วิธีการติดตั้ง SSL ใน WordPress บนโฮสติ้งที่ใช้ร่วมกัน, คลาวด์

ทำให้ไซต์ WordPress ของคุณสามารถเข้าถึงได้ผ่าน HTTPS โดยใช้ SSL ในการโฮสต์ cPanel, เซิร์ฟเวอร์ Cloud, Cloudflare, EasyEngine, Cloudways.


การรักษาความปลอดภัยเว็บไซต์คือ ไม่จำเป็น และมีความสำคัญเท่ากับเนื้อหาการออกแบบหรือ SEO หนึ่งในภารกิจสำคัญของการรักษาความปลอดภัยของไซต์คือการกำหนดค่าใบรับรอง SSL / TLS (Secure Socket Layer / Transport Layer Security) เพื่อให้เว็บไซต์ของคุณสามารถเข้าถึงได้ผ่าน HTTPS.

HTTPS (HyperText Transfer Protocol Secure) รับรองว่าการทำธุรกรรมข้อมูลระหว่างไคลเอนต์ (เบราว์เซอร์) ไปยังเซิร์ฟเวอร์นั้นคือ การเข้ารหัส. ข้อมูลอาจเป็นอะไรก็ได้จากชื่อผู้ใช้อีเมลรหัสผ่านหรือบัตรเครดิตหากคุณเป็น ใช้ร้านค้าออนไลน์.

เมื่อเร็ว ๆ นี้ HTTPS ก็รวมอยู่ใน สัญญาณการจัดอันดับการค้นหา, ดังนั้นจึงไม่ได้มีไว้สำหรับไซต์อีคอมเมิร์ซเท่านั้น แต่ใช้ได้กับทุกคน สิ่งที่ดีคือคุณสามารถเริ่มใช้งานได้ ฟรี.

มาดูรายละเอียดทางเทคนิคกัน.

คุณสามารถถ่าย SSL handshake ที่หลายระดับ.

  • เว็บเซิร์ฟเวอร์
  • โหลดบาลานเซอร์
  • ขอบเครือข่าย / CDN

สิ่งที่จำเป็นต้องมีสำหรับการกำหนดค่าเว็บไซต์ของคุณสามารถเข้าถึงได้ผ่าน HTTPS คือ ใบรับรอง SSL / TLS.

มาเข้ารหัสกันเถอะ เสนอใบรับรองฟรีและมีบางอย่างเพิ่มเติมซึ่งฉันพูดถึงที่นี่ และถ้าคุณต้องการซื้อ ไซแมนเทค, Thawte, GeoTrust, ฯลฯ จากนั้นคุณอาจได้รับจาก SSL Store. มาดูกัน รายละเอียดการใช้งาน. ต่อไปนี้ฉันใช้โดเมนทดสอบ (techpostal.com) กับ ชุดรูปแบบปฐมกาล.

เป็นการปฏิบัติที่ดีที่สุด, สำรองข้อมูล ก่อนทำการเปลี่ยนแปลงดังนั้นในกรณีที่มีข้อผิดพลาดคุณสามารถย้อนกลับได้.

แชร์โฮสติ้ง (cPanel)

โฮสติ้งที่ใช้ร่วมกันส่วนใหญ่ชอบ เว็บไซต์พื้น, Bluehost เสนอใบรับรองฟรีภายใต้แผนทั้งหมด หากคุณโฮสต์ไซต์ของคุณบน cPanel โฮสติ้งขั้นตอนต่อไปนี้จะช่วยคุณได้.

ตัวอย่างด้านล่างมาจาก Site Ground แต่ควรทำงานกับผู้ให้บริการโฮสติ้ง cPanel ใด ๆ.

  • เข้าสู่ระบบที่เว็บไซต์
  • ไปที่บัญชีของฉัน >> ไปที่ cPanel

  • ไปที่ ชุดเครื่องมือ WordPress ภายใต้เครื่องมือ

  • คลิก จัดการ ภายใต้การกระทำ

  • คลิก กำหนดค่า SSL

  • มันจะเปิดป๊อปอัพให้เลือก เปิดใช้งาน SSL และการเปลี่ยนแปลง

SiteGround จะ บทบัญญัติขอใบรับรองการเข้ารหัสสำหรับโดเมนของคุณ และทำการแก้ไขที่จำเป็นใน WordPress ดังนั้นจึงสามารถเข้าถึงได้ผ่าน HTTPS.

คุณสามารถตรวจสอบได้โดยการเข้าถึง URL ของคุณด้วย https ในเบราว์เซอร์ ในสถานการณ์ของฉัน – มันจะเป็น https://techpostal.com

สิ่งนี้บ่งชี้ว่าไซต์ WordPress ของฉันเปิดใช้งาน SSL ซึ่งดี แต่ก็มี ปัญหาเล็ก ๆ.

ปัญหาคือเว็บไซต์สามารถเข้าถึงได้ผ่าน HTTP และ HTTPS ซึ่งไม่ดีและต้องทำการเปลี่ยนแปลงการกำหนดค่าอีกครั้งเพื่อให้แน่ใจว่า คำขอทั้งหมดจะให้บริการผ่าน HTTPS เท่านั้น.

  • ไปที่ cPanel
  • เลื่อนลงเล็กน้อยแล้วคลิก มาเข้ารหัสกันเถอะ ภายใต้ส่วนความปลอดภัย

เปิด HTTPS บังคับใช้ & ลิงก์ภายนอกเขียนซ้ำ

การแสดงความยินดี! คุณเปิดใช้งานใบรับรองสำเร็จสำหรับไซต์ WordPress ที่โฮสต์ในพื้นที่สาธารณะ ตรวจสอบโดยเข้าถึงหน้าไม่กี่หน้าเพื่อให้แน่ใจว่าทำงานได้ตามปกติ.

บันทึก: คุณบางคนรายงานว่า รูปภาพไม่แสดง ขณะที่พยายามโหลดผ่าน HTTP หากคุณพบปัญหานี้คุณสามารถแก้ไขได้โดยการติดตั้ง ปลั๊กอินตัวแก้ไขเนื้อหา SSL ที่ไม่ปลอดภัย. การกำหนดค่าเริ่มต้นใช้งานได้สำหรับฉัน.

หากผู้ให้บริการโฮสต์ของคุณไม่ได้ให้บริการ SSL ฟรีคุณอาจต้องลอง เว็บไซต์พื้น.

เมฆ / VPS

โดยส่วนตัวฉันต้องการที่จะมี การจับมือกัน SSL สิ้นสุดที่เครือข่าย Edge อุปกรณ์หรือ CDN.

คำแนะนำด้านล่างจะขึ้นอยู่กับ Nginx บน Ubuntu 16.04 โดยใช้ใบรับรองฟรี เสนอโดย Let ‘s Encrypt อย่างไรก็ตามหากคุณใช้เซิร์ฟเวอร์ Apache HTTP ให้อ้างอิงสิ่งนี้สำหรับใบรับรองดั้งเดิมและสิ่งนี้สำหรับการเข้ารหัสของเรา.

apt-get installencrypt ช่วยให้

  • สร้างใบรับรองสำหรับโดเมน

letsencrypt certonly – webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

บันทึก: เปลี่ยน – webroot ตามจริงของคุณ DocumentRoot ที่ตั้ง ในคำสั่งด้านบนฉันสร้างใบรับรองสำหรับโดเมนรวมถึง www, ดังนั้นหากมีคนพยายามเข้าถึงโดยใช้ www จะไม่ให้ข้อผิดพลาดใบรับรอง.

  • มันจะแจ้งให้ใส่ที่อยู่อีเมล

  • ยอมรับเงื่อนไข & เงื่อนไข

จะใช้เวลาสองสามวินาทีและคุณจะได้รับการยืนยันพร้อมโน้ต, รวมทั้ง ใบรับรอง ที่ตั้ง.

หมายเหตุสำคัญ:
– หากคุณทำข้อมูลบัญชีของคุณหายคุณสามารถกู้คืนได้
ส่งอีเมลถึง [email protected]
ขอแสดงความยินดี! ใบรับรองและเครือข่ายของคุณได้รับการบันทึกที่
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. ใบรับรองของคุณจะ
หมดอายุในวันที่ 2017-11-10 หากต้องการรับใบรับรองเวอร์ชันใหม่ใน
ในอนาคตเพียงแค่เรียกใช้ Let’s Encrypt อีกครั้ง.
– ข้อมูลบัญชีของคุณได้รับการบันทึกไว้ใน Let’s Encrypt แล้ว
ไดเร็กทอรีการกำหนดค่าที่ / etc / letsencrypt คุณควรทำ
สำรองข้อมูลที่ปลอดภัยของโฟลเดอร์นี้ในขณะนี้ ไดเรกทอรีการกำหนดค่านี้จะ
ยังมีใบรับรองและคีย์ส่วนตัวที่ได้รับจาก Let’s
เข้ารหัสเพื่อให้การสำรองข้อมูลปกติของโฟลเดอร์นี้เหมาะ.
– หากคุณชอบ Let’s Encrypt โปรดพิจารณาสนับสนุนงานของเราโดย:
บริจาคให้ ISRG / Let’s Encrypt: https://letsencrypt.org/donate
บริจาคให้กับ EFF: https://eff.org/donate-le

มากำหนดค่า Nginx ให้ ฟังบนพอร์ต 443 และมอบใบรับรอง SSL รายละเอียด.

  • แก้ไขไฟล์กำหนดค่า Nginx / etc / Nginx / เว็บไซต์ที่มีอยู่เริ่มต้น / และเพิ่มสิ่งต่อไปนี้ในบล็อกเซิร์ฟเวอร์ภายใต้ฟังคำสั่ง.

ฟัง 443 ssl default_server;
Listen [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache แบ่งปัน: SSL: 15 นาที;
ssl_session_timeout 15m;

  • รีสตาร์ท Nginx

เริ่มบริการ nginx

ตอนนี้คุณควรจะสามารถเข้าถึง WordPress โฮสต์บนคลาวด์ผ่าน HTTPS.

ในการกำหนดค่าเริ่มต้น + ด้านบน Nginx กำลังฟังพอร์ต 80 (HTTP) และ 443 (HTTPS) ทั้งคู่ซึ่งหมายความว่าเว็บไซต์สามารถเข้าถึงได้บน ทั้งโปรโตคอล. เพื่อให้แน่ใจว่าคำขอทั้งหมดจะได้รับผ่าน HTTPS คุณสามารถติดตั้ง ปลั๊กอิน SSL ที่ใช้งานง่ายมาก.

  • เมื่อติดตั้งปลั๊กอินแล้วให้ไปที่การตั้งค่าและคลิก“ ไปข้างหน้าเปิดใช้งาน SSL!”

  • เมื่อเปิดใช้งานคุณจะได้รับการยืนยัน

ยืนยันด้วยการเข้าถึงเว็บไซต์ด้วย http: // และคุณจะสังเกตเห็นว่าไซต์นั้นจะถูกเปลี่ยนเส้นทางไปที่ https: // นอกจากนี้คุณอาจต้องการทดสอบไซต์ของคุณเกี่ยวกับช่องโหว่ SSL / TLS ใด ๆ.

ที่ดี! เว็บไซต์ WordPress คือ ปลอดภัยสำเร็จ ด้วยใบรับรอง SSL ใน เซิร์ฟเวอร์คลาวด์.

Cloudflare

หนึ่งในวิธีที่ง่ายที่สุดในการเพิ่ม SSL ไปยังเว็บไซต์คือผ่าน Cloudflare Cloudflare มีประสิทธิภาพมากมาย & ข้อดีด้านความปลอดภัยรวมถึง ใบรับรอง SSL ฟรี.

หากคุณใช้บริการของพวกเขาแล้วนี่คือวิธีที่คุณสามารถเปิดใช้งานได้อย่างรวดเร็ว.

  • เข้าสู่ระบบ Cloudflare และไปที่ การเข้ารหัสลับ แถบ
  • ตรวจสอบว่าการตั้งค่า SSL คือ ไม่ปิด (ยืดหยุ่นดี)

  • เลื่อนลงเล็กน้อยเลือก บน สำหรับ“ การเขียนซ้ำ HTTPS อัตโนมัติ”

ง่าย, ไม่ได้?

หมายเหตุ: หากคุณสังเกตเห็นปัญหาเนื้อหาผสมคุณอาจต้องติดตั้ง ปลั๊กอิน SSL ที่ยืดหยุ่นของ Cloudflare ตามที่ฉันอธิบายไว้ที่นี่.

EasyEngine

ฉันรัก EasyEngine. มันเป็นหนึ่งในวิธีที่รวดเร็วและง่ายที่สุดในการทำให้ WordPress ทำงานบนคลาวด์เซิร์ฟเวอร์หรือ VPS ในเวลาไม่ถึง 10 นาที.

หากคุณติดตั้ง WordPress ด้วย http: // โดยใช้ EasyEngine คุณสามารถอัปเกรดเป็น https: // ด้วยคำสั่งต่อไปนี้.

  • เข้าสู่ระบบเซิร์ฟเวอร์ EasyEngine และดำเนินการคำสั่งด้านล่าง

ee site อัปเดต yourwordpresssite.com –letsencrypt

Ex:

[email protected]: ~ # ee การอัปเดตไซต์ techpostal.com –letsencrypt
Letsencrypt กำลังอยู่ในช่วงเบต้า.
คุณต้องการเปิดใช้งาน SSl สำหรับ techpostal.com หรือไม่?
ชนิด "Y" เพื่อดำเนินการต่อ [n]:Y
กำลังดาวน์โหลด LetsEncrypt [Done]
โปรดรอในขณะที่เรารับใบรับรอง SSL สำหรับเว็บไซต์ของคุณ.
อาจใช้เวลาขึ้นอยู่กับเครือข่าย.
Let’s Encrypt ประสบความสำเร็จในการตั้งค่าสำหรับเว็บไซต์ของคุณ
ใบรับรองและเครือข่ายของคุณได้รับการบันทึกไว้ที่ /etc/letsencrypt/live/techpostal.com/fullchain.pem
การกำหนดค่าการกำหนดค่า Nginx SSL
การเพิ่ม /var/www/techpostal.com/conf/nginx/ssl.conf
การเพิ่ม /etc/nginx/conf.d/force-ssl-techpostal.com.conf
เพิ่ม HTTPS Force Redirection สำหรับไซต์ http://techpostal.com
การสร้างงาน Cron เพื่อต่ออายุการรับรองอัตโนมัติ
โหลด: nginx [ตกลง]
ขอแสดงความยินดี! กำหนดค่า SSl ให้สำเร็จสำหรับเว็บไซต์ https://techpostal.com
ใบรับรองของคุณจะหมดอายุภายใน 89 วัน.
[email protected]: ~ #

เพียงหนึ่งคำสั่งง่ายๆและคุณทำเสร็จแล้ว.

Cloudways

Cloudways ยอดเยี่ยมสำหรับการจัดการแพลตฟอร์มที่โฮสต์บนคลาวด์ คุณสามารถเปิดเว็บไซต์ของคุณบนแพลตฟอร์ม Google Cloud, AWS, Kyup, Vultr & DigitalOcean จากแพลตฟอร์มกลาง.

ในการเปิดใช้งานใบรับรองของเข้ารหัส SSL บนไซต์ WordPress ที่จัดการผ่าน Cloudways คุณต้องทำดังต่อไปนี้.

  • เข้าสู่แพลตฟอร์ม Cloudways >> การประยุกต์ใช้งาน
  • เลือกไซต์ WP >> ใบรับรอง SSL
  • ใส่ของคุณ อีเมล & ชื่อโดเมน และคลิก“ ติดตั้งใบรับรอง”

  • จะใช้เวลาสองสามนาทีและเมื่อเสร็จแล้วคุณควรเห็นว่าเปิดใช้งานชื่อโดเมนเรียบร้อยแล้ว.

สิ่งที่ดีคือคุณไม่ต้องกังวลเกี่ยวกับการต่ออายุใบรับรองเนื่องจาก Cloudways ดูแล ต่ออายุอัตโนมัติโดยอัตโนมัติ. Cloudways เสนอ ทดลองฟรี, เพื่อให้คุณสามารถลองดูวิธีการทำงานสำหรับคุณ.

นั่นคือทั้งหมดที่เกี่ยวกับการดำเนินการในวันนี้ ใบรับรอง SSL / TLS อย่างถูกต้องใน WordPress. ฉันหวังว่านี่จะช่วยได้.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map