Αν και μπορείτε να αγοράσετε ένα πιστοποιητικό SSL από την Αρχή Πιστοποίησης (CA) και να το προσθέσετε στον ιστότοπό σας στο WordPress, θα πρέπει να ξοδέψετε κάποια χρήματα για να αγοράσετε και να ανανεώσετε το πιστοποιητικό ετησίως.

Αυτός ο οδηγός εξετάζει δύο μεθόδους για τη δημιουργία ενός δωρεάν πιστοποιητικού SSL στο WordPress.

Γιατί πρέπει να λάβετε ένα δωρεάν πιστοποιητικό SSL για το WordPress

Τι είναι ακριβώς το SSL και γιατι το χρειαζεσαι? Ένα πιστοποιητικό Secure Socket Layer ή SSL βοηθά στην ασφάλεια της σύνδεσης με τον ιστότοπό σας στο WordPress. Εμποδίζει τους εισβολείς και τους χάκερ να έχουν πρόσβαση ή να τροποποιούν τις πληροφορίες που μεταφέρονται από τον διακομιστή ιστού σας στο πρόγραμμα περιήγησης ιστού του χρήστη και αντίστροφα.

Όταν οι επισκέπτες επισκέπτονται τον ιστότοπό σας, βλέπουν ένα εικονίδιο με λουκέτο δίπλα στη διεύθυνση URL στη γραμμή διευθύνσεων, υποδεικνύοντας έναν ιστότοπο με ασφάλεια SSL.

Μπορείτε να χρησιμοποιήσετε τον δωρεάν λογαριασμό Cloudflare για να προσθέσετε SSL στον ιστότοπό σας WordPress και να τον κάνετε ασφαλή χωρίς να ξοδέψετε ούτε ένα ποσό. Είναι πιο εύκολο και μπορεί να γίνει σε λίγα λεπτά μετά τη δημιουργία ενός λογαριασμού Cloudflare. Μπορείτε επίσης να εγκαταστήσετε το πιστοποιητικό και να ρυθμίσετε το SSL στον ιστότοπό σας στο WordPress χρησιμοποιώντας το Let's Encrypt.

instagram viewer

Παρακάτω, έχουμε εξηγήσει και τις δύο μεθόδους για να σας βοηθήσουμε να ρυθμίσετε δωρεάν SSL σε έναν ιστότοπο WordPress.

Πώς να ρυθμίσετε ένα δωρεάν πιστοποιητικό SSL στο WordPress με το Cloudflare

Ρύθμιση ενός SSL ή άλλου πιστοποιητικά ασφαλείας ιστότοπου και η ασφάλεια του μη ασφαλούς ιστότοπού σας HTTP σε HTTPS χρησιμοποιώντας το Cloudflare είναι πολύ πιο εύκολη, βολική και ασφαλέστερη.

Επίσης, δεν χρειάζεται να ανανεώσετε το πιστοποιητικό καθώς γίνεται αυτόματα. Και σε περίπτωση που δεν είστε ακόμα σίγουροι αν θα ενεργοποιήσετε το SSL ή όχι, υπάρχουν πολλά άλλα λόγοι για τους οποίους ο ιστότοπός σας χρειάζεται πιστοποιητικό SSL.

Για να ρυθμίσετε το πιστοποιητικό SSL του ιστότοπού σας WordPress στο Cloudhe τα βήματα είναι τα εξής:

1. Προσθήκη ιστότοπου στο Cloudflare

  1. Επίσκεψη Cloudflare και εγγραφείτε χρησιμοποιώντας τον λογαριασμό email σας.
  2. Αφού δημιουργήσετε τον λογαριασμό, κάντε κλικ στο Ιστοσελίδες και μετά κάντε κλικ Προσθήκη ιστότοπου.
  3. Εισαγάγετε τη διεύθυνση URL του ιστότοπου και κάντε κλικ Προσθήκη ιστότοπου.
  4. Επιλέξτε το Δωρεάν πρόγραμμα και κάντε κλικ στο Συνέχεια. Θα κάνει σάρωση για τις εγγραφές DNS. Κάντε κλικ Συνέχεια > Επιβεβαίωση.
  5. Αντιγράψτε τους νέους διακομιστές ονομάτων που εμφανίζονται από το Cloudflare και, στη συνέχεια, συνδεθείτε στον ιστότοπο μητρώου τομέα σας για να ενημερώσετε τους διακομιστές ονομάτων.
  6. Μόλις ενημερωθεί, κάντε κλικ Έγινε, ελέγξτε τους διακομιστές ονομάτων.

    Ο ιστότοπός σας μπορεί να γίνει απρόσιτος για λίγο καθώς ενημερώνετε τους διακομιστές ονομάτων και οδηγείτε τον ιστότοπο στο Cloudflare. Ωστόσο, αυτό είναι προσωρινό και ο ιστότοπός σας θα είναι συνδεδεμένος μετά από λίγα δευτερόλεπτα ή λεπτά.

  7. Στο Cloudflare, μεταβείτε στο DNS και κάντε κλικ Προσθήκη εγγραφής.
  8. Επιλέγω ΕΝΑ εγγραφή, τύπος @ στο Ονομα πεδίο και, στη συνέχεια, εισαγάγετε το διεύθυνση IP του διακομιστή ιστού σας. Βεβαιωθείτε ότι διατηρείτε ενεργοποιημένη την Κατάσταση διακομιστή μεσολάβησης και κάντε κλικ Αποθηκεύσετε.
  9. Ομοίως, προσθέστε α CNAME εγγραφή με "www" στο Στόχος πεδίο.

2. Ενεργοποιήστε το SSL στο Cloudflare

Μόλις το Α και CNAME προστίθενται εγγραφές, μεταβείτε στην ενότητα SSL/TLS και επιλέξτε Γεμάτος ή Εύκαμπτος. Μην επιλέγετε Πλήρης (Αυστηρή).

Αυτό θα αναγκάσει τον ιστότοπο σε λειτουργία HTTPS. Ωστόσο, για να διασφαλίσετε ότι ο ιστότοπός σας WordPress φορτώνει με HTTPS, πρέπει να κάνετε μερικές αλλαγές στον ιστότοπο του WordPress.

3. Ενεργοποιήστε το SSL στον ιστότοπο WordPress

Για να διασφαλίσετε ότι ο ιστότοπός σας WordPress είναι ασφαλής και φορτώνεται με σύνδεση HTTPS, συνδεθείτε στον ιστότοπό σας WordPress ως διαχειριστής και ακολουθήστε τα εξής βήματα:

  1. Παω σε Πρόσθετα >Προσθεσε νεο και εγκαταστήστε το ReallySimpleSSL συνδέω. Μετά την εγκατάσταση, ενεργοποιήστε το πρόσθετο.
  2. Μετά πηγαίνετε στο Ρυθμίσεις > Γενικά και ενημερώστε το Διεύθυνση WordPress (URL) και Διεύθυνση ιστότοπου (URL).
  3. Υπό Ρυθμίσεις, Κάντε κλικ SSL.
  4. Ανάβω Διορθωτή μικτού περιεχομένου, Ενεργοποίηση ανακατεύθυνσης WordPress 301 και Ενεργοποιήστε την ανακατεύθυνση 301 .htaacess επιλογές.
  5. Κάντε κλικ Αποθηκεύσετε.

Σε αυτό το στάδιο, έχετε ενεργοποιήσει με επιτυχία την κρυπτογράφηση SSL και ενεργοποιήσατε μια σύνδεση HTTPS στον ιστότοπό σας. Στη συνέχεια, επισκεφθείτε τη διεύθυνση URL του ιστότοπού σας με ένα πρόθεμα HTTPS—για παράδειγμα, https://abc.com. Ο ιστότοπός σας WordPress θα φορτωθεί με σύνδεση HTTPS.

Πώς να ρυθμίσετε ένα δωρεάν πιστοποιητικό SSL στο WordPress με το Let's Encrypt

Εάν δεν θέλετε να χρησιμοποιήσετε το Cloudflare για HTTPS και θέλετε να ενεργοποιήσετε το SSL στον αρχικό διακομιστή ιστού σας για πλήρη κρυπτογράφηση, μπορείτε να ακολουθήσετε τις παρακάτω οδηγίες για να ρυθμίσετε το Let's Encrypt SSL.

Εάν χρησιμοποιείτε διαχειριζόμενη φιλοξενία WordPress, επικοινωνήστε με τον πάροχο υπηρεσιών φιλοξενίας Ιστού για Let's Encrypt. Πολλοί παρέχουν ενσωματωμένες επιλογές για ενεργοποίηση, απενεργοποίηση και διαχείριση του Let's Encrypt SSL.

Ωστόσο, εάν χρησιμοποιείτε μια μη διαχειριζόμενη φιλοξενία διακομιστή Linux για τον ιστότοπό σας WordPress ή η επιλογή Let's Encrypt δεν παρέχεται από τη φιλοξενία παρόχου, μπορείτε να εγκαταστήσετε και να διαμορφώσετε μη αυτόματα το πιστοποιητικό Let's Encrypt SSL στον ιστότοπο WordPress με έναν διακομιστή Apache ακολουθώντας αυτά τα βήματα:

  1. Χρησιμοποιήστε το Putty ή το Terminal για να συνδεθείτε στον διακομιστή ιστού σας ως διαχειριστής.
  2. Εγκαθιστώ certbot εκτελώντας την παρακάτω εντολή.
    sudo apt εγκαθιστώ certbot python3-certbot-apache
  3. Ανοίξτε το αρχείο διαμόρφωσης τοποθεσίας χρησιμοποιώντας το πρόγραμμα επεξεργασίας Nano και βρείτε το υπάρχον όνομα τομέα σας.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Ελέγξτε και βεβαιωθείτε ότι το ServerName και το ServerAlias ​​είναι ήδη εκεί. Αν όχι, προσθέστε τα.
    Όνομα διακομιστή My_domain;
    SeverAliaswww.My_domain
  5. Για αποθήκευση και έξοδο από το πρόγραμμα επεξεργασίας, πατήστε CTRL+X, τύπος Υ και πατήστε το Εισαγω κλειδί.
  6. Επαληθεύστε τις αλλαγές και φορτώστε ξανά τον διακομιστή Apache χρησιμοποιώντας τις ακόλουθες εντολές.
    sudo apache2ctl configtest
    sudo systemctl επαναφόρτωση apache2
  7. Ελέγξτε την κατάσταση του τείχους προστασίας και ενεργοποιήστε το πλήρες προφίλ του Apache.
    κατάσταση sudo ufw
    sudo ufw επιτρέπουν 'Πλήρες Apache'
    κατάσταση sudo ufw
  8. Τώρα αποκτήστε το πιστοποιητικό SSL χρησιμοποιώντας το Certbot εγκαταστήσαμε νωρίτερα.
    sudo certbot --απάχης
  9. Πρέπει να επικυρώσετε τη διεύθυνση email όπου θα λάβετε ένα email για ανανέωση πιστοποιητικού.
  10. Αφού προσθέσετε το email, πληκτρολογήστε "A" και πατήστε Εισαγω να συμφωνήσετε με τους όρους Let's Encrypt.
  11. Επιβεβαιώστε εάν θέλετε να μοιραστείτε το email με το EFF για να λαμβάνετε πληροφορίες και νέα.
  12. Τώρα, πληκτρολογήστε τον αριθμό του τομέα που εμφανίζεται στην έξοδο για να ενεργοποιήσετε το πιστοποιητικό για τον τομέα και τους υποτομείς.
  13. Αφού αποκτήσετε το πιστοποιητικό, πρέπει να επιλέξετε εάν θέλετε να ανακατευθύνετε την επισκεψιμότητα στο HTTPS ή όχι. Πληκτρολογήστε τον αριθμό δύο και πατήστε Εισαγω για να ενεργοποιήσετε και να ανακατευθύνετε την κυκλοφορία στον ιστότοπο HTTPS.
  14. Αυτό θα ενημερώσει τα απαιτούμενα αρχεία ρυθμίσεων. Το πιστοποιητικό ισχύει για 90 ημέρες, επομένως πρέπει να το ανανεώσετε μη αυτόματα πριν από τότε. Μπορείτε επίσης να ενεργοποιήσετε την αυτόματη ανανέωση χρησιμοποιώντας τις ακόλουθες εντολές.
    sudosystemctlκατάστασηcertbot.μετρών την ώραν
    sudo certbot ανανέωση --dry-ru
  15. Εάν δεν λάβετε σφάλματα, μπορείτε να εγκαταστήσετε και να ρυθμίσετε το δωρεάν ReallySimpleSSL plugin στον ιστότοπό σας WordPress, όπως αναφέρθηκε παραπάνω, για να ενεργοποιήσετε τη σύνδεση HTTPS στον ιστότοπό σας.

Τι πρέπει να χρησιμοποιήσετε: Cloudflare ή Let's Encrypt;

Όταν χρησιμοποιείτε το Cloudflare για HTTPS, η σύνδεση από τον διακομιστή ιστού σας στο Cloudflare δεν είναι ασφαλής. Ωστόσο, οι χρήστες που έχουν πρόσβαση στον ιστότοπό σας δεν θα δουν καμία προειδοποίηση HTTPS. Αυτό συμβαίνει επειδή τα δεδομένα που παρέχονται ή λαμβάνονται από τον διακομιστή ιστού σας δεν είναι πλήρως ασφαλισμένα, καθώς δεν υπάρχει κρυπτογράφηση από άκρο σε άκρο.

Από την άλλη πλευρά, το Let's Encrypt σάς επιτρέπει να ενεργοποιήσετε την κρυπτογράφηση από άκρο σε άκρο για τον ιστότοπό σας στο WordPress. Ωστόσο, αυτή είναι μια εξαιρετικά προηγμένη και πολύπλοκη διαδικασία που περιλαμβάνει την επεξεργασία των αρχείων και των υπηρεσιών του διακομιστή ιστού σας. Εάν δεν έχετε εμπειρία με διακομιστές ιστού, αποφύγετε αυτήν τη μέθοδο και χρησιμοποιήστε το Cloudflare για WordPress SSL.

Η εγκατάσταση ενός πιστοποιητικού SSL είναι ένας τρόπος για να βελτιώσετε την ασφάλεια του ιστότοπού σας WordPress. Επιπλέον, ίσως αξίζει να εγκαταστήσετε ορισμένα πρόσθετα για να προστατεύσετε τον ιστότοπό σας από χάκερ.