WordPress için Ücretsiz SSL ve HTTPS Sertifikası Nasıl Alınır
SSL sertifikaları, web siteniz ve son kullanıcılar arasındaki bağlantıları şifreleyerek web sitenizi güvence altına alın. Özellikle kullanıcıların% 58,4’ü veya yalnızca Chrome tarayıcısını kullandığından, ziyaretçilerin web sitenize güvenmelerine yardımcı olmak için WordPress sitenizin SSL ve HTTPS ile güvenli olduğundan emin olmak önemlidir. SSL sertifikalarının alınması hızlı ve serbest yapılabilir. Let’s Encrypt, CertBot Otomatik İstemciler yardımıyla önde gelen ve güvenilir bir ücretsiz SSL sertifika sağlayıcısıdır. Bugün, SSL, HTTPS, hadi şifreleme ve sertifika hakkında daha fazla bilgi paylaşacağım ve WordPress sitenizi korumak için WordPress sitenizi güvence altına almak için ücretsiz SSL sertifikalarını Web sunucunuza nasıl yükleyeceğim, yöneteceğim ve güncelleyeceğim.
SSL ve HTTP’ler nelerdir ve neden buna ihtiyacım var? SSL Sertifikası, Criptographic tuşunu ekli web sitesine bağlayan bir alan adı için Sertifika Otoritesi (CA) tarafından yayınlanan genel bir dijital belgedir. Geçerli SSL sertifikalarına sahip tüm geçerli web siteleri, web sitesi sunucusu ile son kullanıcı tarayıcısı arasındaki iletişimi şifreleyen HTTPS ve SSL protokollerini kullanır. Web siteniz için geçerli bir SSL sertifikası olması, sitenizin kullanıcılarının yalnızca URL’lerinde “HTTPS” ile poz veren web sitelerine kıyasla bilgi girmeleri için güvenilir olabileceğini doğrular. Ayrıca, bilgisayar korsanlarının bağlantılarının yetkisiz erişim elde etmesini engeller.
Ayrıntılar için, WordPress web sitesi için neden HTTPS ve SSL’ye bakın. Şifreleme nedir? Let’s Encrypt, İnternet’i daha güvenli bir yer haline getirmeye adanmış kar amacı gütmeyen bir kuruluş olan Internet Güvenlik Araştırma Grubu (ISRG) tarafından sağlanan otomatik bir CA’dır. Sadece ücretsiz bir SSL sertifikası yayınlayalım ve işlem, web sunucusunda bir sertifika yönetimi aracısı çalıştırılarak hızlandırıldı. CA tarafından sunulan en düşük seviye sertifikalar olan Etki Alanı Doğrulama Sertifikalarını (DV) doğrulayan sertifikaları Encompt Sertifikaları Encompt ENCOMPT Türleri ve yalnızca web sitesinin talep edilen bir alan adı olduğunu onaylayın. Örneğin, info.example.com ve and.example.com. Ayrıca belirli bir ACMEV2 protokolüne ve sonuç olarak ACMEV2’yi desteklemek için güncellenen istemcilere de sahip olmalısınız. Ayrıntılar için ACME istemcisinin uygulanmasına bakın. Şifreleme sertifikası istisnasız 90 gün boyunca geçerlidir ve olası sorunların üstesinden gelmek için 30 gününüz olması için her 60 günde bir güncellemeler önerirler. Bununla birlikte, sunucunuza bağlı olarak otomatik güncellemeleri yapılandırmak mümkündür.
Let’s Enfrypt’den ücretsiz bir SSL sertifikası almanın en kolay yolunu nasıl elde edilir Web barındırma üzerinden. Let’s Encrypt, birçok web ana bilgisayarıyla ve aktive eden birkaç sağlayıcıyla ortaklık kurdu. Barındırma hizmetiniz Let’s Şifreleme Bilmiyorsa, onlarla iletişime geçebilir ve bunun bir seçenek olduğunu söyleyebilirsiniz. Barındırma hizmetinizin uyumluluğu yoksa, ücretsiz SSL sertifikasını yerleştirmenin en kolay yollarından biri, web sunucunuzda şifreleme yapalım, SSL sertifikanızı web sunucunuzda alan ve yayan otomatik bir istemcidir. Certbot belgesine göre. “Certbot, daha kişisel, güvenli ve sensörlerden korunan bir ağ oluşturmayı amaçlıyor.”
Certbot, yazılım ve işletim sisteminize göre kullanımı kolay talimatlar sağlar. Certbot Certbot’un yüklenmesi, çeşitli farklı işletim sistemleri ve sunucular için paketlenmiştir. İdeal ayarı bulmanın en iyi yolu, Certbot web sitesini ziyaret etmek ve belirli kurulum talimatlarını okumaktır. Çoğu durumda, sertifika yetkisine sahip olmak için kök erişimine veya yönetici seviyesi özelliklerine ihtiyacınız vardır. Kurulum genellikle güvenli olmayan ağlardan dosya aktarılmasına izin veren güvenli bir kabuk kriptografik protokolü olan SSH aracılığıyla gerçekleşir. Popüler SSH istemcileri, Mac OS X için terminaller ve Windows için Putty’dir.
Bir sertifika yükleme sitenizin hazırlanmasına ve ihtiyaçlarına bağlıdır, Sitenizde DV sertifikalarını şifreletin yüklemenin birkaç yolu vardır. CertBot web sitesi, belirli sunucu ayarlarınıza göre yükleme işlemi boyunca size rehberlik eder. Daha önce de belirtildiği gibi, bu seçeneği sunmayı seçtilerse, web ana bilgisayarınız aracılığıyla sertifikaları otomatik olarak yükleyebilirsiniz. Her web ana bilgisayarının farklı olduğu için hazırlık talimatları için ana bilgisayar belgelerinize bakın. Bir joker sertifika yüklemek istiyorsanız, bir DNS eklentisi kullanmanız gerekir. Ayrıntılar için sertifika belgelerini görebilirsiniz. Örneğin Apache veya Nginx gibi sunucu yazılımınız yoksa mandiri modu ve bunu elde etmekle ilgilenmiyorsanız, bağımsız eklenti yaklaşımı uygun bir seçenektir.
Cerritbot’un yüklendiğinden ve 80 veya 443 bağlantı noktasının kullanılabilir olduğundan emin olduktan sonra, aşağıdaki komutu SSH istemcinize girin. Kullandığınız bağlantı noktasına bağlı olduğunu unutmayın, komut biraz farklı olacaktır.//Port 80 için
Certbot certonly -StandalOne -Prefered -challenges http -d örnek.com
// bağlantı noktası 443 için
Certbot certonly-standalon-preferrred-challenges tls-sni -d örnek.com
Kırmak, kesinlikle (veya belirli bir bağlamda, güncelleme) sertifikayı elde etmek, ancak yüklemez, -stanTalOne, certbot’a mandiri web sunucusunu kimlik doğrulama için çalıştırmasını söyler, -preferred -challenges puanları Certbot kullanılacak gönderiye işaret eder. ve -d Sertifika ssl istediğinizi belirle alan adını belirleyin. Komutu çalıştırdıktan sonra e -posta adresinizi girmeniz ve şartlar ve koşulları kabul etmeniz istenecektir. Bittiğinde, sürecin tamamlandığını ve sertifikanızın yerini bildiren bir mesaj alacaksınız. Sunucunuzda içerik değiştirme olanağınız varsa, Webroot yöntemini kullanan Webroot eklentisi bir seçenektir. Webroot yöntemi, web sunucunuzdaki belirli bir konuma bir doğrulama dosyası yerleştirmek için bir sertifika yükler. Bu yöntem kullanışlıdır, çünkü herhangi bir bağlantı noktasını değiştirmenize gerek yoktur ve kurulum işlemi sırasında siteyi doğrudan düşürme konusunda endişelenmenize gerek yoktur.
Bir Webroot eklentisi kullanmak için, sunucunuzun gizli yönetmenlerden dosyaları görüntülemek için yapılandırıldığından emin olmanız ve özellikle de /.well-bilinen klasör. Webroot yöntemini yüklemek için SSH istemcinizdeki bu komutu çalıştırın: certbot certonly –webroot -w/var/www/örnek -d www.example.com -d örnek.com
Certonly’nin sertifika alma komutu, -webroot kullandığımız sertifika yöntemini anlatıyor ve -w veya -webroot -path ve daha sonra web sunucunuz tarafından sunulan en üst dizini içeren dosya yolunu eklemelisiniz. Yol/var/www/html ortak bir Webroot yolu haline gelir. Ayrıntılar için bkz. Certbot belgeleri. Sertifikanızın verilen tüm anahtarlar ve sertifikalar olduğu yerlerde, güncelleme gerçekleştiğinde sürekli olarak güncellenen/etc/letsencrypt/live/$ alanında bulunabilir. Sertifikanızdaki dosyaların bir listesi: privey.pem – Kişisel anahtarınız burada saklanır ve sertifika geliştiricisinden bile gizli tutulmalıdır. Ancak, yine de sunucuya erişilmeniz gerekir, ancak yalnızca kök kullanıcıları tarafından erişilebilir.
Fullchain.pem – Tüm sertifikalarınız burada saklanır ve bazıları varsa, birincisi sunucu sertifikasıdır.
Cert.pem – Bu, ayrı sunucu sertifikaları içerir.
Chain.pem – Sunucuları doğrulamak için gereken tüm aracı sertifikalar ve sertifikalar burada saklanır.
Dizin içeriğini dizinden kontrol etmek istiyorsanız, listeyi görüntülemek için SSH istemcinizdeki LS/etc/LetsEncrypt/LiveVive/Örnek.com komutunu kullanın. Sertifika sertifikanızı güncellemek, gelecek ve daha sonra güncellemeye çalışacak tüm sertifikaları kontrol ederek bir güncelleme mümkün olduğunca kolay yapmayı amaçlamaktadır. Aşağıdaki komut birkaç sertifikayı inceler ve sertifikanın neredeyse süresi dolup taşmayacağını her zaman dikkate alır.
Bu, geçerlilik süresi 30 günden az kalan herhangi bir sertifikayı güncelleyecektir.İlk güncelleme tehlikesi olmadığı için istediğiniz sıklıkta çalıştırabilirsiniz.Birkaç etki alanı adınız varsa ve yalnızca bunlardan birini güncellemek istiyorsanız, Certonly’yi kullanan bu komut hile yapar: certbot certonly -n -d örnek.com -d www.example.com Umarım: certbot -n dahil etmeyi önerir. veya -noninteractive, kullanıcı girişinin engellenmesini önlemek için.Sonuç SSL sertifikalarının yüklenmesi, herhangi bir WordPress sitesi için önemli bir güvenlik adımıdır.Şifreleyelim ve sertifika, alan adlarınızı ve web sitelerinizi HTTPS ve SSL sertifikalarıyla güvence altına almak için hızlı ve ücretsiz yollar sağlar.Tüm ayrıntılar için bkz. Certbot belgeleri ve kapsamlı topluluk forumları.Let’s Encrypt ile ücretsiz bir SSL sertifikası yüklediniz mi?Bir SSL sertifikası hazırlamanızın nedeni nedir?Deneyiminizi aşağıdaki yorumlarda paylaşın.
