Ako nainštalovať SSL certifikát na

SSL certifikáty sú nevyhnutné pre akúkoľvek webovú stránku online. Po vydaní prehliadača Chrome 62 spoločnosť Google začala potrestať nezabezpečené webové stránky pomocou protokolu HTTP so štítkom „nezabezpečené“ v paneli s adresou na ľubovoľnej webovej stránke, ktorá obsahuje text..


V tejto príručke o tom, ako nainštalovať certifikát SSL na WordPress, vám pomôžeme vyriešiť tento problém pomocou najpopulárnejšieho systému na správu obsahu na svete. Prejdeme si, čo je to certifikát SSL, ako zvoliť ten pravý pre vás a ako ho nakonfigurovať pre váš web.

Najjednoduchšou metódou inštalácie certifikátu SSL na WordPress je použitie doplnku, takže ak chcete jednoduchý režim, neváhajte preskočiť do tejto sekcie. Trvalé riešenie je však zložitejšie a vyžaduje si úpravu základných súborov WordPress. Ak si nie ste istí, prečítajte si naše návody na používanie WordPress.

  • Príručka pre začiatočníkov k používaniu WordPress
  • Sprievodca prechodom na WordPress
  • Sprievodca pokročilým používaním WordPress

Čo je to certifikát SSL?

HTTPS-Secure-SSL-Lock

SSL je skratka pre „vrstvu zabezpečených soketov“ a je to bezpečnostný protokol používaný na prenos údajov cez internet. V zásade sa dva počítače navzájom dotýkajú, dohodnú sa na šifrovacom modeli a medzi nimi otvoria bezpečný tunel. Potom je možné medzi nimi prenášať údaje v šifrovanom formáte.

SSL ako protokol je však zastaraný. Začiatkom roku 2000 bol nahradený serverom TLS, ktorý robí to isté: uzavrieť dohodu o šifrovaní medzi dvoma počítačmi. Schéma pomenovávania je mätúca, takže ak ste stratení, prečítajte si našu časť SSL verzus TLS.

To je to, čo protokol robí. Na druhej strane SSL certifikát nešifruje nič. Certifikáty sa používajú ako forma overovania webových stránok. Napríklad váš webový prehliadač chce ísť na Cloudwards.net. Váš lokálny počítač vyhľadá certifikát, nájde ho a začne proces otvárania tunela.

Z tohto dôvodu nie je názov certifikátu SSL relevantný, hoci protokol SSL nie je dnes používaným bezpečnostným protokolom. Certifikát existuje iba na overenie, či je vaša webová stránka legitímna a či sa dá bezpečne pripojiť.

Stručne povedané, protokol sa zaoberá šifrovaním a certifikát sa zaoberá overovaním. Pokiaľ máte certifikát SSL, môžete ho použiť pre SSL alebo TLS. Nie všetky certifikáty SSL sa však vyrábajú rovnako.

Výber správneho certifikátu

Pred inštaláciou SSL certifikátu na WordPress musíte vedieť, ktorý si musíte kúpiť. Niektoré z najlepších poskytovateľov lacných webhostingov zahŕňajú certifikát zadarmo, ale nemusí to stačiť, najmä ak predávate online..

Existujú tri typy certifikátov: validovaná doména, validovaná organizácia a rozšírená validácia.

Certifikáty DV sú vysoko rizikové, čo znamená, že vaša doména bola overená, ale nič iné. Spravidla ich môžete získať zadarmo, ale s prehliadačmi, ktoré prekrývajú šifrované pripojenia, sa v prehliadači Chrome stále zobrazuje červený zámok.

Ďalšie dva sú bezpečnejšie. Certifikáty OV overujú, či je vaša firma legitímna, a že ju používajú na preukázanie dôveryhodnosti svojej webovej stránky. EV je rovnaká, ale prebieha nepretržite a proces overovania je prísnejší.

Certifikáty OV a EV sú oveľa drahšie. Ak na svojom webe nemáte zadávanie textu, máte pokutu, ak nemáte certifikát SSL alebo nepoužívate bezplatný certifikát prostredníctvom poskytovateľa webhostingu. Ak však máte kontaktný formulár, prehliadač Chrome zobrazí červený zámok a potenciálne upozornenie pre tých, ktorí vstupujú na váš web.

Textové polia sa vzťahujú na kontaktné formuláre, zadanie platby, registráciu atď. Ak prevádzkujete napríklad blog, ktorý obsahuje sekciu komentárov, prehliadač Chrome zobrazí červený zámok, ale nezobrazí sa mu varovanie.

Počas nakupovania môžete vidieť, ako sa vznášajú certifikáty SSL „zástupné“. Nezmenia spôsob overenia, ale overia všetky subdomény na webe. Ak máte napríklad „store.domain.com“, bude táto oblasť chrániť aj zástupný certifikát SSL.

Kde kúpiť certifikát SSL

SSL-Secure HTTPS

Najlepší poskytovatelia webhostingu vás spoja s certifikačnou autoritou pri kúpe certifikátu SSL. SiteGround, jeden z našich tipov na najlepší webhosting pre WordPress, má tri možnosti certifikátov, ktoré si môžete zakúpiť pomocou svojho webhostingového plánu (prečítajte si našu recenziu SiteGround).

Certifikát si môžete kúpiť aj priamo od CA. Comodo, Verisign a GlobalSign patria medzi popredné mená v tomto odvetví. Poskytovatelia webhostingu zvyčajne spolupracujú s jedným z týchto CA, aj keď to nie je výslovne uvedené, a poskytujú certifikáty so zľavou, preto je najlepšie ísť touto cestou.

Budete musieť požiadať svojho registrátora domény – zvyčajne vášho hostiteľa webu – o inštaláciu certifikátu SSL na svoju doménu. Ak kupujete certifikát SSL prostredníctvom svojho registrátora domény, mal by ho nainštalovať automaticky.

Potom sa môžete dostať k jeho nastaveniu na svojej webovej stránke WordPress.

Ako nainštalovať SSL certifikát na

S certifikátom SSL v sáčku sa pozrime, ako postupujete pri jeho inštalácii.

Jednoduchý spôsob: použite doplnok

Jednoduchá odpoveď na akýkoľvek problém WordPress je „použiť doplnok“. SSL certifikáty sa nelíšia a môžete ich nakonfigurovať pomocou bezplatného doplnku Really Simple SSL. Prejdite na „doplnky“ > pridať nový “v backende WordPress, vyhľadajte Really Simple SSL a nainštalujte ho.

WordPress-Plugin-Installation

Po aktivácii prejdite do časti „Nastavenia“ > SSL “. V hlavnom okne uvidíte aktuálny stav vrátane všetkých chýb. Nemusíte nič konfigurovať, doplnok ste zakrývali v zákulisí.

Naozaj-Simple-SSL

Robí pár vecí. Najprv a najzreteľnejšia je kontrola SSL certifikátu. Po overení, že ho máte, vynúti WordPress načítať HTTPS namiesto HTTP, nastaviť presmerovania z webových stránok HTTP a pokúsiť sa opraviť tie, ktoré sa stále načítavajú pomocou HTTP.

Je však potrebné, aby bol doplnok stále aktívny, pretože jeho deaktivácia spôsobí chyby zmiešaného obsahu. Rovnako ako mnoho riešení pre zásuvné moduly, aj toto má svoje nevýhody. Nemusí to natrvalo opraviť starý obsah a môžete zaznamenať mierny vplyv na výkon (prečítajte si našu príručku o tom, ako zlepšiť časy načítania webových stránok).

Tvrdá cesta: Urob to ručne

Tvrdý spôsob je trvalý, vyžaduje si však úpravu súborov WordPress a riešenie problémov, ktoré sa objavia po ceste. Ak s tým nie ste spokojní, prečítajte si príručky WordPress, s ktorými sme v úvode boli prepojení.

Predtým, ako sa do toho zapojíte, odporúčame vám postupovať na postupných webových stránkach pre prípad, že by sa niečo pokazilo. Je tiež dobré použiť online zálohu v prípade, že potrebujete vrátiť všetky zmeny. Budete musieť upraviť základné súbory WordPress, aby sa vám mohla webová stránka pokaziť. Pred ich zverejnením vždy zálohujte a otestujte svoje zmeny.

Prvý krok je však jednoduchý. Prejdite na backend vášho WordPress a postupujte podľa „nastavení“ > všeobecne. ” Zmeňte svoju adresu a adresu webu WordPress tak, aby namiesto protokolu HTTP používali protokol HTTPS. Vaša doména by napríklad prešla z adresy „http://www.example.com“ na „https://www.example.com“.

WordPress-Domain-Change

Uložte zmeny a WordPress vás vykopne. Ďalej musíte prinútiť svoje stránky, aby presmerovali prenos HTTP na HTTPS. Otvorte FTP klienta a vyhľadajte svoj súbor .htaccess. Malo by byť v koreňovom adresári. Ak to nenájdete, uistite sa, že klientovi FTP povolíte zobrazovanie skrytých súborov.

WordPress-FTP-htaccess

Pridajte nasledujúci kód:

PrepísaťEngine zapnuté

Prepíšte% {HTTPS} preč

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

V nepravdepodobnom prípade, že používate servery nginx, budete potrebovať iný útržok. Ak si nie ste istí, ktoré používate, kontaktujte svojho poskytovateľa webhostingu. Ak používate servery nginx, pridajte do konfiguračného súboru nasledujúce položky:

server {

počúvať 80;

server_name example.com www.example.com;

návrat 301 https: //example.com$request_uri;

}

Nahraďte „example.com“ samozrejme menom vašej domény.

Teraz, keď WordPress používa HTTPS namiesto HTTP, je čas prinútiť ho, aby používal SSL. Otvorte svojho FTP klienta a nájdite “wp-config.php.” Zvyčajne je v „public_html“. Tento súbor ukladá informácie o vašej databáze a WordPress bez neho nebude fungovať.

WordPress-FTP-wp-config

Nad riadok s textom „to je všetko, zastavte úpravy“ pridajte nasledujúci kód:

define („FORCE_SSL_ADMIN“, true);

Potom bude váš web nútený používať SSL a HTTPS. Stále však budete mať zmiešané chyby obsahu. Pochádzajú z iných prvkov na vašom webe, ako sú obrázky a skripty, ktoré sa stále načítavajú pomocou protokolu HTTP.

Problém so zmiešaným obsahom je v tom, že je taký rozmanitý. Niektoré obrázky spôsobia problémy, zatiaľ čo iné to neurobia, a to isté platí aj pre skripty. Je únavné a časovo náročné to opraviť ručne, takže budeme používať doplnok.

Nainštalujte doplnok Better Search Replace. Prechádza vašou databázou WordPress a aktualizuje všetok obsah zobrazovaný pomocou protokolu HTTP na HTTPS. Po inštalácii prejdite na „nástroje > Better Search Nahradiť “, čím otvoríte ponuku.

WordPress-Better-Search-Nahradiť

Do poľa „hľadať“ zadajte svoju starú webovú adresu „http://example.com“ a do poľa „nahradiť za“ zadajte novú webovú adresu „https://example.com“. V sekcii nižšie vyberte všetky tabuľky, aby ste sa uistili, že prehľadá všetko.

Ak chcete prehľadávať svoju databázu bez toho, aby ste aktualizovali akékoľvek súbory, môžete začiarknuť políčko „run as dry run“. Odporúčame to urobiť najskôr. Po zaškrtnutí zrušte označenie tohto nastavenia a nechajte doplnok fungovať.

Potom by ste mali byť dobrí. Vaša webová stránka sa teraz načíta spolu s certifikátom a presmeruje všetky webové stránky, ktoré používajú nezabezpečený protokol, na nové.

Chyby kombinovaného obsahu témy a doplnku

Stále môžete mať zmiešané problémy s obsahom na vašej téme alebo doplnkoch. Môžete upraviť svoje súbory tém a doplnkov a aktualizovať staré adresy URL novými. Neodporúčame to.

Žiadna téma alebo doplnok dodržiavajúci štandardy kódovania WordPress neukáže zmiešané chyby obsahu. Ak ich dostávate, je pravdepodobné, že v kódoch týchto oblastí bude ukrytých viac problémov.

Ak téma alebo doplnky, ktoré spôsobujú problémy, nie sú nevyhnutné, je najlepšie ich vymeniť. Po aktualizácii témy môže byť problém prekonfigurovať váš web, ale je časovo menej náročný ako ísť na neho a pravdepodobne prinesie ďalšie výhody, ako napríklad vyššiu bezpečnosť a rýchlosť..

Záverečné myšlienky

Aj keď sa vám páči technika, nie je hanba skontaktovať sa s podporou webhostingu alebo osloviť vývojára. Konfigurácia programu WordPress týmto spôsobom je riskantná a aj keď naša metóda funguje, môžete mať konfiguráciu, ktorú nemôžeme zaúčtovať.

Ak chcete poskytovateľa webhostingu, ktorý vám pomôže konkrétne prostredníctvom WordPress, odporúčame SiteGround alebo Kinsta (prečítajte si našu recenziu Kinsta). Obaja poskytovatelia majú veľa plánov zameraných na WordPress s vynikajúcimi rýchlosťami.

Máte nejaké ďalšie tipy pre WordPress, ktoré by ste chceli vidieť? Dajte nám vedieť v komentároch a ako vždy ďakujeme za prečítanie.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me