In meinem vorherigen Artikel habe ich untersucht, warum eine HTTPS-Site besser ist, warum sie in der Vergangenheit nicht weit verbreitet war und warum sie stark eingeschränkt war (technisch). Dies hat sich mit den technologischen Fortschritten so schnell geändert, dass eine HTTPS-Site jetzt nicht nur eine Empfehlung, sondern eine praktikable Option für neue WordPress-Installationen ist.
Obwohl viele Hosting-Unternehmen beginnen, integrierte Unterstützung für kostenlose SSL-Zertifikate von Let’s Encrypt nicht alle Gastgeber sind an Bord gesprungen. In diesem Artikel werde ich je nach Hosting-Szenario verschiedene Möglichkeiten behandeln, ein kostenloses SSL in WordPress manuell zu implementieren. Lassen Sie uns darauf eingehen!
Generieren Sie ein kostenloses SSL-Zertifikat
Es gibt mehrere Möglichkeiten, ein Let’s Encrypt-Zertifikat zu generieren. In diesem Abschnitt werde ich erklären, wie Sie SSL je nach gewählter Methode erstellen und installieren können. Nachdem das Zertifikat generiert wurde, fahren Sie fort mit Laden Sie das Zertifikat. Verwenden Sie die Methode, die Sie für Ihre Bedürfnisse am besten fühlen.
Über ZeroSSL Online
ZeroSSL ist eine wunderbare Möglichkeit, ein Let’s Encrypt-Zertifikat zu generieren, ohne eine einzige Konfigurationsdatei auf Ihrem Hosting anfassen zu müssen. Die Website ist ein Online-Tool und liefert Ihnen nach dem Generieren des Zertifikats die Dateiinhalte, damit Sie diese auf Ihren Hosting-Provider Ihrer Wahl laden können.
Die Installation wird nicht empfohlen, da der Prozess nicht für Anfänger geeignet ist und es viel bessere Möglichkeiten gibt, das Zertifikat zu generieren, als die gesamte erforderliche Software installieren zu müssen. Die Alternative Online-Tools Option im Gegenteil, ist ausgezeichnet. Klicken Sie einfach auf die Schaltfläche, um zu beginnen.
Nachdem Sie Ihre E-Mail-Adresse, Ihren Domainnamen geladen und die AGB akzeptiert haben, generieren Sie Ihre eigenen Zertifikatsanfrage. Es ist wichtig zu wissen, dass die beste Alternative, wenn Sie mit den meisten Panels kompatibel sein möchten, die Verwendung des DNS-Verifizierung.
Sobald Sie Ihre CSR erstellt haben, klicken Sie auf die Schaltfläche „Weiter“, um Ihre Zertifikat SCHLÜSSEL. Es wird nur einen Moment dauern. Kopieren Sie den Schlüssel, fügen Sie ihn ein, sobald er generiert wurde, und speichern Sie ihn an einem sicheren Ort. Verwenden Sie jedoch keinen Rich-Text-Editor, da diese Art von Software zusätzliche Zeichen hinzufügt, die möglicherweise den Code des Zertifikats und des Schlüssels stören könnten. Es muss als TXT ohne Format gespeichert werden und genau so, wie es angegeben ist, ohne etwas zu entfernen.
Nachdem der Schlüssel generiert und korrekt auf Ihrem Computer kopiert oder gespeichert wurde, werden Sie aufgefordert, den Domäneneintrag zu überprüfen. Für diesen Schritt müssen Sie auf Ihr Control Panel zugreifen und TXT-Eintrag hinzufügen genau so, wie es auf dem Bildschirm angezeigt wird (wie das geht, erklären wir später im Beitrag). Nachdem der Datensatz hinzugefügt wurde, müssen Sie mindestens 5 Minuten warten, bis die Änderungen übernommen werden Nächste danach.
Wenn alles funktioniert, generiert ZeroSSL Ihr Zertifikat und gibt Ihnen ein Herzliche Glückwünsche Seite mit der Möglichkeit, die Tatsächliches Zertifikat und der Zertifizierungsstellen-Paket.
Das Gute an dieser Methode ist, dass Sie nichts in WordPress oder Ihrem Hosting-Panel installieren müssen, aber mit dem Nachteil, dass Sie das Zertifikat alle 60 Tage neu erstellen müssen, was Sie nicht tun möchten, wenn Sie haben Tonnen von Websites zu verwalten. Es ist eine gute Methode, um einer Site schnell ein Zertifikat hinzuzufügen, auch wenn es sich nicht um WordPress handelt, und da es allgemein ist, kann es auf jedem System funktionieren.
Durch Certbot auf Ihrem eigenen VPS/Server
Wenn du dabei bist Debian 8 Auf Ihrem eigenen VPS ist die Installation sehr einfach. Fügen Sie einfach diese Codezeile hinzu:
sudo apt-get install certbot -t jessie-backports
Denken Sie daran, dass Sie Ihren aktuellen Webserver stoppen müssen, damit der Port 80 frei ist, damit certbot ordnungsgemäß ausgeführt werden kann. Dies kann wie folgt erfolgen:
service httpd stop service nginx stop
Danach müssen Sie nur noch diese Zeile ausführen, um den interaktiven Prozess zu starten, um ein Zertifikat zu erwerben:
certbot certonly
Wenn du dabei bist CentOS Sie müssen certbot wie folgt installieren:
sudo yum install epel-release sudo yum install certbot
Und machen Sie dasselbe wie Debian. Der Prozess ist automatisch, aber Sie müssen wissen, wie Sie die Dateien richtig verwalten und zu Ihrer Virtualhosts-Datei hinzufügen, sei es Apache oder Nginx. Für weitere Referenzen können Sie sich ansehen der Certbot Seite? ˅.
Über das WordPress Let’s Encrypt-Plugin
Hier geht es um die einfachste Weg ein Zertifikat hinzuzufügen, wenn Sie WordPress verwenden, selbst wenn Sie einen VPS besitzen, ist dieser Weg viel einfacher als Certbot die Arbeit machen zu lassen, da es vollautomatisch ist. Es verwendet ein Plugin namens WP Let’s Encrypt die heruntergeladen werden kann von WordPress.org.
Nachdem das Plugin geladen wurde, müssen Sie Ihre Site wie folgt beim Plugin registrieren:
Ich empfehle, die Option „Zertifikat automatisch generieren“ auf „immer“ zu setzen aktiv wie bei der Option Ablaufwarnungen. Auf diese Weise werden Sie im Falle eines Fehlers immer vor möglichen Verfallszeiten gewarnt. Nachdem diese Informationen ausgefüllt sind, gelangen Sie zu Registrieren ihr Konto. Dadurch kann sich das Plugin direkt mit den Let’s Encrypt-Servern verbinden und dies wird effektiv den Prozess entfernen zu müssen Bestätigen Sie Ihre Domain (was nicht nur cool ist, sondern auch Zeit spart!).
Hier ist der schwierige Teil. Nachdem das Zertifikat generiert und vollständig aktiviert wurde, werden Sie feststellen, dass sich der Pfad zu den tatsächlichen Dateien nicht im Ordner „public_html“ befindet Laden Sie Zertifikate im nächsten Abschnitt).
Da das Zertifikat das gleiche ist, wenn das Plugin die Zertifizierung nach 60 Tagen erneut ausstellt, werden Sie muss diesen Vorgang nicht noch einmal durchführen effektiv ein autarkes System zu erstellen, so dass es nur beim ersten Mal schwierig ist.
Laden Sie Ihr SSL-Zertifikat
Nachdem Sie nun die Methode ausgewählt haben, die Ihren Anforderungen am besten entspricht, und Sie das generierte Zertifikat haben, laden wir es auf Ihr Panel. Wenn Sie sich auf cPanel oder Vesta oder einem anderen Panel befinden, müssen Sie den Datei-Explorer oder FTP verwenden (wir verwenden gerne Übertragen oder Filezilla dazu) und laden Sie die folgenden Dateien herunter (Hinweis: Der Weg zu diesen Dateien wird immer vom WordPress-Plugin bereitgestellt, sobald das Zertifikat generiert wurde):
- cert.pem
- privat.pem
- kette.pem
Nachdem Sie die Dateien erhalten haben, können Sie mit dem nächsten Schritt fortfahren.
cPanel
Für cPanel ist der Prozess ziemlich unkompliziert und beinhaltet das Laden der Zertifizierung in das SSL/TLS Speisekarte. Um auf dieses Menü zuzugreifen, können Sie einfach „SSL“ in Ihr cPanel eingeben Suche.
Sie müssen auf die zugreifen SSL für Ihre Site installieren und verwalten (HTTPS) Menü und laden Sie dort das Zertifikat:
Kopieren Sie einfach den Code aus jeder Datei wie folgt in die folgenden Felder:
- Die Datei cert.pem Inhalt geht in das Zertifikat ein (CRT)
- Die Datei privat.pem Inhalt geht in den privaten Schlüssel (KEY)
- Die Datei kette.pem Inhalt geht in das Certificate Authority Bundle (CABUNDLE)
Das ist es! Ihr neues Let’s Encrypt-Zertifikat sollte auf Ihrer Domain aktiv sein. Der ganze Vorgang kann beim ersten Mal ein paar Minuten dauern, ist aber so einfach, dass die Kombination mit WP Let’s Encrypt-Plugin und Laden des Zertifikats auf cPanel kann weniger als eine Minute dauern, wenn Sie sich daran gewöhnt haben!
VestaCP
Vesta ist benutzerfreundlicher als cPanel zum Laden von Zertifikaten. Nachdem Sie Ihre Dateien über Vesta File Explorer oder FTP heruntergeladen haben, müssen Sie sie in Ihr Domain-Menü laden und wie folgt von HTTP zu HTTPS wechseln:
Sie laden den Inhalt der jeweiligen Dateien so wie sie sind (kopieren und einfügen) ohne etwas hinzuzufügen oder zu entfernen, in die folgenden Felder in dieser Reihenfolge:
- Die Datei cert.pem Inhalt geht in das SSL-Zertifikat ein
- Die Datei privat.pem Inhalt geht in den SSL-Schlüssel
- Die Datei kette.pem Inhalt geht in die SSL-Zertifizierungsstelle / Intermediate
Sobald Sie den Inhalt geladen haben, klicken Sie einfach auf Speichern und voila! Ihr Web wird sofort auf SSL umgestellt. Denken Sie daran, dass dies die erste Konfiguration ist. Nachdem das Zertifikat geladen wurde, können Sie das WordPress-Plugin verwenden, um die Neuausstellung des Zertifikats zu automatisieren.
Abschließen der SSL-Einrichtung
Sobald das Zertifikat aktiv ist, können Sie muss WordPress anweisen um SSL für die Verbindung zu verwenden, wie folgt:
Sobald du klickst speichern Sie haben eine reine HTTPS-Website und können damit beginnen, Ihre Google-Einstellungen zu ändern und weitere Anpassungen an Ihrer SEO vorzunehmen.
Abschluss
In diesem Artikel haben Sie verschiedene Möglichkeiten kennengelernt, wie Sie ein kostenloses SSL-Zertifikat erstellen und in Ihre Hosting-Umgebung laden. Es gibt bereits Hosting-Anbieter, die Let’s Encrypt sofort unterstützen, und dies ist kein Tutorial für diese Dienste. Wenn Sie noch keine direkte Let’s Encrypt-Methode auf Ihrem Hosting haben, wurde dieses Tutorial für Sie handgefertigt. Von allen Methoden, mit der WordPress-Plugin kombiniert mit cPanel oder Vesta ist die schnellste aller Methoden, dauert nicht länger als 1 Minute und gibt Ihnen die Freiheit, die Neuausgabe zu vergessen, da sie vom Plugin selbst bearbeitet wird.
Die Technologie hat sich seit den Anfängen von HTTPS stark weiterentwickelt, und mit dem Aufkommen von Let’s Encrypt ist es für jeden universell verfügbar. Natürlich gibt es Fälle, in denen Websites wie Online-Shops sollte trotzdem Premium-Zertifikate kaufen da sie Sie im Falle eines Betrugs abdecken, aber für den Rest von uns sind kostenlose Zertifikate hier, um zu bleiben.
Haben Sie Ihre WordPress-Installation auf HTTPS aktualisiert? Was sind deine Gedanken? Sag es uns in den Kommentaren unten.