Jak wdrożyć SSL i HTTPS w WordPress za darmo
Wdrożenie SSL zapewni kilka korzyści Twojej stronie. Oprócz poprawy bezpieczeństwa witryny, SSL pomoże użytkownikom zyskać zaufanie do strony internetowej, a także zwiększyć ogólną pozycję w wynikach wyszukiwania Google.
Po wdrożeniu Twoja witryna będzie działać pod https
z zieloną odznaką kłódki w pasku adresu przeglądarki.
Jednak posiadanie SSL w Twojej witrynie tradycyjnie kosztowałoby kilkaset rocznie w zależności od typu Certyfikatu. Nieuchronnie wymaga to również instalacji technicznej na serwerze, co często jest żmudnym procesem.
Ale co, jeśli powiem ci teraz, że możesz wdrożyć prawidłowy SSL za darmo z mniejszym bólem, aby skonfigurować swoją stronę WordPress? Oto jak.
Rozpoczęcie pracy
CloudFlare, jedna z wiodących usług bezpieczeństwa CDN i Internetu, rozszerzyła swoją funkcję o SSL dla wszystkich swoich klientów, nawet dla tych, którzy mają bezpłatny plan. Będziemy używać ich do wdrażania SSL za darmo.
Tutaj zapisujesz się na konto. Następnie dodaj swoją stronę do CloudFlare. Zostaniesz poproszony o zastąpienie NS (serwera nazw) tymi, które zostały dostarczone, na przykład:
ANDY.NS.CLOUDFLARE.COM LOLA.NS.CLOUDFLARE.COM
Proces ten będzie się różnić w zależności od dostawcy usług hostingowych. Więc skonsultuj się z obsługą klienta hostingowego. Po zmianie DNS Twoja witryna będzie działać przez infrastrukturę CloudFlare. Twoje strony będą buforowane i podawane za pośrednictwem CDN, co z kolei zwiększy wydajność ładowania strony.
Wdrażanie SSL
Teraz wykonaj następujące kroki, aby wdrożyć SSL na swojej stronie:
-
Zaloguj się do swojego konta CloudFlare. Idź do Crypto strona i ustaw SSL (z SPDY) do Elastyczne.
-
Zaloguj się do swojej witryny Dashboard. Zainstaluj i aktywuj CloudFlare Flexible SSL. Ta wtyczka naprawi problemy, w tym “pętla przekierowania” to nastąpi, gdy my siła adres strony internetowej do korzystania z
https
protokół. -
Nasza strona internetowa jest teraz obsługiwana przez sieć CloudFlare, która umożliwia teraz przekierowanie każdej wizyty do HTTPS. Aby to zrobić, przejdź do CloudFlare Pulpit nawigacyjny> Reguły strony i włącz Zawsze używaj https opcja.
-
Teraz musimy ustawić wzorzec adresu URL, który powinien być obsługiwany przez HTTPS. Możesz go ustawić
http://website.xyz/wp-login.php
, na przykład lub na wszystkich stronach zamiasthttp://website.xyz/*
. -
Pamiętaj, aby kliknąć Dodaj regułę przycisk, aby zastosować regułę.
Poczekaj od kilku minut do 24 godzin, aby ustawienia wpłynęły na Twoją stronę. Tylko wtedy Twoja strona zostanie przekierowana do https
, w ten sposób:
Kilka rzeczy do odnotowania
Sposób, w jaki wdrażamy https
na naszej stronie internetowej bez konieczności uzyskania certyfikatu SSL, stało się możliwe dzięki SNI lub Server Name Indication. SNI umożliwia obsługę HTTPS dla wielu nazw hostów, adresów IP lub stron internetowych pod jednym numerem IP; w tym przypadku CloudFlare obsługuje wielu swoich klientów dzięki HTTPS.
Jeśli przejrzysz informacje o certyfikacie, zauważysz, że SSL jest nadal przypisany do CloudFlare.
Ponadto SNI działa tylko z nowoczesnymi przeglądarkami - zasadniczo przeglądarkami, które nie mają więcej niż 6 lat. Należy również pamiętać, że ten protokół SSL będzie zabezpieczał tylko połączenia między użytkownikami CloudFlare, podczas gdy połączenie między CloudFlare a serwerem nie jest zabezpieczone.
Jeśli Twoja witryna będzie pobierać płatności lub obsługiwać poufne dane, musisz zdecydować się na pełny SSL, który wymaga instalacji SSL na serwerze. Jednak dla większości witryn blogowych elastyczny protokół SSL powinien być odpowiedni.