通过在cPanel托管,云服务器,Cloudflare,EasyEngine,Cloudways上实施SSL,使您的WordPress网站可以通过HTTPS访问.
保护网站是 不可选 并且与内容,设计或SEO一样重要。保护网站安全的基本任务之一是配置SSL / TLS(安全套接字层/传输层安全性)证书,因此只能通过以下方式访问您的网站 HTTPS.
HTTPS(安全的超文本传输协议)确保客户端(浏览器)与服务器之间的数据交易是 加密的. 数据可以是用户名,电子邮件,密码或信用卡中的任何一种(如果您是 经营网上商店.
最近,HTTPS也包含在 搜索排名信号, 因此它不仅适用于电子商务网站,而且适用于所有网站。好事是您可以开始 自由.
让我们来了解技术细节.
您可以卸载 SSL握手 在多个层面.
- 网络服务器
- 负载均衡器
- 网络边缘/ CDN
配置可通过HTTPS访问的网站的前提条件是 SSL / TLS证书.
让我们加密 提供免费证书,还有更多,我在这里提到。如果你想购买 赛门铁克,Thawte,GeoTrust, 等,那么你可以从 SSL商店. 让我们来看看 实施细节. 以下,我将测试域(techpostal.com)与 创世纪主题.
作为最佳实践, 备份 在进行更改之前,以防万一出现问题,您可以回滚.
共享主机(cPanel)
大多数顶级共享主机都喜欢 场地地面, Bluehost在所有计划下均提供免费证书。如果您将网站托管在cPanel托管上,那么以下步骤将为您提供帮助.
以下示例来自Site Ground,但应与任何cPanel托管提供商一起使用.
- 登录到站点地面
- 转到我的帐户 >> 前往cPanel
- 去 WordPress工具包 在工具下
- 请点击 管理 在行动下
- 请点击 配置SSL
- 它将打开一个弹出窗口,选择 启用SSL 并改变
SiteGround将 设置让我们为您的域加密证书 并在WordPress中进行必要的修改,因此可以通过HTTPS访问.
您可以通过在浏览器中使用https访问URL进行验证。在我的情况下–这将是https://techpostal.com
这表明我的WordPress网站已启用SSL,这很好,但是有一个 小问题.
问题是该站点可以通过HTTP和HTTPS两者访问,这不好,并且必须进行另一次配置更改以确保 所有请求仅通过HTTPS提供.
- 前往cPanel
- 向下滚动并单击 让我们加密 在“安全性”部分下
打开 HTTPS强制 & 外部链接重写
恭喜啦! 您已成功为共享托管上托管的WordPress网站启用证书。通过访问几页进行验证,以确保其按预期工作.
注意: 你们有些人报告说 图像未显示 因为它尝试通过HTTP加载。如果遇到此问题,可以通过安装 SSL不安全内容修复程序插件. 默认配置对我有用.
如果您的托管服务提供商不提供免费的SSL,那么您可能需要尝试一下 场地地面.
云/ VPS
就个人而言,我宁愿有一个 SSL握手在网络边缘终止 设备或CDN.
以下说明基于 Ubuntu 16.04上的Nginx使用免费证书 由Let’s Encrypt提供。但是,如果您使用的是Apache HTTP服务器,则将其用于传统证书,并将其用于加密.
- 登录到您的 Cloud / VPS服务器 带根
- 安装Let’s Encrypt客户端
apt-get install letsencrypt
- 生成域的证书
letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com
注意: 用您的实际更改–webroot 文档根 位置。在上面的命令中,我正在为域生成证书,包括 万维网, 因此,如果有人尝试使用www进行访问,则不会给出证书错误.
- 它将提示您输入电子邮件地址
- 接受条款 & 健康)状况
这将需要几秒钟的时间,并且您将获得带有注释的确认, 包含 证书 位置.
重要笔记:
– 如果您丢失了帐户凭据,则可以通过以下方式恢复
电子邮件发送至 [受电子邮件保护]
– 恭喜你!您的证书和链条已保存在
/etc/letsencrypt/live/techpostal.com/fullchain.pem. 您的证书将
将于2017-11-10到期。在中获取证书的新版本
未来,只需再次运行“让我们加密”.
– 您的帐户凭据已保存在“让我们加密”中
配置目录位于/ etc / letsencrypt。你应该做一个
立即保护此文件夹的备份。该配置目录将
还包含由我们获得的证书和私钥
进行加密,因此定期备份此文件夹非常理想.
– 如果您喜欢“让我们加密”,请考虑通过以下方式支持我们的工作:
捐赠给ISRG /让我们加密:https://letsencrypt.org/donate
捐赠给EFF:https://eff.org/donate-le
让我们将Nginx配置为 侦听端口443并提供SSL证书 细节.
- 编辑Nginx配置文件 / etc / nginx / sites-available / default 并在listen指令下的服务器块中添加以下内容.
监听443 ssl default_server;
听[::]:443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:15m;
ssl_session_timeout 15m;
- 重新启动Nginx
服务nginx重启
现在,您应该能够通过HTTPS访问托管在云上的WordPress.
在默认+以上配置中,Nginx监听端口80(HTTP)和443(HTTPS),这意味着可以在以下位置访问网站 两种协议. 为确保所有请求均通过HTTPS进行处理,您可以安装 真正简单的SSL插件.
- 安装插件后,转到“设置”,然后单击“继续,激活SSL!”。
- 激活后,您将获得确认
通过使用http://访问站点进行验证,您会注意到该站点将被重定向到https://。此外,您可能还想测试您的网站是否有SSL / TLS漏洞.
大! WordPress网站是 成功获得担保 带有SSL证书的 云服务器.
云耀斑
向网站添加SSL的最简单方法之一是通过Cloudflare。 Cloudflare提供许多性能 & 安全优势,包括 免费的SSL证书.
如果您已经在使用他们的服务,那么可以通过以下方法快速启用它.
- 登录到Cloudflare并转到 加密货币 标签
- 确保SSL设置为 不关 (弹性好)
- 向下滚动一点,选择 上 用于“自动HTTPS重写”。
简单, 是不是?
注意:如果您发现混合内容问题,则可能需要安装 Cloudflare Flexible SSL插件 正如我在这里解释的.
易引擎
我爱 易引擎. 这是让WordPress在不到10分钟的时间内在云服务器或VPS上运行的最快,最简单的方法之一.
如果您使用EasyEngine将WordPress与http://一起安装,则可以使用以下命令升级到https://.
- 登录EasyEngine服务器并执行以下命令
ee网站更新yourwordpresssite.com –letsencrypt
例如:
[受电子邮件保护]:〜#ee网站更新techpostal.com –letsencrypt
Letsencrypt目前处于测试阶段.
您是否希望立即为techpostal.com启用SSl?
类型 "ÿ" 继续[n]:ÿ
下载LetsEncrypt [完成]
我们正在为您的网站获取SSL证书时,请等待.
视网络而定,可能需要一些时间.
让我们成功加密您的网站设置
您的证书和链已保存在/etc/letsencrypt/live/techpostal.com/fullchain.pem中
配置Nginx SSL配置
添加/var/www/techpostal.com/conf/nginx/ssl.conf
添加/etc/nginx/conf.d/force-ssl-techpostal.com.conf
为站点添加了HTTPS强制重定向http://techpostal.com
创建Cron作业以进行证书自动更新
重新加载:nginx [确定]
恭喜啦! 已成功为站点配置SSl https://techpostal.com
您的证书将在89天内过期.
[受电子邮件保护]:〜#
只需一个简单的命令,您就完成了.
云道
云道 非常适合管理云托管平台。您可以在Google Cloud Platform,AWS,Kyup,Vultr上启动网站 & 来自中央平台的DigitalOcean.
要在通过Cloudways管理的WordPress网站上启用“让我们加密SSL证书”,您必须执行以下操作.
- 登录到Cloudways平台 >> 应用领域
- 选择WP站点 >> SSL证书
- 输入您的 电子邮件 & 域名 然后点击“安装证书”。
- 这将需要几分钟,完成后,您应该会看到它已成功启用域名.
好处是您不必担心证书续签,因为Cloudways会很小心 自动续订. Cloudways提供了一个 免费试用, 因此,您可以尝试看看它如何为您工作.
所以这就是今天有关实施的全部内容 WordPress中正确的SSL / TLS证书. 我希望这有帮助.