Selv om du kan kjøpe et SSL-sertifikat fra sertifiseringsmyndigheten (CA) og legge det til på WordPress-nettstedet ditt, må du bruke litt penger på å kjøpe og fornye sertifikatet årlig.

Denne guiden ser på to metoder for å sette opp et gratis SSL-sertifikat på WordPress.

Hvorfor du bør få et gratis SSL-sertifikat for WordPress

Hva er egentlig SSL, og hvorfor trenger du det? Et Secure Socket Layer eller SSL-sertifikat bidrar til å sikre tilkoblingen til WordPress-nettstedet ditt. Det forhindrer angripere og hackere fra å få tilgang til eller endre informasjonen som overføres fra din nettserver til brukerens nettleser og omvendt.

Når besøkende besøker nettstedet ditt, ser de et hengelåsikon ved siden av URL-en i adressefeltet, som indikerer et SSL-sikret nettsted.

Du kan bruke den gratis Cloudflare-kontoen til å legge til SSL på WordPress-siden din og gjøre den sikker uten å bruke en eneste krone. Det er enklere og kan gjøres på noen få minutter etter at du har konfigurert en Cloudflare-konto. Du kan også installere sertifikatet og sette opp SSL på WordPress-siden din ved å bruke Let's Encrypt.

Nedenfor har vi forklart begge metodene for å hjelpe deg med å sette opp gratis SSL på et WordPress-nettsted.

Hvordan sette opp et gratis SSL-sertifikat på WordPress med Cloudflare

Sette opp en SSL eller annet nettsteds sikkerhetssertifikater og å sikre ditt usikrede HTTP-nettsted til HTTPS ved hjelp av Cloudflare er mye enklere, praktisk og sikrere.

Du trenger heller ikke fornye sertifikatet da det gjøres automatisk. Og i tilfelle du fortsatt er usikker på om du skal aktivere SSL eller ikke, er det mange andre grunner til at nettstedet ditt trenger et SSL-sertifikat.

For å sette opp WordPress-nettstedets SSL-sertifikat på Cloud, er trinnene som følger:

1. Legg til nettsted til Cloudflare

  1. Besøk Cloudflare og registrer deg med e-postkontoen din.
  2. Etter å ha opprettet kontoen, klikk på Nettsteder og klikk deretter Legg til nettsted.
  3. Skriv inn nettadressen og klikk Legg til nettsted.
  4. Velg gratisplanen og klikk på Fortsett. Den vil skanne etter DNS-postene. Klikk Fortsett > Bekreft.
  5. Kopier de nye navneserverne som vises av Cloudflare, og logg deretter på domeneregistratornettstedet ditt for å oppdatere navneserverne.
  6. Når du er oppdatert, klikker du Ferdig, sjekk navneservere.

    Nettstedet ditt kan bli utilgjengelig en stund ettersom du oppdaterer navneserverne og peker nettstedet til Cloudflare. Dette er imidlertid midlertidig, og siden din vil være online etter noen sekunder eller minutter.

  7. I Cloudflare, gå til DNS og klikk Legg til post.
  8. Velge EN rekord, skriv @ i Navn feltet, og skriv deretter inn IP adresse av webserveren din. Sørg for å beholde proxy-statusen aktivert og klikk Lagre.
  9. På samme måte legger du til en CNAME ta opp med "www" i Mål felt.

2. Aktiver SSL i Cloudflare

En gang A og CNAME poster legges til, gå til SSL/TLS-delen og velg Full eller Fleksibel. Ikke velg Full (streng).

Dette vil tvinge nettstedet til HTTPS-modus. For å sikre at WordPress-nettstedet ditt laster med HTTPS, må du imidlertid gjøre noen endringer på WordPress-nettstedet.

3. Aktiver SSL på WordPress-nettstedet

For å sikre at WordPress-siden din er sikret og lastet med en HTTPS-tilkobling, logg inn på WordPress-siden som administrator og følg disse trinnene:

  1. Gå til Plugins >Legg til ny og installer ReallySimpleSSL plugg inn. Etter installasjon, aktiver plugin.
  2. Gå deretter til Innstillinger > Generelt og oppdater WordPress-adresse (URL) og Nettstedsadresse (URL).
  3. Under Innstillinger, klikk SSL.
  4. Slå på Fixer for blandet innhold, Aktiver WordPress 301 omdirigering og Aktiver 301 .htaacess-viderekobling alternativer.
  5. Klikk Lagre.

På dette stadiet har du aktivert SSL-kryptering og aktivert en HTTPS-tilkobling til nettstedet ditt. Deretter går du til nettadressen din med et HTTPS-prefiks – for eksempel https://abc.com. WordPress-nettstedet ditt vil lastes med en HTTPS-tilkobling.

Hvordan sette opp et gratis SSL-sertifikat på WordPress med Let's Encrypt

Hvis du ikke vil bruke Cloudflare for HTTPS og vil aktivere SSL på den opprinnelige webserveren din for fullstendig kryptering, kan du følge instruksjonene nedenfor for å sette opp Let's Encrypt SSL.

Hvis du bruker administrert WordPress-hosting, sjekk med leverandøren av webhotelltjenester for Let's Encrypt. Mange har innebygde alternativer for å aktivere, deaktivere og administrere Let's Encrypt SSL.

Imidlertid, hvis du bruker en uadministrert Linux-serververt for WordPress-nettstedet ditt, eller alternativet Let's Encrypt ikke leveres av hostingen leverandør, kan du manuelt installere og konfigurere Let's Encrypt SSL-sertifikatet på WordPress-siden med en Apache-server ved å følge disse trinnene:

  1. Bruk Putty eller Terminal for å logge på webserveren din som administrator.
  2. Installere certbot ved å utføre følgende kommando.
    sudo apt installere certbot python3-certbot-apache
  3. Åpne konfigurasjonsfilen for nettstedet ved hjelp av Nano-editoren, og finn ditt eksisterende domenenavn.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Sjekk og sørg for at ServerName og ServerAlias ​​allerede er der. Hvis ikke, legg dem til.
    Servernavn Mitt_domene;
    Flere Aliaswww.Mitt_domene
  5. For å lagre og avslutte redigeringsprogrammet, trykk CTRL+X, type Y og trykk på Tast inn nøkkel.
  6. Bekreft endringene og last inn Apache-serveren på nytt ved å bruke følgende kommandoer.
    sudo apache2ctl configtest
    sudo systemctl last inn apache2 på nytt
  7. Sjekk brannmurstatusen og aktiver hele Apache-profilen.
    sudo ufw status
    sudo ufw tillate 'Apache full'
    sudo ufw status
  8. Skaff nå SSL-sertifikatet ved å bruke Certbot vi installerte tidligere.
    sudo certbot --apache
  9. Du må validere e-postadressen der du vil motta en e-post for sertifikatfornyelse.
  10. Etter å ha lagt til e-posten, skriv "A" og trykk Tast inn for å godta Let's Encrypt-vilkårene.
  11. Bekreft om du vil dele e-posten med EFF for å motta informasjon og nyheter.
  12. Skriv nå inn nummeret til domenet som vises på utgangen for å aktivere sertifikatet for domenet og underdomenene.
  13. Etter at du har fått sertifikatet, må du velge om du vil omdirigere trafikken til HTTPS eller ikke. Skriv inn tallet to og trykk Tast inn for å aktivere og omdirigere trafikk til HTTPS-nettstedet.
  14. Dette vil oppdatere de nødvendige konfigurasjonsfilene. Sertifikatet er gyldig i 90 dager, så du må fornye det manuelt før da. Du kan også aktivere automatisk fornyelse ved å bruke følgende kommandoer.
    sudosystemctlstatuscertbot.timer
    sudo certbot fornye --tørr-ru
  15. Hvis du ikke får noen feil, kan du installere og sette opp gratis ReallySimpleSSL plugin på WordPress-nettstedet ditt, som diskutert ovenfor, for å aktivere HTTPS-tilkobling til nettstedet ditt.

Hvilken bør du bruke: Cloudflare eller Let's Encrypt?

Når du bruker Cloudflare for HTTPS, er tilkoblingen fra webserveren til Cloudflare ikke sikker. Brukere som går inn på nettstedet ditt vil imidlertid ikke se noen HTTPS-advarsel. Dette er fordi dataene som serveres eller mottas av webserveren din ikke er fullstendig sikret, siden det ikke er noen ende-til-ende-kryptering.

På den annen side lar Let's Encrypt deg aktivere ende-til-ende-kryptering for WordPress-nettstedet ditt. Men dette er en svært avansert og kompleks prosess som involverer redigering av webserverfilene og -tjenestene. Hvis du ikke har erfaring med webservere, unngå denne metoden og bruk Cloudflare for WordPress SSL.

Å installere et SSL-sertifikat er en måte å forbedre WordPress-nettstedets sikkerhet på. I tillegg kan det være verdt å installere noen plugins for å sikre nettstedet ditt mot hackere.