Ačkoli si můžete zakoupit certifikát SSL od certifikačního úřadu (CA) a přidat jej na svůj web WordPress, budete muset utratit nějaké peníze na nákup a obnovu certifikátu ročně.

Tato příručka se zabývá dvěma způsoby, jak nastavit bezplatný certifikát SSL na WordPress.

Proč byste měli získat bezplatný certifikát SSL pro WordPress

Co je přesně SSL a proč to potřebuješ? Secure Socket Layer nebo certifikát SSL pomáhá zabezpečit připojení k vašemu webu WordPress. Zabraňuje útočníkům a hackerům v přístupu nebo úpravě informací přenášených z vašeho webového serveru do webového prohlížeče uživatele a naopak.

Když návštěvníci navštíví váš web, uvidí vedle adresy URL v adresním řádku ikonu visacího zámku, která označuje web zabezpečený protokolem SSL.

Bezplatný účet Cloudflare můžete použít k přidání SSL na váš web WordPress a jeho zabezpečení, aniž byste utratili jediný dolar. Je to jednodušší a lze to provést během několika minut po nastavení účtu Cloudflare. Můžete také nainstalovat certifikát a nastavit SSL na svém webu WordPress pomocí Let's Encrypt.

instagram viewer

Níže jsme vysvětlili oba způsoby, které vám pomohou nastavit bezplatné SSL na webu WordPress.

Jak nastavit bezplatný certifikát SSL na WordPress s Cloudflare

Nastavení SSL nebo jiného bezpečnostní certifikáty webových stránek a zabezpečení vašeho nezabezpečeného HTTP webu na HTTPS pomocí Cloudflare je mnohem jednodušší, pohodlnější a bezpečnější.

Certifikát také nemusíte obnovovat, protože se to děje automaticky. A pokud si stále nejste jisti, zda povolit SSL nebo ne, existuje spousta dalších důvody, proč vaše stránky potřebují certifikát SSL.

Chcete-li nastavit certifikát SSL vašeho webu WordPress na Cloudhe, postupujte takto:

1. Přidat web do Cloudflare

  1. Návštěva mračna a zaregistrujte se pomocí svého e-mailového účtu.
  2. Po vytvoření účtu klikněte na Webové stránky a poté klikněte Přidat web.
  3. Zadejte adresu URL webu a klikněte Přidat web.
  4. Vyberte bezplatný plán a klikněte na Pokračovat. Prohledá DNS záznamy. Klikněte Pokračovat > Potvrdit.
  5. Zkopírujte nové jmenné servery zobrazené Cloudflare a poté se přihlaste na web svého registrátora domény, abyste jmenné servery aktualizovali.
  6. Po aktualizaci klikněte Hotovo, zkontrolujte jmenné servery.

    Váš web může být na chvíli nepřístupný, když aktualizujete jmenné servery a nasměrujete web na Cloudflare. Je to však dočasné a váš web bude online po několika sekundách nebo minutách.

  7. V Cloudflare přejděte na DNS a klikněte Přidat záznam.
  8. Vybrat A záznam, typ @ v název a poté zadejte IP adresa vašeho webového serveru. Ujistěte se, že máte povolený stav proxy a klikněte Uložit.
  9. Podobně přidejte a CNAME záznam s "www" v cílová pole.

2. Povolte SSL v Cloudflare

Jakmile A a CNAME záznamy jsou přidány, přejděte do sekce SSL/TLS a vyberte Úplný nebo Flexibilní. Nevybírejte Úplné (přísné).

Tím se web přepne do režimu HTTPS. Chcete-li však zajistit, aby se váš web WordPress načítal pomocí protokolu HTTPS, musíte na webu WordPress provést několik změn.

3. Povolte SSL na webu WordPress

Chcete-li zajistit, aby byl váš web WordPress zabezpečen a načten pomocí připojení HTTPS, přihlaste se na svůj web WordPress jako správce a postupujte takto:

  1. Jít do Pluginy >Přidat nový a nainstalujte OpravduSimpleSSL zapojit. Po instalaci plugin aktivujte.
  2. Pak přejděte na Nastavení > Obecné a aktualizujte WordPress adresa (URL) a Adresa webu (URL).
  3. Pod Nastavení, klikněte SSL.
  4. Zapnout Fixer smíšeného obsahu, Povolit přesměrování WordPress 301 a Povolit přesměrování 301 .htaacess možnosti.
  5. Klikněte Uložit.

V této fázi jste úspěšně povolili šifrování SSL a povolili připojení HTTPS k vašemu webu. Dále navštivte adresu URL svého webu s předponou HTTPS – např. https://abc.com. Váš web WordPress se načte s připojením HTTPS.

Jak nastavit bezplatný certifikát SSL na WordPress s Let's Encrypt

Pokud nechcete používat Cloudflare pro HTTPS a chcete na svém původním webovém serveru povolit SSL pro úplné šifrování, můžete podle pokynů níže nastavit Let's Encrypt SSL.

Pokud používáte spravovaný hosting WordPress, ověřte si u svého poskytovatele webhostingových služeb Let's Encrypt. Mnoho z nich poskytuje vestavěné možnosti pro aktivaci, deaktivaci a správu Let's Encrypt SSL.

Pokud však pro svůj web WordPress používáte nespravovaný server Linux nebo možnost Let's Encrypt neposkytuje hosting poskytovatele, můžete ručně nainstalovat a nakonfigurovat certifikát Let's Encrypt SSL na webu WordPress pomocí serveru Apache následujícím způsobem tyto kroky:

  1. Použijte Putty nebo Terminal pro přihlášení k vašemu webovému serveru jako správce.
  2. Nainstalujte certbot provedením následujícího příkazu.
    sudo apt Nainstalujte certbot python3-certbot-apache
  3. Otevřete konfigurační soubor webu pomocí editoru Nano a najděte svůj stávající název domény.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Zkontrolujte a ujistěte se, že název_serveru a alias_serveru již existují. Pokud ne, přidejte je.
    ServerName Moje_domena;
    SeverAliaswww.Moje_doména
  5. Pro uložení a ukončení editoru stiskněte CTRL+X, typ Y a stiskněte tlačítko Vstupte klíč.
  6. Ověřte změny a znovu načtěte server Apache pomocí následujících příkazů.
    configtest sudo apache2ctl
    sudo systemctl reload apache2
  7. Zkontrolujte stav brány firewall a povolte úplný profil Apache.
    stav sudo ufw
    sudo ufw povolit 'Plný Apache'
    stav sudo ufw
  8. Nyní získejte certifikát SSL pomocí Certbot jsme nainstalovali dříve.
    sudo certbot --apache
  9. Musíte ověřit e-mailovou adresu, na kterou obdržíte e-mail pro obnovení certifikátu.
  10. Po přidání e-mailu zadejte „A“ a stiskněte Vstupte souhlas s podmínkami Let's Encrypt.
  11. Potvrďte, zda chcete sdílet e-mail s EFF, abyste mohli dostávat informace a novinky.
  12. Nyní zadejte číslo domény zobrazené na výstupu, abyste povolili certifikát pro doménu a subdomény.
  13. Po získání certifikátu si musíte vybrat, zda chcete provoz přesměrovat na HTTPS či nikoli. Napište číslo dvě a stiskněte Vstupte k povolení a přesměrování provozu na web HTTPS.
  14. Tím se aktualizují požadované konfigurační soubory. Platnost certifikátu je 90 dní, je tedy nutné jej do té doby ručně obnovit. Automatické obnovení můžete také povolit pomocí následujících příkazů.
    sudosystemctlpostavenícertbot.časovač
    sudo certbot obnovit --dry-ru
  15. Pokud se neobjeví žádné chyby, můžete nainstalovat a nastavit zdarma OpravduSimpleSSL plugin na vašem webu WordPress, jak je uvedeno výše, abyste povolili připojení HTTPS k vašemu webu.

Co byste měli použít: Cloudflare nebo Let's Encrypt?

Když používáte Cloudflare pro HTTPS, připojení z vašeho webového serveru ke Cloudflare není zabezpečené. Uživatelé přistupující na váš web však neuvidí žádné varování HTTPS. Důvodem je, že data obsluhovaná nebo přijímaná vaším webovým serverem nejsou zcela zabezpečena, protože neexistuje žádné end-to-end šifrování.

Na druhou stranu, Let's Encrypt vám umožňuje povolit end-to-end šifrování pro váš web WordPress. Jedná se však o vysoce pokročilý a komplexní proces zahrnující úpravy souborů a služeb vašeho webového serveru. Pokud nemáte zkušenosti s webovými servery, vyhněte se této metodě a použijte Cloudflare pro WordPress SSL.

Instalace certifikátu SSL je jedním ze způsobů, jak zlepšit zabezpečení webu WordPress. Navíc by se možná vyplatilo nainstalovat nějaké pluginy pro zabezpečení webu před hackery.