Deși puteți achiziționa un certificat SSL de la Autoritatea de Certificare (CA) și îl puteți adăuga pe site-ul dvs. WordPress, va trebui să cheltuiți niște bani pentru a cumpăra și reînnoi certificatul anual.
Acest ghid analizează două metode de a configura un certificat SSL gratuit pe WordPress.
De ce ar trebui să obțineți un certificat SSL gratuit pentru WordPress
Ce este SSL exact și pentru ce ai nevoie? Un Secure Socket Layer sau un certificat SSL ajută la securizarea conexiunii la site-ul dvs. WordPress. Împiedică atacatorii și hackerii să acceseze sau să modifice informațiile transferate de pe serverul dvs. web în browserul web al utilizatorului și invers.
Când vizitatorii vă vizitează site-ul, ei văd o pictogramă de lacăt lângă adresa URL în bara de adrese, indicând un site web securizat prin SSL.
Puteți folosi contul gratuit Cloudflare pentru a adăuga SSL la site-ul dvs. WordPress și pentru a-l securiza fără a cheltui un singur dolar. Este mai ușor și se poate face în câteva minute după configurarea unui cont Cloudflare. De asemenea, puteți să instalați certificatul și să configurați SSL pe site-ul dvs. WordPress folosind Let's Encrypt.
Mai jos, am explicat ambele metode pentru a vă ajuta să configurați SSL gratuit pe un site WordPress.
Cum să configurați un certificat SSL gratuit pe WordPress cu Cloudflare
Configurarea unui SSL sau altul certificate de securitate a site-ului web și securizarea site-ului dvs. HTTP nesecurizat la HTTPS folosind Cloudflare este mult mai ușoară, convenabilă și mai sigură.
De asemenea, nu trebuie să reînnoiți certificatul, deoarece se face automat. Și în cazul în care încă nu sunteți sigur dacă activați sau nu SSL, există multe altele motivele pentru care site-ul dvs. are nevoie de un certificat SSL.
Pentru a configura certificatul SSL al site-ului dvs. WordPress pe Cloud, pașii sunt următorii:
1. Adăugați site la Cloudflare
- Vizita Cloudflare și înscrieți-vă folosind contul dvs. de e-mail.
- După crearea contului, faceți clic pe Site-uri web și apoi faceți clic Adăugați site.
- Introduceți adresa URL a site-ului web și faceți clic Adăugați site.
- Alegeți planul gratuit și faceți clic pe Continuare. Acesta va scana pentru înregistrările DNS. Clic Continuați > Confirmați.
- Copiați noile servere de nume afișate de Cloudflare și apoi conectați-vă la site-ul dvs. de înregistrare a domeniului pentru a actualiza serverele de nume.
- Odată actualizat, faceți clic Gata, verificați serverele de nume.
Site-ul dvs. poate deveni inaccesibil pentru o vreme pe măsură ce actualizați serverele de nume și direcționați site-ul către Cloudflare. Cu toate acestea, aceasta este temporară, iar site-ul dvs. va fi online după câteva secunde sau minute.
- În Cloudflare, accesați DNS și faceți clic Adăugați înregistrare.
- Alege A tipul de înregistrare @ în Nume câmp, apoi introduceți adresa IP a serverului dvs. web. Asigurați-vă că mențineți starea proxy activată și faceți clic Salvați.
- În mod similar, adăugați a CNAME înregistrare cu „www” în Ţintă camp.
2. Activați SSL în Cloudflare
Odată ce A și CNAME înregistrările sunt adăugate, mergeți la secțiunea SSL/TLS și alegeți Deplin sau Flexibil. Nu alege Complet (strict).
Acest lucru va forța site-ul să treacă în modul HTTPS. Cu toate acestea, pentru a vă asigura că site-ul dvs. WordPress se încarcă cu HTTPS, trebuie să faceți câteva modificări site-ului WordPress.
3. Activați SSL pe site-ul WordPress
Pentru a vă asigura că site-ul dvs. WordPress este securizat și se încarcă cu o conexiune HTTPS, conectați-vă la site-ul dvs. WordPress ca administrator și urmați acești pași:
- Mergi la Pluginuri >Adăuga nou și instalați ReallySimpleSSL conecteaza. După instalare, activați pluginul.
- Apoi du-te la Setări > General și actualizați Adresă WordPress (URL) și Adresa site-ului (URL).
- Sub Setări, faceți clic SSL.
- Porniți Fixator de conținut mixt, Activați redirecționarea WordPress 301 și Activați redirecționarea 301 .htaacess Opțiuni.
- Clic Salvați.
În această etapă, ați activat cu succes criptarea SSL și ați activat o conexiune HTTPS la site-ul dvs. Apoi, vizitați adresa URL a site-ului dvs. cu un prefix HTTPS, de exemplu, https://abc.com. Site-ul dvs. WordPress se va încărca cu o conexiune HTTPS.
Cum să configurați un certificat SSL gratuit pe WordPress cu Let's Encrypt
Dacă nu doriți să utilizați Cloudflare pentru HTTPS și doriți să activați SSL pe serverul dvs. web original pentru o criptare completă, puteți urma instrucțiunile de mai jos pentru a configura Let's Encrypt SSL.
Dacă utilizați găzduire WordPress gestionată, consultați furnizorul dvs. de servicii de găzduire web pentru Let's Encrypt. Mulți oferă opțiuni încorporate pentru a activa, dezactiva și gestiona Let's Encrypt SSL.
Cu toate acestea, dacă utilizați un server Linux negestionat de găzduire pentru site-ul dvs. WordPress sau opțiunea Let's Encrypt nu este furnizată de găzduire furnizor, puteți instala și configura manual certificatul Let's Encrypt SSL pe site-ul WordPress cu un server Apache, urmând acești pași:
- Utilizați Putty sau Terminal pentru a vă conecta la serverul dvs. web ca administrator.
- Instalare certbot prin executarea următoarei comenzi.
sudo apt instalare certbot python3-certbot-apache - Deschideți fișierul de configurare a site-ului folosind editorul Nano și găsiți numele de domeniu existent.
sudo nano /etc/apache2/sites-available/My_domain.conf - Verificați și asigurați-vă că ServerName și ServerAlias sunt deja acolo. Dacă nu, adăugați-le.
ServerNumeDomeniul_meu;
SeverAliaswww.Domeniul_meu - Pentru a salva și a ieși din editor, apăsați CTRL+X, tip Y și apăsați tasta introduce cheie.
- Verificați modificările și reîncărcați serverul Apache utilizând următoarele comenzi.
sudo apache2ctl configtest
sudo systemctl reload apache2 - Verificați starea firewall-ului și activați profilul complet Apache.
sudo ufw status
sudo ufw permit 'Apache Full'
sudo ufw status - Acum obțineți certificatul SSL folosind Certbot am instalat mai devreme.
sudo certbot --apache - Trebuie să validați adresa de e-mail la care veți primi un e-mail pentru reînnoirea certificatului.
- După ce ați adăugat e-mailul, tastați „A” și apăsați introduce pentru a fi de acord cu termenii Let's Encrypt.
- Confirmați dacă doriți să partajați e-mailul cu EFF pentru a primi informații și știri.
- Acum, tastați numărul de domeniu afișat pe rezultat pentru a activa certificatul pentru domeniu și subdomenii.
- După ce obțineți certificatul, trebuie să selectați dacă doriți să redirecționați sau nu traficul către HTTPS. Tastați numărul doi și apăsați introduce pentru a activa și redirecționa traficul către site-ul HTTPS.
- Aceasta va actualiza fișierele de configurare necesare. Certificatul este valabil 90 de zile, așa că trebuie să îl reînnoiești manual înainte de atunci. De asemenea, puteți activa reînnoirea automată folosind următoarele comenzi.
sudosystemctlstarecertbot.temporizator
sudo certbot renew --dry-ru - Dacă nu primiți nicio eroare, puteți instala și configura gratuit ReallySimpleSSL plugin pe site-ul dvs. WordPress, așa cum sa discutat mai sus, pentru a activa conexiunea HTTPS la site-ul dvs.
Ce ar trebui să utilizați: Cloudflare sau Let's Encrypt?
Când utilizați Cloudflare pentru HTTPS, conexiunea de la serverul dvs. web la Cloudflare nu este sigură. Cu toate acestea, utilizatorii care accesează site-ul dvs. nu vor vedea niciun avertisment HTTPS. Acest lucru se datorează faptului că datele furnizate sau primite de serverul dvs. web nu sunt complet securizate, deoarece nu există o criptare end-to-end.
Pe de altă parte, Let's Encrypt vă permite să activați criptarea end-to-end pentru site-ul dvs. WordPress. Dar, acesta este un proces extrem de avansat și complex care implică editarea fișierelor și serviciilor serverului dvs. web. Dacă nu aveți experiență cu serverele web, evitați această metodă și utilizați Cloudflare pentru WordPress SSL.
Instalarea unui certificat SSL este o modalitate de a îmbunătăți securitatea site-ului dvs. WordPress. În plus, ar putea merita să instalați unele pluginuri pentru a vă proteja site-ul de hackeri.
