Kako namestiti SSL potrdilo na WordPress

SSL certifikati so bistvenega pomena za katero koli spletno mesto. Ko je izdal Chrome 62, je Google začel kaznovati nezanesljiva spletna mesta, ki uporabljajo HTTP z oznako “ni varno” v naslovni vrstici na kateri koli spletni strani, ki vsebuje vnos besedila.


V tem priročniku o namestitvi SSL potrdila na WordPress vam bomo pomagali odpraviti to težavo z najbolj priljubljenim sistemom za upravljanje vsebine na svetu. Preučili bomo, kaj je SSL certifikat, kako izbrati pravega za vas in kako ga konfigurirati za vaše spletno mesto.

Najenostavnejši način namestitve SSL certifikata na WordPress je uporaba vtičnika, zato lahko, če želite enostaven način, preskočite na ta razdelek. Vendar je trajna rešitev težja in od vas zahteva urejanje osnovnih WordPress datotek. Če niste seznanjeni s tem, preberite navodila za uporabo WordPress-a.

  • Vodnik za uporabo za WordPress za začetnike
  • Vmesni vodnik za uporabo WordPress-a
  • Napredni vodnik za uporabo WordPress-a

Kaj je SSL potrdilo?

HTTPS-Secure-SSL-Lock

SSL pomeni “sloj varnih vtičnic” in je varnostni protokol, ki se uporablja za prenos podatkov po internetu. V bistvu se dva stroja obrneta drug na drugega, dogovorita se o modelu šifriranja in med njima odpreta varen predor. Potem se lahko podatki pošljejo med njimi v šifrirani obliki.

SSL kot protokol je sicer zastarel. V začetku 2000-ih ga je nadomestil TLS, kar počne isto: vzpostaviti šifrirni dogovor med dvema strojema. Shema poimenovanja je zmedena, zato preberite del SSL v primerjavi s TLS, če ste izgubljeni.

To počne protokol. Po drugi strani SSL potrdilo ne šifrira ničesar. Potrdila se uporabljajo kot oblika preverjanja za spletna mesta. Na primer, vaš spletni brskalnik želi iti na Cloudwards.net. Vaš lokalni stroj preveri potrdilo, ga poišče in začne postopek odpiranja predora.

Zaradi tega ime potrdila SSL ni pomembno, čeprav SSL ni danes uporabljen varnostni protokol. Potrdilo obstaja samo zato, da preveri, ali je vaše spletno mesto zakonito in ga je mogoče varno povezati.

Skratka, protokol obravnava šifriranje, potrdilo pa preverjanje. Dokler imate SSL certifikat, se lahko uporablja za SSL ali TLS. Niso pa vsi SSL certifikati izdelani enako.

Izbira pravega spričevala

Preden namestite potrdilo SSL na WordPress, boste morali vedeti, katerega bi morali kupiti. Nekaj ​​najboljših poceni ponudnikov spletnega gostovanja vključuje brezplačno potrdilo, vendar morda ne bo dovolj, še posebej, če prodajate prek spleta.

Obstajajo tri vrste potrdil: potrjena domena, potrjena organizacija in podaljšana validacija.

DV certifikati so visoko tvegani, kar pomeni, da je bila vaša domena preverjena, vendar nič drugega. Običajno jih lahko dobite brezplačno, toda s brskanjem brskalnikov po šifriranih povezavah boste v Chrome vseeno dobili rdečo ključavnico.

Druga dva sta bolj varna. Certifikati OV preverjajo, ali je vaše podjetje zakonito, in to uporabite za prikaz svojega spletnega mesta. EV je isti, vendar se dogaja nenehno in postopek preverjanja je strožji.

Certifikati OV in EV so veliko dražji. Če na svojem spletnem mestu nimate besedila, potem ni dobro, da nimate SSL potrdila ali da ga uporabljate brezplačno prek ponudnika spletnega gostovanja. Če imate toliko obrazca za stik, bo Chrome prikazal rdečo ključavnico in potencialno opozorilo tistim, ki pristajajo na vašem spletnem mestu.

Besedilna polja veljajo za obrazce za stike, vnos plačila, registracijo itd. Če vodite blog, na katerem je razdelek za komentarje, bo Chrome prikazal rdečo ključavnico, vendar ne bo prikazal opozorila.

Med nakupovanjem boste morda opazili, da plavajoči certifikati SSL potrdijo “wildcard”. Ne spremenijo metode preverjanja, ampak preverijo vse poddomene na spletnem mestu. Če imate na primer “store.domain.com”, bo SSL certifikat zaščitil tudi z zaščitnim znakom.

Kje kupiti SSL potrdilo

SSL-Secure-HTTPS

Najboljši ponudniki spletnega gostovanja vas bodo povezali s pooblastilom za nakup SSL certifikata. SiteGround, eden izmed naših izborov za najboljše spletno gostovanje za WordPress, ima tri možnosti certifikatov, ki jih lahko kupite s svojim načrtom spletnega gostovanja (preberite naš pregled SiteGround).

Potrdilo lahko kupite tudi neposredno pri pooblaščenem organu. Comodo, Verisign in GlobalSign spadajo med vodilna imena v panogi. Običajno ponudniki spletnega gostovanja sodelujejo z enim od teh CA-jev, četudi ni izrecno navedeno, in dajejo potrdila po znižani ceni, zato je najbolje, da grete po tej poti.

Boste morali vprašati svojega registrarja domen – običajno svojega spletnega gostitelja -, da na vašo domeno namesti SSL potrdilo. Če SSL potrdilo kupujete prek registra registra domene, ga mora samodejno namestiti.

Po tem lahko pridete do nastavitve na svojem spletnem mestu WordPress.

Kako namestiti SSL potrdilo na WordPress

S svojim SSL certifikatom v torbi si oglejmo, kako nameščate enega.

Enostaven način: uporabite vtičnik

Preprost odgovor na kakršno koli težavo s WordPressom je “uporabite vtičnik.” SSL certifikati se ne razlikujejo in jih lahko konfigurirate s pomočjo brezplačnega vtičnika Really Simple SSL. Pojdite na „vtičnike > dodajte novo “v zaledju WordPress-a, poiščite Really Simple SSL in ga namestite.

WordPress-vtičnik-namestitev

Ko je aktiviran, pojdite na »nastavitve > SSL. ” V glavnem oknu boste videli trenutno stanje, vključno z napakami. Ničesar vam ni treba konfigurirati, vtičnik ste pokrili za kulisami.

Resnično preprosto-SSL

Deluje nekaj stvari. Najprej in najbolj očitno je, da preverja, ali ima SSL potrdilo. Ko bo preverjeno, ali ga imate, bo WordPress prisiljen naložiti HTTPS namesto HTTP, nastaviti preusmeritve s HTTP spletnih strani in poskusiti popraviti tiste, ki se še vedno nalagajo s HTTP.

Vtičnik boste morali ves čas ohranjati aktiven, saj bo deaktivacija povzročila napake v mešani vsebini. Kot številne rešitve vtičnikov, ima tudi ta slabost. Stare vsebine morda ne bo trajno popravil in morda boste opazili majhen vpliv na uspešnost (preberite naš vodič o tem, kako izboljšati čas nalaganja spletnega mesta).

Težek način: Naredi to ročno

Trd način je trajen, vendar boste morali urejati datoteke WordPress in odpravljati težave, ki se pojavljajo na tej poti. Če vam to ni dobro, ne pozabite prebrati navodila za WordPress, ki smo jih povezali v uvodu.

Preden se lotite tega, vam priporočamo, da to storite na spletnem mestu, če gre kaj narobe. Prav tako je dobro, če uporabite kakršno koli spremembo, uporabite spletno varnostno kopijo. Urejati boste morali osnovne WordPress datoteke, da bi napaka lahko zlomila vaše spletno mesto. Vedno varnostno kopirajte in preizkusite spremembe, preden jih začnete objavljati v živo.

Prvi korak je preprost. Pojdite na zaledje programa WordPress in sledite »nastavitvam« > splošno. ” Spremenite svoj WordPress naslov in naslov spletnega mesta, tako da namesto HTTP uporabljajo HTTPS. Na primer, vaša domena bi prešla iz »http://www.example.com« na »https://www.example.com«.

Sprememba domene WordPress

Shranite spremembe in WordPress vas bo izničil. Nato morate svoje spletno mesto prisiliti, da promet HTTP preusmeri na HTTPS. Odprite odjemalca FTP in poiščite datoteko .htaccess. V korenskem imeniku naj bo. Če ga ne najdete, preverite, ali lahko dovolite odjemalcu FTP prikazovanje skritih datotek.

WordPress-FTP-htaccess

Dodajte naslednjo kodo:

Vnovično zapisovanje jezika vklopljeno

Ponovno napišiteCond% {HTTPS}

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

V malo verjetnem primeru, da uporabljate nginx strežnike, boste potrebovali drug delček. Če niste prepričani, kaj uporabljate, se obrnite na ponudnika spletnega gostovanja. Če uporabljate nginx strežnike, v konfiguracijsko datoteko dodajte naslednje:

strežnik {

poslušaj 80;

server_name example.com www.example.com;

vrne 301 https: //example.com$request_uri;

}

Seveda zamenjajte “example.com” z imenom vaše domene.

Zdaj, ko WordPress namesto HTTP uporablja HTTPS, je čas, da ga prisili, da uporablja SSL. Odprite odjemalca FTP in poiščite »wp-config.php.« Običajno je v “public_html.” Ta datoteka shranjuje podatke vaše baze podatkov in WordPress brez nje ne deluje.

WordPress-FTP-wp-config

Nad vrstico, ki piše “to je vse, nehaj urejati”, dodaj to kodo:

define (‘FORCE_SSL_ADMIN’, res);

Po tem bo vaše spletno mesto primorano uporabljati SSL in HTTPS. Kljub temu boste še vedno imeli napake v mešani vsebini. Izhajajo iz drugih elementov na vašem spletnem mestu, kot so slike in skripti, ki se še vedno nalagajo s HTTP.

Problem z mešano vsebino je, da je tako raznolika. Nekatere slike bodo povzročale težave, medtem ko druge ne, enako pa velja tudi za skripte. Dolgočasna in dolgotrajna težava je, da jo popravimo ročno, zato bomo uporabljali vtičnik.

Namestite vtičnik Better Search Replace. Potekal bo skozi vašo podatkovno bazo WordPress in posodobil kakršno koli vsebino, ki se uporablja s HTTP, na HTTPS. Po namestitvi pojdite na “orodja > Boljše iskanje nadomestite ”, da odprete meni.

WordPress-Better-Search-Zamenjaj

V polje »iskanje« vnesite svoj stari URL, »http://example.com«, v polje »nadomestite z« pa svoj novi URL, »https://example.com«. V spodnjem razdelku izberite vse svoje tabele in se prepričajte, ali vse pregleda.

Če želite iskati po svoji zbirki podatkov, ne da bi posodabljali nobene datoteke, lahko potrdite polje »teči kot suh tek«. Priporočamo, da to storite najprej. Po potrditvi označite to nastavitev in pustite vtičnik delovati.

Po tem bi morali biti dobri. Vaše spletno mesto bo zdaj naložilo vaš certifikat in preusmerilo morebitne spletne strani z nezaščitenim protokolom na nove.

Teme in napake z mešanimi vsebinami

Še vedno imate lahko mešane težave z vsebino med vašo temo ali vtičniki. Lahko uredite svojo temo in datoteke z vtičniki, da posodobite vse stare URL-je z novimi, vendar jih ne priporočamo.

Vsaka tema ali vtičnik, ki sledi standardom kodiranja WordPress, ne bo prikazal napak v mešani vsebini. Če jih dobite, je verjetno, da bo v kodah teh območij skritih več težav.

Če vaša tema ali vtičniki, ki povzročajo težave, niso bistveni, je najbolje, da jih zamenjate. Ponovno konfiguriranje spletnega mesta po posodobitvi teme vam lahko povzroči veliko težav, vendar je to zamudno, kot da bi se sami ukvarjali z njim, in verjetno bo prineslo tudi druge prednosti, kot sta boljša varnost in hitrost.

Končne misli

Tudi če se vam zdi, da ste tehnično sposobni, ni sramu, če se obrnete na podporo za spletno gostovanje ali se obrnete na razvijalca. Tako konfiguriranje WordPressa je tvegano in, čeprav naša metoda deluje, imate morda konfiguracijo, ki je ne moremo upoštevati.

Če želite ponudnika spletnega gostovanja, ki vam bo posebej pomagal prek WordPressa, priporočamo SiteGround ali Kinsta (preberite naš pregled o Kinsta). Oba ponudnika imata na voljo veliko načrtov, usmerjenih v WordPress z odličnimi hitrostmi.

Ali imate še kakšen nasvet za WordPress, ki bi ga radi videli? Sporočite nam v komentarjih in kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map