Hogyan valósítsuk meg az SSL-t a WordPress-ben a megosztott tárhelyen, a Cloudon?

Tegye elérhetővé a WordPress webhelyet a HTTPS-en keresztül az SSL megvalósításával a cPanel tárhelyén, Cloud szerverre, Cloudflare, EasyEngine, Cloudways.


A webhely biztosítása nem választható és olyan fontos, mint a tartalom, a tervezés vagy a SEO. A webhely biztosításának egyik alapvető feladata az SSL / TLS (Secure Socket Layer / Transport Layer Security) tanúsítvány konfigurálása, így webhelyére csak a HTTPS.

A HTTPS (HyperText Transfer Protocol Secure) biztosítja az ügyfél (böngésző) és a szerver közötti adatátvitelt titkosított. Az adatok bármi lehet felhasználónév, e-mail, jelszó vagy hitelkártya, ha van online áruház üzemeltetése.

Az utóbbi időben a HTTPS is szerepel a keresési rangsor jel, tehát nem csak az e-kereskedelmi webhelyekre vonatkozik, hanem mindenkire vonatkozik. A jó dolog az, hogy elindíthatja INGYENES.

Menjünk a műszaki részletekbe.

Lehet tölteni a SSL kézfogás több szinten.

  • Web szerver
  • Terhelés elosztó
  • Hálózati él / CDN

A webhely HTTPS-en keresztül elérhető konfigurálásának előfeltétele: SSL / TLS tanúsítvány.

Titkosítsuk INGYENES tanúsítványt kínál, és van még néhány, amit itt említettem. És ha vásárolni akarsz Symantec, Thawte, GeoTrust, stb., akkor beszerezheti SSL Store. Lássuk a a megvalósítás részletei. A következőkben a teszttartományomat (techpostal.com) használtam a Genesis téma.

Legjobb gyakorlatként, készítsen biztonsági másolatot a változtatások elvégzése előtt, így ha valami rosszul fordul elő, akkor visszaléphet.

Közös tárhely (cPanel)

A legtöbb megosztott tárhely, mint például Helyszín föld, A Bluehost INGYENES tanúsítványt kínál minden terv alatt. Ha webhelyét a cPanel tárhelyén tárolja, akkor a következő lépések segíthetnek Önnek.

Az alábbi példa a Site Ground-ból származik, de működnie kell minden cPanel-tárhely-szolgáltatóval.

  • Bejelentkezés a webhelyhez
  • Lépjen a Saját fiókok oldalra >> Ugrás a cPanel-hez

  • Menj WordPress eszközkészlet az Eszközök alatt

  • kettyenés kezel a Műveletek alatt

  • kettyenés Konfigurálja az SSL-t

  • Megnyílik egy felugró ablak, válassza a lehetőséget SSL engedélyezése és változás

SiteGround fog rendelkezés Titkosítsuk a domain tanúsítványát és elvégezze a szükséges módosításokat a WordPress-ben, így elérhető lesz a HTTPS-en keresztül.

Az érvényesítéshez hozzáférjen az URL-hez a böngészőben a https segítségével. A forgatókönyvben – ez a https://techpostal.com lenne

Ez azt jelzi, hogy a WordPress webhelyem SSL engedélyezve van, ami jó, de van egy kis probléma.

A probléma az, hogy a webhely elérhető mind HTTP-n, mind HTTPS-en keresztül, ami nem jó, és még egy konfigurációs módosítást kell végrehajtania a minden kérés csak a HTTPS-n keresztül történik.

  • Ugrás a cPanel-hez
  • Görgessen le egy kicsit le és kattintson Titkosítsuk a Biztonság szakaszban

Bekapcsol HTTPS Enforce & Külső link újraírása

gratuláció! Sikeresen engedélyezte a megosztott tárhelyen tárolt WordPress-webhely tanúsítványát. Néhány oldal elérésével ellenőrizze, hogy a várt módon működik-e.

Jegyzet: néhányan közölték erről a képek nem jelennek meg amint megpróbálja betölteni HTTP-n keresztül. Ha felmerül a probléma, kijavíthatja a SSL nem biztonságos tartalomjavító beépülő modul. Az alapértelmezett konfiguráció számomra működött.

Ha a tárhely szolgáltatója nem kínál ingyenes SSL-t, akkor érdemes kipróbálnia Helyszín föld.

Cloud / VPS

Személy szerint inkább szeretnék egy Az SSL kézfogás a hálózat szélén zárult le eszköz vagy CDN.

Az alábbi utasítások a következőkön alapulnak: Nginx az Ubuntu 16.04-en INGYENES tanúsítvány használatával által kínált Let’s Encrypt. Ha azonban Apache HTTP szervert használ, akkor utaljon erre a hagyományos tanúsítványra, és ez a titkosításra.

Az apt-get install letsencrypt

  • Generálja a domain tanúsítványát

letsencrypt certonly – webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Jegyzet: változtassa meg a –webroot-ot a ténylegesével DocumentRoot elhelyezkedés. A fenti parancsban előállítom a tanúsítványt a domainhez, beleértve www, Tehát ha valaki megpróbál hozzáférni a www-hoz, az nem fog tanúsítási hibát adni.

  • Az e-mail cím megadását kéri

  • Fogadja el a feltételeket & feltétel

Néhány másodpercig tart, és megerősítést kapsz jegyzetekkel, beleértve cert elhelyezkedés.

FONTOS JEGYZETEK:
– Ha elveszíti a fiók hitelesítő adatait, akkor helyreállíthatja
e-mailek küldve a következő címre: [Email protected]
Gratulálunk! Tanúsítványát és láncát a következő helyen mentette el
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Az igazolód lesz
lejár 2017.11.10-én. A tanúsítvány új verziójának beszerzése a
a jövőt, csak futtassa újra a Encrypt szoftvert.
– Fiókjának hitelesítő adatait elmentettük a Titkosítás mappába
konfigurációs könyvtár az / etc / letsencrypt könyvtárban. El kell készítenie a
a mappa biztonságos biztonsági mentése. Ez a konfigurációs könyvtár fog
tartalmazzák a Let’s által beszerzett tanúsítványokat és magánkulcsokat is
Titkosítás, így ideális a mappából rendszeres biztonsági másolat készítése.
– Ha tetszik a Encrypt, kérjük, fontolja meg munkánk támogatását:
Adomány az ISRG-nek / Titkosítsuk: https://letsencrypt.org/donate
Adomány az EFF-nek: https://eff.org/donate-le

Konfiguráljuk az Nginx-et hallgassa meg a 443-as porton, és nyújtsa be az SSL tanúsítványt részletek.

  • Szerkessze az Nginx konfigurációs fájlt / Etc / nginx / sites-available / default és a hallgatási irányelv alá írja be a következőt a szerverblokkba.

hallgass 443 ssl default_server;
hallgass [::]: 443 ssl alapértelmezett szerver;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache megosztva: SSL: 15m;
ssl_session_timeout 15m;

  • Indítsa újra az Nginx készüléket

service nginx restart

Most már elérhetővé kell tennie a felhőben tárolt WordPress használatát a HTTPS-en keresztül.

Alapértelmezésben + a fenti konfiguráció felett az Nginx a 80-as (HTTP) és a 443-as (HTTPS) porton hallgatja, ami azt jelenti, hogy egy webhely elérhető a mindkét protokoll. A kérelem HTTPS-n keresztüli kiszolgálásának biztosítása érdekében telepítheti Tényleg egyszerű SSL plugin.

  • A plugin telepítése után lépjen a Beállítások elemre, majd kattintson a „Menj tovább, aktiválja az SSL-t!” Elemre.

  • Az aktiválás után visszaigazolást kap

Ellenőrizze, ha belép egy webhelyre a http: // segítségével, és észreveszi, hogy átirányítja a https: // oldalra. Ezenkívül érdemes kipróbálnia a webhelyét az SSL / TLS sebezhetőség szempontjából.

Nagy! A WordPress webhely sikeresen biztosított SSL tanúsítvánnyal a Felhő kiszolgáló.

CloudFlare

Az SSL weboldalakhoz való hozzáadásának egyik legegyszerűbb módja a Cloudflare. A Cloudflare számos teljesítményt nyújt & biztonsági előnyök, ideértve a INGYENES SSL tanúsítvány.

Ha már használja az ő szolgáltatásaikat, akkor itt lehet gyorsabban engedélyezni.

  • Jelentkezzen be a Cloudflare-ba, és ugorjon a Crypto lap
  • Ellenőrizze, hogy az SSL-beállítás megfelelő-e nem ki (A rugalmasság jó)

  • Görgessen le egy kicsit, válassza a lehetőséget TOVÁBB az „Automatikus HTTPS újraírás” kifejezésre.

Könnyen, nem igaz??

Megjegyzés: Ha vegyes tartalommal kapcsolatos problémát észlel, akkor lehet, hogy telepítenie kell Cloudflare Flexible SSL plugin ahogy itt magyaráztam.

EasyEngine

Imádom EasyEngine. Ez az egyik leggyorsabb és legegyszerűbb módja annak, hogy a WordPress kevesebb, mint 10 perc alatt futjon Cloud-kiszolgálón vagy VPS-en..

Ha a WordPress programot a http: // segítségével telepítette az EasyEngine használatával, akkor frissítheti a következőre: https: //.

  • Jelentkezzen be az EasyEngine szerverre és hajtsa végre az alábbi parancsot

ee webhely frissítése yourwordpresssite.com –letsencrypt

Volt:

[Email protected]: ~ # ee webhely frissítése techpostal.com –letsencrypt
A Letsencrypt jelenleg béta fázisban van.
Most engedélyezni szeretné az SSl szolgáltatást a techpostal.com webhelyen?
típus "y" folytatni [n]:y
Letöltés LetsEncrypt [Kész]
Kérjük, várjon, míg az SSL-tanúsítványt lekérjük webhelyére.
A hálózattól függően időt vehet igénybe.
Titkosítsuk a webhely sikeres beállítását
A tanúsítvány és a lánc mentésre került a /etc/letsencrypt/live/techpostal.com/fullchain.pem webhelyen.
Az Nginx SSL konfigurálása
A /var/www/techpostal.com/conf/nginx/ssl.conf hozzáadása
Az /etc/nginx/conf.d/force-ssl-techpostal.com.conf hozzáadása
Hozzáadott a HTTPS erő-átirányítás a http://techpostal.com webhelyhez
Cron Job létrehozása az automatikus automatikus megújításhoz
Újratöltés: nginx [OK]
Gratulálunk! Sikeresen konfigurálva az SSl webhelyhez a https://techpostal.com webhelyhez
A tanúsítvány 89 napon belül lejár.
[Email protected]: ~ #

Csak egy egyszerű parancs, és kész.

Cloudways

Cloudways fantasztikus a felhő által üzemeltetett platform kezeléséhez. Elindíthatja webhelyét a Google Cloud Platform, AWS, Kyup, Vultr webhelyeken & DigitalOcean egy központi platformon.

A Letways Encrypt SSL tanúsítványának a Cloudways által kezelt WordPress webhelyen történő engedélyezéséhez a következőket kell tennie.

  • Bejelentkezés a Cloudways platformra >> Alkalmazások
  • Válassza ki a WP webhelyet >> SSL tanúsítvány
  • Adja meg email & domain név majd kattintson az „Tanúsítvány telepítése” elemre.

  • Néhány percig tart, és ha elkészült, látnod kell, hogy sikeresen engedélyezte a domain nevet.

Jó dolog az, hogy nem kell aggódnia a tanúsítványok megújítása miatt, mivel a Cloudways gondoskodik róla automatikus megújítás automatikusan. A felhőalapok a Ingyenes próbaverzió, így megpróbálhatja megnézni, hogy működik az Ön számára.

Tehát a mai napra vonatkozóan ennyi volt a végrehajtásban SSL / TLS tanúsítvány helyesen a WordPressben. remélem ez segít.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map