Nors galite įsigyti SSL sertifikatą iš sertifikavimo institucijos (CA) ir pridėti jį prie savo „WordPress“ svetainės, turėsite išleisti šiek tiek pinigų, kad nusipirktumėte ir atnaujintumėte sertifikatą kasmet.

Šiame vadove nagrinėjami du būdai, kaip nustatyti nemokamą SSL sertifikatą „WordPress“.

Kodėl turėtumėte gauti nemokamą „WordPress“ SSL sertifikatą

Kas tiksliai yra SSL ir kam tau to reikia? Secure Socket Layer arba SSL sertifikatas padeda apsaugoti ryšį su jūsų „WordPress“ svetaine. Tai neleidžia užpuolikams ir įsilaužėliams pasiekti arba modifikuoti informaciją, perduotą iš jūsų žiniatinklio serverio į vartotojo žiniatinklio naršyklę ir atvirkščiai.

Lankytojai, apsilankę jūsų svetainėje, šalia URL adreso juostoje mato spynos piktogramą, nurodančią SSL apsaugotą svetainę.

Galite naudoti nemokamą „Cloudflare“ paskyrą, kad pridėtumėte SSL į savo „WordPress“ svetainę ir apsaugotumėte ją neišleisdami nė vieno dolerio. Sukūrus „Cloudflare“ paskyrą, tai lengviau ir galima padaryti per kelias minutes. Taip pat galite įdiegti sertifikatą ir nustatyti SSL savo „WordPress“ svetainėje naudodami „Let's Encrypt“.

instagram viewer

Žemiau paaiškinome abu metodus, kurie padės jums nustatyti nemokamą SSL „WordPress“ svetainėje.

Kaip nustatyti nemokamą SSL sertifikatą „WordPress“ naudojant „Cloudflare“.

SSL ar kt. nustatymas svetainės saugumo sertifikatai o neapsaugotą HTTP svetainę apsaugoti prie HTTPS naudojant „Cloudflare“ yra daug lengviau, patogiau ir saugiau.

Be to, jums nereikia atnaujinti sertifikato, nes tai daroma automatiškai. Ir jei vis dar nesate tikri, ar įjungti SSL, ar ne, yra daugybė kitų priežasčių, dėl kurių jūsų svetainei reikia SSL sertifikato.

Norėdami nustatyti „WordPress“ svetainės SSL sertifikatą „Cloudhe“, atlikite šiuos veiksmus:

1. Pridėti svetainę prie „Cloudflare“.

  1. Apsilankykite Cloudflare ir prisiregistruokite naudodami savo el. pašto paskyrą.
  2. Sukūrę paskyrą spustelėkite Interneto svetainės ir tada spustelėkite Pridėti svetainę.
  3. Įveskite svetainės URL ir spustelėkite Pridėti svetainę.
  4. Pasirinkite nemokamą planą ir spustelėkite Tęsti. Jis nuskaitys DNS įrašus. Spustelėkite Tęsti > Patvirtinti.
  5. Nukopijuokite naujus vardų serverius, rodomus „Cloudflare“, tada prisijunkite prie savo domeno registratoriaus svetainės, kad atnaujintumėte vardų serverius.
  6. Atnaujinę spustelėkite Atlikta, patikrinkite vardų serverius.

    Kai atnaujinsite vardų serverius ir nukreipsite svetainę į „Cloudflare“, jūsų svetainė kurį laiką gali tapti nepasiekiama. Tačiau tai laikina ir jūsų svetainė bus prisijungusi po kelių sekundžių ar minučių.

  7. „Cloudflare“ eikite į DNS ir spustelėkite Pridėti įrašą.
  8. Pasirinkite A įrašas, tipas @ viduje vardas lauką, tada įveskite IP adresas savo žiniatinklio serverio. Įsitikinkite, kad tarpinio serverio būsena įjungta ir spustelėkite Sutaupyti.
  9. Panašiai pridėkite a CNAME įrašyti su „www“. Tikslas lauke.

2. Įgalinkite SSL „Cloudflare“.

Kartą A ir CNAME įrašai pridedami, eikite į SSL/TLS skyrių ir pasirinkite Pilnas arba Lankstus. Nesirinkite Visas (griežtas).

Tai privers svetainę įjungti HTTPS režimą. Tačiau norėdami užtikrinti, kad jūsų „WordPress“ svetainė būtų įkelta naudojant HTTPS, turite atlikti keletą „WordPress“ svetainės pakeitimų.

3. Įgalinkite SSL „WordPress“ svetainėje

Norėdami užtikrinti, kad jūsų „WordPress“ svetainė būtų apsaugota ir įkeliama naudojant HTTPS ryšį, prisijunkite prie „WordPress“ svetainės kaip administratorius ir atlikite šiuos veiksmus:

  1. Eiti į Papildiniai >Pridėti naują ir įdiekite ReallySimpleSSL prijungti. Įdiegę suaktyvinkite papildinį.
  2. Tada eikite į Nustatymai > Bendrieji ir atnaujinti „WordPress“ adresas (URL) ir Svetainės adresas (URL).
  3. Pagal Nustatymai, spustelėkite SSL.
  4. Įjungti Mišraus turinio fiksatorius, Įgalinkite „WordPress 301“ peradresavimą ir Įgalinti 301 .htaacess peradresavimą galimybės.
  5. Spustelėkite Sutaupyti.

Šiame etape sėkmingai įgalinote SSL šifravimą ir įgalinote HTTPS ryšį su savo svetaine. Tada apsilankykite savo svetainės URL su HTTPS priešdėliu, pavyzdžiui, https://abc.com. Jūsų „WordPress“ svetainė bus įkelta naudojant HTTPS ryšį.

Kaip nustatyti nemokamą SSL sertifikatą „WordPress“ naudojant „Let's Encrypt“.

Jei nenorite naudoti „Cloudflare“ HTTPS ir norite įgalinti SSL savo pradiniame žiniatinklio serveryje, kad būtų visiškai šifruojamas, galite vadovautis toliau pateiktomis instrukcijomis, kad nustatytumėte „Encrypt SSL“.

Jei naudojate valdomą „WordPress“ prieglobą, kreipkitės į žiniatinklio prieglobos paslaugų teikėją dėl „Let's Encrypt“. Daugelyje jų yra įmontuotų parinkčių, leidžiančių įjungti, išjungti ir valdyti Let's Encrypt SSL.

Tačiau jei savo „WordPress“ svetainėje naudojate nevaldomą „Linux“ serverio prieglobą arba priegloba nepateikia parinkties „Užšifruokime“ paslaugų teikėją, galite rankiniu būdu įdiegti ir konfigūruoti Let's Encrypt SSL sertifikatą „WordPress“ svetainėje naudodami „Apache“ serverį šiuos veiksmus:

  1. Naudokite „Putty“ arba „Terminal“, kad prisijungtumėte prie savo žiniatinklio serverio kaip administratorius.
  2. Diegti certbot vykdydami šią komandą.
    sudo apt diegti certbot python3-certbot-apache
  3. Atidarykite svetainės konfigūracijos failą naudodami „Nano“ rengyklę ir suraskite esamą domeno pavadinimą.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Patikrinkite ir įsitikinkite, kad serverio pavadinimas ir serverio alias jau yra. Jei ne, pridėkite juos.
    Serverio pavadinimas Mano_domenas;
    SeverAliaswww.Mano_domenas
  5. Norėdami išsaugoti ir išeiti iš redaktoriaus, paspauskite CTRL + X, tipas Y ir paspauskite Įeikite Raktas.
  6. Patikrinkite pakeitimus ir iš naujo įkelkite „Apache“ serverį naudodami šias komandas.
    sudo apache2ctl configtest
    sudo systemctl iš naujo įkelti apache2
  7. Patikrinkite ugniasienės būseną ir įjunkite visą Apache profilį.
    sudo ufw būsena
    sudo ufw leisti '„Apache“ pilna'
    sudo ufw būsena
  8. Dabar gaukite SSL sertifikatą naudodami Certbot įdiegėme anksčiau.
    sudo certbot --apache
  9. Turite patvirtinti el. pašto adresą, kuriuo gausite el. laišką dėl sertifikato atnaujinimo.
  10. Pridėję el. laišką, įveskite „A“ ir paspauskite Įeikite sutikti su Užšifruokime sąlygomis.
  11. Patvirtinkite, ar norite bendrinti el. laišką su EFF, kad gautumėte informaciją ir naujienas.
  12. Dabar įveskite išvestyje rodomą domeno numerį, kad įgalintumėte domeno ir padomenių sertifikatą.
  13. Gavę sertifikatą, turite pasirinkti, ar norite nukreipti srautą į HTTPS, ar ne. Įveskite skaičių du ir paspauskite Įeikite įjungti ir nukreipti srautą į HTTPS svetainę.
  14. Taip bus atnaujinti reikalingi konfigūracijos failai. Sertifikatas galioja 90 dienų, todėl prieš tai jį reikia atnaujinti rankiniu būdu. Taip pat galite įjungti automatinį atnaujinimą naudodami šias komandas.
    sudosystemctlstatusącertbot.laikmatis
    sudo certbot atnaujinti --dry-ru
  15. Jei negaunate klaidų, galite įdiegti ir nustatyti nemokamą ReallySimpleSSL papildinį savo „WordPress“ svetainėje, kaip aptarta aukščiau, kad įgalintumėte HTTPS ryšį su jūsų svetaine.

Kurį naudoti: „Cloudflare“ ar „Leisk šifruoti“?

Kai HTTPS naudojate „Cloudflare“, žiniatinklio serverio ryšys su „Cloudflare“ nėra saugus. Tačiau jūsų svetainę pasiekiantys vartotojai nematys jokio HTTPS įspėjimo. Taip yra todėl, kad žiniatinklio serverio teikiami arba gaunami duomenys nėra visiškai apsaugoti, nes nėra šifravimo nuo galo iki galo.

Kita vertus, „Let's Encrypt“ leidžia įgalinti „WordPress“ svetainės šifravimą nuo galo iki galo. Tačiau tai labai pažangus ir sudėtingas procesas, apimantis žiniatinklio serverio failų ir paslaugų redagavimą. Jei nesate patyrę su žiniatinklio serveriais, venkite šio metodo ir naudokite „Cloudflare“, skirtą „WordPress SSL“.

SSL sertifikato įdiegimas yra vienas iš būdų pagerinti „WordPress“ svetainės saugumą. Be to, gali būti verta įdiegti kai kuriuos papildinius, kad apsaugotumėte svetainę nuo įsilaužėlių.