Kako implementirati SSL v WordPress v skupnem gostovanju, v oblaku?

Naj bo vaše spletno mesto WordPress dostopno prek HTTPS z uvedbo SSL-ja na cPanel gostovanju, strežniku v oblaku, Cloudflare, EasyEngine, Cloudways.


Zavarovanje spletnega mesta je ni izbirno in enako pomembna kot vsebina, oblikovanje ali SEO. Ena od bistvenih nalog varovanja spletnega mesta je konfiguriranje certifikata SSL / TLS (Secure Socket Layer / Transport Layer Security), tako da je vaše spletno mesto dostopno samo prek HTTPS.

HTTPS (HyperText Transfer Protocol Secure) zagotavlja, da je podatkovna transakcija med odjemalcem (brskalnikom) na strežniku šifrirano. Podatki so lahko karkoli, od uporabniškega imena, e-pošte, gesla ali kreditne kartice vodenje spletne trgovine.

V zadnjem času je vključen tudi HTTPS signal za razvrstitev iskanja, torej ne velja samo za spletna mesta za e-trgovino, ampak velja za vse. Dobra stvar je, da lahko začnete z delom PROST.

Poglejmo tehnične podrobnosti.

Lahko naložite tovor Stisk roke SSL na več ravneh.

  • Spletni strežnik
  • Izravnava obremenitve
  • Omrežni rob / CDN

Predpogoj za konfiguriranje vašega spletnega mesta, dostopnega prek HTTPS, je SSL / TLS potrdilo.

Šifrirajmo ponuja BREZPLAČNO potrdilo, tu pa je še nekaj, kar sem omenil. In če želite kupiti Symantec, Thawte, GeoTrust, itd., potem ga lahko dobite od Trgovina SSL. Oglejmo si podrobnosti o izvajanju. V nadaljevanju sem preizkusno domeno (techpostal.com) uporabil z Tema postanka.

Kot najboljša praksa, vzemite rezervno kopijo pred spremembami, tako da lahko v primeru, da gre kaj narobe, storite nazaj.

Skupno gostovanje (cPanel)

Večina najboljših gostovanj v skupni rabi Ground Site, Bluehost nudi BREZPLAČNO potrdilo po vseh načrtih. Če gostujete na svojem spletnem mestu na cPanel hostingu, bi vam pomagali naslednji koraki.

Spodnji primer je iz strani Ground, vendar bi moral sodelovati s katerim koli ponudnikom gostovanja cPanel.

  • Prijavite se v spletno mesto Ground
  • Pojdi v Moj račun >> Pojdite na cPanel

  • Pojdi do WordPress orodje pod Orodja

  • Kliknite Upravljajte pod dejanji

  • Kliknite Konfigurirajte SSL

  • Odprlo se bo pojavno okno, izberite Omogoči SSL in spremeniti

SiteGround bo določba Šifrirajmo potrdilo za vašo domeno in v WordPressu naredite potrebne spremembe, tako da bo dostopen prek HTTPS.

Potrdite lahko tako, da v brskalniku dostopate do svojega URL-ja s https-om. Po mojem scenariju – to bi bilo https://techpostal.com

To pomeni, da ima moje WordPress spletno mesto omogočeno SSL, kar je dobro, vendar obstaja majhen problem.

Težava je v tem, da je spletno mesto dostopno prek HTTP in HTTPS, kar ni dobro in mora narediti še eno spremembo konfiguracije, da se zagotovi vse zahteve so vročene samo prek HTTPS.

  • Pojdite na cPanel
  • Pomaknite se navzdol in kliknite Šifrirajmo v razdelku Varnost

Vklopiti HTTPS Enforce & Napisati zunanjo povezavo

Čestitamo! Uspešno ste omogočili certifikat za svoje spletno mesto WordPress, ki gostuje v skupnem gostovanju. Preverite, če odprete nekaj strani, da zagotovite, da deluje, kot je bilo pričakovano.

Opomba: nekateri ste poročali o tem slike se ne prikazujejo ko se poskuša naložiti prek HTTP. Če naletite na to težavo, jo lahko odpravite tako, da namestite Vtičnik SSL Nevarna vsebina popravljalnika. Privzeta konfiguracija je delovala zame.

Če vaš ponudnik gostovanja ne ponuja brezplačnega SSL-ja, boste morda želeli preizkusiti Ground Site.

Oblak / VPS

Osebno bi raje imel an Stiskanje SSL se konča na robu omrežja napravo ali CDN.

Spodaj navodila temeljijo na Nginx na Ubuntu 16.04 z uporabo BREZPLAČNEGA cert ki jih ponuja Encrypt Če pa uporabljate strežnik Apache HTTP, to napotite na tradicionalni cert in to za šifriranje.

apt-get namestite letsencrypt

  • Ustvari potrdilo za domeno

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Opomba: spremenite –webroot s svojim dejanskim DocumentRoot lokacijo. V zgornjem ukazu ustvarjam potrdilo za domeno, vključno z www, Če nekdo poskuša dostopati s pomočjo www, ne bo dal napake v certifikatu.

  • Ta bo pozval, da vnesete e-poštni naslov

  • Sprejmite pogoje & stanje

Trajalo bo nekaj sekund in dobili boste potrditev z notami, tudi cert lokacijo.

POMEMBNE OPOMBE:
– Če izgubite poverilnice računa, ga lahko obnovite
e-poštna sporočila, poslana na [zaščitena e-pošta]
Čestitamo! Vaš certifikat in veriga sta bila shranjena na
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Tvoj cert bo
potečejo 2017-11-10. Če želite dobiti novo različico potrdila v
prihodnost, preprosto zaženite Let’s Encrypt znova.
– Poverilnice vašega računa so bile shranjene v šifriranju Let’s Šifriraj
konfiguracijski imenik na / etc / letsencrypt. Moral bi narediti a
zaščitite varnostno kopijo te mape zdaj. Ta konfiguracijski imenik bo
vsebujejo tudi potrdila in zasebne ključe, ki jih je pridobil Let’s
Šifrirajte, zato so redne varnostne kopije te mape idealne.
– Če vam je všeč Let’s Encrypt, prosimo, podprite naše delo z:
Donacija za ISRG / Let’s Šifriraj: https://letsencrypt.org/donate
Donacija za EFF: https://eff.org/donate-le

Konfiguriramo Nginx na poslušaj na pristanišču 443 in priskrbi SSL cert podrobnosti.

  • Uredite konfiguracijsko datoteko Nginx / etc / nginx / sites-available / default in dodajte naslednje v blok strežnika po direktivi poslušanja.

poslušaj 443 ssl default_server;
poslušaj [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache v skupni rabi: SSL: 15m;
ssl_session_timeout 15m;

  • Znova zaženite Nginx

servis nginx znova zaženite

Zdaj bi morali imeti dostop do WordPressa, ki ga gostite v oblaku, prek HTTPS.

Privzeto + nad konfiguracijo Nginx posluša oba vrata 80 (HTTP) in 443 (HTTPS), kar pomeni, da je spletno mesto dostopno na oba protokola. Če želite zagotoviti, da se vsa zahteva vloži prek HTTPS, lahko namestite Res preprost vtičnik SSL.

  • Ko je vtičnik nameščen, pojdite na Nastavitve in kliknite »Pojdi, aktiviraj SSL!«

  • Ko je aktiviran, boste dobili potrditev

Preverite z dostopom do spletnega mesta s http: // in opazili boste, da bo preusmerjeno na https: //. Poleg tega boste morda želeli preizkusiti tudi vaše spletno mesto glede morebitnih ranljivosti SSL / TLS.

Super! WordPress spletna stran je uspešno zavarovano s SSL certifikatom na Strežnik v oblaku.

Cloudflare

Eden najlažjih načinov za dodajanje SSL na spletno mesto je prek Cloudflare. Cloudflare ponuja številne zmogljivosti & varnostne prednosti, vključno BREZPLAČNI SSL cert.

Če že uporabljate njihovo storitev, potem je to, kako jo lahko hitro omogočite.

  • Prijavite se v Cloudflare in pojdite na Kripto zavihek
  • Prepričajte se, da je nastavitev SSL ne izklopljeno (Prilagodljivo je dobro)

  • Pomaknite se navzdol in izberite ON za “Samodejno prepisuje HTTPS.”

Preprosto, kajne?

Opomba: Če opazite težave z mešano vsebino, boste morda morali namestiti Cloudflare prilagodljiv vtičnik SSL kot sem razložil tukaj.

EasyEngine

ljubim EasyEngine. To je eden najhitrejših in najlažjih načinov, da WordPress zaženete na strežniku v oblaku ali VPS v manj kot 10 minutah.

Če ste namestili WordPress z http: // z uporabo EasyEngine, lahko nadgradite na https: // z naslednjim ukazom.

  • Prijavite se v strežnik EasyEngine in izvedite spodnji ukaz

posodobite spletno mesto ee yourwordpresssite.com –letsencrypt

Primer:

[zaščitena e-pošta]: ~ # ee posodobitev spletnega mesta techpostal.com –letsencrypt
Letsencrypt je trenutno v beta fazi.
Ali želite zdaj omogočiti SSl za techpostal.com?
Vtipkajte "y" za nadaljevanje [n]:y
Prenos programa LetsEncrypt [Končano]
Počakajte, da dobimo SSL potrdilo za vaše spletno mesto.
To lahko traja nekaj časa, odvisno od omrežja.
Naj šifriramo uspešno namestitev za vaše spletno mesto
Vaše potrdilo in veriga sta bila shranjena na /etc/letsencrypt/live/techpostal.com/fullchain.pem
Konfiguriranje konfiguracije Nginx SSL
Dodajanje /var/www/techpostal.com/conf/nginx/ssl.conf
Dodajanje /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Dodana prisilna preusmeritev HTTPS za spletno mesto http://techpostal.com
Ustvarjanje Cron Job za samodejno obnovo cert
Ponovno naloži: nginx [OK]
Čestitamo! Konfiguriran SSl za spletno mesto https://techpostal.com
Certifikat vam poteče v 89 dneh.
[zaščitena e-pošta]: ~ #

Samo en preprost ukaz in končali ste.

Cloudways

Cloudways je fantastičen za upravljanje platforme, ki jo gostuje v oblaku. Svoje spletno mesto lahko zaženete v Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean z osrednje platforme.

Če želite omogočiti šifriranje SSL certifikata na spletnem mestu WordPress, ki se upravlja prek Cloudways-a, morate storiti naslednje.

  • Prijavite se na platformo Cloudways >> Prijave
  • Izberite spletno mesto WP >> SSL potrdilo
  • Vpiši svoj E-naslov & domena in kliknite »Namestitev potrdila«.

  • Trajalo bo nekaj minut in ko končate, morate videti, da je bilo uspešno omogočeno v imenu domene.

Dobra stvar je, da vam ni treba skrbeti za obnovo certifikatov, kot to poskrbi Cloudways samodejno obnavljanje samodejno. Cloudways ponujajo Brezplačen preizkus, zato lahko poskusite videti, kako deluje za vas.

Torej, to je bilo danes za izvajanje SSL / TLS certifikat pravilno v WordPressu. Upam, da to pomaga.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map