Kako implementirati SSL u WordPress na zajedničkom hostingu, oblaku?

Učinite svoju WordPress web lokaciju dostupnom putem HTTPS-a primjenom SSL-a na cPanel hostingu, Cloud poslužitelju, Cloudflare, EasyEngine, Cloudways.


Osiguravanje web stranice je nije opcionalno i jednako važna kao sadržaj, dizajn ili SEO. Jedan od bitnih zadataka osiguranja web mjesta je konfiguriranje SSL / TLS (Secure Socket Layer / Transport Layer Security) certifikata, tako da je vašoj web lokaciji dostupno samo putem HTTPS.

HTTPS (HyperText Transfer Protocol Secure) osigurava da je podatkovna transakcija između klijenta (preglednika) na poslužitelju kodiran. Podaci mogu biti bilo što, od korisničkog imena, e-pošte, zaporke ili kreditne kartice pokretanje internetske trgovine.

U posljednje vrijeme uključuje se i HTTPS signal za rangiranje pretraživanja, tako da nije samo za web lokacije e-trgovine, već je primjenjiva na sve. Dobra stvar je što možete pokrenuti BESPLATNO.

Uđimo u tehničke detalje.

Možete istovariti uređaj SSL stisak ruke na više razina.

  • Web poslužitelj
  • Učitaj balans
  • Mrežni rub / CDN

Preduvjet za konfiguriranje vaše web stranice dostupne putem HTTPS je SSL / TLS certifikat.

Šifrirajmo nudi BESPLATNI certifikat, a ima ih još nekoliko, koje sam ovdje spomenuo. A ako želite kupiti Symantec, Thawte, GeoTrust, itd. onda ga možete dobiti SSL trgovina. Pogledajmo detalji implementacije. U nastavku, svoju testnu domenu (techpostal.com) koristio sam sa Tema postanka.

Kao najbolja praksa, uzmi rezervnu kopiju prije promjene, tako da u slučaju da nešto pođe po zlu, možete se obratiti.

Dijeljeni hosting (cPanel)

Većina vrhunskih hostinga poput Web mjesto, Bluehost nudi BESPLATAN certifikat prema svim planovima. Ako hostujete svoju web lokaciju na cPanel hostingu, sljedeći koraci će vam pomoći.

Primjer u nastavku je iz web mjesta, ali trebao bi raditi s bilo kojim pružateljem hostinga za cPanel.

  • Prijava na web mjesto
  • Idite na Moje račune >> Idite na cPanel

  • Ići Alat za WordPress ispod Alati

  • Klik Upravljati pod Akcije

  • Klik Konfigurirajte SSL

  • Otvorit će se skočni prozor, odaberite Omogući SSL i mijenjati

SiteGround će odredba Šifriraj potvrdu za vašu domenu i izvršite potrebne izmjene u programu WordPress kako bi bio dostupan putem HTTPS-a.

Provjeru možete pristupiti URL-u s https u pregledniku. U mom scenariju – to bi bilo https://techpostal.com

To ukazuje da moja web stranica WordPress ima omogućen SSL, što je dobro, ali postoji mali problem.

Problem je u tome što je web mjesto dostupno i preko HTTP-a i HTTPS-a, što nije dobro i mora se napraviti još jedna promjena konfiguracije da bi se osiguralo svi se zahtjevi poslužuju samo preko HTTPS-a.

  • Idite na cPanel
  • Pomaknite se malo prema dolje i kliknite Šifrirajmo u odjeljku Sigurnost

Upaliti HTTPS Enforce & Prepiši vanjsku vezu

čestitka! Uspješno ste omogućili certifikat za svoju web lokaciju WordPress koja se nalazi na zajedničkom hostingu. Provjerite pristupanjem nekoliko stranica kako biste bili sigurni da radi kako ste očekivali.

Bilješka: neki od vas su to prijavili slike se ne prikazuju dok se pokušava učitati preko HTTP-a. Ako naiđete na ovaj problem, možete ga riješiti instalacijom SSL nesigurni dodatak za popravak sadržaja. Zadana konfiguracija radila je za mene.

Ako vaš pružatelj hosting usluga ne nudi besplatni SSL, možda biste trebali isprobati Web mjesto.

Oblak / VPS

Osobno bih radije imao an SSL stisak ruke prekida se na rubu mreže uređaj ili CDN.

Ispod su upute temeljene Nginx na Ubuntu 16.04 koristeći BESPLATNI cert koju nudi Let’s Encrypt. Međutim, ako koristite Apache HTTP poslužitelj, onda to uputite za tradicionalni cert, a ovaj za šifriranje.

apt-get instalacija letsencrypt

  • Generirajte potvrdu za domenu

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Bilješka: promijenite –brobroot sa stvarnim DocumentRoot mjesto. U gornjoj naredbi generiram potvrdu za domenu koja uključuje www, pa ako netko pokuša pristupiti putem www neće dati grešku u certifikatu.

  • Zatražit će unos adrese e-pošte

  • Prihvatite uvjete & stanje

Proći će nekoliko sekundi, a vi ćete dobiti potvrdu s bilješkama, uključujući CERT mjesto.

VAŽNE BILJEŠKE:
– Ako izgubite vjerodajnice računa, možete se oporaviti
e-poruke poslane na [E zaštićeni]
Čestitamo! Vaš certifikat i lanac spremljeni su u
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Tvoj će cert
ističu 2017-11-10. Da biste dobili novu verziju certifikata u sustavu
budućnosti, jednostavno pokrenite ponovo šifrirajmo.
– Akreditivi vašeg računa spremili su se u šifriraj Let’s Encrypt
konfiguracijski direktorij na / etc / letsencrypt. Trebala bi napraviti
sigurna sigurnosna kopija ove mape sada. Taj će se konfiguracijski direktorij
također sadrže potvrde i privatne ključeve koje je nabavio Let
Šifrirajte pa je idealna izrada redovitih sigurnosnih kopija ove mape.
– Ako vam se sviđa Let’s Encrypt, razmislite o podržavanju našeg rada:
Donacija za ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donacija za EFF: https://eff.org/donate-le

Konfigurišemo Nginx na slušajte na portalu 443 i pružite SSL cert detalji.

  • Uredite konfiguracijsku datoteku Nginx / Etc / Nginx / mjesta-na raspolaganju / default i dodajte sljedeće u blok poslužitelja u skladu s direktivom o slušanju.

slušajte 443 ssl default_server;
slušaj [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache dijeli: SSL: 15m;
ssl_session_timeout 15m;

  • Ponovo pokrenite Nginx

ponovno pokretanje usluge nginx

Sada biste trebali moći pristupiti WordPressu koji se nalazi u oblaku putem HTTPS-a.

U zadanoj konfiguraciji + iznad, Nginx preslušava oba priključka 80 (HTTP) i 443 (HTTPS), što znači da je web stranica dostupna na oba protokola. Da biste osigurali da se sav zahtjev servira preko HTTPS-a, možete instalirati Stvarno jednostavan SSL dodatak.

  • Jednom kada je dodatak instaliran, idite na Postavke i kliknite “Naprijed, aktiviraj SSL!”

  • Nakon aktiviranja, dobit ćete potvrdu

Provjerite pristupom web mjestu s http: // i primijetit ćete da će biti preusmjereni na https: //. Uz to, možda ćete htjeti testirati i na vašu web lokaciju postoji li SSL / TLS ranjivost.

Sjajno! WordPress web mjesto je uspješno osigurana sa SSL certifikatom na Cloud poslužitelj.

CloudFlare

Jedan od najjednostavnijih načina dodavanja SSL-a na web mjesto je putem Cloudflare-a. Cloudflare nudi mnoge performanse & sigurnosne prednosti, uključujući BESPLATNI cerl cert.

Ako već koristite njihovu uslugu, evo kako je brzo možete omogućiti.

  • Prijavite se na Cloudflare i idite na kripto kartica
  • Provjerite je li SSL postavka nije isključeno (Fleksibilan je dobar)

  • Pomaknite se malo prema dolje, odaberite NA za “Automatsko prepisivanje HTTPS.”

Lako, zar ne?

Napomena: Ako primijetite problem s miješanim sadržajem, možda ćete trebati instalirati Cloudflare fleksibilan SSL dodatak kao što sam ovdje objasnio.

EasyEngine

volim EasyEngine. To je jedan od najbržih i najjednostavnijih načina da se WordPress pokrene na Cloud poslužitelju ili VPS-u za manje od 10 minuta.

Ako ste instalirali WordPress s http: // koristeći EasyEngine, tada možete nadograditi na https: // sa sljedećom naredbom.

  • Prijavite se na EasyEngine poslužitelj i izvršite naredbu ispod

ee web mjesto ažurirajte yourwordpresssite.com –letsencrypt

ex:

[E zaštićeni]: ~ # ee ažuriranje web mjesta techpostal.com –letsencrypt
Letsencrypt se trenutno nalazi u beta fazi.
Želite li sada omogućiti SSl za techpostal.com?
Tip "y" nastaviti [n]:y
Preuzimanje LetsEncrypt [Gotovo]
Pričekajte dok preuzmemo SSL certifikat za vašu web lokaciju.
Možda će potrajati vrijeme ovisno o mreži.
Hajde da se kriptira uspješno postavljanje za vašu web lokaciju
Vaša potvrda i lanac spremljeni su na /etc/letsencrypt/live/techpostal.com/fullchain.pem
Konfiguriranje Nginx SSL konfiguracije
Dodavanje /var/www/techpostal.com/conf/nginx/ssl.conf
Dodavanje /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Dodano HTTPS prisilno preusmjeravanje za web mjesto http://techpostal.com
Stvaranje Cron Job-a za auto obnovu certa
Ponovo učitaj: nginx [OK]
Čestitamo! Uspješno konfiguriran SSl za web mjesto https://techpostal.com
Vaša će certa isteći u roku od 89 dana.
[E zaštićeni]: ~ #

Samo jedna jednostavna naredba i gotovi ste.

Cloudways

Cloudways fantastična je za upravljanje platformom koja je domaćin oblakom. Svoju web stranicu možete pokrenuti na usluzi Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean sa središnje platforme.

Da biste omogućili šifriranje SSL certifikata na web mjestu WordPress kojim se upravlja putem Cloudways-a, morate učiniti sljedeće.

  • Prijavite se na Cloudways platformu >> Prijave
  • Odaberite web mjesto za WP >> SSL potvrda
  • Unesite svoje e & naziv domene i kliknite na “Instaliraj potvrdu.”

  • Proći će nekoliko minuta, a kad to učinite, trebali biste vidjeti da je to uspješno omogućeno u nazivu domene.

Dobra stvar je što ne morate brinuti o obnovi certifikata dok Cloudways vodi računa automatski obnavljanje automatski. Cloudways nude BESPLATNO probno razdoblje, tako da možete pokušati vidjeti kako vam to djeluje.

Dakle, to je bilo sve za danas oko provedbe SSL / TLS certifikat ispravno u WordPressu. nadam se da ovo pomaže.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map