Paano Magpatupad ng SSL sa WordPress sa Ibinahaging Hosting, Cloud?

Gawing maa-access ang iyong site sa WordPress sa HTTPS sa pamamagitan ng pagpapatupad ng SSL sa cPanel hosting, Cloud server, Cloudflare, EasyEngine, Cloudways.


Ang pag-secure ng isang website ay hindi opsyonal at kasinghalaga ng nilalaman, disenyo, o SEO. Ang isa sa mga mahahalagang gawain sa pag-secure ng site ay upang mai-configure ang sertipiko ng SSL / TLS (Secure Socket Layer / Transport Layer Security), kaya ang iyong website ay maa-access lamang sa pamamagitan ng HTTPS.

Ang HTTPS (HyperText Transfer Protocol Secure) tiyakin na ang transaksyon ng data sa pagitan ng isang kliyente (browser) sa server naka-encrypt. Ang data ay maaaring maging anumang bagay mula sa username, email, password, o credit card kung ikaw ay nagpapatakbo ng isang online store.

Kamakailan lamang, ang HTTPS ay kasama rin sa signal ng paghahanap, kaya hindi lamang para sa mga site ng e-commerce ngunit naaangkop sa lahat. Ang magandang bagay ay maaari mo itong makapagsimula LIBRE.

Hayaan ang mga detalye sa teknikal.

Maaari mong i-offload ang Ang handshake ng SSL sa maraming mga antas.

  • Web Server
  • Mag-load ng Balanse
  • Network gilid / CDN

Ang kinakailangan para sa pag-configure ng iyong website na maa-access sa paglipas ng HTTPS SSL / sertipiko ng TLS.

Pag-encrypt nag-aalok ng isang LIBRENG sertipiko, at may ilan pa, na nabanggit ko dito. At kung nais mong bumili Symantec, Thawte, GeoTrust, atbp pagkatapos ay maaari mong makuha ito mula sa Tindahan ng SSL. Tingnan natin ang mga detalye ng pagpapatupad. Ang sumusunod, ginamit ko ang aking domain sa pagsubok (techpostal.com) kasama ang isang Tema ng Genesis.

Bilang isang pinakamahusay na kasanayan, kumuha ng backup bago gumawa ng mga pagbabago, kung sakaling may mali, maaari kang mag-rollback.

Ibinahaging Pagho-host (cPanel)

Karamihan sa mga nangungunang ibinahaging hosting tulad Ground ground, Nag-aalok ang Bluehost ng isang LIBRENG sertipiko sa ilalim ng lahat ng mga plano. Kung nagho-host ka sa iyong site sa pag-host ng cPanel, pagkatapos ay makakatulong sa iyo ang mga sumusunod na hakbang.

Ang halimbawa sa ibaba ay mula sa Site ng Lupa ngunit dapat gumana sa anumang provider ng hosting ng cPanel.

  • Mag-login sa Site Ground
  • Pumunta sa Aking Mga Account >> Pumunta sa cPanel

  • Pumunta sa WordPress toolkit sa ilalim ng Mga Tool

  • Mag-click Pamahalaan sa ilalim ng Mga Pagkilos

  • Mag-click I-configure ang SSL

  • Magbubukas ito ng isang popup, piliin Paganahin ang SSL at magbago

SiteGround ay pagkakaloob ng sertipiko Hayaan ang encrypt para sa iyong domain at gawin ang mga kinakailangang pagbabago sa WordPress, kaya naa-access ito sa HTTPS.

Maaari kang mapatunayan sa pamamagitan ng pag-access sa iyong URL gamit ang https sa browser. Sa aking senaryo – magiging https://techpostal.com

Ipinapahiwatig nito na ang aking site sa WordPress ay pinagana ang SSL, na mabuti ngunit mayroong isang maliit na problema.

Ang problema ay ang site ay maa-access sa paglipas ng HTTP at HTTPS pareho, na hindi maganda at kailangang gawin ang isa pang pagbabago sa pagsasaayos upang matiyak ang lahat ng mga kahilingan ay ihahatid lamang sa paglipas ng HTTPS.

  • Pumunta sa cPanel
  • Mag-scroll pababa nang kaunti at mag-click Pag-encrypt sa ilalim ng seksyon ng Seguridad

Buksan Pagpapatupad ng HTTPS & Panlabas na Link Rewrite

Pagbati! Matagumpay mong pinagana ang sertipiko para sa iyong WordPress site na naka-host sa ibinahaging pagho-host. Patunayan sa pamamagitan ng pag-access ng ilang mga pahina upang matiyak na gumagana ito ayon sa inaasahan.

Tandaan: ilan sa inyo ang nag-ulat na ang mga imahe ay hindi nagpapakita habang sinusubukan nitong mag-load sa HTTP. Kung nakatagpo ka ng isyung ito, maaari mo itong ayusin sa pamamagitan ng pag-install ng Ang plugin ng Inserture ng Nilalaman ng SSL Insecure. Ang default na pagsasaayos ay nagtrabaho para sa akin.

Kung ang iyong tagapagbigay ng hosting ay hindi nag-aalok ng libreng SSL, baka gusto mong subukan Ground ground.

Cloud / VPS

Personal, mas gusto kong magkaroon ng Natapos ang handshake ng SSL sa isang gilid ng network aparato o CDN.

Nasa ibaba ang mga tagubilin Nginx sa Ubuntu 16.04 gamit ang LIBRENG sert inaalok ng Let’s Encrypt. Gayunpaman, kung gumagamit ka ng server ng Apache HTTP, pagkatapos ay sumangguni ito para sa tradisyonal na sertipiko, at ito para sa encrypt.

apt-get install letsencrypt

  • Bumuo ng sertipiko para sa domain

letsencrypt certonly –webroot -w / var / www / html -d techpostal.com -d www.techpostal.com

Tandaan: baguhin ang –webroot sa iyong aktwal DocumentRoot lokasyon. Sa utos sa itaas, bumubuo ako ng isang sertipiko para sa domain kabilang www, kaya kung sinubukan ng isang tao na mag-access gamit ang www hindi ito bibigyan ng error sa sertipiko.

  • Ito ay mag-prompt upang ipasok ang email address

  • Tanggapin ang mga termino & kondisyon

Aabutin ng ilang segundo, at makakakuha ka ng kumpirmasyon na may mga tala, kasama sert lokasyon.

MAHALAGA MGA TALA:
– Kung nawalan ka ng mga kredensyal sa account, maaari mong mabawi
mga email na ipinadala sa [protektado ng email]
Binabati kita! Ang iyong sertipiko at kadena ay na-save sa
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Ang iyong sertipiko ay
mag-expire sa 2017-11-10. Upang makakuha ng isang bagong bersyon ng sertipiko
sa hinaharap, patakbuhin mo na lang ulit.
– Ang iyong mga kredensyal sa account ay na-save sa Iyong Encrypt
direktoryo ng pagsasaayos sa / atbp / letsencrypt. Dapat kang gumawa ng
ligtas na backup ng folder na ito ngayon. Ang direktoryo ng pagsasaayos na ito ay
naglalaman din ng mga sertipiko at pribadong mga susi na nakuha ng Ayo
I-encrypt kaya ang paggawa ng mga regular na backup ng folder na ito ay perpekto.
– Kung gusto mo ang I-Encrypt, mangyaring isaalang-alang ang pagsuporta sa aming gawain sa pamamagitan ng:
Pag-donate sa ISRG / Pag-encrypt Natin: https://letsencrypt.org/donate
Pag-donate sa EFF: https://eff.org/donate-le

I-configure ang Nginx sa makinig sa port 443 at magbigay ng SSL cert mga detalye.

  • I-edit ang file ng pagsasaayos Nginx / etc / nginx / site-magagamit / default at idagdag ang sumusunod sa block ng server sa ilalim ng makinig ng direktiba.

pakinggan ang 443 ssl default_server;
makinig [::]: 443 ssl default_server;
ssl_certigned /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certigned_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ibinahagi ng ssl_session_cache: SSL: 15m;
ssl_session_timeout 15m;

  • I-restart ang Nginx

pag-restart nginx ng serbisyo

Ngayon, dapat mong ma-access ang WordPress na naka-host sa isang ulap sa pamamagitan ng HTTPS.

Sa default + sa itaas na pagsasaayos, nakikinig si Nginx sa port 80 (HTTP) at 443 (HTTPS) pareho, na nangangahulugang ma-access ang isang website sa parehong protocol. Upang matiyak na ang lahat ng kahilingan ay ihahatid sa paglipas ng HTTPS, maaari mong mai-install Talagang Simple SSL plugin.

  • Kapag na-install ang isang plugin, Pumunta sa Mga Setting at i-click ang “Sige, buhayin ang SSL!”

  • Kapag naaktibo, makakakuha ka ng kumpirmasyon

Patunayan sa pamamagitan ng pag-access sa isang site na may http: // at mapapansin mo ito ay nai-redirect sa https: //. Bilang karagdagan, maaari mo ring subukan ang iyong site para sa anumang mga kahinaan sa SSL / TLS.

Malaki! WordPress site ay matagumpay na na-secure gamit ang isang SSL sertipiko sa Cloud server.

Cloudflare

Ang isa sa mga pinakamadaling paraan upang magdagdag ng SSL sa isang website ay sa pamamagitan ng Cloudflare. Nag-aalok ang Cloudflare ng maraming pagganap & mga bentahe sa seguridad, kasama LIBRE SSL sert.

Kung ginagamit mo na ang kanilang serbisyo, narito ang kung paano mo ito mapapagana nang mabilis.

  • Mag-log in sa Cloudflare at pumunta sa Crypto tab
  • Tiyakin na ang setting ng SSL hindi Off (Flexible ay mabuti)

  • Mag-scroll pababa nang kaunti, piliin ang SA para sa “Awtomatikong HTTPS Rewrites.”

Madali, hindi ba?

Tandaan: Kung napansin mo ang pinaghalong isyu sa nilalaman, maaaring kailangan mong mag-install Cloudflare Flexible SSL plugin tulad ng ipinaliwanag ko rito.

EasyEngine

mahal ko EasyEngine. Ito ay isa sa pinakamabilis at pinakamadaling paraan upang makapagpatakbo ang WordPress sa Cloud server o VPS nang mas mababa sa 10 minuto.

Kung na-install mo ang WordPress gamit ang http: // gamit ang EasyEngine pagkatapos maaari kang mag-upgrade sa https: // gamit ang sumusunod na utos.

  • Mag-login sa EasyEngine server at magpatupad sa ibaba ng utos

i-update ang site ng iyongwordpresssite.com –letsencrypt

Hal:

[protektado ng email]: ~ # ee site update techpostal.com –letsencrypt
Kasalukuyang nasa beta phase ang Letsencrypt.
Nais mo bang paganahin ang SSl ngayon para sa techpostal.com?
Uri "y" upang magpatuloy [n]:y
Pag-download ng LetsEncrypt [Tapos na]
Mangyaring Maghintay habang kumukuha kami ng SSL Certificate para sa iyong site.
Maaaring tumagal ng oras depende sa network.
I-Encrypt ang matagumpay na pag-setup para sa iyong site
Ang iyong sertipiko at kadena ay na-save sa /etc/letsencrypt/live/techpostal.com/fullchain.pem
Pag-configure ng pagsasaayos ng Nginx SSL
Pagdaragdag /var/www/techpostal.com/conf/nginx/ssl.conf
Pagdaragdag /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Idinagdag ang HTTPS Force Redirection para sa Site http://techpostal.com
Paglikha ng Cron Job para sa sertipikasyon ng auto-renewal
Reload: nginx [OK]
Binabati kita! Matagumpay na na-configure ang SSl para sa Site https://techpostal.com
Matatapos ang iyong sertipiko sa loob ng 89 araw.
[protektado ng email]: ~ #

Isang simpleng utos lamang at tapos ka na.

Mga Cloudway

Mga Cloudway ay kamangha-manghang para sa pamamahala ng platform na naka-host sa cloud. Maaari mong ilunsad ang iyong website sa Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean mula sa isang gitnang platform.

Upang paganahin ang sertipiko ng Letter ng SSL sa site ng WordPress na pinamamahalaan sa pamamagitan ng Cloudways, kailangan mong gawin ang sumusunod.

  • Mag-login sa platform ng Cloudways >> Aplikasyon
  • Piliin ang WP site >> SSL Certificate
  • Ipasok ang iyong email & pangalan ng domain at i-click ang “I-install ang Sertipiko.”

  • Aabutin ng ilang minuto, at sa sandaling tapos na, dapat mong makita na matagumpay itong pinagana sa domain name.

Ang magandang bagay ay hindi mo kailangang mag-alala tungkol sa pag-renew ng sertipiko habang ang pangangalaga sa Cloudways awtomatikong pag-update ng awtomatiko. Nag-aalok ang Cloudways a Libreng subok, sa gayon maaari mong subukan ang makita kung paano ito gumagana para sa iyo.

Kaya iyon ay para sa ngayon tungkol sa pagpapatupad Ang SSL / TLS sertipiko nang tama sa WordPress. Inaasahan kong nakakatulong ito.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map