Paano mag-install ng isang SSL Certificate sa WordPress

Ang mga sertipiko ng SSL ay mahalaga para sa anumang website sa online. Nang mailabas nito ang Chrome 62, sinimulan ng Google na parusahan ang mga website na walang katiyakan gamit ang HTTP na may isang “hindi ligtas” na label sa address bar sa anumang webpage na mayroong text entry.


Sa gabay na ito kung paano mag-install ng isang SSL sertipiko sa WordPress, tutulungan ka naming mag-sidestep sa problemang ito gamit ang pinakapopular na sistema ng pamamahala ng nilalaman sa mundo. Tatakbo kami kung ano ang isang SSL certificate, kung paano pipiliin ang tama para sa iyo at kung paano i-configure ito para sa iyong website.

Ang pinakasimpleng pamamaraan ng pag-install ng isang SSL sertipiko sa WordPress ay ang paggamit ng isang plugin, kaya huwag mag-atubiling laktawan ang bahaging iyon kung nais mo ang madaling mode. Ang permanenteng solusyon ay mas mahirap, bagaman, at hinihiling sa iyo na i-edit ang mga pangunahing file ng WordPress. Siguraduhing basahin ang aming mga gabay sa paggamit ng WordPress kung hindi ka pamilyar sa paggawa nito.

  • Gabay sa Baguhan sa Paggamit ng WordPress
  • Intermediate Guide sa Paggamit ng WordPress
  • Advanced na Gabay sa Paggamit ng WordPress

Ano ang isang SSL Certificate?

Ang HTTPS-Secure-SSL-Lock

Ang SSL ay nakatayo para sa “secure na socket layer” at ito ay isang protocol ng seguridad na ginamit upang magpadala ng data sa buong internet. Mahalaga, dalawang makina ang makipag-ugnay sa bawat isa, sumasang-ayon sa isang modelo ng pag-encrypt at magbukas ng isang ligtas na lagusan sa pagitan nila. Pagkaraan, ang data ay maaaring maipadala sa pagitan ng dalawa sa isang naka-encrypt na format.

Ang SSL, bilang isang protocol, ay hindi na napapanahon. Noong unang bahagi ng 2000, pinalitan ito ng TLS, na gumagawa ng parehong bagay: magtatag ng isang kasunduan sa pag-encrypt sa pagitan ng dalawang makina. Nakalilito ang scheme ng pagbibigay ng pangalan, siguraduhing basahin ang aming SSL kumpara sa TLS kung nawala ka.

Iyon ang ginagawa ng protocol. Ang isang sertipiko ng SSL, sa kabilang banda, ay hindi nag-encrypt ng anupaman. Ginagamit ang mga sertipiko bilang isang form ng pagpapatunay para sa mga website. Halimbawa, ang iyong web browser ay nais na pumunta sa Cloudwards.net. Ang iyong lokal na machine na tseke para sa isang sertipiko, hahanapin ito at sinisimulan ang proseso ng pagbubukas ng isang lagusan.

Dahil dito, ang pangalan ng isang sertipiko ng SSL ay hindi nauugnay, kahit na ang SSL ay hindi ang protocol na ginagamit ngayon. Ang sertipiko ay umiiral lamang upang mapatunayan na ang iyong website ay lehitimo at maaaring makakonekta sa ligtas.

Sa madaling salita, ang protocol ay tumatalakay sa pag-encrypt at ang sertipiko ay tumatalakay sa pag-verify. Hangga’t mayroon kang isang SSL sertipiko, maaari itong magamit para sa SSL o TLS. Hindi lahat ng mga sertipiko ng SSL ay ginawa nang pantay, bagaman.

Pagpili ng Tamang Sertipiko

Bago mag-install ng isang SSL certificate sa WordPress, kailangan mong malaman kung alin ang dapat mong bilhin. Ang ilan sa mga pinakamahusay na murang mga nagbibigay ng web hosting ay nagsasama ng isang sertipiko nang libre, ngunit maaaring hindi ito sapat, lalo na kung nagbebenta ka ng online.

Mayroong tatlong uri ng mga sertipiko: domain na na-validate, napatunayan ang organisasyon at pinalawak na pagpapatunay.

Ang mga sertipiko ng DV ay may mataas na peligro, nangangahulugang na-verify ang iyong domain ngunit wala pa. Maaari mong makuha ang mga ito nang libre, ngunit, sa mga browser na pumutok sa mga naka-encrypt na koneksyon, makakakuha ka pa rin ng pulang lock sa Chrome.

Ang iba pang dalawa ay mas ligtas. Ang mga sertipiko ng OV ay nagpapatunay na ang iyong negosyo ay lehitimo at ginagamit iyon upang ipakita ang iyong website ay mapagkakatiwalaan. Ang EV ay pareho, ngunit nangyayari sa isang patuloy na batayan at ang proseso ng pagpapatunay ay mas mahigpit.

Ang mga sertipiko ng OV at EV ay mas mahal. Kung wala kang text entry sa iyong website, hindi ka makakakuha ng isang SSL sertipiko o gumagamit ng isang libreng sa pamamagitan ng iyong web hosting provider. Kung mayroon kang mas maraming bilang isang form ng contact, bagaman, magpapakita ang Chrome ng isang pulang kandado at potensyal na isang babala sa mga landing sa iyong website.

Nalalapat ang mga patlang ng teksto sa mga form ng contact, entry sa pagbabayad, pagpaparehistro, atbp. Kung nagpapatakbo ka ng isang blog na mayroong seksyon ng komento, halimbawa, magpapakita ang Chrome ng isang pulang kandado, ngunit hindi magpapakita ng isang babala.

Maaari mong makita ang “wildcard” SSL sertipiko na lumulutang habang namimili. Hindi nila mababago ang paraan ng pagpapatunay ngunit i-verify ang lahat ng mga subdomain sa isang site. Kung mayroon kang “store.domain.com,” halimbawa, ang isang wildcard SSL sertipiko ay protektahan ang lugar na iyon.

Saan Bumili ng isang SSL Certificate

SSL-Secure-HTTPS

Ang pinakamahusay na mga web hosting provider ay magkokonekta sa iyo ng isang Certificate Authority upang bumili ng isang SSL sertipiko. Ang SiteGround, isa sa aming mga pagpipilian para sa pinakamahusay na web hosting para sa WordPress, ay may tatlong mga pagpipilian sa sertipiko na maaari mong bilhin sa iyong web hosting plan (basahin ang aming SiteGround review).

Maaari kang bumili ng isang sertipiko nang direkta mula sa isang CA, din. Ang Comodo, Verisign at GlobalSign ay kabilang sa mga nangungunang pangalan sa industriya. Karaniwan, ang kasosyo sa web hosting ay kasama sa isa sa mga CA, kahit na hindi malinaw na sinabi, at magbigay ng mga sertipiko sa isang rate ng diskwento, kaya pinakamahusay na pumunta sa ruta na iyon.

Kailangan mong hilingin sa iyong registro ng domain – karaniwang iyong web host – upang mai-install ang SSL certificate sa iyong domain. Kung bibili ka ng SSL certificate sa pamamagitan ng iyong domain registrar, dapat itong awtomatikong i-install ito.

Pagkatapos nito, maaari mong makuha ang pag-set up ito sa iyong website ng WordPress.

Paano mag-install ng isang SSL Certificate sa WordPress

Sa iyong SSL sertipiko sa bag, alamin kung paano mo pupunta ang pag-install ng isa.

Ang Madaling Daan: Gumamit ng isang Plugin

Ang simpleng sagot sa anumang problema sa WordPress ay “gumamit ng isang plugin.” Ang mga sertipiko ng SSL ay hindi naiiba at maaari mong mai-configure ang iyong gamit ang libreng Talagang Simple SSL plugin. Pumunta sa “mga plugin > magdagdag ng bago ”sa backend ng WordPress, maghanap para sa Talagang Simple SSL at mai-install ito.

Pag-install ng WordPress-Plugin

Kapag na-activate ito, pumunta sa “mga setting > SSL. ” Makikita mo ang iyong kasalukuyang katayuan, kasama ang anumang mga pagkakamali, sa pangunahing window. Hindi mo na kailangang i-configure ang anupaman, nasaklaw ka ng plugin sa likod ng mga eksena.

Talagang-Simpleng-SSL

Gumagawa ito ng ilang mga bagay. Una, at pinaka-halata, ito ay suriin para sa isang SSL sertipiko. Matapos mapatunayan na mayroon kang isa, pipilitin nito ang WordPress na i-load ang HTTPS sa halip na HTTP, magtakda ng mga pag-redirect mula sa mga webpage ng HTTP at pagtatangka na iwasto ang mga naglo-load pa rin sa HTTP.

Kailangan mong panatilihing aktibo ang plugin sa lahat ng oras, bagaman, bilang pag-deactivate ay magdudulot ito ng mga error sa halo-halong nilalaman. Tulad ng maraming mga solusyon sa plugin, ang isang ito ay may pagbagsak. Maaaring hindi ito permanenteng ayusin ang lumang nilalaman at maaari kang makakita ng isang bahagyang epekto ng pagganap (basahin ang aming gabay sa kung paano pagbutihin ang mga oras ng paglo-load ng website).

Ang Mahirap na Daan: Gawin Ito nang Manu-manong

Ang mahirap na paraan ay permanenteng, ngunit hinihiling ka nitong i-edit ang mga file ng WordPress at magresolba ng mga problema na lumilitaw sa kahabaan. Kung hindi ka komportable sa paggawa nito, siguraduhing basahin ang mga gabay sa WordPress na na-link namin sa pagpapakilala.

Bago ito pumasok, inirerekumenda namin na gawin mo ito sa isang naka-istasyong website kung sakaling may mali. Magandang ideya din na gumamit ng online backup kung sakaling kailangan mong i-roll back ang anumang mga pagbabago. Kailangan mong i-edit ang mga pangunahing file ng WordPress, kaya ang isang pagkakamali ay maaaring masira ang iyong website. Laging backup at subukan ang iyong mga pagbabago bago mo mabuhay.

Ang unang hakbang ay simple, bagaman. Pumunta sa iyong backend ng WordPress at sundin ang mga “setting > pangkalahatan. ” Baguhin ang iyong WordPress address at site address upang magamit nila ang HTTPS sa halip na HTTP. Halimbawa, ang iyong domain ay magmumula sa “http://www.example.com” hanggang sa “https://www.example.com.”

WordPress-Domain-Change

I-save ang iyong mga pagbabago at ang WordPress ay sasipa out ka. Susunod, kailangan mong pilitin ang iyong site upang mai-redirect ang trapiko ng HTTP sa HTTPS. Magbukas ng isang FTP client at hanapin ang iyong .htaccess file. Dapat itong nasa direktoryo ng ugat. Kung hindi mo ito mahanap, tiyaking pinapayagan mo ang iyong FTP client na magpakita ng mga nakatagong file.

WordPress-FTP-htaccess

Idagdag ang sumusunod na code:

RewriteEngine On

RewriteCond% {HTTPS}

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Sa hindi malamang na kaganapan na ginagamit mo ang mga server nginx, kakailanganin mo ng ibang snippet. Kung hindi ka sigurado kung alin ang iyong ginagamit, makipag-ugnay sa iyong web hosting provider. Idagdag ang sumusunod sa iyong file ng pagsasaayos kung gumagamit ka ng nginx server:

server {

pakinggan 80;

server_name halimbawa.com www.example.com;

bumalik 301 https: //example.com$request_uri;

}

Siyempre, palitan ang “halimbawa.com” sa iyong domain name.

Ngayon na ginagamit ng WordPress ang HTTPS sa halip na HTTP, oras na upang pilitin itong gamitin ang SSL. Buksan ang iyong FTP client at hanapin ang “wp-config.php.” Karaniwan ito sa “public_html.” Inilalagay ng file na ito ang iyong impormasyon sa database at hindi gumagana ang WordPress nang wala ito.

WordPress-FTP-wp-config

Sa itaas ng linya na nagsasabing “iyon lang, itigil ang pag-edit,” idagdag ang sumusunod na code:

tukuyin (‘FORCE_SSL_ADMIN’, totoo);

Pagkatapos nito, mapipilitang gamitin ang iyong website na gamitin ang SSL at HTTPS. Makakakuha ka pa rin ng mga halo-halong mga error sa nilalaman, bagaman. Ang mga ito ay nagmula sa iba pang mga elemento sa iyong website, tulad ng mga imahe at script, na naglo-load pa rin gamit ang HTTP.

Ang isyu sa halo-halong nilalaman ay na iba-iba. Ang ilang mga imahe ay magiging sanhi ng mga problema habang ang iba ay hindi, at ang parehong para sa mga script. Nakakapagod at gumugol ng oras upang subukang iwasto ito nang manu-mano, kaya gagamitin namin ang isang plugin.

I-install ang Better Search Change plugin. Pupunta ito sa iyong database ng WordPress at i-update ang anumang nilalaman na nagsilbi kasama ang HTTP sa HTTPS. Matapos itong mai-install, pumunta sa “mga tool > Mas mahusay na Paghahanap sa Paghahanap “upang buksan ang menu.

WordPress-Mas mahusay-Paghahanap-Palitan

Ipasok ang iyong dating URL, “http://example.com,” sa larangan ng “paghahanap para sa” at ang iyong bagong URL, “https://example.com” sa “palitan ng” patlang. Piliin ang lahat ng iyong mga talahanayan sa seksyon sa ibaba upang matiyak na ini-scan nito ang lahat.

Maaari mong suriin ang “run bilang isang dry run” na kahon upang maghanap sa iyong database nang hindi ina-update ang anumang mga file. Inirerekumenda namin na gawin iyon muna. Matapos mong suriin, markahan ang setting na iyon at hayaan ang plugin na gumana.

Pagkatapos nito, dapat kang mabuting pumunta. Maglo-load ngayon ang iyong website gamit ang iyong sertipiko at mai-redirect ang anumang mga webpage gamit ang hindi ligtas na protocol sa mga bago.

Mga Tema at Plugin Hinahalo na Nilalaman ng Nilalaman

Maaaring mayroon ka pa ring halo-halong mga isyu sa nilalaman na nakasakay sa iyong tema o plugin. Maaari mong i-edit ang iyong mga file at plugin file upang mai-update ang anumang mga lumang URL sa mga bago, ngunit hindi namin inirerekumenda ito.

Ang anumang tema o plugin na sumusunod sa mga pamantayan sa coding ng WordPress ay hindi magpapakita ng mga halo-halong mga error sa nilalaman. Kung kukuha ka ng mga ito, malamang na maraming mga isyu ang nakatago sa mga code ng mga lugar na iyon.

Kung ang iyong tema o ang mga plugin na nagdudulot ng mga isyu ay hindi kinakailangan, mas mahusay na palitan ang mga ito. Maaari itong maging isang abala upang mai-configure ang iyong website pagkatapos i-update ang iyong tema, ngunit hindi gaanong nauubos ang oras kaysa sa pagpunta sa iyong sarili at marahil ay may kasama pang mga benepisyo tulad ng mas mahusay na seguridad at bilis.

Pangwakas na Kaisipan

Kahit na pinapagpasyahan mo ang iyong sarili ng isang techie, walang kahihiyan sa pakikipag-ugnay sa suporta sa iyong web hosting o maabot ang isang developer. Ang pag-configure ng WordPress sa ganitong paraan ay mapanganib at, habang gumagana ang aming pamamaraan, maaari kang magkaroon ng isang pagsasaayos na hindi namin kakayanin.

Kung nais mo ang isang web hosting provider na makakatulong sa iyo sa pamamagitan ng WordPress partikular, inirerekumenda namin ang SiteGround o Kinsta (basahin ang aming pagsusuri sa Kinsta). Ang parehong mga tagabigay ng serbisyo ay may maraming mga plano na naka-target sa WordPress na may mahusay na bilis, upang mag-boot.

Mayroon bang ibang mga tip sa WordPress na nais mong makita? Ipaalam sa amin ang mga puna at, tulad ng lagi, salamat sa pagbabasa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map