- 1个. 什么是HTTPS以及为何如此重要?
- 2. 当前阅读: 如何通过WordPress中的“让我们加密”安装免费SSL
在上一篇文章中,我探讨了为什么拥有HTTPS站点更好,为什么它在过去未被广泛采用以及为什么它受到严格限制(从技术角度而言)。随着技术的进步,这种变化是如此迅速,以至于现在拥有HTTPS网站不仅仅是一项推荐,对于新的WordPress安装来说,这是一个可行的选择.
即使许多托管公司开始提供内置支持 让我们加密免费的SSL证书 并非所有主机都已跳入主机。在本文中,我将介绍几种根据您的托管方案在WordPress内手动实现免费SSL的方法。让我们开始吧!
Contents
生成免费的SSL证书
生成“加密”证书的方法有多种。在本节中,我将解释如何根据您选择的方法来创建和安装SSL。证书生成后,然后继续 加载证书. 根据需要使用最合适的方法.
通过ZeroSSL在线
零SSL 是一种生成“加密”证书的好方法,而无需触摸主机上的单个配置文件。该网站是一个在线工具,生成证书后会为您提供文件内容,以便您可以将其加载到所选的托管服务提供商上.
不建议安装,因为此过程对新手不友好,并且与必须安装所有必需的软件相比,生成证书的方法要好得多。另类 线上工具 相反,选择非常好。只需点击按钮即可开始.
载入您的电子邮件地址,域名并接受您自己生成的服务条款后 证书申请. 重要的是要知道,如果您打算与绝大多数面板兼容,最好的选择是使用 DNS验证.
生成CSR后,请点击“下一步”按钮以生成您的CSR 证书密钥. 只需要一点时间。密钥生成后,将其复制并粘贴并保存到安全的地方。但是请不要使用富文本编辑器,因为这种软件会添加其他字符,这些字符可能会干扰证书和密钥的代码。必须将其保存为TXT,且不包含任何格式,并且 完全按照给出的方式进行,不删除任何内容.
生成密钥并将其正确复制或保存到计算机后,系统将要求您验证域记录。对于此步骤,您需要访问控制面板,然后 添加TXT记录 完全与屏幕上显示的一样(我们将在后面的文章中说明如何执行此操作)。添加记录后,您至少需要等待5分钟才能使更改传播,点击 下一个 然后.
如果一切正常,ZeroSSL将生成您的证书并给您一个 恭喜啦 页面,有机会保存 实际证明 和 证书颁发机构捆绑包.
这种方法的好处是它不需要在WordPress或主机面板中安装任何东西,但缺点是您必须每60天重新创建一次证书,如果您不想这样做,您需要管理大量网站。即使不是WordPress,这也是一种将证书快速添加到网站中的好方法,并且由于它很通用,因此可以在任何系统上使用.
通过您自己的VPS /服务器上的Certbot
如果你在 Debian 8 在您自己的VPS上,安装非常简单,只需添加以下代码即可:
须藤apt-get install certbot -t jessie-backports
请记住,您需要停止当前的网络服务器,以便certbot可以免费运行端口80,可以这样进行:
服务httpd停止 服务nginx停止
在那之后,您唯一需要获得证书的方法就是运行以下行以启动交互式过程:
certbot certonly
如果你在 CentOS的 您需要这样安装certbot:
sudo yum安装epel-release sudo yum安装certbot
与Debian一样。该过程是自动的,但是您需要了解如何正确管理文件并将其添加到您的virtualhosts文件(无论是apache还是nginx)。有关更多参考,您可以签出 Certbot 现场.
通过WordPress让我们加密插件
这是关于 最简单的方法 如果您使用的是WordPress,即使您拥有VPS,也可以添加证书,这种方式是 简单得多 因为它是全自动的,所以比让Certbot来做。它使用了一个名为 WP让我们加密 可以从以下位置下载 WordPress.org.
加载插件后,您需要在插件上注册您的网站,如下所示:
我建议始终将选项设置为“自动生成证书” 活性 以及选项“过期警告”。这样,如果出现问题,将始终警告您可能的到期时间。完成此信息后,您将继续 寄存器 你的帐户。这样,插件即可直接与Let’s Encrypt服务器连接,这将有效地 删除过程 不得不 验证您的域 (这不仅很酷,而且还节省时间!).
这是棘手的部分。证书生成并完全激活后,您会注意到实际文件的路径不在“ public_html”文件夹中,因此您将必须手动下载这些文件以将证书加载到控制面板中(同样,我们将说明如何在下一节中加载证书).
由于插件在60天后重新颁发证书时,证书将相同,因此您将 无需再次执行此过程 有效地创建一个自我维护的系统,所以这只是第一次.
加载您的SSL证书
现在,您已经选择了最适合您需要的方法,并且已经生成了证书,现在将其加载到面板上。如果您使用的是cPanel或Vesta或其他任何面板,则需要使用File Explorer或FTP(我们喜欢使用 发送 要么 Filezilla 为此)并下载以下文件(注意:证书生成后,这些文件的路由始终由WordPress插件提供):
- 证书
- 私人网站
- 链
拥有文件后,您可以继续下一步.
面板
对于cPanel,该过程非常简单,需要将认证加载到 SSL / TLS 菜单。要访问此菜单,您只需在cPanel中键入“ SSL” 搜索.
您需要访问 为您的站点安装和管理SSL(HTTPS) 菜单并在此处加载证书:
将每个文件中的代码简单地复制粘贴到以下框中:
- 文件 证书 内容进入证书(CRT)
- 文件 私人网站 内容进入私钥(KEY)
- 文件 链 内容进入证书颁发机构捆绑包(CABUNDLE)
而已!您的新Let’s Encrypt证书 应该在您的域上处于活动状态. 整个过程第一次可能要花费几分钟,但它是如此简单,以至于 WP Let’s Encrypt插件 并将证书加载到 面板 习惯不到一分钟!
维斯塔CP
Vesta甚至比cPanel都更易于加载证书。通过Vesta File Explorer或FTP下载文件后,需要将其加载到域菜单中,从HTTP切换到HTTPS,如下所示:
您加载相应文件的内容 照原样(复制粘贴) 而不添加或删除任何内容,请按以下顺序放入以下框中:
- 文件 证书 内容进入SSL证书
- 文件 私人网站 内容进入SSL密钥
- 文件 链 内容进入SSL证书颁发机构/中级
加载内容后,只需单击 救 和瞧!您的网站会立即转换为SSL。请记住,这就是所有初始配置。加载证书后,您可以选择使用WordPress插件自动重新颁发证书.
完成SSL设置
证书激活后,您 需要指导WordPress 使用SSL进行连接,如下所示:
一旦点击 救 您将拥有仅HTTPS网站,并且可以开始更改Google偏好设置并对SEO进行进一步调整.
结论
通过本文,您学习了如何创建免费SSL证书并将其加载到托管环境的几种方法. 已经有托管服务提供商直接支持“加密”,这不是该服务的教程. 如果您的托管服务器上还没有直接的“加密”方法,则本教程是为您精心制作的。在所有方法中,使用 WordPress插件与cPanel或Vesta结合 是所有方法中最快的一种,花费不超过1分钟的时间,让您可以自由地忽略重新发布,因为它将由插件本身处理.
自HTTPS诞生以来,技术已经取得了长足的进步,随着Let’s Encrypt的到来,它已为所有人所通用。当然,在某些情况下,例如在线商店等网站 仍应购买高级证书 因为它们会在欺诈的情况下为您提供服务,但对于我们其余的人,免费证书仍将保留.
您是否已将WordPress安装升级到HTTPS?你怎么看?在下面的评论中告诉我们.
