Přepněte WordPress z HTTP na HTTPS v Ubuntu pomocí Let's Encrypt a Apache2

  • Giles Benson
  • 0
  • 3402
  • 1013

Nyní už pravděpodobně víte, jak důležité je provozování vašich webů nebo blogů přes HTTPS ... Google a další poskytovatelé vyhledávačů hodnotí weby používající SSL / TLS nebo HTTPS lépe než ty, které nejsou.

Dokonce i dnes většina poskytovatelů webových stránek nastavuje ve výchozím nastavení všechny webové stránky svých zákazníků na HTTPS ... Takže pokud stále provozujete své WordPress weby nebo blogy, které HTTPS nepoužívají, pravděpodobně to děláte špatně.

Tento stručný tutoriál ukáže studentům a novým uživatelům, jak snadno převést existující webové stránky WordPress z HTTP na HTTPS, aniž by ztratili své publikum.

Až budete hotovi, veškerý provoz na vašich webech bude přesměrován na HTTPS verzi vašeho obsahu.

Chcete-li začít s migrací vašich stránek WordPress na HTTPS, pokračujte níže uvedenými kroky:

Krok 1: Nastavení Pojďme šifrovat zdarma SSL / TLS

Prvním krokem pro všechny HTTPS je získání certifikátů SSL / TLS pro vaši doménu nebo web. Protože Let's Encrypt je zdarma, pokračujte níže a získejte své bezplatné certifikáty k použití.

Před získáním certifikátů Let's Encrypt se ujistěte, že je vaše konfigurace Apache2 nastavena správně ... u konfiguračního souboru webu zkontrolujte, zda Název serveru a ServerAlias jsou definovány.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / název serveru example.com ServerAlias ​​www.example.com… 

Po potvrzení těchto nastavení pokračujte níže a získejte certifikát pro název vaší domény.

Chcete-li nainstalovat klienta Let's Encrypt SSL / TLS na Ubuntu, spusťte níže uvedené příkazy

sudo apt-get install python-certbot-apache

Poté spusťte níže uvedené příkazy a získejte zdarma certifikát Let's Encrypt SSL / TLS pro váš web.

sudo certbot --apache -m [email protected] -d příklad.com -d www.example.com

Po spuštění výše uvedených příkazů byste měli dostat výzvu k přijetí licenčních podmínek. Pokud je vše zaškrtnuto, měl by klient automaticky nainstalovat bezplatný certifikát SSL / TLS a nakonfigurovat web Nginx tak, aby používal certifikáty.

Přečtěte si podmínky služby na adrese https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Chcete-li se zaregistrovat na serveru ACME na adrese https://acme-v01.api.letsencrypt.org/directory -----------------------, musíte souhlasit -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Zvolte Ano (Y) pro sdílení vaší e-mailové adresy

Byli byste ochotni sdílet svou e-mailovou adresu s nadací Electronic Frontier Foundation, zakládajícím partnerem projektu Pojďme šifrovat a neziskovou organizací vyvíjející Certbot? Chtěli bychom vám poslat e-mail o EFF a naší práci na šifrování webu, ochraně jeho uživatelů a ochraně digitálních práv. -------------------------------------------------- ----------------------------- (Y) es / (N) o: Y 

Takto snadno lze získat zdarma certifikát SSL / TLS pro váš web s podporou Nginx.

Vyberte, zda chcete přesměrovat provoz HTTP na HTTPS, čímž odstraníte přístup HTTP. -------------------------------------------------- ----------------------------- 1: Žádné přesměrování - Neprovádějte žádné další změny v konfiguraci webového serveru. 2: Redirect - Přesměrování všech požadavků na zabezpečený přístup HTTPS. Vyberte tuto možnost pro nové weby, nebo pokud jste si jisti, že váš web funguje na HTTPS. Tuto změnu můžete vrátit úpravou konfigurace webového serveru. -------------------------------------------------- ----------------------------- Vyberte příslušné číslo [1-2], poté [zadejte] (zrušení zrušíte stisknutím „c“) : 2 

Vyberte možnost 2, abyste přesměrovali veškerý provoz přes HTTPS. Toto je důležité!

Poté by měl klient SSL nainstalovat certifikát a nakonfigurovat váš web tak, aby přesměroval veškerý provoz přes HTTPS.

Gratulujeme! Úspěšně jste povolili https://example.com a https://www.example.com. Konfiguraci byste měli otestovat na: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - DŮLEŽITÉ POZNÁMKY: - Gratulujeme! Váš certifikát a řetězec byly uloženy na: /etc/letsencrypt/live/example.com/fullchain.pem Váš klíčový soubor byl uložen na: /etc/letsencrypt/live/example.com/privkey.pem Platnost vašeho certifikátu vyprší dne 2018-02-24. Chcete-li v budoucnu získat novou nebo vylepšenou verzi tohoto certifikátu, jednoduše znovu spusťte certbot s možností „certonly“. Chcete-li neinteraktivně obnovit * všechny * své certifikáty, spusťte „certbot obnovit“ - Pokud se vám Certbot líbí, zvažte prosím podporu naší práce: Darováním na ISRG / Pojďme šifrovat: https://letsencrypt.org/donate Darováním na EFF: https://eff.org/donate-le

Zvýrazněný blok kódu by měl automaticky přidat do vašeho konfiguračního souboru WordPress Apache2 Word Let's Encrypt certbot. Váš web WordPress je připraven k použití přes HTTPS.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / název serveru example.com ServerAlias ​​www.example.com  Options + FollowSymlinks AllowOverride All Vyžadují všechny udělené  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinovaný RewriteEngine na RewriteCond% SERVER_NAME = example.com [NEBO] RewriteCond% SERVER_NAME = www.example.com RewriteRule ^ https: // % SERVER_NAME% REQUEST_URI [END, NE, R = permanentní] 

Měl by být také vytvořen nový konfigurační soubor pro doménu s názvem /etc/apache2/sites-available/example-le-ssl.conf. Toto je konfigurační soubor modulu Apache2 SSL a měl by obsahovat definice certifikátů v něm definované.

  ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / název serveru example.com ServerAlias ​​www.example.com  Options + FollowSymlinks AllowOverride All Vyžadují všechny udělené  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinovaný SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/ /etc/letsencrypt/options-ssl-apache.conf  

Krok 2: Změňte adresu URL webu WordPress

Po konfiguraci Apache2 pro použití HTTPS výše změňte adresu URL webu WordPress tak, aby používala HTTPS ... to lze provést úpravou wp-config.php soubor v kořenovém adresáři WordPress.

sudo nano /var/www/html/example.com/wp-config.php

Otevřete WordPress wp-config.php soubor v kořenovém adresáři WordPress a přidejte řádky níže:

?php // Použít HTTPS pro WordPress define ('WP_HOME', 'https: //example.com'); define ('WP_SITEURL', 'https: //example.com'); define ('FORCE_SSL_ADMIN', true); 

Uložte soubor

Nyní byste měli být schopni se přihlásit na administrátorský panel WordPress přes HTTPS ...

Krok 3: Nainstalujte modul Hledat a nahradit modul

Nakonec se přihlaste na řídicí panel WordPress a nainstalujte plugin Hledat a nahradit a přepněte všechny odkazy HTTP v databázi na HTTPS

Po instalaci a aktivaci pluginu přejděte na Nástroje -> Hledat a nahradit… pak, jak je znázorněno na obrázku níže, vyhledejte a nahraďte URL bez protokolu HTTP verzí https pro všechny tabulky.

To by mělo udělat.

Poté by měl být váš web kompatibilní s HTTPS.

Gratulujeme! Úspěšně jste převedli z HTTP na HTTPS

Chcete-li nastavit proces pro automatické obnovení certifikátů, přidejte úlohu cron k provedení procesu obnovy.

sudo crontab -e

Poté přidejte řádek níže a uložte.

0 1 * * * / usr / bin / certbot obnovit &> / dev / null

Úloha cron se pokusí obnovit 30 dní před vypršením platnosti




Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma