SSL’yi Nasıl Şifreleme ve Certbot ile serbest bırakır
SSL sertifikalarını alan adınıza yüklemek, WordPress sitenizi güvence altına almak için atmanız gereken önemli bir adımdır ve şimdi Let’s Encompt ile ücretsiz olarak alabilirsiniz. SSL sertifikaları, bilgisayar korsanlarının kişisel bilgileri kesemeyeceği ve çalamaması için siteniz ve ziyaretçi tarayıcısı arasındaki bağlantıları şifreler. Genellikle, SSL sertifikalarının kurulması karmaşık olabilir ve pahalı olabilir, ancak bu hızlı bir şekilde değişir. Let’s Encrypt, Automattic, WordPress’in arkasındaki insanlar ve Facebook, Mozilla, Chrome, Cisco ve Sucuri dahil olmak üzere en iyi şirketler tarafından desteklenen yeni bir açık kaynak sertifika yetkisidir. Bu proje, herkes için otomatik ve ücretsiz SSL sertifika kurulumu yapmayı amaçlamaktadır.
Let’s Encrypt, birkaç dakika veya daha kısa sürede sitenize bir sertifika eklemenize yardımcı olabilecek Certbot adlı otomatik bir kurulum vardır. Certbot şu anda genel beta sürümünde ve resmi sürümlerde birçok değişiklik bekleyebilirsiniz, ancak mevcut sürüm üretim sitesinde denemeniz için oldukça kararlıdır. Şifreleme, sertifika ve SSL nedir? SSL Sertifikası SSL (Güvenli Soket Katmanı) sertifikası ilk olarak 1996 yılında web sitesi ve son kullanıcı arasındaki bağlantıları şifrelemek için oluşturuldu, böylece ileri geri aktarılan verilerin güvenli olması. Verilerin şifrelenmesi, insanlar tarafından yalnızca gizli anahtar olarak adlandırılan şeyle tarif edilebilen bir dizi harf ve sayı ile okunabilen metin anlamına gelir.
Verilerin şifrelenmesi, insanlar tarafından yalnızca gizli anahtar olarak adlandırılan şeyle tarif edilebilen bir dizi harf ve sayı ile okunabilen metin anlamına gelir. Gizli anahtarlar gizli kaldığı sürece, şifrelenmiş veriler, internet aracılığıyla bilgileri korumanın en güvenli yolunu yapan kimse tarafından anlaşılamaz. Bir sitenin, tarayıcı adresinizde görüntülenen bir yeşil asma kilit gördüğünüzde, standart bir http değil, URL sitesine değil, HTTPS önek HTTPS’i gördüğünüzde yüklü bir SSL sertifikası olduğunda, alan adınız için SSL sertifikalarının yüklenmesi, güvence altına alınmasına yardımcı olur. alan.
Etki alanına eklenen site, SSL sertifikası etkin olduğunda şifreleme ile sabitlenir. Ziyaretçiler tarafından sitenize erişmek için kullanılan tarayıcı veya cihaz ne olursa olsun, sitenizin URL’sini başlangıçta HTTPS ile girdikleri sürece, bağlantıları şifreli ve güvenlidir. WordPress siteniz için bir SSL sertifikası kullanmak, verilerinizin ve kullanıcı verilerinizin gözetimden korunduğu anlamına gelir. WordPress, popülerliği ve şeffaflığı nedeniyle bilgisayar korsanları için büyük bir hedef olduğundan, sitenizi güvence altına almak için tüm doğru adımları atmak önemlidir. En son sürümü yüklerseniz WordPress’in kendisi güvenli olsa da, saldırılarını karmaşıklaştırmak için bilgisayar korsanlarına yerleştirebileceğiniz engeller ne kadar çok engel, sitenizin sızma olasılığı o kadar az olur. Sitenize ekstra bir koruma katmanı eklemenin bir yolu bir SSL sertifikası yüklemektir.
İster bir e -ticaret sitesi olsun, ister kullanıcı girişi alan ziyaretçilerle bilgi alışverişinde bulunan her site bir SSL sertifikası gerektirir. Tüm WordPress siteleri en az bir kullanıcının girmesi gerektiğinden, tüm WordPress sitelerinin SSL sertifikalarına sahip olması önerilir. SSL sertifikaları ve sitenizi korumaya nasıl yardımcı olabilecekleri hakkında daha fazla ayrıntı için, SSL ve HTTPS’nin WordPress ile nasıl kullanılacağına bakın. URL’de Aktif SSL sertifikası anlamına gelen yeşil asma kilitler ve HTTPS vardır.
Kaliforniya kamu karı şirketi olan ve IRS tarafından vergi içermeyen bir kuruluş olarak tanınan İnternet Güvenlik Araştırma Grubu (ISRG) tarafından işletilen Let’s Şifreleme. Bu, SSL sertifikaları verebilecek resmi şirketlerden biri anlamına gelen kayıtlı bir sertifika yetkilisidir. Bu, tüm web’i güvence altına almayı amaçlayan açık kaynaklı bir projedir. Hadi Encrypt, 12 Nisan 2016’da açık sertifika verilmesini yapan ve sadece bir performans ortamı değil, tüm kamuya açık siteler için mevcut olan resmi olarak piyasaya sürüldü ve istikrarlı. Standart sertifikalar ücretsiz olarak mevcuttur ve yalnızca bir tane ile sınırlı değilsiniz, haftada kaç sertifika verilebileceğine dair sınırlar vardır, ancak daha sonra daha sonra. Sertifikaları hızlı şifreleyelim. Aslında, bu diğer sertifika yetkililerinden çok daha hızlıdır. İsteğinizin alınması ve sertifikanızın verilmesi için birkaç saat beklemek yerine, etki alanınız için sadece birkaç saniye içinde sertifikalar vermek için SSH ve yüklü sertifika kullanabilirsiniz. Başından sonuna kadar tüm süreç genellikle saatler değil, sadece birkaç dakika sürer.
Certbot Certbot, Otomatik Sertifika Yönetimi Ortamı (ACME) istemcisidir ve 12 Mayıs 2016’da genel beta sürümünde mevcuttur. Certbot’u SSH üzerinden sunucunuza yükledikten sonra, SSL sertifikasını yüklemek ve yetkilendirmek için komutu arayabilirsiniz. . Daha önce Let’s Encompt ACME’nin müşterisi olarak biliniyordu, ancak yakın zamanda ACME müşterilerinin gelişimini sürdürmek ve devam etmek için Electronic Frontier Foundation’a (EFF) gönderildi. EFF, 1990 yılında kurulan kar amacı gütmeyen bir kuruluştur ve dijital dünyada sivil özgürlüğü savunmak ve kullanıcı gizliliğini korumak için çalışır. Beta sürümünde sertifika sunucusu gereksinimleri, üretim sitelerinde kullanılacak kadar istikrarlıdır, ancak hatalar olmadan değil, bu nedenle Doğrudan bir siteye sertifika yüklemeden önce sahneleme ortamında kapsamlı testler yapmalısınız. Let’s Encrypt ve CertBot’un belgesine göre, sertifikaları yüklemek için belirli sunucu gereksinimlerini karşılamalısınız: “Şifreleme istemcileri şu anda yalnızca Python 2.6 veya 2.7 içeren OS UNIX-IMH’de çalışıyor; Python 3.x desteğinin gelecekte eklenmesi bekleniyor … Mevcut Apache eklentisi, Augeas sürüm 1.0 ile Debian tabanlı işletim sistemi gerektirir; Buna Ubuntu 12.04+ ve Debian 7+ dahildir. ”
Nginx/0.8.48+ da çok deneyseldir ve beta sertifikası sürümüne dahil değildir. Ayrıca SSH üzerinden sertifika çalıştırmanız gerekir ve Mac OS X için Terminaller ve Windows için Putty gibi en sevdiğiniz SSH istemcilerini kullanabilirsiniz. Terminalin daha önce kurulduğunu unutmayın, ancak bu macun için geçerli değildir. Sertifika sunucunuzda kök kullanıcı olarak yüklenebilir, ancak sertifikayı kök olarak yüklemek istemiyorsanız, belirli gereksinimleri karşılıyorsanız teknik olarak mümkündür: Aşağıda açıklanan ve gerektiren bağımsız eklentiyi kullanmıyorsanız Port 80 veya 443’ü bağlayacaksınız
Web sunucusu yapılandırmasını değiştirmesi gereken Apache veya Nginx eklentilerini kullanmıyorsanız
Bu sizin için geçerli olsa bile, Cerbot’u LetsEncrypt-NoSudo veya SIMP_LE seçeneklerini kullanarak bir kök olarak çalıştırmak mümkündür. Bu seçeneğin, Let’s Encrypt ve Certbot’un arkasındaki ekip tarafından yapılmadığını ve yönetilmediğini unutmayın, böylece kendi risklerinizle kullanacaksınız.
WordPress sitenize eklentiler yüklerken yaptığınız gibi dikkatli olun, çünkü her ikisinin de zaman sınırları, ücretsiz hatalar olmadan korunması garanti edilmez veya rutin güncellemeleri görün. Ortak bir barındırma veya yönetilen VP’lerde ve özel bir sunucuda kök olarak çalıştırma sertifikasının yapılamayabileceğini unutmayın. Paketinize ve barındırma sağlayıcınıza bağlıdır. Bunun mümkün olup olmadığından emin değilseniz, kesin öğrenmek için ev sahibinize başvurun. Ayrıca, WordPress için komut satırının terminaline ve komut satırının hızlı kılavuzuna bakarak SSH hakkında daha fazla ayrıntı alabilirsiniz.
CloudFlare aracılığıyla sitenizde CDN’yi etkinleştirdiyseniz, bir sertifika yüklerken hatalar yaşayabilirsiniz. Bu, bir süre bulutflare askıya alınarak önlenebilir. Sertifikanız tamamlandıktan sonra CDN hizmetine devam edebilirsiniz. Sertifika güncelleme gereksinimlerinin sınırları ve konumu 90 gün boyunca geçerlidir ve otomatik olarak genişletilmez, ancak güncelleme işlemini komutlarla otomatikleştirebilirsiniz. Belirli bir süre için kaç sertifika yükleyebileceğiniz konusunda sınırlar da vardır. Tarife sınırı, IP adreslerinin kaydı için üç saatlik dönem başına 500 sınır ve alan adına beş sertifika ve haftada 300 yetkilendirme geciktirilir. Bir sertifika için 100 etki alanı limiti de geçerlidir. Ayrıca haftada bir alan adı için 20 alt alan ve diğer varyasyonlar ve haftada tam gereksinimleri (FQDN) karşılayan alan adı başına beş sertifika vardır. Yani, 20’ye kadar alt alan için bir sertifika verecekseniz, 20 alt alanını geçmediği sürece aynı alt alan grubu için dört sertifika daha yayınlayabilirsiniz. Örneğin, sites-and.com, www.situs-da.com, blog.situs-and.com ve toko.situs-da.com için bir sertifika yayınlıyorsanız, bu alan adını için dört sertifika daha yayınlayabilirsiniz. bir hafta içinde. Toplam 20 etki alanı olacağından, yalnızca sınırlarına ulaşacaksınız. Öte yandan, beş alan adı için bir sertifika verirseniz, bu 20 alan adına eşit olduğu için yalnızca bir haftada aynı etki alanını içeren üç sertifika daha yayınlayabilirsiniz. Şu anda, SSL joker karakter ve genişletilmiş doğrulama (EV) sertifikaları mevcut değildir.
Bu tür bir sertifika gelecekte dikkate alınabilir, ancak şimdi yazılı olarak geliştirme için değildir. Bununla birlikte, joker sertifikası gerçekten gerekli değildir, çünkü tarife sınırını aşmayacak şekilde yayarken istediğiniz kadar sertifika yükleyebilirsiniz. Sertifikanız sunucunuzdaki bir dosyada saklanır. Cert.pem dosyası, zincir olduğunda sunucunuz için bir sertifika içerir. PEM’in diğer tüm sertifikalarınız vardır. FileChain.pem dosyası tüm sertifikalarınızı içerir. Gizli anahtarlarınız Privey’de saklanır. Pem ve herkesten gizli tutulmalıdır. Değilse, sertifikanız bilgisayar korsanları tarafından sömürülebilir ve sızdırılabilir. Bu dosyaların tümü/etc/letsenscrypt/Live/Domain/’dır. Güncellemeler sırasında,/etc/LetsEncrypt/Live/güncellenir ve en son değişiklikleri ve dosyaları yansıtacaktır. Sertifika yükleme Certbot eklemeden önce yüklenmesi gereken birkaç bağımlılık vardır. Bazı işletim sistemleri daha önce kurmuş olsa da, hepsi bunu yapmadı. Certbot web sitesini ziyaret ederek bağımlılıklar yüklemeniz ve ihtiyacınız olan özel komutları bulmanız gerekip gerekmediğini öğrenebilirsiniz. Açılır kutuda, ihtiyacınız olan ek bilgileri görüntülemek için web sunucusu türünüzü ve işletim yazılımınızı seçin. Certbot web sitesinde işletim sisteminiz için özellikle ihtiyacınız olan komutları bulun.
Detaylar açılır kutunun altında görüntülenir, böylece bağımlılığı yüklemek için ihtiyacınız olan komutu görmek için hafifçe aşağı kaydırmanız gerekir ve bundan sonra tamamlandıktan sonra Cerrebot’a devam edebilir ve yükleyebilirsiniz. Bunu yapma komutu, bağımlılık bilgileri altında CertBot web sitesinde aynı sayfada listelenir. Bu sayfada, otomatik güncellemeler için komutları da göreceksiniz. Listelenen yükleme talimatlarına örnekler.
Certbot yüklemek için devam edebilir ve SSH üzerinden komutu girebilirsiniz. Bittiğinde, SSL sertifikalarını yüklemeye başlayabilirsiniz. SSL Sertifikaları Yükleme Sertifikası yüklerken, bir zincirde bir etki alanı girebilirsiniz. Bu, bir alan adının tüm varyasyonlarını bir sertifikaya ekleyebileceğiniz anlamına gelir. Bu, örneğin alt alanlar için mükemmeldir. Her bir alt alan için yeni bir sertifika yapmak yerine, yukarıda açıklanan tarife sınırını aşmadığınız sürece bir sertifika yapabilir ve birkaç alt alan ekleyebilirsiniz. Örneğin, sites-don.com, www.situs-da.com, blog.situs-da.com, shop.situs-d.com ve login.situs-da.com için bir sertifika yapabilirsiniz. Siteler-anda.com, Domain.com ve örnek.com gibi bir sertifikaya tüm ayrı siteleri eklememeniz gerektiğini unutmayın. Bunun gibi ayarlar, site altında bir sertifika verecektir Bu, https://domain.com ve https’i ziyaret etmeye çalışırken hatalara neden olur:
//example.com.Sertifikanız geçersiz görünecek ve ziyaretçileriniz sitenizi görmenin güvenli olmadığını söyleyen bir tarayıcı hata mesajı görecek.Bundan kaçınmak için, tam etki alanınızın kendileri için ayrı ayrı verilen veya her site için bir dosya yolu içerdiğinden emin olun.Bu bilgileri hatırlayarak, sertifikanıza hatalar olmadan devam edebilir ve yükleyebilirsiniz ve bununla ilgili daha fazla ayrıntı daha sonra da açıklanacaktır.Ayrıca, ilk sertifikanızı yüklediğinizde, e -postanızı girmeniz ve hizmet gereksinimlerini almanız istenecektir.Bu ilk hazırlıktan sonra her sertifika yüklediğinizde, artık bir e -posta girmeniz ve gereksinimleri kabul etmeniz gerekmez.Yöntem 1: Orijinal paketlere sahip sunucular, siteground ve dreamhost gibi birkaç barındırma şirketi kurdu ‘
Sencrypt kontrol paneline dahildir. Bu seçeneğiniz varsa, bu yolu izleyerek sertifikayı otomatik olarak yükleyebilirsiniz. Birçok platform da orijinal paketi yükler, böylece sertifikaları daha kolay yükleyebilir ve yayınlayabilirsiniz. Kullandığınız paket için durum buysa barındırma şirketinize danışabilirsiniz ve eğer öyleyse, yukarıda açıklandığı gibi Certbot web sitesini kontrol etmeniz gerekir. Site, sertifikanızı yüklemek için uygun komutu içermelidir. Yöntem 2: Test Siteleri için Mandiri Eklentisi Sertifikanızı doğrudan bir siteye yüklemeden önce, önce test ortamında denemeniz tavsiye edilir. Certbot bağımsız eklentisi bu amaçla kullanılabilir. Bu seçeneği kullandığınızda, sertifikayı yüklemeden önce sunucunuzdaki 80 veya 443 bağlantı noktasını kapatmanız gerekir. Bu bağlantı noktası, bu iki bağlantı noktasını çalıştırmaya devam ederseniz, sitenizi yüklemek ve sertifikada hatalara neden olmak için kullanılır. Port 80, sitenizi HTTP varsayılan istekleri ile sunmak için kullanılır ve Port 443 Sitenizi SSL kullanarak yükleyin, böylece 443 numaralı bağlantı noktasını kullanabilirsiniz, böylece ziyaretçileriniz bir sertifika yüklerken sitenize https olmadan yine de erişebilir. Portu durdurma ve yeniden başlatma komutu, kullandığınız işletim yazılımının türüne bağlı olarak değiştiğinden, uygun komut için sunucu türü belgelerinize danışmanız gerekir. İstediğiniz bağlantı noktası kapatıldıktan sonra, cerrebot’un seçtiğiniz bağlantı noktasını kullanmasına izin vermek için aşağıdaki komutlardan birini girebilirsiniz: -StandalOne destekli-meydan okuma HTTP-01, bağlantı noktası 80’i kullanmak için -SandalOne destekli meydan okuma TLS-SNI-01 Port 443’i kullanmak için, certbot’u çağırmanız gereken bazı yolları bulmak için Certbot web sitesini kontrol edin.Kullanmanız için istenen komutun adıyla aşağıdaki sertifikayı değiştirin:
Jennimckinnon/BB1A354D9B6E7FD602E6552442F65688’in özünü içerir Yukarıdaki sırada, yolun ayarlandığı için kayıtlı her alan adı için bir sertifika verilir. Webroot/var/www/örnek dizini, birlikte birleştirilecek ilk iki alan için bir yol olacak ve/var/www/diğerleri ikinci iki alan için bir yol olacaktır. Her şey ilgili ise, bir yolun listesini ve ardından diğer alanlarınızın bir listesini yapabilirsiniz veya tamamen ayrı olan her bir sertifikayı sağlamak için her alan adı arasında yolların bir listesini oluşturabilirsiniz. Bunu hatırlayarak,/var/www/örnek/ve/var/www/diğer yollar dahil olmak üzere, www.example.com, example.com, diğer.example.net ve diğeri de dahil olmak üzere ihtiyacınız olanı değiştirdiğinizden emin olun. . Örnek.net. Kendi yolunuz ve alan adınızla gerektiği gibi değiştirin. Sertifikanız, sertifika çalıştırıldıktan sonra şu anda yayınlanmalı ve Webroot sertifika eklentisi ile doğrudan sitenize bir sertifika vermeden önce test edebilirsiniz. Yöntem 3: Certbot Webroot eklentisi üretim sitesi için Webroot eklentisi, sitenize hizmet veren bağlantı noktasını kapatmanız gerekmediği için doğrudan siteye sertifika yüklemek ve yayınlamak için çok iyidir. Bu, sitenizi yaptığınızda azaltma konusunda endişelenmeden bir sertifika verebileceğiniz anlamına gelir. Mandiri eklentisine benzer şekilde, Certbot web sitesini Certbot’u aramanız için belirli bir şekilde kontrol edin. Aşağıdaki sertifikayı kullanmanız için istenen komutun adıyla değiştirin: Jennimckinnon/51D8F895C0AA99A25F066AA1F1D96710’un çekirdeğinin yüklenmesi
Tıpkı Mandiri eklentisi gibi, her yoldan sonra kayıtlı alan bir sertifika verildi. Yukarıdaki örnekte, www.example.com ve example.com/var/www/örnek/ve etki alanı Diğer.example.net ve başka bir yol altında bir sertifika yayınladı. /var/www/diğer. Siteniz için komutu girdiğinizde, ilgili her etki alanı için yolu eklemeniz gerekir. Ayrı bir etki alanı için bir sertifika yüklemek için, bir etki alanı için yol girin, ardından sertifikayı bir komutta yayınlamak istediğiniz başka bir etki alanı için tekrarlayın. Alternatif olarak, bir yol ve bir etki alanı girebilir ve sertifikayı yüklemek istediğiniz her etki alanı için komutu bu şekilde girebilirsiniz. Bu nedenle,/var/www/örnek/ve/var/www/diğerini sitenize gerçek bir yolla değiştirdiğinizden ve www.example.com, örneğin.com, diğer.sample.net ve başka birer.example.net.net’i değiştirdiğinizden emin olun. Gerektiğinde gerçek alan adınızla. CerrBot siparişi bitirdikten sonra SSL sertifikanız verilecek ve yeni güvenli sitenizi kontrol edebilirsiniz. Yöntem 4: Topluluk veya Yetkili tarafından yapılan eklenti, topluluk tarafından yapılan birçok eklentiden birine sahip bir sertifika da yükleyebilirsiniz. Herkes eklentiler yapabilir ve yayınlayabilir çünkü seçerken ve yüklerken dikkatli olun. Let ‘sayfasını kontrol ederek açık kaynak topluluğunda başkaları tarafından yapılan sertifika eklentilerinin bir listesini bulabilirsiniz.
Sencrypt Wiki.Sertifikaları güncellemek ve otomatik güncellemeleri yönetmek için sertifikaları güncelleyin ve iptal edin, sertifika yüklemek için yukarıda açıklandığı gibi sertifika web sitesini kontrol edin.Web sunucunuza ve işletim sisteminize girdikten sonra, kayıtlı güncelleme komutu.Sertifikayı iptal etmek için aşağıdaki komutu girebilirsiniz: Jennimckinnon/6da2A3CD69CD779D391349CA76A29088’in özünü içerir
Sertbotu, STRITE.com ve Site.net’inizi kullanmanız ve değiştirmeniz için sertifikayı iptal etmek istediğiniz alan adıyla kullanmanız ve değiştirmeniz için CertBot web sitesi tarafından talep edilen komuttan gerçek adla değiştirdiğinizden emin olun. Aynı anda birden fazla sertifikayı iptal etmek istiyorsanız, sonunda boşluğu, ardından -d, boşluk ve diğer alanları girin. Yalnızca bir etki alanı için bir sertifikayı iptal etmek istiyorsanız, -site.net’inizi yukarıdaki komuttan silin. Certbot’a başlatılan birçok değişikliğin olasılığını sarın, böylece Let’s Encrypt ve Certbot’un belgelerini sık sık kontrol etmek daha iyidir ve ayrıca güncellemeler için Let’s Encrypt web sitesi. Artık sitenize bir SSL sertifikası eklediğinize göre, sitenizi ziyaret eden herkesi kullanmaya zorlayabilirsiniz. Bunu nasıl yöneteceğinizle ilgili ayrıntılar için, diğer yayınlarımızdan birine SSL ve HTTPS’nin WordPress ile nasıl kullanılacağı. Sorunlar yaşarsanız ve sertifika veya şifreleyelim konusunda yardıma ihtiyacınız varsa, Topluluk Forumu’nu ziyaret edebilirsiniz. Buna ek olarak, sitenize SSL sertifikaları eklemek, URL’nin değişeceği için resimlerinizin görüntülenmemesine neden olabilir, ancak bu hatanın nasıl düzeltileceğine dair ayrıntılar için bir SSL sertifikası yükledikten sonra WordPress’teki resim bağlantısını kontrol edebilirsiniz. Belki de Let’s Şifreleme’nin en ilginç kısımlarından biri, bir sertifika yüklemek ve ağdaki tüm sitelere uygulamak için etki alanı eşleme eklentimizi kullanabilmenizdir. Tüm çoklu ağlarınız için bir SSL sertifikası nasıl kullanılacağınız yazımızda daha fazla bilgi edinebilirsiniz.
WordPress sitenizde Let’s Şifreleme’den bir sertifika yüklemeyi planlıyor musunuz?Başarılı bir sertifika yüklediniz mi?Sorunlarınız var mı ve bunu nasıl çözüyorsunuz?Aşağıdaki yorumlarda bize fikrinizi anlatın.
HTTP
SSL
WordPress Güvenliği
