Въпреки че можете да закупите SSL сертификат от Сертифициращия орган (CA) и да го добавите към вашия уебсайт WordPress, ще трябва да похарчите малко пари, за да закупите и подновите сертификата всяка година.

Това ръководство разглежда два метода за настройка на безплатен SSL сертификат в WordPress.

Защо трябва да получите безплатен SSL сертификат за WordPress

Какво точно е SSL и защо ти трябва? Сертификатът Secure Socket Layer или SSL помага за защитата на връзката към вашия WordPress сайт. Той не позволява на нападателите и хакерите да получат достъп или да променят информацията, прехвърлена от вашия уеб сървър към уеб браузъра на потребителя и обратно.

Когато посетителите посетят вашия сайт, те виждат икона на катинар до URL адреса в адресната лента, което показва уебсайт, защитен с SSL.

Можете да използвате безплатния акаунт на Cloudflare, за да добавите SSL към вашия WordPress сайт и да го направите защитен, без да харчите нито един долар. По-лесно е и може да се направи за няколко минути след настройка на акаунт в Cloudflare. Можете също така да инсталирате сертификата и да настроите SSL на вашия WordPress сайт с помощта на Let's Encrypt.

instagram viewer

По-долу сме обяснили и двата метода, за да ви помогнем да настроите безплатен SSL на сайт на WordPress.

Как да настроите безплатен SSL сертификат на WordPress с Cloudflare

Настройка на SSL или др сертификати за сигурност на уебсайта и осигуряването на вашия незащитен HTTP сайт към HTTPS с помощта на Cloudflare е много по-лесно, удобно и по-сигурно.

Освен това не е необходимо да подновявате сертификата, тъй като това става автоматично. И в случай, че все още не сте сигурни дали да активирате SSL или не, има много други причини вашият сайт се нуждае от SSL сертификат.

За да настроите SSL сертификата на вашия WordPress сайт в Cloudhe, стъпките са както следва:

1. Добавете сайт към Cloudflare

  1. Посетете Cloudflare и се регистрирайте с вашия имейл акаунт.
  2. След като създадете акаунта, щракнете върху уебсайтове и след това щракнете Добавяне на сайт.
  3. Въведете URL адреса на уебсайта и щракнете Добавяне на сайт.
  4. Изберете безплатния план и щракнете върху Продължи. Той ще сканира за DNS записи. Кликнете Продължи > Потвърди.
  5. Копирайте новите сървъри за имена, показани от Cloudflare, и след това влезте в уебсайта на вашия регистратор на домейни, за да актуализирате сървърите за имена.
  6. След като се актуализира, щракнете Готово, проверете сървърите за имена.

    Вашият сайт може да стане недостъпен за известно време, докато актуализирате сървърите на имена и насочвате сайта към Cloudflare. Това обаче е временно и вашият сайт ще бъде онлайн след няколко секунди или минути.

  7. В Cloudflare отидете на DNS и щракнете Добавяне на запис.
  8. Избирам А запис, тип @ в Име и след това въведете IP адрес на вашия уеб сървър. Уверете се, че сте активирали състоянието на прокси сървъра и щракнете Запазване.
  9. По същия начин добавете a CNAME запис с "www" в Цел поле.

2. Активирайте SSL в Cloudflare

След като A и CNAME се добавят записи, отидете в секцията SSL/TLS и изберете Пълна или Гъвкав. Не избирайте Пълен (строг).

Това ще принуди сайта да премине в режим HTTPS. Въпреки това, за да сте сигурни, че вашият WordPress сайт се зарежда с HTTPS, трябва да направите няколко промени в сайта на WordPress.

3. Активирайте SSL на сайта на WordPress

За да сте сигурни, че вашият WordPress сайт е защитен и се зарежда с HTTPS връзка, влезте в своя WordPress сайт като администратор и изпълнете следните стъпки:

  1. Отидете на Приставки >Добави нов и инсталирайте ReallySimpleSSL плъгин. След инсталирането активирайте плъгина.
  2. След това отидете на Настройки > Общи и актуализирайте Адрес на WordPress (URL) и Адрес на сайта (URL).
  3. Под Настройки, щракнете SSL.
  4. Включи Фиксатор на смесено съдържание, Активирайте пренасочване на WordPress 301 и Активиране на 301 .htaacess пренасочване настроики.
  5. Кликнете Запазване.

На този етап успешно сте активирали SSL криптиране и сте активирали HTTPS връзка към вашия сайт. След това посетете URL адреса на вашия сайт с HTTPS префикс – например https://abc.com. Вашият WordPress сайт ще се зареди с HTTPS връзка.

Как да настроите безплатен SSL сертификат на WordPress с Let's Encrypt

Ако не искате да използвате Cloudflare за HTTPS и искате да активирате SSL на вашия оригинален уеб сървър за пълно криптиране, можете да следвате инструкциите по-долу, за да настроите Let's Encrypt SSL.

Ако използвате управляван хостинг на WordPress, консултирайте се с вашия доставчик на уеб хостинг услуги за Let's Encrypt. Много предоставят вградени опции за активиране, деактивиране и управление на Let's Encrypt SSL.

Въпреки това, ако използвате хостинг на неуправляван Linux сървър за вашия WordPress сайт или опцията Let's Encrypt не се предоставя от хостинга доставчик, можете ръчно да инсталирате и конфигурирате SSL сертификата Let's Encrypt на сайта на WordPress със сървър на Apache, като следвате тези стъпки:

  1. Използвайте Putty или Terminal, за да влезете във вашия уеб сървър като администратор.
  2. Инсталирай certbot чрез изпълнение на следната команда.
    sudo apt Инсталирай certbot python3-certbot-apache
  3. Отворете конфигурационния файл на сайта с помощта на редактора Nano и намерете съществуващото име на домейн.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Проверете и се уверете, че ServerName и ServerAlias ​​вече са там. Ако не, добавете ги.
    ServerName My_domain;
    SeverAliaswww.Моят_домейн
  5. За да запишете и излезете от редактора, натиснете CTRL+X, Тип Y и натиснете Въведете ключ.
  6. Проверете промените и презаредете Apache сървъра, като използвате следните команди.
    sudo apache2ctl configtest
    sudo systemctl презареди apache2
  7. Проверете състоянието на защитната стена и активирайте пълния профил на Apache.
    състояние sudo ufw
    sudo ufw позволи 'Apache пълен'
    състояние sudo ufw
  8. Сега вземете SSL сертификата, като използвате Certbot инсталирахме по-рано.
    sudo certbot --apache
  9. Трябва да потвърдите имейл адреса, на който ще получите имейл за подновяване на сертификата.
  10. След като добавите имейла, въведете "A" и натиснете Въведете да се съгласите с условията на Let's Encrypt.
  11. Потвърдете, ако искате да споделите имейла с EFF, за да получавате информация и новини.
  12. Сега въведете номера на домейна, показан на изхода, за да активирате сертификата за домейна и поддомейните.
  13. След като получите сертификата, трябва да изберете дали искате да пренасочите трафика към HTTPS или не. Въведете цифрата две и натиснете Въведете за активиране и пренасочване на трафика към HTTPS сайта.
  14. Това ще актуализира необходимите конфигурационни файлове. Сертификатът е валиден 90 дни, така че трябва да го подновите ръчно преди това. Можете също да активирате автоматично подновяване, като използвате следните команди.
    sudosystemctlсъстояниеcertbot.таймер
    подновяване на sudo certbot --dry-ru
  15. Ако не получите грешки, можете да инсталирате и настроите безплатния ReallySimpleSSL плъгин на вашия WordPress сайт, както беше обсъдено по-горе, за да активирате HTTPS връзка към вашия сайт.

Кое трябва да използвате: Cloudflare или Let's Encrypt?

Когато използвате Cloudflare за HTTPS, връзката от вашия уеб сървър към Cloudflare не е защитена. Въпреки това, потребителите, които имат достъп до вашия сайт, няма да видят HTTPS предупреждение. Това е така, защото данните, обслужвани или получени от вашия уеб сървър, не са напълно защитени, тъй като няма криптиране от край до край.

От друга страна, Let's Encrypt ви позволява да активирате криптиране от край до край за вашия уебсайт WordPress. Но това е много напреднал и сложен процес, включващ редактиране на файлове и услуги на вашия уеб сървър. Ако нямате опит с уеб сървъри, избягвайте този метод и използвайте Cloudflare за WordPress SSL.

Инсталирането на SSL сертификат е един от начините да подобрите сигурността на вашия WordPress сайт. Освен това може да си струва да инсталирате някои добавки, за да защитите уебсайта си от хакери.