למרות שאתה יכול לרכוש תעודת SSL מרשות האישורים (CA) ולהוסיף אותו לאתר הוורדפרס שלך, תצטרך להוציא קצת כסף כדי לקנות ולחדש את התעודה מדי שנה.

מדריך זה בוחן שתי שיטות להגדרת אישור SSL בחינם בוורדפרס.

למה אתה צריך לקבל תעודת SSL בחינם עבור וורדפרס

מה זה SSL בדיוק, ו למה אתה צריך את זה? תעודת Secure Socket Layer או SSL עוזרת לאבטח את החיבור לאתר הוורדפרס שלך. זה מונע מתוקפים והאקרים לגשת או לשנות את המידע המועבר משרת האינטרנט שלך לדפדפן האינטרנט של המשתמש ולהיפך.

כאשר מבקרים מבקרים באתר שלך, הם רואים סמל מנעול ליד כתובת ה-URL בשורת הכתובת, המציין אתר אינטרנט מאובטח ב-SSL.

אתה יכול להשתמש בחשבון החינמי של Cloudflare כדי להוסיף SSL לאתר הוורדפרס שלך ולהפוך אותו לאבטח מבלי להוציא שקל אחד. זה קל יותר וניתן לעשות זאת תוך מספר דקות לאחר הגדרת חשבון Cloudflare. אתה יכול גם להתקין את האישור ולהגדיר SSL באתר וורדפרס שלך באמצעות Let's Encrypt.

להלן, הסברנו את שתי השיטות שיעזרו לך להגדיר SSL בחינם באתר וורדפרס.

כיצד להגדיר תעודת SSL בחינם בוורדפרס עם Cloudflare

הגדרת SSL או אחר תעודות אבטחה לאתר ואבטחת אתר ה-HTTP הלא מאובטח שלך ל-HTTPS באמצעות Cloudflare היא הרבה יותר קלה, נוחה ובטוחה יותר.

instagram viewer

כמו כן, אינך צריך לחדש את האישור מכיוון שזה נעשה באופן אוטומטי. ובמקרה שאתה עדיין לא בטוח אם להפעיל SSL או לא, יש עוד הרבה אחרים סיבות שהאתר שלך זקוק לאישור SSL.

כדי להגדיר את אישור ה-SSL של אתר הוורדפרס שלך ב-Cloud, השלבים הם כדלקמן:

1. הוסף אתר ל-Cloudflare

  1. לְבַקֵר Cloudflare והירשם באמצעות חשבון הדוא"ל שלך.
  2. לאחר יצירת החשבון, לחץ על אתרי אינטרנט ולאחר מכן לחץ הוסף אתר.
  3. הזן את כתובת האתר ולחץ הוסף אתר.
  4. בחר את התוכנית החינמית ולחץ על המשך. זה יסרוק את רשומות ה-DNS. נְקִישָׁה המשך > אשר.
  5. העתק את שרתי השמות החדשים שמוצגים על ידי Cloudflare ולאחר מכן היכנס לאתר רשם הדומיינים שלך כדי לעדכן את שרתי השמות.
  6. לאחר העדכון, לחץ סיים, בדוק שרתי שמות.

    האתר שלך עשוי להיות בלתי נגיש לזמן מה, כאשר אתה מעדכן את שרתי השמות ומכוון את האתר ל-Cloudflare. עם זאת, זה זמני, והאתר שלך יהיה מקוון לאחר מספר שניות או דקות.

  7. ב-Cloudflare, עבור אל DNS ולחץ הוסף רשומה.
  8. בחר א סוג הקלטה @ בתוך ה שֵׁם השדה ולאחר מכן הזן את ה כתובת ה - IP של שרת האינטרנט שלך. הקפד להשאיר את סטטוס ה-Proxy מופעל ולחץ להציל.
  9. באופן דומה, הוסף א CNAME להקליט עם "www" ב- יַעַד שדה.

2. אפשר SSL ב-Cloudflare

פעם ה-A ו CNAME רשומות מתווספות, עבור לקטע SSL/TLS ובחר מלא אוֹ גָמִישׁ. אל תבחר מלא (קפדני).

זה יאלץ את האתר למצב HTTPS. עם זאת, כדי להבטיח שאתר הוורדפרס שלך נטען עם HTTPS, עליך לבצע מספר שינויים באתר וורדפרס.

3. אפשר SSL באתר וורדפרס

כדי להבטיח שאתר הוורדפרס שלך מאובטח ונטען בחיבור HTTPS, היכנס לאתר וורדפרס שלך כמנהל מערכת ובצע את השלבים הבאים:

  1. לך ל תוספים >הוסף חדש ולהתקין את ReallySimpleSSL חיבור. לאחר ההתקנה, הפעל את הפלאגין.
  2. אז לך ל הגדרות > כללי ולעדכן את כתובת וורדפרס (כתובת אתר) ו כתובת אתר (כתובת אתר).
  3. תַחַת הגדרות, לחץ SSL.
  4. להדליק מתקן תוכן מעורב, אפשר הפניה מחדש של WordPress 301 ו אפשר הפניה מחדש של 301 .htaacess אפשרויות.
  5. נְקִישָׁה להציל.

בשלב זה, הפעלת בהצלחה את הצפנת SSL ואפשרת חיבור HTTPS לאתר שלך. לאחר מכן, בקר בכתובת האתר שלך עם קידומת HTTPS - לדוגמה, https://abc.com. אתר הוורדפרס שלך ייטען עם חיבור HTTPS.

כיצד להגדיר תעודת SSL בחינם בוורדפרס באמצעות Let's Encrypt

אם אינך רוצה להשתמש ב-Cloudflare עבור HTTPS וברצונך להפעיל SSL בשרת האינטרנט המקורי שלך להצפנה מלאה, תוכל לבצע את ההוראות שלהלן כדי להגדיר Let's Encrypt SSL.

אם אתה משתמש באחסון וורדפרס מנוהל, בדוק עם ספק שירותי אירוח אתרים עבור Let's Encrypt. רבים מספקים אפשרויות מובנות להפעיל, להשבית ולנהל את Let's Encrypt SSL.

עם זאת, אם אתה משתמש בשרת לינוקס לא מנוהל עבור אתר הוורדפרס שלך או שהאפשרות בואו נצפן לא מסופקת על ידי האירוח ספק, אתה יכול להתקין ולהגדיר באופן ידני את תעודת Let's Encrypt SSL באתר וורדפרס עם שרת Apache על ידי ביצוע השלבים האלה:

  1. השתמש ב- Putty או Terminal כדי להיכנס לשרת האינטרנט שלך כמנהל מערכת.
  2. להתקין certbot על ידי ביצוע הפקודה הבאה.
    sudo apt להתקין certbot python3-certbot-apache
  3. פתח את קובץ התצורה של האתר באמצעות עורך Nano ומצא את שם הדומיין הקיים שלך.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. בדוק וודא ש-ServerName ו-ServerAlias ​​כבר נמצאים שם. אם לא, הוסף אותם.
    ServerName My_domain;
    מספר כינוייםwww.My_domain
  5. כדי לשמור ולצאת מהעורך, הקש CTRL+X, הקלד י ולחץ על להיכנס מַפְתֵחַ.
  6. אמת את השינויים וטען מחדש את שרת Apache באמצעות הפקודות הבאות.
    sudo apache2ctl configtest
    sudo systemctl טען מחדש את apache2
  7. בדוק את מצב חומת האש והפעל את הפרופיל המלא של Apache.
    מצב sudo ufw
    sudo ufw לאפשר 'אפאצ'י מלא'
    מצב sudo ufw
  8. כעת השג את אישור ה-SSL באמצעות ה Certbot התקנו קודם לכן.
    sudo certbot --אפאצ'י
  9. עליך לאמת את כתובת הדוא"ל שבה תקבל דוא"ל לחידוש תעודה.
  10. לאחר הוספת המייל, הקלד "A" ולחץ להיכנס כדי להסכים לתנאים של Let's Encrypt.
  11. אשר אם ברצונך לשתף את האימייל עם EFF כדי לקבל מידע וחדשות.
  12. כעת, הקלד את מספר הדומיין המוצג בפלט כדי לאפשר את האישור עבור הדומיין ותת-הדומיינים.
  13. לאחר קבלת האישור, עליך לבחור אם ברצונך להפנות את התעבורה ל-HTTPS או לא. הקלד את המספר שתיים ולחץ להיכנס כדי לאפשר ולהפנות תנועה לאתר HTTPS.
  14. פעולה זו תעדכן את קבצי התצורה הנדרשים. האישור תקף ל-90 יום, אז צריך לחדש אותו ידנית לפני כן. אתה יכול גם לאפשר חידוש אוטומטי באמצעות הפקודות הבאות.
    סודוsystemctlסטָטוּסcertbot.שָׁעוֹן עֶצֶר
    sudo certbot לחדש --dry-ru
  15. אם לא תקבל שגיאות, אתה יכול להתקין ולהגדיר את החינמי ReallySimpleSSL תוסף באתר וורדפרס שלך, כפי שנדון לעיל, כדי לאפשר חיבור HTTPS לאתר שלך.

באיזה אתה צריך להשתמש: Cloudflare או Let's Encrypt?

כאשר אתה משתמש ב-Cloudflare עבור HTTPS, החיבור משרת האינטרנט שלך ל-Cloudflare אינו מאובטח. עם זאת, משתמשים שניגשים לאתר שלך לא יראו אזהרת HTTPS. הסיבה לכך היא שהנתונים המוגשים או מתקבלים על ידי שרת האינטרנט שלך אינם מאובטחים לחלוטין, מכיוון שאין הצפנה מקצה לקצה.

מצד שני, Let's Encrypt מאפשר לך לאפשר הצפנה מקצה לקצה עבור אתר הוורדפרס שלך. אבל, זהו תהליך מתקדם ומורכב ביותר הכולל עריכת קבצים ושירותים של שרת האינטרנט שלך. אם אינך מנוסה בשרתי אינטרנט, הימנע משיטה זו והשתמש ב-Cloudflare עבור WordPress SSL.

התקנת תעודת SSL היא אחת הדרכים לשפר את האבטחה של אתר הוורדפרס שלך. בנוסף, אולי כדאי להתקין כמה תוספים כדי לאבטח את האתר שלך מפני האקרים.