Kuinka ottaa SSL käyttöön WordPressissä jaetussa hosting-palvelussa, Cloud?

Tee WordPress-sivustostasi käytettäväksi HTTPS: n kautta ottamalla käyttöön SSL cPanel-isännöinnissä, pilvipalvelimessa, Cloudflare, EasyEngine, Cloudways.


Sivuston suojaaminen on ei valinnainen ja yhtä tärkeitä kuin sisältö, muotoilu tai SEO. Yksi sivuston suojaamisen tärkeimmistä tehtävistä on SSL / TLS (Secure Socket Layer / Transport Layer Security) -sertifikaatin määrittäminen, jotta verkkosivustollesi pääsee vain HTTPS.

HTTPS (HyperText Transfer Protocol Secure) varmistaa, että asiakkaan (selaimen) ja palvelimen välinen tiedonsiirto tapahtuu salattu. Tiedot voivat olla mitä tahansa käyttäjätunnuksesta, sähköpostista, salasanasta tai luottokortista, jos olet verkkokaupan pitäminen.

Viime aikoina HTTPS sisältyy myös haun sijoitussignaali, joten se ei ole vain sähköisen kaupankäynnin sivustoilla, vaan soveltuu kaikille. Hyvä asia on, että voit aloittaa sen VAPAA.

Mennään teknisiin yksityiskohtiin.

Voit purkaa SSL-kättely useilla tasoilla.

  • Verkkopalvelin
  • Kuormituksen tasapainottaja
  • Verkon reuna / CDN

Edellytys verkkosivustosi määrittämiseen HTTPS: n kautta on SSL / TLS-varmenne.

Salatkoon tarjoaa ILMAISEN sertifikaatin, ja siellä on joitain muita, jotka mainitsin täällä. Ja jos haluat ostaa Symantec, Thawte, GeoTrust, jne. niin saat sen SSL-kauppa. Katsotaanpa toteutuksen yksityiskohdat. Seuraavaksi olen käyttänyt testiverkkotunnustani (techpostal.com) a Genesis-teema.

Paras käytäntö, ota varmuuskopio ennen muutosten tekemistä, joten jos jokin menee pieleen, voit peruuttaa sen.

Jaettu hosting (cPanel)

Suurin osa suosituimmasta jaetusta isännöinnistä Sivuston maa, Bluehost tarjoaa ILMAISEN sertifikaatin kaikissa suunnitelmissa. Jos ylläpidät sivustoasi cPanel-isännöinnissä, seuraavat vaiheet auttavat sinua.

Seuraava esimerkki on Site Ground -yritys, mutta sen tulisi toimia minkä tahansa cPanel-palveluntarjoajan kanssa.

  • Kirjaudu sivustoon
  • Siirry Omat tilit -kohtaan >> Siirry cPaneliin

  • Mene WordPress-työkalupakki kohdasta Työkalut

  • Klikkaus hoitaa kohdassa Toiminnot

  • Klikkaus Määritä SSL

  • Se avaa ponnahdusikkunan, valitse Ota SSL käyttöön ja muutos

SiteGround tulee lauseke Salatkoon varmenne verkkotunnuksellesi ja tee tarvittavat muutokset WordPressiin, jotta se on käytettävissä HTTPS: n kautta.

Voit vahvistaa avaamalla URL-osoitteen selaimen https: llä. Skenaarioissani – se olisi https://techpostal.com

Tämä tarkoittaa, että WordPress-sivustossani on SSL käytössä, mikä on hyvää, mutta on pieni ongelma.

Ongelmana on, että sivustoon pääsee sekä HTTP: n että HTTPS: n kautta, mikä ei ole hyvä ja joka on tehtävä vielä yksi määritysmuutos varmistaakseen kaikki pyynnöt toimitetaan vain HTTPS: n kautta.

  • Siirry cPaneliin
  • Vieritä hiukan alas ja napsauta Salatkoon Suojaus-osiossa

Kiihottua HTTPS valvoa & Ulkoisen linkin uudelleenkirjoitus

onnittelu! Olet onnistuneesti ottanut varmenteen käyttöön WordPress-sivustossasi, jota ylläpidetään jaetussa isännöinnissä. Varmista pääsemällä muutamalle sivulle varmistaaksesi, että se toimii odotetusti.

merkintä: Jotkut teistä ovat ilmoittaneet siitä kuvia ei näytetä kun se yrittää ladata HTTP: n kautta. Jos kohtaat tämän ongelman, voit korjata sen asentamalla SSL-tietoturvan sisällön korjauslaajennus. Oletuskokoonpano toimi minulle.

Jos palveluntarjoajasi ei tarjoa ilmaista SSL-palvelua, sinun kannattaa kokeilla Sivuston maa.

Pilvi / VPS

Henkilökohtaisesti haluaisin saada SSL-kädenpuristus lopetettiin verkon reunalla laite tai CDN.

Alla olevat ohjeet perustuvat Nginx Ubuntulla 16.04 ilmaisella sertifikaatilla tarjoaa Let’s Encrypt. Jos kuitenkin käytät Apache HTTP -palvelinta, katso tämä perinteistä varmennetta varten ja tämä salataan.

apt-get install letsencrypt

  • Luo verkkotunnuksen varmenne

letsencrypt certonly – webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

merkintä: vaihda –webroot todellisella DocumentRoot sijainti. Yllä olevassa komennossa luon sertifikaatin verkkotunnukselle, mukaan lukien www, joten jos joku yrittää käyttää www: tä, se ei anna varmennevirhettä.

  • Se kehottaa antamaan sähköpostiosoitteen

  • Hyväksy ehdot & kunto

Se vie muutaman sekunnin, ja saat vahvistuksen muistiinpanoilla, mukaan lukien CERT sijainti.

TÄRKEÄT MUISTIINPANOT:
– Jos kadotat tilisi käyttöoikeustiedot, voit palauttaa sen kautta
sähköpostit lähetetään [Email protected]
Onnittelut! Varmenne ja ketju on tallennettu osoitteeseen
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Sinun todistuksesi tulee
päättyy 10.11.2017. Varmenteen uuden version hankkiminen
Suorita yksinkertaisesti ajaa Let’s Encrypt uudelleen.
– Tilisi käyttöoikeustiedot on tallennettu Salattu-sovellukseen
kokoonpanohakemisto hakemistossa / etc / letsencrypt. Sinun pitäisi tehdä
turvallinen varmuuskopio tästä kansiosta nyt. Tämä määrityshakemisto tulee
sisältävät myös Let’s: n hankkimat sertifikaatit ja yksityiset avaimet
Salaa, joten säännöllinen varmuuskopiointi tästä kansiosta on ihanteellista.
– Jos pidät Let’s Encryptistä, kannattaa harkita työmme tukemista:
Lahjoittaminen ISRG: lle / Salatkoon: https://letsencrypt.org/donate
Lahjoittaminen EFF: lle: https://eff.org/donate-le

Määritetään Nginx kuuntele portissa 443 ja anna SSL-sertifikaatti yksityiskohdat.

  • Muokkaa Nginx-määritystiedostoa / Etc / nginx / sites-available / default ja lisää seuraava palvelinlohkoon kuunteludirektiivin alle.

kuuntele 443 ssl oletuspalvelin;
kuuntele [::]: 443 ssl oletuspalvelin;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache jaettu: SSL: 15m;
ssl_session_timeout 15m;

  • Käynnistä Nginx uudelleen

service nginx käynnistä uudelleen

Nyt sinun pitäisi pystyä pääsemään pilveen ylläpitämään WordPressiin HTTPS: n kautta.

Oletusarvoisessa + yllä olevassa kokoonpanossa Nginx kuuntelee portteja 80 (HTTP) ja 443 (HTTPS), mikä tarkoittaa, että verkkosivusto on käytettävissä molemmat protokollat. Voit varmistaa, että kaikki pyynnöt toimitetaan HTTPS: n kautta, asentamalla Todella yksinkertainen SSL-laajennus.

  • Kun laajennus on asennettu, siirry kohtaan Asetukset ja napsauta “Mene eteenpäin, aktivoi SSL!”

  • Aktivoinnin jälkeen saat vahvistuksen

Vahvista pääsy sivustoon, jolla on http: //, ja huomaat, että se ohjataan osoitteeseen https: //. Voit myös testata sivustosi mahdollisten SSL / TLS-haavoittuvuuksien varalta.

Loistava! WordPress-sivusto on varmistettu onnistuneesti jolla on SSL-varmenne Pilvipalvelin.

CloudFlare

Yksi helpoimmista tavoista lisätä SSL verkkosivustoon on Cloudflaren kautta. Cloudflare tarjoaa paljon suorituskykyä & turvallisuusedut, mukaan lukien ILMAINEN SSL-sertifikaatti.

Jos käytät heidän palvelua jo, niin voit ottaa sen käyttöön nopeasti täällä.

  • Kirjaudu Cloudflareen ja siirry Crypto kieleke
  • Varmista, että SSL-asetus on ei pois päältä (Joustava on hyvä)

  • Vieritä hiukan alas ja valitse PÄÄLLÄ kohdalle ”Automatic HTTPS Rewrites”.

Helppo, eikö se ole?

Huomaa: Jos huomaat sekoitettua sisältöä koskevaa ongelmaa, sinun on ehkä asennettava Cloudflare joustava SSL-laajennus kuten selitin täällä.

EasyEngine

rakastan EasyEngine. Se on nopein ja helpoin tapa saada WordPress ajamaan pilvipalvelimella tai VPS: llä alle 10 minuutissa.

Jos olet asentanut WordPressin http: // -sovelluksella EasyEngine-sovelluksella, voit päivittää osoitteeseen https: // seuraavalla komennolla.

  • Kirjaudu EasyEngine-palvelimelle ja suorita komento alla

ee-sivuston päivitys yourwordpresssite.com –letsencrypt

Esim:

[Email protected]: ~ # ee -sivuston päivitys techpostal.com –letsencrypt
Letsencrypt on tällä hetkellä beetavaiheessa.
Haluatko ottaa SSl: n käyttöön nyt techpostal.com-palvelussa?
Tyyppi "y" jatkaa [n]:y
Lataa LetsEncrypt [Tehty]
Odota, kun haemme SSL-sertifikaattia sivustollesi.
Se voi viedä aikaa verkon mukaan.
Salatkoon onnistunut asennus sivustollesi
Varmenne ja ketju on tallennettu osoitteeseen /etc/letsencrypt/live/techpostal.com/fullchain.pem
Nginx SSL -kokoonpanon määrittäminen
Lisätään /var/www/techpostal.com/conf/nginx/ssl.conf
Lisätään /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Lisätty HTTPS-joukkojen uudelleenohjaus sivustoon http://techpostal.com
Luodaan Cron Job sertifikaattien automaattiseen uusimiseen
Lataa uudelleen: nginx [OK]
Onnittelut! Konfiguroitu SSl onnistuneesti sivustoon https://techpostal.com
Todistuksesi vanhenee 89 päivän sisällä.
[Email protected]: ~ #

Vain yksi yksinkertainen komento ja olet valmis.

Cloudways

Cloudways on loistava pilvipohjaisen alustan hallintaan. Voit käynnistää verkkosivustosi Google Cloud Platformissa, AWS, Kyup, Vultr & DigitalOcean keskusalustalta.

Aktivoida Let’s Encrypt SSL -sertifikaatti Cloudwaysin kautta hallinnoimaan WordPress-sivustoon sinun on tehtävä seuraava.

  • Kirjaudu Cloudways-alustalle >> Sovellukset
  • Valitse WP-sivusto >> SSL-varmenne
  • Syötä sinun sähköposti & verkkotunnus ja napsauta ”Asenna sertifikaatti”.

  • Se vie muutaman minuutin, ja kun se on valmis, sinun pitäisi nähdä, että se on onnistuneesti aktivoitu verkkotunnuksessa.

Hyvä asia on, että sinun ei tarvitse huolehtia sertifikaattien uusimisesta, koska Cloudways huolehtii automaattinen uusiminen automaattisesti. Cloudways tarjoaa Ilmainen kokeilu, joten voit yrittää nähdä, miten se toimii sinulle.

Joten se oli tänään tälle kaikelle täytäntöönpanosta SSL / TLS-varmenne oikein WordPressissä. Toivon tämän auttavan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map