如何在共享托管，云上的WordPress中实现SSL？

通过在cPanel托管，云服务器，Cloudflare，EasyEngine，Cloudways上实施SSL，使您的WordPress网站可以通过HTTPS访问.

保护网站是 不可选 并且与内容，设计或SEO一样重要。保护网站安全的基本任务之一是配置SSL / TLS（安全套接字层/传输层安全性）证书，因此只能通过以下方式访问您的网站 HTTPS.

HTTPS（安全的超文本传输协议）确保客户端（浏览器）与服务器之间的数据交易是 加密的. 数据可以是用户名，电子邮件，密码或信用卡中的任何一种（如果您是经营网上商店.

最近，HTTPS也包含在 搜索排名信号, 因此它不仅适用于电子商务网站，而且适用于所有网站。好事是您可以开始自由.

让我们来了解技术细节.

您可以卸载 SSL握手 在多个层面.

网络服务器
负载均衡器
网络边缘/ CDN

配置可通过HTTPS访问的网站的前提条件是 SSL / TLS证书.

让我们加密提供免费证书，还有更多，我在这里提到。如果你想购买 赛门铁克，Thawte，GeoTrust, 等，那么你可以从 SSL商店. 让我们来看看 实施细节. 以下，我将测试域（techpostal.com）与创世纪主题.

作为最佳实践, 备份在进行更改之前，以防万一出现问题，您可以回滚.

Contents

1 共享主机（cPanel）
2 云/ VPS
3 云耀斑
4 易引擎
5 云道

共享主机（cPanel）

大多数顶级共享主机都喜欢场地地面, Bluehost在所有计划下均提供免费证书。如果您将网站托管在cPanel托管上，那么以下步骤将为您提供帮助.

以下示例来自Site Ground，但应与任何cPanel托管提供商一起使用.

登录到站点地面
转到我的帐户 >> 前往cPanel

去 WordPress工具包 在工具下

请点击管理在行动下

请点击 配置SSL

它将打开一个弹出窗口，选择 启用SSL 并改变

SiteGround将 设置让我们为您的域加密证书 并在WordPress中进行必要的修改，因此可以通过HTTPS访问.

您可以通过在浏览器中使用https访问URL进行验证。在我的情况下–这将是https://techpostal.com

这表明我的WordPress网站已启用SSL，这很好，但是有一个 小问题.

问题是该站点可以通过HTTP和HTTPS两者访问，这不好，并且必须进行另一次配置更改以确保 所有请求仅通过HTTPS提供.

前往cPanel
向下滚动并单击 让我们加密 在“安全性”部分下

打开 HTTPS强制 & 外部链接重写

恭喜啦! 您已成功为共享托管上托管的WordPress网站启用证书。通过访问几页进行验证，以确保其按预期工作.

注意： 你们有些人报告说 图像未显示 因为它尝试通过HTTP加载。如果遇到此问题，可以通过安装 SSL不安全内容修复程序插件. 默认配置对我有用.

如果您的托管服务提供商不提供免费的SSL，那么您可能需要尝试一下场地地面.

云/ VPS

就个人而言，我宁愿有一个 SSL握手在网络边缘终止 设备或CDN.

以下说明基于 Ubuntu 16.04上的Nginx使用免费证书 由Let’s Encrypt提供。但是，如果您使用的是Apache HTTP服务器，则将其用于传统证书，并将其用于加密.

登录到您的 Cloud / VPS服务器带根
安装Let’s Encrypt客户端

apt-get install letsencrypt

生成域的证书

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

注意： 用您的实际更改–webroot 文档根 位置。在上面的命令中，我正在为域生成证书，包括 万维网, 因此，如果有人尝试使用www进行访问，则不会给出证书错误.

它将提示您输入电子邮件地址

接受条款 & 健康）状况

这将需要几秒钟的时间，并且您将获得带有注释的确认, 包含证书位置.

重要笔记：
– 如果您丢失了帐户凭据，则可以通过以下方式恢复
电子邮件发送至 [受电子邮件保护]
– 恭喜你！您的证书和链条已保存在
/etc/letsencrypt/live/techpostal.com/fullchain.pem. 您的证书将
将于2017-11-10到期。在中获取证书的新版本
未来，只需再次运行“让我们加密”.
– 您的帐户凭据已保存在“让我们加密”中
配置目录位于/ etc / letsencrypt。你应该做一个
立即保护此文件夹的备份。该配置目录将
还包含由我们获得的证书和私钥
进行加密，因此定期备份此文件夹非常理想.
– 如果您喜欢“让我们加密”，请考虑通过以下方式支持我们的工作：
捐赠给ISRG /让我们加密：https://letsencrypt.org/donate
捐赠给EFF：https：//eff.org/donate-le

让我们将Nginx配置为 侦听端口443并提供SSL证书 细节.

编辑Nginx配置文件 / etc / nginx / sites-available / default 并在listen指令下的服务器块中添加以下内容.

监听443 ssl default_server;
听[::]：443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared：SSL：15m;
ssl_session_timeout 15m;

重新启动Nginx

服务nginx重启

现在，您应该能够通过HTTPS访问托管在云上的WordPress.

在默认+以上配置中，Nginx监听端口80（HTTP）和443（HTTPS），这意味着可以在以下位置访问网站 两种协议. 为确保所有请求均通过HTTPS进行处理，您可以安装真正简单的SSL插件.

安装插件后，转到“设置”，然后单击“继续，激活SSL！”。

激活后，您将获得确认

通过使用http：//访问站点进行验证，您会注意到该站点将被重定向到https：//。此外，您可能还想测试您的网站是否有SSL / TLS漏洞.

大！ WordPress网站是 成功获得担保 带有SSL证书的云服务器.

云耀斑

向网站添加SSL的最简单方法之一是通过Cloudflare。 Cloudflare提供许多性能 & 安全优势，包括 免费的SSL证书.

如果您已经在使用他们的服务，那么可以通过以下方法快速启用它.

登录到Cloudflare并转到 加密货币 标签
确保SSL设置为不关（弹性好）

向下滚动一点，选择上用于“自动HTTPS重写”。

简单, 是不是?

注意：如果您发现混合内容问题，则可能需要安装 Cloudflare Flexible SSL插件 正如我在这里解释的.

易引擎

我爱易引擎. 这是让WordPress在不到10分钟的时间内在云服务器或VPS上运行的最快，最简单的方法之一.

如果您使用EasyEngine将WordPress与http：//一起安装，则可以使用以下命令升级到https：//.

登录EasyEngine服务器并执行以下命令

ee网站更新yourwordpresssite.com –letsencrypt

例如：

[受电子邮件保护]：〜＃ee网站更新techpostal.com –letsencrypt
Letsencrypt目前处于测试阶段.
您是否希望立即为techpostal.com启用SSl?
类型 "ÿ" 继续[n]：ÿ
下载LetsEncrypt [完成]
我们正在为您的网站获取SSL证书时，请等待.
视网络而定，可能需要一些时间.
让我们成功加密您的网站设置
您的证书和链已保存在/etc/letsencrypt/live/techpostal.com/fullchain.pem中
配置Nginx SSL配置
添加/var/www/techpostal.com/conf/nginx/ssl.conf
添加/etc/nginx/conf.d/force-ssl-techpostal.com.conf
为站点添加了HTTPS强制重定向http://techpostal.com
创建Cron作业以进行证书自动更新
重新加载：nginx [确定]
恭喜啦! 已成功为站点配置SSl https://techpostal.com
您的证书将在89天内过期.
[受电子邮件保护]：〜＃