Sådan installeres gratis SSL fra Let’s Encrypt i WordPress

  1. 1. Hvad er HTTPS og hvorfor er det så vigtigt?
  2. 2. I øjeblikket læser: Sådan installeres gratis SSL fra Let’s Encrypt i WordPress

I min forrige artikel udforskede jeg, hvorfor det er bedre at have et HTTPS-sted, hvorfor det ikke blev bredt anvendt i fortiden, og hvorfor det var alvorligt begrænset (teknologisk klogt). Dette ændrede sig så hurtigt med teknologiske fremskridt, at det at have et HTTPS-sted nu ikke kun er en anbefaling, det er en levedygtig mulighed for nyeWordPress-installationer.


Selvom mange hostingfirmaer begynder at tilbyde indbygget support til gratis SSL-certifikater fra Let’s Encrypt ikke alle værter er hoppet om bord. I denne artikel vil jeg dække flere måder at manuelt implementere en gratis SSL i WordPress afhængigt af dit hosting-scenarie. Lad os komme ind på det!

Opret et gratis SSL-certifikat

Der er flere måder at generere et Let’s Encrypt-certifikat. I dette afsnit vil jeg forklare, hvordan du kan oprette og installere SSL afhængigt af din valgte metode. Efter at certifikatet er genereret, hvornår du fortsætter til Indlæs certifikatet. Brug den metode, du har det bedst, alt efter dine behov.

Gennem ZeroSSL Online

ZeroSSL er en vidunderlig måde at generere et Let’s Encrypt-certifikat uden at skulle røre ved en enkelt konfigurationsfil på din hosting. Hjemmesiden er et online-værktøj, og efter at der er oprettet certifikatet giver det dig filindholdet, så du kan indlæse dem på din valgte udbyder.

zerossl-hjemmeside

Installation anbefales ikke, da processen ikke er begyndervenlig, og der er meget bedre måder at generere certifikatet end at skulle installere al den nødvendige software. Alternativet Online-værktøjer mulighed tværtimod, er fremragende. Klik bare på knappen for at komme i gang.

zerossl-website-01

Når du har indlæst din e-mail-adresse, dit domænenavn og accepteret TOS’en, genererer du din helt egen Certifikatanmodning. Det er vigtigt at vide, at det bedste alternativ, hvis du planlægger at have kompatibilitet med langt de fleste paneler, er at bruge DNS-verifikation.

Når du har genereret din CSR, skal du klikke på knappen “Næste” for at generere din certifikat Nøgle. Det vil kun tage et øjeblik. Kopiér-indsæt nøglen, når den er genereret, og gem den på et sikkert sted. Men brug ikke en editor til rig tekst, da den slags software tilføjer yderligere tegn, der potentielt kan forstyrre certifikatets og nøglens kode. Det skal gemmes som TXT uden format og nøjagtigt som det er givet uden at fjerne noget.

zerossl-website-02

Når nøglen er genereret og korrekt kopieret eller gemt på din computer, bliver du bedt om at bekræfte domæneposten. For dette trin skal du få adgang til dit kontrolpanel og tilføj en TXT-post nøjagtigt som det vises på skærmen (vi forklarer, hvordan man gør dette senere i indlægget). Når posten er tilføjet, skal du vente mindst 5 minutter på, at ændringerne forplantes, rammer Næste bagefter.

Hvis alt fungerer, vil ZeroSSL generere dit certifikat og give dig en Tillykke side med en chance for at gemme Faktisk certifikat og Certificate Authority Bundle.

Den gode ting ved denne metode er, at den ikke involverer installation af noget i WordPress eller dit hosting-panel, men med den ulempe, du er nødt til at genoprette certifikatet en gang hver 60 dage, hvilket ikke er noget, du vil gøre, hvis du har masser af websteder at administrere. Det er en god metode til hurtig tilføjelse af et certifikat til et websted, selvom det ikke er WordPress, og da det er generelt, kan det fungere på ethvert system.

Gennem Certbot på din egen VPS / Server

Hvis du er på Debian 8 på din egen VPS er installationen af ​​meget enkel, enkel tilføj denne kodelinje:

sudo apt-get install certbot -t jessie-backports

Husk, at du er nødt til at stoppe din nuværende webserver, så port 80 er fri for, at certbot kan køre korrekt. Dette kan gøres sådan:

service httpd stop
service nginx stop

Derefter er det eneste, du skal gøre for at erhverve et certifikat, at køre denne linje for at starte den interaktive proces:

certbot certonly

Hvis du er på CentOS skal du installere certbot sådan:

sudo yum installere epel-release
sudo yum install certbot

Og gør det samme som Debian. Processen er automatisk, men du skal være opmærksom på, hvordan du korrekt administrerer filerne og føje dem til din virtualhosts-fil, hvad enten det er apache eller nginx. For mere henvisning kan du tjekke ud Certbot websted.

Gennem WordPress Lad os kryptere plugin

wp-lader-kryptere-plugin

Dette handler om enkleste måde at tilføje et certifikat, hvis du er på WordPress, selvom du ejer en VPS, er denne måde langt mere enklere end at have Certbot udføre arbejdet, da det er fuldt automatisk. Det bruger et kaldet plugin WP Lad os kryptere som kan downloades fra WordPress.org.

Når plugin er indlæst, skal du registrere dit websted på plugin som sådan:

wp-lader-kryptere-plugin-01

Jeg anbefaler, at indstillingen til Auto-generere certifikat altid skal være aktiv som med indstillingen Udløbsadvarsler. På denne måde, hvis noget går galt, bliver du altid advaret om mulige udløb. Når disse oplysninger er afsluttet, fortsætter du med Tilmeld din konto. Dette gør det muligt for plugin at oprette forbindelse direkte til Let’s Encrypt-servere, og dette vil effektivt fjern processen at skulle valider dit domæne (hvilket ikke kun er cool, men også sparer tid!).

wp-lader-kryptere-plugin-02

Her er den vanskelige del. Når certifikatet er genereret og fuldt aktiveret, vil du bemærke, at stien til de faktiske filer ikke er inden for mappen “public_html”, så du bliver nødt til manuelt at downloade disse filer for at indlæse certifikatet i dit kontrolpanel (igen – vi forklarer hvordan man indlæs certifikater i næste afsnit).

Da certifikatet vil være det samme, når plugin genudgiver certificeringen efter 60 dage, vil du behøver ikke at udføre denne proces igen effektivt at skabe et selv vedligeholdt system, så det er kun vanskeligt første gang.

Indlæs dit SSL-certifikat

Nu, hvor du har valgt den metode, der bedst passer til dine behov, og du har det genererede certifikat, lad os indlæse det på dit panel. Hvis du er på cPanel eller Vesta eller et andet panel, skal du bruge File Explorer eller FTP (vi kan godt lide at bruge Transmit eller Filezilla for dette) og download følgende filer (bemærk: ruten til disse filer leveres altid af WordPress-plugin, når certifikatet blev genereret):

  • cert.pem
  • private.pem
  • chain.pem

Når du har filerne, kan du fortsætte med det næste trin.

cPanel

For cPanel er processen temmelig ligetil og involverer indlæsning af certificering i SSL / TLS menu. For at få adgang til denne menu kan du blot skrive “SSL” i din cPanel Søg.

cpanel-01

Du skal have adgang til Installer og administrer SSL til dit websted (HTTPS) menu og indlæs certifikatet der:

cpanel-02

Simpel kopi-indsæt koden fra hver fil i følgende felter som denne:

  • Filen cert.pem indhold indgår i certifikatet (CRT)
  • Filen private.pem indholdet går ind i den private nøgle (KEY)
  • Filen chain.pem indholdet går ind i Certificate Authority Bundle (CABUNDLE)

Det er det! Dit nye Let’s Encrypt Certificate skal være aktiv på dit domæne. Hele processen kan tage et par minutter første gang, men det er så ligetil, at kombinationen med WP Lad os kryptere plugin og indlæsning af certifikatet på cPanel kan tage mindre end et minut, når du er vant til det!

VestaCP

Vesta er mere brugervenligt end endda cPanel til indlæsning af certifikater. Når du har hentet dine filer gennem Vesta File Explorer eller FTP, skal du indlæse dem på din domænemenu ved at skifte fra HTTP til HTTPS på denne måde:

vestacp-01

Du indlæser indholdet af de respektive filer ligesom de er (kopi-indsæt) uden at tilføje eller fjerne noget i følgende felter i denne rækkefølge:

  • Filen cert.pem indhold indgår i SSL-certifikatet
  • Filen private.pem indhold går i SSL-nøglen
  • Filen chain.pem indholdet går ind i SSL Certificate Authority / Intermediate

vestacp-02

Når du har indlæst indholdet, skal du blot klikke på Gemme og voila! din web konverteres øjeblikkeligt til SSL. Husk, at det hele er den oprindelige konfiguration. Når certifikatet er indlæst, kan du vælge at bruge WordPress Plugin til at automatisere genudstedelsen af ​​certifikatet.

Færdiggør SSL-opsætning

Når certifikatet er aktivt dig nødt til at instruere WordPress at bruge SSL til forbindelsen på denne måde:

wordpress-ssl

Når du klikker på Gemme vil du have et HTTPS-websted kun, og du kan begynde at ændre dine Google-præferencer og foretage yderligere justeringer af din SEO.

Konklusion

Med denne artikel har du lært flere måder, hvordan du opretter et gratis SSL-certifikat og indlæser det i dit hostingmiljø. Der er allerede værtudbydere, der understøtter Let’s Encrypt lige ud af boksen, og dette er ikke en selvstudie for disse tjenester. Hvis du ikke allerede har en direkte Let’s Encrypt-metode på din hosting, var denne tutorial håndlavet til dig. Af alle metoderne ved hjælp af WordPress Plugin kombineret med cPanel eller Vesta handler om den hurtigste af alle metoder, tager dig ikke mere end 1 minut og giver dig friheden til at glemme genudgivelsen, da det håndteres af plugin selv.

Teknologi har udviklet sig meget siden de tidlige dage af HTTPS, og med lanceringen af ​​Let’s Encrypt er den universelt tilgængelig for alle. Selvfølgelig er der tilfælde, hvor websteder såsom online butik bør stadig købe premium-certifikater da de vil dække dig i tilfælde af svig, men for resten af ​​os er der gratis certifikater her for at blive.

Har du opgraderet din WordPress-installation til HTTPS? Hvad tænker du? Fortæl os i kommentarerne nedenfor.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector