Chociaż możesz kupić certyfikat SSL od urzędu certyfikacji (CA) i dodać go do swojej witryny WordPress, będziesz musiał wydać trochę pieniędzy na zakup i odnowienie certyfikatu co roku.

W tym przewodniku przyjrzymy się dwóm metodom konfigurowania bezpłatnego certyfikatu SSL na WordPress.

Dlaczego powinieneś otrzymać bezpłatny certyfikat SSL dla WordPress

Czym dokładnie jest SSL i a po co ci to? Certyfikat Secure Socket Layer lub SSL pomaga zabezpieczyć połączenie z witryną WordPress. Uniemożliwia napastnikom i hakerom dostęp lub modyfikację informacji przesyłanych z serwera internetowego do przeglądarki internetowej użytkownika i odwrotnie.

Gdy odwiedzający odwiedzają Twoją witrynę, widzą ikonę kłódki obok adresu URL na pasku adresu, wskazującą witrynę zabezpieczoną SSL.

Możesz użyć bezpłatnego konta Cloudflare, aby dodać SSL do swojej witryny WordPress i zabezpieczyć ją bez wydawania ani złotówki. Jest to łatwiejsze i można to zrobić w kilka minut po skonfigurowaniu konta Cloudflare. Możesz również zainstalować certyfikat i skonfigurować SSL w swojej witrynie WordPress za pomocą Let's Encrypt.

instagram viewer

Poniżej wyjaśniliśmy obie metody, które pomogą Ci skonfigurować bezpłatny SSL w witrynie WordPress.

Jak skonfigurować bezpłatny certyfikat SSL na WordPress z Cloudflare?

Konfigurowanie SSL lub innego certyfikaty bezpieczeństwa strony internetowej a zabezpieczenie niezabezpieczonej witryny HTTP do HTTPS za pomocą Cloudflare jest znacznie łatwiejsze, wygodne i bezpieczniejsze.

Ponadto nie musisz odnawiać certyfikatu, ponieważ odbywa się to automatycznie. A jeśli nadal nie masz pewności, czy włączyć SSL, czy nie, istnieje wiele innych powody, dla których Twoja witryna potrzebuje certyfikatu SSL.

Aby skonfigurować certyfikat SSL witryny WordPress na Cloudhe, wykonaj następujące kroki:

1. Dodaj witrynę do Cloudflare

  1. Wizyta Cloudflare i zarejestruj się za pomocą swojego konta e-mail.
  2. Po utworzeniu konta kliknij Strony internetowe a następnie kliknij Dodaj witrynę.
  3. Wprowadź adres URL witryny i kliknij Dodaj witrynę.
  4. Wybierz bezpłatny plan i kliknij Kontynuuj. Będzie skanować w poszukiwaniu rekordów DNS. Kliknij Kontynuuj > Potwierdź.
  5. Skopiuj nowe serwery nazw wyświetlane przez Cloudflare, a następnie zaloguj się do witryny rejestratora domen, aby zaktualizować serwery nazw.
  6. Po zaktualizowaniu kliknij Gotowe, sprawdź serwery nazw.

    Twoja witryna może stać się przez jakiś czas niedostępna, gdy zaktualizujesz serwery nazw i skierujesz witrynę na Cloudflare. Jest to jednak tymczasowe, a Twoja witryna będzie online po kilku sekundach lub minutach.

  7. W Cloudflare przejdź do DNS i kliknij Dodaj rekord.
  8. Wybierać A typ rekordu @ w Nazwa pole, a następnie wprowadź adres IP serwera WWW. Upewnij się, że status proxy jest włączony i kliknij Ratować.
  9. Podobnie dodaj a CNAME rekord z "www" w Cel pole.

2. Włącz SSL w Cloudflare

Kiedy A i CNAME rekordy zostały dodane, przejdź do sekcji SSL/TLS i wybierz Pełny lub Elastyczny. Nie wybieraj Pełny (ścisły).

Wymusi to przejście witryny do trybu HTTPS. Aby jednak Twoja witryna WordPress ładowała się za pomocą protokołu HTTPS, musisz wprowadzić kilka zmian w witrynie WordPress.

3. Włącz SSL w witrynie WordPress

Aby upewnić się, że Twoja witryna WordPress jest zabezpieczona i ładuje się za pomocą połączenia HTTPS, zaloguj się do witryny WordPress jako administrator i wykonaj następujące czynności:

  1. Iść do Wtyczki >Dodaj nowe i zainstaluj ReallySimpleSSL podłącz. Po instalacji aktywuj wtyczkę.
  2. Następnie przejdź do Ustawienia > Ogólne i zaktualizuj Adres WordPressa (URL) oraz Adres witryny (URL).
  3. Pod Ustawienia, Kliknij SSL.
  4. Włączyć Narzędzie do naprawiania treści mieszanych, Włącz przekierowanie WordPress 301 oraz Włącz przekierowanie .htaacess 301 opcje.
  5. Kliknij Ratować.

Na tym etapie pomyślnie włączyłeś szyfrowanie SSL i włączyłeś połączenie HTTPS ze swoją witryną. Następnie odwiedź adres URL swojej witryny z prefiksem HTTPS – na przykład https://abc.com. Twoja witryna WordPress zostanie załadowana z połączeniem HTTPS.

Jak skonfigurować bezpłatny certyfikat SSL na WordPress z Let's Encrypt

Jeśli nie chcesz używać Cloudflare dla HTTPS i chcesz włączyć SSL na oryginalnym serwerze internetowym w celu pełnego szyfrowania, możesz postępować zgodnie z poniższymi instrukcjami, aby skonfigurować Let's Encrypt SSL.

Jeśli korzystasz z zarządzanego hostingu WordPress, skontaktuj się z dostawcą usług hostingowych w sprawie Let's Encrypt. Wiele z nich zapewnia wbudowane opcje włączania, wyłączania i zarządzania Let's Encrypt SSL.

Jeśli jednak korzystasz z niezarządzanego hostingu serwera Linux dla witryny WordPress lub opcja Let's Encrypt nie jest udostępniana przez hosting dostawcy, możesz ręcznie zainstalować i skonfigurować certyfikat Let's Encrypt SSL na stronie WordPress z serwerem Apache, wykonując następujące czynności te kroki:

  1. Użyj Putty lub Terminala, aby zalogować się do serwera WWW jako administrator.
  2. zainstalować certbot wykonując następujące polecenie.
    sudo apt zainstalować certbot python3-certbot-apache
  3. Otwórz plik konfiguracyjny witryny za pomocą edytora Nano i znajdź istniejącą nazwę domeny.
    sudo nano /etc/apache2/sites-available/Moja_domena.conf
  4. Sprawdź i upewnij się, że nazwa_serwera i alias_serwera już tam są. Jeśli nie, dodaj je.
    NazwaSerwera Moja_domena;
    SeverAliaswww.Moja_domena
  5. Aby zapisać i wyjść z edytora, naciśnij CTRL+X, rodzaj Tak i naciśnij Wchodzić klucz.
  6. Sprawdź zmiany i ponownie załaduj serwer Apache za pomocą następujących poleceń.
    sudo apache2ctl configtest
    sudo systemctl przeładuj apache2
  7. Sprawdź stan zapory i włącz pełny profil Apache.
    status sudo ufw
    sudo ufw zezwalaj 'Pełna Apache'
    status sudo ufw
  8. Teraz uzyskaj certyfikat SSL za pomocą Certbot zainstalowaliśmy wcześniej.
    sudo certbot --apache
  9. Musisz potwierdzić adres e-mail, na który otrzymasz wiadomość e-mail w celu odnowienia certyfikatu.
  10. Po dodaniu e-maila wpisz „A” i naciśnij Wchodzić wyrazić zgodę na warunki Let's Encrypt.
  11. Potwierdź, czy chcesz udostępnić e-mail EFF, aby otrzymywać informacje i wiadomości.
  12. Teraz wpisz numer domeny wyświetlany na wyjściu, aby włączyć certyfikat dla domeny i subdomen.
  13. Po uzyskaniu certyfikatu musisz wybrać, czy chcesz przekierować ruch na HTTPS, czy nie. Wpisz cyfrę dwa i naciśnij Wchodzić aby włączyć i przekierować ruch do witryny HTTPS.
  14. Spowoduje to zaktualizowanie wymaganych plików konfiguracyjnych. Certyfikat jest ważny przez 90 dni, więc przed tym terminem należy go odnowić ręcznie. Możesz także włączyć automatyczne odnawianie za pomocą następujących poleceń.
    sudosystemowystatuscertbot.regulator czasowy
    odnawianie certbota sudo --suchy-ru
  15. Jeśli nie otrzymasz żadnych błędów, możesz zainstalować i skonfigurować darmową ReallySimpleSSL wtyczki w witrynie WordPress, jak omówiono powyżej, aby umożliwić połączenie HTTPS z witryną.

Którego powinieneś użyć: Cloudflare czy Let's Encrypt?

Gdy używasz Cloudflare dla HTTPS, połączenie z twojego serwera internetowego do Cloudflare nie jest bezpieczne. Jednak użytkownicy uzyskujący dostęp do Twojej witryny nie zobaczą żadnego ostrzeżenia HTTPS. Dzieje się tak, ponieważ dane obsługiwane lub odbierane przez Twój serwer internetowy nie są w pełni zabezpieczone, ponieważ nie ma szyfrowania typu end-to-end.

Z drugiej strony Let's Encrypt umożliwia włączenie szyfrowania end-to-end dla Twojej witryny WordPress. Jest to jednak bardzo zaawansowany i złożony proces obejmujący edycję plików i usług serwera WWW. Jeśli nie masz doświadczenia z serwerami internetowymi, unikaj tej metody i używaj Cloudflare dla WordPress SSL.

Instalacja certyfikatu SSL to jeden ze sposobów na poprawę bezpieczeństwa witryny WordPress. Ponadto warto zainstalować wtyczki, aby zabezpieczyć witrynę przed hakerami.