Hoci si môžete zakúpiť certifikát SSL od certifikačného úradu (CA) a pridať ho na svoju webovú stránku WordPress, budete musieť minúť nejaké peniaze na nákup a obnovu certifikátu ročne.

Táto príručka sa zaoberá dvoma spôsobmi nastavenia bezplatného certifikátu SSL na WordPress.

Prečo by ste mali získať bezplatný certifikát SSL pre WordPress

Čo presne je SSL a prečo to potrebuješ? Certifikát Secure Socket Layer alebo SSL pomáha zabezpečiť pripojenie k vášmu webu WordPress. Zabraňuje útočníkom a hackerom v prístupe alebo úprave informácií prenášaných z vášho webového servera do webového prehliadača používateľa a naopak.

Keď návštevníci navštívia vašu stránku, vedľa adresy URL v paneli s adresou sa im zobrazí ikona visiaceho zámku, ktorá označuje webovú stránku zabezpečenú protokolom SSL.

Bezplatný účet Cloudflare môžete použiť na pridanie protokolu SSL na svoj web WordPress a jeho zabezpečenie bez toho, aby ste museli minúť čo i len dolár. Je to jednoduchšie a dá sa to urobiť za pár minút po založení účtu Cloudflare. Môžete tiež nainštalovať certifikát a nastaviť SSL na svojom webe WordPress pomocou Let's Encrypt.

instagram viewer

Nižšie sú vysvetlené obe metódy, ktoré vám pomôžu nastaviť bezplatné SSL na webe WordPress.

Ako nastaviť bezplatný certifikát SSL na WordPress s Cloudflare

Nastavenie SSL alebo iného bezpečnostné certifikáty webových stránok a zabezpečenie vášho nezabezpečeného HTTP webu na HTTPS pomocou Cloudflare je oveľa jednoduchšie, pohodlnejšie a bezpečnejšie.

Okrem toho nie je potrebné obnovovať certifikát, pretože sa to robí automaticky. A ak si stále nie ste istí, či povoliť SSL alebo nie, existuje veľa ďalších dôvody, prečo vaša stránka potrebuje certifikát SSL.

Ak chcete nastaviť certifikát SSL vašej stránky WordPress na Cloudhe, postupujte takto:

1. Pridať stránku do Cloudflare

  1. Navštívte Cloudflare a zaregistrujte sa pomocou svojho e-mailového účtu.
  2. Po vytvorení účtu kliknite na Webové stránky a potom kliknite Pridať lokalitu.
  3. Zadajte webovú adresu a kliknite Pridať lokalitu.
  4. Vyberte si bezplatný plán a kliknite na Pokračovať. Vyhľadá záznamy DNS. Kliknite Pokračovať > Potvrdiť.
  5. Skopírujte nové menné servery zobrazené Cloudflare a potom sa prihláste na webovú stránku registrátora domény, aby ste aktualizovali menné servery.
  6. Po aktualizácii kliknite Hotovo, skontrolujte menné servery.

    Keď aktualizujete menné servery a nasmerujete stránku na Cloudflare, vaša stránka sa môže na chvíľu stať nedostupnou. Je to však dočasné a váš web bude online po niekoľkých sekundách alebo minútach.

  7. V Cloudflare prejdite na DNS a kliknite Pridať záznam.
  8. Vyberte si A záznam, typ @ v názov a potom zadajte IP adresa vášho webového servera. Uistite sa, že máte povolený stav servera proxy a kliknite Uložiť.
  9. Podobne pridajte a CNAME záznam s "www" v Cieľ lúka.

2. Povoľte SSL v Cloudflare

Raz A a CNAME záznamy sa pridávajú, prejdite do sekcie SSL/TLS a vyberte si Plný alebo Flexibilné. Nevyberajte si Úplné (prísne).

Toto prepne web do režimu HTTPS. Aby ste však zaistili, že sa váš web WordPress načíta pomocou protokolu HTTPS, musíte na webe WordPress vykonať niekoľko zmien.

3. Povoľte SSL na stránke WordPress

Aby ste sa uistili, že vaša stránka WordPress je zabezpečená a načítava sa pomocou pripojenia HTTPS, prihláste sa na svoju stránku WordPress ako správca a postupujte podľa týchto krokov:

  1. Ísť do Pluginy >Pridať nové a nainštalujte NaozajSimpleSSL zapojiť. Po inštalácii aktivujte doplnok.
  2. Potom prejdite na Nastavenia > Všeobecné a aktualizovať WordPress adresa (URL) a Adresa stránky (URL).
  3. Pod nastavenie, kliknite SSL.
  4. Zapnúť Fixátor zmiešaného obsahu, Povoliť presmerovanie WordPress 301 a Povoliť presmerovanie 301 .htaacess možnosti.
  5. Kliknite Uložiť.

V tejto fáze ste úspešne povolili šifrovanie SSL a povolili pripojenie HTTPS k vašej lokalite. Potom navštívte webovú adresu svojho webu s predponou HTTPS – napr. https://abc.com. Vaša stránka WordPress sa načíta s pripojením HTTPS.

Ako nastaviť bezplatný certifikát SSL na WordPress pomocou Let's Encrypt

Ak nechcete používať Cloudflare pre HTTPS a chcete povoliť SSL na svojom pôvodnom webovom serveri pre úplné šifrovanie, môžete postupovať podľa pokynov nižšie a nastaviť Let's Encrypt SSL.

Ak používate spravovaný hosting WordPress, overte si u svojho poskytovateľa webhostingových služieb Let's Encrypt. Mnohé z nich poskytujú vstavané možnosti na aktiváciu, deaktiváciu a správu Let's Encrypt SSL.

Ak však pre svoju stránku WordPress používate nespravovaný server Linux alebo možnosť Let's Encrypt neposkytuje hosting poskytovateľa, môžete manuálne nainštalovať a nakonfigurovať certifikát Let's Encrypt SSL na webe WordPress pomocou servera Apache tieto kroky:

  1. Použite Putty alebo Terminal na prihlásenie na váš webový server ako správca.
  2. Inštalácia certbot vykonaním nasledujúceho príkazu.
    sudo apt Inštalácia certbot python3-certbot-apache
  3. Otvorte konfiguračný súbor lokality pomocou editora Nano a nájdite svoj existujúci názov domény.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Skontrolujte a uistite sa, že ServerName a ServerAlias ​​už existujú. Ak nie, pridajte ich.
    ServerName Moja_domena;
    NiekoľkoAliaswww.Moja_domena
  5. Ak chcete uložiť a ukončiť editor, stlačte CTRL+X, typ Y a stlačte tlačidlo Zadajte kľúč.
  6. Overte zmeny a znova načítajte server Apache pomocou nasledujúcich príkazov.
    sudo apache2ctl configtest
    sudo systemctl reload apache2
  7. Skontrolujte stav brány firewall a povoľte úplný profil Apache.
    stav sudo ufw
    sudo ufw povoliť 'Plný Apache'
    stav sudo ufw
  8. Teraz získajte certifikát SSL pomocou Certbot nainštalovali sme skôr.
    sudo certbot --apache
  9. Musíte overiť e-mailovú adresu, na ktorú dostanete e-mail na obnovenie certifikátu.
  10. Po pridaní e-mailu napíšte „A“ a stlačte Zadajte súhlasiť s podmienkami Let's Encrypt.
  11. Potvrďte, či chcete zdieľať e-mail s EFF, aby ste mohli dostávať informácie a novinky.
  12. Teraz zadajte číslo domény zobrazené na výstupe, aby ste povolili certifikát pre doménu a subdomény.
  13. Po získaní certifikátu si musíte vybrať, či chcete presmerovať prevádzku na HTTPS alebo nie. Napíšte číslo dva a stlačte Zadajte na povolenie a presmerovanie návštevnosti na stránku HTTPS.
  14. Tým sa aktualizujú požadované konfiguračné súbory. Certifikát je platný 90 dní, takže si ho predtým musíte manuálne obnoviť. Automatické obnovenie môžete povoliť aj pomocou nasledujúcich príkazov.
    sudosystemctlpostaveniecertbot.časovač
    sudo certbot obnoviť --dry-ru
  15. Ak sa nezobrazia žiadne chyby, môžete nainštalovať a nastaviť bezplatnú verziu NaozajSimpleSSL plugin na vašom webe WordPress, ako je uvedené vyššie, aby ste umožnili pripojenie HTTPS k vašej lokalite.

Čo by ste mali použiť: Cloudflare alebo Let's Encrypt?

Keď používate Cloudflare pre HTTPS, pripojenie z vášho webového servera k Cloudflare nie je bezpečné. Používatelia pristupujúci na váš web však neuvidia žiadne upozornenie HTTPS. Dôvodom je, že údaje, ktoré poskytuje alebo prijíma váš webový server, nie sú úplne zabezpečené, pretože neexistuje šifrovanie typu end-to-end.

Na druhej strane, Let's Encrypt vám umožňuje povoliť end-to-end šifrovanie pre váš web WordPress. Ide však o vysoko pokročilý a zložitý proces zahŕňajúci úpravu súborov a služieb vášho webového servera. Ak nemáte skúsenosti s webovými servermi, vyhnite sa tejto metóde a použite Cloudflare pre WordPress SSL.

Inštalácia certifikátu SSL je jedným zo spôsobov, ako zlepšiť bezpečnosť vašej stránky WordPress. Okrem toho by sa možno oplatilo nainštalovať nejaké doplnky na zabezpečenie vášho webu pred hackermi.