Kuigi saate osta SSL-sertifikaadi sertifitseerimisasutuselt (CA) ja lisada selle oma WordPressi veebisaidile, peate kulutama raha, et sertifikaat igal aastal osta ja uuendada.

Selles juhendis käsitletakse kahte meetodit tasuta SSL-sertifikaadi seadistamiseks WordPressis.

Miks peaksite hankima WordPressi jaoks tasuta SSL-sertifikaadi?

Mis on SSL täpselt ja miks sul seda vaja on? Secure Socket Layer või SSL-sertifikaat aitab tagada ühenduse teie WordPressi saidiga. See takistab ründajatel ja häkkeritel juurdepääsu teie veebiserverist kasutaja veebibrauserisse edastatud teabele või seda muutmast ja vastupidi.

Kui külastajad teie saiti külastavad, näevad nad aadressiribal URL-i kõrval tabaluku ikooni, mis näitab SSL-turvaga veebisaiti.

Saate kasutada Cloudflare'i tasuta kontot oma WordPressi saidile SSL-i lisamiseks ja selle turvaliseks muutmiseks ilma ühtegi dollarit kulutamata. See on lihtsam ja seda saab teha mõne minutiga pärast Cloudflare'i konto seadistamist. Samuti saate oma WordPressi saidil sertifikaadi installida ja SSL-i seadistada, kasutades funktsiooni Let's Encrypt.

instagram viewer

Allpool oleme selgitanud mõlemat meetodit, mis aitavad teil WordPressi saidil tasuta SSL-i seadistada.

Kuidas Cloudflare'iga WordPressis tasuta SSL-sertifikaati seadistada

SSL-i või muu seadistamine veebisaidi turvasertifikaadid ja turvamata HTTP-saidi kaitsmine HTTPS-iga Cloudflare'i abil on palju lihtsam, mugavam ja turvalisem.

Samuti ei pea te sertifikaati uuendama, kuna see toimub automaatselt. Ja kui te pole ikka veel kindel, kas lubada SSL või mitte, on palju muid põhjused, miks teie sait vajab SSL-sertifikaati.

WordPressi saidi SSL-sertifikaadi seadistamiseks Cloudhe'is toimige järgmiselt.

1. Lisage sait Cloudflare'i

  1. Külastage Cloudflare ja registreeruge oma e-posti kontoga.
  2. Pärast konto loomist klõpsake nuppu Veebisaidid ja seejärel klõpsake Lisa sait.
  3. Sisestage veebisaidi URL ja klõpsake Lisa sait.
  4. Valige tasuta pakett ja klõpsake nuppu Jätka. See otsib DNS-kirjeid. Klõpsake Jätka > Kinnita.
  5. Kopeerige Cloudflare'i kuvatavad uued nimeserverid ja logige seejärel nimeserverite värskendamiseks sisse oma domeeni registripidaja veebisaidile.
  6. Pärast värskendamist klõpsake Valmis, kontrollige nimeservereid.

    Teie sait võib muutuda mõneks ajaks kättesaamatuks, kui värskendate nimeservereid ja suunate saidi Cloudflare'ile. See on aga ajutine ja teie sait on mõne sekundi või minuti pärast võrgus.

  7. Cloudflare'is minge aadressile DNS ja klõpsake Lisa kirje.
  8. Vali A rekord, tüüp @ aastal Nimi välja ja seejärel sisestage IP-aadress teie veebiserverist. Veenduge, et puhverserveri olek oleks sisse lülitatud ja klõpsake Salvesta.
  9. Samamoodi lisage a CNAME salvestage "www"-ga Sihtmärk valdkonnas.

2. Lubage SSL Cloudflare'is

Kui A ja CNAME kirjed on lisatud, minge jaotisse SSL/TLS ja valige Täis või Paindlik. Ära vali Täielik (range).

See sunnib saidi HTTPS-režiimi. Kuid tagamaks, et teie WordPressi sait laaditakse HTTPS-iga, peate WordPressi saidil tegema mõned muudatused.

3. Lubage SSL WordPressi saidil

Oma WordPressi saidi turvalisuse ja HTTPS-ühendusega laadimise tagamiseks logige oma WordPressi saidile administraatorina sisse ja järgige neid samme.

  1. Minema Pluginad >Lisa uus ja installige ReallySimpleSSL sisse panema. Pärast installimist aktiveerige pistikprogramm.
  2. Seejärel minge aadressile Seaded > Üldine ja värskendage WordPressi aadress (URL) ja Saidi aadress (URL).
  3. Under Seaded, klõpsake SSL.
  4. Lülitage sisse Segasisu fikseerija, Lubage WordPress 301 ümbersuunamine ja Luba 301 .htaacess ümbersuunamine valikuid.
  5. Klõpsake Salvesta.

Selles etapis olete edukalt lubanud SSL-krüptimise ja lubanud oma saidiga HTTPS-ühenduse. Järgmisena külastage oma saidi URL-i HTTPS-i eesliitega – näiteks https://abc.com. Teie WordPressi sait laaditakse HTTPS-ühendusega.

Kuidas seadistada Let's Encrypt abil WordPressis tasuta SSL-sertifikaati

Kui te ei soovi Cloudflare'i HTTPS-i jaoks kasutada ja soovite täielikuks krüptimiseks lubada oma algses veebiserveris SSL-i, saate SSL-i krüptimise seadistamiseks järgida allolevaid juhiseid.

Kui kasutate hallatud WordPressi hostimist, küsige oma veebimajutusteenuse pakkujalt Let's Encrypt. Paljud pakuvad sisseehitatud valikuid Let's Encrypt SSL-i lubamiseks, keelamiseks ja haldamiseks.

Kui aga kasutate oma WordPressi saidi jaoks haldamata Linuxi serveri hostimist või hosti ei paku valikut Let's Encrypt teenusepakkuja, saate käsitsi installida ja konfigureerida Let's Encrypt SSL-sertifikaadi WordPressi saidil Apache-serveriga, järgides need sammud:

  1. Kasutage oma veebiserverisse administraatorina sisselogimiseks Puttyt või Terminali.
  2. Installige certbot käivitades järgmise käsu.
    sudo apt installida certbot python3-certbot-apache
  3. Avage saidi konfiguratsioonifail Nano redaktori abil ja leidke oma olemasolev domeeninimi.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Kontrollige ja veenduge, et ServerName ja ServerAlias ​​on juba olemas. Kui ei, siis lisage need.
    ServeriNimi Minu_domeen;
    SeverAliaswww.Minu_domeen
  5. Salvestamiseks ja redaktorist väljumiseks vajutage CTRL+X, tüüp Y ja vajutage nuppu Sisenema võti.
  6. Kontrollige muudatusi ja laadige Apache server uuesti, kasutades järgmisi käske.
    sudo apache2ctl configtest
    sudo systemctl laadige uuesti apache2
  7. Kontrollige tulemüüri olekut ja lubage Apache täisprofiil.
    sudo ufw olek
    sudo ufw luba 'Apache täis'
    sudo ufw olek
  8. Nüüd hankige SSL-sertifikaat kasutades Certbot paigaldasime varem.
    sudo certbot --apache
  9. Peate kinnitama e-posti aadressi, kuhu saate sertifikaadi uuendamise meili.
  10. Pärast meili lisamist tippige "A" ja vajutage Sisenema et nõustuda Let's Encrypt tingimustega.
  11. Kinnitage, kas soovite teabe ja uudiste saamiseks e-kirja EFF-iga jagada.
  12. Nüüd tippige väljundis kuvatava domeeni number, et lubada domeeni ja alamdomeenide sertifikaat.
  13. Pärast sertifikaadi saamist peate valima, kas soovite liikluse HTTPS-i ümber suunata või mitte. Sisestage number kaks ja vajutage Sisenema liikluse lubamiseks ja ümbersuunamiseks HTTPS-i saidile.
  14. See värskendab nõutavad konfiguratsioonifailid. Sertifikaat kehtib 90 päeva, seega tuleb see enne seda käsitsi uuendada. Automaatse uuendamise saate lubada ka järgmiste käskude abil.
    sudosystemctlolekcertbot.taimer
    sudo certbot uuendada --dry-ru
  15. Kui te tõrkeid ei näe, saate tasuta installida ja seadistada ReallySimpleSSL plugin oma WordPressi saidil, nagu ülalpool kirjeldatud, et lubada HTTPS-ühendus teie saidiga.

Kumba peaksite kasutama: Cloudflare või Let's Encrypt?

Kui kasutate HTTPS-i jaoks Cloudflare'i, ei ole teie veebiserveri ja Cloudflare'i ühendus turvaline. Teie saidile sisenevad kasutajad ei näe aga HTTPS-i hoiatust. Selle põhjuseks on asjaolu, et teie veebiserveri poolt edastatavad või vastuvõetud andmed ei ole täielikult kaitstud, kuna puudub täielik krüptimine.

Teisest küljest võimaldab Let's Encrypt lubada oma WordPressi veebisaidil täielikku krüptimist. Kuid see on väga arenenud ja keeruline protsess, mis hõlmab teie veebiserveri failide ja teenuste redigeerimist. Kui teil pole veebiserverite kasutamise kogemust, vältige seda meetodit ja kasutage WordPressi SSL-i jaoks Cloudflare'i.

SSL-sertifikaadi installimine on üks viis oma WordPressi saidi turvalisuse parandamiseks. Lisaks võib olla kasulik installida mõned pistikprogrammid, et kaitsta oma veebisaiti häkkerite eest.