Hvernig á að setja upp ókeypis SSL frá Dulkóða skulum í WordPress

  1. 1. Hvað er HTTPS og af hverju er það svona mikilvægt?
  2. 2. Lestur sem stendur: Hvernig á að setja upp ókeypis SSL frá Dulkóða skulum í WordPress

Í fyrri grein minni kannaði ég hvers vegna það er betra að hafa HTTPS síðu, af hverju hún var ekki notuð víða áður og hvers vegna hún var mjög takmörkuð (tæknilega séð). Þetta breyttist svo hratt með framförum í tækni að það að hafa HTTPS síðu núna er ekki bara meðmæli, það er raunhæfur valkostur fyrir nýjarWordPress innsetningar.


Jafnvel þó mörg hýsingarfyrirtæki séu farin að bjóða innbyggðan stuðning fyrir ókeypis SSL vottorð frá Let’s Encrypt ekki hafa allir gestgjafar hoppað um borð. Í þessari grein ætla ég að fara yfir nokkrar leiðir til að innleiða ókeypis SSL handvirkt innan WordPress, háð hýsingarmyndinni. Við skulum komast inn í það!

Búðu til ókeypis SSL vottorð

Það eru nokkrar leiðir til að búa til dulritunarskírteini Let’s. Í þessum kafla ætla ég að útskýra hvernig þú getur búið til og sett upp SSL eftir því hvaða aðferð þú velur. Eftir að skírteinið er búið til þegar haldið er áfram til Hlaðið skírteinið. Notaðu hvaða aðferð sem þér líður best eftir þínum þörfum.

Í gegnum ZeroSSL Online

ZeroSSL er yndisleg leið til að búa til Let’s Encrypt vottorð án þess að þurfa að snerta eina stillingarskrá í hýsingunni. Vefsíðan er tæki á netinu og eftir að vottorðið hefur verið búið til gefur það þér innihald skjalanna svo þú getir hlaðið þau á hýsingaraðila sem þú velur.

zerossl-vefsíða

Ekki er mælt með uppsetningu þar sem ferlið er ekki nýliði og það eru miklu betri leiðir til að búa til skírteinið en að þurfa að setja upp allan hugbúnaðinn sem þarf. Valkosturinn Online verkfæri valkostur þvert á móti, er framúrskarandi. Smelltu bara á hnappinn til að byrja.

zerossl-website-01

Eftir að hafa hlaðið tölvupóstfanginu þínu, léninu þínu og samþykktu TOS muntu búa til þitt eigið Vottorðsbeiðni. Það er mikilvægt að vita að besti kosturinn ef þú ætlar að vera samhæfur við langflestar spjöld er að nota það Staðfesting DNS.

Þegar þú hefur búið til CSR skaltu smella á „Næsta“ hnappinn til að búa til þinn vottorð KEY. Það mun aðeins taka smá stund. Afritaðu og límdu lykilinn þegar hann er búinn til og vistaðu hann á öruggum stað. En ekki nota ríkur texta ritstjóra þar sem slíkur hugbúnaður bætir við fleiri stöfum sem gætu hugsanlega truflað kóða vottorðsins og lykilsins. Það verður að vista sem TXT án sniðs og nákvæmlega eins og það er gefið, án þess að fjarlægja neitt.

zerossl-website-02

Eftir að lykillinn er búinn til og afritaður réttur eða vistaður á tölvuna þína verðurðu beðinn um að staðfesta lénsskrána. Fyrir þetta skref þarftu að opna stjórnborðið þitt og bæta við TXT skrá nákvæmlega eins og það birtist á skjánum (við útskýrum hvernig á að gera þetta seinna í færslunni). Þegar plötunni hefur verið bætt við þarftu að bíða í að minnsta kosti 5 mínútur til að breytingarnar breiðist út Næst á eftir.

Ef allt er að virka mun ZeroSSL búa til skírteinið þitt og gefa þér Til hamingju síðu með möguleika á að vista Raunverulegt vottorð og Búnaður vottorðaryfirvalda.

Það góða við þessa aðferð er að hún felst ekki í því að setja neitt upp í WordPress eða hýsingarborðinu heldur með þeim galla að þú verður að búa til skírteinið aftur á 60 daga fresti, en það er ekki eitthvað sem þú vilt gera ef þú hefur mörg vefsíður til að stjórna. Það er góð aðferð til að bæta skírteini hratt inn á vef jafnvel þó það sé ekki WordPress og þar sem það er almennt getur það virkað á hvaða kerfi sem er.

Í gegnum Certbot á eigin VPS / Server

Ef þú ert á Debian 8. á eigin VPS, uppsetningin á er mjög einföld, einfaldlega bæta við þessari kóðalínu:

sudo apt-get install certbot -t jessie-backports

Mundu að þú þarft að stöðva núverandi netþjón þinn svo að höfn 80 sé ókeypis fyrir certbot til að keyra almennilega, þetta er hægt að gera svona:

þjónusta httpd stöðva
þjónustu nginx stöðva

Eftir það er það eina sem þú þarft að gera til að öðlast skírteini að keyra þessa línu til að gagnvirka ferlið geti byrjað:

certbot vottað

Ef þú ert á CentOS þú þarft að setja upp certbot svona:

sudo yum installa epel-release
sudo yum setja certbot

Og gerðu það sama og Debian. Ferlið er sjálfvirkt en þú verður að vera meðvitaður um hvernig eigi að stjórna skrámunum á réttan hátt og bæta þeim við virtualhosts skrána þína hvort sem það er apache eða nginx. Fyrir frekari tilvísanir er hægt að kíkja á Certbot síða.

Í gegnum WordPress skulum dulkóða viðbót

wp-lets-encrypt-plugin

Þetta er um einfaldasta leiðin að bæta við vottorði ef þú ert á WordPress, jafnvel þó að þú sért með VPS, þá er það þannig mun einfaldari en að láta Certbot vinna verkið þar sem það er að fullu sjálfvirkt. Það notar viðbót sem heitir WP skulum dulkóða sem hægt er að hlaða niður frá WordPress.org.

Þegar viðbótin hefur verið hlaðin þarftu að skrá síðuna þína á viðbótina, eins og þessa:

wp-lets-encrypt-plugin-01

Ég mæli með að setja valkostinn til að búa til vottorð sjálfkrafa til að vera alltaf virkur eins og með valkostinn Rennur út viðvaranir. Á þennan hátt ef eitthvað fer úrskeiðis verðurðu alltaf varað við hugsanlegum fyrningu. Eftir að þessum upplýsingum er lokið muntu þá halda áfram til Skráðu þig notandinn þinn. Þetta gerir viðbótinni kleift að tengjast beint við Let’s Encrypt netþjóna og það mun í raun og veru fjarlægja ferlið að þurfa að staðfesta lénið þitt (sem er ekki bara flott heldur sparar tíma líka!).

wp-lets-encrypt-plugin-02

Hér er erfiður hluti. Eftir að vottorðið er búið til og virkjað að fullu muntu taka eftir því að leiðin að raunverulegu skránni er ekki innan „public_html“ möppunnar svo þú verður að hala niður þessum skrám handvirkt til að hlaða skírteinið inn á stjórnborðið þitt (aftur – við útskýrum hvernig á að hlaðið skírteini í næsta kafla).

Þar sem vottorðið verður það sama þegar viðbótin gefur út vottunina eftir 60 daga muntu gera það þarf ekki að gera þetta ferli aftur að búa til sjálfstætt viðhaldið kerfi, svo það er aðeins erfiður í fyrsta skipti.

Hlaðið SSL vottorðið þitt

Nú þegar þú hefur valið þá aðferð sem hentar þínum þörfum best og þú ert með skilríkið, skulum við hlaða því á spjaldið þitt. Ef þú ert á cPanel eða Vesta eða einhverju öðru spjaldi þarftu að nota File Explorer eða FTP (við viljum nota Sendið eða Filezilla fyrir þetta) og hlaðið niður eftirfarandi skrám (athugið: leiðin að þessum skrám er alltaf veitt af WordPress viðbótinni þegar vottorðið var búið til):

  • cert.pem
  • einka.pem
  • chain.pem

Eftir að þú hefur skrárnar geturðu haldið áfram með næsta skref.

cPanel

Að því er varðar cPanel er ferlið nokkuð einfalt og felur það í sér að hlaða vottunina inn á SSL / TLS matseðill. Til að fá aðgang að þessari valmynd geturðu einfaldlega slegið „SSL“ inn á cPanel þinn leit.

cpanel-01

Þú þarft að fá aðgang að Setja upp og hafa umsjón með SSL fyrir síðuna þína (HTTPS) valmyndinni og hlaðið skírteinið þar:

cpanel-02

Einföld afritaðu og límdu kóðann úr hverri skrá í eftirfarandi reiti sem þessa:

  • Skráin cert.pem innihald fer í skírteinið (CRT)
  • Skráin einka.pem efni fer í einkalykilinn (KEY)
  • Skráin chain.pem Innihald fer í vottorðið vottorð (CABUNDLE)

Það er það! Nýja dulritunarskírteinið þitt ætti að vera virkur á léninu þínu. Allt ferlið getur tekið nokkrar mínútur í fyrsta skipti, en það er svo einfalt að samsetningin með WP skulum dulkóða viðbætið og hlaða skírteinið á cPanel getur tekið minna en mínútu þegar þú ert vanur því!

VestaCP

Vesta er notendavænni en jafnvel cPanel til að hlaða skírteini. Eftir að þú hefur hlaðið niður skrám þínum í gegnum Vesta File Explorer eða FTP þarftu að hlaða þær á lénsvalmyndina og skipta úr HTTP í HTTPS á þennan hátt:

vestacp-01

Þú hleður innihaldi viðkomandi skráa alveg eins og þeir eru (copy-paste) án þess að bæta við eða fjarlægja neitt, í eftirfarandi reiti í þessari röð:

  • Skráin cert.pem efni fer í SSL vottorðið
  • Skráin einka.pem Innihald fer í SSL lykilinn
  • Skráin chain.pem efni fer í SSL vottorðaryfirvöld / millistig

vestacp-02

Þegar innihaldið er hlaðið smellirðu einfaldlega á Vista og voila! vefnum þínum er samstundis breytt í SSL. Mundu að þetta er allt upphafsstillingin. Þegar skírteinið hefur verið hlaðið geturðu valið að nota WordPress Plugin til að gera sjálfvirka endurútgáfu vottorðsins.

Ljúka uppsetningu SSL

Þegar vottorðið er virkt þú þarf að leiðbeina WordPress til að nota SSL fyrir tenginguna, svona:

wordpress-ssl

Þegar þú smellir spara þú verður að vera með eingöngu HTTPS síðu og þú getur byrjað að breyta Google óskum þínum og gera frekari leiðréttingar á SEO þínum.

Niðurstaða

Með þessari grein hefur þú lært nokkrar leiðir til að búa til ókeypis SSL vottorð og hlaða því í hýsingarumhverfið þitt. Nú þegar eru til hýsingaraðilar sem styðja Let’s Encrypt strax og þetta er ekki einkatími fyrir þá þjónustu. Ef þú ert ekki þegar með beina Let’s Encrypt aðferð við hýsinguna var þessi kennsla handsmíðuð fyrir þig. Af öllum aðferðum, með því að nota WordPress tappi ásamt cPanel eða Vesta snýst um hraðskreiðustu aðferðirnar, tekur þig ekki nema 1 mínútu og gefur þér frelsi til að gleyma endurútgáfunni, þar sem hún verður meðhöndluð af viðbótinni sjálfri.

Tæknin hefur þróast mikið síðan á fyrstu dögum HTTPS og með tilkomu Let’s Encrypt er hún aðgengileg öllum. Auðvitað eru tilvik þar sem vefsíður eins og netverslun ættu samt að kaupa iðgjaldsskírteini þar sem þeir munu fjalla um þig ef um svik er að ræða, en fyrir okkur hin eru ókeypis skírteini til að vera.

Ertu búinn að uppfæra WordPress uppsetninguna þína í HTTPS? Hverjar eru hugsanir þínar? Segðu okkur í athugasemdunum hér að neðan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map