Как да внедрите SSL в WordPress за споделен хостинг, облак?

Направете вашия WordPress сайт достъпен през HTTPS, като внедрите SSL на cPanel хостинг, Cloud сървър, Cloudflare, EasyEngine, Cloudways.


Осигуряването на уебсайт е не е по избор и толкова важно, колкото съдържание, дизайн или SEO. Една от съществените задачи за осигуряване на сайта е конфигурирането на SSL / TLS (Secure Socket Layer / Transport Layer Security) сертификат, така че вашият уебсайт е достъпен само чрез HTTPS.

HTTPS (HyperText Transfer Protocol Secure) гарантира, че транзакцията с данни между клиент (браузър) към сървъра е криптирана. Данните могат да бъдат всичко от потребителско име, имейл, парола или кредитна карта, ако сте стартиране на онлайн магазин.

Напоследък се включва и HTTPS сигнал за класиране при търсене, така че не е само за сайтове за електронна търговия, но е приложимо за всички. Хубавото е, че можете да започнете БЕЗПЛАТНО.

Нека да влезем в технически подробности.

Можете да разтоварите това SSL ръкостискане на множество нива.

  • Уеб сървър
  • Зареждане на баланс
  • Мрежов ръб / CDN

Предпоставката за конфигуриране на вашия уебсайт, достъпен през HTTPS, е SSL / TLS сертификат.

Да шифроваме предлага БЕЗПЛАТЕН сертификат, а има и още няколко, които споменах тук. И ако искате да купите Symantec, Thawte, GeoTrust, и т.н., тогава можете да го получите SSL магазин. Нека да видим подробности за изпълнението. По-долу използвах моя тестов домейн (techpostal.com) с a Тема за битие.

Като най-добра практика, вземете резервно копие преди да направите промени, така че в случай, че нещо се обърка, можете да върнете обратно.

Споделен хостинг (cPanel)

Повечето от топ споделените хостинг харесват Терен на сайта, Bluehost предлагат БЕЗПЛАТЕН сертификат по всички планове. Ако хоствате вашия сайт на хостинг на cPanel, следващите стъпки ще ви помогнат.

Примерът по-долу е от Site Ground, но трябва да работи с всеки хостинг доставчик на cPanel.

  • Влезте в сайта на сайта
  • Отидете в Моите акаунти >> Отидете на cPanel

  • Отидете на Наръчник за WordPress под Инструменти

  • Кликнете управлявам под Действия

  • Кликнете Конфигурирайте SSL

  • Ще се отвори изскачащ прозорец, изберете Активиране на SSL и се променят

SiteGround ще разпоредба Нека да шифроваме сертификата за вашия домейн и направете необходимите модификации в WordPress, така че да е достъпен през HTTPS.

Можете да потвърдите, като получите достъп до URL адреса си с https в браузъра. В моя сценарий – това ще бъде https://techpostal.com

Това показва, че сайтът ми за WordPress е включен SSL, което е добре, но има малък проблем.

Проблемът е, че сайтът е достъпен и през HTTP и HTTPS, което не е добре и трябва да се извърши още една промяна в конфигурацията, за да се гарантира всички заявки се обслужват само през HTTPS.

  • Отидете на cPanel
  • Превъртете надолу и щракнете Да шифроваме в секцията за сигурност

Включи HTTPS Enforce & Презаписване на външна връзка

поздравление! Успешно активирахте сертификата за вашия сайт WordPress, хостван на споделен хостинг. Потвърдете чрез достъп до няколко страници, за да се уверите, че работи както се очаква.

Забележка: някои от вас са докладвали това изображенията не се показват тъй като се опитва да се зареди през HTTP. Ако срещате този проблем, можете да го поправите, като инсталирате SSL Несигурен плъгин за фиксиране на съдържанието. Конфигурацията по подразбиране работи за мен.

Ако вашият доставчик на хостинг услуги не предлага безплатен SSL, може да искате да изпробвате Терен на сайта.

Cloud / VPS

Лично аз бих предпочел да имам SSL ръкостискане приключи на ръба на мрежата устройство или CDN.

По-долу инструкциите се основават на Nginx на Ubuntu 16.04, използвайки БЕЗПЛАТНА cert предлагани от Let’s Encrypt Ако обаче използвате HTTP сървър на Apache, препратете това за традиционния сертификат и това за криптиране.

apt-get инсталирайте letsencrypt

  • Генерирайте сертификата за домейна

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Забележка: променете –webroot с вашия действителен DocumentRoot местоположение. В горната команда генерирам сертификат за домейн включително WWW, така че ако някой се опита да осъществи достъп чрез www, той няма да даде грешка в сертификата.

  • Той ще подкани да въведете имейл адреса

  • Приемете условията & състояние

Ще отнеме няколко секунди и ще получите потвърждение с бележки, включително серт местоположение.

ВАЖНИ БЕЛЕЖКИ:
– Ако загубите идентификационните данни на профила си, можете да се възстановите чрез
имейли, изпратени до [Имейл защитен]
Честито! Вашият сертификат и верига са запазени в
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Вашият сертификат ще
изтича на 2017-11-10. За да получите нова версия на сертификата в
бъдещето, просто стартирайте Let’s Encrypt отново.
– Данните на вашия акаунт са запазени във вашия Да шифроваме
конфигурационна директория на / etc / letsencrypt. Трябва да направите
сигурно архивиране на тази папка сега. Тази конфигурационна директория ще
също съдържат сертификати и частни ключове, получени от Нека
Шифровайте, така че правенето на редовни архиви на тази папка е идеално.
– Ако ви харесва Let’s Encrypt, моля, помислете за подкрепа на нашата работа чрез:
Даряване на ISRG / Нека шифроваме: https://letsencrypt.org/donate
Дарение за EFF: https://eff.org/donate-le

Нека да конфигурираме Nginx на слушайте на порт 443 и предоставяйте SSL cert детайли.

  • Редактирайте конфигурационния файл на Nginx / И т.н. / Nginx / сайтове-достъпно / по подразбиране и добавете следното в сървърния блок под директива за слушане.

слушате 443 ssl default_server;
слушай [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache споделено: SSL: 15m;
ssl_session_timeout 15m;

  • Рестартирайте Nginx

рестартиране на услуга nginx

Сега трябва да имате достъп до WordPress, хостван в облак, чрез HTTPS.

По подразбиране + над конфигурация, Nginx слуша на порт 80 (HTTP) и 443 (HTTPS) и двете, което означава, че уебсайтът е достъпен на и двата протокола. За да сте сигурни, че цялата заявка се обслужва през HTTPS, можете да инсталирате Наистина прост SSL плъгин.

  • След като плъгин е инсталиран, Отидете в Настройки и щракнете върху „Напред, активирайте SSL!“

  • След като се активира, ще получите потвърждение

Потвърдете чрез достъп до сайт с http: // и ще забележите, че ще бъде пренасочен към https: //. Освен това може да искате да тествате вашия сайт за всякакви уязвимости SSL / TLS.

Страхотен! Сайтът на WordPress е успешно обезпечени със SSL сертификат на Облачен сървър.

Cloudflare

Един от най-лесните начини за добавяне на SSL към уебсайт е чрез Cloudflare. Cloudflare предлага много производителност & предимства за сигурността, включително БЕЗПЛАТНА SSL cert.

Ако вече използвате тяхната услуга, ето как можете да я активирате бързо.

  • Влезте в Cloudflare и отидете на Crypto раздел
  • Уверете се, че настройката за SSL е не е изключен (Гъвкавостта е добра)

  • Превъртете надолу, изберете НА за „Автоматично пренаписване на HTTPS.“

лесно, не е ли така?

Забележка: Ако забележите проблем със смесено съдържание, може да се наложи да инсталирате Cloudflare гъвкав SSL плъгин както обясних тук.

EasyEngine

обичам EasyEngine. Това е един от най-бързите и лесни начини да накарате WordPress да работи на Cloud сървър или VPS за по-малко от 10 минути.

Ако сте инсталирали WordPress с http: // с помощта на EasyEngine, тогава можете да надстроите до https: // със следната команда.

  • Влезте в сървъра на EasyEngine и изпълнете командата по-долу

ee сайт актуализира yourwordpresssite.com –letsencrypt

Ex:

[Имейл защитен]: ~ # ee актуализация на сайта techpostal.com –letsencrypt
В момента Letsencrypt е в бета фаза.
Искате ли да активирате SSl сега за techpostal.com?
Тип "ш" за да продължите [n]:ш
Изтегляне на LetsEncrypt [Готово]
Моля, изчакайте, докато вземем SSL сертификат за вашия сайт.
Може да отнеме време в зависимост от мрежата.
Нека успешно шифроваме настройката за вашия сайт
Вашият сертификат и верига са запазени на /etc/letsencrypt/live/techpostal.com/fullchain.pem
Конфигуриране на Nginx SSL конфигурация
Добавя се /var/www/techpostal.com/conf/nginx/ssl.conf
Добавяне /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Добавено принудително пренасочване на HTTPS за сайта http://techpostal.com
Създаване на Cron Job за автоматично обновяване на cert
Презареждане: nginx [OK]
Честито! Успешно конфигуриран SSl за сайта https://techpostal.com
Вашият сертификат ще изтече в рамките на 89 дни.
[Имейл защитен]: ~ #

Само една проста команда и сте готови.

Cloudways

Cloudways е фантастично за управление на платформата, хоствана в облак. Можете да стартирате уебсайта си в Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean от централна платформа.

За да активирате Да шифроваме SSL сертификата на сайта на WordPress, управляван чрез Cloudways, трябва да направите следното.

  • Влезте в платформата Cloudways >> Приложения
  • Изберете WP сайта >> SSL сертификат
  • Въведете своето електронна поща & име на домейн и щракнете върху „Инсталиране на сертификат“.

  • Това ще отнеме няколко минути и след като го направите, трябва да видите, че той е активиран успешно в името на домейна.

Хубавото е, че не е нужно да се притеснявате за подновяване на сертификат, тъй като Cloudways се грижат автоматично подновяване автоматично. Cloudways предлагат Безплатен пробен период, така че можете да опитате да видите как работи за вас.

Така че това беше всичко за днес относно прилагането SSL / TLS сертификат правилно в WordPress. Надявам се това да помогне.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map