Čeprav lahko SSL certifikat kupite pri overitelju (CA) in ga dodate na svoje spletno mesto WordPress, boste morali porabiti nekaj denarja za nakup in letno obnavljanje certifikata.

Ta vodnik obravnava dva načina za nastavitev brezplačnega certifikata SSL na WordPressu.

Zakaj bi morali dobiti brezplačno potrdilo SSL za WordPress

Kaj točno je SSL in zakaj ga potrebuješ? Certifikat Secure Socket Layer ali SSL pomaga zaščititi povezavo z vašim spletnim mestom WordPress. Napadalcem in hekerjem preprečuje dostop ali spreminjanje informacij, prenesenih iz vašega spletnega strežnika v uporabnikov spletni brskalnik in obratno.

Ko obiskovalci obiščejo vaše spletno mesto, poleg URL-ja v naslovni vrstici vidijo ikono ključavnice, ki označuje spletno mesto, zaščiteno s SSL.

Z brezplačnim računom Cloudflare lahko svojemu spletnemu mestu WordPress dodate SSL in ga naredite varnega, ne da bi za to porabili en sam denar. To je lažje in ga je mogoče narediti v nekaj minutah po nastavitvi računa Cloudflare. Prav tako lahko namestite potrdilo in nastavite SSL na svojem spletnem mestu WordPress s pomočjo Let's Encrypt.

instagram viewer

Spodaj smo razložili obe metodi, da vam pomagamo pri nastavitvi brezplačnega SSL na spletnem mestu WordPress.

Kako nastaviti brezplačno potrdilo SSL na WordPress z Cloudflare

Nastavitev SSL ali drugega varnostni certifikati spletne strani in varovanje vašega nezavarovanega spletnega mesta HTTP s HTTPS z uporabo Cloudflare je veliko lažje, priročnejše in varnejše.

Prav tako vam potrdila ni treba obnoviti, saj se to izvede samodejno. In v primeru, da še vedno niste prepričani, ali omogočiti SSL ali ne, obstaja veliko drugih zakaj vaše spletno mesto potrebuje potrdilo SSL.

Za nastavitev potrdila SSL vašega spletnega mesta WordPress na Cloudhe so naslednji koraki:

1. Dodaj spletno mesto v Cloudflare

  1. Obisk Cloudflare in se prijavite s svojim e-poštnim računom.
  2. Ko ustvarite račun, kliknite na Spletne strani in nato kliknite Dodaj spletno mesto.
  3. Vnesite URL spletnega mesta in kliknite Dodaj spletno mesto.
  4. Izberite brezplačen načrt in kliknite Nadaljuj. Preiskal bo zapise DNS. Kliknite Nadaljuj > Potrdi.
  5. Kopirajte nove imenske strežnike, ki jih prikaže Cloudflare, in se nato prijavite na spletno mesto registrarja domene, da posodobite imenske strežnike.
  6. Ko je posodobljen, kliknite Končano, preveri imenske strežnike.

    Vaše spletno mesto lahko nekaj časa postane nedostopno, ko posodobite imenske strežnike in spletno mesto usmerite na Cloudflare. Vendar je to začasno in vaše spletno mesto bo na spletu po nekaj sekundah ali minutah.

  7. V Cloudflare pojdite na DNS in kliknite Dodaj zapis.
  8. Izberite A zapis, vrsta @ v Ime in nato vnesite IP naslov vašega spletnega strežnika. Prepričajte se, da je stanje posrednika omogočeno in kliknite Shrani.
  9. Podobno dodajte a CNAME zapis z "www" v Tarča polje.

2. Omogoči SSL v Cloudflare

Ko sta A in CNAME so dodani zapisi, pojdite na razdelek SSL/TLS in izberite Poln oz Prilagodljiv. Ne izbirajte Polno (strogo).

To bo spletno mesto prisililo v način HTTPS. Če želite zagotoviti, da se vaše spletno mesto WordPress nalaga s HTTPS, morate narediti nekaj sprememb na spletnem mestu WordPress.

3. Omogočite SSL na spletnem mestu WordPress

Če želite zagotoviti, da je vaše spletno mesto WordPress varno in se nalaga s povezavo HTTPS, se prijavite na svoje spletno mesto WordPress kot skrbnik in sledite tem korakom:

  1. Pojdi do Vtičniki >Dodaj novo in namestite ReallySimpleSSL vključiti. Po namestitvi aktivirajte vtičnik.
  2. Potem pojdite na Nastavitve > Splošno in posodobite WordPress naslov (URL) in Naslov spletnega mesta (URL).
  3. Spodaj nastavitve, kliknite SSL.
  4. Vklopiti Popravljalec mešane vsebine, Omogoči preusmeritev WordPress 301 in Omogoči preusmeritev 301 .htaacess opcije.
  5. Kliknite Shrani.

Na tej stopnji ste uspešno omogočili šifriranje SSL in omogočili povezavo HTTPS z vašim spletnim mestom. Nato obiščite URL svojega spletnega mesta s predpono HTTPS – na primer https://abc.com. Vaše spletno mesto WordPress se bo naložilo s povezavo HTTPS.

Kako nastaviti brezplačno potrdilo SSL na WordPressu z Let's Encrypt

Če ne želite uporabljati Cloudflare za HTTPS in želite omogočiti SSL na izvirnem spletnem strežniku za popolno šifriranje, lahko sledite spodnjim navodilom za nastavitev Let's Encrypt SSL.

Če uporabljate upravljano gostovanje WordPress, preverite pri svojem ponudniku storitev spletnega gostovanja Let's Encrypt. Mnogi ponujajo vgrajene možnosti za omogočanje, onemogočanje in upravljanje Let's Encrypt SSL.

Če pa za svoje spletno mesto WordPress uporabljate neupravljan strežnik Linux ali gostovanje ne ponuja možnosti Let's Encrypt ponudnika, lahko ročno namestite in konfigurirate potrdilo Let's Encrypt SSL na spletnem mestu WordPress s strežnikom Apache, tako da sledite ti koraki:

  1. Za prijavo v spletni strežnik kot skrbnik uporabite Putty ali Terminal.
  2. Namestite certbot z izvedbo naslednjega ukaza.
    sudo apt namestite certbot python3-certbot-apache
  3. Odprite konfiguracijsko datoteko mesta z urejevalnikom Nano in poiščite obstoječe ime domene.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Preverite in se prepričajte, da sta ServerName in ServerAlias ​​že tam. Če ne, jih dodajte.
    ServerName My_domain;
    SeverAliaswww.moja_domena
  5. Če želite shraniti in zapustiti urejevalnik, pritisnite CTRL+X, vrsta Y in pritisnite Vnesite ključ.
  6. Preverite spremembe in znova naložite strežnik Apache z uporabo naslednjih ukazov.
    sudo apache2ctl configtest
    sudo systemctl znova naloži apache2
  7. Preverite stanje požarnega zidu in omogočite polni profil Apache.
    stanje sudo ufw
    sudo ufw dovoli 'Apache Full'
    stanje sudo ufw
  8. Zdaj pridobite potrdilo SSL z uporabo Certbot smo namestili prej.
    sudo certbot --apache
  9. Potrditi morate e-poštni naslov, na katerega boste prejeli e-poštno sporočilo za podaljšanje certifikata.
  10. Ko dodate e-pošto, vnesite "A" in pritisnite Vnesite da se strinjate s pogoji Let's Encrypt.
  11. Potrdite, če želite deliti e-pošto z EFF za prejemanje informacij in novic.
  12. Zdaj vnesite številko domene, prikazano na izhodu, da omogočite potrdilo za domeno in poddomene.
  13. Po pridobitvi certifikata morate izbrati, ali želite preusmeriti promet na HTTPS ali ne. Vnesite številko dve in pritisnite Vnesite da omogočite in preusmerite promet na spletno mesto HTTPS.
  14. To bo posodobilo zahtevane konfiguracijske datoteke. Certifikat velja 90 dni, zato ga morate pred tem ročno obnoviti. Samodejno podaljšanje lahko omogočite tudi z naslednjimi ukazi.
    sudosystemctlstanjecertbot.timer
    sudo certbot obnoviti --dry-ru
  15. Če ne prejmete nobene napake, lahko namestite in nastavite brezplačno ReallySimpleSSL vtičnika na vašem spletnem mestu WordPress, kot je opisano zgoraj, da omogočite povezavo HTTPS z vašim spletnim mestom.

Kaj bi morali uporabiti: Cloudflare ali Let's Encrypt?

Ko uporabljate Cloudflare za HTTPS, povezava med vašim spletnim strežnikom in Cloudflare ni varna. Vendar uporabniki, ki dostopajo do vašega spletnega mesta, ne bodo videli nobenega opozorila HTTPS. To je zato, ker podatki, ki jih streže ali prejema vaš spletni strežnik, niso popolnoma zavarovani, saj ni šifriranja od konca do konca.

Po drugi strani pa vam Let's Encrypt omogoča, da omogočite šifriranje od konca do konca za vaše spletno mesto WordPress. Toda to je zelo napreden in zapleten postopek, ki vključuje urejanje datotek in storitev vašega spletnega strežnika. Če nimate izkušenj s spletnimi strežniki, se izognite tej metodi in uporabite Cloudflare za WordPress SSL.

Namestitev potrdila SSL je eden od načinov za izboljšanje varnosti vašega spletnega mesta WordPress. Poleg tega bi bilo morda vredno namestiti nekaj vtičnikov, da zaščitite svoje spletno mesto pred hekerji.