Com instal·lar SSL gratuït a partir de xifrat a WordPress

  1. 1. Què és HTTPS i per què és tan important?
  2. 2. Actualment Llegint: Com instal·lar SSL gratuït a partir de xifrat a WordPress

Al meu article anterior explorava per què tenir un lloc HTTPS és millor, per què no es va adoptar àmpliament en el passat i per què era molt limitat (tecnologia sensible). Això va canviar tan ràpidament amb els avenços en la tecnologia que tenir un lloc HTTPS ara no és només una recomanació, sinó que és una opció viable per a instal·lacions de NewWordPress..


Tot i que moltes empreses d’allotjament comencen a oferir suport integrat per a certificats SSL gratuïts de Let’s Encrypt no tots els amfitrions han saltat a bord. En aquest article tractaré diverses maneres d’implementar manualment un SSL gratuït a WordPress en funció de l’escenari d’allotjament. Anem a entrar-hi!

Genereu un certificat SSL gratuït

Hi ha diverses maneres de generar un certificat de xifratge de Let. En aquesta secció explicaré com podeu crear i instal·lar SSL segons el mètode que trieu. Després de generar el certificat, es continua amb Carregueu el certificat. Utilitzeu qualsevol mètode que més us sembli segons les vostres necessitats.

A través de ZeroSSL Online

ZeroSSL és una forma fantàstica de generar un certificat de xifratge de Let sense haver de tocar un fitxer de configuració únic al vostre allotjament. El lloc web és una eina en línia i, després de generar el certificat, us proporciona el contingut del fitxer perquè pugueu carregar-los al proveïdor d’allotjament que escolliu..

zerossl-lloc web

La instal·lació no és recomanable, ja que el procés no és agradable per als principiants i hi ha maneres molt millors de generar el certificat que haver d’instal·lar tot el programari necessari. L’alternativa Eines en línia opció al contrari, és excel·lent. Només cal fer clic al botó per començar.

zerossl-lloc web-01

Després de carregar la vostra adreça de correu electrònic, el vostre nom de domini i haver acceptat el TOS, us generareu Sol·licitud de certificat. És important saber que la millor alternativa si teniu previst compatibilitat amb la gran majoria de panells és fer-la servir Verificació DNS.

Un cop genereu la RSC, feu clic al botó “Següent” per generar el vostre certificat CLAU. Només caldrà un moment. Copieu i enganxeu la clau una vegada que es generi i guardeu-la en un lloc segur. Però no utilitzeu un editor de text ric, ja que aquest tipus de programari afegirà caràcters addicionals que podrien interferir amb el codi del certificat i la clau. S’ha de desar com a TXT sense format i exactament de la manera que es dóna, sense treure res.

zerossl-lloc web-02

Una vegada generada la clau i copiada o guardada correctament al vostre ordinador, se us demanarà que verifiqueu el registre de domini. Per a aquest pas, heu d’accedir al vostre tauler de control i afegir un registre TXT exactament tal com es mostra a la pantalla (t’expliquem com fer això més endavant a la publicació). Un cop afegit el registre, haureu d’esperar un mínim de 5 minuts perquè es produeixin els canvis en èxit Pròxim després.

Si tot funciona, ZeroSSL generarà el vostre certificat i us donarà un Felicitats pàgina amb l’oportunitat de desar la Certificat real i la Paquet d’Autoritat de Certificació.

El bo d’aquest mètode és que no implica instal·lar res a WordPress o al vostre panell d’allotjament, però amb l’inconvenient que heu de tornar a crear el certificat un cop cada 60 dies, cosa que no és una cosa que voldreu fer si disposeu de tones de llocs web per gestionar. És un bon mètode per afegir ràpidament un certificat a un lloc, encara que no sigui WordPress i, ja que és general, pot funcionar en qualsevol sistema..

A través de Certbot al vostre propi VPS / Server

Si hi esteu Debian 8 al vostre propi VPS, la instal·lació és molt senzilla i afegiu aquesta línia de codi senzilla:

sudo apt-get install certbot -t jessie-backports

Recordeu que heu d’aturar el vostre servidor web actual, de manera que el port 80 és lliure perquè funcionin correctament certbot, això es pot fer així:

servei httpd parada
servei nginx stop

Després d’això, l’únic que heu de fer per adquirir un certificat és executar aquesta línia per iniciar el procés interactiu:

certbot amb certesa

Si hi esteu CentOS necessiteu instal·lar certbot així:

sudo yum instal·leu epel-release
sudo yum instal certificbot

I feu el mateix que Debian. El procés és automàtic, però cal tenir en compte com gestionar adequadament els fitxers i afegir-los al fitxer virtualhosts, ja sigui apache o nginx. Per a més informació podeu consultar-ne el Certbot lloc.

A través de WordPress Anem a xifrar el complement

wp-lets-encrypt-plugin

Es tracta del manera més senzilla d’afegir un certificat si esteu a WordPress, fins i tot si teniu un VPS, és així molt més senzill que no pas que Certbot faci el treball ja que és totalment automàtic. Utilitza un complement anomenat WP Anem a xifrar que es pot descarregar de WordPress.org.

Un cop carregat el complement, heu de registrar el vostre lloc al connector, com ara:

wp-lets-encrypt-plugin-01

Us recomano que l’opció de generar automàticament el certificat sigui sempre actiu com passa amb l’opció Expira els avisos. D’aquesta manera, si alguna cosa va malament, sempre sereu avisats sobre possibles caducitats. Després de completar aquesta informació, aneu a continuació Registrar-se el teu compte. Això permet que el connector es connecti directament amb els servidors de xifrat de Let i això eficaçment elimina el procés d’haver de validar el vostre domini (que no només és genial, sinó que també estalvia temps!).

wp-lets-encrypt-plugin-02

Aquí teniu la part complicada. Un cop el certificat s’hagi generat i activat completament, notareu que la ruta als fitxers reals no es troba dins de la carpeta “public_html”, així que haureu de descarregar manualment aquests fitxers per carregar el certificat al vostre tauler de control (de nou; us expliquem com fer-ho) carregueu els certificats a la secció següent).

Ja que el certificat serà el mateix quan el connector torni a publicar la certificació al cap de 60 dies No cal que torni a fer aquest procés de forma efectiva creant un sistema de manteniment autònom, per la qual cosa només serà complicat la primera vegada.

Carregueu el certificat SSL

Ara que heu triat el mètode que s’adapti millor a les vostres necessitats i disposeu del certificat generat, deixeu-lo carregat al tauler. Si esteu a cPanel o Vesta o a qualsevol altre tauler, heu d’utilitzar l’explorador de fitxers o el FTP (ens agrada utilitzar-lo Transmetre o Filezilla per a això) i descarregueu els fitxers següents (compte: la ruta a aquests fitxers sempre la proporciona el complement de WordPress una vegada que es va generar el certificat):

  • cert.pem
  • privat.pem
  • cadena.pem

Després de tenir els fitxers, podeu continuar amb el següent pas.

cPanel

Per a cPanel, el procés és bastant senzill i implica carregar la certificació al directori SSL / TLS menú. Per accedir a aquest menú, només podeu introduir “SSL” al cPanel cerca.

cpanel-01

Necessiteu accedir a la secció Instal·leu i gestioneu SSL per al vostre lloc (HTTPS) menú i carregueu el certificat allà:

cpanel-02

Simplement copieu i enganxeu el codi de cada fitxer a les caselles següents:

  • L’arxiu cert.pem el contingut entra al certificat (CRT)
  • L’arxiu privat.pem el contingut entra a la clau privada (CLAU)
  • L’arxiu cadena.pem el contingut entra al paquet d’autoritat de certificats (CABUNDLE)

Això és! El vostre nou certificat Encripta hauria d’estar actiu al vostre domini. Tot el procés pot trigar un parell de minuts a la primera vegada, però és tan senzill que la combinació amb WP Anem a xifrar el complement i carregueu el certificat a cPanel pot trigar menys d’un minut un cop ja hi heu acostumat!

VestaCP

Vesta és més fàcil d’utilitzar que fins i tot cPanel per carregar certificats. Després de descarregar els fitxers mitjançant Vesta File Explorer o FTP, heu de carregar-lo al menú del vostre domini, passant d’HTPTP a HTTPS així:

vestacp-01

Carregueu el contingut dels fitxers respectius tal com són (copiar-enganxar) sense afegir ni treure res, a les caselles següents en aquest ordre:

  • L’arxiu cert.pem el contingut entra al certificat SSL
  • L’arxiu privat.pem el contingut entra a la clau SSL
  • L’arxiu cadena.pem el contingut entra a l’Autoritat de certificat SSL / Intermedi

vestacp-02

Un cop heu carregat el contingut, simplement feu clic Desa i vola! el vostre web es converteix de manera immediata a SSL. Recordeu que aquesta és tota la configuració inicial. Una vegada carregat el certificat, podeu triar utilitzar el complement de WordPress per automatitzar la reedició del certificat.

Completem la configuració de SSL

Un cop el certificat estigui actiu necessita instruir WordPress per utilitzar SSL per a la connexió, així:

wordpress-ssl

Un cop feu clic guardar només tindreu un lloc HTTPS i podreu començar a canviar les preferències de Google i a fer més ajustos al vostre SEO.

Conclusió

Amb aquest article heu après diverses maneres de crear un certificat SSL gratuït i carregar-lo al vostre entorn d’allotjament. Ja hi ha proveïdors d’allotjament que admeten Xifrar-se directament fora de la caixa, i aquest no és un tutorial per a aquests serveis. Si encara no teniu un mètode de xifrat directe de Let’s Encrypt al vostre hosting, aquest tutorial us va ser fet a mà. De tots els mètodes, utilitzeu la secció Plugin de WordPress combinat amb cPanel o Vesta és aproximadament el més ràpid de tots els mètodes, que us permetrà no passar més d’un minut i us donarà la llibertat d’oblidar-vos de la reedició, ja que serà gestionat pel propi plugin.

La tecnologia ha progressat molt des dels primers dies d’HTTPS i, amb l’arribada del Criptat de Let, aquesta estarà a l’abast de tothom. Per descomptat, hi ha casos en què llocs web com ara botiga en línia encara hauria de comprar certificats premium ja que us cobriran en cas de frau, però per a la resta de certificats gratuïts estem aquí per quedar-vos.

Heu actualitzat la instal·lació de WordPress a HTTPS? Quins són els vostres pensaments? Expliqueu-ho als comentaris que hi ha a continuació.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map