Selvom du kan købe et SSL-certifikat fra Certificeringsmyndigheden (CA) og tilføje det til dit WordPress-websted, skal du bruge nogle penge på at købe og forny certifikatet årligt.

Denne vejledning ser på to metoder til at oprette et gratis SSL-certifikat på WordPress.

Hvorfor du bør få et gratis SSL-certifikat til WordPress

Hvad er SSL præcist, og hvorfor har du brug for det? Et Secure Socket Layer eller SSL-certifikat hjælper med at sikre forbindelsen til dit WordPress-websted. Det forhindrer angribere og hackere i at få adgang til eller ændre de oplysninger, der overføres fra din webserver til brugerens webbrowser og omvendt.

Når besøgende besøger dit websted, ser de et hængelåsikon ved siden af ​​URL'en i adresselinjen, hvilket indikerer et SSL-sikret websted.

Du kan bruge den gratis Cloudflare-konto til at tilføje SSL til dit WordPress-websted og gøre det sikkert uden at bruge en eneste krone. Det er nemmere og kan gøres på få minutter efter oprettelse af en Cloudflare-konto. Du kan også installere certifikatet og opsætte SSL på dit WordPress-websted ved hjælp af Let's Encrypt.

instagram viewer

Nedenfor har vi forklaret begge metoder til at hjælpe dig med at opsætte gratis SSL på et WordPress-websted.

Sådan opsætter du et gratis SSL-certifikat på WordPress med Cloudflare

Opsætning af SSL eller andet webstedssikkerhedscertifikater og at sikre dit usikrede HTTP-websted til HTTPS ved hjælp af Cloudflare er meget nemmere, bekvemt og mere sikkert.

Du behøver heller ikke at forny certifikatet, da det sker automatisk. Og hvis du stadig er usikker på, om du skal aktivere SSL eller ej, er der masser af andre årsager til, at dit websted har brug for et SSL-certifikat.

For at konfigurere dit WordPress-websteds SSL-certifikat på Cloud, er trinene som følger:

1. Føj websted til Cloudflare

  1. Besøg Cloudflare og tilmeld dig med din e-mail-konto.
  2. Når du har oprettet kontoen, skal du klikke på Hjemmesider og klik derefter Tilføj websted.
  3. Indtast webstedets URL og klik Tilføj websted.
  4. Vælg den gratis plan, og klik på Fortsæt. Den scanner efter DNS-posterne. Klik Fortsæt > Bekræft.
  5. Kopier de nye navneservere, der vises af Cloudflare, og log derefter ind på din domæneregistrator-websted for at opdatere navneserverne.
  6. Når du er opdateret, klik Færdig, tjek navneservere.

    Dit websted kan blive utilgængeligt i et stykke tid, når du opdaterer navneserverne og peger webstedet til Cloudflare. Dette er dog midlertidigt, og dit websted vil være online efter et par sekunder eller minutter.

  7. Gå til i Cloudflare DNS og klik Tilføj post.
  8. Vælge EN optage, skrive @ i Navn feltet, og indtast derefter IP-adresse af din webserver. Sørg for at holde proxystatus aktiveret, og klik Gemme.
  9. Tilsvarende tilføjes en CNAME optag med "www" i Mål Mark.

2. Aktiver SSL i Cloudflare

En gang A og CNAME poster tilføjes, skal du gå til SSL/TLS-sektionen og vælge Fuld eller Fleksibel. Vælg ikke Fuld (streng).

Dette vil tvinge webstedet til HTTPS-tilstand. For at sikre, at dit WordPress-websted indlæses med HTTPS, skal du dog foretage et par ændringer på WordPress-webstedet.

3. Aktiver SSL på WordPress-webstedet

For at sikre, at dit WordPress-websted er sikret og indlæses med en HTTPS-forbindelse, skal du logge ind på dit WordPress-websted som administrator og følge disse trin:

  1. Gå til Plugins >Tilføj ny og installer ReallySimpleSSL plugin. Efter installationen skal du aktivere plugin'et.
  2. Så gå til Indstillinger > Generelt og opdatere WordPress-adresse (URL) og Webstedsadresse (URL).
  3. Under Indstillinger, klik SSL.
  4. Tænde for Fixer til blandet indhold, Aktiver WordPress 301-omdirigering og Aktiver 301 .htaacess-omdirigering muligheder.
  5. Klik Gemme.

På dette tidspunkt har du med succes aktiveret SSL-kryptering og aktiveret en HTTPS-forbindelse til dit websted. Besøg derefter dit websteds URL med et HTTPS-præfiks – f.eks. https://abc.com. Dit WordPress-websted indlæses med en HTTPS-forbindelse.

Sådan opsætter du et gratis SSL-certifikat på WordPress med Let's Encrypt

Hvis du ikke ønsker at bruge Cloudflare til HTTPS og ønsker at aktivere SSL på din originale webserver for komplet kryptering, kan du følge instruktionerne nedenfor for at opsætte Let's Encrypt SSL.

Hvis du bruger administreret WordPress-hosting, skal du kontakte din webhostingudbyder for Let's Encrypt. Mange har indbyggede muligheder for at aktivere, deaktivere og administrere Let's Encrypt SSL.

Men hvis du bruger en ikke-administreret Linux-serverhosting til dit WordPress-websted, eller muligheden Let's Encrypt ikke leveres af hostingen udbyder, kan du manuelt installere og konfigurere Let's Encrypt SSL-certifikatet på WordPress-webstedet med en Apache-server ved at følge disse trin:

  1. Brug Putty eller Terminal til at logge ind på din webserver som administrator.
  2. Installere certbot ved at udføre følgende kommando.
    sudo apt installere certbot python3-certbot-apache
  3. Åbn webstedets konfigurationsfil ved hjælp af Nano-editoren, og find dit eksisterende domænenavn.
    sudo nano /etc/apache2/sites-available/Mit_domæne.conf
  4. Kontroller og sørg for, at ServerName og ServerAlias ​​allerede er der. Hvis ikke, tilføj dem.
    Servernavn Mit_domæne;
    Flere Aliaswww.Mit_domæne
  5. Tryk på for at gemme og afslutte editoren CTRL+X, type Y og tryk på Gå ind nøgle.
  6. Bekræft ændringerne, og genindlæs Apache-serveren ved at bruge følgende kommandoer.
    sudo apache2ctl configtest
    sudo systemctl genindlæs apache2
  7. Tjek firewall-statussen, og aktiver Apache's fulde profil.
    sudo ufw status
    sudo ufw tillade 'Apache fuld'
    sudo ufw status
  8. Få nu SSL-certifikatet ved hjælp af Certbot vi installerede tidligere.
    sudo certbot --apache
  9. Du skal validere den e-mailadresse, hvor du vil modtage en e-mail til fornyelse af certifikatet.
  10. Efter tilføjelse af e-mailen, skriv "A" og tryk Gå ind for at acceptere vilkårene for Let's Encrypt.
  11. Bekræft, om du vil dele e-mailen med EFF for at modtage information og nyheder.
  12. Indtast nu nummeret på det domæne, der vises på outputtet, for at aktivere certifikatet for domænet og underdomænerne.
  13. Når du har fået certifikatet, skal du vælge, om du vil omdirigere trafikken til HTTPS eller ej. Indtast tallet to og tryk Gå ind for at aktivere og omdirigere trafik til HTTPS-webstedet.
  14. Dette vil opdatere de nødvendige konfigurationsfiler. Certifikatet er gyldigt i 90 dage, så du skal forny det manuelt inden da. Du kan også aktivere automatisk fornyelse ved hjælp af følgende kommandoer.
    sudosystemctlstatuscertbot.timer
    sudo certbot forny --tør-ru
  15. Hvis du ikke modtager nogen fejl, kan du installere og konfigurere den gratis ReallySimpleSSL plugin på dit WordPress-websted, som diskuteret ovenfor, for at aktivere HTTPS-forbindelse til dit websted.

Hvad skal du bruge: Cloudflare eller Let's Encrypt?

Når du bruger Cloudflare til HTTPS, er forbindelsen fra din webserver til Cloudflare ikke sikker. Brugere, der får adgang til dit websted, vil dog ikke se nogen HTTPS-advarsel. Dette skyldes, at de data, der serveres eller modtages af din webserver, ikke er fuldstændig sikret, da der ikke er nogen ende-til-ende-kryptering.

På den anden side giver Let's Encrypt dig mulighed for at aktivere end-to-end-kryptering til dit WordPress-websted. Men dette er en meget avanceret og kompleks proces, der involverer redigering af dine webserverfiler og -tjenester. Hvis du ikke har erfaring med webservere, så undgå denne metode og brug Cloudflare til WordPress SSL.

Installation af et SSL-certifikat er en måde at forbedre dit WordPress-websteds sikkerhed på. Derudover kan det være værd at installere nogle plugins for at sikre din hjemmeside mod hackere.