Vaikka voit ostaa SSL-varmenteen varmenneviranomaiselta (CA) ja lisätä sen WordPress-verkkosivustollesi, joudut käyttämään rahaa varmenteen ostamiseen ja uusimiseen vuosittain.

Tässä oppaassa tarkastellaan kahta tapaa määrittää ilmainen SSL-sertifikaatti WordPressissä.

Miksi sinun pitäisi hankkia ilmainen SSL-sertifikaatti WordPressille

Mikä on SSL tarkalleen ja miksi tarvitset sitä? Secure Socket Layer tai SSL-sertifikaatti auttaa suojaamaan yhteyden WordPress-sivustoosi. Se estää hyökkääjiä ja hakkereita pääsemästä käsiksi tai muokkaamasta tietoja, jotka on siirretty verkkopalvelimeltasi käyttäjän verkkoselaimeen ja päinvastoin.

Kun vierailijat vierailevat sivustollasi, he näkevät osoitepalkissa URL-osoitteen vieressä riippulukkokuvakkeen, joka ilmaisee SSL-suojatun verkkosivuston.

Voit käyttää ilmaista Cloudflare-tiliä lisätäksesi SSL: n WordPress-sivustollesi ja tehdäksesi sen turvalliseksi kuluttamatta yhtään taalaa. Se on helpompaa ja sen voi tehdä muutamassa minuutissa Cloudflare-tilin luomisen jälkeen. Voit myös asentaa varmenteen ja määrittää SSL: n WordPress-sivustollesi Let's Encryptin avulla.

Alla olemme selittäneet molemmat menetelmät, joiden avulla voit määrittää ilmaisen SSL: n WordPress-sivustolle.

Kuinka määrittää ilmainen SSL-sertifikaatti WordPressissä Cloudflaren avulla

SSL: n tai muun määrittäminen verkkosivuston suojausvarmenteita ja suojaamattoman HTTP-sivustosi suojaaminen HTTPS: llä Cloudflaren avulla on paljon helpompaa, kätevämpää ja turvallisempaa.

Sinun ei myöskään tarvitse uusia varmennetta, koska se tapahtuu automaattisesti. Ja jos et ole vielä varma, otatko SSL: n käyttöön vai ei, on olemassa monia muita syistä sivustosi tarvitsee SSL-varmenteen.

Voit määrittää WordPress-sivustosi SSL-varmenteen Cloudhessa seuraavasti:

1. Lisää sivusto Cloudflareen

  1. Vierailla Cloudflare ja rekisteröidy sähköpostitililläsi.
  2. Kun olet luonut tilin, napsauta Verkkosivustot ja napsauta sitten Lisää sivusto.
  3. Kirjoita verkkosivuston URL-osoite ja napsauta Lisää sivusto.
  4. Valitse ilmainen sopimus ja napsauta Jatka. Se etsii DNS-tietueita. Klikkaus Jatka > Vahvista.
  5. Kopioi Cloudflaren näyttämät uudet nimipalvelimet ja kirjaudu sitten verkkotunnuksesi rekisteröintipalveluun päivittääksesi nimipalvelimet.
  6. Kun olet päivittänyt, napsauta Valmis, tarkista nimipalvelimet.

    Sivustollesi saattaa tulla hetkeksi pääsy, kun päivität nimipalvelimet ja osoitat sivuston Cloudflareen. Tämä on kuitenkin väliaikaista, ja sivustosi on verkossa muutaman sekunnin tai minuutin kuluttua.

  7. Siirry Cloudflaressa osoitteeseen DNS ja napsauta Lisää tietue.
  8. Valita A tietue, tyyppi @ in Nimi -kenttään ja kirjoita sitten IP-osoite verkkopalvelimestasi. Varmista, että välityspalvelimen tila on käytössä ja napsauta Tallentaa.
  9. Lisää vastaavasti a CNAME tallenna "www" -kentässä Kohde ala.

2. Ota SSL käyttöön Cloudflaressa

Kerran A ja CNAME tietueet lisätään, siirry SSL/TLS-osioon ja valitse Koko tai Joustava. Älä valitse Täysi (tiukka).

Tämä pakottaa sivuston HTTPS-tilaan. Kuitenkin varmistaaksesi, että WordPress-sivustosi latautuu HTTPS: llä, sinun on tehtävä muutamia muutoksia WordPress-sivustoon.

3. Ota SSL käyttöön WordPress-sivustolla

Varmistaaksesi, että WordPress-sivustosi on suojattu ja latautuu HTTPS-yhteydellä, kirjaudu sisään WordPress-sivustollesi järjestelmänvalvojana ja seuraa näitä ohjeita:

  1. Mene Plugins >Lisää uusi ja asenna ReallySimpleSSL kytkeä. Aktivoi laajennus asennuksen jälkeen.
  2. Siirry sitten kohtaan Asetukset > Yleiset ja päivittää WordPress-osoite (URL) ja Sivuston osoite (URL).
  3. Alla asetukset, klikkaus SSL.
  4. Kiihottua Mixed Content Fixer, Ota WordPress 301 -uudelleenohjaus käyttöön ja Ota 301 .htaacess uudelleenohjaus käyttöön vaihtoehtoja.
  5. Klikkaus Tallentaa.

Tässä vaiheessa olet onnistuneesti ottanut käyttöön SSL-salauksen ja HTTPS-yhteyden sivustoosi. Siirry seuraavaksi sivustosi URL-osoitteeseen HTTPS-etuliitteellä – esimerkiksi https://abc.com. WordPress-sivustosi latautuu HTTPS-yhteydellä.

Kuinka määrittää ilmainen SSL-sertifikaatti WordPressissä Let's Encryptin avulla

Jos et halua käyttää Cloudflarea HTTPS: lle ja haluat ottaa SSL: n käyttöön alkuperäisessä verkkopalvelimessasi täydellistä salausta varten, voit määrittää Let's Encrypt SSL: n noudattamalla alla olevia ohjeita.

Jos käytät hallittua WordPress-isännöintiä, tarkista Let's Encrypt -palveluntarjoajaltasi. Monet tarjoavat sisäänrakennettuja vaihtoehtoja Let's Encrypt SSL: n käyttöönottoon, poistamiseen ja hallintaan.

Jos kuitenkin käytät hallitsematonta Linux-palvelinpalvelinta WordPress-sivustollesi tai isännöinti ei tarjoa Let's Encrypt -vaihtoehtoa palveluntarjoajan, voit asentaa ja määrittää Let's Encrypt SSL -varmenteen manuaalisesti WordPress-sivustolla Apache-palvelimella seuraavasti: nämä vaiheet:

  1. Käytä Putty tai Terminal kirjautuaksesi verkkopalvelimellesi järjestelmänvalvojana.
  2. Asentaa certbot suorittamalla seuraavan komennon.
    sudo apt Asentaa certbot python3-certbot-apache
  3. Avaa sivuston määritystiedosto Nano-editorilla ja etsi olemassa oleva verkkotunnuksesi nimi.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Tarkista ja varmista, että ServerName ja ServerAlias ​​ovat jo olemassa. Jos ei, lisää ne.
    PalvelimenNimi Oma_verkkotunnus;
    SeverAliaswww.Oma_verkkotunnus
  5. Tallenna ja poistu editorista painamalla CTRL+X, tyyppi Y ja paina Tulla sisään avain.
  6. Tarkista muutokset ja lataa Apache-palvelin uudelleen käyttämällä seuraavia komentoja.
    sudo apache2ctl configtest
    sudo systemctl lataa apache2
  7. Tarkista palomuurin tila ja ota Apache-täysprofiili käyttöön.
    sudo ufw -tila
    sudo ufw salli 'Apache täynnä'
    sudo ufw -tila
  8. Hanki nyt SSL-sertifikaatti käyttämällä Certbot asensimme aiemmin.
    sudo certbot --apache
  9. Sinun on vahvistettava sähköpostiosoite, johon saat sähköpostin varmenteen uusimista varten.
  10. Kun olet lisännyt sähköpostiosoitteen, kirjoita "A" ja paina Tulla sisään hyväksyä Let's Encrypt -ehdot.
  11. Vahvista, jos haluat jakaa sähköpostin EFF: n kanssa saadaksesi tietoa ja uutisia.
  12. Kirjoita nyt tulosteessa näkyvä toimialueen numero, jotta toimialueen ja aliverkkotunnusten varmenne otetaan käyttöön.
  13. Kun olet hankkinut varmenteen, sinun on valittava, haluatko ohjata liikenteen HTTPS: ään vai et. Kirjoita numero kaksi ja paina Tulla sisään ottaaksesi käyttöön ja ohjataksesi liikennettä HTTPS-sivustolle.
  14. Tämä päivittää vaaditut määritystiedostot. Varmenne on voimassa 90 päivää, joten se on uusittava manuaalisesti ennen sitä. Voit myös ottaa automaattisen uusimisen käyttöön seuraavilla komennoilla.
    sudosystemctlTilacertbot.ajastin
    sudo certbot uusitaan --dry-ru
  15. Jos et saa virheitä, voit asentaa ja määrittää ilmaisen ReallySimpleSSL liitännäinen WordPress-sivustollesi, kuten yllä kerrottiin, jotta HTTPS-yhteys sivustoosi voidaan ottaa käyttöön.

Kumpaa sinun pitäisi käyttää: Cloudflare vai Let's Encrypt?

Kun käytät Cloudflarea HTTPS: lle, verkkopalvelimesi yhteys Cloudflareen ei ole turvallinen. Sivustollesi saapuvat käyttäjät eivät kuitenkaan näe HTTPS-varoituksia. Tämä johtuu siitä, että verkkopalvelimesi tarjoamat tai vastaanottamat tiedot eivät ole täysin suojattuja, koska päästä päähän -salausta ei ole.

Toisaalta Let's Encryptin avulla voit ottaa käyttöön päästä päähän -salauksen WordPress-verkkosivustollesi. Mutta tämä on erittäin edistynyt ja monimutkainen prosessi, joka sisältää verkkopalvelimen tiedostojen ja palveluiden muokkaamisen. Jos sinulla ei ole kokemusta verkkopalvelimista, vältä tätä menetelmää ja käytä Cloudflare for WordPress SSL: ää.

SSL-varmenteen asentaminen on yksi tapa parantaa WordPress-sivustosi turvallisuutta. Lisäksi saattaa olla syytä asentaa joitain laajennuksia suojaamaan verkkosivustosi hakkereilta.