วิธีการติดตั้งใบรับรอง SSL บน WordPress

ใบรับรอง SSL เป็นสิ่งจำเป็นสำหรับเว็บไซต์ใด ๆ ออนไลน์ เมื่อเปิดตัว Chrome 62 Google เริ่มลงโทษเว็บไซต์ที่ไม่ปลอดภัยโดยใช้ HTTP ที่มีป้ายกำกับ“ ไม่ปลอดภัย” ในแถบที่อยู่บนหน้าเว็บใด ๆ ที่มีการป้อนข้อความ.


ในคู่มือนี้เกี่ยวกับวิธีติดตั้งใบรับรอง SSL ใน WordPress เราจะช่วยคุณหลีกเลี่ยงปัญหาดังกล่าวโดยใช้ระบบการจัดการเนื้อหาที่ได้รับความนิยมมากที่สุดในโลก เราจะตรวจสอบว่าใบรับรอง SSL คืออะไรวิธีการเลือกใบรับรองที่เหมาะกับคุณและวิธีกำหนดค่าสำหรับเว็บไซต์ของคุณ.

วิธีที่ง่ายที่สุดในการติดตั้งใบรับรอง SSL บน WordPress คือการใช้ปลั๊กอินดังนั้นอย่าข้ามไปยังส่วนนั้นหากคุณต้องการโหมดง่าย โซลูชันถาวรนั้นยากกว่าและคุณต้องแก้ไขไฟล์ WordPress หลัก อย่าลืมอ่านคำแนะนำของเราเกี่ยวกับการใช้ WordPress หากคุณไม่คุ้นเคย.

  • คู่มือสำหรับผู้เริ่มต้นใช้งาน WordPress
  • คู่มือระดับกลางในการใช้ WordPress
  • คู่มือขั้นสูงในการใช้ WordPress

ใบรับรอง SSL คืออะไร?

HTTPS-การรักษาความปลอดภัย SSL-Lock

SSL ย่อมาจาก “secure sockets layer” และเป็นโปรโตคอลความปลอดภัยที่ใช้ในการส่งข้อมูลผ่านอินเทอร์เน็ต โดยพื้นฐานแล้วเครื่องสองเครื่องติดต่อกันตกลงในรูปแบบการเข้ารหัสและเปิดอุโมงค์ที่ปลอดภัยระหว่างพวกเขา หลังจากนั้นข้อมูลสามารถส่งระหว่างสองรูปแบบในรูปแบบเข้ารหัส.

แม้ว่า SSL เป็นโปรโตคอลล้าสมัยแล้ว ในช่วงต้นยุค 2000 มันถูกแทนที่ด้วย TLS ซึ่งทำสิ่งเดียวกัน: สร้างข้อตกลงการเข้ารหัสระหว่างสองเครื่อง รูปแบบการตั้งชื่อนั้นสร้างความสับสนดังนั้นโปรดอ่าน SSL และ TLS ของเราหากคุณทำหาย.

นั่นคือสิ่งที่โปรโตคอลทำ ในทางกลับกันใบรับรอง SSL ไม่ได้เข้ารหัสอะไรเลย ใบรับรองใช้เป็นรูปแบบการยืนยันสำหรับเว็บไซต์ ตัวอย่างเช่นเว็บเบราว์เซอร์ของคุณต้องการไปที่ Cloudwards.net เครื่องท้องถิ่นของคุณตรวจสอบใบรับรองค้นหาและเริ่มกระบวนการเปิดอุโมงค์.

ด้วยเหตุนี้ชื่อของใบรับรอง SSL จึงไม่เกี่ยวข้องแม้ว่า SSL จะไม่ใช่โปรโตคอลความปลอดภัยที่ใช้ในปัจจุบัน ใบรับรองมีไว้เพื่อยืนยันว่าเว็บไซต์ของคุณถูกต้องตามกฎหมายเท่านั้นและสามารถเชื่อมต่อได้อย่างปลอดภัย.

กล่าวโดยสรุปโปรโตคอลเกี่ยวกับการเข้ารหัสและใบรับรองเกี่ยวข้องกับการตรวจสอบ ตราบใดที่คุณมีใบรับรอง SSL ก็สามารถใช้สำหรับ SSL หรือ TLS ได้ แม้ว่าใบรับรอง SSL ทั้งหมดจะทำไม่เท่ากัน.

การเลือกใบรับรองที่ถูกต้อง

ก่อนที่จะติดตั้งใบรับรอง SSL ใน WordPress คุณจำเป็นต้องรู้ว่าควรซื้อใบรับรองใด ผู้ให้บริการเว็บโฮสติ้งราคาถูกที่ดีที่สุดบางแห่งมีใบรับรองฟรี แต่อาจไม่เพียงพอโดยเฉพาะหากคุณขายทางออนไลน์.

ใบรับรองมีสามประเภท: การตรวจสอบความถูกต้องของโดเมนการตรวจสอบความถูกต้องขององค์กรและการตรวจสอบความถูกต้องเพิ่มเติม.

ใบรับรอง DV มีความเสี่ยงสูงซึ่งหมายความว่าโดเมนของคุณได้รับการยืนยันแล้ว แต่ไม่มีอะไรอื่น โดยทั่วไปคุณสามารถรับได้ฟรี แต่ด้วยเบราว์เซอร์ที่แยกการเชื่อมต่อที่เข้ารหัสคุณจะยังคงได้รับการล็อคสีแดงใน Chrome.

อีกสองคนมีความปลอดภัยมากขึ้น ใบรับรอง OV ตรวจสอบว่าธุรกิจของคุณถูกกฎหมายและใช้เพื่อแสดงเว็บไซต์ของคุณว่าเชื่อถือได้ EV เหมือนกัน แต่เกิดขึ้นอย่างต่อเนื่องและกระบวนการตรวจสอบมีความเข้มงวดมากขึ้น.

ใบรับรอง OV และ EV มีราคาแพงกว่ามาก หากคุณไม่มีข้อความในเว็บไซต์ของคุณแสดงว่าคุณไม่ต้องมีใบรับรอง SSL หรือใช้ฟรีผ่านผู้ให้บริการเว็บโฮสติ้งของคุณ อย่างไรก็ตามหากคุณมีแบบฟอร์มการติดต่อมากเกินไป Chrome จะแสดงการล็อคสีแดงและอาจเป็นการเตือนถึงการลงจอดบนเว็บไซต์ของคุณ.

ช่องข้อความใช้กับแบบฟอร์มการติดต่อรายการชำระเงินการลงทะเบียน ฯลฯ หากคุณเรียกใช้บล็อกที่มีส่วนความคิดเห็นเช่น Chrome จะแสดงการล็อคสีแดง แต่จะไม่แสดงคำเตือน.

คุณอาจเห็นใบรับรอง SSL“ ไวด์การ์ด” ลอยไปมาขณะช็อปปิ้ง พวกเขาจะไม่เปลี่ยนวิธีการตรวจสอบ แต่ยืนยันโดเมนย่อยทั้งหมดในเว็บไซต์ หากคุณมี“ store.domain.com” ตัวอย่างเช่นใบรับรองไวลด์การ์ด SSL จะปกป้องพื้นที่นั้นด้วย.

จะซื้อใบรับรอง SSL ได้ที่ไหน

SSL-Secure-HTTPS

ผู้ให้บริการเว็บโฮสติ้งที่ดีที่สุดจะเชื่อมต่อคุณกับผู้ให้บริการออกใบรับรองเพื่อซื้อใบรับรอง SSL SiteGround หนึ่งในตัวเลือกของเราสำหรับเว็บโฮสติ้งที่ดีที่สุดสำหรับ WordPress มีสามตัวเลือกใบรับรองที่คุณสามารถซื้อพร้อมแผนเว็บโฮสติ้งของคุณ (อ่านรีวิว SiteGround ของเรา).

คุณสามารถซื้อใบรับรองได้โดยตรงจาก CA เช่นกัน Comodo, Verisign และ GlobalSign เป็นหนึ่งในชื่ออันดับต้น ๆ ในอุตสาหกรรม โดยปกติผู้ให้บริการเว็บโฮสติ้งจะเป็นพันธมิตรกับหนึ่งใน CA เหล่านั้นแม้ว่าจะไม่ได้ระบุไว้อย่างชัดเจนและมอบใบรับรองในอัตราลดดังนั้นจึงเป็นการดีที่สุดที่จะไปเส้นทางนั้น.

คุณจะต้องถาม บริษัท จดทะเบียนโดเมนของคุณ – โดยปกติจะเป็นผู้ให้บริการพื้นที่เว็บของคุณเพื่อติดตั้งใบรับรอง SSL ในโดเมนของคุณ หากคุณกำลังซื้อใบรับรอง SSL ผ่านผู้รับจดทะเบียนโดเมนของคุณก็ควรติดตั้งโดยอัตโนมัติ.

หลังจากนั้นคุณสามารถตั้งค่าได้บนเว็บไซต์ WordPress ของคุณ.

วิธีการติดตั้งใบรับรอง SSL บน WordPress

ด้วยใบรับรอง SSL ของคุณในกระเป๋าลองมาดูกันว่าคุณจะติดตั้งอย่างไร.

วิธีง่ายๆ: ใช้ปลั๊กอิน

คำตอบง่ายๆสำหรับปัญหา WordPress คือ“ ใช้ปลั๊กอิน” ใบรับรอง SSL ไม่แตกต่างกันและคุณสามารถกำหนดค่าของคุณโดยใช้ปลั๊กอิน SSL Simple Simple ฟรี ไปที่ “ปลั๊กอิน > เพิ่มใหม่” ในแบ็กเอนด์ WordPress ค้นหา Really Simple SSL และติดตั้ง.

WordPress ปลั๊กอินติดตั้ง

เมื่อเปิดใช้งานไปที่ “การตั้งค่า > SSL.” คุณจะเห็นสถานะปัจจุบันของคุณรวมถึงข้อผิดพลาดใด ๆ ในหน้าต่างหลัก คุณไม่จำเป็นต้องกำหนดค่าอะไรปลั๊กอินมีการอธิบายเบื้องหลัง.

จริงๆง่าย SSL

มันกำลังทำบางสิ่ง ก่อนอื่นและชัดเจนที่สุดคือการตรวจสอบใบรับรอง SSL หลังจากได้รับการยืนยันว่าคุณมีแล้วมันจะบังคับให้ WordPress โหลด HTTPS แทน HTTP ตั้งค่าการเปลี่ยนเส้นทางจากหน้าเว็บ HTTP และพยายามแก้ไขให้ถูกต้องที่ยังโหลดด้วย HTTP.

คุณจะต้องเปิดใช้งานปลั๊กอินอยู่ตลอดเวลาเนื่องจากการปิดใช้งานจะทำให้เกิดข้อผิดพลาดเนื้อหาแบบผสม เช่นเดียวกับโซลูชันปลั๊กอินจำนวนมากโซลูชันนี้มีข้อเสีย อาจไม่แก้ไขเนื้อหาเก่าอย่างถาวรและคุณอาจเห็นผลกระทบเล็กน้อยต่อประสิทธิภาพ (อ่านคู่มือของเราเกี่ยวกับวิธีการปรับปรุงเวลาในการโหลดเว็บไซต์).

วิธีที่ยาก: ทำด้วยตนเอง

วิธียากคือถาวร แต่คุณต้องแก้ไขไฟล์ WordPress และแก้ไขปัญหาที่ปรากฏขึ้นตลอดทาง หากคุณไม่สะดวกในการทำเช่นนั้นอย่าลืมอ่านคำแนะนำ WordPress ที่เราเชื่อมโยงกับในบทนำ.

ก่อนที่จะเริ่มใช้งานเราขอแนะนำให้คุณทำเช่นนี้ในเว็บไซต์ที่มีฉากเผื่อกรณีมีสิ่งผิดปกติเกิดขึ้น เป็นความคิดที่ดีที่จะใช้การสำรองข้อมูลออนไลน์ในกรณีที่คุณต้องการย้อนกลับการเปลี่ยนแปลงใด ๆ คุณจะต้องแก้ไขไฟล์ WordPress หลักดังนั้นความผิดพลาดอาจทำให้เว็บไซต์ของคุณพัง สำรองข้อมูลและทดสอบการเปลี่ยนแปลงของคุณเสมอก่อนที่จะเผยแพร่.

ขั้นตอนแรกนั้นง่ายมาก ไปที่แบ็กเอนด์ WordPress ของคุณและทำตาม“ การตั้งค่า > ทั่วไป.” เปลี่ยนที่อยู่ WordPress และที่อยู่ไซต์ของคุณเพื่อให้พวกเขาใช้ HTTPS แทน HTTP ตัวอย่างเช่นโดเมนของคุณจะเปลี่ยนจาก“ http://www.example.com” เป็น“ https://www.example.com”

WordPress โดเมนเปลี่ยน

บันทึกการเปลี่ยนแปลงของคุณแล้ว WordPress จะไล่คุณออกไป ถัดไปคุณต้องบังคับให้ไซต์ของคุณเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยัง HTTPS เปิดไคลเอนต์ FTP และค้นหาไฟล์. htaccess ของคุณ มันควรจะอยู่ในไดเรกทอรีราก หากคุณหาไม่พบให้แน่ใจว่าคุณอนุญาตให้ไคลเอนต์ FTP แสดงไฟล์ที่ซ่อนอยู่.

WordPress-FTP-htaccess

เพิ่มรหัสต่อไปนี้:

RewriteEngine On

ปิด RewriteCond% {HTTPS}

เขียนซ้ำ ^ (. *) $ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

ในกรณีที่ไม่น่าเป็นไปได้ที่คุณใช้เซิร์ฟเวอร์ nginx คุณจะต้องมีข้อมูลโค้ดอื่น หากคุณไม่แน่ใจว่ากำลังใช้งานอะไรอยู่ให้ติดต่อผู้ให้บริการเว็บโฮสติ้งของคุณ เพิ่มสิ่งต่อไปนี้ในไฟล์กำหนดค่าของคุณหากคุณใช้เซิร์ฟเวอร์ nginx:

เซิร์ฟเวอร์ {

ฟัง 80;

server_name example.com www.example.com;

ส่งคืน 301 https: //example.com$request_uri;

}

แน่นอนแทนที่“ example.com” ด้วยชื่อโดเมนของคุณ.

เมื่อ WordPress ใช้ HTTPS แทน HTTP แล้วก็ถึงเวลาบังคับให้ใช้ SSL เปิดไคลเอนต์ FTP ของคุณแล้วค้นหา“ wp-config.php” ปกติแล้วจะอยู่ใน“ public_html” ไฟล์นี้จัดเก็บข้อมูลฐานข้อมูลของคุณและ WordPress ไม่สามารถใช้งานได้.

WordPress-FTP-WP-config

เหนือบรรทัดที่ระบุว่า“ นั่นคือทั้งหมดหยุดการแก้ไข” เพิ่มรหัสต่อไปนี้:

define (‘FORCE_SSL_ADMIN’ จริง);

หลังจากเสร็จสิ้นเว็บไซต์ของคุณจะถูกบังคับให้ใช้ SSL และ HTTPS แม้ว่าคุณจะยังคงได้รับข้อผิดพลาดเนื้อหาแบบผสม มาจากองค์ประกอบอื่น ๆ ในเว็บไซต์ของคุณเช่นรูปภาพและสคริปต์ที่ยังคงโหลดโดยใช้ HTTP.

ปัญหาเกี่ยวกับเนื้อหาแบบผสมคือมีความหลากหลาย ภาพบางภาพจะทำให้เกิดปัญหาในขณะที่ภาพอื่น ๆ จะไม่เหมือนกันและสคริปต์ดังกล่าวก็เหมือนกัน มันน่าเบื่อและใช้เวลานานในการพยายามแก้ไขด้วยตนเองดังนั้นเราจะใช้ปลั๊กอิน.

ติดตั้งปลั๊กอิน Better Search Replace มันจะผ่านฐานข้อมูล WordPress ของคุณและอัปเดตเนื้อหาใด ๆ ที่ให้บริการด้วย HTTP เป็น HTTPS หลังจากติดตั้งแล้วให้ไปที่ “เครื่องมือ > Better Search Replace” เพื่อเปิดเมนู.

WordPress-ดีค้นหาแทนที่

ป้อน URL เก่า“ http://example.com” ในช่อง“ ค้นหา” และ URL ใหม่ของคุณ“ https://example.com” ในฟิลด์“ แทนที่ด้วย” เลือกตารางทั้งหมดของคุณในส่วนด้านล่างเพื่อให้แน่ใจว่ามันจะสแกนทุกอย่าง.

คุณสามารถทำเครื่องหมายที่ช่อง “เรียกใช้แบบแห้ง” เพื่อค้นหาผ่านฐานข้อมูลของคุณโดยไม่ต้องอัปเดตไฟล์ใด ๆ เราขอแนะนำให้ทำก่อน หลังจากตรวจสอบแล้วให้ยกเลิกการทำเครื่องหมายการตั้งค่านั้นแล้วปล่อยให้ปลั๊กอินใช้งานได้.

หลังจากนั้นคุณควรจะไปดี เว็บไซต์ของคุณจะโหลดด้วยใบรับรองของคุณและเปลี่ยนเส้นทางหน้าเว็บใด ๆ ที่ใช้โปรโตคอลที่ไม่ปลอดภัยไปยังเว็บไซต์ใหม่.

ข้อผิดพลาดของเนื้อหาและชุดรูปแบบผสม

คุณอาจยังมีปัญหาเนื้อหาแบบผสมในชุดรูปแบบหรือปลั๊กอินของคุณ คุณสามารถแก้ไขไฟล์ธีมและปลั๊กอินเพื่ออัปเดต URL เก่า ๆ ด้วยไฟล์ใหม่ แต่เราไม่แนะนำ.

ชุดรูปแบบหรือปลั๊กอินตามมาตรฐานการเข้ารหัส WordPress จะไม่แสดงข้อผิดพลาดเนื้อหาแบบผสม หากคุณได้รับพวกเขาอาจมีปัญหาซ่อนอยู่ในรหัสของพื้นที่เหล่านั้น.

หากธีมหรือปลั๊กอินของคุณก่อให้เกิดปัญหาไม่จำเป็นต้องทำการแทนที่ อาจเป็นเรื่องยุ่งยากในการกำหนดค่าเว็บไซต์ของคุณใหม่หลังจากอัปเดตธีมของคุณ แต่ใช้เวลาน้อยกว่าการไปที่ตัวคุณเองและอาจมาพร้อมกับสิทธิประโยชน์อื่น ๆ เช่นความปลอดภัยและความเร็วที่ดีขึ้น.

ความคิดสุดท้าย

แม้ว่าคุณจะนึกถึงช่างเทคนิค แต่ก็ไม่มีความละอายใด ๆ ในการติดต่อฝ่ายสนับสนุนเว็บโฮสติ้งของคุณหรือติดต่อนักพัฒนาซอฟต์แวร์ การกำหนดค่า WordPress ด้วยวิธีนี้มีความเสี่ยงและในขณะที่วิธีการทำงานของเราคุณอาจมีการกำหนดค่าที่เราไม่สามารถคิดได้.

หากคุณต้องการผู้ให้บริการเว็บโฮสติ้งที่จะช่วยเหลือคุณผ่าน WordPress โดยเฉพาะเราขอแนะนำ SiteGround หรือ Kinsta (อ่านรีวิว Kinsta ของเรา) ผู้ให้บริการทั้งสองมีแผนมากมายที่ WordPress พร้อมด้วยความเร็วยอดเยี่ยมในการบู๊ต.

มีเคล็ดลับ WordPress อื่น ๆ ที่คุณอยากเห็นหรือไม่? แจ้งให้เราทราบในความคิดเห็นและเช่นเคยขอบคุณสำหรับการอ่าน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map