Bagaimana Menggunakan SSL & HTTPS di WordPress untuk Percuma

Menyebarkan SSL akan memberikan beberapa kelebihan ke laman web anda. Selain meningkatkan keselamatan laman web, SSL juga akan membantu pengguna memperoleh kepercayaan laman web serta meningkatkan kedudukannya secara keseluruhan dalam hasil Carian Google.

Apabila digunakan, laman web anda akan berjalan di bawah https dengan lencana padlock hijau di bar alamat penyemak imbas.

Walau bagaimanapun, setelah SSL di laman web anda secara tradisional akan menelan biaya beberapa ratus per tahun bergantung pada jenis Sijil. Ia juga tidak memerlukan pemasangan teknikal kepada pelayan anda yang sering menjadi proses yang membosankan.

Tetapi, bagaimana jika saya memberitahu anda sekarang bahawa anda boleh menggunakan SSL yang sah secara percuma dengan kurang kesakitan untuk menyiapkan laman WordPress anda? Ini caranya.

Bermula

CloudFlare, salah satu perkhidmatan CDN dan keselamatan Internet yang terkemuka, kini telah meningkatkan ciri mereka dengan SSL kepada semua pelanggan mereka walaupun bagi mereka yang mempunyai Pelan Percuma. Kami akan menggunakan mereka untuk menggunakan SSL secara percuma.

Di sinilah anda mendaftar untuk akaun. Seterusnya, tambah laman web anda ke CloudFlare. Anda akan digesa untuk menggantikan NS (Nama Server) anda dengan yang disediakan, contohnya:

 ANDY.NS.CLOUDFLARE.COM LOLA.NS.CLOUDFLARE.COM 

Proses untuk berbuat demikian akan diubah bergantung kepada penyedia hosting anda. Oleh itu, sila rujuk sokongan pelanggan hosting anda. Sebaik sahaja anda menukar DNS, tapak web anda akan berjalan melalui infrastruktur CloudFlare. Halaman anda akan di-cache dan disampaikan melalui CDN mereka, yang seterusnya akan meningkatkan prestasi beban halaman anda.

Menyebarkan SSL

Sekarang ikuti langkah-langkah ini untuk menggunakan SSL ke laman web anda:

1. Masuk ke akaun CloudFlare anda. Pergi ke Crypto halaman dan tetapkan SSL (dengan SPDY) kepada Fleksibel.

   

2. Masuk ke Dashboard laman web anda. Pasang dan aktifkan CloudFlare Flexible SSL. Plugin ini akan membetulkan isu termasuk “gelung ubah hala” yang akan berlaku apabila kita memaksa alamat laman web untuk menggunakan https protokol.

3. Laman web kami kini dilayan melalui rangkaian CloudFlare yang kini membolehkan ia mengarahkan setiap lawatan ke HTTPS juga. Untuk berbuat demikian, pergi ke CloudFlare Papan Pemuka> Peraturan Halaman dan hidupkan Sentiasa gunakan https pilihan.

   

4. Kini, kita perlu menetapkan Corak URL yang perlu disampaikan melalui HTTPS. Anda mungkin mahu menetapkannya http://website.xyz/wp-login.php, contohnya, atau kepada semua halaman, bukan dengan http://website.xyz/*.

   

5. Ingat untuk klik Tambah Aturan butang untuk memohon peraturan.

Tunggu antara beberapa minit sehingga 24 jam untuk persediaan untuk menjejaskan tapak web anda. Hanya kemudian laman web anda akan diarahkan semula https, seperti itu:

Perkara Sedikit Yang Perlu Diketahui

Cara kami menggunakan https ke laman web kami tanpa perlu memperoleh Sijil SSL, telah dimungkinkan dengan Indikasi Nama SNI atau Server. SNI membolehkan HTTPS disampaikan kepada pelbagai nama host, IP, atau laman web di bawah satu nombor IP; dalam kes ini, CloudFlare berfungsi untuk banyak pelanggan mereka dengan HTTPS.

Jika anda memeriksa maklumat sijil, anda akan mendapati bahawa SSL ditugaskan kepada CloudFlare masih.

Juga, SNI hanya berfungsi dengan penyemak imbas moden - pada dasarnya penyemak imbas yang tidak melebihi 6 tahun. Anda juga perlu ambil perhatian bahawa SSL ini hanya akan menjamin hubungan antara pengunjung anda ke CloudFlare, sementara sambungan antara CloudFlare dan pelayan anda tidak terjamin.

Jika tapak web anda akan mengambil pembayaran atau mengendalikan data sensitif, anda mesti memilih SSL Penuh yang memerlukan pemasangan SSL di pelayan anda. Tetapi, untuk kebanyakan laman blog, SSL Fleksibel seharusnya memadai.