English English French French Spanish Spanish German German
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Wie implementiere ich SSL in WordPress auf Shared Hosting, Cloud?

https WordPress
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Machen Sie Ihre WordPress-Site über HTTPS zugänglich, indem Sie SSL auf cPanel-Hosting, Cloud-Server, Cloudflare, EasyEngine implementieren. Cloudways.

Eine Website sichern ist nicht optional und so wichtig wie Inhalt, Design oder SEO. Eine der wesentlichen Aufgaben von Sicherung der Website dient zum Konfigurieren des SSL / TLS-Zertifikats (Secure Socket Layer / Transport Layer Security), sodass auf Ihre Website nur über zugegriffen werden kann HTTPS.

HTTPS (HyperText Transfer Protocol Secure) stellt sicher, dass die Datentransaktion zwischen einem Client (Browser) und dem Server erfolgt verschlüsselt. Daten können von Benutzername, E-Mail, Passwort oder Kreditkarte stammen einen Online-Shop betreiben.

In letzter Zeit ist HTTPS auch in enthalten SuchrankingsignalDies gilt nicht nur für E-Commerce-Websites, sondern für alle. Das Gute ist, dass Sie damit beginnen können KOSTENLOS.

Kommen wir zu den technischen Details.

Sie können die auslagern SSL-Handshake auf mehreren Ebenen.

  • Web-Server
  • Lastenausgleicher
  • Netzwerkkante / CDN

Voraussetzung für die Konfiguration Ihrer Website, auf die über HTTPS zugegriffen werden kann, ist SSL / TLS-Zertifikat.

Lass uns verschlüsseln bietet ein KOSTENLOSES Zertifikat an, und es gibt noch einige, die ich erwähnt habe hier . Und wenn Sie kaufen wollen Symantec, Thawte, GeoTrustusw. dann können Sie es von bekommen SSL-Speicher. Mal sehen, die Implementierungsdetails. Im Folgenden habe ich meine Testdomain (techpostal.com) mit einem verwendet Genesis-Thema.

Als Best Practice Erstellen Sie ein Backup Bevor Sie Änderungen vornehmen, können Sie einen Rollback durchführen, falls etwas schief geht.

Shared Hosting (cPanel)

Die meisten der besten Shared Hostings wie Site Ground, Bluehost Bieten Sie ein KOSTENLOSES Zertifikat für alle Pläne an. Wenn Sie Ihre Website auf cPanel-Hosting hosten, helfen Ihnen die folgenden Schritte.

Das folgende Beispiel stammt von Site Ground, sollte jedoch mit jedem cPanel-Hosting-Anbieter zusammenarbeiten.

  • Melden Sie sich bei Site Ground an
  • Gehen Sie zu Meine Konten >> Gehen Sie zu cPanel
siteground-mein-konto
  • Gehen Sie zu WordPress-Toolkit unter Werkzeuge
siteground-wordpress-toolkit
  • Klicken Sie Verwalten unter Aktionen
siteground-manage-wordpress
  • Klicken Sie Konfigurieren Sie SSL
siteground-configure-ssl
  • Es öffnet sich ein Popup, wählen Sie SSL aktivieren und ändern
siteground-confirm-ssl

SiteGround wird Bereitstellung Lassen Sie uns das Zertifikat für Ihre Domain verschlüsseln und nehmen Sie die erforderlichen Änderungen in WordPress vor, damit Sie über HTTPS darauf zugreifen können.

Sie können dies überprüfen, indem Sie im Browser mit https auf Ihre URL zugreifen. In meinem Szenario wäre es https://techpostal.com

techpostal-https

Dies zeigt an, dass auf meiner WordPress-Site SSL aktiviert ist, was gut ist, aber es gibt eine kleines Problem.

Das Problem ist, dass auf die Site über HTTP und HTTPS zugegriffen werden kann, was nicht gut ist und eine weitere Konfigurationsänderung vornehmen muss, um dies sicherzustellen Alle Anfragen werden nur über HTTPS bearbeitet.

  • Gehen Sie zu cPanel
  • Scrolle ein wenig runter und klicke Lass uns verschlüsseln unter dem Abschnitt Sicherheit
Lets-Encrypt-Siteground

Schalten Sie ein HTTPS Enforce & External Link Rewrite

https-erzwingen

Herzlichen Glückwunsch! Sie haben das Zertifikat für Ihre WordPress-Site, die auf Shared Hosting gehostet wird, erfolgreich aktiviert. Überprüfen Sie dies, indem Sie auf einige Seiten zugreifen, um sicherzustellen, dass es wie erwartet funktioniert.

Hinweis: Einige von Ihnen haben das gemeldet Bilder werden nicht angezeigt wie es versucht, über HTTP zu laden. Wenn Sie auf dieses Problem stoßen, können Sie es beheben, indem Sie das installieren SSL Insecure Content Fixer Plugin. Die Standardkonfiguration hat bei mir funktioniert.

Wenn Ihr Hosting-Provider kein kostenloses SSL anbietet, sollten Sie Site Ground ausprobieren.

Cloud/VPS

Persönlich würde ich lieber eine haben SSL-Handshake wurde an einem Netzwerkrand beendet Gerät oder CDN.

Die folgenden Anweisungen basieren auf Nginx unter Ubuntu 16.04 mit KOSTENLOSEM Zertifikat angeboten von Let's Encrypt. Wenn Sie jedoch einen Apache-HTTP-Server verwenden, beziehen Sie sich auf dies für traditionelle cert und dies für lasst uns verschlüsseln.

apt-get install letsencrypt
  • Generieren Sie das Zertifikat für die Domain
letsencrypt certonly --webroot -w /var/www/html -d techpostal.com -d www.techpostal.com

Hinweis: ändern die --webroot mit Ihrem tatsächlichen DocumentRoot Ort. Im obigen Befehl generiere ich ein Zertifikat für Domain einschließlich www, Wenn also jemand versucht, über www darauf zuzugreifen, wird kein Zertifikatfehler ausgegeben.

  • Sie werden aufgefordert, die E-Mail-Adresse einzugeben
Bestätigungs-E-Mail
  • Akzeptieren Sie die Allgemeinen Geschäftsbedingungen

Es dauert einige Sekunden und Sie erhalten eine Bestätigung mit Notizen. einschließlich cert Lage.

WICHTIGE HINWEISE: - Wenn Sie Ihre Kontoanmeldeinformationen verlieren, können Sie diese per E-Mail an ck@chandan.io wiederherstellen. - - Herzliche Glückwünsche! Ihr Zertifikat und Ihre Kette wurden unter gespeichert
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Ihr Zertifikat läuft am 2017 ab. Um in Zukunft eine neue Version des Zertifikats zu erhalten, führen Sie einfach aus Let's Encrypt wieder. - Ihre Kontoanmeldeinformationen wurden in Ihrem gespeichert Let's Encrypt
   Konfigurationsverzeichnis unter /etc/letsencrypt. Sie sollten jetzt ein sicheres Backup dieses Ordners erstellen. Dieses Konfigurationsverzeichnis enthält auch Zertifikate und private Schlüssel, die von Let's Encrypt erhalten wurden, daher ist es ideal, regelmäßige Backups dieses Ordners zu erstellen. - Wenn du möchtest Let's Encrypt, erwägen Sie bitte, unsere Arbeit zu unterstützen, indem Sie: an ISRG spenden / Let's Encrypt: https://letsencrypt.org/donate Spenden an EFF: https://eff.org/donate-le

Lassen Sie uns Nginx konfigurieren Hören Sie auf Port 443 und stellen Sie das SSL-Zertifikat bereit Details.

  • Bearbeiten Sie die Nginx-Konfigurationsdatei / etc / nginx / sites-available / Standard und fügen Sie Folgendes hinzu server Block unter listen Richtlinie.
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:15m;
ssl_session_timeout 15m;
  • Starten Sie den Nginx neu
service nginx restart

Jetzt sollten Sie über HTTPS auf WordPress zugreifen können, das in einer Cloud gehostet wird.

vps-let-encrypt

In der Standardeinstellung + über der Konfiguration überwacht Nginx Port 80 (HTTP) und 443 (HTTPS), was bedeutet, dass auf eine Website zugegriffen werden kann beide Protokoll. Um sicherzustellen, dass alle Anforderungen über HTTPS bereitgestellt werden, können Sie installieren Wirklich einfaches SSL-Plugin.

  • Sobald ein Plugin installiert ist, gehen Sie zu Einstellungen und klicken Sie auf "Weiter, SSL aktivieren!"
wirklich-ssl-konfiguration
  • Nach der Aktivierung erhalten Sie eine Bestätigung
wirklich-ssl-aktiviert

Überprüfen Sie dies, indem Sie auf eine Site mit http: // zugreifen, und Sie werden feststellen, dass diese auf https: // umgeleitet wird. Darüber hinaus möchten Sie möglicherweise auch Ihre Website auf beliebige testen SSL / TLS-Schwachstellen.

Toll! WordPress-Site ist erfolgreich gesichert mit einem SSL-Zertifikat auf dem Cloud-Server.

Cloudflare

Eine der einfachsten Möglichkeiten, einer Website SSL hinzuzufügen, ist Cloudflare. Cloudflare bietet viele Leistungs- und Sicherheitsvorteileeinschließlich KOSTENLOSES SSL-Zertifikat.

Wenn Sie ihren Dienst bereits nutzen, können Sie ihn wie folgt schnell aktivieren.

  • Melden Sie sich bei Cloudflare an und gehen Sie zu Crypto Tab
  • Stellen Sie sicher, dass die SSL-Einstellung ist nicht aus (Flexibel ist gut)
cloudflare-enable-ssl
  • Scrollen Sie ein wenig nach unten und wählen Sie ON für "Automatische HTTPS-Umschreibungen".
cloudflare-https-umschreiben

Leichtist es nicht?

Hinweis: Wenn Sie ein Problem mit gemischten Inhalten feststellen, müssen Sie möglicherweise installieren Cloudflare Flexibles SSL-Plugin da ich hier erklärt.

EasyEngine

ich liebe EasyEngine. Dies ist eine der schnellsten und einfachsten Möglichkeiten WordPress läuft in der Cloud Server oder VPS in weniger als 10 Minuten.

Wenn Sie WordPress mit installiert haben http:// Mit EasyEngine können Sie dann auf aktualisieren https:// mit dem folgenden Befehl.

  • Melden Sie sich beim EasyEngine-Server an und führen Sie den folgenden Befehl aus
ee site update yourwordpresssite.com --letsencrypt

Ex:

root @ techpostal: ~ # ee Site-Update techpostal.com --letsencrypt Letsencrypt befindet sich derzeit in der Beta-Phase. Möchten Sie SSl jetzt für techpostal.com aktivieren? Geben Sie "y" ein, um fortzufahren [n]:y
LetsEncrypt wird heruntergeladen [Fertig] Bitte warten Sie, während wir das SSL-Zertifikat für Ihre Website abrufen. Je nach Netzwerk kann es einige Zeit dauern.
Let's Encrypt erfolgreich für Ihre Website eingerichtet Ihr Zertifikat und Ihre Kette wurden unter /etc/letsencrypt/live/techpostal.com/fullchain.pem gespeichert Konfigurieren der Nginx-SSL-Konfiguration Hinzufügen von /var/www/techpostal.com/conf/nginx/ssl.conf Hinzufügen von / etc/nginx/conf.d/force-ssl-techpostal.com.conf HTTPS-Force-Umleitung für Site http://techpostal.com hinzugefügt Cron-Job für automatische Zertifikatserneuerung erstellen Neu laden: nginx [OK]
Herzliche Glückwünsche! Erfolgreich konfiguriertes SSl für Site https://techpostal.com Ihr Zertifikat läuft innerhalb von 89 Tagen ab. root @ techpostal: ~ #

Nur ein einfacher Befehl und Sie sind fertig.

Cloudways

Cloudways ist fantastisch für die Verwaltung der Cloud-gehosteten Plattform. Sie können Ihre Website auf Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean von einer zentralen Plattform.

Um das SSL-Zertifikat "Let's Encrypt SSL" auf einer über Cloudways verwalteten WordPress-Site zu aktivieren, müssen Sie folgende Schritte ausführen.

  • Melden Sie sich bei der Cloudways-Plattform an >> Anwendungen
  • Wählen Sie die WP-Site >> SSL-Zertifikat
  • Geben Sie Ihre E-Mail & Domain Name und klicken Sie auf "Zertifikat installieren".
cloudways-ssl
  • Es dauert einige Minuten, und wenn Sie fertig sind, sollten Sie sehen, dass der Domain-Name erfolgreich aktiviert wurde.
cloudways-ssl-management

Das Gute ist, dass Sie sich keine Sorgen um die Erneuerung von Zertifikaten machen müssen, da Cloudways sich darum kümmert automatische Erneuerung automatisch. Cloudways bieten eine Kostenlose TestphaseSie können also versuchen, zu sehen, wie es bei Ihnen funktioniert.

Das war also alles für heute über die Implementierung SSL / TLS-Zertifikat korrekt in WordPress. Ich hoffe das hilft.

Danke an unsere Sponsoren
Weitere großartige Lektüre auf WordPress
Macht Ihr Geschäft
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder