Come implementare SSL in WordPress su hosting condiviso, cloud?

Rendi accessibile il tuo sito WordPress su HTTPS implementando SSL su cPanel hosting, Cloud server, Cloudflare, EasyEngine, Cloudways.


La protezione di un sito Web è non facoltativo e importante come contenuto, design o SEO. Una delle attività essenziali per proteggere il sito è configurare il certificato SSL / TLS (Secure Socket Layer / Transport Layer Security), in modo che il tuo sito web sia accessibile solo attraverso HTTPS.

HTTPS (HyperText Transfer Protocol Secure) garantisce la transazione dei dati tra un client (browser) e il server criptato. I dati possono essere qualsiasi cosa da nome utente, e-mail, password o carta di credito, se lo sei gestione di un negozio online.

Ultimamente, anche HTTPS è incluso in segnale di classifica di ricerca, quindi non è solo per i siti di e-commerce ma è applicabile a tutti. La cosa buona è che puoi iniziare GRATUITO.

Entriamo nei dettagli tecnici.

È possibile scaricare il file Stretta di mano SSL a più livelli.

  • Server web
  • Load Balancer
  • Bordo di rete / CDN

Il prerequisito per la configurazione del tuo sito Web accessibile tramite HTTPS è Certificato SSL / TLS.

Facciamo crittografare offre un certificato GRATUITO, e ce ne sono altri, che ho citato qui. E se vuoi comprare Symantec, Thawte, GeoTrust, ecc. allora potresti ottenerlo da Negozio SSL. Vediamo il dettagli di implementazione. Di seguito, ho usato il mio dominio di prova (techpostal.com) con a Tema della genesi.

Come best practice, fare un backup prima di apportare modifiche, quindi nel caso in cui qualcosa vada storto, è possibile eseguire il rollback.

Hosting condiviso (cPanel)

La maggior parte dei migliori hosting condiviso piace Terreno del sito, Bluehost offre un certificato GRATUITO per tutti i piani. Se stai ospitando il tuo sito su cPanel hosting, i seguenti passaggi ti potrebbero aiutare.

L’esempio seguente proviene da Site Ground ma dovrebbe funzionare con qualsiasi provider di hosting cPanel.

  • Accedi al sito
  • Vai a I miei account >> Vai a cPanel

  • Vai a Toolkit di WordPress in Strumenti

  • Clic Gestire in Azioni

  • Clic Configura SSL

  • Si aprirà un popup, selezionare Abilita SSL e cambia

SiteGround lo farà provision Crittografiamo il certificato per il tuo dominio e apporta le modifiche necessarie in WordPress, quindi è accessibile tramite HTTPS.

Puoi convalidare accedendo al tuo URL con https nel browser. Nel mio scenario – sarebbe https://techpostal.com

Questo indica che il mio sito WordPress ha abilitato SSL, il che è buono ma c’è un piccolo problema.

Il problema è che il sito è accessibile su HTTP e HTTPS entrambi, il che non va bene e deve fare un’altra modifica di configurazione per garantire tutte le richieste sono servite solo su HTTPS.

  • Vai a cPanel
  • Scorri un po ‘verso il basso e fai clic Facciamo crittografare nella sezione Sicurezza

Accendere HTTPS Enforce & Riscrittura link esterno

congratulazione! Hai abilitato correttamente il certificato per il tuo sito WordPress ospitato su hosting condiviso. Verifica accedendo ad alcune pagine per assicurarti che funzioni come previsto.

Nota: alcuni di voi lo hanno riferito le immagini non vengono visualizzate mentre tenta di caricare su HTTP. Se riscontri questo problema, puoi risolverlo installando il Plugin SSL Fix Fixer insicuro. La configurazione predefinita ha funzionato per me.

Se il tuo provider di hosting non offre SSL gratuito, ti consigliamo di provare Terreno del sito.

Nuvola / VPS

Personalmente, preferirei avere un Handshake SSL terminato a un bordo della rete dispositivo o CDN.

Di seguito sono riportate le istruzioni Nginx su Ubuntu 16.04 usando il certificato GRATUITO offerto da Let’s Encrypt. Tuttavia, se si utilizza il server HTTP Apache, fare riferimento a questo per il certificato tradizionale e questo per crittografare.

apt-get install letsencrypt

  • Genera il certificato per il dominio

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Nota: cambia il –webroot con il tuo reale DocumentRoot Posizione. Nel comando sopra, sto generando un certificato per il dominio incluso www, quindi se qualcuno tenta di accedere utilizzando www non genererà errori di certificato.

  • Ti verrà richiesto di inserire l’indirizzo email

  • Accetta i termini & condizione

Ci vorranno alcuni secondi e riceverai una conferma con le note, Compreso cert Posizione.

NOTE IMPORTANTI:
– Se perdi le credenziali del tuo account, puoi recuperarlo
e-mail inviate a [Email protected]
Congratulazioni! Il certificato e la catena sono stati salvati in
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. La tua volontà di certezza
scade il 10-11-2017. Per ottenere una nuova versione del certificato in
il futuro, esegui semplicemente Let’s Encrypt di nuovo.
– Le credenziali del tuo account sono state salvate in Let’s Encrypt
directory di configurazione in / etc / letsencrypt. Dovresti fare un
backup sicuro di questa cartella ora. Questa directory di configurazione lo farà
contiene anche certificati e chiavi private ottenute da Let’s
Crittografa quindi fare backup regolari di questa cartella è l’ideale.
– Se ti piace Let’s Encrypt, ti preghiamo di considerare di supportare il nostro lavoro:
Donazione a ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donazione a EFF: https://eff.org/donate-le

Configuriamo Nginx su ascoltare sulla porta 443 e fornire il certificato SSL dettagli.

  • Modifica il file di configurazione di Nginx / Etc / nginx / sites-available / default e aggiungere quanto segue nel blocco server sotto la direttiva Listen.

ascolta 443 ssl default_server;
ascolta [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
protocolli ssl TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache condivisa: SSL: 15m;
ssl_session_timeout 15m;

  • Riavvia Nginx

riavvio del servizio nginx

Ora dovresti essere in grado di accedere a WordPress ospitato su un cloud tramite HTTPS.

Nella configurazione predefinita + sopra, Nginx è in ascolto sulla porta 80 (HTTP) e 443 (HTTPS) entrambi, il che significa che un sito Web è accessibile su entrambi i protocolli. Per garantire che tutta la richiesta sia servita su HTTPS, è possibile installare Plug-in SSL davvero semplice.

  • Una volta installato un plug-in, vai su Impostazioni e fai clic su “Vai avanti, attiva SSL!”

  • Una volta attivato, riceverai una conferma

Verifica accedendo a un sito con http: // e noterai che verrà reindirizzato a https: //. Inoltre, potresti voler testare il tuo sito per eventuali vulnerabilità SSL / TLS.

Grande! Il sito WordPress è protetto con successo con un certificato SSL sul Server cloud.

Cloudflare

Uno dei modi più semplici per aggiungere SSL a un sito Web è tramite Cloudflare. Cloudflare offre molte prestazioni & vantaggi di sicurezza, tra cui Certificato SSL GRATUITO.

Se stai già utilizzando il loro servizio, ecco come puoi attivarlo rapidamente.

  • Accedi a Cloudflare e vai a Crypto linguetta
  • Assicurarsi che l’impostazione SSL sia non spento (Flessibile è buono)

  • Scorri un po ‘verso il basso, seleziona SU per “riscrittura automatica HTTPS”.

Facile, non è così?

Nota: in caso di problemi con contenuti misti, potrebbe essere necessario installare Plug-in SSL flessibile Cloudflare come ho spiegato qui.

EasyEngine

io amo EasyEngine. È uno dei modi più rapidi e semplici per far funzionare WordPress su server Cloud o VPS in meno di 10 minuti.

Se hai installato WordPress con http: // utilizzando EasyEngine, puoi eseguire l’aggiornamento a https: // con il seguente comando.

  • Accedere al server EasyEngine ed eseguire il comando seguente

ee aggiornamento del sito yourwordpresssite.com –letsencrypt

Ex:

[Email protected]: ~ # ee aggiornamento del sito techpostal.com –letsencrypt
Letsencrypt è attualmente in fase beta.
Desideri abilitare SSl ora per techpostal.com?
genere "y" per continuare [n]:y
Download di LetsEncrypt [Fine]
Attendi mentre recuperiamo il certificato SSL per il tuo sito.
Potrebbe richiedere del tempo a seconda della rete.
Crittografiamo correttamente l’installazione per il tuo sito
Il certificato e la catena sono stati salvati su /etc/letsencrypt/live/techpostal.com/fullchain.pem
Configurazione della configurazione SSL di Nginx
Aggiunta di /var/www/techpostal.com/conf/nginx/ssl.conf
Aggiunta di /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Aggiunto reindirizzamento forzato HTTPS per il sito http://techpostal.com
Creazione di Cron Job per il rinnovo automatico dei certificati
Ricarica: nginx [OK]
Congratulazioni! SSl configurato correttamente per il sito https://techpostal.com
Il certificato scadrà entro 89 giorni.
[Email protected]: ~ #

Solo un semplice comando e il gioco è fatto.

CloudWays

CloudWays è fantastico per la gestione della piattaforma ospitata su cloud. Puoi avviare il tuo sito Web su Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean da una piattaforma centrale.

Per abilitare Let’s Encrypt SSL certificate on site WordPress gestito tramite Cloudways, devi fare quanto segue.

  • Accedi alla piattaforma Cloudways >> applicazioni
  • Seleziona il sito WP >> Certificato SSL
  • Inserisci la tua e-mail & nome del dominio e fai clic su “Installa certificato”.

  • Ci vorranno alcuni minuti e, una volta fatto, dovresti vedere che è stato abilitato correttamente sul nome del dominio.

La cosa buona è che non devi preoccuparti del rinnovo del certificato poiché Cloudways si prende cura di te rinnovo automatico automaticamente. Cloudways offre a Prova gratuita, così puoi provare a vedere come funziona per te.

Quindi per oggi tutto riguardava l’implementazione Certificato SSL / TLS correttamente in WordPress. spero che questo possa essere d’aiuto.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map