როგორ დააყენოთ SSL სერთიფიკატი WordPress- ზე

SSL სერთიფიკატები აუცილებელია ნებისმიერი ვებსაიტზე ინტერნეტით. როდესაც გამოუშვა Chrome 62, Google– მა დაიწყო დაუცველი ვებსაიტების დასჯა HTTP გამოყენებით „არა უსაფრთხო“ ეტიკეტის საშუალებით, მისამართის ზოლში, ნებისმიერ ვებ – გვერდზე, რომელსაც აქვს ტექსტი..


ამ სახელმძღვანელოში, თუ როგორ უნდა დააყენოთ SSL სერთიფიკატი WordPress– ზე, ჩვენ ვაპირებთ დაგეხმაროთ ამ პრობლემის გადასაჭრელად, მსოფლიოში ყველაზე პოპულარული შინაარსის მართვის სისტემის გამოყენებით. ჩვენ გავარკვევთ, რა არის SSL სერთიფიკატი, როგორ ავირჩიოთ შესაფერისი თქვენთვის და როგორ გავაფორმოთ ის თქვენი ვებგვერდისთვის.

WordPress- ზე SSL სერთიფიკატის დაყენების უმარტივესი მეთოდია მოდულის გამოყენება, ასე რომ, უფასო რეჟიმის გამოტოვება შეგიძლიათ. მუდმივი გამოსავალი უფრო რთულია, თუმცა მოითხოვს თქვენ ძირითადი WordPress ფაილების რედაქტირებას. დარწმუნდით, რომ წაიკითხეთ ჩვენი სახელმძღვანელო, რომ გამოიყენოთ WordPress, თუ ამით უცხო არ ხართ.

  • დამწყები სახელმძღვანელო WordPress გამოყენების შესახებ
  • WordPress– ის გამოყენების შუალედური სახელმძღვანელო
  • WordPress– ის გამოყენების მოწინავე სახელმძღვანელო

რა არის SSL სერთიფიკატი?

HTTPS-Secure-SSL- ჩაკეტვა

SSL არის “უსაფრთხო სოკეტების ფენა” და ეს არის უსაფრთხოების პროტოკოლი, რომელიც გამოიყენება მონაცემების ინტერნეტით გადასაცემად. არსებითად, ორი მანქანა ერთმანეთს დაუკავშირდა, შეთანხმდნენ დაშიფვრის მოდელზე და მათ შორის გახსენით უსაფრთხო გვირაბი. ამის შემდეგ, მონაცემები შეიძლება გადავიდეს ორს შორის დაშიფრული ფორმატით.

SSL, როგორც პროტოკოლი, მოძველებულია, თუმცა. 2000-იანი წლების დასაწყისში იგი შეიცვალა TLS- ით, რაც იგივე მოქმედებას ახდენს: დააწერეთ დაშიფვრის ხელშეკრულებას ორ აპარატს შორის. დასახელების სქემა დამაბნეველია, ასე რომ, წაიკითხეთ SSL vs. TLS ნაწილის დაკარგვა.

ეს რას აკეთებს ოქმში. მეორეს მხრივ, SSL სერთიფიკატი არ დაშიფრულია. სერთიფიკატები გამოიყენება ვებსაიტების ვერიფიკაციის სახით. მაგალითად, თქვენს ვებ – ბრაუზერს სურს Cloudward.net– ზე გადასვლა. თქვენი ადგილობრივი მანქანა ამოწმებს სერთიფიკატს, პოულობს მას და იწყებს გვირაბის გახსნის პროცესს.

ამის გამო SSL სერთიფიკატის სახელი არ არის მნიშვნელოვანი, მიუხედავად იმისა, რომ SSL არ არის უსაფრთხოების პროტოკოლი, რომელიც დღეს გამოიყენება. სერთიფიკატი არსებობს მხოლოდ იმისთვის, რომ დაადასტუროთ თქვენი ვებ-გვერდი ლეგიტიმური და შეიძლება უსაფრთხოდ იყოს დაკავშირებული.

მოკლედ რომ ვთქვათ, ოქმი ეხება დაშიფვრას, ხოლო სერთიფიკატი ეხება გადამოწმებას. სანამ SSL სერთიფიკატი გაქვთ, მისი გამოყენება SSL ან TLS შეიძლება. SSL ყველა სერთიფიკატი ერთნაირად არ ხდება.

სწორი სერთიფიკატის არჩევა

WordPress- ზე SSL სერთიფიკატის დაყენებამდე უნდა იცოდეთ რომელი უნდა შეიძინოთ. რამდენიმე საუკეთესო იაფი ჰოსტინგის პროვაიდერი მოიცავს სერტიფიკატს უფასოდ, მაგრამ ეს შეიძლება არ იყოს საკმარისი, მით უმეტეს, თუ ინტერნეტში ყიდით.

არსებობს სამი სახის სერთიფიკატი: დომენი დამოწმებული, ორგანიზაციის დამოწმებული და გაფართოებული ვალიდაცია.

DV სერთიფიკატები მაღალი რისკის შემცველია, რაც იმას ნიშნავს, რომ თქვენი დომენი გადამოწმებულია, მაგრამ სხვა არაფერი. თქვენ შეგიძლიათ მიიღოთ ისინი უფასოდ, მაგრამ ბრაუზერებით დაშიფრული დაშიფრული კავშირების გამო, თქვენ კვლავ მიიღებთ წითელ საკეტს Chrome- ში.

დანარჩენი ორი უფრო უსაფრთხოა. OV სერთიფიკატები ადასტურებენ, რომ თქვენი ბიზნესი ლეგიტიმურია და გამოიყენეთ ის, რომ თქვენი ვებ-გვერდი აჩვენოს, სანდოა. EV იგივეა, მაგრამ ხდება მუდმივად და გადამოწმების პროცესი უფრო მკაცრია.

OV და EV სერთიფიკატები გაცილებით ძვირია. თუ თქვენს ვებ – გვერდზე ტექსტის შეტანა არ გაქვთ, მაშინ ჯარიმა არ გაქვთ SSL სერთიფიკატი ან უფასო გამოიყენოთ თქვენი ვებ ჰოსტინგის პროვაიდერის საშუალებით. თუ კონტაქტის ფორმა გაქვთ, Chrome– ს გამოჩნდება წითელი დაბლოკვა და პოტენციურად გაფრთხილება თქვენს ვებ – გვერდზე გასვლის შესახებ..

ტექსტის ველები ვრცელდება საკონტაქტო ფორმებზე, გადახდის ჩაწერაზე, რეგისტრაციაზე და ა.შ., თუ ​​ბლოგს აწარმოებთ, რომელსაც აქვს კომენტარის განყოფილება, მაგალითად, Chrome აჩვენებს წითელ საკეტს, მაგრამ გაფრთხილებას არ გამოიტანს.

თქვენ შეგიძლიათ ნახოთ “wildcard” SSL სერთიფიკატები, რომლებიც ტრიალებენ მაღაზიაში. ისინი არ შეცვლიან გადამოწმების მეთოდს, მაგრამ გადაამოწმებენ ყველა ქვე-დომენს საიტზე. თუ თქვენ გაქვთ “store.domain.com”, მაგალითად, Wildcard SSL სერთიფიკატი დაიცავს ამ ტერიტორიას.

სად ვიყიდოთ SSL სერთიფიკატი

SSL-Secure-HTTPS

საუკეთესო ჰოსტინგის პროვაიდერები დააკავშირებენ თქვენ სასერთიფიკატო ორგანოს SSL სერთიფიკატის შესაძენად. SiteGround, ერთ – ერთი ჩვენი არჩევანი საუკეთესო WordPress– ის საუკეთესო ჰოსტინგისთვის, შეგიძლიათ შეიძინოთ სამი სერთიფიკატის ვარიანტი, რომელთა შეძენაც შეგიძლიათ თქვენს ჰოსტინგის გეგმის საშუალებით (წაიკითხეთ ჩვენი SiteGround მიმოხილვა).

შეგიძლიათ შეიძინოთ სერთიფიკატი უშუალოდ CA- სგან. ინდუსტრიის ყველაზე მთავარ დასახელებებს შორის არიან Comodo, Verisign და GlobalSign. ჩვეულებრივ, ვებ ჰოსტინგის პროვაიდერები პარტნიორობენ იმ ერთ – ერთ CA– ში, თუნდაც არ არის ნათქვამი მკაფიოდ გამოხატული, და უზრუნველყონ სერთიფიკატები ფასდაკლებით, ამიტომ უმჯობესია ამ მარშრუტის გავლა.

თქვენ უნდა სთხოვოთ თქვენს დომენის რეგისტრატორს – ჩვეულებრივ თქვენს ვებ – მასპინძელს – დააყენოთ SSL სერთიფიკატი თქვენს დომენზე. თუ თქვენ ყიდულობთ SSL სერთიფიკატს თქვენი დომენის რეგისტრატორის მეშვეობით, ის ავტომატურად უნდა დააინსტალიროთ.

ამის შემდეგ შეგიძლიათ მიიღოთ მისი WordPress ვებსაიტზე განთავსება.

როგორ დააყენოთ SSL სერთიფიკატი WordPress- ზე

თქვენი SSL სერთიფიკატით ჩანთაში, ვნახოთ, როგორ აპირებთ მოწყობილობის დაყენებას.

მარტივი გზა: გამოიყენეთ მოდული

WordPress- ის პრობლემის ნებისმიერი მარტივი პასუხი არის “გამოიყენეთ მოდული.” SSL სერთიფიკატები განსხვავებული არ არის და თქვენ შეგიძლიათ კონფიგურაცია გაუკეთოთ უფასო Really Simple SSL მოდულის გამოყენებით. გადადით ”მოდულების შესაქმნელად > დაამატეთ ახალი ”WordPress- ის ფონზე, მოძებნეთ Really Simple SSL და დააინსტალირეთ.

WordPress- მოდული-ინსტალაცია

მისი გააქტიურების შემდეგ გადადით “პარამეტრებზე > SSL. ” თქვენ იხილავთ თქვენს ამჟამინდელ სტატუსს, შეცდომების ჩათვლით, მთავარ ფანჯარაში. თქვენ არ გჭირდებათ რაიმე კონფიგურაცია, მოდული, რომელიც დაფარულია კულისების უკან.

ნამდვილად – მარტივი – SSL

რამდენიმე საქმეს აკეთებს. პირველი და ყველაზე აშკარა, ის SSL სერთიფიკატის შემოწმებას ითვალისწინებს. მას შემდეგ, რაც დადასტურდება, რომ თქვენ გაქვთ ეს, თქვენ აიძულებთ WordPress- ს ჩატვირთოს HTTPS ნაცვლად HTTP, გადააკეთოთ გადამისამართებები HTTP ვებ – გვერდებიდან და შეეცადეთ გადააკეთოთ ის, ვინც ჯერ კიდევ ჩატვირთულია HTTP– ით.

თქვენ ყოველთვის უნდა შეინახოთ მოდული აქტიური, თუმცა, რადგან მისი გამორთვა გამოიწვევს შერეული შინაარსის შეცდომებს. მრავალი მოდული გადაწყვეტილების მსგავსად, ამ ერთს აქვს დადებითი მხარეები. შეიძლება მუდმივად არ დაფიქსირდეს ძველი შინაარსი და თქვენ შეიძლება იხილოთ შესრულების მცირე გავლენა (წაიკითხეთ ჩვენი სახელმძღვანელო, თუ როგორ გააუმჯობესოთ ვებ – გვერდის დატვირთვის დრო).

რთული გზა: გააკეთე ეს ხელით

რთული გზა მუდმივია, მაგრამ ის მოითხოვს თქვენ WordPress ფაილების რედაქტირებას და პრობლემების მოგვარებას, რომლებიც ამ გზაზე იჩენს თავს. თუ ამით არ ხართ კომფორტული, დარწმუნდით, რომ წაიკითხეთ WordPress სახელმძღვანელო, რომელსაც ჩვენ დავუკავშირდით შესავალში.

გამოყენებამდე, გირჩევთ, ეს გააკეთოთ დადგმულ ვებსაიტზე, თუ რამე არასწორედ მიდის. ასევე კარგი იდეა გამოიყენოთ ონლაინ სარეზერვო საშუალებები, თუკი საჭიროა ცვლილებები შეიტანოთ. თქვენ დაგჭირდებათ WordPress ძირითადი ფაილების რედაქტირება, ასე რომ შეცდომამ შეიძლება დაარღვიოს თქვენი ვებ – გვერდი. ყოველთვის გააკეთეთ სარეზერვო და შეამოწმეთ თქვენი ცვლილებები, სანამ ცოცხალი გახდება.

პირველი ნაბიჯი მარტივია. გადადით თქვენს WordPress უკანა პლანზე და მიჰყევით პარამეტრების პარამეტრებს > გენერალი. ” შეცვალეთ თქვენი WordPress მისამართი და საიტის მისამართი, ასე რომ ისინი იყენებენ HTTPS- ს ნაცვლად HTTP. მაგალითად, თქვენი დომენი გადადიოდა “http://www.example.com” -დან “https://www.example.com”.

WordPress- დომენის შეცვლა

შეინახეთ ცვლილებები და WordPress გამოგადგებათ. შემდეგი, თქვენ უნდა აიძულოთ თქვენი საიტი გადამისამართოს HTTP ტრაფიკი HTTPS- ზე. გახსენით FTP კლიენტი და იპოვნეთ თქვენი .htaccess ფაილი. ეს უნდა იყოს root დირექტორია. თუ ვერ პოულობთ მას, დარწმუნდით, რომ თქვენს FTP კლიენტს საშუალებას აძლევთ აჩვენოს ფარული ფაილები.

WordPress-FTP-htaccess

დაამატეთ შემდეგი კოდი:

გადაწერა კიდევ ერთხელ

გადაწერეთ% {HTTPS} გამორთეთ

გადაწერეთ წესი ^ (. *) $ Https: //% {HTTP_HOST% {REQUEST_URI} [L, R = 301]

საეჭვო შემთხვევაში, თუ თქვენ იყენებთ nginx სერვერებს, დაგჭირდებათ სხვა ბროშურა. თუ არ ხართ დარწმუნებული, რომელი იყენებთ, დაუკავშირდეთ თქვენს ჰოსტინგის პროვაიდერს. დაამატეთ შემდეგი თქვენს კონფიგურაციურ ფაილზე, თუ იყენებთ nginx სერვერებს:

სერვერი {

მოუსმინეთ 80;

server_name მაგალითად.com www.example.com;

დააბრუნე 301 https: //example.com $ აიღე_ური;

}

რა თქმა უნდა, შეცვალეთ “shembull.com” თქვენი დომენის სახელით.

ახლა, როდესაც WordPress იყენებს HTTPS- ს ნაცვლად HTTP, დროა, აიძულოთ იგი გამოიყენოს SSL. გახსენით თქვენი FTP კლიენტი და მოძებნეთ “wp-config.php”. ეს ჩვეულებრივ ხდება “public_html” -ში. ეს ფაილი ინახავს თქვენს მონაცემთა ბაზის ინფორმაციას და WordPress არ მუშაობს მის გარეშე.

WordPress-FTP-wp-კონფიგურაცია

ხაზის ზემოთ, რომელშიც ნათქვამია, რომ ”ეს ყველაფერი არის, შეაჩერე რედაქტირება”, დაამატეთ შემდეგი კოდი:

განსაზღვრეთ (“FORCE_SSL_ADMIN”, მართალია);

ამის დასრულების შემდეგ, თქვენს ვებ – გვერდს აიძულებენ გამოიყენოთ SSL და HTTPS. თქვენ კვლავ მიიღებთ შერეული შინაარსის შეცდომებს. ისინი თქვენს ვებ – გვერდზე სხვა ელემენტებიდან მოდიან, მაგალითად, სურათები და სკრიპტები, რომლებიც ჯერ კიდევ იტვირთება HTTP გამოყენებით.

შერეული შინაარსის პრობლემა ის არის, რომ ის მრავალფეროვანია. ზოგი სურათი პრობლემებს შეუქმნის, ზოგი კი – არა, და იგივე ეხება სკრიპტებს. ძალიან მოსაწყენი და შრომატევადია მისი ხელით გამოსწორება, ამიტომ ჩვენ ვაპირებთ მოდულის გამოყენებას.

დააინსტალირეთ მოდელის უკეთესი ძებნა ჩანაცვლება. ის გაივლის თქვენს WordPress მონაცემთა ბაზაში და განაახლებს HTTP- ით მომსახურებულ ნებისმიერ შინაარსს HTTPS- ზე. მისი დამონტაჟების შემდეგ გადადით “ინსტრუმენტებზე > მენიუს გასახსნელად უკეთესი ძებნა შეცვალეთ ”.

WordPress- უკეთესი-ძიება-შეცვლა

შეიყვანეთ თქვენი ძველი URL, “http://example.com”, “მოძებნეთ” ველში და თქვენი ახალი URL, “https://example.com”, “ჩაანაცვლეთ” ველში. შეარჩიეთ ყველა თქვენი ცხრილი ქვემოთ მოცემულ მონაკვეთში, რათა დარწმუნდეთ, რომ ყველაფერს სკანირებას უკეთებს.

შეგიძლიათ შეამოწმოთ “აწარმოებს როგორც მშრალი პერსპექტივა” ყუთს, რომ მოიძიოთ თქვენი მონაცემთა ბაზა, ფაილების განახლების გარეშე. პირველ რიგში გირჩევთ ამის გაკეთება. შემოწმების შემდეგ, მონიშნე ის პარამეტრი და დატოვე მოდული.

ამის შემდეგ, კარგი უნდა იყოთ წასასვლელი. თქვენი ვებ – გვერდი ახლა დაიტვირთება თქვენს სერთიფიკატთან და გადაუგზავნის ნებისმიერ ვებ – გვერდს არამუდმივი პროტოკოლის გამოყენებით ახალში.

თემისა და მოდულის შერეული შინაარსის შეცდომები

თქვენ შეიძლება კვლავ გქონდეთ შერეული შინაარსის საკითხები თქვენს თემასთან ან მოდულებთან დაკავშირებით. თქვენ შეგიძლიათ შეცვალოთ თქვენი თემა და მოდული ფაილები, რომ ახლანდელი ძველი მისამართები განაახლოთ, მაგრამ ჩვენ ამას არ გირჩევთ.

WordPress– ის კოდირების სტანდარტის შესაბამისად ნებისმიერი თემა ან მოდული არ აჩვენებს შინაარსობრივ შერეულ შეცდომებს. თუ მათ იღებთ, სავარაუდოდ, ამ ტერიტორიების კოდებში უფრო მეტი საკითხი იქნება ჩაფლული.

თუ თქვენი თემა ან დამატებების გამომწვევი დანამატები არსებითი არ არის, უმჯობესია მათი შეცვლა. თქვენი ვადის განახლების შემდეგ თქვენი ვებსაიტის კონფიგურაცია შეიძლება იყოს, მაგრამ ეს უფრო ნაკლებ დროს მოითხოვს, ვიდრე თვითონ აპირებთ ამას და, ალბათ, სხვა სარგებელს მიიღებთ, როგორიცაა უკეთესი უსაფრთხოება და სიჩქარე.

დასკვნითი აზრები

მაშინაც კი, თუ თქვენ თინეიჯერად თვლით თავს, სირცხვილი არ არის, რომ დაუკავშირდეთ თქვენს ჰოსტინგის მხარდაჭერას, ან დეველოპერს არ მიმართოთ. WordPress– ის ამ გზით კონფიგურაცია სარისკოა და, სანამ ჩვენი მეთოდი მუშაობს, შეიძლება გქონდეთ კონფიგურაცია, რომელსაც ვერ ვაძლევთ ანგარიშს.

თუ გსურთ ჰოსტინგის პროვაიდერი, რომელიც დაგეხმარებათ WordPress- ის საშუალებით, გირჩევთ SiteGround ან Kinsta (წაიკითხეთ ჩვენი Kinsta მიმოხილვა). ორივე პროვაიდერს აქვს მრავალი გეგმა, რომელიც მიზნად ისახავს WordPress- ს შესანიშნავი სიჩქარით.

არსებობს WordPress- ის სხვა რჩევები, რომელთა ნახვა გსურთ? გვითხარით კომენტარებში და, როგორც ყოველთვის, მადლობას გიხდით კითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map