Làm cho trang web WordPress của bạn có thể truy cập qua HTTPS bằng cách triển khai SSL trên lưu trữ cPanel, máy chủ đám mây, Cloudflare, EasyEngine, Cloudways.


Bảo mật một trang web là không bắt buộc và quan trọng như nội dung, thiết kế hoặc SEO. Một trong những nhiệm vụ thiết yếu của việc bảo mật trang web là định cấu hình chứng chỉ SSL / TLS (Lớp cổng bảo mật / Bảo mật lớp vận chuyển), để trang web của bạn chỉ có thể truy cập thông qua HTTPS.

HTTPS (Bảo mật Giao thức Truyền Siêu văn bản) đảm bảo giao dịch dữ liệu giữa máy khách (trình duyệt) với máy chủ là được mã hóa. Dữ liệu có thể là bất cứ thứ gì từ tên người dùng, email, mật khẩu hoặc thẻ tín dụng nếu bạn là điều hành một cửa hàng trực tuyến.

Gần đây, HTTPS cũng được bao gồm trong tìm kiếm tín hiệu xếp hạng, Vì vậy, nó không chỉ dành cho các trang web thương mại điện tử mà còn áp dụng cho tất cả mọi người. Điều tốt là bạn có thể bắt đầu nó trong MIỄN PHÍ.

Hãy để sâu vào chi tiết kỹ thuật.

Bạn có thể giảm tải Bắt tay SSL ở nhiều cấp độ.

  • Máy chủ web
  • Cân bằng tải
  • Cạnh mạng / CDN

Điều kiện tiên quyết để định cấu hình trang web của bạn có thể truy cập qua HTTPS là Chứng chỉ SSL / TLS.

Hãy để Encrypt Encrypt cung cấp một chứng chỉ MIỄN PHÍ, và có một số điều nữa, mà tôi đã đề cập ở đây. Và nếu bạn muốn mua Symantec, Thawte, GeoTrust, vv sau đó bạn có thể lấy nó từ Cửa hàng SSL. Hãy cùng xem chi tiết thực hiện. Sau đây, tôi đã sử dụng miền thử nghiệm của mình (techpostal.com) với Chủ đề Genesis.

Như một thực hành tốt nhất, sao lưu trước khi thực hiện thay đổi, vì vậy trong trường hợp có sự cố xảy ra, bạn có thể quay lại.

Lưu trữ chia sẻ (cPanel)

Hầu hết các lưu trữ chia sẻ hàng đầu như Sân đất, Bluehost cung cấp chứng chỉ MIỄN PHÍ theo tất cả các gói. Nếu bạn đang lưu trữ trang web của mình trên hosting cPanel, thì các bước sau sẽ giúp bạn.

Ví dụ dưới đây là từ Site Ground nhưng sẽ hoạt động với bất kỳ nhà cung cấp dịch vụ lưu trữ cPanel nào.

  • Đăng nhập vào trang web mặt đất
  • Chuyển đến tài khoản của tôi >> Truy cập cPanel

  • Đi đến Bộ công cụ WordPress dưới Công cụ

  • Nhấp chuột Quản lý bên dưới hành động

  • Nhấp chuột Định cấu hình SSL

  • Nó sẽ mở một cửa sổ bật lên, chọn Kích hoạt SSL và thay đổi

SiteGround sẽ cung cấp Hãy để chứng chỉ mã hóa cho tên miền của bạn và thực hiện các sửa đổi cần thiết trong WordPress, do đó, nó có thể truy cập được qua HTTPS.

Bạn có thể xác thực bằng cách truy cập URL của mình bằng https trong trình duyệt. Trong kịch bản của tôi – đó sẽ là https://techpostal.com

Điều này cho thấy trang web WordPress của tôi đã bật SSL, điều này tốt nhưng có một vấn đề nhỏ.

Vấn đề là cả hai trang đều có thể truy cập qua HTTP và HTTPS, điều này không tốt và phải thực hiện thêm một thay đổi cấu hình để đảm bảo tất cả các yêu cầu chỉ được phục vụ qua HTTPS.

  • Truy cập cPanel
  • Cuộn xuống một chút và nhấp Hãy để Encrypt Encrypt trong phần Bảo mật

Bật Thực thi HTTPS & Viết lại liên kết ngoài

Chúc mừng! Bạn đã kích hoạt thành công chứng chỉ cho trang web WordPress của bạn được lưu trữ trên dịch vụ lưu trữ được chia sẻ. Xác minh bằng cách truy cập một vài trang để đảm bảo nó hoạt động như mong đợi.

Ghi chú: một số bạn đã báo cáo rằng hình ảnh không hiển thị khi nó cố tải trên HTTP. Nếu bạn gặp phải vấn đề này, bạn có thể khắc phục bằng cách cài đặt Plugin sửa lỗi nội dung không an toàn SSL. Cấu hình mặc định làm việc cho tôi.

Nếu nhà cung cấp dịch vụ lưu trữ của bạn không cung cấp SSL miễn phí, thì bạn có thể muốn dùng thử Sân đất.

Đám mây / VPS

Cá nhân, tôi muốn có một Bắt tay SSL chấm dứt ở rìa mạng thiết bị hoặc CDN.

Hướng dẫn dưới đây dựa trên Nginx trên Ubuntu 16.04 sử dụng chứng chỉ MIỄN PHÍ được cung cấp bởi Let Enc Encrypt. Tuy nhiên, nếu bạn đang sử dụng máy chủ HTTP Apache, thì hãy tham khảo điều này cho chứng chỉ truyền thống và điều này để cho phép mã hóa.

cài đặt apt-get allowencrypt

  • Tạo chứng chỉ cho miền

letencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Ghi chú: thay đổi –webroot với thực tế của bạn Tài liệu khởi động vị trí. Trong lệnh trên, I hèm tạo chứng chỉ cho miền bao gồm www, Vì vậy, nếu ai đó cố gắng truy cập bằng www, nó sẽ không cung cấp lỗi chứng chỉ.

  • Nó sẽ nhắc nhập địa chỉ email

  • Chấp nhận các điều khoản & tình trạng

Sẽ mất vài giây và bạn sẽ nhận được xác nhận có ghi chú, kể cả chứng chỉ vị trí.

LƯU Ý QUAN TRỌNG:
– Nếu bạn mất thông tin đăng nhập tài khoản, bạn có thể khôi phục thông qua
e-mail gửi đến [email được bảo vệ]
Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Chứng chỉ của bạn sẽ
hết hạn vào ngày 2017-11-10. Để có được một phiên bản mới của chứng chỉ trong
tương lai, chỉ cần chạy lại Encrypt.
– Thông tin đăng nhập tài khoản của bạn đã được lưu trong Mã hóa của bạn
thư mục cấu hình tại / etc / allowencrypt. Bạn nên làm một
sao lưu an toàn của thư mục này bây giờ. Thư mục cấu hình này sẽ
cũng chứa chứng chỉ và khóa riêng thu được của Let
Mã hóa để thực hiện sao lưu thường xuyên của thư mục này là lý tưởng.
– Nếu bạn thích Let Encrypt, vui lòng xem xét hỗ trợ công việc của chúng tôi bằng cách:
Đóng góp cho ISRG / Hãy mã hóa: https://letsencrypt.org/donate
Đóng góp cho EFF: https://eff.org/donate-le

Hãy để cấu hình Nginx thành nghe trên cổng 443 và cung cấp chứng chỉ SSL chi tiết.

  • Chỉnh sửa tập tin cấu hình Nginx / etc / nginx / site-Available / default và thêm phần sau vào khối máy chủ theo chỉ thị lắng nghe.

nghe 443 ssl default_server;
nghe [::]: 443 ssl default_server;
ssl_cert ve /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_cert ve_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_prot Protocol TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache đã chia sẻ: SSL: 15m;
ssl_session_timeout 15m;

  • Khởi động lại Nginx

dịch vụ nginx khởi động lại

Bây giờ, bạn sẽ có thể truy cập WordPress được lưu trữ trên đám mây thông qua HTTPS.

Trong cấu hình mặc định + ở trên, Nginx đang nghe trên cả cổng 80 (HTTP) và 443 (HTTPS), có nghĩa là một trang web có thể truy cập được trên cả hai giao thức. Để đảm bảo tất cả yêu cầu được cung cấp qua HTTPS, bạn có thể cài đặt Plugin SSL thực sự đơn giản.

  • Sau khi plugin được cài đặt, hãy vào Cài đặt và nhấp vào Tiếp tục, kích hoạt SSL!

  • Sau khi kích hoạt, bạn sẽ nhận được xác nhận

Xác minh bằng cách truy cập một trang web có http: // và bạn sẽ thấy nó sẽ được chuyển hướng đến https: //. Ngoài ra, bạn cũng có thể muốn kiểm tra trang web của mình xem có lỗ hổng SSL / TLS nào không.

Tuyệt quá! Trang web WordPress là bảo mật thành công với chứng chỉ SSL trên Máy chủ đám mây.

Đám mây

Một trong những cách dễ nhất để thêm SSL vào trang web là thông qua Cloudflare. Cloudflare cung cấp nhiều hiệu suất & lợi thế bảo mật, bao gồm Chứng nhận SSL MIỄN PHÍ.

Nếu bạn đang sử dụng dịch vụ của họ, thì đây là cách bạn có thể kích hoạt nhanh chóng.

  • Đăng nhập vào Cloudflare và đi đến Tiền điện tử chuyển hướng
  • Đảm bảo cài đặt SSL là không tắt (Linh hoạt là tốt)

  • Cuộn xuống một chút, chọn TRÊN cho các phần thưởng HTTPS tự động.

Dễ dàng, không phải là nó?

Lưu ý: Nếu bạn nhận thấy vấn đề nội dung hỗn hợp, thì bạn có thể cần phải cài đặt Plugin SSL linh hoạt của Cloudflare như tôi đã giải thích ở đây.

EasyEngine

tôi yêu EasyEngine. Đây là một trong những cách nhanh nhất và dễ nhất để WordPress chạy trên máy chủ Cloud hoặc VPS trong vòng chưa đầy 10 phút.

Nếu bạn đã cài đặt WordPress với http: // bằng EasyEngine thì bạn có thể nâng cấp lên https: // bằng lệnh sau.

  • Đăng nhập vào máy chủ EasyEngine và thực hiện lệnh bên dưới

trang web ee cập nhật yourwordpresssite.com –letsencrypt

Ví dụ:

[email được bảo vệ]: ~ # ee cập nhật trang web techpostal.com –letsencrypt
Letsencrypt hiện đang trong giai đoạn thử nghiệm.
Bạn có muốn bật SSl ngay bây giờ cho techpostal.com?
Kiểu "y" để tiếp tục [n]:y
Đang tải xuống LetsEncrypt [Xong]
Vui lòng đợi trong khi chúng tôi tìm nạp Chứng chỉ SSL cho trang web của bạn.
Nó có thể mất thời gian tùy thuộc vào mạng.
Hãy mã hóa thành công thiết lập cho trang web của bạn
Chứng chỉ và chuỗi của bạn đã được lưu tại /etc/letsencrypt/live/techpostal.com/fullchain.pem
Định cấu hình cấu hình Nginx SSL
Thêm /var/www/techpostal.com/conf/nginx/ssl.conf
Thêm /etc/nginx/conf.d/force-ssl-techpostal.com
Đã thêm Chuyển hướng lực lượng HTTPS cho trang web http://techpostal.com
Tạo Cron Job để tự động gia hạn chứng chỉ
Tải lại: nginx [OK]
Xin chúc mừng! Đã cấu hình thành công SSl cho trang web https://techpostal.com
Chứng chỉ của bạn sẽ hết hạn trong vòng 89 ngày.
[email được bảo vệ]: ~ #

Chỉ cần một lệnh đơn giản và bạn đã hoàn thành.

Đám mây

Đám mây là tuyệt vời để quản lý nền tảng lưu trữ đám mây. Bạn có thể khởi chạy trang web của mình trên Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean từ một nền tảng trung tâm.

Để bật chứng chỉ SSL Let Let Encrypt SSL trên trang web WordPress được quản lý thông qua Cloudways, bạn phải làm như sau.

  • Đăng nhập vào nền tảng Cloudways >> Các ứng dụng
  • Chọn trang WP >> Chứng chỉ SSL
  • Nhập của bạn e-mail & tên miền và nhấp vào Chứng chỉ cài đặt.

  • Sẽ mất vài phút và sau khi thực hiện xong, bạn sẽ thấy nó đã được bật thành công trên tên miền.

Điều tốt là bạn không phải lo lắng về việc gia hạn chứng chỉ khi Cloudways chăm sóc tự động gia hạn. Cloudways cung cấp một Dùng thử MIỄN PHÍ, vì vậy bạn có thể thử xem nó hoạt động như thế nào với bạn.

Vì vậy, đó là tất cả cho ngày hôm nay về việc thực hiện Chứng chỉ SSL / TLS chính xác trong WordPress. Tôi hi vọng cái này giúp được.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me