如何在共享托管，云上的WordPress中实现SSL？

本文概述

• Shared Hosting (cPanel)
• Cloud/VPS
• Cloudflare
• EasyEngine
• Cloudways

通过在cPanel托管, 云服务器, Cloudflare, EasyEngine, Cloudways上实施SSL, 使你的WordPress网站可以通过HTTPS访问。

保护网站安全不是可选的, 它与内容, 设计或SEO一样重要。保护站点安全的基本任务之一是配置SSL / TLS(安全套接字层/传输层安全性)证书, 因此只能通过HTTPS访问你的网站。

HTTPS(安全的超文本传输​​协议)确保客户端(浏览器)与服务器之间的数据事务进行加密。如果你正在运行在线商店, 则数据可以是用户名, 电子邮件, 密码或信用卡中的任何内容。

最近, HTTPS也包含在搜索排名信号中, 因此它不仅适用于电子商务网站, 而且适用于所有网站。好消息是你可以免费开始使用。

让我们来了解技术细节。

你可以分多个级别卸载SSL握手。

• 网络服务器
• 负载均衡器
• 网络边缘/ CDN

配置可通过HTTPS访问的网站的先决条件是SSL / TLS证书。

让我们加密提供免费证书, 还有更多, 我在这里提到。如果你想购买Symantec, Thawte, GeoTrust等, 则可以从SSL Store获得。让我们看看实施细节。以下, 我将测试域(techpostal.com)与”创世纪”主题一起使用。

最佳做法是, 在进行更改之前先进行备份, 以防万一出现问题, 可以回滚。

选择平台

• Shared Hosting (cPanel)
• Cloud/VPS
• Cloudflare
• EasyEngine
• Cloudways

Shared Hosting (cPanel)

大多数顶级共享主机(如Site Ground, Bluehost)在所有计划下均提供免费证书。如果你将网站托管在cPanel托管上, 那么以下步骤将为你提供帮助。

以下示例来自Site Ground, 但应与任何cPanel托管提供商一起使用。

• 登录到站点地面
• 转到我的帐户>>转到cPanel

• 转到”工具”下的WordPress工具箱

• 单击操作下的管理

• 点击配置SSL

• 它将打开一个弹出窗口, 选择”启用SSL”并更改

SiteGround将为你的域配置Let加密证书, 并在WordPress中进行必要的修改, 以便可以通过HTTPS对其进行访问。

你可以通过在浏览器中使用https访问URL进行验证。在我的情况下–这将是https://techpostal.com

这表明我的WordPress网站已启用SSL, 这很好, 但是存在一个小问题。

问题在于该站点可以同时通过HTTP和HTTPS进行访问, 这不好, 并且必须进行另一次配置更改以确保仅通过HTTPS满足所有请求。

• 前往cPanel
• 向下滚动并单击”安全性”部分下的”让我们加密”

开启HTTPS强制和外部链接重写

恭喜你！你已成功为共享托管上托管的WordPress网站启用证书。通过访问几页进行验证, 以确保它可以正常工作。

注意：有些人报告说, 由于它试图通过HTTP加载而未显示图像。如果遇到此问题, 可以通过安装SSL不安全内容修复程序插件来修复它。默认配置对我有用。

如果你的托管服务提供商不提供免费的SSL, 则你可以尝试使用Site Ground。

Cloud/VPS

就个人而言, 我希望在网络边缘设备或CDN处终止SSL握手。

以下说明基于Ubuntu 16.04上的Nginx, 使用了Let’s Encrypt提供的免费证书。但是, 如果你使用的是Apache HTTP服务器, 则将其用于传统证书, 并将其用于加密。

• 用root登录到你的Cloud / VPS服务器
• 安装”加密”客户端

apt-get install letsencrypt

• 生成域的证书

letsencrypt certonly --webroot -w /var/www/html -d techpostal.com -d www.techpostal.com

注意：使用你的实际DocumentRoot位置更改–webroot。在上述命令中, 我正在为包含www的域生成证书, 因此, 如果有人尝试使用www进行访问, 则不会给出证书错误。

• 它将提示你输入电子邮件地址

• 接受条款和条件

这将花费几秒钟的时间, 你将获得包含注释(包括证书位置)的确认。

IMPORTANT NOTES:
 - If you lose your account credentials, you can recover through
   e-mails sent to [email protected]
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Your cert will
   expire on 2017-11-10. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - Your account credentials have been saved in your Let's Encrypt
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Let's
   Encrypt so making regular backups of this folder is ideal.
 - If you like Let's Encrypt, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

我们将Nginx配置为侦听端口443并提供SSL证书详细信息。

• 编辑Nginx配置文件/ etc / nginx / sites-available / default, 并在listen指令下的服务器块中添加以下内容。

listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:15m;
ssl_session_timeout 15m;

• 重新启动Nginx

service nginx restart

现在, 你应该能够通过HTTPS访问托管在云中的WordPress。

在默认+以上配置中, Nginx监听端口80(HTTP)和443(HTTPS), 这意味着可以同时使用两种协议访问网站。为确保所有请求均通过HTTPS进行处理, 你可以安装Really Simple SSL插件。

• 安装插件后, 转到”设置”, 然后单击”继续, 激活SSL！”。

• 激活后, 你将获得确认

通过使用http：//访问站点进行验证, 你会注意到该站点将被重定向到https：//。此外, 你可能还想测试你的站点是否有SSL / TLS漏洞。

大！ WordPress站点已通过Cloud服务器上的SSL证书成功保护。

Cloudflare

向网站添加SSL的最简单方法之一是通过Cloudflare。 Cloudflare具有许多性能和安全性优势, 包括免费的SSL证书。

如果你已经在使用他们的服务, 那么这里就是你可以快速启用它的方法。

• 登录到Cloudflare并转到”加密”选项卡
• 确保SSL设置未关闭(灵活性很好)

• 向下滚动一点, 为”自动HTTPS重写”选择”打开”。

很简单, 不是吗？

注意：如果你发现混合内容问题, 则可能需要安装Cloudflare Flexible SSL插件, 如我在此处所述。

EasyEngine

我爱EasyEngine。这是让WordPress在不到10分钟的时间内在云服务器或VPS上运行的最快, 最简单的方法之一。

如果你使用EasyEngine将WordPress与http：//一起安装, 则可以使用以下命令升级到https：//。

• 登录EasyEngine服务器并执行以下命令

ee site update yourwordpresssite.com --letsencrypt

例如：

[email protected]:~# ee site update techpostal.com --letsencrypt
Letsencrypt is currently in beta phase. 
Do you wish to enable SSl now for techpostal.com?
Type "y" to continue [n]:y
Downloading LetsEncrypt          [Done]
Please Wait while we fetch SSL Certificate for your site.
It may take time depending upon network.
Let's Encrypt successfully setup for your site
Your certificate and chain have been saved at /etc/letsencrypt/live/techpostal.com/fullchain.pem
Configuring Nginx SSL configuration
Adding /var/www/techpostal.com/conf/nginx/ssl.conf
Adding /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Added HTTPS Force Redirection for Site  http://techpostal.com
Creating Cron Job for cert auto-renewal
Reload : nginx     [OK]
Congratulations! Successfully Configured SSl for Site  https://techpostal.com
Your cert will expire within 89 days.
[email protected]:~#

只需执行一个简单的命令即可完成。

Cloudways

Cloudways非常适合管理云托管平台。你可以从中央平台在Google Cloud Platform, AWS, Kyup, Vultr和DigitalOcean上启动网站。

要在通过Cloudways管理的WordPress网站上启用”让我们加密SSL”证书, 你必须执行以下操作。

• 登录到Cloudways平台>>应用程序
• 选择WP网站>> SSL证书
• 输入你的电子邮件和域名, 然后单击”安装证书”。

• 这将需要几分钟, 一旦完成, 你应该会看到它已成功启用域名。

好处是, 你不必担心证书续约, 因为Cloudways会自动进行自动续约。 Cloudways提供了免费试用版, 因此你可以尝试看看它如何为你工作。

因此, 这就是今天有关在WordPress中正确实现SSL / TLS证书的全部内容。我希望这有帮助。