Як встановити безкоштовний SSL з шифрування Let’s в WordPress

  1. 1. Що таке HTTPS і чому це так важливо??
  2. 2. На даний момент читаємо: Як встановити безкоштовний SSL з шифрування Let’s в WordPress

У своїй попередній статті я досліджував, чому краще мати HTTPS-сайт, чому він не був широко прийнятий у минулому та чому він був жорстко обмежений (технологічно). Це настільки швидко змінилося з прогресом технології, що наявність HTTPS-сайту зараз не просто рекомендація, це життєздатний варіант для нових установок WordPress.


Незважаючи на те, що багато хостинг-компаній починають пропонувати вбудовану підтримку безкоштовні сертифікати SSL від шифруваня Let’s не всі господарі стрибнули на борт. У цій статті я розповім про декілька способів вручну впровадити безкоштовний SSL в WordPress залежно від вашого хостинг-сценарію. Давайте вступимо в це!

Створіть безкоштовний сертифікат SSL

Існує кілька способів створення сертифіката Let’s Encrypt. У цьому розділі я поясню, як можна створити та встановити SSL залежно від обраного способу. Після того, як сертифікат генерується, тоді переходите до Завантажте сертифікат. Використовуйте будь-який метод, який ви відчуваєте найкраще, відповідно до своїх потреб.

Через ZeroSSL Online

ZeroSSL це прекрасний спосіб генерування сертифіката Let’s Encrypt, не торкаючись жодного файлу конфігурації на вашому хостингу. Веб-сайт – це онлайн-інструмент, і після створення сертифіката він надає вам вміст файлу, щоб ви могли завантажити його на ваш хостинг-провайдер за вибором.

zerossl-веб-сайт

Установка не рекомендується, оскільки процес не є початковим для користувачів і є набагато кращі способи отримання сертифіката, ніж встановлення всього необхідного програмного забезпечення. Альтернатива Інтернет-інструменти варіант навпаки, відмінний. Просто натисніть кнопку, щоб розпочати роботу.

zerossl-веб-сайт-01

Завантаживши свою електронну адресу, своє доменне ім’я та прийнявши TOS, ви сформуєте свій власний Запит на сертифікат. Важливо знати, що найкраща альтернатива, якщо ви плануєте сумісність з переважною більшістю панелей, – це використовувати Перевірка DNS.

Після генерації вашої КСВ натисніть кнопку «Далі», щоб створити свою сертифікат КЛЮЧ. Це займе лише мить. Скопіюйте та вставте ключ після його створення та збережіть у безпечному місці. Але не використовуйте редактор багатотекстового тексту, оскільки такий тип програмного забезпечення додасть додаткові символи, які потенційно можуть заважати коду сертифіката та ключа. Він повинен бути збережений як TXT без формату та саме так, як це дано, нічого не знімаючи.

zerossl-веб-сайт-02

Після створення та правильного копіювання або збереження ключа на комп’ютері вам буде запропоновано перевірити запис домену. Для цього кроку вам потрібно отримати доступ до своєї панелі управління та додати запис TXT точно так, як це відображається на екрані (ми пояснимо, як це зробити пізніше в дописі). Після того, як запис буде додано, вам потрібно буде почекати принаймні 5 хвилин, щоб зміни розповсюдилися, натисніть Далі згодом.

Якщо все працює, ZeroSSL генерує ваш сертифікат і видасть вам Вітаю сторінки з можливістю збереження Фактична довідка і Пакет сертифікатів.

Хороша річ у цьому методі полягає в тому, що він не передбачає нічого встановлювати в WordPress або на вашій хостинговій панелі, але з недоліком, що вам доведеться заново створювати сертифікат раз на 60 днів, що ви не хочете робити, якщо у вас є багато веб-сайтів для управління. Це хороший спосіб швидкого додавання сертифіката на сайт, навіть якщо це не WordPress, і оскільки він загальний, він може працювати в будь-якій системі.

Через Certbot на власному VPS / сервері

Якщо ви ввімкнено Debian 8 на власному VPS, установка дуже проста, просто додайте цей рядок коду:

sudo apt-get install certbot -t jessie-backports

Пам’ятайте, що вам потрібно зупинити поточний веб-сервер, щоб порт 80 був вільним, щоб certbot працював належним чином, це можна зробити так:

сервіс httpd зупинка
сервіс nginx стоп

Після цього єдине, що вам потрібно зробити, щоб придбати сертифікат – це запустити цей рядок для запуску інтерактивного процесу:

certbot certonly

Якщо ви ввімкнено CentOS вам потрібно встановити certbot так:

sudo yum встановити epel-release
sudo yum встановити certbot

І роби так само, як Debian. Процес є автоматичним, але вам потрібно знати, як правильно керувати файлами та додавати їх у свій файл virtualhosts, будь то апаш або nginx. Для отримання додаткової інформації ви можете ознайомитися Сертбот сайт.

За допомогою WordPress давайте шифруємо плагін

wp-lets-encrypt-плагін

Це про найпростіший спосіб додавання сертифіката, якщо ви користуєтесь WordPress, навіть якщо у вас є VPS, таким чином куди простіше ніж Certbot виконувати роботу, оскільки вона повністю автоматична. Він використовує плагін під назвою WP Давайте шифруємо з якого можна завантажити WordPress.org.

Після завантаження плагіна вам потрібно зареєструвати свій сайт у плагіні, наприклад:

wp-lets-encrypt-plugin-01

Я рекомендую налаштувати опцію Автогенерувати сертифікат завжди активний як з опцією “Закінчується попередження”. Таким чином, якщо щось піде не так, вас завжди будуть попереджати про можливі терміни дії. Після заповнення цієї інформації ви переходите до Зареєструйтесь ваш рахунок. Це дозволяє плагіну безпосередньо підключатися до серверів шифрування Let’s, і це ефективно видалити процес необхідності перевірити свій домен (що не тільки круто, але й економить час!).

wp-lets-encrypt-plugin-02

Ось хитра частина. Після того, як сертифікат буде сформований та повністю активований, ви помітите, що шлях до фактичних файлів не знаходиться в папці «public_html», тому вам доведеться завантажувати ці файли вручну, щоб завантажити сертифікат на панель керування (знову – ми пояснимо, як зробити сертифікати завантаження в наступному розділі).

Оскільки сертифікат буде той самий, коли плагін повторно видає сертифікацію через 60 днів не потрібно робити цей процес ще раз Ефективне створення самодостатньої системи, тож це лише вперше складно.

Завантажте свій сертифікат SSL

Тепер, коли ви вибрали метод, який найкраще відповідає вашим потребам, і у вас є згенерований сертифікат, давайте завантажимо його на панель. Якщо ви перебуваєте в cPanel або Vesta або будь-якій іншій панелі, вам потрібно використовувати Провідник файлів або FTP (ми хотіли б використовувати Передати або Filezilla для цього) та завантажте такі файли (зверніть увагу: маршрут до цих файлів завжди надається плагіном WordPress, коли сертифікат створений):

  • cert.pem
  • private.pem
  • ланцюг.пем

Після отримання файлів ви можете продовжити наступний крок.

cPanel

Для cPanel процес є досить простим і включає завантаження сертифікації в SSL / TLS меню. Для доступу до цього меню ви можете просто ввести “SSL” у свій cPanel пошук.

cpanel-01

Вам потрібно отримати доступ до Встановлення та керування SSL для вашого сайту (HTTPS) меню і завантажте туди сертифікат:

cpanel-02

Копіюйте простий код із кожного файлу в наступні поля:

  • Файл cert.pem вміст переходить до сертифікату (CRT)
  • Файл private.pem вміст переходить до приватного ключа (KEY)
  • Файл ланцюг.пем вміст переходить у пакет сертифікаційних органів (CABUNDLE)

Це воно! Ваш новий сертифікат шифрування має бути активним у вашому домені. Весь процес може зайняти пару хвилин у перший раз, але це так просто, що поєднання з WP Давайте плагін для шифрування і завантаження сертифіката на cPanel може зайняти менше хвилини, коли ви звикли до цього!

VestaCP

Для завантаження сертифікатів Vesta зручніший для користувачів, ніж навіть cPanel. Після завантаження файлів через Vesta File Explorer або FTP вам потрібно завантажити його у меню домену, перейшовши з HTTP на HTTPS так:

vestacp-01

Ви завантажуєте вміст відповідних файлів так само, як вони є (копіювати-вставляти) не додаючи і не видаляючи нічого, до таких полів у цьому порядку:

  • Файл cert.pem вміст переходить до SSL-сертифіката
  • Файл private.pem вміст переходить до ключа SSL
  • Файл ланцюг.пем вміст переходить до SSL-сертифікаційного органу / проміжного

vestacp-02

Після завантаження вмісту просто натисніть Зберегти і вуаля! ваша мережа миттєво перетворюється на SSL. Пам’ятайте, що це вся початкова конфігурація. Після завантаження сертифіката ви можете використовувати плагін WordPress для автоматизації повторного випуску сертифіката.

Завершення налаштування SSL

Як тільки сертифікат активований, ви потрібно проінструктувати WordPress використовувати SSL для з’єднання, наприклад:

wordpress-ssl

Після натискання зберегти у вас буде сайт лише HTTPS, і ви можете почати змінювати свої налаштування Google та вносити подальші корективи у свій SEO.

Висновок

У цій статті ви дізналися кілька способів створити безкоштовний сертифікат SSL та завантажити його у ваше хостинг-середовище. Уже є провайдери хостингу, які підтримують Let’s Encrypt прямо з коробки, і це не підручник для цих служб. Якщо у вас ще немає прямого методу шифрування Let’s Encrypt на вашому хостингу, цей підручник був зроблений для вас вручну. З усіх методів, використовуючи WordPress плагін у поєднанні з cPanel або Vesta – це якнайшвидший з усіх методів, що потребує не більше 1 хвилини і дає можливість забути про повторне видання, оскільки з ним буде працювати сам плагін.

Технологія сильно прогресувала з перших днів HTTPS, а з появою Let’s Encrypt вона є загальнодоступною для всіх. Звичайно, бувають випадки, коли такі веб-сайти, як інтернет-магазин слід все ж придбати преміальні сертифікати оскільки вони покриють вас у випадку шахрайства, але для решти з нас тут є безкоштовні сертифікати.

Ви оновили установку WordPress до HTTPS? Які ваші думки? Розкажіть нам у коментарях нижче.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map