Bár megvásárolhat egy SSL-tanúsítványt a tanúsító hatóságtól (CA), és hozzáadhatja a WordPress webhelyéhez, évente némi pénzt kell költenie a tanúsítvány megvásárlására és megújítására.
Ez az útmutató két módszert vizsgál meg ingyenes SSL-tanúsítvány beállítására a WordPress rendszeren.
Miért érdemes ingyenes SSL-tanúsítványt szerezni a WordPresshez?
Mi az SSL pontosan, és miért van rá szükséged? A Secure Socket Layer vagy SSL-tanúsítvány segíti a WordPress-webhelyhez való csatlakozás biztonságát. Megakadályozza, hogy támadók és hackerek hozzáférjenek vagy módosítsák a webszerverről a felhasználó webböngészőjére átvitt információkat és fordítva.
Amikor a látogatók felkeresik az Ön webhelyét, a címsorban egy lakat ikont látnak az URL mellett, amely SSL-védett webhelyet jelez.
Az ingyenes Cloudflare fiók segítségével SSL-t adhat hozzá WordPress-webhelyéhez, és biztonságossá teheti azt egyetlen dollár költése nélkül. Ez egyszerűbb, és néhány percen belül elvégezhető a Cloudflare-fiók beállítása után. Telepítheti a tanúsítványt és beállíthatja az SSL-t a WordPress webhelyén a Let's Encrypt segítségével.
Az alábbiakban bemutatjuk mindkét módszert, amelyek segítenek az ingyenes SSL beállításában egy WordPress webhelyen.
Ingyenes SSL-tanúsítvány beállítása a WordPress-en a Cloudflare segítségével
SSL vagy egyéb beállítása webhely biztonsági tanúsítványai és a nem biztonságos HTTP-webhely HTTPS-re kötése a Cloudflare segítségével sokkal egyszerűbb, kényelmesebb és biztonságosabb.
Ezenkívül nem kell megújítania a tanúsítványt, mivel az automatikusan megtörténik. És abban az esetben, ha még mindig nem biztos abban, hogy engedélyezi-e az SSL-t vagy sem, sok más lehetőség is van miért van szüksége webhelyének SSL-tanúsítványra.
A WordPress webhely SSL-tanúsítványának a Cloudhe szolgáltatásban történő beállításához a következő lépéseket kell végrehajtania:
1. Webhely hozzáadása a Cloudflare-hez
- Látogatás Cloudflare és regisztráljon az e-mail fiókjával.
- A fiók létrehozása után kattintson a gombra Weboldalak majd kattintson Webhely hozzáadása.
- Írja be a webhely URL-címét, és kattintson a gombra Webhely hozzáadása.
- Válassza ki az ingyenes csomagot, majd kattintson a Folytatás gombra. Megkeresi a DNS-rekordokat. Kattintson Folytatás > Megerősítés.
- Másolja ki a Cloudflare által megjelenített új névszervereket, majd jelentkezzen be a domainregisztrátor webhelyére a névszerverek frissítéséhez.
- A frissítés után kattintson Kész, ellenőrizze a névszervereket.
Webhelye egy ideig elérhetetlenné válhat, amikor frissíti a névszervereket, és a webhelyet a Cloudflare-re irányítja. Ez azonban átmeneti, és webhelye néhány másodperc vagy perc múlva online lesz.
- A Cloudflare-ben lépjen ide: DNS és kattintson Rekord hozzáadása.
- Választ A rekord, típus @ ban,-ben Név mezőbe, majd írja be a IP-cím webszerveréről. Győződjön meg arról, hogy a Proxy Status engedélyezve van, és kattintson a gombra Megment.
- Hasonlóképpen adjunk hozzá a CNAME rögzítse a "www"-vel a Cél terület.
2. Engedélyezze az SSL-t a Cloudflare-ben
Egyszer az A és CNAME rekordok hozzáadása, lépjen az SSL/TLS szakaszba, és válassza ki Teljes vagy Rugalmas. Ne válassz Teljes (szigorú).
Ez HTTPS módra kényszeríti a webhelyet. Azonban annak biztosítása érdekében, hogy a WordPress-webhely HTTPS-sel betöltődjön, néhány változtatást kell végrehajtania a WordPress webhelyen.
3. Engedélyezze az SSL-t a WordPress webhelyen
Annak érdekében, hogy WordPress-webhelye biztonságban legyen, és HTTPS-kapcsolattal töltsön be, jelentkezzen be rendszergazdaként a WordPress-webhelyére, és kövesse az alábbi lépéseket:
- Menj Beépülő modulok >Új hozzáadása és telepítse a ReallySimpleSSL csatlakoztat. A telepítés után aktiválja a bővítményt.
- Akkor menj ide Beállítások > Általános és frissítse a WordPress cím (URL) és Webhely címe (URL).
- Alatt Beállítások, kattintson SSL.
- Bekapcsol Vegyes tartalom rögzítő, Engedélyezze a WordPress 301 átirányítását és Engedélyezze a 301-es .htaacess átirányítást lehetőségek.
- Kattintson Megment.
Ebben a szakaszban sikeresen engedélyezte az SSL-titkosítást, és engedélyezte a HTTPS-kapcsolatot a webhelyével. Ezután keresse fel webhelye URL-jét HTTPS-előtaggal – például https://abc.com. A WordPress webhely HTTPS-kapcsolattal töltődik be.
Ingyenes SSL-tanúsítvány beállítása a WordPress-en a Let's Encrypt segítségével
Ha nem szeretné használni a Cloudflare-t HTTPS-hez, és engedélyezni szeretné az SSL-t az eredeti webszerveren a teljes titkosítás érdekében, kövesse az alábbi utasításokat a Let's Encrypt SSL beállításához.
Ha felügyelt WordPress-tárhelyet használ, érdeklődjön webtárhely-szolgáltatójánál a Let's Encrypt lehetőségről. Sokan beépített opciókat kínálnak a Let's Encrypt SSL engedélyezéséhez, letiltásához és kezeléséhez.
Ha azonban nem felügyelt Linux szervert használ a WordPress webhelyéhez, vagy a tárhely nem biztosítja a Let's Encrypt opciót szolgáltatónál manuálisan telepítheti és konfigurálhatja a Let's Encrypt SSL-tanúsítványt a WordPress webhelyen egy Apache-kiszolgálóval a következőképpen: ezeket a lépéseket:
- A Putty vagy a Terminal segítségével rendszergazdaként jelentkezzen be webszerverére.
- Telepítés certbot a következő parancs végrehajtásával.
sudo apt telepítés certbot python3-certbot-apache - Nyissa meg a webhely konfigurációs fájlját a Nano szerkesztővel, és keresse meg meglévő domain nevét.
sudo nano /etc/apache2/sites-available/My_domain.conf - Ellenőrizze és győződjön meg arról, hogy a ServerName és a ServerAlias már megvan. Ha nem, adja hozzá őket.
Kiszolgálónév Saját_domain;
SeverAliaswww.Saját_domain - A mentéshez és a szerkesztőből való kilépéshez nyomja meg a gombot CTRL+X, típus Y és nyomja meg a Belép kulcs.
- Ellenőrizze a változtatásokat, és töltse be újra az Apache-kiszolgálót a következő parancsokkal.
sudo apache2ctl configtest
sudo systemctl reload apache2 - Ellenőrizze a tűzfal állapotát, és engedélyezze az Apache teljes profilt.
sudo ufw állapot
sudo ufw engedélyezése 'Apache Full'
sudo ufw állapot - Most szerezze be az SSL-tanúsítványt a Certbot korábban telepítettük.
sudo certbot --apache - Érvényesítenie kell azt az e-mail címet, amelyre a tanúsítvány megújításáról szóló e-mailt kap.
- Az e-mail hozzáadása után írja be az "A"-t, és nyomja meg a gombot Belép hogy elfogadja a Let's Encrypt feltételeket.
- Erősítse meg, ha meg szeretné osztani az e-mailt az EFF-fel, hogy információkat és híreket kapjon.
- Most írja be a kimeneten megjelenő tartomány számát, hogy engedélyezze a tanúsítványt a tartományhoz és az altartományokhoz.
- A tanúsítvány beszerzése után ki kell választania, hogy át szeretné-e irányítani a forgalmat HTTPS-re vagy sem. Írja be a kettes számot, és nyomja meg Belép a forgalom engedélyezése és átirányítása a HTTPS webhelyre.
- Ez frissíti a szükséges konfigurációs fájlokat. A tanúsítvány 90 napig érvényes, ezért ezt megelőzően manuálisan meg kell újítania. Az automatikus megújítást a következő parancsokkal is engedélyezheti.
sudosystemctlállapotcertbot.időzítő
sudo certbot renew --dry-ru - Ha nem kap hibaüzenetet, telepítheti és beállíthatja az ingyenes ReallySimpleSSL beépülő modult a WordPress webhelyére, amint azt fentebb tárgyaltuk, hogy engedélyezze a HTTPS-kapcsolatot a webhelyével.
Melyiket érdemes használni: Cloudflare vagy Let's Encrypt?
Ha a Cloudflare-t használja HTTPS-hez, a kapcsolat a webszerver és a Cloudflare között nem biztonságos. A webhelyére belépő felhasználók azonban nem látnak HTTPS-figyelmeztetést. Ennek az az oka, hogy a webszerver által kiszolgált vagy fogadott adatok nincsenek teljesen biztonságosak, mivel nincs végpontok közötti titkosítás.
Másrészt a Let's Encrypt lehetővé teszi a végpontok közötti titkosítás engedélyezését a WordPress webhelyén. Ez azonban egy rendkívül fejlett és összetett folyamat, amely magában foglalja a webszerver fájlok és szolgáltatások szerkesztését. Ha nincs tapasztalata a webszerverekkel kapcsolatban, kerülje ezt a módszert, és használja a Cloudflare for WordPress SSL-t.
Az SSL-tanúsítvány telepítése az egyik módja a WordPress-webhely biztonságának javításának. Ezenkívül érdemes lehet telepíteni néhány beépülő modult, hogy megvédje webhelyét a hackerektől.
