Как да инсталирате безплатен SSL от Let’s Encrypt в WordPress

  1. 1. Какво е HTTPS и защо е толкова важно?
  2. 2. В момента четете: Как да инсталирате безплатен SSL от Let’s Encrypt в WordPress

В предишната си статия проучих защо да имаш HTTPS сайт е по-добре, защо не беше широко приет в миналото и защо беше силно ограничен (технологично разумен). Това се промени толкова бързо с напредъка на технологията, че наличието на HTTPS сайт сега не е просто препоръка, а е приложима опция за нови инсталации на WordPress.


Въпреки че много хостинг компании започват да предлагат вградена поддръжка за безплатни SSL сертификати от En’s Encrypt не всички домакини са скочили на борда. В тази статия ще разгледам няколко начина за ръчно внедряване на безплатен SSL в WordPress в зависимост от вашия хостинг сценарий. Нека влезем в него!

Генерирайте безплатен SSL сертификат

Има няколко начина за генериране на сертификат Let’s Encrypt. В този раздел ще обясня как можете да създадете и инсталирате SSL в зависимост от избрания от вас метод. След като сертификатът се генерира, след това продължете към Заредете сертификата. Използвайте какъвто и метод да се чувствате най-добре според вашите нужди.

Чрез ZeroSSL Online

ZeroSSL е прекрасен начин за генериране на сертификат Let’s Encrypt, без да се налага да докосвате един конфигурационен файл на вашия хостинг. Уебсайтът е онлайн инструмент и след генерирането на сертификата ви предоставя съдържанието на файловете, така че можете да ги заредите на вашия хостинг доставчик по избор.

zerossl-сайт

Инсталирането не се препоръчва, тъй като процесът не е начинаещ приятелски и има много по-добри начини за генериране на сертификата, отколкото да се налага да инсталирате целия необходим софтуер. Алтернативата Онлайн инструменти вариант напротив, е отличен. Просто натиснете бутона, за да започнете.

zerossl-сайт-01

След като заредите своя имейл адрес, името на вашия домейн и приемете TOS, ще генерирате свой собствен Заявка за сертификат. Важно е да знаете, че най-добрата алтернатива, ако планирате да имате съвместимост с по-голямата част от панелите, е да използвате DNS проверка.

След като генерирате вашата КСО, натиснете бутона „Напред“, за да генерирате вашата KEY сертификат. Ще отнеме само момент. Копирайте и поставете ключа, след като се генерира, и го запишете на безопасно място. Но не използвайте редактор с богат текст, тъй като този софтуер ще добави допълнителни символи, които потенциално могат да пречат на кода на сертификата и ключа. Той трябва да бъде запазен като TXT без формат и точно така, както е дадено, без да премахвате нищо.

zerossl-сайт-02

След като ключът е генериран и правилно копиран или записан на вашия компютър, ще бъдете помолени да проверите записа на домейна. За тази стъпка трябва да получите достъп до контролния панел и добавете TXT запис точно както е показано на екрана (обясняваме как да направите това по-късно в публикацията). След като записът бъде добавен, ще трябва да изчакате поне 5 минути, за да се разпространят промените, да натиснете Следващия по-късно.

Ако всичко работи, ZeroSSL ще генерира сертификата ви и ще ви даде Честито страница с възможност за запазване на Действително удостоверение и на Пакет от сертификати.

Хубавото на този метод е, че той не включва инсталиране на нищо в WordPress или вашия хостинг панел, но с недостатъка, че трябва да създавате отново сертификата веднъж на 60 дни, което не е нещо, което искате да направите, ако имате тонове уебсайтове, които да управлявате. Това е добър метод за бързо добавяне на сертификат в сайт, дори и да не е WordPress и тъй като е общ, може да работи на всяка система.

Чрез Certbot на вашия собствен VPS / сървър

Ако сте на Debian 8 на вашия собствен VPS инсталацията на е много проста, просто добавете този ред код:

sudo apt-get install certbot -t jessie-backports

Не забравяйте, че трябва да спрете текущия си уеб сървър, така че порт 80 да е свободен, за да може certbot да работи правилно, това може да стане така:

услуга httpd стоп
услуга nginx стоп

След това, единственото нещо, което трябва да направите, за да придобиете сертификат, е да стартирате този ред за стартиране на интерактивния процес:

certbot certonly

Ако сте на CentOS трябва да инсталирате certbot така:

sudo yum инсталирайте epel-release
sudo yum инсталирате certbot

И направете същото като Debian. Процесът е автоматичен, но трябва да сте наясно как правилно да управлявате файловете и да ги добавяте към вашия файл с виртуални хостове, било то apache или nginx. За повече справка можете да проверите Certbot място.

Чрез WordPress Нека да включим приставка за шифроване

WP-ви позволява криптиране--плъгин

Това е за най-прост начин на добавяне на сертификат, ако сте в WordPress, дори ако притежавате VPS, този начин е такъв далеч по-опростен отколкото Certbot да върши работата, тъй като е напълно автоматичен. Той използва плъгин, наречен WP Нека да шифроваме които могат да бъдат изтеглени от WordPress.org.

След като приставката е заредена, трябва да регистрирате вашия сайт в приставката, като този:

WP-ви позволява криптиране--плъгин-01

Препоръчвам да зададете опцията Автоматично генериране на сертификат, за да бъде винаги активен както при опцията Изтичане на предупрежденията. По този начин, ако нещо се обърка, винаги ще бъдете предупредени за възможни изтичания. След като тази информация бъде попълнена, ще продължите към Регистрирам Вашата сметка. Това позволява на приставката да се свързва директно със сървърите на Let’s Encrypt и това ефективно премахнете процеса на това да трябва валидирайте вашия домейн (което е не само готино, но и спестява време!).

WP-ви позволява криптиране--плъгин-02

Ето и трудната част. След като сертификатът е генериран и напълно активиран, ще забележите, че пътят към действителните файлове не е в папката „public_html“, така че ще трябва да изтеглите ръчно тези файлове, за да заредите сертификата във вашия контролен панел (отново – обясняваме как да сертификати за зареждане в следващия раздел).

Тъй като сертификатът ще бъде същият, когато приставката преиздаде сертификата след 60 дни не е необходимо да правите този процес отново ефективно създаване на самостоятелно поддържана система, така че е сложно само първия път.

Заредете вашия SSL сертификат

Сега, след като сте избрали метода, който най-добре отговаря на вашите нужди и имате генерирания сертификат, нека го заредим на вашия панел. Ако сте в cPanel или Vesta или друг панел, трябва да използвате File Explorer или FTP (ние обичаме да използваме предаване или Filezilla за това) и изтеглете следните файлове (забележете: пътят до тези файлове винаги се осигурява от приставката за WordPress, след като сертификатът е генериран):

  • cert.pem
  • private.pem
  • chain.pem

След като разполагате с файловете, можете да продължите със следващата стъпка.

Cpanel

За cPanel процесът е доста лесен и включва зареждане на сертификацията в SSL / TLS меню. За достъп до това меню можете просто да напишете „SSL“ във вашия cPanel Търсене.

вашият бизнес-01

Трябва да получите достъп до Инсталиране и управление на SSL за вашия сайт (HTTPS) меню и заредете сертификата там:

вашият бизнес-02

Просто копирайте кода от всеки файл в следните полета, както това:

  • Файлът cert.pem съдържанието влиза в сертификата (CRT)
  • Файлът private.pem съдържанието влиза в частния ключ (KEY)
  • Файлът chain.pem съдържанието влиза в пакета на сертифициращия орган (CABUNDLE)

Това е! Вашият нов сертификат за шифроване на Нека трябва да бъде активен във вашия домейн. Целият процес може да отнеме няколко минути за първи път, но това е толкова просто, че комбинацията с WP Нека да шифрира плъгин и зареждане на сертификата върху Cpanel може да отнеме по-малко от минута, след като сте свикнали с него!

VestaCP

Vesta е по-удобен за потребителите, дори дори cPanel за зареждане на сертификати. След като изтеглите вашите файлове чрез Vesta File Explorer или FTP, трябва да го заредите в менюто на вашия домейн, превключвайки от HTTP към HTTPS така:

vestacp-01

Зареждате съдържанието на съответните файлове точно както са (copy-paste) без да добавяте или премахвате нищо, в следните полета в този ред:

  • Файлът cert.pem съдържанието влиза в SSL сертификата
  • Файлът private.pem съдържанието влиза в SSL ключа
  • Файлът chain.pem съдържанието влиза в SSL Certificate Authority / Intermediate

vestacp-02

След като заредите съдържанието, просто щракнете Запази и вуаля! вашата мрежа незабавно се преобразува в SSL. Не забравяйте, че това е цялата първоначална конфигурация. След като сертификатът бъде зареден, можете да изберете да използвате WordPress Plugin, за да автоматизирате преиздаването на сертификата.

Завършване на настройка на SSL

След като сертификатът е активен, вие трябва да инструктирате WordPress да използвате SSL за връзката, като тази:

WordPress-SSL

След като щракнете спасяване ще имате сайт само за HTTPS и можете да започнете да променяте предпочитанията си от Google и да извършвате допълнителни корекции на вашия SEO.

заключение

С тази статия научихте няколко начина как да създадете безплатен SSL сертификат и да го заредите във вашата хостинг среда. Вече има хостинг доставчици, които поддържат Let’s Encrypt веднага извън кутията и това не е урок за тези услуги. Ако все още нямате директен метод на Encrypt на Let на вашия хостинг, този урок е ръчно изработен за вас. От всички методи, използвайки WordPress Plugin комбиниран с cPanel или Vesta е за най-бързия от всички методи, като ви отнема не повече от 1 минута и ви дава свободата да забравите за преиздаването, тъй като ще бъде обработен от самия плъгин.

Технологията много напредва от първите дни на HTTPS и с появата на Let’s Encrypt тя е универсално достъпна за всички. Разбира се, има случаи, когато уебсайтове като онлайн магазин все още трябва да купуват премиум сертификати тъй като те ще ви покрият в случай на измама, но за останалите от нас безплатни сертификати са тук, за да останете.

Надстроихте ли инсталацията си на WordPress до HTTPS? Какво мислиш? Кажете ни в коментарите по-долу.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map