Jak skonfigurować bezpłatny certyfikat SSL w WordPress

Uwaga: Poniższy artykuł pomoże Ci w: Jak skonfigurować bezpłatny certyfikat SSL w WordPress

Chociaż możesz kupić certyfikat SSL od urzędu certyfikacji (CA) i dodać go do swojej witryny WordPress, będziesz musiał wydać trochę pieniędzy na zakup i odnowienie certyfikatu co roku.

W tym przewodniku omówiono dwie metody konfigurowania bezpłatnego certyfikatu SSL w WordPress.

Dlaczego powinieneś otrzymać bezpłatny certyfikat SSL dla WordPress

Czym dokładnie jest protokół SSL i dlaczego go potrzebujesz? Certyfikat Secure Socket Layer lub SSL pomaga zabezpieczyć połączenie z witryną WordPress. Uniemożliwia atakującym i hakerom dostęp do lub modyfikowanie informacji przesyłanych z serwera WWW do przeglądarki internetowej użytkownika i odwrotnie.

WYKORZYSTAJ WIDEO DNIAPRZEWIŃ, ABY KONTYNUOWAĆ TREŚĆ

Gdy odwiedzający odwiedzają Twoją witrynę, obok adresu URL na pasku adresu widzą ikonę kłódki, wskazującą, że witryna jest zabezpieczona protokołem SSL.

Możesz użyć bezpłatnego konta Cloudflare, aby dodać SSL do swojej witryny WordPress i zabezpieczyć ją bez wydawania ani jednej złotówki. Jest to łatwiejsze i można to zrobić w kilka minut po założeniu konta Cloudflare. Możesz także zainstalować certyfikat i skonfigurować SSL na swojej stronie WordPress za pomocą Let’s Encrypt.

Poniżej wyjaśniliśmy obie metody, które pomogą Ci skonfigurować bezpłatny protokół SSL w witrynie WordPress.

Jak skonfigurować bezpłatny certyfikat SSL na WordPress za pomocą Cloudflare

Konfigurowanie SSL lub innych certyfikatów bezpieczeństwa witryny oraz zabezpieczanie niezabezpieczonej witryny HTTP za pomocą HTTPS za pomocą Cloudflare jest znacznie łatwiejsze, wygodniejsze i bezpieczniejsze.

Ponadto nie musisz odnawiać certyfikatu, ponieważ odbywa się to automatycznie. A jeśli nadal nie masz pewności, czy włączyć SSL, czy nie, istnieje wiele innych powodów, dla których Twoja witryna potrzebuje certyfikatu SSL.

Aby skonfigurować certyfikat SSL witryny WordPress w Cloudhe, wykonaj następujące czynności:

1. Dodaj witrynę do Cloudflare

1. Odwiedź Cloudflare i zarejestruj się, używając swojego konta e-mail.
2. Po utworzeniu konta kliknij Strony internetowe a następnie kliknij Dodaj witrynę.
3. Wprowadź adres URL witryny i kliknij Dodaj witrynę.
4. Wybierz bezpłatny plan i kliknij Kontynuuj. Będzie skanować w poszukiwaniu rekordów DNS. Kliknij Kontynuuj > Potwierdź.
5. Skopiuj nowe serwery nazw wyświetlane przez Cloudflare, a następnie zaloguj się na stronie swojego rejestratora domen, aby zaktualizować serwery nazw.
6. Po zaktualizowaniu kliknij Gotowe, sprawdź serwery nazw.

   Twoja witryna może stać się niedostępna przez jakiś czas, gdy zaktualizujesz serwery nazw i przekierujesz witrynę do Cloudflare. Jest to jednak tymczasowe, a Twoja witryna będzie online po kilku sekundach lub minutach.

7. W Cloudflare przejdź do DNS i kliknij Dodaj rekord.
8. Wybierać A typ rekordu @ w Nazwa pole, a następnie wprowadź adres IP swojego serwera WWW. Upewnij się, że status serwera proxy jest włączony i kliknij Ratować.
9. Podobnie dodaj a CNAME wpis z „www” w Cel pole.

2. Włącz SSL w Cloudflare

Kiedyś A i CNAME rekordy są dodawane, przejdź do sekcji SSL/TLS i wybierz Pełny Lub Elastyczny. Nie wybieraj Pełne (ścisłe).

Spowoduje to przejście witryny w tryb HTTPS. Aby jednak upewnić się, że witryna WordPress ładuje się za pomocą protokołu HTTPS, musisz wprowadzić kilka zmian w witrynie WordPress.

3. Włącz SSL w witrynie WordPress

Aby upewnić się, że Twoja witryna WordPress jest zabezpieczona i ładowana za pomocą połączenia HTTPS, zaloguj się do swojej witryny WordPress jako administrator i wykonaj następujące kroki:

1. Iść do Wtyczki > Dodaj nowe i zainstaluj Naprawdę prosty SSL podłącz. Po instalacji aktywuj wtyczkę.
2. Następnie idź do Ustawienia > Ogólne i zaktualizować Adres WordPressa (URL) I Adres witryny (URL).
3. Pod UstawieniaKliknij SSL.
4. Włączyć coś Naprawiacz treści mieszanych, Włącz przekierowanie WordPress 301 I Włącz przekierowanie 301 .htaaccess opcje.
5. Kliknij Ratować.

Na tym etapie pomyślnie włączyłeś szyfrowanie SSL i połączenie HTTPS ze swoją witryną. Następnie odwiedź adres URL swojej witryny z prefiksem HTTPS, na przykład https://abc.com. Twoja witryna WordPress zostanie załadowana za pomocą połączenia HTTPS.

Jak skonfigurować bezpłatny certyfikat SSL w WordPressie za pomocą Let’s Encrypt

Jeśli nie chcesz używać Cloudflare do HTTPS i chcesz włączyć SSL na swoim oryginalnym serwerze internetowym w celu pełnego szyfrowania, możesz postępować zgodnie z poniższymi instrukcjami, aby skonfigurować Let’s Encrypt SSL.

Jeśli korzystasz z zarządzanego hostingu WordPress, zapytaj swojego dostawcę usług hostingowych o Let’s Encrypt. Wiele z nich zapewnia wbudowane opcje włączania, wyłączania i zarządzania Let’s Encrypt SSL.

Jeśli jednak korzystasz z niezarządzanego hostingu serwera Linux dla swojej witryny WordPress lub dostawca usług hostingowych nie zapewnia opcji Let’s Encrypt, możesz ręcznie zainstalować i skonfigurować certyfikat SSL Let’s Encrypt w witrynie WordPress z serwerem Apache, postępując zgodnie z poniższymi instrukcjami kroki:

1. Użyj Putty lub Terminal, aby zalogować się do swojego serwera WWW jako administrator.
2. zainstalować certbot wykonując następujące polecenie. sudo apt zainstaluj certbot python3-certbot-apache
3. Otwórz plik konfiguracyjny witryny za pomocą edytora Nano i znajdź istniejącą nazwę domeny. sudo nano /etc/apache2/sites-available/My_domain.conf
4. Sprawdź i upewnij się, że ServerName i ServerAlias ​​już tam są. Jeśli nie, dodaj je. nazwa_serwera moja_domena;

   SeverAlias ​​www.Moja_domena

5. Aby zapisać i wyjść z edytora, naciśnij CTRL+Xtyp Y i naciśnij Wchodzić klucz.
6. Sprawdź zmiany i ponownie załaduj serwer Apache, używając następujących poleceń. sudo test konfiguracji apache2ctl

   sudo systemctl przeładuj Apache2

7. Sprawdź stan zapory i włącz pełny profil Apache. Sudo ufw stan

   sudo ufw zezwala na „Apache Full”

   Sudo ufw stan

8. Teraz uzyskaj certyfikat SSL za pomocą Certbot zainstalowaliśmy wcześniej. sudo certbot
9. Musisz zweryfikować adres e-mail, na który otrzymasz wiadomość e-mail dotyczącą odnowienia certyfikatu.
10. Po dodaniu wiadomości e-mail wpisz „A” i naciśnij Wchodzić aby wyrazić zgodę na warunki Let’s Encrypt.
11. Potwierdź, czy chcesz udostępnić e-mail EFF, aby otrzymywać informacje i aktualności.
12. Teraz wpisz numer domeny wyświetlany na wyjściu, aby włączyć certyfikat dla domeny i subdomen.
13. Po uzyskaniu certyfikatu musisz wybrać, czy chcesz przekierować ruch do HTTPS, czy nie. Wpisz cyfrę dwa i naciśnij Wchodzić w celu umożliwienia i przekierowania ruchu do strony HTTPS.
14. Spowoduje to zaktualizowanie wymaganych plików konfiguracyjnych. Certyfikat jest ważny przez 90 dni, więc przed tym terminem należy go odnowić ręcznie. Możesz także włączyć automatyczne odnawianie za pomocą następujących poleceń. sudo systemctl status certbot.timer

    Sudo certbot odnawia

15. Jeśli nie pojawią się żadne błędy, możesz zainstalować i skonfigurować bezpłatnie Naprawdę prosty SSL plugin w Twojej witrynie WordPress, jak omówiono powyżej, aby umożliwić połączenie HTTPS z Twoją witryną.

Którego powinieneś użyć: Cloudflare czy Let’s Encrypt?

Gdy korzystasz z Cloudflare dla HTTPS, połączenie między twoim serwerem internetowym a Cloudflare nie jest bezpieczne. Jednak użytkownicy uzyskujący dostęp do Twojej witryny nie zobaczą żadnego ostrzeżenia HTTPS. Wynika to z faktu, że dane przesyłane lub odbierane przez serwer WWW nie są w pełni zabezpieczone, ponieważ nie ma pełnego szyfrowania.

Z drugiej strony Let’s Encrypt umożliwia włączenie kompleksowego szyfrowania dla Twojej witryny WordPress. Jest to jednak bardzo zaawansowany i złożony proces obejmujący edycję plików i usług serwera WWW. Jeśli nie masz doświadczenia z serwerami internetowymi, unikaj tej metody i użyj Cloudflare dla WordPress SSL.

Zainstalowanie certyfikatu SSL to jeden ze sposobów na poprawę bezpieczeństwa witryny WordPress. Ponadto warto zainstalować kilka wtyczek, aby zabezpieczyć swoją witrynę przed hakerami.