Сделайте ваш сайт WordPress доступным через HTTPS, внедрив SSL на хостинге cPanel, облачном сервере, Cloudflare, EasyEngine, Cloudways.


Обеспечение безопасности сайта не обязательно и так же важно, как контент, дизайн или SEO. Одной из основных задач защиты сайта является настройка сертификата SSL / TLS (Secure Socket Layer / Transport Layer Security), чтобы ваш сайт был доступен только через HTTPS.

HTTPS (HyperText Transfer Protocol Secure) обеспечивает передачу данных между клиентом (браузером) на сервер зашифрованы. Данные могут быть чем угодно, от имени пользователя, электронной почты, пароля или кредитной карты, если вы работает интернет-магазин.

В последнее время HTTPS также включен в сигнал ранжирования поиска, так что это не только для сайтов электронной коммерции, но применимо ко всем. Хорошо, что вы можете начать это в БЕСПЛАТНО.

Давайте углубимся в технические детали.

Вы можете разгрузить SSL рукопожатие на нескольких уровнях.

  • Веб сервер
  • Балансировщик нагрузки
  • Сеть край / CDN

Необходимым условием для настройки вашего сайта, доступного по HTTPS, является SSL / TLS сертификат.

Давай зашифруем предлагает БЕСПЛАТНЫЙ сертификат, и есть еще несколько, о которых я упоминал здесь. И если вы хотите купить Symantec, Thawte, GeoTrust, и т.д. тогда вы можете получить его от Магазин SSL. Давайте посмотрим детали реализации. Ниже я использовал свой тестовый домен (techpostal.com) с Бытие тема.

Как лучшая практика, сделать резервную копию перед внесением изменений, поэтому в случае, если что-то пойдет не так, вы можете выполнить откат.

Общий хостинг (cPanel)

Большинство топовых хостингов вроде Земля основания, Bluehost предлагает БЕСПЛАТНЫЙ сертификат на все планы. Если вы размещаете свой сайт на хостинге cPanel, то вам помогут следующие шаги.

Приведенный ниже пример взят с Site Ground, но должен работать с любым хостинг-провайдером cPanel..

  • Войти на сайт Ground
  • Перейти к моим аккаунтам >> Перейти к cPanel

  • Перейти к WordPress инструментарий под инструменты

  • щелчок управлять под действиями

  • щелчок Настроить SSL

  • Откроется всплывающее окно, выберите Включить SSL и изменить

SiteGround будет Предоставим зашифрованный сертификат для вашего домена и внесите необходимые изменения в WordPress, чтобы он был доступен через HTTPS.

Вы можете проверить, открыв свой URL с помощью https в браузере. По моему сценарию – это будет https://techpostal.com

Это означает, что на моем сайте WordPress включена поддержка SSL, что хорошо, но есть небольшая проблема.

Проблема в том, что сайт доступен как по HTTP, так и по протоколу HTTPS, что не очень хорошо и нужно сделать еще одно изменение конфигурации, чтобы все запросы обслуживаются только по HTTPS.

  • Перейти к cPanel
  • Прокрутите немного вниз и нажмите Давай зашифруем в разделе «Безопасность»

Включить HTTPS Enforce & Внешняя ссылка переписать

поздравление! Вы успешно включили сертификат для своего сайта WordPress, размещенного на виртуальном хостинге. Проверьте, зайдя на несколько страниц, чтобы убедиться, что он работает как положено.

Замечания: некоторые из вас сообщили, что изображения не отображаются как он пытается загрузить через HTTP. Если вы столкнулись с этой проблемой, вы можете исправить ее, установив Плагин небезопасного содержания SSL. Конфигурация по умолчанию работала для меня.

Если ваш хостинг-провайдер не предлагает бесплатный SSL, то вы можете попробовать Земля основания.

Облако / VPS

Лично я бы предпочел иметь SSL рукопожатие прекращено на границе сети устройство или CDN.

Ниже приведены инструкции на основе Nginx в Ubuntu 16.04, используя БЕСПЛАТНЫЙ сертификат предложенный Let’s Encrypt. Однако, если вы используете HTTP-сервер Apache, обратитесь к традиционному сертификату, а к шифрованию let.

apt-get установить letsencrypt

  • Сгенерируйте сертификат для домена

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Замечания: измените –webroot с вашим фактическим DocumentRoot расположение. В приведенной выше команде я создаю сертификат для домена, включая WWW, так что если кто-то попытается получить доступ через www, это не выдаст ошибку сертификата..

  • Будет предложено ввести адрес электронной почты

  • Принять условия & состояние

Это займет несколько секунд, и вы получите подтверждение с примечаниями, включая верняк расположение.

ВАЖНЫЕ ЗАМЕТКИ:
– Если вы потеряете свои учетные данные, вы можете восстановить через
электронные письма, отправленные на [Электронная почта защищена]
Поздравляем! Ваш сертификат и цепочка были сохранены на
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Ваш сертификат будет
истекает 2017-11-10. Для получения новой версии сертификата в
будущее, просто запустим Let’s Encrypt снова.
– Ваши учетные данные были сохранены в вашем Let’s Encrypt
каталог конфигурации в / etc / letsencrypt. Вы должны сделать
безопасное резервное копирование этой папки сейчас. Этот каталог конфигурации будет
также содержат сертификаты и закрытые ключи, полученные от Let’s
Зашифруйте, поэтому регулярное резервное копирование этой папки идеально.
– Если вам нравится Let’s Encrypt, пожалуйста, поддержите нашу работу:
Пожертвования для ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Пожертвования для EFF: https://eff.org/donate-le

Давайте настроим Nginx для прослушайте порт 443 и предоставьте сертификат SSL подробности.

  • Отредактируйте файл конфигурации Nginx / И т.д. / Nginx / сайты доступное / по умолчанию и добавьте следующее в блок сервера под директивой listen.

прослушать 443 ssl default_server;
слушай [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Общая ssl_session_cache: SSL: 15 м;
ssl_session_timeout 15m;

  • Перезагрузите Nginx

перезапуск службы nginx

Теперь вы должны иметь доступ к WordPress, размещенному в облаке, через HTTPS..

В конфигурации по умолчанию + выше, Nginx прослушивает порты 80 (HTTP) и 443 (HTTPS), что означает, что веб-сайт доступен на оба протокола. Чтобы убедиться, что все запросы обслуживаются по HTTPS, вы можете установить Действительно простой плагин SSL.

  • После установки плагина перейдите в «Настройки» и нажмите «Вперед, активируйте SSL!»

  • После активации вы получите подтверждение

Проверьте, зайдя на сайт с http: //, и вы заметите, что он будет перенаправлен на https: //. Кроме того, вы также можете проверить свой сайт на наличие уязвимостей SSL / TLS.

Большой! Сайт WordPress является успешно защищены с сертификатом SSL на Облачный сервер.

Cloudflare

Один из самых простых способов добавить SSL на сайт – через Cloudflare. Cloudflare предлагает много производительности & преимущества безопасности, в том числе БЕСПЛАТНЫЙ сертификат SSL.

Если вы уже используете их сервис, то вот как вы можете быстро включить его.

  • Войдите в Cloudflare и перейдите к крипто- табуляция
  • Убедитесь, что настройка SSL не выключен (Гибкий это хорошо)

  • Прокрутите немного вниз, выберите НА для «Автоматическая перезапись HTTPS.»

Легко, не так ли?

Примечание. Если вы заметили проблему со смешанным содержимым, возможно, вам придется установить Cloudflare Гибкий плагин SSL как я объяснил здесь.

EasyEngine

я люблю EasyEngine. Это один из самых быстрых и простых способов запустить WordPress на облачном сервере или VPS менее чем за 10 минут..

Если вы установили WordPress с http: // с помощью EasyEngine, вы можете перейти на https: // с помощью следующей команды.

  • Войдите на сервер EasyEngine и выполните команду ниже

обновление сайта yourwordpresssite.com –letsencrypt

Пример:

[Электронная почта защищена]: ~ # ee обновление сайта techpostal.com –letsencrypt
Летсенкрипт в настоящее время находится в бета-фазе.
Вы хотите включить SSl сейчас для techpostal.com?
Тип "Y" продолжить [n]:Y
Загрузка LetsEncrypt [Готово]
Подождите, пока мы получим SSL-сертификат для вашего сайта.
Это может занять время в зависимости от сети.
Давайте успешно зашифруем настройки для вашего сайта
Ваш сертификат и цепочка были сохранены в /etc/letsencrypt/live/techpostal.com/fullchain.pem
Конфигурирование конфигурации Nginx SSL
Добавление /var/www/techpostal.com/conf/nginx/ssl.conf
Добавление /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Добавлено принудительное перенаправление HTTPS для сайта http://techpostal.com
Создание задания Cron для автоматического обновления сертификата
Перезагрузка: nginx [OK]
Поздравляю! Успешно настроен SSl для сайта https://techpostal.com
Срок действия вашего сертификата истекает в течение 89 дней.
[Электронная почта защищена]: ~ #

Всего одна простая команда и все готово.

Cloudways

Cloudways отлично подходит для управления облачной платформой. Вы можете запустить свой сайт на Google Cloud Platform, AWS, Kyup, Vultr. & DigitalOcean от центральной платформы.

Чтобы включить SSL-сертификат Let Encrypt на сайте WordPress, управляемом через Cloudways, необходимо сделать следующее.

  • Войти на платформу Cloudways >> Приложения
  • Выберите сайт WP >> SSL сертификат
  • Введите свой электронное письмо & доменное имя и нажмите «Установить сертификат».

  • Это займет несколько минут, и после этого вы увидите, что он успешно включен на доменном имени..

Хорошо, что вам не нужно беспокоиться о продлении сертификата, поскольку Cloudways позаботится автоматическое продление автоматически. Cloudways предлагают Бесплатная пробная версия, так что вы можете попробовать, как это работает для вас.

Так что на сегодня это все о реализации SSL / TLS сертификат правильно в WordPress. надеюсь, это поможет.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me