Πώς να εγκαταστήσετε δωρεάν SSL από το Let’s Encrypt στο WordPress

  1. 1. Τι είναι το HTTPS & Γιατί είναι τόσο σημαντικό?
  2. 2. Αυτή τη στιγμή διαβάζει: Πώς να εγκαταστήσετε δωρεάν SSL από το Let’s Encrypt στο WordPress

Στο προηγούμενο άρθρο μου διερεύνησα γιατί η ύπαρξη ενός ιστότοπου HTTPS είναι καλύτερη, γιατί δεν υιοθετήθηκε ευρέως στο παρελθόν και γιατί ήταν ιδιαίτερα περιορισμένη (από τεχνολογική άποψη). Αυτό άλλαξε τόσο γρήγορα με τις εξελίξεις στην τεχνολογία που η κατοχή ενός ιστοτόπου HTTPS δεν είναι απλώς μια σύσταση, αλλά είναι μια βιώσιμη επιλογή για νέες εγκαταστάσεις του Word.


Παρόλο που πολλές εταιρείες φιλοξενίας αρχίζουν να προσφέρουν ενσωματωμένη υποστήριξη για δωρεάν πιστοποιητικά SSL από το Let’s Encrypt δεν έχουν περάσει όλοι οι οικοδεσπότες. Σε αυτό το άρθρο θα καλύψω διάφορους τρόπους για να εφαρμόσετε με μη αυτόματο τρόπο ένα δωρεάν SSL στο WordPress, ανάλογα με το σενάριο φιλοξενίας σας. Ας μπει σε αυτό!

Δημιουργήστε ένα δωρεάν πιστοποιητικό SSL

Υπάρχουν διάφοροι τρόποι δημιουργίας πιστοποιητικού Let’s Encrypt. Σε αυτήν την ενότητα θα εξηγήσω πώς μπορείτε να δημιουργήσετε και να εγκαταστήσετε SSL ανάλογα με τη μέθοδο επιλογής σας. Αφού δημιουργηθεί το πιστοποιητικό, τότε προχωρήστε στο Φορτώστε το πιστοποιητικό. Χρησιμοποιήστε οποιαδήποτε μέθοδο αισθάνεστε καλύτερα ανάλογα με τις ανάγκες σας.

Μέσω του ZeroSSL Online

ZeroSSL είναι ένας θαυμάσιος τρόπος δημιουργίας πιστοποιητικού Let’s Encrypt χωρίς να χρειάζεται να αγγίξετε ένα αρχείο διαμόρφωσης στη φιλοξενία σας. Ο ιστότοπος είναι ένα διαδικτυακό εργαλείο και μετά τη δημιουργία του πιστοποιητικού σας παρέχει τα περιεχόμενα του αρχείου, ώστε να μπορείτε να τα φορτώσετε στον πάροχο φιλοξενίας της επιλογής σας.

zerossl-ιστότοπος

Η εγκατάσταση δεν συνιστάται, καθώς η διαδικασία δεν είναι φιλική προς τους αρχάριους και υπάρχουν πολύ καλύτεροι τρόποι δημιουργίας του πιστοποιητικού από το να χρειάζεται να εγκαταστήσετε όλο το απαιτούμενο λογισμικό. Η εναλλακτική Διαδικτυακά εργαλεία επιλογή αντίθετα, είναι εξαιρετική. Απλώς κάντε κλικ στο κουμπί για να ξεκινήσετε.

zerossl-ιστότοπος-01

Αφού φορτώσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, το όνομα τομέα σας και αποδεχτείτε τους Όρους Χρήσης, θα δημιουργήσετε το δικό σας Αίτηση πιστοποιητικού. Είναι σημαντικό να γνωρίζετε ότι η καλύτερη εναλλακτική λύση εάν σκοπεύετε να έχετε συμβατότητα με τη συντριπτική πλειονότητα των πάνελ είναι να χρησιμοποιήσετε το Επαλήθευση DNS.

Μόλις δημιουργήσετε το CSR, κάντε κλικ στο κουμπί «Επόμενο» για να δημιουργήσετε το δικό σας πιστοποιητικό KEY. Θα πάρει μόνο μια στιγμή. Αντιγράψτε και επικολλήστε το κλειδί μόλις δημιουργηθεί και αποθηκεύστε το σε ασφαλές μέρος. Αλλά μην χρησιμοποιείτε πρόγραμμα επεξεργασίας εμπλουτισμένου κειμένου, καθώς αυτό το είδος λογισμικού θα προσθέσει επιπλέον χαρακτήρες που θα μπορούσαν ενδεχομένως να επηρεάσουν τον κωδικό του πιστοποιητικού και του κλειδιού. Πρέπει να αποθηκευτεί ως TXT χωρίς μορφή και όπως ακριβώς δίνεται, χωρίς να αφαιρείται τίποτα.

zerossl-ιστοσελίδα-02

Αφού δημιουργηθεί το κλειδί και αντιγραφεί σωστά ή αποθηκευτεί στον υπολογιστή σας, θα σας ζητηθεί να επαληθεύσετε την εγγραφή τομέα. Για αυτό το βήμα πρέπει να έχετε πρόσβαση στον πίνακα ελέγχου σας και προσθέστε μια εγγραφή TXT ακριβώς όπως εμφανίζεται στην οθόνη (εξηγούμε πώς να το κάνουμε αργότερα στην ανάρτηση). Μόλις προστεθεί η εγγραφή, θα πρέπει να περιμένετε τουλάχιστον 5 λεπτά για να μεταδοθούν οι αλλαγές Επόμενο έπειτα.

Εάν όλα λειτουργούν, το ZeroSSL θα δημιουργήσει το πιστοποιητικό σας και θα σας δώσει ένα Συγχαρητήρια σελίδα με την ευκαιρία να αποθηκεύσετε το Πραγματικό πιστοποιητικό και το Πακέτο πιστοποιητικών αρχής.

Το καλό με αυτήν τη μέθοδο είναι ότι δεν περιλαμβάνει την εγκατάσταση οτιδήποτε στο WordPress ή στον πίνακα φιλοξενίας σας, αλλά με το μειονέκτημα ότι πρέπει να δημιουργήσετε ξανά το πιστοποιητικό μία φορά κάθε 60 ημέρες, κάτι που δεν θέλετε να κάνετε εάν έχετε πολλούς ιστότοπους για διαχείριση. Είναι μια καλή μέθοδος για γρήγορη προσθήκη πιστοποιητικού σε έναν ιστότοπο, ακόμη και αν δεν είναι WordPress και επειδή είναι γενικό, μπορεί να λειτουργήσει σε οποιοδήποτε σύστημα.

Μέσω του Certbot στο δικό σας VPS / Server

Εάν είστε Debian 8 στο δικό σας VPS, η εγκατάσταση είναι πολύ απλή, απλή προσθέστε αυτήν τη γραμμή κώδικα:

sudo apt-get install certbot -t jessie-backports

Να θυμάστε ότι πρέπει να διακόψετε τον τρέχοντα διακομιστή ιστού, ώστε η θύρα 80 να είναι δωρεάν για να λειτουργεί σωστά το certbot, αυτό μπορεί να γίνει ως εξής:

υπηρεσία httpd stop
υπηρεσία nginx stop

Μετά από αυτό, το μόνο που πρέπει να κάνετε για να αποκτήσετε ένα πιστοποιητικό είναι να εκτελέσετε αυτήν τη γραμμή για να ξεκινήσει η διαδραστική διαδικασία:

certbot πιστοποιητικά

Εάν είστε CentOS πρέπει να εγκαταστήσετε το certbot ως εξής:

sudo yum εγκαταστήστε το epel-release
sudo yum install certbot

Και κάντε το ίδιο με το Debian. Η διαδικασία είναι αυτόματη, αλλά πρέπει να γνωρίζετε πώς να διαχειρίζεστε σωστά τα αρχεία και να τα προσθέτετε στο αρχείο virtualhosts σας είτε πρόκειται για apache είτε για nginx. Για περισσότερες πληροφορίες μπορείτε να δείτε το Certbot ιστοσελίδα.

Μέσω του WordPress Let’s Encrypt Plugin

wp-lets-encrypt-plugin

Πρόκειται για το απλούστερος τρόπος να προσθέσετε ένα πιστοποιητικό εάν είστε στο WordPress, ακόμα και αν έχετε VPS, έτσι είναι πολύ πιο απλό από το να έχεις το Certbot να κάνει τη δουλειά, καθώς είναι πλήρως αυτόματο. Χρησιμοποιεί ένα πρόσθετο που ονομάζεται WP Let’s Encrypt από το οποίο μπορείτε να κατεβάσετε από WordPress.org.

Μόλις φορτωθεί η προσθήκη, πρέπει να καταχωρίσετε τον ιστότοπό σας στην προσθήκη, ως εξής:

wp-lets-encrypt-plugin-01

Προτείνω να ορίσετε την επιλογή αυτόματης δημιουργίας πιστοποιητικού ώστε να είναι πάντα ενεργός όπως και με την επιλογή Λήξη προειδοποιήσεων. Με αυτόν τον τρόπο, αν κάτι πάει στραβά, θα είστε πάντα προειδοποιημένοι για πιθανές λήξεις. Αφού ολοκληρωθούν αυτές οι πληροφορίες, θα προχωρήσετε στη συνέχεια Κανω ΕΓΓΡΑΦΗ του λογαριασμού σας. Αυτό επιτρέπει στην προσθήκη να συνδεθεί απευθείας με τους διακομιστές Let’s Encrypt και αυτό θα λειτουργήσει αποτελεσματικά αφαιρέστε τη διαδικασία να πρέπει επικυρώστε τον τομέα σας (που δεν είναι μόνο δροσερό αλλά και εξοικονομεί χρόνο!).

wp-lets-encrypt-plugin-02

Εδώ είναι το δύσκολο μέρος. Αφού δημιουργηθεί και ενεργοποιηθεί πλήρως το πιστοποιητικό, θα παρατηρήσετε ότι η διαδρομή προς τα πραγματικά αρχεία δεν βρίσκεται στο φάκελο “public_html”, οπότε θα πρέπει να κάνετε λήψη αυτών των αρχείων με μη αυτόματο τρόπο για να φορτώσετε το πιστοποιητικό στον πίνακα ελέγχου σας (και πάλι – εξηγούμε πώς να φόρτωση πιστοποιητικών στην επόμενη ενότητα).

Δεδομένου ότι το πιστοποιητικό θα είναι το ίδιο όταν η προσθήκη επανεκδώσει την πιστοποίηση μετά από 60 ημέρες δεν χρειάζεται να κάνω αυτήν τη διαδικασία ξανά δημιουργώντας αποτελεσματικά ένα αυτοσυντηρούμενο σύστημα, οπότε είναι μόνο δύσκολο για πρώτη φορά.

Φορτώστε το πιστοποιητικό SSL

Τώρα που έχετε επιλέξει τη μέθοδο που ταιριάζει καλύτερα στις ανάγκες σας και έχετε το πιστοποιητικό που δημιουργήθηκε, ας το φορτώσουμε στον πίνακα. Εάν χρησιμοποιείτε cPanel ή Vesta ή οποιοδήποτε άλλο πλαίσιο, πρέπει να χρησιμοποιήσετε την Εξερεύνηση αρχείων ή το FTP (θα θέλαμε να χρησιμοποιήσουμε Διαβιβάζουν ή Filezilla για αυτό) και κατεβάστε τα ακόλουθα αρχεία (σημείωση: η διαδρομή προς αυτά τα αρχεία παρέχεται πάντα από την προσθήκη WordPress μόλις δημιουργηθεί το πιστοποιητικό):

  • πιστοποιητικό
  • private.pem
  • chain.pem

Αφού έχετε τα αρχεία, μπορείτε να συνεχίσετε με το επόμενο βήμα.

cPanel

Για το cPanel η διαδικασία είναι αρκετά απλή και περιλαμβάνει φόρτωση της πιστοποίησης στο SSL / TLS μενού. Για πρόσβαση σε αυτό το μενού μπορείτε απλά να πληκτρολογήσετε “SSL” στο cPanel σας Αναζήτηση.

cpanel-01

Πρέπει να έχετε πρόσβαση στο Εγκατάσταση και διαχείριση SSL για τον ιστότοπό σας (HTTPS) μενού και φορτώστε το πιστοποιητικό εκεί:

cpanel-02

Απλή αντιγραφή-επικόλληση του κώδικα από κάθε αρχείο στα ακόλουθα πλαίσια ως εξής:

  • Το αρχείο πιστοποιητικό το περιεχόμενο μπαίνει στο Πιστοποιητικό (CRT)
  • Το αρχείο private.pem το περιεχόμενο μπαίνει στο ιδιωτικό κλειδί (KEY)
  • Το αρχείο chain.pem το περιεχόμενο πηγαίνει στο Πακέτο Αρχής έκδοσης πιστοποιητικών (CABUNDLE)

Αυτό είναι! Το νέο σας πιστοποιητικό κρυπτογράφησης πρέπει να είναι ενεργός στον τομέα σας. Η όλη διαδικασία μπορεί να διαρκέσει μερικά λεπτά την πρώτη φορά, αλλά είναι τόσο απλό που ο συνδυασμός με Πρόσθετο WP Let Encrypt και φόρτωση του πιστοποιητικού cPanel μπορεί να διαρκέσει λιγότερο από ένα λεπτό μόλις το συνηθίσετε!

VestaCP

Το Vesta είναι πιο φιλικό προς το χρήστη από το cPanel για φόρτωση πιστοποιητικών. Αφού κατεβάσετε τα αρχεία σας μέσω του Vesta File Explorer ή του FTP, πρέπει να το φορτώσετε στο μενού του τομέα σας, αλλάζοντας από HTTP σε HTTPS όπως αυτό:

vestacp-01

Φορτώνετε τα περιεχόμενα των αντίστοιχων αρχείων όπως είναι (copy-paste) χωρίς να προσθέσετε ή να αφαιρέσετε τίποτα, στα ακόλουθα πλαίσια με αυτήν τη σειρά:

  • Το αρχείο πιστοποιητικό το περιεχόμενο πηγαίνει στο πιστοποιητικό SSL
  • Το αρχείο private.pem το περιεχόμενο μπαίνει στο κλειδί SSL
  • Το αρχείο chain.pem το περιεχόμενο πηγαίνει στο SSL Certificate Authority / Intermediate

vestacp-02

Μόλις φορτώσετε τα περιεχόμενα, απλά κάντε κλικ Σώσει και voila! ο ιστός σας μετατρέπεται αμέσως σε SSL. Θυμηθείτε ότι αυτή είναι όλη η αρχική διαμόρφωση. Μόλις φορτωθεί το πιστοποιητικό, μπορείτε να επιλέξετε να χρησιμοποιήσετε το WordPress Plugin για να αυτοματοποιήσετε την επανέκδοση του πιστοποιητικού.

Ολοκλήρωση της εγκατάστασης SSL

Μόλις το πιστοποιητικό είναι ενεργό πρέπει να διδάξετε το WordPress για να χρησιμοποιήσετε SSL για τη σύνδεση, όπως αυτό:

wordpress-ssl

Μόλις κάνετε κλικ σώσει θα έχετε μόνο ιστότοπο HTTPS και μπορείτε να αρχίσετε να αλλάζετε τις προτιμήσεις σας Google και να κάνετε περαιτέρω προσαρμογές στο SEO σας.

συμπέρασμα

Με αυτό το άρθρο μάθατε διάφορους τρόπους για να δημιουργήσετε ένα δωρεάν πιστοποιητικό SSL και να το φορτώσετε στο περιβάλλον φιλοξενίας σας. Υπάρχουν ήδη πάροχοι φιλοξενίας που υποστηρίζουν το Let’s Encrypt αμέσως, και αυτό δεν είναι ένα σεμινάριο για αυτές τις υπηρεσίες. Εάν δεν έχετε ήδη μια άμεση μέθοδο Let’s Encrypt στη φιλοξενία σας, αυτό το σεμινάριο ήταν χειροποίητο για εσάς. Από όλες τις μεθόδους, χρησιμοποιώντας το WordPress Plugin σε συνδυασμό με cPanel ή Vesta είναι η γρηγορότερη από όλες τις μεθόδους, σας παίρνει όχι περισσότερο από 1 λεπτό και σας δίνει την ελευθερία να ξεχάσετε την επανέκδοση, καθώς θα το χειριστείτε από το ίδιο το πρόσθετο.

Η τεχνολογία έχει προχωρήσει πολύ από τις πρώτες μέρες του HTTPS και με την έλευση του Let’s Encrypt είναι διαθέσιμη παγκοσμίως. Φυσικά, υπάρχουν περιπτώσεις όπου ιστότοποι όπως το ηλεκτρονικό κατάστημα θα πρέπει να αγοράσουν πιστοποιητικά premium αφού θα σας καλύψουν σε περίπτωση απάτης, αλλά για τους υπόλοιπους από εμάς δωρεάν πιστοποιητικά είναι εδώ για να μείνετε.

Έχετε αναβαθμίσει την εγκατάσταση του WordPress σε HTTPS; Ποιες είναι οι σκέψεις σου? Πείτε μας στα παρακάτω σχόλια.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me