Sådan implementeres SSL i WordPress på Shared Hosting, Cloud?

Gør dit WordPress-sted tilgængeligt via HTTPS ved at implementere SSL på cPanel-hosting, Cloud-server, Cloudflare, EasyEngine, Cloudways.


At sikre et websted er ikke valgfri og lige så vigtigt som indhold, design eller SEO. En af de vigtigste opgaver ved at sikre webstedet er at konfigurere SSL / TLS (Secure Socket Layer / Transport Layer Security) -certifikat, så dit websted kun er tilgængeligt via HTTPS.

HTTPS (HyperText Transfer Protocol Secure) sikrer datatransaktionen mellem en klient (browser) til serveren krypteret. Data kan være alt fra brugernavn, e-mail, adgangskode eller kreditkort, hvis du er det kører en online butik.

For nylig er HTTPS også inkluderet i søgning ranking signal, så det er ikke kun for e-handelswebsteder, men gælder for alle. Den gode ting er, at du kan få det i gang GRATIS.

Lad os komme ind på tekniske detaljer.

Du kan aflæse SSL-håndtryk på flere niveauer.

  • Webserver
  • Indlæs balancer
  • Netværkskant / CDN

Forudsætningen for at konfigurere dit websted tilgængeligt via HTTPS er SSL / TLS-certifikat.

Lad os kryptere tilbyder et GRATIS certifikat, og der er nogle flere, som jeg nævnte her. Og hvis du vil købe Symantec, Thawte, GeoTrust, osv. så får du muligvis det fra SSL-butik. Lad os se implementeringsdetaljer. Følgende har jeg brugt mit testdomæne (techpostal.com) med et Genesis tema.

Som en bedste praksis, tage en sikkerhedskopi før du foretager ændringer, så hvis noget går galt, kan du rulle tilbage.

Delt hosting (cPanel)

De fleste af de øverste delte hosting som Stedsgrund, Bluehost tilbyder et GRATIS certifikat under alle planer. Hvis du er vært for dit websted på cPanel-hosting, ville følgende trin hjælpe dig.

Nedenstående eksempel er fra Site Ground, men skal fungere med enhver cPanel-hostingudbyder.

  • Login til Site Ground
  • Gå til Mine konti >> Gå til cPanel

  • Gå til WordPress værktøjssæt under Værktøjer

  • Klik Styre under handlinger

  • Klik Konfigurer SSL

  • Det åbner en popup, vælg Aktivér SSL og ændre

SiteGround vil bestemmelse Lad os kryptere certifikat til dit domæne og foretage de nødvendige ændringer i WordPress, så det er tilgængeligt via HTTPS.

Du kan validere ved at få adgang til din URL med https i browseren. I mit scenarie – det ville være https://techpostal.com

Dette indikerer, at mit WordPress-sted har SSL aktiveret, hvilket er godt, men der er en lille problem.

Problemet er, at webstedet begge er tilgængelige via HTTP og HTTPS, hvilket ikke er godt og skal foretage en yderligere konfigurationsændring for at sikre alle anmodninger vises kun via HTTPS.

  • Gå til cPanel
  • Rul lidt ned og klik Lad os kryptere under Sikkerhedsafsnittet

Tænde for HTTPS håndhæve & Ekstern link omskrivning

Tillykke! Du har aktiveret certifikatet for dit WordPress-sted, der er vært på delt hosting. Bekræft ved at åbne et par sider for at sikre, at det fungerer som forventet.

Bemærk: nogle af jer har rapporteret det billeder vises ikke som det prøver at indlæse over HTTP. Hvis du støder på dette problem, kan du løse det ved at installere SSL Insecure Content Fixer-plugin. Standardkonfigurationen fungerede for mig.

Hvis din hostingudbyder ikke tilbyder gratis SSL, kan du prøve det Stedsgrund.

Cloud / VPS

Personligt foretrækker jeg at have en SSL-håndtryk afsluttet i et netværkskant enhed eller CDN.

Nedenstående instruktioner er baseret på Nginx på Ubuntu 16.04 ved hjælp af GRATIS cert udbydes af Let’s Encrypt. Hvis du imidlertid bruger Apache HTTP-server, skal du henvise dette til traditionelt cert, og dette for lad os kryptere.

apt-get install letsencrypt

  • Generer certifikatet for domænet

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Bemærk: ændre –webroot med din faktiske DocumentRoot Beliggenhed. I ovennævnte kommando genererer jeg et certifikat til domæne inklusive www, så hvis nogen forsøger at få adgang til at bruge www, giver den ikke certifikatfejl.

  • Det bliver bedt om at indtaste e-mail-adressen

  • Accepter betingelserne & tilstand

Det vil tage et par sekunder, og du får en bekræftelse med noter, inklusive cert Beliggenhed.

VIGTIGE BEMÆRKNINGER:
– Hvis du mister dine kontooplysninger, kan du gendanne dig igennem
e-mails sendt til [Email protected]
Tillykke! Dit certifikat og kæde er gemt kl
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Din certifikat vil
udløber 2017-11-10. For at få en ny version af certifikatet i
fremtiden, skal du blot køre Let’s Encrypt igen.
– Dine kontooplysninger er gemt i din Let’s Encrypt
konfigurationsbibliotek på / etc / letsencrypt. Du skal lave en
sikker sikkerhedskopi af denne mappe nu. Dette konfigurationsbibliotek vil
indeholder også certifikater og private nøgler opnået af Let’s
Krypter så det er ideelt at lave regelmæssige sikkerhedskopier af denne mappe.
– Hvis du kan lide Let’s Encrypt, kan du overveje at støtte vores arbejde ved:
Donering til ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donering til EFF: https://eff.org/donate-le

Lad os konfigurere Nginx til lyt på port 443 og lever SSL-certifikat detaljer.

  • Rediger Nginx-konfigurationsfilen / Etc / Nginx / sites-tilgængelig / default og tilføj følgende i serverblok under lytningsdirektiv.

lyt 443 ssl default_server;
lyt [::]: 443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache delt: SSL: 15m;
ssl_session_timeout 15m;

  • Genstart Nginx

service nginx genstart

Nu skal du være i stand til at få adgang til WordPress, der er vært på en sky gennem HTTPS.

I standard + -konfigurationen lytter Nginx begge på port 80 (HTTP) og 443 (HTTPS), hvilket betyder, at et websted er tilgængeligt på begge protokoller. For at sikre, at al anmodningen vises via HTTPS, kan du installere Virkelig simpelt SSL-plugin.

  • Når et plugin er installeret, skal du gå til Indstillinger og klikke på “Gå videre, aktiver SSL!”

  • Når den er aktiveret, får du en bekræftelse

Bekræft ved at åbne et websted med http: //, og du vil bemærke, at det bliver omdirigeret til https: //. Derudover kan du også tænke dig at teste dit websted for eventuelle SSL / TLS-sårbarheder.

Store! WordPress-webstedet er med succes sikret med et SSL-certifikat på Cloud-server.

CloudFlare

En af de nemmeste måder at tilføje SSL til et websted er gennem Cloudflare. Cloudflare tilbyder mange ydelser & sikkerhedsfordele, herunder GRATIS SSL-certifikat.

Hvis du allerede bruger deres tjeneste, er det her, hvordan du kan aktivere den hurtigt.

  • Log ind på Cloudflare og gå til Crypto fanen
  • Sørg for, at SSL-indstillingen er ikke slukket (Fleksibel er god)

  • Rul lidt ned, vælg til “Automatiske HTTPS-omskrivninger.”

Let, er det ikke?

Bemærk: Hvis du bemærker problemer med blandet indhold, skal du muligvis installere Cloudflare Fleksibelt SSL-plugin som jeg forklarede her.

EasyEngine

jeg elsker EasyEngine. Det er en af ​​de hurtigste og nemmeste måder at få WordPress til at køre på Cloud-server eller VPS på mindre end 10 minutter.

Hvis du har installeret WordPress med http: // ved hjælp af EasyEngine, kan du opgradere til https: // med følgende kommando.

  • Log ind på EasyEngine server og udfør kommando nedenfor

ee site opdatering yourwordpresssite.com –letsencrypt

Eks:

[Email protected]: ~ # ee siteopdatering techpostal.com –letsencrypt
Letsencrypt er i øjeblikket i betafase.
Ønsker du at aktivere SSl nu til techpostal.com?
Type "y" at fortsætte [n]:y
Download af LetsEncrypt [Udført]
Vent, mens vi henter SSL-certifikat til dit websted.
Det kan tage tid afhængigt af netværket.
Lad os kryptere opsætningen af ​​dit websted med succes
Dit certifikat og kæde er blevet gemt på /etc/letsencrypt/live/techpostal.com/fullchain.pem
Konfiguration af Nginx SSL-konfiguration
Tilføjelse /var/www/techpostal.com/conf/nginx/ssl.conf
Tilføjelse /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Tilføjet HTTPS Force Redirection til webstedet http://techpostal.com
Oprettelse af Cron Job til cert automatisk fornyelse
Genindlæs: nginx [OK]
Tillykke! Konfigureret SSl til webstedet https://techpostal.com
Dit certifikat udløber inden for 89 dage.
[Email protected]: ~ #

Bare en enkel kommando, og du er færdig.

Cloudways

Cloudways er fantastisk til at styre den sky-hostede platform. Du kan starte dit websted på Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean fra en central platform.

For at aktivere Let’s Encrypt SSL-certifikat på WordPress-websted, der administreres via Cloudways, skal du gøre følgende.

  • Log ind på Cloudways platform >> Applikationer
  • Vælg WP-webstedet >> SSL-certifikat
  • Indtast dit e-mail & domænenavn og klik på “Installer certifikat.”

  • Det vil tage et par minutter, og når det er gjort, skal du se, at det har aktiveret domænenavnet.

Den gode ting er, at du ikke behøver at bekymre dig om fornyelse af certifikater, da Cloudways tager sig af automatisk fornyelse. Cloudways tilbyder a Gratis prøveversion, så du kan prøve at se, hvordan det fungerer for dig.

Så det var alt for i dag om implementering SSL / TLS-certifikat korrekt i WordPress. jeg håber det hjælper.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map