Cum să implementezi SSL în WordPress pe Gazduire Partajată, Cloud?

Faceți site-ul dvs. WordPress accesibil prin HTTPS prin implementarea SSL pe cPanel hosting, serverul Cloud, Cloudflare, EasyEngine, Cloudways.


Securizarea unui site web este nu este opțional și la fel de important precum conținutul, designul sau SEO. Una dintre sarcinile esențiale ale securizării site-ului este configurarea certificatului SSL / TLS (Secure Socket Layer / Transport Layer Security), astfel încât site-ul dvs. web este accesibil numai prin HTTPS.

HTTPS (HyperText Transfer Protocol Secure) asigură că tranzacția de date dintre un client (browser) către server este criptat. Datele ar putea fi orice, de la nume de utilizator, e-mail, parolă sau card de credit dacă sunteți rularea unui magazin online.

În ultima perioadă, HTTPS este inclus și în semnal de clasare a căutării, deci nu este doar pentru site-urile de comerț electronic, ci este aplicabil tuturor. Lucrul bun este că îl poți începe LIBER.

Haideți să intrăm în detalii tehnice.

Puteți descărca Strângere de mână SSL la mai multe niveluri.

  • Web Server
  • Echilibrarea greutății
  • Marginea rețelei / CDN

Condiția necesară pentru configurarea site-ului dvs. accesibil prin HTTPS este Certificat SSL / TLS.

Să criptăm oferă un certificat GRATUIT și mai sunt câteva, pe care le-am menționat aici. Și dacă vrei să cumperi Symantec, Thawte, GeoTrust, etc, atunci puteți obține de la Magazin SSL. Să vedem detalii de implementare. În cele ce urmează, am folosit domeniul meu de testare (techpostal.com) cu un Tema Genezei.

Ca o bună practică, ia o copie de rezervă înainte de a face modificări, astfel încât în ​​cazul în care ceva nu merge bine, puteți face rollback.

Gazduire comună (cPanel)

Cea mai mare parte a celor mai populare servicii de hosting distribuite le place Site Site, Bluehost oferă un certificat GRATUIT în conformitate cu toate planurile. Dacă vă găzduiți site-ul dvs. pe cPanel hosting, atunci pașii următori v-ar ajuta.

Exemplul de mai jos este de la Site Ground, dar ar trebui să lucreze cu orice furnizor de hosting de cPanel.

  • Autentificați-vă pe Site Ground
  • Accesați Conturile mele >> Du-te la cPanel

  • Mergi la Set de instrumente WordPress în Instrumente

  • Clic Administra în cadrul Acțiunilor

  • Clic Configurați SSL

  • Va deschide un pop-up, selectați Activați SSL și schimbă

SiteGround va prevedere Vom cripta certificatul pentru domeniul dvs. și faceți modificările necesare în WordPress, astfel încât să fie accesibil prin HTTPS.

Puteți valida accesând adresa URL cu https în browser. În scenariul meu – ar fi https://techpostal.com

Acest lucru indică că site-ul meu WordPress are SSL activat, ceea ce este bun, dar există un mică problemă.

Problema este că site-ul este accesibil prin HTTP și HTTPS ambele, ceea ce nu este bun și trebuie să mai facă o modificare de configurare pentru a se asigura toate cererile sunt furnizate numai prin HTTPS.

  • Du-te la cPanel
  • Derulați în jos un pic și faceți clic Să criptăm la secțiunea Securitate

Aprinde HTTPS Enforce & Rescriere link extern

urare! Ați activat cu succes certificatul pentru site-ul dvs. WordPress găzduit pe găzduire partajată. Verificați accesând câteva pagini pentru a vă asigura că funcționează așa cum vă așteptați.

Notă: unii dintre voi au raportat asta imaginile nu sunt afișate deoarece încearcă să se încarce prin HTTP. Dacă întâmpinați această problemă, puteți să o rezolvați instalând Pluginul SSL Inserture Content Fixer. Configurația implicită a funcționat pentru mine.

Dacă furnizorul dvs. de găzduire nu oferă SSL gratuit, atunci poate doriți să încercați Site Site.

Cloud / VPS

Personal, aș prefera să am Strângerea de mână SSL s-a încheiat la o margine de rețea dispozitiv sau CDN.

Mai jos instrucțiunile se bazează pe Nginx pe Ubuntu 16.04 folosind certificarea GRATUITĂ oferit de Let’s Encrypt. Cu toate acestea, dacă utilizați serverul HTTP Apache, atunci consultați acest lucru pentru certificarea tradițională, iar aceasta pentru criptarea.

apt-get install letsencrypt

  • Generați certificatul pentru domeniu

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Notă: schimbă –webroot cu actualul tău DocumentulRădăcină Locație. În comanda de mai sus, generez un certificat pentru domeniu, inclusiv www, Deci, dacă cineva încearcă să acceseze folosind www, nu va da eroare la certificat.

  • Acesta va solicita să introduceți adresa de e-mail

  • Acceptați termenii & condiție

Va dura câteva secunde și veți primi o confirmare cu note, inclusiv eveniment sigur Locație.

NOTITE IMPORTANTE:
– Dacă vă pierdeți datele de autentificare ale contului, vă puteți recupera
e-mailuri trimise la [Email protected]
Felicitări! Certificatul și lanțul dvs. au fost salvate la
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Certul tău o va face
expiră pe 2017-11-10. Pentru a obține o nouă versiune a certificatului în
viitorul, pur și simplu rulează Let’s Encrypt again.
– Acredențele contului dvs. au fost salvate în „Criptați”
director de configurare la / etc / letsencrypt. Ar trebui să faci un
copie de siguranță a acestui folder acum. Acest director de configurare va
conțin, de asemenea, certificate și chei private obținute de Let
Criptați, astfel încât să faceți copii de rezervă regulate ale acestui folder este ideal.
– Dacă vă place Let’s Encrypt, vă rugăm să luați în considerare sprijinul activității noastre prin:
Donarea către ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donarea către EFF: https://eff.org/donate-le

Să configurăm Nginx să ascultați portul 443 și oferiți SSL cert Detalii.

  • Editați fișierul de configurare Nginx / Etc / Nginx / site-uri disponibile / default și adăugați următoarele în blocul de server în conformitate cu directiva de ascultare.

asculta 443 ssl default_server;
ascultați [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocoli TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache partajat: SSL: 15m;
ssl_session_timeout 15m;

  • Reporniți Nginx

service nginx restart

Acum, ar trebui să poți accesa WordPress găzduit pe un cloud prin HTTPS.

În configurația implicită + de mai sus, Nginx ascultă portul 80 (HTTP) și 443 (HTTPS), ceea ce înseamnă că un site web este accesibil pe ambele protocol. Pentru a vă asigura că toată solicitarea este furnizată prin HTTPS, puteți instala Plugin SSL foarte simplu.

  • După instalarea unui plugin, accesați Setări și faceți clic pe „Continuați, activați SSL!”

  • Odată activat, veți primi o confirmare

Verificați accesând un site cu http: // și veți observa că va fi redirecționat către https: //. În plus, poate doriți să testați site-ul dvs. pentru orice vulnerabilități SSL / TLS.

Grozav! Site-ul WordPress este securizat cu succes cu certificat SSL pe Serverul Cloud.

Cloudflare

Una dintre cele mai ușoare metode de a adăuga SSL pe un site web este prin Cloudflare. Cloudflare oferă multe performanțe & avantaje de securitate, inclusiv Certificat SSL GRATUIT.

Dacă utilizați deja serviciul lor, iată cum îl puteți activa rapid.

  • Conectați-vă la Cloudflare și mergeți la Crypto fila
  • Asigurați-vă că setarea SSL este nu Oprit (Flexibilitatea este bună)

  • Derulați în jos un pic, selectați PE pentru „Recuperare automată HTTPS”.

Uşor, nu este?

Notă: Dacă observați o problemă de conținut mixt, atunci trebuie să instalați Plug-ul SSL Flexible Cloudflare așa cum am explicat aici.

EasyEngine

iubesc EasyEngine. Este una dintre cele mai rapide și ușoare metode de a face WordPress să funcționeze pe serverul Cloud sau VPS în mai puțin de 10 minute.

Dacă ați instalat WordPress cu http: // folosind EasyEngine, puteți face upgrade la https: // cu următoarea comandă.

  • Conectați-vă la serverul EasyEngine și executați comanda de mai jos

ee site actualizează yourwordpresssite.com –letsencrypt

Ex:

[Email protected]: ~ # ee actualizare site techpostal.com –letsencrypt
Letsencrypt este în prezent în faza beta.
Doriți să activați SSl acum pentru techpostal.com?
Tip "y" a continua [n]:y
Descărcarea LetsEncrypt [Terminat]
Vă rugăm să așteptați în timp ce preluăm certificatul SSL pentru site-ul dvs..
Poate dura timp în funcție de rețea.
Haideți să criptați configurarea cu succes pentru site-ul dvs.
Certificatul și lanțul dvs. au fost salvate pe /etc/letsencrypt/live/techpostal.com/fullchain.pem
Configurarea configurației SSL Nginx
Adăugarea /var/www/techpostal.com/conf/nginx/ssl.conf
Adăugarea /etc/nginx/conf.d/force-ssl-techpostal.com.conf
S-a adăugat redirecționarea forței HTTPS pentru site-ul http://techpostal.com
Crearea jobului Cron pentru reînnoirea automată
Reîncărcare: nginx [OK]
Felicitări! SSl configurat cu succes pentru site-ul https://techpostal.com
Certificatul dvs. va expira în 89 de zile.
[Email protected]: ~ #

Doar o simplă comandă și ați terminat.

Cloudways

Cloudways este fantastic pentru gestionarea platformei găzduite de cloud. Puteți lansa site-ul dvs. pe Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean dintr-o platformă centrală.

Pentru a activa Cifrați certificatul SSL pe site-ul WordPress gestionat prin Cloudways, trebuie să faceți următoarele.

  • Autentificați-vă pe platforma Cloudways >> Aplicații
  • Selectați site-ul WP >> Certificat SSL
  • Introduceți e-mail & numele domeniului și faceți clic pe „Instalare certificat”.

  • Va dura câteva minute și, odată terminat, ar trebui să vedeți că a fost activat cu succes pe numele de domeniu.

Lucrul bun este că nu trebuie să vă faceți griji cu privire la reînnoirea certificatelor, deoarece Cloudways are grijă reînnoire automată automat. Cloudways oferă un Încercare gratuită, așa că poți încerca să vezi cum funcționează pentru tine.

Deci, asta a fost totul pentru astăzi în ceea ce privește implementarea Certificat SSL / TLS corect în WordPress. sper ca asta ajuta.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map