כיצד להתקין SSL בחינם מ- Encrypt ב – WordPress

  1. 1. מה זה HTTPS ולמה זה כל כך חשוב?
  2. 2. כרגע קורא: כיצד להתקין SSL בחינם מ- Encrypt ב – WordPress

במאמרי הקודם בדקתי מדוע עדיף שיהיה אתר HTTPS טוב יותר, מדוע הוא לא אומץ באופן נרחב בעבר ומדוע הוא מוגבל מאוד (חכם טכנולוגי). זה השתנה כל כך מהר עם ההתקדמות בתחום הטכנולוגיה שלפיו אתר HTTPS כעת אינו רק המלצה, זו אפשרות ברת קיימא להתקנות וורדפרס חדשות..


למרות שחברות אירוח רבות מתחילות להציע תמיכה מובנית עבור אישורי SSL בחינם מ- Let’s Encrypt לא כל המארחים קפצו על הסיפון. במאמר זה אעסוק בכמה דרכים ליישום ידני של SSL בחינם ב- WordPress בהתאם לתרחיש האירוח שלך. בואו ניכנס לזה!

צור תעודת SSL בחינם

ישנן מספר דרכים לייצר תעודת הצפנה של בואו. בחלק זה אני הולך להסביר כיצד ניתן ליצור ולהתקין SSL בהתאם לשיטת הבחירה שלך. לאחר שנוצר האישור כאשר המשך אל טען את האישור. השתמש בכל שיטה שאתה מרגיש הכי טוב בהתאם לצרכים שלך.

דרך ZeroSSL Online

ZeroSSL היא דרך נפלאה ליצור תעודת הצפנה של בואו ללא צורך לגעת בקובץ תצורה יחיד באירוח שלכם. האתר הוא כלי מקוון, ולאחר הפקת האישור הוא מעניק לך את תוכן הקובץ, כך שתוכל לטעון אותם על ספק האירוח שבחרת..

אתר zerossl

התקנה אינה מומלצת מכיוון שהתהליך אינו ידידותי למתחילים וישנן דרכים טובות בהרבה לייצר את האישור מאשר צורך להתקין את כל התוכנות הנדרשות. אלטרנטיבה כלים מקוונים אפשרות להפך, היא מצוינת. פשוט לחץ על הכפתור כדי להתחיל.

zerossl-website-01

לאחר טעינת כתובת הדואר האלקטרוני שלך, שם הדומיין שלך וקבלת ה- TOS תפיק את משלך בקשת אישור. חשוב לדעת שהחלופה הטובה ביותר אם אתה מתכנן להיות תאימות לרוב המכריע של הפאנלים היא להשתמש ב- אימות DNS.

לאחר יצירת ה- CSR לחץ על כפתור “הבא” כדי ליצור תעודת מפתח. זה ייקח רק רגע. העתק הדבק את המפתח לאחר יצירתו ושמור אותו במקום בטוח. אך אל תשתמש בעורך טקסט עשיר מכיוון שתוכנה מסוג זה תוסיף תווים נוספים העלולים להפריע לקוד האישור והמפתח. יש לשמור אותו כ- TXT ללא פורמט ו- בדיוק כפי שהיא ניתנת, מבלי להסיר דבר.

zerossl-website-02

לאחר שנוצר המפתח והעתקה נכונה או שמירה למחשב, תתבקש לאמת את רשומת הדומיין. עבור שלב זה אתה צריך לגשת ללוח הבקרה שלך ו- הוסף רשומת TXT בדיוק כפי שהוא מוצג על המסך (אנו מסבירים כיצד לעשות זאת בהמשך הפוסט). לאחר הוספת הרשומה, תצטרך להמתין לפחות 5 דקות עד שהשינויים יתפשטו, יפגעו הבא לאחר מכן.

אם הכל עובד ZeroSSL תפיק את האישור שלך ותיתן לך מזל טוב עם סיכוי להציל את תעודה בפועל וה צרור רשות האישורים.

הדבר הטוב בשיטה זו הוא שאינו כרוך בהתקנת דבר בוורדפרס או בלוח האירוח שלכם אלא עם החיסרון שעליך ליצור מחדש את האישור פעם ב 60 יום, וזה לא דבר שתרצה לעשות אם יש לך טונות של אתרים לניהול. זוהי שיטה טובה להוסיף מהיר אישור לאתר גם אם זה לא וורדפרס ומכיוון שהוא כללי, היא יכולה לעבוד על כל מערכת.

באמצעות Certbot VPS / Server משלך

אם אתה ממשיך דביאן 8 ב- VPS משלך, ההתקנה של היא מאוד פשוטה, פשוט הוסף את שורת הקוד הזו:

sudo apt - לקבל התקנת certbot - jessie-backports

זכור שעליך להפסיק את שרת האינטרנט הנוכחי שלך כך שיציאה 80 תהיה בחינם כדי ש certbot יפעל כראוי, ניתן לעשות זאת כך:

שירות httpd עצירה
עצור nginx שירות

לאחר מכן, הדבר היחיד שעליך לעשות בכדי לרכוש תעודה הוא להריץ קו זה כדי להתחיל את התהליך האינטראקטיבי:

certbot

אם אתה ממשיך CentOS אתה צריך להתקין certbot כזה:

sudo yum התקן שחרור אפל
סודה יום להתקין

ועשו אותו דבר כמו דביאן. התהליך הוא אוטומטי, אך עליך להיות מודע לניהול נכון של הקבצים ולהוספתם לקובץ virtualhosts שלך, בין אם זה אפאצ’י או נגינקס. לעיון נוסף תוכלו לבדוק ה- Certbot אתר.

באמצעות תוסף ההצפנה של וורדפרס

wp-lets-encrypt-plugin

זה בערך הדרך הפשוטה ביותר להוסיף אישור אם אתה נמצא ב- WordPress, גם אם אתה הבעלים של VPS, הדרך הזו היא הרבה יותר פשוט מאשר ש- Certbot יבצע את העבודה מכיוון שהיא אוטומטית לחלוטין. הוא משתמש בתוסף שנקרא WP בואו להצפין אשר ניתן להוריד מ WordPress.org.

לאחר טעינת התוסף עליכם לרשום את האתר שלכם בתוסף, כך:

wp-lets-encrypt-plugin-01

אני ממליץ להגדיר את האפשרות להפיק תעודה אוטומטית להיות תמיד פעיל כמו עם האפשרות פג אזהרות. בדרך זו אם משהו ישתבש, תמיד תזהיר אותך מפני תפוגה אפשרית. לאחר השלמת מידע זה, תמשיך אל להירשם החשבון שלך. זה מאפשר לתוסף להתחבר ישירות לשרתי ההצפנה של Let וזה יעיל הסר את התהליך של צורך אמת את הדומיין שלך (וזה לא רק מגניב אלא גם חוסך זמן!).

wp-lets-encrypt-plugin-02

הנה החלק המסובך. לאחר שנוצר האישור והפעלתו המלאה תבחין שהנתיב לקבצים בפועל אינו נמצא בתיקיית “public_html” כך שתצטרך להוריד ידנית את הקבצים כדי לטעון את האישור בלוח הבקרה שלך (שוב – אנו מסבירים כיצד לבצע טען אישורים בסעיף הבא).

מכיוון שהתעודה תהיה זהה כאשר התוסף מוציא מחדש את האישור לאחר 60 יום לא צריך לעשות את התהליך הזה שוב יצירת מערכת שמופעלת באופן עצמאי באופן יעיל, כך שזה רק מסובך בפעם הראשונה.

טען את תעודת ה- SSL שלך

עכשיו לאחר שבחרת בשיטה המתאימה ביותר לצרכים שלך ויש לך את האישור שנוצר, בוא נטען אותה על הלוח שלך. אם אתה נמצא על cPanel או Vesta או על כל לוח אחר אתה צריך להשתמש בסייר הקבצים או ב- FTP (אנו רוצים להשתמש להעביר או Filezilla בשביל זה) והורד את הקבצים הבאים (הערה: המסלול לקבצים אלה מסופק תמיד על ידי התוסף WordPress ברגע שנוצר האישור):

  • cert.pem
  • private.pem
  • chain.pem

לאחר שיש לך את הקבצים תוכל להמשיך עם השלב הבא.

cPanel

עבור cPanel התהליך די פשוט וכרוך בהעמסת האישורים לתוכנית SSL / TLS תפריט. כדי לגשת לתפריט זה אתה יכול פשוט להקליד “SSL” ל- cPanel שלך לחפש.

cpanel-01

אתה צריך לגשת אל התקן ונהל SSL עבור האתר שלך (HTTPS) תפריט וטען את האישור שם:

cpanel-02

הדבק פשוט העתק את הקוד מכל קובץ בתיבות הבאות:

  • הקובץ cert.pem תוכן נכנס לתעודה (CRT)
  • הקובץ private.pem תוכן נכנס למפתח הפרטי (KEY)
  • הקובץ chain.pem תוכן נכנס לחבילת רשות האישורים (CABUNDLE)

זהו זה! תעודת ההצפנה החדשה שלך אמור להיות פעיל בתחום שלך. כל התהליך יכול לארוך מספר דקות בפעם הראשונה, אך הוא פשוט עד כדי כך שהשילוב עם התוסף של WP בואו להצפין ומעמיס את האישור cPanel יכול לקחת פחות מדקה ברגע שהתרגלתם אליו!

VestaCP

וסטה ידידותית למשתמש יותר מאשר אפילו cPanel לצורך טעינת תעודות. לאחר שהורדת את הקבצים שלך דרך סייר הקבצים של Vesta או FTP, עליך לטעון אותם לתפריט התחום שלך, לעבור מ HTTP ל- HTTPS כך:

vestacp-01

אתה טוען את תוכן הקבצים המתאימים בדיוק כמו שהם (העתק-הדבק) מבלי להוסיף או להסיר שום דבר, לתיבות הבאות בסדר הזה:

  • הקובץ cert.pem תוכן נכנס לתעודת ה- SSL
  • הקובץ private.pem התוכן נכנס למפתח ה- SSL
  • הקובץ chain.pem תוכן נכנס לרשות אישורי SSL / מתווך

vestacp-02

לאחר טעינת התוכן פשוט לחץ על להציל וואלה! האינטרנט שלך מומר באופן מיידי ל- SSL. זכרו שזו כל התצורה הראשונית. לאחר טעינת האישור, אתה יכול לבחור להשתמש בתוסף WordPress כדי להפוך את ההנפקה מחדש של האישור מחדש לאוטומטית.

השלמת הגדרת SSL

ברגע שהתעודה פעילה אתה צריך להדריך וורדפרס כדי להשתמש ב- SSL לחיבור, כך:

wordpress-ssl

ברגע שאתה לוחץ לשמור יהיה לך אתר HTTPS בלבד ותוכל להתחיל לשנות את העדפותיך ב- Google ולבצע התאמות נוספות ל- SEO שלך.

סיכום

בעזרת מאמר זה למדת מספר דרכים כיצד ליצור אישור SSL בחינם ולהעמיס אותו לסביבת האירוח שלך. יש כבר ספקי אירוח שתומכים ב’הצפנה ‘ישירות מהקופסה, וזה לא מדריך לשירותים אלה. אם עדיין אין לך שיטת הצפנה ישירה של ה- Let מארח אותך, הדרכה זו עוצבה עבורך בעבודת יד. מכל השיטות, באמצעות תוסף וורדפרס בשילוב עם cPanel או Vesta זה בערך המהיר מבין כל השיטות, לוקח לך לא יותר מדקה ונותן לך את החופש לשכוח מההנפקה המחודשת, מכיוון שהוא יטופל על ידי התוסף עצמו.

הטכנולוגיה התקדמה רבות מאז הימים הראשונים של HTTPS, ועם בואו של Let’s Encrypt היא זמינה באופן אוניברסלי לכולם. כמובן, ישנם מקרים בהם אתרים כמו חנות מקוונת עדיין אמור לרכוש תעודות פרמיה מכיוון שהם יכסה אותך במקרה של הונאה, אך עבורנו האחרים תעודות חינם כאן כדי להישאר.

האם שדרגת את התקנת WordPress שלך ל- HTTPS? מה מחשבותיך? ספר לנו בתגובות למטה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map