Hur du installerar gratis SSL från Låt oss kryptera i WordPress

  1. 1. Vad är HTTPS och varför är det så viktigt?
  2. 2. Läser för tillfället: Hur du installerar gratis SSL från Låt oss kryptera i WordPress

I min föregående artikel undersökte jag varför det är bättre att ha en HTTPS-webbplats, varför den inte har antagits i stort tidigare och varför den var svårt begränsad (teknisk vis). Detta förändrades så snabbt med teknikutvecklingen att att ha en HTTPS-webbplats nu inte bara är en rekommendation, det är ett genomförbart alternativ för nyaWordPress-installationer.


Även om många värdföretag börjar erbjuder inbyggt stöd för gratis SSL-certifikat från Let’s Encrypt inte alla värdar har hoppat ombord. I den här artikeln kommer jag att täcka flera sätt att manuellt implementera en gratis SSL inom WordPress beroende på ditt värdscenario. Låt oss komma in på det!

Generera ett gratis SSL-certifikat

Det finns flera sätt att generera ett Let’s Encrypt-certifikat. I det här avsnittet ska jag förklara hur du kan skapa och installera SSL beroende på vilken metod du väljer. Efter att certifikatet har genererats, fortsätt sedan till Ladda certifikatet. Använd vilken metod du känner dig bäst enligt dina behov.

Genom ZeroSSL Online

ZeroSSL är ett underbart sätt att generera ett Let’s Encrypt-certifikat utan att behöva röra en enda konfigurationsfil på din värd. Webbplatsen är ett onlineverktyg, och efter att certifikatet har genererats ger det dig filinnehållet så att du kan ladda dem till din webbhotell som du väljer.

zerossl-webbplats

Installation rekommenderas inte eftersom processen inte är nybörjare och det finns mycket bättre sätt att generera certifikatet än att behöva installera all programvara som krävs. Alternativet Onlineverktyg alternativet tvärtom, är utmärkt. Klicka bara på knappen för att komma igång.

zerossl-webbplats-01

När du har laddat din e-postadress, ditt domännamn och accepterat TOS genererar du din egen Certifikatbegäran. Det är viktigt att veta att det bästa alternativet om du planerar att ha kompatibilitet med de allra flesta paneler är att använda DNS-verifiering.

När du genererar din CSR klickar du på “Nästa” -knappen för att generera din certifikat NYCKEL. Det tar bara ett ögonblick. Kopiera och klistra in nyckeln när den har genererats och spara den på en säker plats. Men använd inte en riktextredigerare eftersom den typen av programvara kommer att lägga till ytterligare tecken som potentiellt kan störa certifikatets och nyckelkoden. Det måste sparas som TXT utan format och exakt som det ges, utan att ta bort något.

zerossl-webbplats-02

När nyckeln har genererats och korrekt kopierats eller sparats på din dator kommer du att bli ombedd att verifiera domänposten. För det här steget måste du komma åt din kontrollpanel och lägg till en TXT-post precis som det visas på skärmen (vi förklarar hur du gör det senare i inlägget). När posten har lagts till måste du vänta minst 5 minuter för att ändringarna ska spridas, tryck Nästa efteråt.

Om allt fungerar kommer ZeroSSL att generera ditt certifikat och ge dig en Grattis med en chans att rädda Faktiskt certifikat och den Certificate Authority Bundle.

Det bra med den här metoden är att det inte innebär att du installerar någonting i WordPress eller din värdpanel utan med nackdelen att du måste skapa certifikatet en gång var 60: e dag, vilket inte är något du vill göra om du har massor av webbplatser att hantera. Det är en bra metod för att snabbt lägga till ett certifikat på en webbplats även om det inte är WordPress och eftersom det är generellt kan det fungera på alla system.

Genom Certbot på din egen VPS / Server

Om du är på Debian 8 på din egen VPS, installationen av är mycket enkel, enkelt lägg till denna kodrad:

sudo apt-get install certbot -t jessie-backports

Kom ihåg att du måste stoppa din nuvarande webbserver så att port 80 är gratis för att certbot kan fungera korrekt. Detta kan göras så här:

service httpd stop
service nginx stopp

Efter det är det enda du behöver göra för att få ett certifikat att köra den här raden för att den interaktiva processen ska starta:

certbot certonly

Om du är på CentOS du måste installera certbot så här:

sudo yum installera epel-release
sudo yum install certbot

Och gör samma sak som Debian. Processen är automatisk men du måste vara medveten om hur du kan hantera filerna på rätt sätt och lägga till dem i din virtualhosts-fil vare sig det är apache eller nginx. För mer referens kan du kolla in Certbot webbplats.

Genom WordPress Låt oss kryptera plugin

wp-lets-encrypt-plugin

Det här handlar om enklaste sättet att lägga till ett certifikat om du är på WordPress, även om du äger en VPS, så är detta mycket enklare än att Certbot gör jobbet eftersom det är helt automatiskt. Den använder ett plugin som heter WP Låt oss kryptera som kan laddas ner från WordPress.org.

När plugin har laddats måste du registrera din webbplats på plugin, så här:

wp-lets-encrypt-plugin-01

Jag rekommenderar att du alltid ställer in alternativet Auto-generera certifikat aktiva som med alternativet Expire Warnings. På detta sätt om något går fel, blir du alltid varnad om eventuella utgångar. När denna information är klar fortsätter du sedan till Registrera ditt konto. Detta gör att plugin direkt kan ansluta till Let’s Encrypt-servrar och detta kommer effektivt ta bort processen att behöva validera din domän (vilket inte bara är coolt utan också sparar tid!).

wp-lets-encrypt-plugin-02

Här är den svåra delen. Efter att certifikatet har genererats och helt aktiverats kommer du att märka att sökvägen till de verkliga filerna inte finns i mappen “public_html” så att du måste ladda ner dessa filer manuellt för att ladda certifikatet i din kontrollpanel (igen – vi förklarar hur du ladda certifikat i nästa avsnitt).

Eftersom certifikatet kommer att vara detsamma när insticksprogrammet släpper ut certifieringen efter 60 dagar kommer du att göra det behöver inte göra den här processen igen effektivt att skapa ett självskött system, så det är bara svårt första gången.

Ladda ditt SSL-certifikat

Nu när du har valt den metod som bäst passar dina behov och du har det genererade certifikatet, låt oss ladda det på din panel. Om du är på cPanel eller Vesta eller någon annan panel måste du använda File Explorer eller FTP (vi vill använda Överföra eller filezilla för detta) och ladda ner följande filer (Obs! vägen till dessa filer tillhandahålls alltid av WordPress-plugin när certifikatet genererades):

  • cert.pem
  • private.pem
  • chain.pem

När du har filerna kan du fortsätta med nästa steg.

cPanel

För cPanel är processen ganska enkel och innebär att certifieringen laddas in i SSL / TLS meny. För att komma åt den här menyn kan du helt enkelt skriva “SSL” i din cPanel Sök.

cpanel-01

Du måste komma åt Installera och hantera SSL för din webbplats (HTTPS) meny och ladda certifikatet där:

cpanel-02

Enkelt kopiera och klistra in koden från varje fil i följande rutor som denna:

  • Filen cert.pem innehåll går in i certifikatet (CRT)
  • Filen private.pem innehållet går in i den privata nyckeln (KEY)
  • Filen chain.pem innehåll går in i Certificate Authority Bundle (CABUNDLE)

Det är allt! Ditt nya Låtts krypteringscertifikat bör vara aktiv på din domän. Hela processen kan ta ett par minuter första gången, men det är så enkelt att kombinationen med WP Låt oss kryptera plugin och laddar certifikatet på cPanel kan ta mindre än en minut när du är van vid det!

VestaCP

Vesta är mer användarvänlig än till och med cPanel för att ladda certifikat. När du har laddat ner dina filer via Vesta File Explorer eller FTP måste du ladda dem till din domänmeny och byta från HTTP till HTTPS så här:

vestacp-01

Du laddar innehållet i respektive filer precis som de är (copy-paste) utan att lägga till eller ta bort något i följande rutor i den här ordningen:

  • Filen cert.pem innehåll går in i SSL-certifikatet
  • Filen private.pem innehållet går in i SSL-nyckeln
  • Filen chain.pem innehåll går till SSL Certificate Authority / Intermediate

vestacp-02

När du har laddat innehållet klickar du bara på Spara och voila! din webb konverteras direkt till SSL. Kom ihåg att det här är den initiala konfigurationen. När certifikatet har laddats kan du välja att använda WordPress Plugin för att automatisera återutgivningen av certifikatet.

Slutför SSL-installation

När certifikatet är aktivt du måste instruera WordPress för att använda SSL för anslutningen, så här:

wordpress-ssl

När du klickar spara du kommer att ha en webbplats med enbart HTTPS och du kan börja ändra dina Google-preferenser och göra ytterligare justeringar av din SEO.

Slutsats

Med den här artikeln har du lärt dig flera sätt att skapa ett gratis SSL-certifikat och ladda det till din värdmiljö. Det finns redan värdleverantörer som stöder Låt oss kryptera direkt ur rutan, och detta är inte en självstudie för de tjänsterna. Om du inte redan har en direkt Låt oss krypteringsmetod på din värd var denna handledning handgjord för dig. Av alla metoder, med hjälp av WordPress Plugin i kombination med cPanel eller Vesta handlar om det snabbaste av alla metoder, tar dig inte mer än 1 minut och ger dig friheten att glömma om återutgivningen, eftersom det kommer att hanteras av plugin själv.

Tekniken har utvecklats mycket sedan de första dagarna av HTTPS, och med kommandet av Let’s Encrypt är den allmänt tillgänglig för alla. Naturligtvis finns det fall där webbplatser som onlinebutik bör fortfarande köpa premiumcertifikat eftersom de kommer att täcka dig vid bedrägeri, men för resten av oss är gratiscertifikat här för att stanna.

Har du uppgraderat din WordPress-installation till HTTPS? Vad är dina tankar? Berätta i kommentarerna nedan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map