Jak zainstalować bezpłatny SSL z Let’s Encrypt w WordPress

  1. 1. Co to jest HTTPS i dlaczego jest tak ważny?
  2. 2). Teraz czytam: Jak zainstalować bezpłatny SSL z Let’s Encrypt w WordPress

W poprzednim artykule wyjaśniłem, dlaczego posiadanie strony HTTPS jest lepsze, dlaczego nie było powszechnie stosowane w przeszłości i dlaczego było poważnie ograniczone (pod względem technologicznym). Zmieniło się to tak szybko wraz z postępem technologicznym, że posiadanie strony HTTPS nie jest już tylko rekomendacją, ale jest opłacalną opcją dla instalacji newWordPress.


Mimo że wiele firm hostingowych zaczyna oferować wbudowane wsparcie dla bezpłatne certyfikaty SSL z Let’s Encrypt nie wszyscy gospodarze wskoczyli na pokład. W tym artykule omówię kilka sposobów ręcznego wdrażania bezpłatnego protokołu SSL w WordPress, w zależności od scenariusza hostingowego. Przejdźmy do tego!

Wygeneruj bezpłatny certyfikat SSL

Istnieje kilka sposobów generowania certyfikatu Let’s Encrypt. W tej sekcji wyjaśnię, w jaki sposób można utworzyć i zainstalować protokół SSL w zależności od wybranej metody. Po wygenerowaniu certyfikatu należy przejść do Załaduj certyfikat. Użyj dowolnej metody, która najlepiej Ci odpowiada, w zależności od potrzeb.

Poprzez ZeroSSL Online

ZeroSSL to wspaniały sposób na wygenerowanie certyfikatu Let’s Encrypt bez konieczności dotykania jednego pliku konfiguracyjnego na swoim serwerze. Witryna jest narzędziem online, a po wygenerowaniu certyfikatu udostępnia zawartość pliku, dzięki czemu można go załadować do wybranego dostawcy hostingu.

zera-strona internetowa

Instalacja nie jest zalecana, ponieważ proces ten nie jest przyjazny dla początkujących i istnieją znacznie lepsze sposoby na wygenerowanie certyfikatu niż instalacja całego wymaganego oprogramowania. Alternatywa Narzędzia online opcja wręcz przeciwnie, jest doskonała. Wystarczy kliknąć przycisk, aby rozpocząć.

zerossl-website-01

Po załadowaniu adresu e-mail, nazwy domeny i zaakceptowaniu warunków korzystania z usługi wygenerujesz własny Żądanie certyfikatu. Ważne jest, aby wiedzieć, że najlepszą alternatywą, jeśli planujesz mieć zgodność z zdecydowaną większością paneli, jest skorzystanie z Weryfikacja DNS.

Po wygenerowaniu CSR kliknij przycisk „Dalej”, aby go wygenerować certyfikat KEY. To zajmie tylko chwilę. Skopiuj i wklej wygenerowany klucz i zapisz go w bezpiecznym miejscu. Nie używaj jednak edytora tekstu sformatowanego, ponieważ tego rodzaju oprogramowanie doda dodatkowe znaki, które mogą potencjalnie zakłócać kod certyfikatu i klucza. Musi być zapisany jako TXT bez formatu i dokładnie tak, jak zostało podane, bez usuwania czegokolwiek.

zerossl-website-02

Po wygenerowaniu klucza i prawidłowym skopiowaniu lub zapisaniu na komputerze zostaniesz poproszony o zweryfikowanie rekordu domeny. W tym kroku musisz uzyskać dostęp do panelu sterowania i dodaj rekord TXT dokładnie tak, jak jest wyświetlany na ekranie (wyjaśnimy, jak to zrobić w dalszej części postu). Po dodaniu rekordu musisz poczekać co najmniej 5 minut, aby zmiany zostały rozpowszechnione, naciśnij Kolejny potem.

Jeśli wszystko działa, ZeroSSL wygeneruje twój certyfikat i da ci Gratulacje strona z szansą uratowania Aktualny certyfikat Pakiet urzędu certyfikacji.

Zaletą tej metody jest to, że nie wymaga ona instalowania niczego w WordPressie lub panelu hostingowym, ale z tą wadą, że trzeba ponownie tworzyć certyfikat raz na 60 dni, co nie jest konieczne, jeśli masz mnóstwo stron do zarządzania. Jest to dobra metoda szybkiego dodawania certyfikatu do witryny, nawet jeśli nie jest to WordPress, a ponieważ jest ogólna, może działać na dowolnym systemie.

Poprzez Certbot na własnym VPS / serwerze

Jeśli jesteś włączony Debian 8 na własnym VPS instalacja jest bardzo prosta, wystarczy dodać ten wiersz kodu:

sudo apt-get install certbot -t jessie-backports

Pamiętaj, że musisz zatrzymać bieżący serwer WWW, aby port 80 był bezpłatny, aby certbot działał poprawnie, można to zrobić w następujący sposób:

usługa httpd stop
usługa stop nginx

Następnie jedyne, co musisz zrobić, aby uzyskać certyfikat, to uruchomić tę linię, aby rozpocząć proces interaktywny:

certbot z pewnością

Jeśli jesteś włączony CentOS musisz zainstalować certbota w ten sposób:

sudo yum zainstaluj epel-release
sudo mniam zainstaluj certbota

I zrób to samo co Debian. Proces jest automatyczny, ale musisz wiedzieć, jak prawidłowo zarządzać plikami i dodawać je do pliku virtualhosts, zarówno apache, jak i nginx. Więcej informacji można sprawdzić Certbot teren.

Poprzez WordPress Let’s Encrypt Plugin

wp-lets-encrypt-plugin

Chodzi o najprostszy sposób dodawania certyfikatu, jeśli korzystasz z WordPress, nawet jeśli masz VPS, tak jest o wiele prostsze niż zlecanie pracy Certbotowi, ponieważ jest on w pełni automatyczny. Korzysta z wtyczki o nazwie WP Let’s Encrypt które można pobrać z WordPress.org.

Po załadowaniu wtyczki musisz zarejestrować swoją witrynę na wtyczce, w następujący sposób:

wp-lets-encrypt-plugin-01

Zalecam ustawienie opcji Automatycznie generuj certyfikat na zawsze aktywny jak w przypadku opcji Wygasaj ostrzeżenia. W ten sposób, jeśli coś pójdzie nie tak, zawsze będziesz ostrzegany o możliwości wygaśnięcia. Po uzupełnieniu tych informacji przejdziesz do Zarejestrować Twoje konto. Dzięki temu wtyczka może łączyć się bezpośrednio z serwerami Let’s Encrypt, a to skutecznie usuń proces z konieczności zweryfikuj swoją domenę (co jest nie tylko fajne, ale także oszczędza czas!).

wp-lets-encrypt-plugin-02

Oto trudna część. Po wygenerowaniu i pełnej aktywacji certyfikatu zauważysz, że ścieżka do rzeczywistych plików nie znajduje się w folderze „public_html”, więc będziesz musiał ręcznie pobrać te pliki, aby załadować certyfikat do panelu sterowania (ponownie – wyjaśnimy, jak to zrobić załaduj certyfikaty w następnej sekcji).

Ponieważ certyfikat będzie taki sam, gdy wtyczka ponownie wystawi certyfikat po 60 dniach nie trzeba ponownie wykonywać tego procesu skutecznie tworząc samowystarczalny system, więc jest to trudne tylko za pierwszym razem.

Załaduj swój certyfikat SSL

Teraz, gdy wybrałeś metodę, która najlepiej odpowiada Twoim potrzebom i masz wygenerowany certyfikat, załadujmy go na panel. Jeśli korzystasz z cPanel, Vesta lub innego panelu, musisz użyć Eksploratora plików lub FTP (lubimy używać Przekazać lub Filezilla w tym celu) i pobierz następujące pliki (uwaga: droga do tych plików jest zawsze zapewniana przez wtyczkę WordPress po wygenerowaniu certyfikatu):

  • cert.pem
  • private.pem
  • chain.pem

Po uzyskaniu plików możesz przejść do następnego kroku.

cPanel

W przypadku cPanel proces jest dość prosty i wymaga załadowania certyfikatu do SSL / TLS menu. Aby uzyskać dostęp do tego menu, wystarczy wpisać „SSL” w swoim cPanelu Szukaj.

cpanel-01

Musisz uzyskać dostęp do Zainstaluj i zarządzaj SSL dla swojej witryny (HTTPS) menu i załaduj tam certyfikat:

cpanel-02

Wystarczy skopiować i wkleić kod z każdego pliku do następujących pól w następujący sposób:

  • Plik cert.pem treść trafia do certyfikatu (CRT)
  • Plik private.pem treść trafia do klucza prywatnego (KEY)
  • Plik chain.pem zawartość trafia do pakietu urzędu certyfikacji (CABUNDLE)

Otóż ​​to! Twój nowy certyfikat Let’s Encrypt powinien być aktywny w Twojej domenie. Cały proces może potrwać kilka minut za pierwszym razem, ale jest tak prosty, że połączenie z nim WP Let’s Encrypt plugin i ładowanie certyfikatu do cPanel może to zająć mniej niż minutę, gdy już się do tego przyzwyczaisz!

VestaCP

Vesta jest bardziej przyjazna dla użytkownika niż nawet cPanel do ładowania certyfikatów. Po pobraniu plików za pomocą Eksploratora plików Vesta lub FTP musisz załadować go do menu domeny, przełączając się z HTTP na HTTPS w następujący sposób:

vestacp-01

Ładujesz zawartość odpowiednich plików takie jakie są (kopiuj-wklej) bez dodawania lub usuwania czegokolwiek w następujących polach w tej kolejności:

  • Plik cert.pem treść trafia do certyfikatu SSL
  • Plik private.pem treść trafia do klucza SSL
  • Plik chain.pem treść trafia do urzędu certyfikacji / pośrednika SSL

vestacp-02

Po załadowaniu zawartości wystarczy kliknąć Zapisać i voila! Twoja sieć jest natychmiast konwertowana na SSL. Pamiętaj, że to wszystko jest konfiguracja początkowa. Po załadowaniu certyfikatu możesz użyć wtyczki WordPress do zautomatyzowania ponownego wydania certyfikatu.

Kończenie instalacji SSL

Gdy certyfikat będzie aktywny, będziesz muszę pouczyć WordPress aby użyć SSL do połączenia, wykonaj następujące czynności:

wordpress-ssl

Po kliknięciu zapisać będziesz mieć witrynę tylko dla HTTPS i możesz zacząć zmieniać swoje preferencje Google i dokonywać dalszych zmian w SEO.

Wniosek

W tym artykule nauczyłeś się kilku sposobów, jak utworzyć bezpłatny certyfikat SSL i załadować go do swojego środowiska hostingowego. Istnieją już dostawcy hostingu, którzy obsługują Let’s Encrypt od razu po wyjęciu z pudełka, i nie jest to samouczek dla tych usług. Jeśli nie masz jeszcze bezpośredniej metody Let’s Encrypt na swoim serwerze, ten samouczek został opracowany specjalnie dla Ciebie. Ze wszystkich metod, przy użyciu Wtyczka WordPress w połączeniu z cPanel lub Vesta dotyczy najszybszej ze wszystkich metod, zajmuje Ci nie więcej niż 1 minutę i daje ci swobodę zapomnienia o ponownym wydaniu, ponieważ zajmie się nią sama wtyczka.

Technologia bardzo się rozwinęła od pierwszych dni HTTPS, a wraz z nadejściem Let’s Encrypt jest ona powszechnie dostępna dla wszystkich. Oczywiście zdarzają się przypadki, gdy strony internetowe, takie jak sklep internetowy powinien nadal kupować certyfikaty premium ponieważ będą Cię chronić w przypadku oszustwa, ale dla reszty z nas bezpłatne certyfikaty zostaną tutaj.

Czy zaktualizowałeś instalację WordPress do HTTPS? Jakie są Twoje myśli? Powiedz nam o tym w komentarzach poniżej.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map