Kaip įdiegti SSL sertifikatą „WordPress“

SSL sertifikatai yra būtini bet kuriai internetinei svetainei. Išleidusi „Chrome 62“, „Google“ pradėjo bausti nesaugias svetaines naudodama HTTP su „nesaugia“ etikete adreso juostoje bet kuriame tinklalapyje, kuriame yra teksto įvestis.


Šiame vadove, kaip įdiegti SSL sertifikatą „WordPress“, padėsime jums išvengti šios problemos naudojant populiariausią pasaulyje turinio valdymo sistemą. Mes patikrinsime, kas yra SSL sertifikatas, kaip išsirinkti sau tinkamiausią ir kaip sukonfigūruoti jį savo svetainei.

Paprasčiausias būdas įdiegti SSL sertifikatą „WordPress“ yra naudoti papildinį, taigi, jei norite lengvo režimo, nesivaržykite pereiti į tą skyrių. Vis dėlto nuolatinis sprendimas yra sudėtingesnis, todėl jį reikia redaguoti pagrindinius „WordPress“ failus. Būtinai perskaitykite mūsų „WordPress“ naudojimo vadovus, jei jums tai nėra žinoma.

  • Pradinis „WordPress“ naudojimo vadovas
  • Tarpinis „WordPress“ naudojimo vadovas
  • Išplėstinis „WordPress“ naudojimo vadovas

Kas yra SSL sertifikatas?

„HTTPS-Secure-SSL-Lock“

SSL reiškia „saugių lizdų sluoksnį“ ir yra saugos protokolas, naudojamas duomenims perduoti internetu. Iš esmės dvi mašinos susisiekia viena su kita, susitaria dėl šifravimo modelio ir atidaro saugų tunelį tarp jų. Vėliau duomenys gali būti perduoti šifruotu formatu.

Vis dėlto SSL, kaip protokolas, yra pasenęs. 2000-ųjų pradžioje jis buvo pakeistas TLS, kuris daro tą patį: sukuria šifravimo susitarimą tarp dviejų mašinų. Vardinimo schema yra klaidinanti, todėl, jei pasiklydote, būtinai perskaitykite SSL ir TLS kūrinį.

Būtent tai ir daro protokolas. Kita vertus, SSL sertifikatas nieko neužšifruoja. Sertifikatai naudojami kaip internetinių svetainių patvirtinimo forma. Pvz., Jūsų interneto naršyklė nori pereiti į „Cloudwards.net“. Vietinė mašina patikrina pažymėjimą, jį suranda ir pradeda tunelio atidarymo procesą.

Dėl šios priežasties SSL sertifikato pavadinimas neturi reikšmės, nors SSL nėra šiandien naudojamas saugos protokolas. Sertifikatas egzistuoja tik tam, kad būtų galima įsitikinti, ar jūsų svetainė teisėta ir ar galima saugiai prisijungti.

Trumpai tariant, protokole nagrinėjamas šifravimas, o sertifikate – tikrinimas. Jei turite SSL sertifikatą, jis gali būti naudojamas SSL arba TLS. Vis dėlto ne visi SSL sertifikatai yra sudaryti vienodai.

Tinkamo pažymėjimo pasirinkimas

Prieš diegdami SSL sertifikatą „WordPress“, turėsite žinoti, kurį turėtumėte įsigyti. Keletas geriausių pigių žiniatinklio prieglobos paslaugų teikėjų apima sertifikatą nemokamai, tačiau jo gali nepakakti, ypač jei jūs parduodate internetu.

Yra trys sertifikatų tipai: patvirtintas domenas, patvirtintas organizacijos ir išplėstas patvirtinimas.

DV sertifikatai yra labai pavojingi, tai reiškia, kad jūsų domenas buvo patikrintas, bet nieko daugiau. Paprastai galite juos gauti nemokamai, tačiau naršyklėms atliekant užšifruotus ryšius vis tiek gausite raudoną užraktą „Chrome“..

Kiti du yra saugesni. OV sertifikatai patikrina, ar jūsų verslas yra teisėtas, ir naudojasi tuo, kad jūsų svetainė būtų patikima. EV yra tas pats, bet vyksta nuolat ir tikrinimo procesas yra griežtesnis.

OV ir EV pažymėjimai yra daug brangesni. Jei neturite teksto įvesties savo svetainėje, jums gerai, kad neturite SSL sertifikato arba naudojate nemokamą sertifikatą per savo interneto prieglobos paslaugų teikėją. Tačiau jei turite tiek kontaktinės formos, „Chrome“ rodys raudoną užraktą ir potencialų įspėjimą tiems, kurie nusileidžia jūsų svetainėje.

Teksto laukai taikomi kontaktinėms formoms, mokėjimo įvedimui, registracijai ir kt. Jei naudojate tinklaraštį, kuriame yra komentarų skiltis, pvz., „Chrome“ rodys raudoną užraktą, bet nerodys įspėjimo.

Pirkdami galite pamatyti „pakaitos“ SSL sertifikatus. Jie nekeičia patvirtinimo metodo, bet patikrina visus svetainės padomenius. Pavyzdžiui, jei turite „store.domain.com“, pakaitos simbolis SSL sertifikatas taip pat apsaugos šią sritį.

Kur įsigyti SSL sertifikatą

„SSL-Secure-HTTPS“

Geriausi interneto prieglobos paslaugų teikėjai sujungs jus su sertifikatų tarnyba, kad nusipirktų SSL sertifikatą. „SiteGround“, viena iš mūsų geriausių „WordPress“ žiniatinklio prieglobos vietų, turi tris pažymėjimo parinktis, kurias galite įsigyti naudodamiesi savo interneto prieglobos planu (skaitykite mūsų „SiteGround“ apžvalgą).

Sertifikatą galite įsigyti ir tiesiogiai iš CA. „Comodo“, „Verisign“ ir „GlobalSign“ yra vieni populiariausių pramonėje. Paprastai žiniatinklio prieglobos paslaugų teikėjai bendradarbiauja su viena iš tų CA, net jei tai nėra aiškiai nurodyta, ir teikia sertifikatus su nuolaida, todėl geriausia eiti šiuo keliu.

Turėsite paprašyti savo domeno registratoriaus – paprastai žiniatinklio prieglobos -, kad domene įdiegtų SSL sertifikatą. Jei perkate SSL sertifikatą per savo domenų registratorių, jis turėtų jį įdiegti automatiškai.

Po to galite pradėti jį nustatyti savo „WordPress“ svetainėje.

Kaip įdiegti SSL sertifikatą „WordPress“

Turėdami savo SSL sertifikatą krepšyje, pažiūrėkime, kaip diegiate jį.

Lengvas būdas: naudokite papildinį

Paprastas atsakymas į bet kokią „WordPress“ problemą yra „naudoti papildinį“. SSL sertifikatai nesiskiria ir jūs galite konfigūruoti savo naudodami nemokamą „Really Simple SSL“ papildinį. Eikite į „papildinius > pridėti naują “„ WordPress “užpakalinėje programoje, suraskite„ Really Simple SSL “ir įdiekite ją.

„WordPress“ papildinys-diegimas

Kai jis suaktyvinamas, eikite į „nustatymai“ > SSL. “ Pagrindiniame lange pamatysite dabartinę būseną, įskaitant klaidas. Jums nieko nereikia konfigūruoti, dėl papildinio jūs uždengėte sceną.

Tikrai paprastas-SSL

Tai daro keletą dalykų. Visų pirma, tai akivaizdžiai patikrina, ar nėra SSL sertifikato. Kai bus įsitikinta, kad turite, „WordPress“ privers įkelti HTTPS, o ne HTTP, nustatyti peradresavimus iš HTTP tinklalapių ir bandyti ištaisyti tuos, kurie vis dar įkeliami naudojant HTTP.

Vis dėlto visą laiką turėsite įjungti papildinį, nes jį išjungus sugadinsite turinio klaidų. Kaip ir daugelis įskiepių sprendimų, šis taip pat turi trūkumų. Tai gali visam laikui nepataisyti seno turinio ir jūs galite pastebėti nedidelį poveikį našumui (skaitykite mūsų vadovą, kaip pagerinti svetainės įkėlimo laiką)..

Sunkusis kelias: darykite tai rankiniu būdu

Sunkusis būdas yra nuolatinis, tačiau jį reikia redaguoti „WordPress“ failus ir šalinti iškilusias problemas. Jei jums nepatinka tai daryti, būtinai perskaitykite „WordPress“ vadovus, kuriuos susiejome įvade.

Prieš pradėdami lankytis, rekomenduojame tai padaryti etapinėje svetainėje, jei kas nors nutiktų blogai. Taip pat gera idėja naudoti atsarginę kopiją internete tuo atveju, jei reikia atšaukti bet kokius pakeitimus. Turėsite redaguoti pagrindinius „WordPress“ failus, todėl klaida gali sugadinti jūsų svetainę. Visada sukurkite atsarginę kopiją ir patikrinkite savo pakeitimus prieš pradėdami juos naudoti.

Vis dėlto pirmasis žingsnis yra paprastas. Eikite į savo „WordPress“ pagrindinę programą ir vykdykite „nustatymus“ > generolas. “ Pakeiskite „WordPress“ adresą ir svetainės adresą, kad jie naudotų HTTPS, o ne HTTP. Pvz., Jūsų domenas pereis iš „http://www.example.com“ į „https://www.example.com“.

„WordPress“ domeno keitimas

Išsaugokite pakeitimus ir „WordPress“ jus pašalins. Tada turite priversti savo svetainę nukreipti HTTP srautą į HTTPS. Atidarykite FTP klientą ir raskite .htaccess failą. Tai turėtų būti šakniniame kataloge. Jei nerandate, būtinai leiskite FTP klientui parodyti paslėptus failus.

„WordPress-FTP-htaccess“

Pridėkite šį kodą:

„RewriteEngine“ įjungta

„RewriteCond% {HTTPS}“ išjungta

„RewriteRule“ ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Mažai tikėtinu atveju, jei naudojate „nginx“ serverius, jums reikės kito fragmento. Jei nesate tikri, ką naudojate, susisiekite su savo interneto prieglobos paslaugų teikėju. Jei naudojate „nginx“ serverius, pridėkite šiuos duomenis prie savo konfigūracijos failo:

serveris {

klausytis 80;

serverio vardas pavyzdys.com www.example.com;

grąžinti 301 https: //example.com$request_uri;

}

Žinoma, pakeiskite „example.com“ savo domeno pavadinimu.

Dabar, kai „WordPress“ naudoja HTTPS, o ne HTTP, laikas priversti jį naudoti SSL. Atidarykite savo FTP klientą ir raskite „wp-config.php“. Paprastai tai yra „public_html“. Šiame faile saugoma jūsų duomenų bazės informacija, o „WordPress“ be jo neveikia.

„WordPress-FTP-wp-config“

Virš eilutės, kurioje sakoma: „Štai viskas, liaukitės redaguoti“, pridėkite šį kodą:

apibrėžti (‘FORCE_SSL_ADMIN’, tiesa);

Tai atlikę, jūsų svetainė bus priversta naudoti SSL ir HTTPS. Vis dėlto vis tiek gausite įvairaus turinio klaidų. Jie yra iš kitų jūsų svetainės elementų, tokių kaip vaizdai ir scenarijai, kurie vis dar įkeliami naudojant HTTP.

Mišraus turinio problema ta, kad jis yra toks įvairus. Kai kurie vaizdai sukels problemų, o kiti ne, ir tas pats pasakytina apie scenarijus. Pabandyti tai taisyti rankiniu būdu yra varginantis ir reikalaujantis daug laiko, todėl ketiname naudoti papildinį.

Įdiekite papildinį „Geresnės paieškos pakeitimas“. Jis eis per jūsų „WordPress“ duomenų bazę ir atnaujins visą turinį, pateiktą su HTTP, į HTTPS. Įdiegę eikite į „įrankiai“ > Geresnę paiešką pakeiskite “, kad atidarytumėte meniu.

„WordPress-Better-Search-Replace“

Laukelyje „ieškoti“ įveskite seną URL „http://example.com“ ir lauke „Pakeisti“ įveskite naują URL, „https://example.com“. Žemiau esančiame skyriuje pasirinkite visas lenteles, kad įsitikintumėte, jog ji nuskaito viską.

Jei norite ieškoti duomenų bazėje neatnaujinę failų, galite pažymėti langelį „vykdyti kaip sausą paleidimą“. Mes rekomenduojame tai padaryti pirmiausia. Patikrinę panaikinkite šio nustatymo žymėjimą ir leiskite papildiniui veikti.

Po to jums turėtų būti gera eiti. Dabar jūsų svetainė bus įkelta kartu su jūsų sertifikatu ir nukreipia visus tinklalapius, naudodami nesaugų protokolą, į naujus.

Temos ir papildinio mišraus turinio klaidos

Vis dar gali kilti įvairaus turinio problemų, susijusių su tema ar papildiniais. Galite redaguoti savo temos ir papildinių failus, kad atnaujintumėte senus URL naujais, tačiau mes to nerekomenduojame.

Bet kuri tema ar papildinys, atitinkantis „WordPress“ kodavimo standartus, nerodys mišraus turinio klaidų. Jei jų gausite, greičiausiai bus daugiau problemų, paslėptų tų sričių koduose.

Jei jūsų tema ar papildiniai, sukeliantys problemų, nėra būtini, geriausia juos pakeisti. Atnaujinus temą gali būti sudėtinga iš naujo sukonfigūruoti savo svetainę, tačiau tai užima mažiau laiko nei apsilankykite joje patys ir tikriausiai turėsite kitų privalumų, tokių kaip geresnis saugumas ir greitis..

Baigiamosios mintys

Net jei manote, kad turite techniką, nėra gėdos susisiekti su žiniatinklio prieglobos palaikymo tarnyba ar susisiekti su kūrėju. Konfigūruoti „WordPress“ tokiu būdu yra rizikinga ir nors mūsų metodas veikia, galbūt turite konfigūraciją, kurios negalime atsiskaityti.

Jei norite žiniatinklio prieglobos paslaugų teikėjo, kuris jums padės konkrečiai naudojant „WordPress“, rekomenduojame „SiteGround“ arba „Kinsta“ (skaitykite mūsų „Kinsta“ apžvalgą). Abu teikėjai turi daugybę planų, skirtų „WordPress“ pasiekti dideliu greičiu.

Ar yra kitų „WordPress“ patarimų, kuriuos norėtumėte pamatyti? Praneškite mums komentaruose ir, kaip visada, dėkojame, kad perskaitėte.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me