Iako možete kupiti SSL certifikat od Tijela za izdavanje certifikata (CA) i dodati ga na svoje WordPress web mjesto, morat ćete potrošiti nešto novca za kupnju i obnavljanje certifikata godišnje.

Ovaj vodič razmatra dvije metode za postavljanje besplatnog SSL certifikata na WordPress.

Zašto biste trebali dobiti besplatni SSL certifikat za WordPress

Što je točno SSL i zašto ti treba? Secure Socket Layer ili SSL certifikat pomaže osigurati vezu s vašom WordPress stranicom. Sprječava napadače i hakere da pristupe ili modificiraju informacije prenesene s vašeg web poslužitelja na web preglednik korisnika i obrnuto.

Kada posjetitelji posjete vašu web-lokaciju, vide ikonu lokota pored URL-a u adresnoj traci, što označava web-stranicu zaštićenu SSL-om.

Možete upotrijebiti besplatni račun Cloudflare za dodavanje SSL-a na svoju WordPress stranicu i učiniti je sigurnom bez trošenja ijednog dolara. Lakše je i može se napraviti za nekoliko minuta nakon postavljanja Cloudflare računa. Također možete instalirati certifikat i postaviti SSL na svoju WordPress stranicu koristeći Let's Encrypt.

instagram viewer

U nastavku smo objasnili obje metode koje će vam pomoći u postavljanju besplatnog SSL-a na WordPress stranici.

Kako postaviti besplatni SSL certifikat na WordPress s Cloudflareom

Postavljanje SSL-a ili drugog sigurnosni certifikati web stranice a osiguravanje vaše nezaštićene HTTP stranice na HTTPS pomoću Cloudflarea puno je lakše, praktičnije i sigurnije.

Također, ne morate obnavljati certifikat jer se to radi automatski. A u slučaju da još uvijek niste sigurni želite li omogućiti SSL ili ne, postoji mnogo drugih razloge zbog kojih vaša stranica treba SSL certifikat.

Koraci za postavljanje SSL certifikata vašeg WordPress web-mjesta na Cloudheu su sljedeći:

1. Dodajte web mjesto u Cloudflare

  1. Posjetiti Cloudflare i prijavite se koristeći svoj račun e-pošte.
  2. Nakon kreiranja računa kliknite na Web stranice a zatim kliknite Dodaj stranicu.
  3. Unesite URL web stranice i kliknite Dodaj stranicu.
  4. Odaberite besplatni plan i kliknite Nastavi. Skenirati će DNS zapise. Klik Nastavi > Potvrdi.
  5. Kopirajte nove poslužitelje imena koje prikazuje Cloudflare, a zatim se prijavite na svoju web stranicu registra domene kako biste ažurirali poslužitelje imena.
  6. Nakon ažuriranja kliknite Gotovo, provjerite poslužitelje imena.

    Vaše web mjesto može postati nedostupno neko vrijeme dok ažurirate poslužitelje imena i usmjerite web mjesto na Cloudflare. Međutim, to je privremeno i vaša će stranica biti online nakon nekoliko sekundi ili minuta.

  7. U Cloudflareu idite na DNS i kliknite Dodaj zapis.
  8. Odaberite A zapis, vrsta @ u Ime polje, a zatim unesite IP adresa vašeg web poslužitelja. Provjerite jeste li omogućili status proxyja i kliknite Uštedjeti.
  9. Slično, dodajte a CNAME zapis s "www" u Cilj polje.

2. Omogućite SSL u Cloudflareu

Nakon A i CNAME dodaju se zapisi, idite na odjeljak SSL/TLS i odaberite puna ili Fleksibilno. Ne birajte Puno (strogo).

Ovo će web mjesto prisiliti na HTTPS način rada. Međutim, kako biste osigurali da se vaša WordPress stranica učitava s HTTPS-om, trebate napraviti nekoliko promjena na WordPress stranici.

3. Omogućite SSL na WordPress stranici

Kako biste bili sigurni da je vaša WordPress stranica sigurna i da se učitava putem HTTPS veze, prijavite se na svoju WordPress stranicu kao administrator i slijedite ove korake:

  1. Ići Dodaci >Dodaj novi i instalirajte ReallySimpleSSL uključiti. Nakon instalacije aktivirajte dodatak.
  2. Zatim idite na Postavke > Općenito i ažurirati WordPress adresa (URL) i Adresa stranice (URL).
  3. Pod, ispod postavke, kliknite SSL.
  4. Upaliti Popravljač mješovitog sadržaja, Omogućite preusmjeravanje WordPress 301 i Omogući 301 .htaacess preusmjeravanje opcije.
  5. Klik Uštedjeti.

U ovoj ste fazi uspješno omogućili SSL enkripciju i omogućili HTTPS vezu na svoju stranicu. Zatim posjetite URL svoje web-lokacije s HTTPS prefiksom—na primjer, https://abc.com. Vaša će se WordPress stranica učitati putem HTTPS veze.

Kako postaviti besplatni SSL certifikat na WordPress uz Let's Encrypt

Ako ne želite koristiti Cloudflare za HTTPS i želite omogućiti SSL na izvornom web poslužitelju za potpunu enkripciju, možete slijediti upute u nastavku za postavljanje Let's Encrypt SSL.

Ako koristite upravljani WordPress hosting, provjerite kod svog pružatelja usluge web hostinga Let's Encrypt. Mnogi nude ugrađene opcije za omogućavanje, onemogućavanje i upravljanje Let's Encrypt SSL.

Međutim, ako koristite hosting neupravljanog Linux poslužitelja za svoju WordPress stranicu ili opciju Let's Encrypt ne pruža hosting pružatelja usluga, možete ručno instalirati i konfigurirati Let's Encrypt SSL certifikat na WordPress stranici s Apache poslužiteljem slijedeći ovi koraci:

  1. Koristite Putty ili Terminal da se prijavite na svoj web poslužitelj kao administrator.
  2. Instalirati certbot izvršavanjem sljedeće naredbe.
    sudo apt instalirati certbot python3-certbot-apache
  3. Otvorite konfiguracijsku datoteku stranice pomoću uređivača Nano i pronađite postojeći naziv domene.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Provjerite i provjerite postoje li ServerName i ServerAlias ​​već tamo. Ako ne, dodajte ih.
    ServerName Moja_domena;
    SeverAliaswww.Moja_domena
  5. Za spremanje i izlaz iz editora pritisnite CTRL+X, tip Y i pritisnite Unesi ključ.
  6. Provjerite promjene i ponovno učitajte Apache poslužitelj pomoću sljedećih naredbi.
    sudo apache2ctl configtest
    sudo systemctl ponovno učitaj apache2
  7. Provjerite status vatrozida i omogućite puni profil Apache.
    sudo ufw status
    sudo ufw dopustiti 'Apache pun'
    sudo ufw status
  8. Sada nabavite SSL certifikat pomoću Certbot instalirali smo ranije.
    sudo certbot --apache
  9. Morate potvrditi e-mail adresu na koju ćete dobiti e-mail za obnovu certifikata.
  10. Nakon dodavanja e-pošte upišite "A" i pritisnite Unesi da pristanete na Let's Encrypt uvjete.
  11. Potvrdite ako želite podijeliti e-poštu s EFF-om za primanje informacija i novosti.
  12. Sada upišite broj domene prikazan na izlazu kako biste omogućili certifikat za domenu i poddomene.
  13. Nakon dobivanja certifikata potrebno je odabrati želite li preusmjeriti promet na HTTPS ili ne. Upišite broj dva i pritisnite Unesi kako biste omogućili i preusmjerili promet na HTTPS stranicu.
  14. Ovo će ažurirati potrebne konfiguracijske datoteke. Certifikat vrijedi 90 dana, pa ga prije toga morate ručno obnoviti. Također možete omogućiti automatsku obnovu pomoću sljedećih naredbi.
    sudosystemctlstatuscertbot.brojač vremena
    sudo certbot obnoviti --suši-ru
  15. Ako ne dobijete nikakve pogreške, možete instalirati i postaviti besplatni ReallySimpleSSL dodatak na vašoj WordPress web stranici, kao što je gore objašnjeno, kako biste omogućili HTTPS vezu s vašom web stranicom.

Što biste trebali koristiti: Cloudflare ili Let's Encrypt?

Kada koristite Cloudflare za HTTPS, veza vašeg web poslužitelja s Cloudflareom nije sigurna. Međutim, korisnici koji pristupaju vašoj web stranici neće vidjeti HTTPS upozorenje. To je zato što podaci koje poslužuje ili prima vaš web-poslužitelj nisu potpuno zaštićeni jer ne postoji end-to-end enkripcija.

S druge strane, Let's Encrypt omogućuje vam da omogućite end-to-end enkripciju za vaše WordPress web mjesto. No, ovo je vrlo napredan i složen proces koji uključuje uređivanje datoteka i usluga vašeg web poslužitelja. Ako nemate iskustva s web poslužiteljima, izbjegavajte ovu metodu i koristite Cloudflare za WordPress SSL.

Instaliranje SSL certifikata jedan je od načina da poboljšate sigurnost svoje WordPress stranice. Osim toga, možda bi bilo vrijedno instalirati neke dodatke kako biste svoju web stranicu zaštitili od hakera.