چگونه SSL را در WordPress در میزبانی مشترک ، Cloud پیاده سازی کنیم؟

با اجرای SSL در هاست cPanel ، سرور ابر ، Cloudflare ، EasyEngine ، Cloudways ، سایت وردپرس خود را از طریق HTTPS در دسترس قرار دهید..


امن سازی وب سایت است اختیاری نیست و به اندازه محتوا ، طراحی یا سئو مهم است. یكی از كارهای اساسی تأمین امنیت سایت پیكربندی گواهی SSL / TLS (Secure Socket Layer / Transport Layer Security) است ، بنابراین وب سایت شما فقط از طریق HTTPS.

HTTPS (پروتكل انتقال پروتكل HyperText) از انجام معاملات داده ها بين يك مشتري (مرورگر) به سرور اطمينان مي دهد رمزگذاری شده. در صورت وجود داده می تواند از نام کاربری ، ایمیل ، گذرواژه یا کارت اعتباری باشد اداره یک فروشگاه آنلاین.

اخیراً ، HTTPS نیز در آن گنجانده شده است سیگنال رتبه بندی جستجو, بنابراین فقط برای سایت های تجارت الکترونیکی نیست بلکه برای همه قابل استفاده است. نکته خوب این است که می توانید آن را شروع کنید رایگان.

بیایید به جزئیات فنی بپردازیم.

ممکن است بار را بارگیری کنید دستی SSL در چندین سطح.

  • وب سرور
  • متعادل کننده بار
  • لبه شبکه / CDN

شرط لازم برای پیکربندی وب سایت شما از طریق HTTPS است گواهی SSL / TLS.

بیایید رمزگذاری کنیم یک گواهی رایگان ارائه می دهد ، و موارد دیگری وجود دارد که من در اینجا به آنها اشاره کردم. و اگر می خواهید بخرید Symantec ، Thawte ، GeoTrust, و غیره پس از آن شما می توانید از آن دریافت کنید فروشگاه SSL. بیایید جزئیات اجرای. در زیر ، من از دامنه آزمایش من (techpostal.com) با یک استفاده کرده ام موضوع پیدایش.

به عنوان بهترین روش, یک نسخه پشتیبان تهیه کنید قبل از ایجاد تغییرات ، بنابراین اگر مشکلی پیش نیاید ، می توانید برگشت دهید.

میزبانی مشترک (cPanel)

بیشتر میزبان مشترک مشترک مانند سایت سایت, Bluehost طبق همه برنامه ها یک گواهی رایگان ارائه می دهد. اگر میزبان سایت خود در میزبان cPanel هستید ، مراحل زیر به شما کمک می کند.

مثال زیر از Site Ground است اما باید با هر ارائه دهنده میزبانی cPanel کار کند.

  • ورود به سایت سایت
  • به حساب من بروید >> برو به cPanel

  • قابل اعتماد و متخصص جعبه ابزار WordPress تحت ابزارها

  • کلیک مدیریت کنید تحت اقدامات

  • کلیک پیکربندی SSL

  • را انتخاب کنید SSL را فعال کنید و تغییر کن

SiteGround خواهد شد ارائه گواهی رمزگذاری شده برای دامنه شما و اصلاحات لازم را در وردپرس انجام دهید ، بنابراین از طریق HTTPS قابل دسترسی است.

با دسترسی به URL خود با https در مرورگر می توانید اعتبار خود را تأیید کنید. در سناریوی من – https://techpostal.com خواهد بود

این نشان می دهد که سایت وردپرس من SSL را فعال کرده است ، که خوب است اما وجود دارد مشکل کوچک.

مشکل این است که سایت از طریق HTTP و HTTPS هر دو قابل دسترسی است ، که خوب نیست و برای اطمینان از این کار باید یک تغییر تنظیمات دیگر انجام دهد. همه درخواست ها فقط از طریق HTTPS ارائه می شوند.

  • برو به cPanel
  • کمی به پایین بروید و کلیک کنید بیایید رمزگذاری کنیم در قسمت Security

روشن کن اجرای HTTPS & بازنویسی لینک خارجی

تبریک می گویم! گواهی سایت وردپرس خود را که در هاست اشتراکی میزبانی شده است ، با موفقیت فعال کرده اید. با دسترسی به چند صفحه تأیید کنید تا اطمینان حاصل شود که عملکرد آن مطابق انتظار است.

توجه داشته باشید: برخی از شما آن را گزارش داده اید تصاویر نشان داده نمی شوند زیرا سعی می کند HTTP را بارگیری کند. اگر با این مشکل روبرو هستید ، می توانید با نصب آن را برطرف کنید افزونه رفع اشکال محتوا SSL. پیکربندی پیش فرض برای من کار کرد.

اگر ارائه دهنده میزبان شما SSL رایگان ارائه نمی دهد ، ممکن است بخواهید امتحان کنید سایت سایت.

ابر / VPS

من شخصاً ترجیح می دهم آن را داشته باشم دستی SSL در لبه شبکه خاتمه یافت دستگاه یا CDN.

دستورالعمل های زیر بر اساس است Nginx در اوبونتو 16.04 با استفاده از گواهینامه رایگان ارائه شده توسط Let’s Encrypt. با این حال ، اگر از سرور Apache HTTP استفاده می کنید ، برای رمزگذاری اجازه دهید این را برای مجوز سنتی ارجاع دهید.

  • ورود به سیستم خود سرور ابر / VPS با ریشه
  • سرویس گیرنده رمزگذاری Let را نصب کنید

نصب مناسب letsencrypt

  • گواهی دامنه را ایجاد کنید

letsencrypt به طور مستقل –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

توجه داشته باشید: – the-broot را با واقعی خود تغییر دهید DocumentRoot محل. در دستور فوق ، من یک گواهی برای دامنه ایجاد می کنم www, بنابراین اگر کسی سعی کند به استفاده از www دسترسی پیدا کند ، خطای گواهی نمی دهد.

  • سریعاً وارد آدرس ایمیل خواهید شد

  • شرایط را بپذیرید & وضعیت

چند ثانیه طول خواهد کشید و با یادداشت ها تأیید می کنید, شامل گواهی محل.

یادداشت های مهم:
– اگر اعتبار حساب خود را از دست دهید ، می توانید از طریق بازیابی دوباره آن را بازیابی کنید
نامه های الکترونیکی ارسال شده به [ایمیل محافظت شده]
تبریک می گویم! گواهی و زنجیره شما در آن ذخیره شده است
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. گواهینامه شما
تاریخ انقضا در تاریخ 2017-11-10. برای به دست آوردن نسخه جدید گواهی در
آینده ، به سادگی دوباره بیایید رمزگذاری کنیم.
– اعتبارنامه حساب شما در Letry Encrypt ذخیره شده است
دایرکتوری پیکربندی در / etc / letsencrypt. شما باید یک
اکنون نسخه پشتیبان تهیه کنید. این دایرکتوری پیکربندی خواهد شد
همچنین دارای گواهینامه ها و کلیدهای خصوصی به دست آمده توسط Let’s
رمزگذاری کنید بنابراین تهیه نسخه پشتیبان تهیه منظم از این پوشه ایده آل است.
– اگر دوست دارید بیایید رمزگذاری کنید ، لطفاً از کارهای ما حمایت کنید:
اهدا به ISRG / بیایید رمزگذاری کنیم: https://letsencrypt.org/donate
اهداء به EFF: https://eff.org/donate-le

بگذارید Nginx را پیکربندی کنیم به پورت 443 گوش دهید و گواهی SSL ارائه دهید جزئیات.

  • پرونده پیکربندی Nginx را ویرایش کنید / etc / nginx / sites-available / default و موارد زیر را در دستورالعمل گوش دادن اضافه کنید.

گوش دادن 443 ssl default_server؛
listen [::]: 443 ssl default_server؛
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem؛
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem؛
ssl_protocols TLSv1 TLSv1.1 TLSv1.2؛
ssl_session_cache به اشتراک گذاشته شده: SSL: 15m؛
ssl_session_timeout 15m؛

  • Nginx را مجدداً راه اندازی کنید

راه اندازی مجدد سرویس nginx

اکنون باید بتوانید از طریق HTTPS به وردپرس میزبان در یک ابر دسترسی پیدا کنید.

در تنظیمات پیش فرض + بالاتر ، Nginx در حال گوش دادن به پورت 80 (HTTP) و 443 (HTTPS) است ، به این معنی که یک وب سایت در دسترس است هر دو پروتکل. برای اطمینان از ارائه کلیه درخواست از طریق HTTPS ، می توانید نصب کنید پلاگین واقعا ساده SSL.

  • پس از نصب افزونه ، به تنظیمات بروید و روی “برو جلو ، SSL را فعال کنید!”

  • پس از فعال سازی ، تأیید می کنید

با دسترسی به سایتی با http: // تأیید کنید و متوجه خواهید شد که به https: // هدایت می شوید. علاوه بر این ، شما همچنین ممکن است بخواهید سایت خود را برای هرگونه آسیب پذیری SSL / TLS آزمایش کنید.

عالی! سایت وردپرس است با موفقیت امن شد دارای گواهی SSL در سرور ابر.

Cloudflare

یکی از ساده ترین راه های اضافه کردن SSL به وب سایت ، از طریق Cloudflare است. Cloudflare عملکرد بسیاری را ارائه می دهد & مزایای امنیتی ، از جمله مجوز SSL رایگان.

اگر از خدمات آنها قبلاً استفاده می کنید ، در اینجا نحوه انجام سریع عملکرد آن آورده شده است.

  • وارد Cloudflare شوید و به آن بروید رمزنگاری برگه
  • اطمینان حاصل کنید که تنظیم SSL است خاموش نیست (انعطاف پذیر خوب است)

  • کمی حرکت کنید ، انتخاب کنید بر برای “بازنویسی های خودکار HTTPS”

آسان, اینطور نیست?

توجه: اگر متوجه مسئله مختصر محتوای آن شده اید ، ممکن است نیاز به نصب داشته باشید افزونه انعطاف پذیر Cloudflare SSL همانطور که در اینجا توضیح دادم.

EasyEngine

من عاشق EasyEngine. این یکی از سریعترین و آسان ترین راه ها برای اجرای وردپرس در سرور Cloud یا VPS در کمتر از 10 دقیقه است.

اگر WordPress را با http: // با استفاده از EasyEngine نصب کرده اید ، می توانید با دستور زیر به https: // با زیر ارتقا دهید.

  • به سرور EasyEngine وارد شوید و دستور زیر را اجرا کنید

ee سایت yourwordpresssite.com –letsencrypt را بروزرسانی می کند

سابق:

[ایمیل محافظت شده]: ~ # ee بروزرسانی سایت techpostal.com –letsencrypt
Letsencrypt در حال حاضر در مرحله بتا است.
آیا می خواهید SSL را اکنون برای techpostal.com فعال کنید?
تایپ کنید "ی" برای ادامه [n]:ی
بارگیری LetsEncrypt [انجام شد]
لطفاً صبر کنید تا گواهی SSL را برای سایت شما واگذار کنیم.
بسته به شبکه ممکن است طول بکشد.
بیایید رمزگذاری شده با موفقیت برای سایت خود رمزگذاری کنیم
گواهی و زنجیره شما در /etc/letsencrypt/live/techpostal.com/fullchain.pem ذخیره شده است
پیکربندی پیکربندی Nginx SSL
افزودن /var/www/techpostal.com/conf/nginx/ssl.conf
افزودن /etc/nginx/conf.d/force-ssl-techpostal.com.conf
تغییر مسیر نیرو HTTPS برای سایت http://techpostal.com اضافه شد
ایجاد Cron Job برای تمدید خودکار گواهینامه
بارگیری مجدد: nginx [خوب]
تبریک می گویم! پیکربندی موفقیت آمیز SSL برای سایت https://techpostal.com
گواهینامه شما ظرف 89 روز منقضی می شود.
[ایمیل محافظت شده]: ~ #

فقط یک دستور ساده انجام می شود.

ابرهای ابری

ابرهای ابری برای مدیریت بستر های نرم افزاری ابری فوق العاده است. می توانید وب سایت خود را در Google Cloud Platform ، AWS ، Kyup ، Vultr راه اندازی کنید & DigitalOcean از یک بستر مرکزی.

برای فعال کردن مجوز رمزگذاری SSL در سایت وردپرس که از طریق Cloudways اداره می شود ، باید موارد زیر را انجام دهید.

  • ورود به سکوی Cloudways >> برنامه های کاربردی
  • سایت WP را انتخاب کنید >> گواهی SSL
  • وارد کن پست الکترونیک & نام دامنه و روی “نصب گواهی” کلیک کنید.

  • چند دقیقه طول خواهد کشید ، و پس از اتمام ، باید دید که با موفقیت روی نام دامنه فعال شده است.

نکته خوب این است که لازم نیست نگران تجدید گواهینامه باشید زیرا Cloudways مراقبت می کند تجدید خودکار به صورت خودکار. Cloudways ارائه می دهد امتحان رایگان, بنابراین شما می توانید امتحان کنید تا ببینید که چگونه برای شما کار می کند.

برای همین امروز همه چیز در مورد اجرای آن بود گواهی SSL / TLS به درستی در وردپرس. امیدوارم کمک کند.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map