Även om du kan köpa ett SSL-certifikat från Certifieringsmyndigheten (CA) och lägga till det på din WordPress-webbplats, måste du spendera lite pengar för att köpa och förnya certifikatet årligen.

Den här guiden tittar på två metoder för att skapa ett gratis SSL-certifikat på WordPress.

Varför du bör skaffa ett gratis SSL-certifikat för WordPress

Vad är SSL exakt, och varför behöver du det? Ett Secure Socket Layer eller SSL-certifikat hjälper till att säkra anslutningen till din WordPress-webbplats. Det förhindrar angripare och hackare från att komma åt eller ändra informationen som överförs från din webbserver till användarens webbläsare och vice versa.

När besökare besöker din webbplats ser de en hänglåsikon bredvid URL: en i adressfältet, vilket indikerar en SSL-säkrad webbplats.

Du kan använda Cloudflares gratiskonto för att lägga till SSL till din WordPress-webbplats och göra den säker utan att spendera en enda dollar. Det är enklare och kan göras på några minuter efter att du har skapat ett Cloudflare-konto. Du kan också installera certifikatet och ställa in SSL på din WordPress-webbplats med hjälp av Let's Encrypt.

instagram viewer

Nedan har vi förklarat båda metoderna för att hjälpa dig att ställa in gratis SSL på en WordPress-webbplats.

Hur man ställer in ett gratis SSL-certifikat på WordPress med Cloudflare

Konfigurera ett SSL eller annat webbplatssäkerhetscertifikat och att säkra din osäkrade HTTP-webbplats till HTTPS med Cloudflare är mycket enklare, bekvämare och säkrare.

Du behöver inte heller förnya certifikatet eftersom det görs automatiskt. Och om du fortfarande är osäker på om du ska aktivera SSL eller inte, det finns massor av andra anledningar till att din webbplats behöver ett SSL-certifikat.

För att ställa in din WordPress-webbplats SSL-certifikat på Cloud, är stegen som följer:

1. Lägg till webbplats till Cloudflare

  1. Besök Cloudflare och registrera dig med ditt e-postkonto.
  2. När du har skapat kontot klickar du på Webbplatser och klicka sedan Lägg till webbplats.
  3. Ange webbadressen och klicka Lägg till webbplats.
  4. Välj gratisplanen och klicka på Fortsätt. Det kommer att söka efter DNS-posterna. Klick Fortsätt > Bekräfta.
  5. Kopiera de nya namnservrarna som visas av Cloudflare och logga sedan in på din domänregistrarwebbplats för att uppdatera namnservrarna.
  6. När du har uppdaterat klickar du Klart, kolla namnservrar.

    Din webbplats kan bli otillgänglig ett tag när du uppdaterar namnservrarna och pekar webbplatsen till Cloudflare. Detta är dock tillfälligt och din webbplats kommer att vara online efter några sekunder eller minuter.

  7. I Cloudflare, gå till DNS och klicka Lägg till post.
  8. Välja A inspelningstyp @ i namn fältet och ange sedan IP-adress på din webbserver. Se till att hålla proxystatusen aktiverad och klicka Spara.
  9. Lägg på samma sätt till a CNAME spela in med "www" i Mål fält.

2. Aktivera SSL i Cloudflare

En gång A och CNAME poster läggs till, gå till SSL/TLS-sektionen och välj Full eller Flexibel. Välj inte Fullständig (strikt).

Detta tvingar webbplatsen till HTTPS-läge. Men för att säkerställa att din WordPress-webbplats laddas med HTTPS måste du göra några ändringar på WordPress-webbplatsen.

3. Aktivera SSL på WordPress-webbplatsen

För att säkerställa att din WordPress-webbplats är säker och laddas med en HTTPS-anslutning, logga in på din WordPress-webbplats som administratör och följ dessa steg:

  1. Gå till Plugins >Lägg till ny och installera ReallySimpleSSL plugin. Efter installationen, aktivera plugin.
  2. Gå sedan till Inställningar > Allmänt och uppdatera WordPress-adress (URL) och Webbplatsadress (URL).
  3. Under inställningar, klick SSL.
  4. Sätta på Mixed Content Fixer, Aktivera WordPress 301-omdirigering och Aktivera 301 .htaacess-omdirigering alternativ.
  5. Klick Spara.

I det här skedet har du framgångsrikt aktiverat SSL-kryptering och aktiverat en HTTPS-anslutning till din webbplats. Besök sedan webbadressen till din webbplats med ett HTTPS-prefix – t.ex. https://abc.com. Din WordPress-webbplats kommer att laddas med en HTTPS-anslutning.

Hur man ställer in ett gratis SSL-certifikat på WordPress med Let's Encrypt

Om du inte vill använda Cloudflare för HTTPS och vill aktivera SSL på din ursprungliga webbserver för fullständig kryptering, kan du följa instruktionerna nedan för att ställa in Let's Encrypt SSL.

Om du använder hanterad WordPress-värd, kolla med din webbhotellleverantör för Let's Encrypt. Många har inbyggda alternativ för att aktivera, inaktivera och hantera Let's Encrypt SSL.

Men om du använder en ohanterad Linux-serverhosting för din WordPress-webbplats eller alternativet Let's Encrypt tillhandahålls inte av webbhotellet leverantör kan du manuellt installera och konfigurera Let's Encrypt SSL-certifikatet på WordPress-webbplatsen med en Apache-server genom att följa dessa steg:

  1. Använd Putty eller Terminal för att logga in på din webbserver som administratör.
  2. Installera certbot genom att utföra följande kommando.
    sudo apt Installera certbot python3-certbot-apache
  3. Öppna webbplatsens konfigurationsfil med Nano-redigeraren och hitta ditt befintliga domännamn.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Kontrollera och se till att ServerName och ServerAlias ​​redan finns där. Om inte, lägg till dem.
    Servernamn Min_domän;
    Flera Aliaswww.Min_domän
  5. För att spara och avsluta redigeraren, tryck CTRL+X, typ Y och tryck på Stiga på nyckel.
  6. Verifiera ändringarna och ladda om Apache-servern genom att använda följande kommandon.
    sudo apache2ctl configtest
    sudo systemctl ladda om apache2
  7. Kontrollera brandväggens status och aktivera hela Apache-profilen.
    sudo ufw status
    sudo ufw tillåta 'Apache full'
    sudo ufw status
  8. Skaffa nu SSL-certifikatet med hjälp av Certbot vi installerade tidigare.
    sudo certbot --apache
  9. Du måste validera e-postadressen där du kommer att få ett e-postmeddelande för förnyelse av certifikat.
  10. När du har lagt till e-postmeddelandet, skriv "A" och tryck Stiga på att godkänna Let's Encrypt-villkoren.
  11. Bekräfta om du vill dela mejlet med EFF för att få information och nyheter.
  12. Skriv nu numret på domänen som visas på utgången för att aktivera certifikatet för domänen och underdomänerna.
  13. När du har fått certifikatet måste du välja om du vill omdirigera trafiken till HTTPS eller inte. Skriv siffran två och tryck Stiga på för att aktivera och omdirigera trafik till HTTPS-webbplatsen.
  14. Detta kommer att uppdatera de nödvändiga konfigurationsfilerna. Certifikatet är giltigt i 90 dagar, så du måste förnya det manuellt innan dess. Du kan också aktivera automatisk förnyelse med följande kommandon.
    sudosystemctlstatuscertbot.timer
    sudo certbot förnya --torr-ru
  15. Om du inte får några felmeddelanden kan du installera och konfigurera gratis ReallySimpleSSL plugin på din WordPress-webbplats, som diskuterats ovan, för att aktivera HTTPS-anslutning till din webbplats.

Vilket ska du använda: Cloudflare eller Let's Encrypt?

När du använder Cloudflare för HTTPS är anslutningen från din webbserver till Cloudflare inte säker. Användare som kommer åt din webbplats kommer dock inte att se någon HTTPS-varning. Detta beror på att data som serveras eller tas emot av din webbserver inte är helt säkrad, eftersom det inte finns någon end-to-end-kryptering.

Å andra sidan låter Let's Encrypt dig aktivera end-to-end-kryptering för din WordPress-webbplats. Men detta är en mycket avancerad och komplex process som involverar redigering av dina webbserverfiler och tjänster. Om du inte har erfarenhet av webbservrar, undvik denna metod och använd Cloudflare för WordPress SSL.

Att installera ett SSL-certifikat är ett sätt att förbättra säkerheten på din WordPress-webbplats. Dessutom kan det vara värt att installera några plugins för att säkra din webbplats från hackare.