כיצד ליישם SSL בוורדפרס על אירוח משותף, ענן?

הפוך את אתר הוורדפרס שלך לנגיש באמצעות HTTPS על ידי יישום SSL במארח cPanel, שרת ענן, Cloudflare, EasyEngine, Cloudways.


אבטחת אתר היא לא אופציונלי וחשובים כמו תוכן, עיצוב או SEO. אחת המשימות החיוניות לאבטחת האתר היא להגדיר תעודת SSL / TLS (Secure Socket Layer / Transport Layer Security), כך שהאתר שלך נגיש רק דרך HTTPS.

HTTPS (HyperText Transfer Protocol Secure) מבטיחים כי עסקת הנתונים בין לקוח (דפדפן) לשרת היא מוצפן. נתונים עשויים להיות כל שם, שם משתמש, דואר אלקטרוני, סיסמא או כרטיס אשראי אם אתה מנהל חנות מקוונת.

בזמן האחרון HTTPS כלול גם ב- איתות דירוג חיפוש, כך שזה לא נועד רק לאתרי מסחר אלקטרוני אלא לכולם. הדבר הטוב הוא שאתה יכול להתחיל את זה חינם.

בואו ניכנס לפרטים טכניים.

אתה יכול להוריד את ה- לחיצת יד של SSL במספר רמות.

  • שרת אינטרנט
  • עומס איזון
  • קצה רשת / CDN

תנאי התנאי לקביעת התצורה של אתר האינטרנט שלך נגיש דרך HTTPS הוא תעודת SSL / TLS.

בואו להצפין מציע תעודה בחינם, ויש עוד כמה שהזכרתי כאן. ואם אתה רוצה לקנות סימנטק, תאאט, GeoTrust, וכו ‘אז ייתכן שתשיג אותו חנות SSL. בואו נראה את פרטי יישום. להלן, השתמשתי בדומיין הבדיקה שלי (techpostal.com) עם: נושא בראשית.

כתרגול טוב ביותר, קח גיבוי לפני ביצוע שינויים, כך שבמקרה שמשהו ישתבש, תוכלו לבצע חזרה.

אירוח משותף (cPanel)

רוב האירוח המשותף העליון כמו אתר הקרקע, Bluehost מציעים תעודת חינם תחת כל התוכניות. אם אתה מארח את האתר שלך ב- cPanel, הצעדים הבאים יעזרו לך.

הדוגמה הבאה היא מ- Site Ground אך אמורה לעבוד עם כל ספק אירוח cPanel.

  • כניסה לאתר הקרקע
  • עבור לחשבונות שלי >> עבור אל cPanel

  • לך ל ערכת כלים של וורדפרס תחת כלים

  • לחץ על לנהל תחת פעולות

  • לחץ על קבע את התצורה של SSL

  • זה יפתח קופץ, בחר אפשר SSL ושינוי

SiteGround יהיה הספק בואו להצפין אישור לדומיין שלך ולבצע את השינויים הנדרשים בוורדפרס, כך שיהיה נגיש דרך HTTPS.

אתה יכול לאמת על ידי גישה לאתר שלך באמצעות https בדפדפן. בתרחיש שלי – זה יהיה https://techpostal.com

זה מצביע על כך ש- WordL שלי מאופשר ב- SSL, וזה טוב אבל יש בעיה קטנה.

הבעיה היא שהאתר נגיש דרך HTTP ו- HTTPS שניהם, וזה לא טוב וצריך לבצע שינוי תצורה נוסף אחד כדי להבטיח כל הבקשות מוגשות רק באמצעות HTTPS.

  • עבור אל cPanel
  • גלול מעט למטה ולחץ בואו להצפין תחת סעיף האבטחה

להדליק אכיפת HTTPS & שכתב קישורים חיצוניים

מזל טוב! אפשרת בהצלחה את האישור לאתר WordPress שלך שמתארח באירוח משותף. אמת באמצעות גישה למספר עמודים כדי להבטיח שזה יעבוד כצפוי.

פתק: חלקכם דיווחו על כך תמונות לא מוצגות כפי שהוא מנסה לטעון באמצעות HTTP. אם אתה נתקל בבעיה זו, תוכל לפתור אותה על ידי התקנת ה- תוסף לתיקוני SSL לא מאובטח. תצורת ברירת המחדל עבדה עבורי.

אם ספק האירוח שלך אינו מציע SSL בחינם, ייתכן שתרצה לנסות אתר הקרקע.

ענן / VPS

באופן אישי, הייתי מעדיף שיהיה לחיצת יד של SSL הופסקה בקצה הרשת מכשיר או CDN.

להלן ההוראות מבוססות על Nginx באובונטו 16.04 באמצעות cert. בחינם מוצע על ידי Let’s Encrypt. עם זאת, אם אתה משתמש בשרת Apache HTTP, אנא עיין בזה לקבלת אישור מסורתי, וזה לגבי הצפנה.

apt-get להתקין letsencrypt

  • צור את האישור עבור הדומיין

letsencrypt בהסמכה – אתר ww / var / www / html -d techpostal.com -d www.techpostal.com

פתק: שנה את רשת האינטרנט עם הגירוש שלך בפועל DocumentRoot מקום. בפקודה שלעיל, אני מפיק אישור לדומיין כולל www, כך שאם מישהו ינסה לגשת באמצעות www זה לא ייתן שגיאת אישור.

  • הוא יבקש להזין את כתובת הדוא”ל

  • קבל את התנאים & מצב

זה ייקח כמה שניות, ותקבל אישור עם הערות, כולל cert מקום.

הערות חשובות:
– אם אתה מאבד את אישורי חשבונך, תוכל להתאושש
דוא”ל שנשלח אל [מוגן בדוא”ל]
מזל טוב! האישור והשרשרת שלך נשמרו ב-
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. תעודת הסמכה שלך
תפוג בתאריך 2017-11-10. כדי להשיג גרסה חדשה של האישור ב-
בעתיד, פשוט הפעל את Let’s Encrypt שוב.
– אישורי חשבונך נשמרו ב”הצפין “
ספריית תצורה ב- / etc / letsencrypt. אתה צריך לעשות
גיבוי מאובטח של תיקיה זו כעת. ספריית תצורה זו תעשה זאת
מכילים גם אישורים ומפתחות פרטיים שהושגו על ידי Let’s
הצפן ולכן איסוף אידיאלי של גיבויים רגילים של תיקיה זו.
– אם אתה אוהב בואו להצפין, אנא שקול לתמוך בעבודות שלנו על ידי:
תרומה ל- ISRG / בואו להצפין: https://letsencrypt.org/donate
תרומה ל- EFF: https://eff.org/donate-le

בואו נקבע את תצורת Nginx ל האזנה ביציאה 443 וספקו אישור SSL פרטים.

  • ערוך את קובץ התצורה של Nginx / etc / nginx / אתרים זמינים / ברירת מחדל ולהוסיף את הדברים הבאים בבלוק השרתים תחת הנחיית האזנה.

האזן 443 ssl default_server;
האזן [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache משותף: SSL: 15 מ ‘;
ssl_session_timeout 15 מ ‘;

  • הפעל מחדש את ה- Nginx

הפעלה מחדש של nginx – –

כעת, אתה אמור להיות מסוגל לגשת ל- WordPress המתארחים בענן באמצעות HTTPS.

כברירת מחדל + מעל לתצורה, Nginx מאזין ביציאה 80 (HTTP) ו- 443 (HTTPS) בשניהם, מה שאומר שאתר אינטרנט נגיש ב- שניהם פרוטוקול. כדי להבטיח שכל הבקשה תוגש באמצעות HTTPS, באפשרותך להתקין ממש תוסף SSL פשוט.

  • לאחר התקנת תוסף, עבור אל הגדרות ולחץ על “קדימה, הפעל SSL!”

  • לאחר ההפעלה תקבל אישור

אמת באמצעות גישה לאתר עם http: // ותבחין שהוא יופנה ל- https: //. בנוסף, ייתכן שתרצה לבדוק את האתר שלך לגבי פגיעויות SSL / TLS.

גדול! אתר וורדפרס הוא מאובטח בהצלחה עם תעודת SSL בתאריך שרת ענן.

פרח ענן

אחת הדרכים הקלות ביותר להוסיף SSL לאתר היא באמצעות Cloudflare. Cloudflare מציע ביצועים רבים & יתרונות ביטחוניים, כולל אישור SSL בחינם.

אם אתה משתמש בשירות שלהם כבר אז תוכל להפעיל אותו במהירות.

  • היכנס ל- Cloudflare והלך אל קריפטו כרטיסייה
  • ודא שהגדרת SSL היא לא כבוי (גמיש זה טוב)

  • גלול מעט למטה, בחר דולק עבור “שכתוב אוטומטי של HTTPS.”

קל, לא??

הערה: אם אתה מבחין בבעיית תוכן מעורב, ייתכן שיהיה עליך להתקין פלאגין SSL של Cloudflare כפי שהסברתי כאן.

EasyEngine

אני אוהב EasyEngine. זוהי אחת הדרכים המהירות והקלות ביותר להפעיל את וורדפרס בשרת ענן או VPS תוך פחות מעשר דקות.

אם התקנת את WordPress באמצעות http: // באמצעות EasyEngine, תוכל לשדרג ל- https: // עם הפקודה הבאה.

  • התחבר לשרת EasyEngine והפעל את הפקודה למטה

עדכן אתר ee yourpresspresssite.com –

דוגמה:

[מוגן בדוא”ל]: ~ # ee עדכון אתר techpostal.com –letscrypt
Letsencrypt נמצא כעת בשלב בטא.
האם ברצונך להפעיל את SSl כעת עבור techpostal.com?
סוג "y" להמשיך [n]:y
מוריד LetsEncrypt [בוצע]
אנא המתן בזמן שנגיע תעודת SSL לאתר שלך.
זה עלול לקחת זמן בהתאם לרשת.
בואו להצפין בהגדרה בהצלחה של האתר שלכם
האישור והשרשרת שלך נשמרו ב /etc/letsencrypt/live/techpostal.com/fullchain.pem
קביעת תצורה של Nginx SSL
הוספת /var/www/techpostal.com/conf/nginx/ssl.conf
הוספת /etc/nginx/conf.d/force-ssl-techpostal.com.conf
נוסף להפניית כוח HTTPS לאתר http://techpostal.com
יצירת Cron Job לחידוש אוטומטי של cert
טען מחדש: nginx [אישור]
מזל טוב! הוגדר בהצלחה SSl לאתר https://techpostal.com
התוקף שלך יפוג תוך 89 יום.
[מוגן בדוא”ל]: ~ #

רק פקודה אחת פשוטה וסיימת.

דרכי ענן

דרכי ענן הוא פנטסטי לניהול הפלטפורמה המארחת בענן. אתה יכול להפעיל את האתר שלך בפלטפורמת הענן של גוגל, AWS, Kyup, Vultr & DigitalOcean מפלטפורמה מרכזית.

כדי לאפשר אישור SSL של הצפנה באתר וורדפרס המנוהל דרך Cloudways, עליך לבצע את הפעולות הבאות.

  • התחבר לפלטפורמת Cloudways >> יישומים
  • בחר באתר ה- WP >> תעודת SSL
  • הכנס את אימייל & שם דומיין ולחץ על “התקן אישור.”

  • זה ייקח כמה דקות, וברגע שתעשה זאת, אתה אמור לראות שהוא הופעל בהצלחה בשם הדומיין.

הדבר הטוב הוא שלא תצטרך לדאוג מחידוש תעודות שכן Cloudways דואגים חידוש אוטומטי באופן אוטומטי. Cloudways מציעים א ניסיון בחינם, כך שתוכל לנסות לראות איך זה עובד בשבילך.

אז זה היה הכל להיום לגבי יישום אישור SSL / TLS בצורה נכונה בוורדפרס. אני מקווה שזה עוזר.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map