1. 1. Hva er HTTPS og hvorfor er det så viktig?
  2. 2. Leser for øyeblikket: Slik installerer du gratis SSL fra Let’s Encrypt i WordPress

I min forrige artikkel undersøkte jeg hvorfor det er bedre å ha et HTTPS-nettsted, hvorfor det ikke ble adoptert bredt tidligere og hvorfor det var alvorlig begrenset (teknologisk vis). Dette endret seg så raskt med teknologiske fremskritt at det å ha et HTTPS-nettsted nå ikke bare er en anbefaling, det er et levedyktig alternativ for nyeWordPress-installasjoner.


Selv om mange vertsselskaper begynner å tilby innebygd støtte for gratis SSL-sertifikater fra Let’s Encrypt ikke alle verter har hoppet om bord. I denne artikkelen skal jeg dekke flere måter å manuelt implementere en gratis SSL i WordPress avhengig av hosting-scenariet ditt. La oss komme inn på det!

Generer et gratis SSL-sertifikat

Det er flere måter å generere et Let’s Encrypt-sertifikat. I denne delen skal jeg forklare hvordan du kan opprette og installere SSL avhengig av hvilken metode du velger. Etter at sertifikatet er generert når du fortsetter til Last inn sertifikatet. Bruk hvilken metode du føler deg best i henhold til dine behov.

Gjennom ZeroSSL Online

ZeroSSL er en fantastisk måte å generere et Let’s Encrypt-sertifikat uten å måtte berøre en eneste konfigurasjonsfil på vertskapet. Nettstedet er et online verktøy, og etter å ha generert sertifikatet gir det deg filinnholdet, slik at du kan laste dem inn på din valgte leverandør.

zerossl-nettsted

Installasjon anbefales ikke siden prosessen ikke er nybegynnervennlig og det er mye bedre måter å generere sertifikatet på enn å måtte installere all programvaren som kreves. Alternativet Nettverktøy alternativet er tvert imot utmerket. Bare trykk på knappen for å komme i gang.

zerossl-nettside-01

Etter å ha lastet e-postadressen din, domenenavnet ditt og godtatt TOS-en, genererer du din helt egen Sertifikatforespørsel. Det er viktig å vite at det beste alternativet hvis du planlegger å ha kompatibilitet med de aller fleste paneler, er å bruke DNS-bekreftelse.

Når du har generert CSR, klikker du på “Neste” -knappen for å generere din sertifikat Nøkkel. Det vil bare ta et øyeblikk. Kopier og lim inn nøkkelen når den er generert og lagre den på et trygt sted. Men ikke bruk en riktekstredigerer siden den typen programvare vil legge til flere tegn som potensielt kan forstyrre koden til sertifikatet og nøkkelen. Det må lagres som TXT uten format og nøyaktig slik det er gitt, uten å fjerne noe.

zerossl-nettside-02

Etter at nøkkelen er generert og riktig kopiert eller lagret på datamaskinen din, blir du bedt om å bekrefte domeneregistreringen. For dette trinnet må du få tilgang til kontrollpanelet og legg til en TXT-post nøyaktig slik det vises på skjermen (vi forklarer hvordan du gjør dette senere i innlegget). Når posten er lagt til, må du vente minst 5 minutter på at endringene forplanter seg neste etterpå.

Hvis alt fungerer, vil ZeroSSL generere sertifikatet ditt og gi deg et Gratulerer side med en sjanse til å redde Faktisk sertifikat og Certificate Authority Bundle.

Det gode med denne metoden er at den ikke innebærer å installere noe i WordPress eller ditt vertspanel, men med den ulempen at du må gjenopprette sertifikatet en gang hver 60 dag, noe som ikke er noe du vil gjøre hvis du har mange nettsteder å administrere. Det er en god metode for å raskt legge til et sertifikat på et nettsted, selv om det ikke er WordPress, og siden det er generelt, kan det fungere på ethvert system.

Gjennom Certbot på din egen VPS / Server

Hvis du er på Debian 8 på din egen VPS er installasjonen av veldig enkel, enkel legg til denne kodelinjen:

sudo apt-get install certbot -t jessie-backports

Husk at du må stoppe din nåværende webserver slik at port 80 er gratis for at certbot kan fungere ordentlig. Dette kan gjøres slik:

service httpd stopp
service nginx stopp

Etter det er det eneste du trenger å gjøre for å skaffe et sertifikat, å kjøre denne linjen for at den interaktive prosessen skal starte:

certbot certonly

Hvis du er på CentOS du må installere certbot slik:

sudo yum installere epel-release
sudo yum install certbot

Og gjør det samme som Debian. Prosessen er automatisk, men du må være klar over hvordan du kan administrere filene riktig og legge dem til virtualhosts-filen din, enten det er apache eller nginx. For mer referanse kan du sjekke ut Certbot nettstedet.

Gjennom WordPress Let’s Encrypt Plugin

wp-lar-kryptere-plugin

Dette handler om enkleste måte å legge til et sertifikat hvis du er på WordPress, selv om du eier en VPS, er denne måten langt enklere enn å ha Certbot utføre arbeidet siden det er helautomatisk. Den bruker en plugin som heter WP Let’s Encrypt som kan lastes ned fra WordPress.org.

Når plugin-en er lastet inn, må du registrere nettstedet ditt på pluginen, slik:

wp-lar-kryptere-plugin-01

Jeg anbefaler at du alltid vil velge alternativet Auto-generere sertifikat aktiv som med alternativet Utløp advarsler. På denne måten hvis noe går galt, vil du alltid bli advart om mulige utløp. Etter at denne informasjonen er fullført, fortsetter du til Registrere kontoen din. Dette gjør at plugin-en direkte kan koble seg til Let’s Encrypt-servere, og dette vil effektivt fjerne prosessen av å måtte validerer domenet ditt (som ikke bare er kult, men sparer tid også!).

wp-lar-kryptere-plugin-02

Her er den vanskelige delen. Etter at sertifikatet er generert og fullstendig aktivert, vil du legge merke til at banen til de faktiske filene ikke er innenfor mappen “public_html”, så du må laste ned disse filene manuelt for å laste sertifikatet inn i kontrollpanelet (igjen – vi forklarer hvordan du last inn sertifikater i neste seksjon).

Siden sertifikatet vil være det samme når plugin-en utgir sertifiseringen etter 60 dager trenger ikke å gjøre denne prosessen igjen effektivt lage et selvstendig vedlikeholdt system, så det er bare vanskelig første gang.

Last inn SSL-sertifikatet ditt

Nå som du har valgt metoden som passer best for dine behov og du har det genererte sertifikatet, la vi laste den inn på panelet. Hvis du er på cPanel eller Vesta eller et annet panel, må du bruke File Explorer eller FTP (vi liker å bruke Overføre eller filezilla for dette) og last ned følgende filer (merk: ruten til disse filene blir alltid levert av WordPress-plugin når sertifikatet ble generert):

  • cert.pem
  • private.pem
  • chain.pem

Etter at du har filene, kan du fortsette med neste trinn.

cPanel

For cPanel er prosessen ganske grei og innebærer å laste sertifiseringen inn i SSL / TLS Meny. For å få tilgang til denne menyen kan du ganske enkelt skrive “SSL” i cPanel Søk.

cpanel-01

Du må få tilgang til Installer og administrer SSL for nettstedet ditt (HTTPS) meny og last inn sertifikatet der:

cpanel-02

Enkelt kopi-lim inn koden fra hver fil i følgende bokser som denne:

  • Filen cert.pem innholdet går inn i sertifikatet (CRT)
  • Filen private.pem innholdet går inn i den private nøkkelen (KEY)
  • Filen chain.pem innholdet går inn i Certificate Authority Bundle (CABUNDLE)

Det er det! Det nye la oss kryptere sertifikatet skal være aktiv på domenet ditt. Hele prosessen kan ta et par minutter første gang, men den er så grei at kombinasjonen med WP Let’s Encrypt-plugin og laste sertifikatet på cPanel kan ta mindre enn et minutt når du er vant til det!

VestaCP

Vesta er mer brukervennlig enn selv cPanel for lasting av sertifikater. Etter at du har lastet ned filene dine via Vesta File Explorer eller FTP, må du laste dem inn på domenemenyen og bytte fra HTTP til HTTPS slik:

vestacp-01

Du laster inn innholdet i de respektive filene akkurat som de er (copy-paste) uten å legge til eller fjerne noe, i følgende bokser i denne rekkefølgen:

  • Filen cert.pem innholdet går inn i SSL-sertifikatet
  • Filen private.pem innholdet går inn i SSL-nøkkelen
  • Filen chain.pem innholdet går inn i SSL Certificate Authority / Intermediate

vestacp-02

Når du har lastet innholdet, klikker du bare Lagre og voila! Internett ditt blir umiddelbart konvertert til SSL. Husk at dette er all den opprinnelige konfigurasjonen. Når sertifikatet er lastet inn, kan du velge å bruke WordPress Plugin for å automatisere gjenutstedelsen av sertifikatet.

Fullfører SSL-oppsett

Når sertifikatet er aktivt deg trenger å instruere WordPress å bruke SSL for tilkoblingen, slik:

wordpress-ssl

Når du klikker lagre vil du ha et nettsted med bare HTTPS, og du kan begynne å endre Google-preferansene dine og gjøre ytterligere justeringer av SEO.

Konklusjon

Med denne artikkelen har du lært flere måter å lage et gratis SSL-sertifikat og laste det til ditt vertsmiljø. Det er allerede vertsleverandører som støtter Let’s Encrypt rett ut av boksen, og dette er ikke en veiledning for de tjenestene. Hvis du ikke allerede har en direkte Let’s Encrypt-metode på vertskapet, var denne opplæringen håndlaget for deg. Av alle metodene, ved å bruke WordPress Plugin kombinert med cPanel eller Vesta handler om den raskeste av alle metodene, tar deg ikke mer enn 1 minutt og gir deg friheten til å glemme gjenutgivelsen, siden den vil bli håndtert av selve pluginen.

Teknologien har utviklet seg mye siden de første dagene av HTTPS, og med kom Let’s Encrypt er den tilgjengelig for alle. Selvfølgelig er det tilfeller der nettsteder som nettbutikk bør fremdeles kjøpe premiumsertifikater siden de vil dekke deg i tilfelle svindel, men for resten av oss er gratis sertifikater her for å bli.

Har du oppgradert WordPress-installasjonen til HTTPS? Hva er dine tanker? Fortell oss i kommentarene nedenfor.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me