Cum se adaugă manual SSL la WordPress gratuit folosind Let's Encrypt?

Căutați să treceți de la HTTP la HTTPS și să instalați un certificat SSL pe site-ul dvs. WordPress? Apoi citiți mai departe pentru a afla cum să adăugați SSL la WordPress gratuit. Fiecare utilizator de internet împarte multe informații personale în fiecare zi. Cu toții o facem. Când faceți cumpărături online, creați conturi, vă conectați la diferite site-uri web etc.

Dacă nu sunt criptate corespunzător, atunci aceste informații pot fi obținute de cineva. Aici SSL vine în ajutor. Oferă tehnologia de criptare pentru a asigura conexiunea între browserul unui utilizator și serverul web.

Fiecare site primește un certificat SSL unic în scopuri de identificare. Dacă un server pretinde că este pe HTTPS și certificatul său nu se potrivește, atunci majoritatea browserelor moderne vor avertiza utilizatorul atunci când se conectează la site.

Anterior, singura modalitate de securizare a site-urilor cu SSL era folosirea unui certificat SSL plătit. Până când Let's Encrypt a devenit disponibil public .

Ce este să criptăm?

Let's Encrypt este o autoritate de certificare deschisă gratuită care oferă certificat SSL pentru publicul larg. Este un proiect al Internet Security Research Group (ISRG). Let's Encrypt este sponsorizat de multe companii, inclusiv Google, Facebook, Sucuri, Mozilla, Cisco etc.

Nu există un moment mai bun pentru a instala certificatul SSL pe site-urile dvs. WordPress. Mai ales când echipa de securitate Google Chrome a anunțat că browserul lor va începe etichetarea conexiunilor HTTP ca nesigure începând cu ianuarie 2017:

Începând din ianuarie 2017 (Chrome 56), vom marca site-urile HTTP care transmit parole sau carduri de credit ca nesecurizate, ca parte a unui plan pe termen lung de a marca toate site-urile HTTP ca nesecurizate ”, a declarat membru al echipei de securitate Chrome Emily Schechter. Primul pas al planului este afișarea unei etichete „Nu este sigur” în bara de adrese.

Proprietarii de site-uri care doresc să evite ca site-urile lor HTTP să fie etichetate ca neprotejate nu au prea mult timp pentru a-și proteja site-urile.

Un alt avantaj al existenței SSL pe site-ul dvs. este abilitatea de a utiliza HTTP / 2, care este în esență o evoluție a protocolului HTTP. Site-urile web cu HTTP / 2 sunt mai rapide, deoarece permite transferul mai multor fișiere simultan.

Am intenționat să implementez SSL pe toate site-urile mele de ceva timp. Problema era că nu știam cum să implementez Let's Encrypt free SSL.

Am citit multe tutoriale despre cum să adăugăm Let's Encrypt SSL la WordPress. Dar toate mi se par complicate. În cele din urmă, după multe lecturi, am găsit o modalitate ușoară de a instala Let's Encrypt SSL.

Metoda mea poate fi găsită mai jos. Există și alte modalități. Acest ghid este menit să fie prietenos cu începătorii și se bazează pe experiența mea de a instala SSL pe unele dintre site-urile mele WordPress gratuit folosind Let's Encrypt.

Fără a fi nevoie de SSH, acces root, rularea comenzilor și alte procese, utilizatorul mediu nu înțelege (inclusiv eu) și pe care majoritatea ghidurilor despre implementarea WordPress SSL îl menționează.

Această postare este destul de lungă, cu multe informații, dar dacă sunteți interesat, înainte de a trece la secțiunea despre cum să implementați cu ușurință Let's Encrypt pe site-urile dvs. WP, verificați explicațiile cu privire la câțiva termeni de mai jos.

Ce sunt HTTPS și SSL?

În fiecare zi împărtășim informațiile noastre personale cu diferite site-uri web. Indiferent dacă faceți o achiziție sau doar vă conectați. Pentru a proteja transferul de date, trebuie creată o conexiune sigură. Atunci intervin SSL și HTTPS.

Este posibil să fi observat că ori de câte ori interacționați cu un site securizat (cum ar fi portalul dvs. bancar online), adresa din bara browserului dvs. are https: // în fața în loc de http H: // obișnuit.

În plus, majoritatea browserelor moderne vor afișa un mic lacăt în bara browserului atunci când sunteți conectat la un astfel de site.

HTTPS sau HTTP securizat este o metodă de criptare. Asigură conexiunea între browserul utilizatorilor și serverul dvs. Acest lucru face ca hackerii să ascultă mai greu conexiunea.

De ce ați trece de la HTTP la HTTPS și ați instala un certificat SSL? Protocolul stabilește conexiunea dintre cele două, unde odată ce relația este stabilită cu succes, vor fi transferate doar informații criptate.

Asta înseamnă că toate informațiile în text simplu care ar putea fi citite de orice schmuck de acolo vor fi schimbate cu litere aleatorii și șiruri de numere care nu pot fi citite de oameni.

În cazul în care un hacker reușește să interfereze cu schimbul de informații, criptarea face mult mai dificilă înțelegerea acestuia.

Standarde de criptare

SSL și HTTPS vin cu standarde de criptare diferite. Cel mai vechi se numește SHA și nu mai este utilizat. Succesorul său SHA1 , aflat încă în circulație, este în prezent depreciat.

Google Chrome, de exemplu, a început să emită avertismente pentru site-urile care rulează pe acest standard la începutul anului 2016.

Standardul actual de criptare pentru protocoalele SSL este SHA2 . Cu toate acestea, la un moment dat, va da loc SHA3, care este în prezent în curs de dezvoltare.

NOTĂ : SSL nu mai este numele corect pentru certificat. Tehnologia a fost îmbunătățită la sfârșitul anilor 90, iar numele său a fost schimbat în TLS (Transport Layer Security). Cu toate acestea, acronimul SSL s-a blocat și este evident folosit până în prezent. Deci, îl voi folosi, de asemenea, mai ales în această postare.

De ce aveți nevoie de HTTPS și SSL?

Dacă rulați un site de e-commerce, atunci cu siguranță aveți nevoie de un certificat SSL (Secure Sockets Layer). Mai ales dacă colectați informații de plată. Majoritatea furnizorilor de plăți precum Stripe, PayPal Pro, Authorize.net etc. vă vor solicita să aveți o conexiune sigură utilizând SSL.

Google a declarat că utilizează HTTPS și SSL ca semnal de clasare în rezultatele căutării lor. Aceasta înseamnă că utilizarea SSL vă va ajuta să îmbunătățiți SEO-ul site-ului dvs.

De asemenea, implementând SSL puteți utiliza HHTP / 2 care, așa cum am menționat deja, permite transferarea simultană a mai multor fișiere, îmbunătățind astfel timpul de încărcare a site-ului.

Folosind SSL, nu puteți proteja numai datele sensibile, cum ar fi adresele de e-mail, informațiile cardului de credit, parolele etc., de eventualele atacuri ale hackerilor, îmbunătățind și clasamentul site-ului și viteza.

Înainte, certificatele SSL erau scumpe. De la 10 USD pe an la 200 USD. Dar, datorită proiectului Let's Encrypt, acum este posibil să activați gratuit un număr nelimitat de certificate.

De ce site-ul WooCommerce are nevoie de SSL / TLS?

Problema de securitate este foarte importantă în orice site web, în ​​special pentru magazinele online. Există o mulțime de interacțiuni între un client și un server pe un site de comerț electronic. Clientul dvs. trebuie să furnizeze informațiile sale personale, cum ar fi numerele cardului de credit, pentru a finaliza procesul de plată.

Prin urmare, trebuie să le asigurați toate informațiile private. De asemenea, vă ajută să construiți încrederea clienților - cea mai importantă cheie pentru un site de e-commerce de succes. Nimeni nu vrea să cumpere produse într-un magazin online nesecurizat, unde hackerii își pot fura informațiile.

Prin utilizarea SSL, datele sunt criptate imediat , împiedicând hackerii să citească datele în tranzit. Orice site web WooCommerce care folosește metoda de plată PayPal Standard va avea nevoie de un SSL pentru securitate suplimentară, astfel încât să aveți SSL este cerința pentru site-ul dvs. WooCommerce în cazul în care utilizați PayPal pentru check-out și multe alte gateway-uri de plată.

De ce să criptăm?

Let's Encrypt este o autoritate de certificare gratuită, automată, fără a avea nevoie de un IP dedicat și deschis, iar multe companii o susțin. De asemenea, multe companii de găzduire, furnizori de CDN și altele au implementat Let's Encrypt, deci este chiar mai ușor să îl aplicați pe site-ul dvs.

Principalele caracteristici ale programului Let's Encrypt sunt :

• Este gratuit - îl puteți instala gratuit pe toate domeniile dvs.
• Securizat - Folosește cele mai înalte standarde de securitate pentru schimbul de informații.
• Transparent - Toate certificatele emise sau revocate vor fi înregistrate și disponibile publicului pentru oricine să le inspecteze (acest lucru poate fi considerat și ca un dezavantaj).
• Fără IP dedicat - Nu trebuie să cheltuiți bani pentru un IP dedicat.
• Compatibilitate - Compatibil cu toate browserele.
• Găzduire partajată - Poate fi utilizată pe găzduire partajată și nu doar dedicată sau VPS (verificați cei mai buni furnizori de găzduire WordPress la prețuri accesibile).

Singurul dezavantaj al Let's Encrypt este că trebuie reînnoit la fiecare 90 de zile. Dar acest proces poate fi automatizat fără intervenția dvs. manuală.

Cum se adaugă SSL la WordPress?

Pe măsură ce Let's Encrypt devine popular, multe companii de găzduire WordPress au început deja să ofere o configurare SSL ușor încorporată Let's Encrypt.

Cel mai simplu mod de a adăuga Let's Encrypt SSL gratuit la WordPress este înscrierea la o companie de găzduire care oferă o integrare încorporată. Din păcate, nu toate companiile de găzduire acceptă Let's Encrypt. Iată lista completă a companiilor de găzduire care acceptă Let's Encrypt.

# 1 Ofertele dvs. de găzduire Hai să criptăm integrarea (CELE MAI FĂCLE)

Este ușor de configurat Let's Encrypt pentru site-ul dvs. dacă compania dvs. de găzduire oferă integrare. Nici măcar nu trebuie să fie furnizor de hosting.

Majoritatea serviciilor CDN oferă integrarea Let's Encrypt gratuit cu serviciul lor. Un exemplu al acestor furnizori de CDN este KeyCDN, MaxCDN, CDNSun sau Incapsula (verificați Incapsula review) care oferă certificat SSL gratuit cu planuri plătite.

În aceste cazuri, de asemenea, nu trebuie să vă faceți griji cu privire la reînnoirea certificatului, deoarece se va face automat pentru dvs. Voi explica pe site-ul exemplu.

Conectați-vă la tabloul de bord cPanel (ce este cPanel) și derulați în jos până la secțiunea de securitate. Acolo va trebui să faceți clic pe pictograma Să criptăm.

Acest lucru vă va duce la pagina de instalare Let's Encrypt. Va trebui să selectați numele domeniului unde doriți să utilizați SSL.

Acum puteți face clic pe butonul de instalare. Să criptăm va emite un certificat SSL unic pentru site-ul dvs. web. Odată terminat, veți vedea un mesaj de succes.

Asta e tot. Ați integrat cu succes Let's Encrypt SSL gratuit pe site-ul dvs. WordPress. Aici nu trebuie să faci altceva.

Cu toate acestea, site-ul dvs. WordPress încă nu este încă gata de utilizare. Mai întâi va trebui să vă actualizați adresele URL WordPress și apoi să remediați problemele de conținut nesigur, dacă există. Puteți găsi totul despre el mai jos.

# 2 Adăugare gratuită Hai să criptăm SSL dacă găzduirea ta nu oferă integrare

Dacă gazda dvs. web nu oferă integrare precum SiteGround, DreamHost și alte companii de găzduire care oferă Let's Encrypt, atunci va trebui să parcurgeți o procedură oarecum lungă.

Dar nu este nevoie să începeți să intrați în panică. Vă voi arăta o modalitate ușoară de a adăuga în continuare SSL pe site-ul WordPress dacă găzduirea sau CDN-ul dvs. nu oferă integrare.

Această metodă diferă de la o gazdă web la alta. Majoritatea companiilor de găzduire au un document de asistență care explică procesul. De asemenea, puteți contacta personalul de asistență pentru instrucțiuni detaliate sau le puteți cere să facă acest lucru pentru dvs.

Unele companii de găzduire vor instala certificatul SSL pentru dvs. Trebuie doar să le oferiți cheie privată, certificat și CA. Asta am făcut cu Half Dollar Hosting. Tocmai i-am contactat și ei au făcut-o pentru mine, deoarece nu permit ca tu să-l configurezi singur.

Trebuie să le oferiți un certificat pentru fiecare domeniu. Și în cazul Let's Encrypt, trebuie să îi contactați din nou la fiecare 90 de zile pentru a reînnoi certificatul pentru fiecare site.

Instalarea manuală a unui certificat SSL pe serverul dvs. utilizând cPanel

Mai întâi accesați gratuit SSL. Nu vă faceți griji, este sigur de utilizat și eliberează certificate în colaborare cu Let's Encrypt. Introduceți numele de domeniu cu www sau fără. SSL gratuit va adăuga și alte versiuni la certificat, astfel încât să nu conteze. În mod implicit, folosesc www cu toate site-urile mele, așa că îl pun întotdeauna ca primar.

Apoi faceți clic pe butonul Creați certificat SSL gratuit . Vi se va solicita apoi să verificați dacă dețineți domeniul în care doriți să adăugați certificatul. Puteți alege între verificarea automată FTP și verificarea manuală .

Dacă selectați Verificare automată FTP, va trebui să introduceți informațiile FTP pentru contul de server al domeniului, cum ar fi utilizator, parolă ... și verificarea se va face automat pentru dvs. Prefer să merg cu verificarea manuală, așa că voi arăta pașii pentru manual.

Pașii necesari în acest caz sunt explicați pe site, astfel încât să nu puteți greși. Descărcați fișiere, vă conectați la cPanel, accesați folderul de domeniu și creați foldere noi urmând pașii de pe pagină. Apoi încărcați fișierele descărcate în folderul „acme-challenge”.

După verificarea faptului că toate s-au făcut corect, faceți clic pe butonul Descărcare certificat SSL . Nu bifez niciodată Am propriul meu CSR. În acest caz, vi se va furniza una.

Acum veți obține cheie privată, certificat și CA. Faceți clic pentru a le descărca și veți obține fișierul .zip. Acest fișier îl furnizați găzduirii dvs. dacă se va instala pentru dvs. sau extrageți-l dacă doriți să instalați singur certificatul.

De asemenea, puteți activa opțiunea de a fi notificat atunci când certificatul dvs. este pe cale să expire. În cazul în care ați uitat Certificatul Let's Encrypt este valabil 90 de zile. După aceea, trebuie să îl reînnoiți urmând aceiași pași.

Acum, după ce ați obținut un certificat. Este timpul să îl instalați pe server. Urmați pașii de mai jos pentru a instala SSL pentru site-ul dvs .:

1. Conectați-vă la contul dvs. cPanel

2. Găsiți și faceți clic pe SSL / TLS Manager în secțiunea Securitate

3. Faceți clic pe „Gestionați site-urile SSL” sub meniul Instalați și Gestionați SSL pentru site-ul dvs. web (HTTPS) . Dacă nu aveți opțiunea Gestionați site-urile SSL , încercați să contactați furnizorul de găzduire și să întrebați dacă ar putea instala certificatul pentru dvs.

4. Copiați codul de certificat pe care l-ați primit, inclusiv —–ÎNCEPE CERTIFICAT—– și —–END CERTIFICAT—– și lipiți-l în câmpul „Certificat: (CRT)”.

Puteți face clic pe butonul Completare automată după certificat , care apare lângă certificatul introdus. Sistemul va încerca să preia numele de domeniu și cheia privată.

De asemenea, puteți alege domeniul din lista derulantă și puteți introduce manual certificatul și cheia privată în casetele corespunzătoare. Nu uitați să includeți anteturi și subsoluri Begin / End pentru certificat și cheie.

NOTĂ: Imaginile de mai jos sunt doar un exemplu. Nu veți avea aceleași informații, emitent, certificat etc.

Copiați și lipiți pachetul CA în caseta de sub pachetul de autorități de certificare (CABUNDLE). Dacă doriți să utilizați acest certificat pentru serviciile de e-mail, bifați caseta de selectare „Activați SNI pentru serviciile de e-mail”.

În acest caz, veți putea utiliza domeniul dvs., pe care a fost instalat certificatul SSL, ca nume de gazdă al serverului de e-mail care vă configurează clienții de e-mail pentru a funcționa prin porturi securizate.

Această opțiune este disponibilă numai începând cu cPanel 11.48. Dacă aveți o versiune mai veche a cPanel, nu vă puteți folosi certificatul pentru e-mail.

5. Faceți clic pe butonul „ Instalare certificat ”

Felicitări! Certificatul este acum instalat pe serverul site-ului dvs. Site-ul ar trebui să fie acum accesibil prin https: //.

Testează-ți certificatul și verifică-ți site-ul folosind https în browser pentru a vedea dacă acesta se va afișa corect.

Actualizarea adreselor URL WordPress după setarea SSL utilizând pluginul

După configurarea certificatului SSL gratuit cu Let's Encrypt, următorul pas este mutarea URL-ului WordPress de la utilizarea HTTP la HTTPS. Un site standard fără certificat SSL utilizează protocolul HTTP. Acest lucru este de obicei evidențiat cu prefixul http în adresele web, astfel: http://www.example.com

Site-urile web sigure cu certificate SSL utilizează protocolul HTTPS. Aceasta înseamnă că adresele lor arată astfel: https://www.example.com. Fără a schimba adresele URL de pe site-ul dvs. WordPress, nu veți utiliza SSL, iar site-ul dvs. nu va fi sigur pentru colectarea datelor sensibile.

1. Actualizarea adreselor URL WordPress la HTTPS pentru site-ul WordPress nou nou

Dacă lucrați la un site web nou, puteți merge doar la zona de administrare WordPress și faceți clic pe setări. Acolo va trebui să actualizați URL-ul WordPress și câmpurile URL ale site-ului pentru a utiliza https.

Nu uitați să salvați modificările.

2. Actualizarea URL-urilor WordPress la HTTPS pentru site-ul WordPress existent

Dacă site-ul dvs. este live de ceva vreme, atunci este posibil ca acesta să fie indexat de motoarele de căutare. Este posibil ca alte persoane să se fi conectat la acesta folosind HTTP în adresa URL. Trebuie să vă asigurați că tot traficul este redirecționat către adresa URL https.

Trebuie să faceți este să instalați și să activați pluginul SSL Really Simple. Acest plugin vă va detecta automat certificatul SSL și vă va configura site-ul web pentru al utiliza. În majoritatea cazurilor, nu va mai trebui să faceți alte modificări. Pluginul va rezolva, de asemenea, problema nesigură a conținutului.

3. Actualizarea URL-urilor WordPress după adăugarea SSL pe site-ul WordPress existent fără plugin

Dacă doriți să forțați întregul site web să treacă prin https, dar fără utilizarea pluginului, puteți adăuga aceste reguli în fișierul dvs. .htaccess:

Posibilă problemă de amestecare a erorii de conținut după configurarea SSL

Când instalați un certificat SSL pe un domeniu nou, toate paginile și toate resursele, cum ar fi imaginile, sunt deservite automat cu protocolul HTTPS.

Dar dacă certificatul este activat pe un domeniu deja utilizat, este posibil să aveți unele probleme la amestecarea conținutului . Asta înseamnă că aveți conținut care este difuzat cu HTTPS și conținut care este difuzat cu HTTP.

Conținutul mixt se întâmplă atunci când părți din conținutul dvs. continuă să fie livrate prin HTTP, în timp ce restul site-ului dvs. a trecut la HTTPS mai sigur.

În acest caz, browserele moderne vor afișa un avertisment, determinând utilizatorii să vă vadă site-ul ca fiind nesigur.

Utilizați instrumentul gratuit SSL Check pentru a vă scana întregul site pentru imagini, scripturi, fișiere CSS și altele nesigure. Cu aceste informații, puteți lua apoi măsuri corective. O alternativă la verificarea paginilor singulare este De ce nu există lacăt ?.

De asemenea, puteți căuta simbolul lacătului în bara browserului dvs. în timp ce navigați pe site. Se va afișa un avertisment atunci când vizitați o parte care are conținut mixt.

Dacă întâlnești o astfel de pagină, poți afla vinovatul aruncând o privire la consolă în instrumentele pentru dezvoltatori Chrome sau Firefox. Acest articol enumeră diferitele metode de rezolvare a problemei Mixing Content.

Rezolvarea erorilor de conținut mix folosind CloudFlare

Dacă site-ul dvs. este pe CloudFlare, puteți utiliza CloudFlare Automatic HTTPS Rewrites. Rescrieri automate HTTPS este o caracteristică care rescrie linkuri către resurse necriptate de la HTTP la HTTPS.

Înainte ca rescrierea să fie aplicată și difuzată în codul HTML trimis vizitatorilor dvs. web, se verifică un set de reguli pentru a se asigura că referințele sunt accesibile prin HTTPS.

Dacă vă conectați la site-ul dvs. prin HTTPS și pictograma de blocare nu este prezentă sau are un triunghi galben de avertizare, site-ul dvs. poate conține referințe la active HTTP („conținut mixt”).

Conținutul mixt se datorează adesea unor factori care nu sunt sub controlul dvs. Acesta poate fi încorporat conținut terță parte sau sisteme complexe de gestionare a conținutului.

Rescriind adresele URL de la „http” la „https”, Rewriterile automate HTTPS simplifică sarcina de a vă pune la dispoziție întregul site web prin HTTPS, ajutând la eliminarea erorilor de conținut mixt și asigurându-vă că toate datele încărcate de site-ul dvs. web sunt protejate.

Remediați elementele nesigure pe site-ul dvs.

Instalați pluginul SSL Insecure Content Fixer. Se va ocupa de toate elementele incluse și va remedia resursele non-https în cazul în care există. Asigurați-vă că verificați setările plugin-urilor dacă nu funcționează imediat.

Ce se întâmplă dacă certificatul expiră?

Când certificatul dvs. expiră, vizitatorii primesc un avertisment și sunt sfătuiți să nu intre pe site-ul dvs. Nu ar trebui să lăsați acest lucru să se întâmple. Asigurați -vă întotdeauna că certificatul dvs. este reînnoit la timp . Același avertisment poate fi dat și pentru certificatele autosemnate care nu au fost validate de o autoritate externă.

Actualizați setările Google Analytics după trecerea la HTTPS

Dacă aveți Google Analytics instalat pe site-ul dvs. WordPress, atunci trebuie să actualizați setările sale și să adăugați noua adresă URL cu https. Conectați-vă la tabloul de bord Google Analytics și faceți clic pe „Administrator” în meniul de sus. Apoi, trebuie să faceți clic pe setările proprietății de pe site-ul dvs. web.

Acolo veți vedea opțiunea URL implicită. Faceți clic pe HTTP și apoi selectați https. Nu uitați să faceți clic pe butonul de salvare pentru a stoca setările. De asemenea, adăugați https: // www și fără www la instrumentele Google pentru webmasteri pentru site-ul dvs.

Setarea SSL numai pentru anumite pagini

Dacă dintr-un anumit motiv, doriți doar să adăugați SSL la anumite pagini ale site-ului dvs., atunci veți avea nevoie de pluginul numit WordPress HTTPS (SSL).

În ciuda faptului că acest plugin nu a fost actualizat de ceva vreme, funcționează în continuare bine. După activare, pluginul va adăuga un nou element de meniu etichetat HTTPS în administratorul dvs. WordPress. Puteți face clic pe acesta pentru a vizita pagina de setări a pluginului.

Prima opțiune a paginii de configurare vă solicită să introduceți gazda SSL. În principal, este numele dvs. de domeniu. Cu toate acestea, dacă configurați site-ul pe un subdomeniu și certificatul SSL obținut este pentru numele dvs. de domeniu principal, atunci veți introduce domeniul rădăcină.

Dacă utilizați un certificat SSL partajat furnizat de gazda dvs. web , va trebui să introduceți informațiile despre gazdă pe care le-au furnizat în locul numelui de domeniu.

Setarea Forțare administrare SSL forțează WordPress să utilizeze HTTP-uri pe toate paginile zonei de administrare. Trebuie să bifați această casetă pentru a vă asigura că tot traficul către zona de administrare WordPress este sigur.

Următoarea opțiune este să utilizați Forța SSL exclusiv . Bifând această casetă se va utiliza SSL numai în paginile în care ați bifat opțiunea Forțare SSL. Toate celelalte traficuri vor merge la adresa URL standard HTTP.

Acest lucru funcționează dacă doriți să utilizați SSL numai pe anumite pagini, cum ar fi un coș de cumpărături, o plată, pagini de cont de utilizator etc. Faceți clic pe butonul Salvați modificările pentru a stoca setările pluginului.

Dacă doriți să utilizați HTTPS doar pentru anumite pagini, atunci trebuie să editați acele pagini și să bifați caseta de selectare Forțare SSL . După ce ați terminat, vizitați pagina dvs. pentru a vă asigura că aveți un lacăt verde în Chrome și în alte browsere.

Cum se setează Să criptăm cu CloudFlare?

Dacă utilizați CloudFlare cu site-ul dvs., probabil că sunteți conștient de CloudFlare Flexible SSL sau așa cum îl numesc Universal SSL. Universal SSL este pur și simplu numele serviciului SSL gratuit CloudFlare.

În 2014, CloudFlare a anunțat SSL universal gratuit pentru toți utilizatorii lor. Sună destul de minunat, mai ales știind că îl puteți folosi în pachetul gratuit.

Dar mulți nu înțeleg cum funcționează exact CloudFlare Flexible SSL. Opțiunea SSL flexibilă oferă doar trafic sigur între utilizator și rețeaua CloudFlares .

Nu între CloudFlare și site-ul dvs. web. Ceea ce înseamnă că traficul utilizatorului este expus pe internet ca trafic HTTP normal.

SSL flexibil nu este recomandat dacă aveți informații sensibile pe site-ul dvs. web. Această opțiune ar trebui utilizată ca ultimă soluție numai dacă nu puteți configura SSL pe propriul dvs. server web. Această opțiune este mult mai puțin sigură decât opțiunea Full SSL indicată mai jos. - CloudFlare

Deci, care este problema cu asta? Ei bine, este posibil ca proprietarul site-ului să știe sau să nu știe despre acest lucru. Ei pot accepta acest lucru și pot alege să utilizeze SSL flexibil. Aceștia aleg să își asume riscul.

Dar ce zici de utilizatorii site-ului? Utilizatorii site-ului nu vor cunoaște diferența. Vor vedea HTTPS.

Gândiți-vă că este un certificat valid și utilizați cu plăcere site-ul web, furnizați informații personale, detalii bancare etc. fără a ști că acestea trec de fapt prin HTTP nesigur.

Deci, dacă utilizați SSL flexibil din CloudFlare, nu vă schimbați site-ul în URL-uri HTTPS. Doar lăsați-l ca în mod implicit sau treceți la Full Strict după instalarea Let's Encrypt.

Modul SSL flexibil al CloudFlare este implicit pentru site-urile CloudFlare din planul gratuit. Pentru a profita de modul SSL complet și strict, care criptează conexiunea dintre CloudFlare și serverul de origine, este necesar să instalați un certificat pe serverul de origine .

Când instalați Let's Encrypt certificatul SSL pe site-ul dvs., accesați setările CloudFlare Crypto pentru site-ul dvs. pe care ați instalat certificatul și schimbați setarea SSL la Complet (strict) .

Acum aveți avantajul suplimentar al unei conexiuni autentificate și criptate la serverul dvs. de origine.

De asemenea, în loc de Let's Encrypt puteți instala CloudFlare Origin Certificate. Certificatele de origine Cloudflare sunt certificate TLS gratuite emise de Cloudflare care pot fi instalate pe serverul dvs. de origine pentru a facilita criptarea end-to-end pentru vizitatorii dvs. utilizând HTTPS.

Puteți găsi această opțiune în CloudFlare sub fila Crypto. În mod implicit, certificatele nou generate sunt valabile 15 ani. De asemenea, îl puteți face mai scurt.

CloudFlare Origin Certificate nu este încă de încredere de către browsere. Dar va fi de încredere de CloudFlare , permițând conexiunii back-end să fie criptată și autentificată.

Aceasta vă protejează, de asemenea, site-ul dacă una dintre autoritățile de certificare de încredere publică este compromisă de atacatori și este utilizată pentru a emite certificate ilegitime.

NOTĂ: Când întrerupeți zonele individuale CloudFlare sau înnegrirea gri, fiți conștienți de faptul că dvs. și vizitatorii dvs. puteți primi erori în browserele lor pentru site-ul dvs. cu certificat CloudFlare Origin până când le faceți din nou portocaliu (proxy invers).

Chrome și alte browsere nu vor avea încredere în certificatele de origine CloudFlare. Acestea sunt destinate să fie utilizate numai de serverele de origine care stau în spatele serviciului CloudFlare.

Dar sunt disponibile și certificate Root. Adăugarea acestora la magazinele locale de încredere TLS vă va permite să validați direct, fără a trece prin CloudFlare.

CloudFlare SSL flexibil vs SSL complet vs SSL complet Strict

Alegeți „ Flexibil ” numai dacă serverul dvs. web de origine nu poate accepta conexiuni securizate (HTTPS). Selectați „ Complet ” dacă aveți un certificat SSL auto-semnat și alegeți „ Complet (strict) ” dacă aveți un certificat SSL valid.

Off : Nicio conexiune sigură între vizitatorul dvs. și CloudFlare și nici o conexiune sigură între CloudFlare și serverul dvs. web.

Aceasta înseamnă că vizitatorii pot vizualiza site-ul dvs. web doar prin HTTP, iar oricărui vizitator care încearcă să se conecteze prin HTTPS i se va returna o redirecționare HTTP 301 către versiunea HTTP simplă a site-ului dvs.

SSL flexibil : conexiune sigură între vizitatorul dvs. și CloudFlare, dar nu există o conexiune sigură între CloudFlare și serverul dvs. web. Nu este nevoie să aveți un certificat SSL pe serverul dvs. web, dar vizitatorii dvs. văd în continuare site-ul ca fiind activat HTTPS.

Această opțiune nu este recomandată dacă aveți informații sensibile pe site-ul dvs. web. Ar trebui să fie folosit ca ultimă soluție numai dacă nu puteți configura SSL pe propriul dvs. server web. Este mai puțin sigur decât orice altă opțiune (chiar „Dezactivat”) și poate chiar să vă provoace probleme atunci când decideți să vă îndepărtați de ea.

SSL complet : conexiune sigură între vizitatorul dvs. și CloudFlare și conexiune sigură (dar nu autentificată) între CloudFlare și serverul dvs. web. Va trebui să aveți serverul configurat pentru a răspunde la conexiunile HTTPS, cu un certificat autosemnat cel puțin.

SSL complet (strict) : conexiune sigură între vizitator și CloudFlare și conexiune sigură și autentificată între CloudFlare și serverul dvs. web.

Va trebui să aveți serverul configurat pentru a răspunde la conexiunile HTTPS, cu un certificat SSL valid. Acest certificat trebuie să fie semnat de o autoritate de certificare, să aibă o dată de expirare în viitor și să răspundă la numele domeniului de cerere (nume de gazdă).

Am instalat certificatul pe server. De ce văd certificatul CloudFlare?

Când utilizați CloudFlare, acestea decriptează datele de pe marginea lor pentru a memora în cache și a filtra orice trafic rău. În funcție de setările SSL, acestea pot recripta sau le pot trimite ca text simplu.

Deoarece fiecare certificat are nevoie de o adresă IP dedicată , acestea adaugă numele dvs. de domeniu și domeniul wildcard (* .domain.com) în SAN (Nume Alt subiect) la certificat.

Dacă utilizați planul gratuit CloudFlare și aveți instalat un certificat terță parte (cum ar fi Let's Encrypt), atunci când verificați certificatul site-ului dvs., acesta va afișa întotdeauna certificatul CloudFlare.

Dacă nu doriți ca numele CloudFlare să fie afișat atunci când un vizitator verifică certificatul, aveți nevoie de planul CloudFlare Business / Enterprise. Cu alte cuvinte, trebuie să plătiți.

Clienții din aceste planuri își pot încărca propria cheie SSL și certificatul, iar numele CloudFlare nu va fi afișat.

Cum se transferă certificatul SSL?

Vă mutați pe un server nou, dar mai aveți timp pe certificatul dvs. vechi? Este posibil să puteți muta certificatul pe noul server. Când mutați un SSL, certificatul trebuie să fie pentru același nume de domeniu pe noul server.

Cum se adaugă manual SSL la cuvintele finale gratuite WordPress

În prezent, HTTPS este o necesitate. Crește confidențialitatea utilizatorilor dvs., vă permite să utilizați noi funcții ale browserului și vă permite să păstrați accesul la funcțiile existente.

După cum ați văzut, cu Let's Encrypt, obținerea unui certificat SSL este ușoară și poate fi gratuită . Suntem doar la începutul unei mici, dar semnificative revoluții în securitatea rețelei Internet.

Dacă rulați un site web WordPress care se ocupă de date sensibile, SSL trebuie să aibă. Fără criptarea traficului, riscul interceptării informațiilor clientului dvs. este prea mare.

Pe lângă faptul că este un furnizor de servicii responsabil, stratul de securitate adăugat este și un semnal pozitiv pentru motoarele de căutare . So if you don't do it for your clients, at least do it for the rankings.

I have already started installing SSL certificate on my WordPress websites. Soon you will also see HTTPS on kasareviews.com. I recommend you taking the same step.

Remember, an ounce of prevention is worth a pound of cure. Take WordPress security seriously . Your visitors and customers will thank you.