Si të instaloni një Certifikatë SSL në WordPress

Certifikatat SSL janë thelbësore për çdo faqe në internet. Kur lëshoi ​​Chrome 62, Google filloi të ndëshkonte faqet e internetit të pasigurt duke përdorur HTTP me një etiketë “jo të sigurt” në shiritin e adresave në çdo faqe në internet që ka hyrje në tekst.


Në këtë udhëzues se si të instaloni një certifikatë SSL në WordPress, ne do t’ju ndihmojmë të anashkaloni atë problem duke përdorur sistemin më të njohur në botë për menaxhimin e përmbajtjes. Do të kontrollojmë se çfarë është një çertifikatë SSL, si të zgjedhim të duhurin për ju dhe si ta konfigurojmë atë për faqen tuaj të internetit.

Metoda më e thjeshtë për të instaluar një certifikatë SSL në WordPress është përdorimi i një plugin, kështu që ndjehuni i lirë të kaloni në atë pjesë nëse dëshironi të keni modalitet të lehtë. Zgjidhja e përhershme është më e vështirë, megjithatë, dhe kërkon që ju të modifikoni skedarët thelbësorë të WordPress. Sigurohuni që të lexoni udhëzuesit tanë për të përdorur WordPress nëse nuk jeni të njohur për ta bërë këtë.

  • Udhëzuesi i fillestarit për të përdorur WordPress
  • Udhëzues i ndërmjetëm për të përdorur WordPress
  • Udhëzues i avancuar për përdorimin e WordPress

Farë është një Certifikatë SSL?

HTTPS-Secure-SSL-Lock

SSL nënkupton “shtresën e sigurt të prizave” dhe është një protokoll sigurie që përdoret për transmetimin e të dhënave nëpër internet. Në thelb, dy makina kontaktojnë njëra-tjetrën, bien dakord për një model të kriptimit dhe hapin një tunel të sigurt midis tyre. Më pas, të dhënat mund të transmetohen midis të dyve në një format të koduar.

SSL, si protokoll, është i vjetëruar, megjithëse. Në fillim të viteve 2000, ajo u zëvendësua nga TLS, e cila bën të njëjtën gjë: vendosni një marrëveshje kriptimi midis dy makinave. Skema e emërtimit është konfuze, prandaj sigurohuni të lexoni copën tonë SSL vs TLS nëse jeni të humbur.

Kjo është ajo që bën protokolli. Një certifikatë SSL, nga ana tjetër, nuk kodon asgjë. Certifikatat përdoren si një formë verifikimi për faqet e internetit. Për shembull, shfletuesi juaj i internetit dëshiron të shkojë në Cloudwards.net. Makina juaj lokale kontrollon një çertifikatë, e gjen atë dhe fillon procesin e hapjes së një tuneli.

Për shkak të kësaj, emri i një certifikate SSL është i parëndësishëm, edhe pse SSL nuk është protokolli i sigurisë i përdorur sot. Certifikata ekziston vetëm për të verifikuar se faqja juaj e internetit është e ligjshme dhe mund të lidhet në mënyrë të sigurt.

Shkurt, protokolli merret me kriptim dhe çertifikata merret me verifikim. Për sa kohë që ju keni një certifikatë SSL, ajo mund të përdoret për SSL ose TLS. Jo të gjitha çertifikatat SSL janë bërë në mënyrë të barabartë.

Zgjedhja e Certifikatës së duhur

Para se të instaloni një certifikatë SSL në WordPress, do të duhet të dini që duhet të blini. Disa nga ofruesit më të mirë të lirë të mbajtjes në internet përfshijnë një certifikatë falas, por mund të mos jetë e mjaftueshme, veçanërisht nëse jeni duke shitur në internet.

Ekzistojnë tre lloje të çertifikatave: vlefshmëria e domain-it, vlefshmëria e organizatës dhe vlefshmëria e zgjeruar.

Certifikatat e DV janë me rrezik të lartë, do të thotë se domeni juaj është verifikuar, por asgjë tjetër. Në përgjithësi mund t’i merrni falas, por, me shfletuesit që prishen lidhjet e koduara, do të merrni akoma një bllokim të kuq në Chrome.

Dy të tjerët janë më të sigurt. Certifikatat OV vërtetojnë se biznesi juaj është i ligjshëm dhe e përdorni atë për të treguar faqen tuaj të internetit është i besueshëm. EV është i njëjtë, por ndodh vazhdimisht dhe procesi i verifikimit është më i rreptë.

Certifikatat OV dhe EV janë shumë më të shtrenjta. Nëse nuk keni hyrje të tekstit në faqen tuaj të internetit, atëherë jeni mirë që nuk keni një certifikatë SSL ose përdorni një falas përmes ofruesit tuaj të pritjes së faqes në internet. Nëse keni aq shumë sa një formë kontakti, megjithatë, Chrome do të shfaqë një bravë të kuqe dhe potencialisht një paralajmërim për ata që po ulen në faqen tuaj të internetit..

Fushat e tekstit zbatohen për format e kontaktit, regjistrimin e pagesës, regjistrimin, etj. Nëse drejtoni një blog që ka një seksion komentesh, për shembull, Chrome do të tregojë një bravë të kuqe, por nuk do të shfaqë një paralajmërim.

Ju mund të shihni çertifikatat SSL të “kartave të egra” që lundrojnë gjatë blerjes. Ata nuk e ndryshojnë metodën e verifikimit, por verifikojnë të gjitha nënfushat në një sit. Nëse keni “store.domain.com”, për shembull, një çertifikatë SSL kartelë do të mbrojë gjithashtu atë zonë.

Ku mund të blini një Certifikatë SSL

SSL-Secure-HTTPS

Ofruesit më të mirë të mbajtjes në internet do t’ju lidhin me një Autoritet Certifikatë për të blerë një certifikatë SSL. SiteGround, një nga zgjedhjet tona për mbajtjen më të mirë në internet për WordPress, ka tre opsione çertifikate që mund të blini me planin tuaj të mbajtjes në internet (lexoni rishikimin tonë të SiteGround).

Ju gjithashtu mund të blini një çertifikatë direkt nga një CA. Comodo, Verisign dhe GlobalSign janë ndër emrat kryesorë në industri. Zakonisht, ofruesit e mbajtjes së ueb-partnerit partner me një prej atyre AK-ve, edhe nëse nuk është shprehur në mënyrë të qartë, dhe sigurojnë certifikata me një normë të zbritur, kështu që është më mirë të shkosh në atë rrugë.

Ju do të duhet të kërkoni regjistruesin e domenit tuaj – zakonisht hostin tuaj në internet – për të instaluar certifikatën SSL në domenin tuaj. Nëse jeni duke blerë certifikatën SSL përmes regjistruesit të domain, duhet ta instaloni atë automatikisht.

Pas kësaj, mund ta vendosni atë në faqen tuaj të internetit në WordPress.

Si të instaloni një Certifikatë SSL në WordPress

Me çertifikatën tuaj SSL në çantë, le të shohim se si shkoni për instalimin e një.

Mënyra e Lehtë: Përdorni një Plugin

Përgjigja e thjeshtë për çdo problem të WordPress është “përdorni një shtojcë”. Certifikatat SSL nuk janë të ndryshme dhe ju mund të konfiguroni tuajat duke përdorur falas plugin Really Simple SSL. Shkoni te “shtojcat” > shtoni të reja ”në sfondin e WordPress, kërkoni për SSL Really Simple dhe instaloni.

WordPress-Plugin-Installation

Pasi të aktivizohet, shkoni te cilësimet ” > SSL. ” Do të shihni statusin tuaj aktual, përfshirë gabimet, në dritaren kryesore. Ju nuk keni nevojë të konfiguroni asgjë, shtojcën që keni mbuluar prapa skenave.

Really-Simple-SSL

Po bën disa gjëra Së pari, dhe më e dukshme, është duke kontrolluar një certifikatë SSL. Pasi të vërtetohet se keni një të tillë, do të detyrojë WordPress të ngarkojë HTTPS në vend të HTTP, të vendosë ridrejtimet nga faqet e internetit të HTTP dhe të përpiqet të korrigjojë ato që ende ngarkojnë me HTTP.

Do të duhet ta mbani shtojcën aktive për çdo kohë, megjithëse, pasi çaktivizimi i saj do të shkaktojë gabime të përmbajtjes së përzier. Ashtu si shumë zgjidhje për plugin, edhe kjo ka disavantazhe. Mund të mos rregullojë përgjithmonë përmbajtjen e vjetër dhe mund të shihni një ndikim të vogël të performancës (lexoni udhëzuesin tonë se si të përmirësoni kohën e ngarkimit të faqes në internet).

Mënyra e vështirë: Bëni atë manualisht

Mënyra e vështirë është e përhershme, por kërkon që ju të modifikoni skedarët WordPress dhe të zgjidhni problemet që shfaqen gjatë rrugës. Nëse nuk jeni të kënaqur me këtë, sigurohuni të lexoni udhëzuesit e WordPress me të cilin kemi lidhur në prezantim.

Para se të futeni në të, ju rekomandojmë ta bëni këtë në një faqe në internet të inskenuar, në rast se ndonjë gjë nuk shkon keq. Shtë gjithashtu një ide e mirë për të përdorur kopje rezervë në internet në rast se duhet të tërhiqni çdo ndryshim. Ju do të duhet të modifikoni skedarët bazë të WordPress, kështu që një gabim mund të prishë faqen tuaj të internetit. Gjithmonë rezervoni dhe provoni ndryshimet tuaja përpara se t’i merrni ato në internet.

Hapi i parë është i thjeshtë, sidoqoftë. Shkoni te pjesa e prapme e WordPress-it tuaj dhe ndiqni cilësimet ” > të përgjithshme. ” Ndryshoni adresën tuaj të WordPress dhe adresën e faqes në mënyrë që ata të përdorin HTTPS në vend të HTTP. Për shembull, domeni juaj do të shkonte nga “http://www.example.com” në “https://www.example.com”.

WordPress-Domain-Ndryshimi

Ruani ndryshimet tuaja dhe WordPress do t’ju heqë. Tjetra, duhet të detyroni faqen tuaj për të ridrejtuar trafikun HTTP në HTTPS. Hapni një klient FTP dhe gjeni skedarin tuaj .htaccess. Ajo duhet të jetë në drejtorinë rrënjësore. Nëse nuk mund ta gjeni, sigurohuni që të lejoni klientin tuaj FTP të tregojë skedarë të fshehur.

WordPress-FTP-htaccess

Shtoni kodin e mëposhtëm:

Rishkruaj Ngjarje Ndezur

RishkruajCond% {HTTPS} i fikur

Rishkruaj Rregulloren ^ (. *) $ Https: //% {HTTP_HOST% {REQUEST_URI} [L, R = 301]

Në rast të pamundur që po përdorni serverë nginx, do t’ju duhet një copëz e ndryshme. Nëse nuk jeni të sigurt se çfarë po përdorni, kontaktoni ofruesin tuaj të hostimit. Shtoni sa vijon në skedarin tuaj të konfigurimit nëse përdorni serverët nginx:

serveri {

degjo 80;

server_name shembull.com www.example.com;

kthimi 301 https: //example.com $ Ask_uri;

}

Sigurisht, zëvendësoni “shembull.com” me emrin e domain.

Tani që WordPress është duke përdorur HTTPS në vend të HTTP, është koha ta detyroni atë të përdorë SSL. Hapni klientin tuaj FTP dhe gjeni “wp-config.php.” Zakonisht është në “public_html”. Ky skedar ruan informacionin tuaj në bazën e të dhënave dhe WordPress nuk funksionon pa të.

WordPress-FTP-wp-config

Mbi rreshtin që thotë “kjo është gjithçka, ndalo redaktimin”, shtoni kodin e mëposhtëm:

përcaktoni (“FORCE_SSL_ADMIN”, e vërtetë);

Pasi të jetë bërë kjo, faqja juaj e internetit do të detyrohet të përdorë SSL dhe HTTPS. Do të merrni akoma gabime të përmbajtjes së përzier. Ato vijnë nga elementë të tjerë në faqen tuaj të internetit, siç janë imazhet dhe skriptet, që ende po ngarkojnë duke përdorur HTTP.

Ështja me përmbajtje të përzier është se është kaq e larmishme. Disa imazhe do të shkaktojnë probleme ndërsa të tjerët nuk do, dhe e njëjta gjë vlen edhe për shkrimet. Tedshtë e lodhshme dhe kërkon shumë kohë që të përpiqesh ta korrigjosh me dorë, kështu që ne do të përdorim një shtojcë.

Instaloni plugin Better Search Replace. Ai do të kalojë në bazën e të dhënave të WordPress-it tuaj dhe do të azhurnojë çdo përmbajtje të shërbyer me HTTP në HTTPS. Pasi të instalohet, shkoni te “mjetet” > Replace Better Replace ”për të hapur menunë.

WordPress-Better-search-Replace

Vendosni URL-në tuaj të vjetër, “http://example.com”, në fushën “kërko” dhe URL-në tuaj të re, “https://example.com” në fushën “zëvendësoni me”. Zgjidhni të gjitha tabelat tuaja në seksionin më poshtë për t’u siguruar që skanon gjithçka.

Ju mund të kontrolloni kutinë “drejtuar si një funksion të thatë” për të kërkuar në bazën e të dhënave tuaja pa azhurnuar ndonjë skedar. Ne ju rekomandojmë ta bëni atë më parë. Pasi ta keni kontrolluar, hiqni shenjën e këtij cilësimi dhe lërini plugin të shkojë në punë.

Pas kësaj, duhet të jesh mirë të shkosh. Uebfaqja juaj tani do të ngarkojë me certifikatën tuaj dhe do të ridrejtojë çdo faqe në internet duke përdorur protokollin jo të sigurt në ato të reja.

Gabime të përmbajtjes së temës dhe shtojcës

Mund të keni akoma probleme me përmbajtje të përziera duke hipur në temën tuaj ose shtojcat. Ju mund të modifikoni skedarët tuaj të temës dhe të plugin-it për të azhurnuar çdo URL të vjetër me ato të reja, por ne nuk e rekomandojmë atë.

Do temë apo plugin pas standardeve të kodimit të WordPress nuk do të tregojë gabime të përmbajtjes së përzier. Nëse po i merrni ato, ka të ngjarë të ketë më shumë çështje të fshehura në kodet e atyre zonave.

Nëse tema juaj ose shtojcat që shkaktojnë probleme nuk janë thelbësore, është më mirë t’i zëvendësoni ato. Mund të jetë një telashe për të rikonfiguruar faqen tuaj të internetit pas azhurnimit të temës suaj, por është më pak kohë se sa të shkoni në të vetë dhe ndoshta do të vijë me përfitime të tjera si siguri më të mirë dhe shpejtësi.

Mendimet përfundimtare

Edhe nëse e dashuroni veten teknik, nuk ka turp të kontaktoni mbështetjen tuaj për mbajtjen në internet ose t’i drejtoheni një zhvilluesi. Konfigurimi i WordPress në këtë mënyrë është i rrezikshëm dhe, ndërsa metoda jonë funksionon, ju mund të keni një konfigurim për të cilin ne nuk mund t’i japim llogari.

Nëse doni një ofrues të mbajtjes së faqeve në internet që do t’ju ndihmojë përmes WordPress në mënyrë specifike, ju rekomandojmë SiteGround ose Kinsta (lexoni rishikimin tonë Kinsta). Të dy ofruesit kanë shumë plane të synuara në WordPress me shpejtësi të shkëlqyera, për tu ngritur.

A ka këshilla të tjera të WordPress që dëshironi të shihni? Na tregoni në komente dhe, si gjithmonë, faleminderit për leximin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map