Cum se instalează un certificat SSL pe WordPress

Certificatele SSL sunt esențiale pentru orice site web online. Când a lansat Chrome 62, Google a început să pedepsească site-urile web nesigure folosind HTTP cu o etichetă „nu sigură” în bara de adrese a oricărei pagini web care are intrare de text.


În acest ghid cu privire la modul de instalare a unui certificat SSL pe WordPress, vă vom ajuta să evitați această problemă folosind cel mai popular sistem de gestionare a conținutului din lume. Vom parcurge ce este un certificat SSL, cum să îl alegeți pe cel potrivit pentru dvs. și cum să îl configurați pentru site-ul dvs. web.

Cea mai simplă metodă de instalare a unui certificat SSL pe WordPress este să utilizați un plugin, așa că nu doriți să săriți la acea secțiune dacă doriți modul ușor. Soluția permanentă este totuși mai dificilă și necesită să editați fișierele principale WordPress. Asigurați-vă că citiți ghidurile noastre de utilizare a WordPress dacă nu sunteți necunoscut în acest sens.

  • Ghid pentru începători pentru utilizarea WordPress
  • Ghid intermediar pentru utilizarea WordPress
  • Ghid avansat de utilizare a WordPress

Ce este un certificat SSL?

HTTPS-Secure-SSL-Lock

SSL reprezintă „stratul de prize sigure” și este un protocol de securitate utilizat pentru a transmite date pe internet. În esență, două mașini se contactează între ele, sunt de acord cu un model de criptare și deschid un tunel sigur între ele. Ulterior, datele pot fi transmise între cele două într-un format criptat.

SSL, ca protocol, este învechit. La începutul anilor 2000, acesta a fost înlocuit de TLS, care face același lucru: stabilirea unui acord de criptare între două mașini. Schema de denumire este confuză, așa că asigurați-vă că citiți SSL-ul sau versiunea TLS dacă ați pierdut.

Asta face protocolul. Pe de altă parte, un certificat SSL nu criptează nimic. Certificatele sunt utilizate ca formă de verificare pentru site-uri web. De exemplu, browserul dvs. web vrea să meargă pe Cloudwards.net. Mașina dvs. locală verifică un certificat, îl găsește și începe procesul de deschidere a unui tunel.

Din această cauză, numele unui certificat SSL este irelevant, chiar dacă SSL nu este protocolul de securitate folosit astăzi. Certificatul există numai pentru a verifica dacă site-ul dvs. web este legitim și poate fi conectat la securitate.

Pe scurt, protocolul tratează criptarea și certificatul se ocupă de verificare. Atâta timp cât ai un certificat SSL, acesta poate fi folosit pentru SSL sau TLS. Cu toate acestea, nu toate certificatele SSL sunt făcute în mod egal.

Alegerea certificatului potrivit

Înainte de a instala un certificat SSL pe WordPress, va trebui să știți care ar trebui să cumpărați. Câțiva dintre cei mai buni furnizori de găzduire web ieftine includ un certificat gratuit, dar este posibil să nu fie suficient, mai ales dacă vindeți online.

Există trei tipuri de certificate: domeniu validat, organizație validată și validare extinsă.

Certificatele DV sunt cu risc ridicat, ceea ce înseamnă că domeniul dvs. a fost verificat, dar nimic altceva. În general, le puteți obține gratuit, dar, cu browserele care se conectează la conexiunile criptate, veți primi în continuare un blocaj roșu în Chrome.

Celelalte două sunt mai sigure. Certificatele OV verifică dacă afacerea dvs. este legitimă și o folosiți pentru a arăta site-ul dvs. web de încredere. EV este la fel, dar se întâmplă continuu, iar procesul de verificare este mai strict.

Certificatele OV și EV sunt mult mai scumpe. Dacă nu aveți o introducere de text pe site-ul dvs. web, atunci sunteți bine să nu aveți un certificat SSL sau să utilizați unul gratuit prin intermediul furnizorului de găzduire web. Dacă aveți totuși un formular de contact, Chrome va afișa un blocaj roșu și, eventual, un avertisment pentru cei care dețin pe site-ul dvs..

Câmpurile text se aplică formularelor de contact, intrării de plată, înregistrării etc. Dacă executați un blog care are o secțiune de comentarii, de exemplu, Chrome va afișa un blocaj roșu, dar nu va afișa un avertisment.

Este posibil să vedeți certificate SSL „wildcard” plutind în timp ce faceți cumpărăturile. Nu schimbă metoda de verificare, ci verifică toate subdomeniile de pe un site. Dacă aveți „store.domain.com”, de exemplu, un certificat SSL cu wildcard va proteja și zona respectivă.

De unde să cumpărați un certificat SSL

SSL-Secure-HTTPS

Cei mai buni furnizori de găzduire web vă vor conecta cu o autoritate de certificare pentru a achiziționa un certificat SSL. SiteGround, unul dintre opțiunile noastre pentru cea mai bună găzduire web pentru WordPress, are trei opțiuni de certificare pe care le puteți achiziționa cu planul dvs. de găzduire web (citiți recenzia noastră SiteGround).

Puteți achiziționa un certificat direct și de la un CA. Comodo, Verisign și GlobalSign sunt printre numele de top din industrie. De obicei, furnizorii de găzduire web sunt parteneri cu una dintre aceste CA, chiar dacă nu sunt menționate în mod explicit și furnizează certificate la un tarif redus, așa că este mai bine să parcurgi acea rută.

Va trebui să solicitați registratorului dvs. de domeniu – de obicei gazda dvs. web – să instaleze certificatul SSL pe domeniul dvs. Dacă achiziționați certificatul SSL prin registratorul dvs. de domeniu, ar trebui să îl instalați automat.

După aceea, puteți ajunge să o configurați pe site-ul dvs. WordPress.

Cum se instalează un certificat SSL pe WordPress

Cu certificatul SSL din sac, să vedem cum mergeți despre instalarea unuia.

Modul ușor: utilizați un plugin

Răspunsul simplu la orice problemă WordPress este „utilizați un plugin”. Certificatele SSL nu sunt diferite și o puteți configura pe a dvs. folosind pluginul SSL gratuit Really Simple. Accesați „plugin-uri > adăugați noi ”în backend-ul WordPress, căutați SSL-uri foarte simple și instalați-l.

WordPress Plugin-instalare-

După ce este activat, accesați „setări > SSL.“ În fereastra principală veți vedea starea dvs. actuală, inclusiv eventualele erori. Nu este necesar să configurați nimic, pluginul v-a acoperit în culise.

Într-adevăr-simplă-SSL

Face câteva lucruri. În primul rând, și cel mai evident, este verificarea unui certificat SSL. După ce ați verificat că aveți unul, va forța WordPress să încarce HTTPS în loc de HTTP, să setați redirecționări de pe paginile web HTTP și să încercați să corecteze cele care încă se încarcă cu HTTP.

Cu toate acestea, va trebui să mențineți pluginul activ în orice moment, deoarece dezactivarea va cauza erori de conținut mixte. Ca multe soluții de plugin, acesta are dezavantaje. Este posibil să nu rezolve definitiv conținut vechi și s-ar putea să observați un impact ușor asupra performanței (citiți ghidul nostru despre cum să îmbunătățiți timpii de încărcare a site-urilor web).

Calea grea: fă-o manual

Calea grea este permanentă, dar necesită să editați fișierele WordPress și să rezolvați problemele care apar pe parcurs. Dacă nu vă simțiți confortabil să faceți asta, asigurați-vă că citiți ghidurile WordPress la care am legat în introducere.

Înainte de a intra în el, vă recomandăm să faceți acest lucru pe un site web pus în scenă, în cazul în care ceva nu merge bine. Este, de asemenea, o idee bună să folosiți copie de rezervă online, în cazul în care trebuie să faceți înapoi orice schimbare. Va trebui să editați fișierele principale WordPress, astfel încât o greșeală ar putea sparge site-ul dvs. web. Faceți întotdeauna backup și testați-vă modificările înainte de a le lua live.

Primul pas este totuși simplu. Accesați backendul dvs. WordPress și urmați „setările > general.” Schimbați-vă adresa WordPress și adresa site-ului, astfel încât să utilizeze HTTPS în loc de HTTP. De exemplu, domeniul dvs. ar merge de la „http://www.example.com” la „https://www.example.com.”

WordPress-domeniu-Change

Salvați-vă modificările și WordPress vă va da afară. În continuare, trebuie să forțați site-ul dvs. să redirecționeze traficul HTTP către HTTPS. Deschideți un client FTP și găsiți fișierul dvs. .htaccess. Ar trebui să fie în directorul rădăcină. Dacă nu îl găsiți, asigurați-vă că permiteți clientului dvs. FTP să afișeze fișiere ascunse.

WordPress-FTP-htaccess

Adăugați următorul cod:

ReescrieEngine Activat

RewriteCond% {HTTPS} dezactivat

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

În cazul în care este puțin probabil să utilizați servere nginx, veți avea nevoie de un fragment diferit. Dacă nu sunteți sigur pe care îl utilizați, contactați furnizorul de găzduire web. Adăugați următoarele în fișierul de configurare dacă utilizați servere nginx:

Server {

asculta 80;

server_name exemplu.com www.example.com;

returnare 301 https: //exemplu.com$request_uri;

}

Desigur, înlocuiți „example.com” cu numele dvs. de domeniu.

Acum, când WordPress folosește HTTPS în loc de HTTP, este timpul să-l forțezi să utilizeze SSL. Deschideți-vă clientul FTP și găsiți „wp-config.php”. De obicei este în „public_html”. Acest fișier stochează informațiile bazei de date și WordPress nu funcționează fără el.

WordPress-FTP-wp-config

Deasupra liniei care scrie „asta este totul, opriți editarea”, adăugați următorul cod:

define („FORCE_SSL_ADMIN”, adevărat);

După aceasta, site-ul dvs. web va fi obligat să folosească SSL și HTTPS. Totuși, veți mai primi erori de conținut mixte. Acestea provin din alte elemente de pe site-ul dvs., cum ar fi imagini și scripturi, care încă se încarcă folosind HTTP.

Problema conținutului mixt este că este atât de variat. Unele imagini vor cauza probleme în timp ce altele nu vor fi valabile și același lucru este valabil și pentru scripturi. Este obositor și consumă mult timp să încercăm să îl corectăm manual, așa că vom folosi un plugin.

Instalați pluginul „Better Search Replace”. Va parcurge baza de date WordPress și va actualiza orice conținut servit cu HTTP la HTTPS. După instalare, accesați „instrumente > Mai bine înlocuiți căutarea ”pentru a deschide meniul.

WordPress-o mai bună-Search-Replace

Introduceți adresa URL veche, „http://example.com”, în câmpul „căutare” și noua adresă URL, „https://example.com” în câmpul „înlocuiți cu”. Selectați toate tabelele din secțiunea de mai jos pentru a vă asigura că scanează totul.

Puteți să căutați caseta „alerga ca o rulare uscată” pentru a căuta prin baza de date fără a actualiza fișierele. Vă recomandăm să faceți acest lucru mai întâi. După ce ați verificat, debifați setarea și lăsați pluginul să funcționeze.

După aceea, ar trebui să fii bun să mergi. Site-ul dvs. web se va încărca cu certificatul dvs. și va redirecționa orice pagini web folosind protocolul non-securizat către cele noi.

Erori de conținut mixt teme și plugin

Este posibil să aveți în continuare probleme de conținut mixte care se bazează pe tema dvs. sau despre plugin-uri. Puteți edita fișierele de temă și plugin pentru a actualiza adresele URL vechi cu cele noi, dar nu le recomandăm.

Orice temă sau plugin care respectă standardele de codare WordPress nu va afișa erori de conținut mixte. Dacă le primiți, este posibil să existe mai multe probleme ascunse în codurile zonelor respective.

Dacă tema dvs. sau pluginurile care cauzează probleme nu sunt esențiale, cel mai bine este să le înlocuiți. Poate fi dificil să reconfigurați site-ul dvs. web după actualizarea temei, dar costă mai puțin timp decât să mergi la tine și probabil va aduce și alte avantaje, cum ar fi o mai bună securitate și viteză..

Gânduri finale

Chiar dacă vă imaginați un techie, nu este niciun rușine în a contacta asistența de găzduire web sau a contacta la un dezvoltator. Configurarea WordPress în acest fel este riscantă și, în timp ce metoda noastră funcționează, este posibil să aveți o configurație pe care nu o putem contabiliza.

Dacă doriți un furnizor de găzduire web care vă va ajuta în mod special prin WordPress, vă recomandăm SiteGround sau Kinsta (citiți recenzia noastră Kinsta). Ambii furnizori au multe planuri vizate WordPress, cu viteze excelente, de pornit.

Există alte sfaturi WordPress pe care ai dori să le vezi? Spuneți-ne în comentarii și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me