Kaip „WordPress“ įdiegti nemokamą SSL iš „Let’s Encrypt“

  1. 1. Kas yra HTTPS ir kodėl jis toks svarbus??
  2. 2. Dabar skaitau: Kaip „WordPress“ įdiegti nemokamą SSL iš „Let’s Encrypt“

Ankstesniame straipsnyje aš tyrinėjau, kodėl geriau turėti HTTPS svetainę, kodėl ji anksčiau nebuvo plačiai naudojama ir kodėl ji buvo labai ribota (išmintingiausia technologijomis). Tai pasikeitė taip greitai, kaip tobulėjant technologijoms, kad turėti HTTPS svetainę dabar nėra tik rekomendacija, tai yra perspektyvi galimybė „newWordPress“ diegti.


Nors daugelis hostingo kompanijų pradeda teikti įmontuotą palaikymą nemokami SSL sertifikatai iš „Let’s Encrypt“ ne visi šeimininkai šoktelėjo ant laivo. Šiame straipsnyje aptarsiu kelis būdus, kaip rankiniu būdu įdiegti nemokamą SSL „WordPress“, atsižvelgiant į jūsų prieglobos scenarijų. Įsitraukime į tai!

Sukurkite nemokamą SSL sertifikatą

Yra keli būdai, kaip sugeneruoti „Let’s Encrypt“ sertifikatą. Šiame skyriuje paaiškinsiu, kaip galite sukurti ir įdiegti SSL, atsižvelgiant į pasirinktą metodą. Sukūrę pažymėjimą, pereikite prie Įkelkite pažymėjimą. Naudokite bet kokį metodą, kuris geriausiai jaučiasi atsižvelgiant į jūsų poreikius.

Per „ZeroSSL Online“

„ZeroSSL“ yra puikus būdas sugeneruoti „Let’s Encrypt“ sertifikatą nereikia paliesti savo hostingo vieno konfigūracijos failo. Ši svetainė yra internetinis įrankis, o sugeneravęs sertifikatą, suteikia jums failo turinį, kad galėtumėte juos įkelti į pasirinktą jūsų prieglobos paslaugų teikėją..

„zerossl“ svetainė

Nerekomenduojama diegti, nes procesas nėra draugiškas pradedantiesiems ir yra daug geresnių būdų, kaip sugeneruoti sertifikatą, nei įdiegti visą reikalingą programinę įrangą. Alternatyva Internetiniai įrankiai variantas, priešingai, yra puikus. Norėdami pradėti, tiesiog spustelėkite mygtuką.

„zerossl-website-01“

Įkėlę savo el. Pašto adresą, domeno vardą ir sutikę su LOS, kurią sugeneruosite patys Prašymas gauti pažymėjimą. Svarbu žinoti, kad geriausia alternatyva, jei planuojate suderinamumą su didžiąja plokščių dauguma, yra naudoti DNS tikrinimas.

Sukūrę CSR, spustelėkite mygtuką „Kitas“, kad sukurtumėte savo CSR PAVADINIMAS. Tai užtruks tik akimirką. Nukopijuokite ir įklijuokite raktą, kai jis bus sukurtas, ir išsaugokite jį saugioje vietoje. Nenaudokite raiškiojo teksto rengyklės, nes tokia programinė įranga pridės papildomų simbolių, kurie gali trikdyti sertifikato kodą ir raktą. Jis turi būti išsaugotas kaip TXT be formato ir tiksliai taip, kaip duota, nieko nepašalindamas.

„zerossl-website-02“

Po to, kai raktas bus sugeneruotas ir tinkamai nukopijuotas ar išsaugotas jūsų kompiuteryje, jūsų paprašys patvirtinti domeno įrašą. Norėdami atlikti šį veiksmą, turite prisijungti prie savo valdymo pulto ir pridėti TXT įrašą tiksliai taip, kaip jis rodomas ekrane (kaip tai padaryti paaiškiname vėliau įraše). Kai įrašas bus pridėtas, turėsite palaukti mažiausiai 5 minutes, kol pakeitimai pasiskirs ir pasieks Kitas paskui.

Jei viskas veikia, „ZeroSSL“ sugeneruos jūsų pažymėjimą ir jums pateiks Sveikinu puslapį su galimybe išsaugoti Faktinis pažymėjimas ir Sertifikatų tarnybos paketas.

Geras šio metodo dalykas yra tai, kad jis nereikalauja nieko diegimo „WordPress“ ar jūsų prieglobos skydelyje, tačiau turint mintyje tai, kad turite iš naujo sukurti sertifikatą kartą per 60 dienų – tai nėra kažkas, ko norėsite padaryti, jei turite daugybę svetainių, kurias galite valdyti. Tai yra geras būdas greitai pridėti sertifikatą į svetainę, net jei tai nėra „WordPress“ ir kadangi jis yra bendras, jis gali veikti bet kurioje sistemoje.

Per „Certbot“ savo VPS / serveryje

Jei esate įjungtas 8 „Debian“ savo VPS įdiegti labai paprasta, nesunku pridėkite šią kodo eilutę:

sudo apt-get install certbot -t jessie-backports

Atminkite, kad turite sustabdyti savo esamą žiniatinklio serverį, kad „80“ prievadas būtų nemokamas, kad sertifikatas galėtų tinkamai veikti, tai galima padaryti taip:

tarnyba httpd stotelė
paslaugų nginx stotelė

Po to vienintelis dalykas, kurį reikia padaryti norint įsigyti sertifikatą, yra paleisti šią eilutę, kad prasidėtų interaktyvus procesas:

sertifikuotas

Jei esate įjungtas „CentOS“ turite įdiegti „certbot“ taip:

sudo yum install epel-release
„sudo yum“ įdiegti sertifikatą

Ir daryk taip, kaip „Debian“. Procesas yra automatinis, tačiau jūs turite žinoti, kaip tinkamai valdyti failus ir įtraukti juos į virtualiųjų įrašų failą, ar tai būtų „apache“, ar „nginx“. Norėdami gauti daugiau informacijos, galite sužinoti „Certbot“ svetainė.

Per „WordPress“ šifruokite papildinį

„wp-lets-encrypt-plugin“

Tai yra apie paprasčiausias būdas pridėti pažymėjimą, jei naudojate „WordPress“, net jei turite VPS, tai yra taip daug paprasčiau nei kad „Certbot“ atliktų darbą, nes jis yra visiškai automatinis. Tam naudojamas papildinys, vadinamas WP šifruok kurį galima atsisiųsti iš „WordPress.org“.

Įkėlus papildinį reikia užregistruoti savo svetainę papildinyje, kaip aprašyta toliau:

„wp-lets-encrypt-plugin-01“

Rekomenduoju visada pasirinkti automatinio sertifikato generavimo parinktį aktyvus kaip ir pasirinkus parinktį Išeiti iš įspėjimų. Tokiu būdu, jei kažkas nutiks ne taip, jūs visada būsite įspėti apie galimą galiojimo pabaigą. Po šios informacijos užpildymo pereisite prie Registruotis Jūsų sąskaita. Tai leidžia papildiniui tiesiogiai susisiekti su „Let’s Encrypt“ serveriais ir tai veiksmingai pašalinti procesą iš būtinybės patvirtinkite savo domeną (tai ne tik šaunu, bet ir taupo laiką!).

„wp-lets-encrypt-plugin-02“

Čia yra kebli dalis. Sukūrę ir visiškai suaktyvinę sertifikatą, pastebėsite, kad kelias į tikruosius failus nėra aplanke „public_html“, todėl turėsite rankiniu būdu atsisiųsti tuos failus, kad galėtumėte įkelti sertifikatą į savo valdymo pultą (dar kartą – paaiškiname, kaip įkelkite sertifikatus kitame skyriuje).

Kadangi sertifikatas bus tas pats, kai papildinys pakartotinai išduos sertifikatą po 60 dienų, jūs tai padarysite nereikia to daryti dar kartą efektyviai sukuria savarankišką sistemą, todėl tai sudėtinga tik iš pirmo karto.

Įkelkite savo SSL sertifikatą

Dabar, kai pasirinkote metodą, kuris geriausiai atitinka jūsų poreikius, ir turite sugeneruotą sertifikatą, įkelkite jį į savo skydą. Jei naudojate „cPanel“, „Vesta“ ar bet kurį kitą skydelį, turite naudoti „File Explorer“ arba FTP (mes norime naudoti Perduoti arba Filezilla tam)) ir atsisiųskite šiuos failus (pastaba: maršrutą į šiuos failus visada pateikia „WordPress“ papildinys, kai tik bus sugeneruotas sertifikatas):

  • cert.pem
  • privatus.pem
  • grandine.pem

Kai turėsite failus, galėsite tęsti kitą veiksmą.

„cPanel“

„CPanel“ procesas yra gana paprastas ir apima sertifikato įkėlimą į SSL / TLS Meniu. Norėdami patekti į šį meniu, tiesiog įveskite „SSL“ į „cPanel“ Paieška.

„cpanel-01“

Turite pasiekti Įdiekite ir tvarkykite savo svetainės SSL (HTTPS). meniu ir įkelkite pažymėjimą ten:

„cpanel-02“

Paprasta kopijuoti ir įklijuoti kiekvieno failo kodą į šiuos laukus:

  • Failas cert.pem turinys patenka į sertifikatą (CRT)
  • Failas privatus.pem turinys patenka į privatųjį raktą (KEY)
  • Failas grandine.pem turinys patenka į sertifikatų tarnybos paketą (CABUNDLE)

Viskas! Naujasis jūsų šifruotojo pažymėjimas turėtų būti aktyvus jūsų domene. Pirmą kartą visas procesas gali užtrukti kelias minutes, tačiau jis yra toks aiškus, kad derinama su WP šifruokime papildinį ir įkelti pažymėjimą į „cPanel“ gali užtrukti mažiau nei minutę, kai jau esi įpratęs!

„VestaCP“

„Vesta“ yra patogesnė vartotojui nei net „cPanel“, skirta sertifikatams įkelti. Atsisiuntę failus naudodami „Vesta File Explorer“ ar FTP, turite juos įkelti į savo domeno meniu, perjungdami iš HTTP į HTTPS:

„vestacp-01“

Įkeliate atitinkamų failų turinį kaip jie yra (copy-paste) nieko nepridedant ir nepašalinus, į šiuos laukelius tokia tvarka:

  • Failas cert.pem turinys patenka į SSL sertifikatą
  • Failas privatus.pem turinys patenka į SSL raktą
  • Failas grandine.pem turinys patenka į SSL sertifikatų tarnybą / tarpinę

„vestacp-02“

Įkėlę turinį, tiesiog spustelėkite Sutaupyti ir voila! jūsų žiniatinklis akimirksniu paverčiamas SSL. Atminkite, kad visa tai yra pradinė konfigūracija. Įkėlę sertifikatą, galite pasirinkti naudoti „WordPress“ papildinį, kad automatizuotumėte pakartotinį sertifikato išdavimą.

Baigta SSL sąranka

Kai sertifikatas yra aktyvus, jūs reikia pavesti „WordPress“ prisijungimui naudoti SSL, pavyzdžiui:

WordPress-ssl

Kai paspausite sutaupyti turėsite tik HTTPS svetainę ir galėsite pradėti keisti „Google“ nuostatas ir toliau koreguoti savo SEO.

Išvada

Su šiuo straipsniu išmokote kelių būdų, kaip sukurti nemokamą SSL sertifikatą ir įkelti jį į savo prieglobos aplinką. Jau yra prieglobos paslaugų teikėjų, palaikančių „Let’s Encrypt“ tiesiai iš dėžutės, ir tai nėra tų paslaugų vadovėlis. Jei dar neturite tiesioginio „Let’s Encrypt“ metodo savo priegloboje, ši instrukcija buvo sukurta jums. Iš visų metodų, naudojant „WordPress“ papildinys kartu su „cPanel“ ar „Vesta“ yra greičiausias iš visų metodų, trunkantis ne ilgiau kaip 1 minutę ir suteikiantis laisvę pamiršti apie pakartotinį išleidimą, nes jį atliks pats įskiepis.

Nuo pirmųjų „HTTPS“ dienų technologija labai pažengė į priekį, o pasirodžius „Let’s Encrypt“, ji visuotinai prieinama visiems. Žinoma, yra atvejų, kai tokiose svetainėse kaip internetinė parduotuvė vis tiek turėtų įsigyti priemokų sertifikatus nes sukčiavimo atveju jie padengs jus, bet mums visiems liko nemokami pažymėjimai.

Ar naujovinote „WordPress“ diegimą į HTTPS? Kokios tavo mintys? Papasakok mums žemiau esančiuose komentaruose.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map