Hoe kan ek SSL implementeer in WordPress op Shared Hosting, Cloud?

Maak u WordPress-webwerf toeganklik via HTTPS deur SSL te implementeer op cPanel-hosting, Cloud server, Cloudflare, EasyEngine, Cloudways.


Die beveiliging van ‘n webwerf is nie opsioneel nie en net so belangrik soos inhoud, ontwerp of SEO. Een van die belangrikste take om die webwerf te beveilig, is om SSL / TLS (Secure Socket Layer / Transport Layer Security) sertifikaat op te stel, sodat u webwerf slegs toeganklik is via HTTPS.

HTTPS (HyperText Transfer Protocol Secure) verseker dat die data-transaksie tussen ‘n kliënt (blaaier) na die bediener is geïnkripteer. Gegevens kan van u gebruikersnaam, e-pos, wagwoord of kredietkaart wees as u dit wel het bestuur van ‘n aanlynwinkel.

Die afgelope tyd is HTTPS ook ingesluit in soek posisie sein, dus is dit nie net vir e-handelswebwerwe nie, maar ook op almal van toepassing. Die goeie ding is dat jy daarmee kan begin VRY.

Kom ons kyk na tegniese besonderhede.

U mag die SSL handdruk op verskeie vlakke.

  • Webbediener
  • Laai Balancer
  • Netwerkrand / CDN

Die voorvereiste vir die instel van u webwerf wat via HTTPS toeganklik is, is SSL / TLS-sertifikaat.

Laat ons enkripteer bied ‘n GRATIS sertifikaat aan, en daar is nog ‘n paar wat ek hier genoem het. En as jy wil koop Symantec, Thawte, GeoTrust, ens. dan kan u dit kry SSL-winkel. Kom ons kyk na die implementeringsbesonderhede. Die volgende het ek my toetsdomein (techpostal.com) gebruik met ‘n Genesis-tema.

As ‘n beste praktyk, neem ‘n rugsteun voordat u veranderings aanbring, so as u iets verkeerd loop, kan u terugrol.

Gedeelde hosting (cPanel)

Die meeste van die top gedeelde hosting soos Terrein, Bluehost bied ‘n GRATIS sertifikaat aan onder al die planne. As u u webwerf op cPanel aanbied, sal die volgende stappe u help.

Die onderstaande voorbeeld is van Site Ground af, maar moet saamwerk met enige cPanel-aanbieder.

  • Teken in op Site Ground
  • Gaan na my rekeninge >> Gaan na cPanel

  • Gaan na WordPress-gereedskapstel onder Gereedskap

  • Klik bestuur onder Aksies

  • Klik Stel SSL op

  • Dit sal ‘n pop-up oopmaak, kies Aktiveer SSL en verander

SiteGround sal voorsiening Laat ons die kode vir u domein enkripteer en maak die nodige wysigings in WordPress, sodat dit toeganklik is via HTTPS.

U kan bekragtig deur toegang tot u URL met https in die blaaier. In my scenario – sou dit https://techpostal.com wees

Dit dui aan dat my WordPress-webwerf SSL aangeskakel het, wat goed is, maar daar is ‘n klein probleem.

Die probleem is dat die webwerf toeganklik is via HTTP en HTTPS, wat nie goed is nie en nog een konfigurasieverandering moet doen om te verseker alle versoeke word slegs via HTTPS bedien.

  • Gaan na cPanel
  • Rol ‘n bietjie af en klik Laat ons enkripteer onder die afdeling Sekuriteit

Sit aan HTTPS afdwing & Herskryf van eksterne skakel

gelukwensing! U het die sertifikaat suksesvol aangeskakel vir u WordPress-werf wat by gedeelde hosting aangebied word. Verifieer dit deur na enkele bladsye te gaan kyk of dit werk soos verwag.

nota: sommige van julle het dit gerapporteer prente word nie gewys nie terwyl dit probeer om oor HTTP te laai. As u die probleem ondervind, kan u dit regstel deur die SSL-onseker-inhoudsoplosser-inprop. Die standaardkonfigurasie het vir my gewerk.

As u gasheerverskaffer nie gratis SSL aanbied nie, sal u moontlik wil probeer Terrein.

Wolk / VPS

Persoonlik sou ek verkies om ‘n SSL handdruk beëindig aan ‘n netwerkrand toestel of CDN.

Onderstaande instruksies is gebaseer op Nginx op Ubuntu 16.04 met GRATIS sertifikaat aangebied deur Let’s Encrypt. As u egter Apache HTTP-bediener gebruik, verwys dit dan na die tradisionele sertifikaat, en dit is om te laat enkripteer.

apt-get installeer letsencrypt

  • Genereer die sertifikaat vir die domein

letsencrypt certificonly – webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

nota: verander die –webroot met u werklike DocumentRoot plek. In die bostaande opdrag genereer ek ‘n sertifikaat vir domein, insluitend www, dus as iemand probeer om met behulp van www toegang te verkry, sal dit geen sertifikaatfout oplewer nie.

  • Dit sal gevra word om die e-posadres in te voer

  • Aanvaar die bepalings & toestand

Dit sal ‘n paar sekondes duur, en u kry ‘n bevestiging met aantekeninge, insluitend sert plek.

BELANGRIKE AANTEKENINGE:
– As u u rekeningbewyse verloor, kan u herstel
e-posse gestuur na [Email protected]
Baie geluk! U sertifikaat en ketting is gestoor op
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. U sertifikaat
verval op 2017-11-10. Om ‘n nuwe weergawe van die sertifikaat in
die toekoms in, laat ons eenvoudig weer laat enkripteer.
– U rekeningbewyse is gestoor in u Let’s Encrypt
konfigurasiegids by / etc / letsencrypt. U moet ‘n
veilige rugsteun van hierdie lêergids nou. Hierdie konfigurasiegids sal
bevat ook sertifikate en private sleutels verkry deur Let’s
Enkripteer, dus is die maak van gereelde rugsteun van hierdie lêergids ideaal.
– As u van Let’s Encrypt hou, oorweeg dit om ons werk te ondersteun deur:
Skenkings aan ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donasies aan EFF: https://eff.org/donate-le

Laat ons Nginx opstel luister op poort 443 en verskaf SSL-sertifikaat besonderhede.

  • Wysig die Nginx-konfigurasielêer / Etc / nginx / terreine-beskikbaar / default en voeg die volgende in die bedienerblok onder die luisteraanwysing.

luister 443 ssl default_server;
luister [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache gedeel: SSL: 15m;
ssl_session_timeout 15m;

  • Herbegin die Nginx

diens nginx herbegin

U moet nou toegang hê tot WordPress wat via ‘n wolk aangebied word via HTTPS.

In standaard + bo die konfigurasie, luister Nginx beide op poort 80 (HTTP) en 443 (HTTPS), wat beteken dat ‘n webwerf toeganklik is op beide protokol. Om te verseker dat al die versoeke via HTTPS bedien word, kan u installeer Werklik eenvoudige SSL-inprop.

  • Sodra ‘n plugin geïnstalleer is, gaan na Instellings en klik op “Gaan voort, aktiveer SSL!”

  • Sodra dit geaktiveer is, kry u ‘n bevestiging

Verifieer deur toegang tot ‘n webwerf met http: // en u sal sien dat dit na https: // herlei word. Verder kan u ook u webwerf toets vir enige SSL / TLS-kwesbaarhede.

Groot! WordPress webwerf is suksesvol beveilig met ‘n SSL-sertifikaat op die Wolkbediener.

Cloudflare

Een van die maklikste maniere om SSL by ‘n webwerf te voeg, is via Cloudflare. Cloudflare bied baie prestasies & veiligheidsvoordele, insluitend GRATIS SSL sertifikaat.

As u reeds hul diens gebruik, kan u dit vinnig inskakel.

  • Meld aan by Cloudflare en gaan na Crypto blad
  • Verseker dat SSL-instelling is nie af nie (Buigsaam is goed)

  • Rol ‘n bietjie af, kies OP vir “Outomatiese HTTPS-herskryf.”

maklik, is dit nie?

Opmerking: As u probleme met gemengde inhoud opmerk, moet u dit miskien installeer Cloudflare buigsame SSL-inprop soos ek hier verduidelik het.

EasyEngine

ek is lief vir EasyEngine. Dit is een van die vinnigste en maklikste maniere om WordPress binne minder as tien minute op Cloud Server of VPS te laat loop.

As u WordPress geïnstalleer het met http: // met behulp van EasyEngine, kan u opgradeer na https: // met die volgende opdrag.

  • Teken in op EasyEngine-bediener en voer die opdrag hieronder uit

ee webwerf werk uwordpresssite.com –letsencrypt op

ex:

[Email protected]: ~ # ee webwerfopdatering techpostal.com –letsencrypt
Letsencrypt is tans in die beta-fase.
Wil u SSl nou inskakel vir techpostal.com??
tipe "y" om voort te gaan [n]:y
Aflaai van LetsEncrypt [klaar]
Wag asseblief terwyl ons SSL-sertifikaat vir u webwerf gaan haal.
Afhangend van die netwerk, kan dit tyd neem.
Kom ons kodifiseer suksesvol opstel van u webwerf
U sertifikaat en ketting is gestoor by /etc/letsencrypt/live/techpostal.com/fullchain.pem
Stel Nginx SSL-konfigurasie op
Voeg /var/www/techpostal.com/conf/nginx/ssl.conf by
/Etc/nginx/conf.d/force-ssl-techpostal.com.conf voeg
HTTPS Force Redirection bygevoeg vir webwerf http://techpostal.com
Skep Cron Job vir sertifikaat-hernuwing
Herlaai: nginx [OK]
Baie geluk! SSl suksesvol gekonfigureer vir webwerf https://techpostal.com
U sertifikaat verval binne 89 dae.
[Email protected]: ~ #

Net een eenvoudige opdrag en jy is klaar.

Cloudways

Cloudways is fantasties om die wolk-gasheerplatform te bestuur. U kan u webwerf op Google Cloud Platform, AWS, Kyup, Vultr, bekendstel & DigitalOcean vanaf ‘n sentrale platform.

Om die SSL-sertifikaat van Let Encrypt in te skakel op WordPress-webwerf wat deur Cloudways bestuur word, moet u die volgende doen.

  • Teken in op Cloudways-platform >> aansoeke
  • Kies die WP-webwerf >> SSL-sertifikaat
  • Sleutel jou e-pos & domeinnaam en klik op “Installeer sertifikaat.”

  • Dit sal ‘n paar minute duur, en as u klaar is, moet u sien dat dit suksesvol op die domeinnaam geaktiveer is.

Die goeie ding is dat u nie hoef te bekommer oor die hernuwing van sertifikate nie, aangesien Cloudways sorg outomatiese hernuwing outomaties. Cloudways bied ‘n Gratis toets, sodat u kan probeer hoe dit vir u werk.

Dit was dus alles vir vandag oor implementering SSL / TLS-sertifikaat korrek in WordPress. ek hoop hierdie help.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map