Wie implementiere ich SSL in WordPress auf Shared Hosting, Cloud?

Machen Sie Ihre WordPress-Site über HTTPS zugänglich, indem Sie SSL auf cPanel-Hosting, Cloud-Server, Cloudflare, EasyEngine und Cloudways implementieren.


Eine Website sichern ist nicht optional und so wichtig wie Inhalt, Design oder SEO. Eine der wesentlichen Aufgaben beim Sichern der Site besteht darin, das SSL / TLS-Zertifikat (Secure Socket Layer / Transport Layer Security) zu konfigurieren, sodass auf Ihre Website nur über zugegriffen werden kann HTTPS.

HTTPS (HyperText Transfer Protocol Secure) stellt sicher, dass die Datentransaktion zwischen einem Client (Browser) und dem Server erfolgt verschlüsselt. Daten können von Benutzername, E-Mail, Passwort oder Kreditkarte stammen einen Online-Shop betreiben.

In letzter Zeit ist HTTPS auch in enthalten Suchrankingsignal, Dies gilt nicht nur für E-Commerce-Websites, sondern für alle. Das Gute ist, dass Sie damit beginnen können KOSTENLOS.

Kommen wir zu den technischen Details.

Sie können die auslagern SSL-Handshake auf mehreren Ebenen.

  • Webserver
  • Lastenausgleicher
  • Netzwerkkante / CDN

Voraussetzung für die Konfiguration Ihrer Website, auf die über HTTPS zugegriffen werden kann, ist SSL / TLS-Zertifikat.

Verschlüsseln wir bietet ein KOSTENLOSES Zertifikat an, und es gibt einige weitere, die ich hier erwähnt habe. Und wenn Sie kaufen wollen Symantec, Thawte, GeoTrust, usw. dann können Sie es von bekommen SSL Store. Mal sehen, was Implementierungsdetails. Im Folgenden habe ich meine Testdomain (techpostal.com) mit einem verwendet Genesis-Thema.

Als Best Practice, Erstellen Sie ein Backup Bevor Sie Änderungen vornehmen, können Sie einen Rollback durchführen, falls etwas schief geht.

Shared Hosting (cPanel)

Die meisten der Top-Shared-Hosting mögen Standort Boden, Bluehost bietet ein KOSTENLOSES Zertifikat für alle Pläne an. Wenn Sie Ihre Website auf cPanel-Hosting hosten, helfen Ihnen die folgenden Schritte.

Das folgende Beispiel stammt von Site Ground, sollte jedoch mit jedem cPanel-Hosting-Anbieter zusammenarbeiten.

  • Melden Sie sich bei Site Ground an
  • Gehen Sie zu Meine Konten >> Gehen Sie zu cPanel

  • Gehe zu WordPress-Toolkit unter Werkzeuge

  • Klicken Verwalten unter Aktionen

  • Klicken Konfigurieren Sie SSL

  • Es öffnet sich ein Popup, wählen Sie Aktivieren Sie SSL und ändern

SiteGround wird Bereitstellung Verschlüsseln wir das Zertifikat für Ihre Domain und nehmen Sie die erforderlichen Änderungen in WordPress vor, damit Sie über HTTPS darauf zugreifen können.

Sie können dies überprüfen, indem Sie im Browser mit https auf Ihre URL zugreifen. In meinem Szenario wäre es https://techpostal.com

Dies zeigt an, dass auf meiner WordPress-Site SSL aktiviert ist, was gut ist, aber es gibt eine kleines Problem.

Das Problem ist, dass auf die Site über HTTP und HTTPS zugegriffen werden kann, was nicht gut ist und eine weitere Konfigurationsänderung vornehmen muss, um dies sicherzustellen Alle Anfragen werden nur über HTTPS bedient.

  • Gehen Sie zu cPanel
  • Scrollen Sie ein wenig nach unten und klicken Sie auf Verschlüsseln wir unter dem Abschnitt Sicherheit

Anschalten HTTPS erzwingen & External Link Rewrite

Glückwunsch! Sie haben das Zertifikat für Ihre WordPress-Site, die auf Shared Hosting gehostet wird, erfolgreich aktiviert. Überprüfen Sie dies, indem Sie auf einige Seiten zugreifen, um sicherzustellen, dass es wie erwartet funktioniert.

Hinweis: Einige von Ihnen haben das gemeldet Bilder werden nicht angezeigt wie es versucht, über HTTP zu laden. Wenn Sie auf dieses Problem stoßen, können Sie es beheben, indem Sie das installieren SSL Insecure Content Fixer Plugin. Die Standardkonfiguration hat bei mir funktioniert.

Wenn Ihr Hosting-Anbieter kein kostenloses SSL anbietet, können Sie es ausprobieren Standort Boden.

Cloud / VPS

Persönlich würde ich lieber eine haben SSL-Handshake wurde an einem Netzwerkrand beendet Gerät oder CDN.

Die folgenden Anweisungen basieren auf Nginx unter Ubuntu 16.04 mit KOSTENLOSEM Zertifikat angeboten von Let’s Encrypt. Wenn Sie jedoch einen Apache-HTTP-Server verwenden, beziehen Sie sich hier auf das herkömmliche Zertifikat und auf die Verschlüsselung.

  • Melden Sie sich bei Ihrem an Cloud / VPS-Server mit root
  • Installieren Sie den Let’s Encrypt-Client

apt-get install letsencrypt

  • Generieren Sie das Zertifikat für die Domain

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Hinweis: Ändern Sie die –webroot mit Ihrer tatsächlichen Dokument Root Standort. Im obigen Befehl generiere ich ein Zertifikat für Domain einschließlich www, Wenn also jemand versucht, über www darauf zuzugreifen, wird kein Zertifikatfehler ausgegeben.

  • Sie werden aufgefordert, die E-Mail-Adresse einzugeben

  • Akzeptiere die Bedingungen & Bedingung

Es dauert einige Sekunden und Sie erhalten eine Bestätigung mit Notizen, einschließlich cert Standort.

WICHTIGE NOTIZEN:
– Wenn Sie Ihre Kontoanmeldeinformationen verlieren, können Sie sich durch wiederherstellen
E-Mails an [E-Mail geschützt]
Herzliche Glückwünsche! Ihr Zertifikat und Ihre Kette wurden unter gespeichert
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Ihr Zertifikat wird
verfallen am 2017-11-10. So erhalten Sie eine neue Version des Zertifikats in
Führen Sie in Zukunft einfach Let’s Encrypt erneut aus.
– Ihre Kontoanmeldeinformationen wurden in Let’s Encrypt gespeichert
Konfigurationsverzeichnis unter / etc / letsencrypt. Sie sollten eine machen
Sichere Sicherung dieses Ordners jetzt. Dieses Konfigurationsverzeichnis wird
Enthält auch Zertifikate und private Schlüssel, die von Let’s erhalten wurden
Verschlüsseln, damit regelmäßige Sicherungen dieses Ordners durchgeführt werden können.
– Wenn Ihnen Let’s Encrypt gefällt, können Sie unsere Arbeit unterstützen, indem Sie:
Spenden an ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Spende an EFF: https://eff.org/donate-le

Konfigurieren wir Nginx auf Hören Sie auf Port 443 und stellen Sie das SSL-Zertifikat bereit Einzelheiten.

  • Bearbeiten Sie die Nginx-Konfigurationsdatei / etc / nginx / sites-available / default und fügen Sie im Serverblock unter der Listen-Direktive Folgendes hinzu.

listen 443 ssl default_server;
listen [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache freigegeben: SSL: 15m;
ssl_session_timeout 15m;

  • Starten Sie den Nginx neu

Service Nginx Neustart

Jetzt sollten Sie über HTTPS auf WordPress zugreifen können, das in einer Cloud gehostet wird.

In der Standardeinstellung + über der Konfiguration überwacht Nginx Port 80 (HTTP) und 443 (HTTPS), was bedeutet, dass auf eine Website zugegriffen werden kann beide Protokoll. Um sicherzustellen, dass alle Anforderungen über HTTPS bereitgestellt werden, können Sie installieren Wirklich einfaches SSL-Plugin.

  • Sobald ein Plugin installiert ist, gehen Sie zu Einstellungen und klicken Sie auf “Weiter, SSL aktivieren!”.

  • Nach der Aktivierung erhalten Sie eine Bestätigung

Überprüfen Sie dies, indem Sie auf eine Site mit http: // zugreifen, und Sie werden feststellen, dass diese auf https: // umgeleitet wird. Darüber hinaus möchten Sie Ihre Site möglicherweise auch auf SSL / TLS-Schwachstellen testen.

Großartig! WordPress-Site ist erfolgreich gesichert mit einem SSL-Zertifikat auf dem Cloud-Server.

Cloudflare

Eine der einfachsten Möglichkeiten, einer Website SSL hinzuzufügen, ist Cloudflare. Cloudflare bietet viele Leistungen & Sicherheitsvorteile, einschließlich KOSTENLOSES SSL-Zertifikat.

Wenn Sie ihren Dienst bereits nutzen, können Sie ihn wie folgt schnell aktivieren.

  • Melden Sie sich bei Cloudflare an und gehen Sie zu Krypto Tab
  • Stellen Sie sicher, dass die SSL-Einstellung ist nicht aus (Flexibel ist gut)

  • Scrollen Sie ein wenig nach unten und wählen Sie AUF für “Automatische HTTPS-Umschreibungen”.

Einfach, ist es nicht?

Hinweis: Wenn Sie ein Problem mit gemischten Inhalten feststellen, müssen Sie möglicherweise installieren Cloudflare Flexibles SSL-Plugin wie ich hier erklärt habe.

EasyEngine

ich liebe EasyEngine. Dies ist eine der schnellsten und einfachsten Möglichkeiten, WordPress in weniger als 10 Minuten auf einem Cloud-Server oder VPS zum Laufen zu bringen.

Wenn Sie WordPress mit http: // mithilfe von EasyEngine installiert haben, können Sie mit dem folgenden Befehl ein Upgrade auf https: // durchführen.

  • Melden Sie sich beim EasyEngine-Server an und führen Sie den folgenden Befehl aus

ee site update yourwordpresssite.com –letsencrypt

Ex:

[E-Mail geschützt]: ~ # ee site update techpostal.com –letsencrypt
Letsencrypt befindet sich derzeit in der Beta-Phase.
Möchten Sie SSl jetzt für techpostal.com aktivieren??
Art "y" um fortzufahren [n]:y
Herunterladen von LetsEncrypt [Fertig]
Bitte warten Sie, während wir das SSL-Zertifikat für Ihre Site abrufen.
Je nach Netzwerk kann dies einige Zeit dauern.
Lassen Sie uns erfolgreich für Ihre Site einrichten
Ihr Zertifikat und Ihre Kette wurden unter /etc/letsencrypt/live/techpostal.com/fullchain.pem gespeichert
Konfigurieren der Nginx SSL-Konfiguration
Hinzufügen von /var/www/techpostal.com/conf/nginx/ssl.conf
Hinzufügen von /etc/nginx/conf.d/force-ssl-techpostal.com.conf
HTTPS Force Redirection für Site http://techpostal.com hinzugefügt
Erstellen eines Cron-Jobs für die automatische Erneuerung von Zertifikaten
Neu laden: nginx [OK]
Herzliche Glückwünsche! SSl für Site https://techpostal.com erfolgreich konfiguriert
Ihr Zertifikat läuft innerhalb von 89 Tagen ab.
[E-Mail geschützt]: ~ #

Nur ein einfacher Befehl und Sie sind fertig.

Wolkenwege

Wolkenwege ist fantastisch für die Verwaltung der Cloud-gehosteten Plattform. Sie können Ihre Website auf Google Cloud Platform, AWS, Kyup, Vultr starten & DigitalOcean von einer zentralen Plattform.

Um das SSL-Zertifikat “Verschlüsseln” auf einer über Cloudways verwalteten WordPress-Site zu aktivieren, müssen Sie folgende Schritte ausführen.

  • Melden Sie sich bei der Cloudways-Plattform an >> Anwendungen
  • Wählen Sie die WP-Site aus >> SSL-Zertifikat
  • Geben Sie Ihr Email & Domainname und klicken Sie auf “Zertifikat installieren”.

  • Es dauert einige Minuten, und wenn Sie fertig sind, sollten Sie sehen, dass der Domain-Name erfolgreich aktiviert wurde.

Das Gute ist, dass Sie sich keine Sorgen um die Erneuerung von Zertifikaten machen müssen, da Cloudways sich darum kümmert automatische Verlängerung automatisch. Cloudways bieten eine Kostenlose Testphase, So können Sie versuchen, zu sehen, wie es für Sie funktioniert.

Das war also alles für heute über die Implementierung SSL / TLS-Zertifikat korrekt in WordPress. ich hoffe das hilft.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map