SSL-varmenteen asentaminen WordPressiin

SSL-varmenteet ovat välttämättömiä kaikille verkkosivustoille. Julkaistuaan Chrome 62: n Google aloitti rangaistuksen epävarmoista verkkosivustoista HTTP: llä “ei suojattu” -tunnuksella minkä tahansa verkkosivun osoiterivillä.

Tässä oppaassa, jolla selvitetään SSL-varmenteen asentaminen WordPressiin, autamme sinua sivuuttamaan tämä ongelma käyttämällä maailman suosituinta sisällönhallintajärjestelmää. Tutkimme mitä SSL-varmenne on, kuinka valita oikea sinulle ja miten määrittää se verkkosivustollesi.

Yksinkertaisin tapa asentaa SSL-varmenne WordPressiin on käyttää laajennusta, joten siirry vapaasti siihen kohtaan, jos haluat helpon tilan. Pysyvä ratkaisu on kuitenkin vaikeampi, ja se edellyttää WordPress-ydintiedostojen muokkaamista. Muista lukea WordPressin käyttöoppaamme, jos et tunne sitä.

  • Aloittelijan opas WordPressin käyttämiseen
  • Välivaihe WordPressin käyttöön
  • Tarkennettu opas WordPressin käyttöön

Mikä on SSL-varmenne?

HTTPS-Secure-SSL-Lock

SSL tarkoittaa ”suojattua pistorasiaa” ja on tietoturvaprotokolla, jota käytetään tiedon siirtoon Internetissä. Pohjimmiltaan kaksi konetta ottaa yhteyttä toisiinsa, sopia salausmallista ja avata turvallinen tunneli niiden välillä. Myöhemmin tietoja voidaan siirtää näiden kahden välillä salatussa muodossa.

SSL protokollana on kuitenkin vanhentunut. 2000-luvun alussa se korvattiin TLS: llä, joka tekee saman asian: solmi salaussopimuksen kahden koneen välillä. Nimeämisjärjestelmä on hämmentävä, joten muista lukea SSL vs. TLS -teos, jos olet kadonnut.

Sitä protokolla tekee. Toisaalta SSL-varmenne ei salaa mitään. Sertifikaatteja käytetään verkkosivustojen varmennusmuotona. Esimerkiksi selaimesi haluaa siirtyä Cloudwards.net-sivustoon. Paikallinen kone etsii varmennetta, löytää sen ja aloittaa tunnelin avaamisprosessin.

Tästä syystä SSL-varmenteen nimellä ei ole merkitystä, vaikka SSL ei olekaan nykyään käytetty suojausprotokolla. Sertifikaatti on olemassa vain sen varmistamiseksi, että verkkosivustosi on laillinen ja että siihen voidaan yhdistää turvallisesti.

Lyhyesti sanottuna, protokolla käsittelee salausta ja sertifikaatti käsittelee todentamista. Niin kauan kuin sinulla on SSL-varmenne, sitä voidaan käyttää SSL: ään tai TLS: ään. Kaikkia SSL-varmenteita ei kuitenkaan tehdä tasa-arvoisesti.

Oikean varmenteen valitseminen

Ennen kuin asennat SSL-varmenteen WordPressiin, sinun on tiedettävä, mikä sinun pitäisi ostaa. Muutamiin parhaisiin halpojen web-palvelujen tarjoajiin sisältyy ilmainen sertifikaatti, mutta se ei ehkä riitä, varsinkin jos myyt verkossa.

Varmenteita on kolme tyyppiä: verkkotunnuksen validoima, organisaation validoima ja laajennettu validointi.

DV-sertifikaatit ovat erittäin vaarallisia, eli verkkotunnuksesi on vahvistettu, mutta ei mitään muuta. Voit yleensä saada ne ilmaiseksi, mutta kun selaimet torjuvat salattuja yhteyksiä, saat silti punaisen lukon Chromessa.

Kaksi muuta ovat turvallisempia. OV-sertifikaatit varmistavat yrityksesi laillisuuden ja osoittavat, että verkkosivustosi on luotettava. EV on sama, mutta tapahtuu jatkuvasti ja todentamisprosessi on tiukempi.

OV- ja EV-sertifikaatit ovat paljon kalliimpia. Jos sinulla ei ole tekstiä verkkosivustossasi, sinulla ei ole SSL-varmennetta tai käytät ilmaista sertifikaattia verkkopalveluntarjoajasi kautta. Jos sinulla on kuitenkin yhteyslomake, Chrome näyttää kuitenkin punaisen lukon ja mahdollisesti varoituksen verkkosivustollesi laskeutuville..

Tekstikentät koskevat yhteyslomakkeita, maksumerkintää, rekisteröintiä jne. Jos ylläpidät blogia, jossa on esimerkiksi kommenttiosa, Chrome näyttää punaisen lukon, mutta ei varoitusta.

Saatat nähdä “jokerimerkkejä” SSL-varmenteita kelluvan ostoksilla. He eivät muuta vahvistusmenetelmää, vaan tarkistavat kaikki sivuston aliverkkotunnukset. Jos sinulla on esimerkiksi “store.domain.com”, jokerimerkkijärjestelmän SSL-varmenne suojaa myös kyseistä aluetta.

Mistä ostaa SSL-sertifikaatti

SSL-Secure-HTTPS

Parhaat web-palveluntarjoajat yhdistävät sinut varmentajaan ostamaan SSL-varmenteen. Yhdessä WordPressin parhaan web-hosting-palvelun valitsemisessa SiteGround on kolme varmennusvaihtoehtoa, jotka voit ostaa web-hosting-suunnitelmassasi (lue SiteGround-arvostelu).

Voit ostaa varmenteen myös suoraan CA: lta. Comodo, Verisign ja GlobalSign ovat alan huippunimiä. Yleensä web-palveluntarjoajat tekevät yhteistyötä jonkin tällaisen CA: n kanssa, vaikka sitä ei nimenomaisesti mainita, ja tarjoavat varmenteita alennuksella, joten on parasta mennä tälle reitille.

Sinun on pyydettävä verkkotunnuksen rekisteröijää – yleensä verkkoisäntääsi – asentamaan SSL-varmenne verkkotunnukseesi. Jos ostat SSL-varmenteen verkkotunnuksen rekisteröijän kautta, sen pitäisi asentaa se automaattisesti.

Sen jälkeen voit aloittaa sen määrittämisen WordPress-verkkosivustollasi.

SSL-varmenteen asentaminen WordPressiin

Kun SSL-varmenne on pussiin, katsotaan kuinka asennat sen.

Helppo tapa: Käytä laajennusta

Yksinkertainen vastaus mihin tahansa WordPress-ongelmaan on “käytä pluginia”. SSL-varmenteet eivät eroa toisistaan, ja voit määrittää omasi ilmaisen Really Simple SSL -laajennuksen avulla. Siirry kohtaan “plugins > lisää uusi ”WordPress-taustaohjelmassa, etsi Really Simple SSL ja asenna se.

WordPress-Plugin-Asennus

Kun se on aktivoitu, siirry asetuksiin > SSL.” Näet nykyisen tilan, mukaan lukien mahdolliset virheet, pääikkunassa. Sinun ei tarvitse määrittää mitään, plugin on peittänyt sinut kulissien takana.

Todella-Simple-SSL

Se tekee muutamia asioita. Ensinnäkin, ja mikä itsestään selvää, se tarkistaa SSL-varmenteen. Kun on varmistettu, että sinulla on sellainen, se pakottaa WordPressin lataamaan HTTPS: n HTTP: n sijaan, asettamaan uudelleenohjaukset HTTP-verkkosivuille ja yrittämään korjata ne, jotka vielä lataavat HTTP: llä..

Laajennus on pidettävä jatkuvasti aktiivisena, koska sen deaktivointi aiheuttaa sekoitettuja sisältövirheitä. Kuten monet plugin-ratkaisut, tämäkin on haittoja. Se ei ehkä korjaa vanhaa sisältöä pysyvästi ja saatat nähdä pienen suorituskyvyn vaikutuksen (lue ohjeet verkkosivustojen latausaikojen parantamiseksi).

Kova tapa: Tee se käsin

Kova tapa on pysyvä, mutta se edellyttää WordPress-tiedostojen muokkaamista ja matkan varrella esiin tulevien ongelmien vianmääritystä. Jos et halua tehdä niin, muista lukea WordPress-oppaat, joihin linkimme johdannossa.

Ennen kuin pääset sivulle, suosittelemme, että teet tämän porrastetulla verkkosivustolla, jos jokin menee pieleen. On myös hyvä idea käyttää online-varmuuskopiota, jos joudut peruuttamaan muutokset. Sinun on muokattava ydin WordPress-tiedostoja, joten virhe voi rikkoa verkkosivustosi. Varmuuskopioi ja testaa muutokset aina ennen niiden ottamista käyttöön.

Ensimmäinen vaihe on kuitenkin yksinkertainen. Siirry WordPress-taustaohjelmaan ja noudata “asetuksia > yleensä.” Vaihda WordPress-osoitteesi ja sivustosi osoite niin, että he käyttävät HTTPS: tä HTTP: n sijaan. Esimerkiksi verkkotunnuksesi siirtyisi osoitteesta http://www.esimerkki.com https://www.esimerkki.com.

WordPress-Domain-Change

Tallenna muutokset ja WordPress potkaisee sinut ulos. Seuraavaksi sinun on pakotettava sivustosi ohjaamaan HTTP-liikennettä HTTPS: lle. Avaa FTP-asiakas ja löydä .htaccess-tiedostosi. Sen pitäisi olla juurihakemistossa. Jos et löydä sitä, varmista, että annat FTP-asiakkaasi näyttää piilotetut tiedostot.

WordPress-FTP-htaccess

Lisää seuraava koodi:

RewriteEngine päällä

RewriteCond% {HTTPS} pois päältä

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Siinä epätodennäköisessä tapauksessa, että käytät nginx-palvelimia, tarvitset toisen katkelman. Jos et ole varma käyttämästäsi, ota yhteyttä verkkopalveluntarjoajaasi. Lisää seuraava asetustiedostoosi, jos käytät nginx-palvelimia:

palvelin {

kuuntele 80;

server_name esimerkki.com www.example.com;

palauta 301 https: // esimerkki.com $pyyntö_uri;

}

Korvaa tietysti verkkotunnuksellasi esimerkki.com.

Nyt kun WordPress käyttää HTTPS: ää HTTP: n sijasta, on aika pakottaa se käyttämään SSL: tä. Avaa FTP-asiakas ja etsi ”wp-config.php”. Se on yleensä ”public_html”. Tämä tiedosto tallentaa tietokantatietosi, ja WordPress ei toimi ilman sitä.

WordPress-FTP-wp-config

Lisää seuraava koodi rivin yläpuolelle, joka sanoo: “Se on kaikki, lopeta muokkaaminen”:

define (‘FORCE_SSL_ADMIN’, tosi);

Tämän jälkeen verkkosivustosi pakotetaan käyttämään SSL: tä ja HTTPS: ää. Saatat silti sekoittaa sisältövirheitä. Ne tulevat verkkosivustosi muista elementeistä, kuten kuvista ja komentosarjoista, jotka latautuvat edelleen HTTP: n avulla.

Sekoitetun sisällön ongelma on, että se on niin monipuolinen. Jotkut kuvat aiheuttavat ongelmia, kun taas toiset eivät, ja sama koskee skriptejä. On tylsää ja aikaa vievää yrittää korjata se manuaalisesti, joten aiomme käyttää laajennusta.

Asenna Parempi haku korvaa -laajennus. Se käy läpi WordPress-tietokannan ja päivittää kaiken HTTP: llä tarjotun sisällön HTTPS: ksi. Kun se on asennettu, siirry ”työkaluihin > Parempi haku korvaa ”avataksesi valikon.

WordPress-Parempi-haku-Korvaa

Kirjoita vanha URL-osoitteesi, http://example.com, hakukenttään ja uusi URL, https://example.com, korvaa -kenttään. Valitse kaikki taulukot alla olevasta osiosta varmistaaksesi, että se skannaa kaiken.

Voit tarkistaa “suorita kuivana ajona” -ruudun hakeaksesi tietokannasta päivittämättä tiedostoja. Suosittelemme sen tekemistä ensin. Kun olet tarkistanut, poista kyseisen asetuksen valinta ja anna laajennuksen mennä toimimaan.

Sen jälkeen sinun pitäisi olla hyvä mennä. Verkkosivustosi latautuu nyt varmenteellasi ja ohjaa kaikki verkkosivut suojaamattoman protokollan avulla uusiin.

Teema- ja laajennussekoitetun sisällön virheet

Sinulla voi edelleen olla sekalaisia ​​sisältöongelmia ajaessasi teemaasi tai laajennuksiasi. Voit muokata teema- ja laajennustiedostojasi päivittääksesi vanhat URL-osoitteet uusilla, mutta emme suosittele sitä.

Mitään WordPress-koodausstandardeja seuraavaa teemaa tai laajennusta ei näytetä sekoitetun sisällön virheistä. Jos saat niitä, kyseisten alueiden koodeihin piilee todennäköisesti enemmän ongelmia.

Jos teema tai ongelmia aiheuttavat laajennukset eivät ole välttämättömiä, on parasta korvata ne. Verkkosivun uudelleenmääritys teeman päivittämisen jälkeen voi olla vaivatonta, mutta se vie vähemmän aikaa kuin itse tekeminen, ja siihen liittyy todennäköisesti muita etuja, kuten parempi tietoturva ja nopeus..

Lopulliset ajatukset

Vaikka pidät itsestäsi tekniikkaa, ei ole häpeä ottaa yhteyttä web-hosting-tukeen tai ottaa yhteyttä kehittäjään. WordPressin määrittäminen tällä tavalla on riskialtista, ja vaikka menetelmämme toimii, sinulla voi olla kokoonpano, jota emme voi ottaa huomioon.

Jos haluat verkkopalveluntarjoajan, joka auttaa sinua WordPressin kautta, suosittelemme SiteGround tai Kinsta (lue Kinsta-arvostelu). Molemmilla palveluntarjoajilla on useita WordPressille suunnattuja suunnitelmia, joilla on erinomainen nopeus käynnistyäkseen.

Onko muita WordPress-vinkkejä, joita haluat nähdä? Kerro meille kommenteissa ja, kuten aina, kiitos lukemisesta.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me