Cum se instalează SSL gratuit de la Let’s Encrypt in WordPress

  1. 1. Ce este HTTPS și de ce este atât de important?
  2. 2. Acum citesc: Cum se instalează SSL gratuit de la Let’s Encrypt in WordPress

În articolul precedent am explorat de ce un site HTTPS este mai bun, de ce nu a fost adoptat pe scară largă în trecut și de ce era sever limitat (tehnologic înțelept). Acest lucru s-a schimbat atât de rapid odată cu progresele tehnologice, încât a avea un site HTTPS acum nu este doar o recomandare, ci este o opțiune viabilă pentru instalațiile newWordPress.


Chiar dacă multe companii de găzduire încep să ofere suport integrat pentru certificate SSL gratuite din Let’s Encrypt nu toate gazdele au sărit la bord. În acest articol voi acoperi mai multe modalități de a implementa manual un SSL gratuit în WordPress, în funcție de scenariul dvs. de găzduire. Haideți să intrăm în ea!

Generați un certificat SSL gratuit

Există mai multe modalități de a genera un certificat Criptare Let. În această secțiune, voi explica cum puteți crea și instala SSL în funcție de metoda aleasă. După ce certificatul este generat atunci când continuați la Încărcați certificatul. Folosiți orice metodă vă simțiți cel mai bine în funcție de nevoile dvs..

Prin ZeroSSL Online

ZeroSSL este o modalitate minunată de a genera un certificat „Encrypt Let”, fără a fi necesar să atingeți un singur fișier de configurare pe hostingul dvs. Site-ul web este un instrument online și, după generarea certificatului, vă oferă conținutul fișierului, astfel încât să le puteți încărca pe furnizorul dvs. de hosting ales.

zerossl-site

Instalarea nu este recomandată, deoarece procesul nu este prietenos pentru începători și există modalități mult mai bune de a genera certificatul decât de a instala tot software-ul necesar. Alternativa Instrumente online opțiune dimpotrivă, este excelentă. Doar faceți clic pe buton pentru a începe.

zerossl-site-01

După încărcarea adresei dvs. de e-mail, numele de domeniu și după acceptarea TOS, vă veți genera propriul dvs. Cerere de certificat. Este important să știți că cea mai bună alternativă dacă intenționați să aveți compatibilitate cu marea majoritate a panourilor este să utilizați Verificare DNS.

După ce generați CSR, faceți clic pe butonul „Următorul” pentru a vă genera certificat CHEIE. Va dura doar un moment. Copiați-lipește cheia odată ce a fost generată și salvați-o într-un loc sigur. Dar nu folosiți un editor de text bogat, deoarece acest tip de software va adăuga caractere suplimentare care ar putea interfera cu codul certificatului și cheia. Trebuie salvat ca TXT fără format și exact modul în care este dat, fără a înlătura nimic.

zerossl-site-02

După ce cheia este generată și copiată sau salvată corect pe computer, vi se va cere să verificați înregistrarea domeniului. Pentru acest pas, trebuie să accesați panoul de control și adăugați o înregistrare TXT exact așa cum este afișat pe ecran (vă explicăm cum se face acest lucru mai târziu în postare). După adăugarea înregistrării, va trebui să așteptați cel puțin 5 minute pentru ca modificările să se propage, să apară Următor → după aceea.

Dacă totul funcționează, ZeroSSL vă va genera certificatul și vă va oferi un Felicitări pagina cu șansa de a salva Certificat real si Pachetul autorității de certificare.

Lucrul bun despre această metodă este că nu implică instalarea nimic în WordPress sau în panoul dvs. de găzduire, dar cu dezavantajul că trebuie să re-creați certificatul o dată la fiecare 60 de zile, ceea ce nu va dori să faceți dacă aveți tone de site-uri web de gestionat. Este o metodă bună pentru adăugarea rapidă a unui certificat pe un site, chiar dacă nu este WordPress și, deoarece este general, poate funcționa pe orice sistem.

Prin Certbot pe propriul VPS / Server

Dacă sunteți pornit Debian 8 pe propriul VPS, instalarea de este foarte simplă, simplu adăugați această linie de cod:

sudo apt-get install certbot -t jessie-backports

Nu uitați că trebuie să vă opriți actualul dvs. server web, astfel încât portul 80 să fie gratuit pentru ca rularea certbot să fie corectă, acest lucru se poate face astfel:

service httpd stop
service nginx stop

După aceea, singurul lucru pe care trebuie să-l faceți pentru a achiziționa un certificat este să rulați această linie pentru ca procesul interactiv să înceapă:

certbot certonly

Dacă sunteți pornit CentOS trebuie să instalați certificbot astfel:

sudo yum instalați epel-release
sudo yum instalați certificbot

Și faceți la fel ca Debian. Procesul este automat, dar trebuie să fiți conștienți despre cum să gestionați corect fișierele și să le adăugați la fișierul dvs. virtualhosts, fie acesta, fie apache sau nginx. Pentru mai multe referințe puteți consulta Certbot teren.

Prin WordPress Let’s Encrypt Plugin

wp-permite-Encrypt-plugin

Este vorba despre modul cel mai simplu de a adăuga un certificat dacă sunteți pe WordPress, chiar dacă dețineți un VPS, în felul acesta este mult mai simplu decât ca Certbot să lucreze, deoarece este complet automat. Utilizează un plugin numit WP Să ne criptăm care poate fi descărcat de pe WordPress.org.

După încărcarea pluginului, trebuie să vă înregistrați site-ul pe plugin, astfel:

wp-permite-Encrypt-plugin-01

Vă recomand să setați ca opțiunea pentru a genera automat certificatul să fie întotdeauna activ la fel ca în opțiunea Expire Warnings. În acest fel, dacă ceva nu merge bine, veți fi întotdeauna avertizat cu privire la posibile expirații. După finalizarea acestor informații, veți continua Inregistreaza-te contul tău. Acest lucru permite pluginului să se conecteze direct cu serverele Let’s Encrypt și acest lucru va efectiv elimina procesul de a avea validați-vă domeniul (care nu numai că este cool, dar și economisește timp!).

wp-permite-Encrypt-plugin-02

Iată partea complicată. După ce certificatul este generat și complet activat, veți observa că calea către fișierele reale nu se află în folderul „public_html”, astfel încât va trebui să descărcați manual aceste fișiere pentru a încărca certificatul în panoul de control (din nou – vă explicăm cum să încărcați certificate în secțiunea următoare).

Deoarece certificatul va fi același atunci când pluginul va elibera certificarea după 60 de zile nu este nevoie să faceți din nou acest proces crearea eficientă a unui sistem auto-întreținut, așa că este dificil doar prima dată.

Încărcați-vă certificatul SSL

După ce ați ales metoda care se potrivește cel mai bine nevoilor dvs. și aveți certificatul generat, permiteți-l să îl încarcă pe panoul dvs. Dacă sunteți pe cPanel sau Vesta sau orice alt panou, trebuie să utilizați File Explorer sau FTP (ne place să utilizăm Transmite sau Filezilla pentru aceasta) și descărcați următoarele fișiere (notă: ruta către aceste fișiere este întotdeauna furnizată de pluginul WordPress odată ce a fost generat certificatul):

  • cert.pem
  • private.pem
  • chain.pem

După ce aveți fișierele, puteți continua cu pasul următor.

cPanel

Pentru cPanel, procesul este destul de simplu și implică încărcarea certificării în SSL / TLS meniul. Pentru a accesa acest meniu, puteți pur și simplu să tastați „SSL” în cPanel căutare.

cpanel-01

Trebuie să accesați Instalați și gestionați SSL pentru site-ul dvs. (HTTPS) meniu și încărcați certificatul acolo:

cpanel-02

Copiați simplu și lipiți codul din fiecare fișier în următoarele casete, astfel:

  • Fișierul cert.pem conținutul se înscrie în certificat (CRT)
  • Fișierul private.pem continutul intra in cheia privata (KEY)
  • Fișierul chain.pem conținutul intră în pachetul autorității de certificare (CABUNDLE)

Asta e! Noul tău certificat de criptare ar trebui să fie activ pe domeniul dvs.. Întregul proces poate dura câteva minute pentru prima dată, dar este atât de simplu încât combinația cu WP Let’s Encrypt plugin și încărcarea certificatului pe cPanel poate dura mai puțin de un minut după ce v-ați obișnuit!

VestaCP

Vesta este mai ușor de utilizat decât chiar cPanel pentru încărcarea certificatelor. După ce ați descărcat fișierele prin Vesta File Explorer sau FTP, trebuie să îl încărcați în meniul dvs. de domeniu, trecerea de la HTTP la HTTPS astfel:

vestacp-01

Încărcați conținutul fișierelor respective la fel cum sunt (copy-paste) fără a adăuga sau a elimina nimic, în următoarele căsuțe din această ordine:

  • Fișierul cert.pem conținutul intră în certificatul SSL
  • Fișierul private.pem conținutul intră în cheia SSL
  • Fișierul chain.pem conținutul intră în autoritatea de certificare SSL / intermediar

vestacp-02

După ce ai conținutul încărcat, trebuie doar să dai clic Salvați si voila! web-ul dvs. este convertit instantaneu în SSL. Nu uitați că aceasta este toată configurația inițială. După ce certificatul a fost încărcat, puteți alege să utilizați WordPress Plugin pentru a automatiza reeditarea certificatului.

Finalizarea configurației SSL

Odată ce certificatul este activ, vă trebuie să instruiți WordPress pentru a utiliza SSL pentru conexiune, astfel:

wordpress-ssl

După ce faceți clic Salvați veți avea un site HTTPS și puteți începe să vă schimbați preferințele Google și să faceți ajustări suplimentare la SEO.

Concluzie

Cu acest articol, ați învățat mai multe moduri de a crea un certificat SSL gratuit și de a-l încărca în mediul de găzduire. Există deja furnizori de găzduire care acceptă Let’s Encrypt chiar din casetă, iar acesta nu este un tutorial pentru serviciile respective. Dacă nu aveți deja o metodă directă „Criptați” pe hosting, acest tutorial a fost realizat manual. Dintre toate metodele, utilizând Plugin WordPress combinat cu cPanel sau Vesta este despre cea mai rapidă dintre toate metodele, luându-vă nu mai mult de 1 minut și oferindu-vă libertatea de a uita de reeditare, deoarece va fi gestionat de plugin-ul în sine.

Tehnologia a progresat mult încă din primele zile ale HTTPS, iar odată cu venirea Criptării Let-ului, aceasta este disponibilă în mod universal pentru toată lumea. Desigur, există cazuri în care site-uri web cum ar fi magazinul online ar trebui să achiziționeze încă certificate premium deoarece acestea vă vor acoperi în caz de fraudă, dar pentru restul certificatelor gratuite suntem aici pentru a rămâne.

Ați actualizat instalarea WordPress la HTTPS? Care sunt gandurile tale? Spuneți-ne în comentariile de mai jos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map