Kuidas rakendada SSL WordPressis jagatud hostingu pilves?

Muutke oma WordPressi sait ligipääsetavaks HTTPS-i kaudu, rakendades SSL-i cPaneli hostimises, pilveserveris, Cloudflare, EasyEngine, Cloudways.


Veebisaidi turvamine on pole valikuline ja sama oluline kui sisu, kujundus või SEO. Üks saidi turvalisuse tagamise olulisi ülesandeid on SSL / TLS (Secure Socket Layer / Transport Layer Security) sertifikaadi konfigureerimine, nii et teie veebisaidile pääseb juurde ainult HTTPS.

HTTPS (HyperText Transfer Protocol Secure) tagab andmeedastuse kliendi (brauseri) vahel serveriga krüptitud. Andmeteks võivad olla kõik kasutajanimi, e-post, parool või krediitkaart, kui olete veebipoe pidamine.

Viimasel ajal on HTTPS lisatud ka otsingu asetussignaal, nii et see pole mõeldud mitte ainult e-kaubanduse saitidele, vaid kõigile kohaldatav. Hea on see, et saate sellega algust teha TASUTA.

Tutvume tehniliste üksikasjadega.

Võite selle maha laadida SSL-i käepigistus mitmel tasandil.

  • Veebiserver
  • Koormuse tasakaalustaja
  • Võrgu serv / CDN

HTTPS-i kaudu juurdepääsetava veebisaidi konfigureerimise eelduseks on SSL / TLS sertifikaat.

Krüptime pakub TASUTA sertifikaati ja on veel mõned, mida ma siin mainisin. Ja kui soovite osta Symantec, Thawte, GeoTrust, jne, siis võite selle hankida SSL pood. Vaatame rakendamise üksikasjad. Järgnevalt olen kasutanud oma testdomeeni (techpostal.com) koos a-ga Genesise teema.

Parim tava, tee varukoopia enne muudatuste tegemist, nii et kui midagi läheb valesti, võite selle tagasi võtta.

Virtuaalserver (cPanel)

Enamik populaarseimast virtuaalserverist meeldib Saidi maapind, Bluehost pakub kõigi plaanide alusel TASUTA sertifikaati. Kui hostite oma saiti cPaneli hostimisel, aitaksid teid järgmised toimingud.

Allpool toodud näide pärineb saidilt Ground, kuid peaks tegema koostööd mis tahes cPaneli hostiteenuse pakkujaga.

  • Sisselogimine saidile
  • Minge jaotisse Minu kontod >> Minge cPaneli

  • Minema WordPressi tööriistakomplekt jaotises Tööriistad

  • Klõpsake nuppu Halda jaotises Toimingud

  • Klõpsake nuppu Seadistage SSL

  • See avab hüpikakna, valige Luba SSL ja muuta

SiteGround tahe säte Krüptime teie domeeni sertifikaadi ja tehke WordPressis vajalikud muudatused, nii et see oleks juurdepääsetav HTTPS-i kaudu.

Saate valideerida, pääsedes brauseris oma URL-ile https-ga. Minu stsenaariumi järgi – see oleks https://techpostal.com

See näitab, et minu WordPressi saidil on SSL lubatud, mis on hea, kuid on olemas väike probleem.

Probleem on selles, et saidile pääseb nii HTTP kui ka HTTPS kaudu, mis pole aga hea ja selle tagamiseks peab tegema veel ühe konfiguratsioonimuudatuse kõiki taotlusi edastatakse ainult HTTPS-i kaudu.

  • Minge cPaneli
  • Kerige natuke allapoole ja klõpsake nuppu Krüptime jaotises Turvalisus

Lülitage sisse HTTPS jõustada & Välislingi ümberkirjutamine

Palju õnne! Olete edukalt lubanud oma WordPressi saidi hostitud serveris serdi. Veendumaks, et see töötab ootuspäraselt, pääsete juurde mõnele lehele.

Märge: mõned teist on sellest teatanud pilte ei näidata kui see proovib laadida HTTP kaudu. Kui teil on seda probleemi, saate selle lahendada, installides SSL-i ebaturvalise sisuga paranduse pistikprogramm. Vaikekonfiguratsioon töötas minu jaoks.

Kui teie hostiteenuse pakkuja ei paku tasuta SSL-i, võiksite proovida Saidi maapind.

Pilv / VPS

Isiklikult eelistaksin omada SSL-i käepigistus lõpetati võrgu servas seade või CDN.

Allpool toodud juhised põhinevad Nginx Ubuntu 16.04-l, kasutades TASUTA sertifikaati pakub Let’s Encrypt. Kui aga kasutate Apache HTTP-serverit, siis viidake sellele traditsioonilise sertifikaadi ja selle krüptimise jaoks.

apt-get install võimaldab krüptida

  • Genereerige domeeni sertifikaat

laseb krüptida õigustatult – veebijuur -w / var / www / html -d techpostal.com -d www.techpostal.com

Märge: muutke –webroot oma tegelikuga DocumentRoot asukoht. Ülalolevas käsus genereerin domeeni jaoks sertifikaadi, sealhulgas www, nii et kui keegi proovib juurdepääsu veebisaidile www, ei anna see tõendit.

  • See küsib e-posti aadressi sisestamist

  • Nõustu tingimustega & seisund

See võtab mõne sekundi ja saate märkmetega kinnituse, kaasa arvatud sert asukoht.

TÄHTISED MÄRKUSED:
– Kui kaotate oma konto mandaadi, saate selle abil taastada
e-kirjad saadeti aadressile [e-posti aadress on kaitstud]
Palju õnne! Teie sertifikaat ja kett on salvestatud aadressil
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Teie sert saab
aegub 2017-11-10. Sertifikaadi uue versiooni saamiseks saidil
tuleviku jaoks käivitage lihtsalt uuesti krüptimine.
– Teie konto mandaadid on salvestatud kausta Encrypt
konfiguratsioonikataloog kataloogis / etc / letsencrypt. Te peaksite tegema a
selle kausta turvaline varundamine nüüd. See konfiguratsioonikataloog töötab
sisaldavad ka Let’s-i hangitud sertifikaate ja privaatvõtmeid
Krüptige, nii et sellest kaustast regulaarsete varukoopiate tegemine on ideaalne.
– Kui teile meeldib Let’s Encrypt, kaaluge meie töö toetamist:
Annetus ISRG-le / Krüpteerime: https://letsencrypt.org/donate
EFF-ile annetamine: https://eff.org/donate-le

Seadistame Nginxi väärtuseks kuulake pordi 443 kaudu ja esitage SSL-i sertifikaat üksikasjad.

  • Redigeerige Nginxi konfiguratsioonifaili / etc / nginx / sites-available / default ja lisage kuulamisdirektiivi alla serveriplokis järgmine teave.

kuula 443 ssl vaikeserver;
kuula [::]: 443 ssl vaikeserver;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache jagatud: SSL: 15m;
ssl_session_timeout 15m;

  • Taaskäivitage Nginx

teenuse nginx taaskäivitamine

Nüüd peaks teil HTTPS-i kaudu olema juurdepääs pilves hostitavale WordPressile.

Vaikimisi + üleval konfiguratsioonis kuulab Nginx pordi 80 (HTTP) ja 443 (HTTPS) kaudu, mis tähendab, et veebisaidile pääseb juurde mõlemad protokollid. Kõigi päringute HTTPS-i kaudu kättetoimetamise tagamiseks saate installida Tõesti lihtne SSL-pistikprogramm.

  • Kui pistikprogramm on installitud, minge menüüsse Seaded ja klõpsake valikul „Mine edasi, aktiveeri SSL!”.

  • Pärast aktiveerimist saate kinnituse

Veenduge, pääsedes juurde saidile, millel on http: //, ja märkate, et see suunatakse ümber saidile https: //. Lisaks võite proovida oma saiti testida ka SSL / TLS-i haavatavuste osas.

Tore! WordPressi sait on edukalt kinnitatud koos SSL-sertifikaadiga Pilveserver.

Pilv

Üks lihtsamaid viise veebisaidile SSL-i lisamiseks on Cloudflare. Cloudflare pakub palju jõudlust & turvalisuse eelised, sealhulgas TASUTA SSL sertifikaat.

Kui kasutate nende teenust juba, siis saate selle kiiresti lubada.

  • Logi sisse Cloudflare ja minge aadressile Krüpto sakk
  • Veenduge, et SSL-säte on mitte välja (Paindlik on hea)

  • Kerige natuke alla, valige PEAL jaoks „Automaatne HTTPS ümberkirjutamine”.

Lihtne, kas pole??

Märkus. Kui märkate segase sisu probleemi, peate võib-olla installima Cloudflare paindlik SSL-pistikprogramm nagu ma siin seletasin.

EasyEngine

Ma armastan EasyEngine. See on üks kiiremaid ja lihtsamaid viise, kuidas WordPress pilviserveris või VPS-is käivitada vähem kui 10 minutiga.

Kui olete WordPressi installinud rakendusega EasyEngine, kasutades rakendust http: //, saate uuemale versioonile üle minna järgmisele käsule: https: //.

  • Logi sisse EasyEngine serverisse ja käivita käsk allpool

ee saidi värskendus yourwordpresssite.com –letsencrypt

Näide:

[e-posti aadress on kaitstud]: ~ # ee saidi värskendus techpostal.com –letsencrypt
Letsencrypt on praegu beetafaasis.
Kas soovite SSL-i lubada nüüd saidil techpostal.com?
Tüüp "y" jätkamiseks [n]:y
LetsEncrypt allalaadimine [Valmis]
Oodake, kuni toome teie saidile SSL-sertifikaadi.
Võrgust sõltuvalt võib see võtta aega.
Krüpteerime teie saidi installimise edukalt
Teie sertifikaat ja kett on salvestatud kausta /etc/letsencrypt/live/techpostal.com/fullchain.pem
Nginx SSL-i konfigureerimine
/Var/www/techpostal.com/conf/nginx/ssl.conf lisamine
/Etc/nginx/conf.d/force-ssl-techpostal.com.conf lisamine
Lisatud saidi http://techpostal.com jaoks HTTPS jõu ümbersuunamine
Cron Job’i loomine sertifikaadi automaatseks uuendamiseks
Laadi uuesti: nginx [OK]
Palju õnne!! Saidi SSl edukalt konfigureeritud https://techpostal.com
Teie sertifikaat aegub 89 päeva jooksul.
[e-posti aadress on kaitstud]: ~ #

Ainult üks lihtne käsk ja oletegi valmis.

Pilves

Pilves on fantastiliselt pilve hostitud platvormi haldamiseks. Oma veebisaidi saate käivitada Google’i pilvplatvormil, AWS, Kyup, Vultr & DigitalOcean keskselt platvormilt.

Pilveteede kaudu hallatava WordPressi saidi Let’s Encrypt SSL-sertifikaadi lubamiseks peate tegema järgmist.

  • Logi sisse Cloudways platvormile >> Rakendused
  • Valige WP-sait >> SSL-sertifikaat
  • Sisestage oma e-post & domeeninimi ja klõpsake nuppu „Installi sertifikaat“.

  • See võtab paar minutit ja kui see on tehtud, peaksite nägema, et see on domeeninimes edukalt sisse lülitatud.

Hea on see, et te ei pea sertide pikendamise pärast muretsema, kuna Cloudways hoolitseb selle eest automaatne uuendamine automaatselt. Cloudways pakuvad a Tasuta prooviversioon, nii et saate proovida, kuidas see teie jaoks töötab.

Nii et see oli tänaseni kõik rakendamisel SSL / TLS-sertifikaat WordPressis õigesti. Loodan, et see aitab.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map