Kaip Įdiegti Nemokamą SSL Sertifikatą?

Norėdami įdiegti SSL sertifikatą savo „WordPress“ svetainėje, turite atlikti 5 veiksmus, jei įsigijote jį iš trečiosios šalies tiekėjo, nes jis nepridedamas prie jūsų prieglobos paskyros.

Štai 5 pagrindiniai žingsniai, kuriuos turite atlikti:

  1. Sukurkite CSR;
  2. Įdiekite SSL prieglobos serveryje;
  3. Įjunkite SSL „WordPress“ naudodami papildinį arba rankiniu būdu;
  4. Ištaisykite mišinio turinio įspėjimą „WordPress“, jei toks yra;
  5. Atnaujinkite „Google Analytics“ ir pateikite „Google“ naują svetainės schemą.

1. Sukurkite CSR:

Įvairių tipų serveriai turi skirtingą CSR generavimo procesą, o čia pateikiame populiariausios platformos „cPanel“ CSR generavimo procesą:

  • Prisijunkite prie savo „cPanel“ paskyros ir suraskite skyrių „Sauga“. Ten spustelėkite SSL/TLS tvarkyklę.
  • Eikite į skiltį „Sukurti, peržiūrėti arba ištrinti SSL sertifikato pasirašymo užklausas“, esančią skiltyje “Sertifikato pasirašymo užklausos” (CSR).
  • Užpildykite laukus “Domenai”, “Miestas”, “Regionas”, “Šalis”, “Įmonė”, “Įmonės skyrius”, “El. Paštas”, “Slaptafrazė” ir “Aprašymas”, naudodami tik raidinius ir skaitmeninius simbolius.
  • Spustelėkite “Generuoti”.

Šiuo metu jūsų privatūs raktai ir viešieji raktai yra sėkmingai sugeneruoti. Į CSR kodą įeina viešasis raktas ir jis bus išsiųstas sertifikavimo institucijai – CA, t.y. sertifikatų teikėjo įmonei, kartu su kita reikalinga informacija, kaip nurodyta CA instrukcijose. Kai išsiunčiate CA reikalaujamą informaciją kartu su viešuoju raktu, CA patikrina jūsų kredencialus pagal jūsų patvirtinimo tipą. CA paprašys jūsų atlikti tam tikrus veiksmus, kad įrodytų jūsų domeno nuosavybę ir papildomų veiksmų OV ir EV SSL sertifikatams. Kai tikrinimo procesas bus baigtas, CA išduos jums SSL sertifikatą ir atsiųs jums el. paštu failus, kurių reikia norint užbaigti sertifikato diegimą.

2. Įdiekite SSL prieglobos serveryje:

Skirtingi žiniatinklio prieglobos serveriai ir programos turi skirtingą diegimo procesą. Čia aprašysime „cPanel“, vieno iš dažniausiai naudojamų serverių, diegimo procesą. Visų kitų tipų serveriai turi daugmaž panašų diegimo procesą, o jei naudojate kitą serverį, spustelėkite čia, jei norite gauti daugiau informacijos. Norėdami pradėti eikite į „cPanel“:

1 dalis

  •  Eikite į SSL/TSL skiltį SAUGA.
  • Spustelėkite “Sukurti, peržiūrėti, įkelti arba ištrinti SSL sertifikatus”.
  • Raskite “Įklijuoti sertifikatą į šį teksto laukelį” skiltyje „Įkelti naują sertifikatą“.
  • Nukopijuokite ir įklijuokite kodą iš *yourdomain*.crt failo, kurį gavote iš sertifikavimo institucijos el. paštu.
  • Taip pat galite jį atsisiųsti iš savo paskyros tiesiogiai. Į kodą įtraukite antraštę ir poraštę (—BEGIN CERTIFICATE—– ir —–END CERTIFICATE—–).
  • Spustelėkite “Išsaugoti sertifikatą” arba “Įkelti”.

ARBA

  • Skiltyje „Pasirinkite sertifikato failą (*.crt)“ spustelėkite „Pasirinkti failą“ ir įkelkite .crt failą, kurį CA jums atsiuntė el. paštu.
  • Spustelėkite „Įkelti sertifikatą“.

2 dalis

  • Dabar grįžkite į ankstesnį meniu.
  • Spustelėkite “Tvarkyti SSL svetaines”, esančias skiltyje „Įdiegti ir tvarkyti savo svetainės SSL (HTTPS)“.
  • Išskleidžiamajame meniu pasirinkite domeną, kuriam buvo išduotas SSL.
  • Šiuo metu sistema automatiškai paims ir užpildys sertifikatų: (CRT) ir privataus rakto (KEY) laukus.
  • Nukopijuokite ir įklijuokite CA pateiktą CA paketą – tarpinių sertifikatų grandinę, į sertifikatų institucijos paketo – CABUNDLE – laukelį.
  • Spustelėkite „Įdiegti sertifikatą“. Ir tai padaryta! SSL sertifikatas dabar įdiegtas serveryje.
  • Dabar kitas žingsnis yra įgalinti SSL „WordPress“, perjungiant svetainės URL iš HTTP į HTTPS.

3. Kaip įjungti SSL „WordPress“ naudojant papildinį:

Vienas iš geriausių papildinių, skirtų įdiegti SSL „WordPress“, yra tikrai paprastas SSL papildinys. Jums reikia atlikti šiuos veiksmus:

  • Eikite į „WordPress“ prietaisų skydelį.
  • Eikite į Papildiniai> Pridėti naują.
  • Ieškokite ir įdiekite tikrai paprastą SSL papildinį.
  • Eikite į papildinius, suraskite „Tikrai paprastas SSL papildinys“, spustelėkite po juo esančius nustatymus.
  • Spustelėkite „Įjunkite SSL“.
  • Jei nėra mišraus turinio klaidų, jūsų svetainė bus perkelta iš HTTP į HTTPS. 
  • Jei yra mišraus turinio klaidų, slinkite žemyn iki 4 veiksmo.

ARBA

  • Įdiekite SSL „WordPress“ SSL rankiniu būdu, tačiau tai daryti nerekomenduojama.

1 dalis

  • Eikite į „Nustatymai“.
  • Spustelėkite “Bendra”.
  • Įveskite savo domeno pavadinimą naudodami HTTPS: // „WordPress“ adreso (URL) ir svetainės adreso (URL) adreso laukuose, pakeisdami HTTP protokolą HTTPS.
  • Spustelėkite “Išsaugoti pakeitimus”.
  • Atsijunkite ir vėl prisijunkite prie „WordPress“.

2 dalis

  • Peradresavimas „Apache“.
  • „WordPress“ svetainės šakniniame kataloge raskite .htaccess failą. Jei norite peržiūrėti šiuos paslėptus failus, FTP faile gali tekti įjungti parinktį “Rodyti paslėptus failus”.
  • Įtraukite šį kodą į .htaccess failą:
<IfModule mod_rewrite.c> 

RewriteEngine On 

RewriteCond %{HTTPS} off 

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

</IfModule>

  • Įtraukite šį kodą į failą wp-config.php, kad pridėtumėte HTTPS prie „WP Admin“:
define(‘FORCE_SSL_ADMIN’, true); 

Peradresavimas „Nginx“

  • Jei jūsų „WordPress“ svetainė veikia „Nginx“, parašykite šį kodą „Nginx“ konfigūracijos faile:
server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://yourdomain.com$request_uri; } 
  • Nepamirškite pakeisti savo domeno.com savo tikruoju svetainės pavadinimu.
  • Jei yra mišraus turinio klaidų, slinkite žemyn iki 4 veiksmo.

4. Ištaisykite mišinio turinio įspėjimą „WordPress“, jei toks yra:

  • Kai perkeliate į HTTPS iš HTTP, ir viskas – visi puslapiai, vaizdai, scenarijai, stilių lapas, neįkeliami per HTTPS, naršyklėje rodomas mišraus turinio įspėjimas, pavyzdžiui, kai naudojate absoliučią nuorodą į vaizdus, scenarijus, stiliaus lapą ir kt. 
  • Šie puslapiai vis dar nukreipia į jūsų domeno pavadinimą naudojant HTTP, tačiau jūsų svetainė dabar yra HTTPS. Jūsų svetainės adresas yra HTTPS, tačiau ji bando įkelti turinį per nesaugius HTTP URL, štai kodėl sistema rodo klaidą.
  • Dabar galite rankiniu būdu pakeisti kodavimą ir atnaujinti visas nuorodas į HTTPS, o tai užima daug laiko.

ARBA

  • Naudokite tokius papildinius kaip „Better Search Replace“. Skirtuke “Paieška/pakeitimas” įrašykite savo HTTP domeną į “Ieškoti” ir HTTPS domeną į “Pakeisti su”.
  • Spustelėkite “Vykdyti paiešką/pakeisti” ir visos absoliučios nuorodos HTTP URL bus pakeisti HTTPS.

5. Atnaujinkite „Google Analytics“ ir pateikite „Google“ naują svetainės schemą:

Praneškite paieškos varikliui, kad jūsų svetainėje bus naudojamas HTTPS, o ne HTTP. 

1 dalis

  • Eikite į „Google Analytics“.
  • Eikite į “Admin” – “Administratorius”.
  • Eikite į “Proterty” – “Nuosavybė”.
  • Tada į “Property Settings” – “Nuosavybės nustatymai”.
  • Pagal numatytuosius nustatymus URL laukas atnaujina jūsų domeno pavadinimą naudodami HTTPS.
  • Spustelėkite “Save” – “Išsaugoti.

2 dalis

  • Eikite į „Google Search Console“.
  • Viršutiniame dešiniajame kampe spustelėkite „Pridėti nuosavybę“.
  • Iššokančiajame lange pridėkite naują svetainės HTTPS adresą.
  • „Google“ paprašys jūsų pasirinkti metodą, patvirtinantį jūsų autentiškumą.
  • Pasirinkite iš variantų.
  1. HTML failo įkėlimas.
  2. HTML žyma.
  3. Google analizė.
  4. „Google“ žymų tvarkyklė.
  • „Google“ padės jums atlikti žingsnis po žingsnio patvirtinimo procesą.
  • Senesnei versijai.
  • Naujesnei versijai.

Sveikiname! Sėkmingai įdiegėte SSL sertifikatą savo „WordPress“ ir taip pat atlikote visus būtinus papildomus veiksmus, kurie yra labai svarbūs SEO reitingavimui.

Kaip pasirinkti tinkamą „WordPress“ svetainės SSL sertifikato tipą?

Nusprendę, kur įsigyti sertifikatą, turite nustatyti, kokio tipo SSL geriausiai tinka jūsų „WordPress“ svetainei.

  • Informacinėms svetainėms, tinklaraščiams, asmeninėms svetainėms pakanka domeno patvirtinto SSL sertifikato.
  • Jei jūsų „WordPress“ svetainėje siūloma el. prekyba, mokamos narystės, mokamos prenumeratos arba priimamos aukos ar labdara, ARBA jei jūsų vartotojams reikia užpildyti bet kokias formas arba prisijungti prie išsamios informacijos, pvz., el. pašto adresų, slaptažodžių ir pan., tada rekomenduojamas SSL yra “Organization Validated” (OV) arba “Extended Validated”.
  • Jei jūsų „WordPress“ svetainėje yra keli domenų pavadinimai, pvz., myblog.com, myblog.net, mysite1.ca, reikia kelių domenų SSL.
  • Svetainėse, kuriose yra padomeniai, pvz., „Blog.mysite.com“, „mail.mysite.com“ ir kt., norint apsaugoti visus padomenius, reikalingas pakaitos simbolių SSL sertifikatas.
  • Svetainėse, kuriose yra ir padomenių, ir kelių domenų, ieškoma kelių sričių pakaitos simbolių SSL.

Baigę SSL teikėją ir išsiaiškinę, kokio tipo SSL tinka jūsų „WordPress“ svetainei ir atitinka jūsų biudžetą, įsigykite jį ir pereikite prie diegimo proceso. Jei nusipirkote SSL diegimo paslaugas iš savo SSL teikėjo, jums nereikia jaudintis dėl tolesnių veiksmų.

Kaip gauti „WordPress“ SSL sertifikatą?

Prieš gaudami SSL sertifikatą iš žiniatinklio prieglobos įmonės, palyginkite kainas su kitais SSL teikėjais. Kartais kainų skirtumas pribloškiantis. Įsitikinkite, kad jūsų prieglobos paslaugų teikėjas leidžia trečiosios šalies SSL sertifikatą.