Så här distribuerar du SSL & HTTPS i WordPress gratis
Genom att distribuera SSL kommer du att ha flera fördelar med din webbplats. Bortsett från att förbättra webbplatsens säkerhet, skulle SSL också hjälpa användarna att få förtroende för en webbplats och öka dess övergripande ranking i Googles sökresultat.
När du distribueras kommer din webbplats att köras under https
med det gröna hänglåsemblemet i adressfältet i webbläsaren.
Att ha SSL på din webbplats skulle dock traditionellt kosta ett par hundra per år beroende på typ av certifikat. Det kräver också oundvikligen teknisk installation till din server vilket ofta är en tråkig process.
Men, om jag berättade för dig nu att du kan distribuera en giltig SSL gratis med mindre smärta att installera din WordPress-webbplats? Här är hur.
Komma igång
CloudFlare, en av de ledande CDN- och Internet-säkerhetstjänsterna, har nu avancerat sin funktion med SSL till alla sina kunder, även för dem med den fria planen. Vi använder dem för att distribuera SSL gratis.
Här är du där du registrerar dig för ett konto. Lägg sedan till din webbplats till CloudFlare. Du kommer att uppmanas att ersätta din NS (Name Server) med de som tillhandahålls, till exempel:
ANDY.NS.CLOUDFLARE.COM LOLA.NS.CLOUDFLARE.COM
Processen att göra det varierar beroende på din webbleverantör. Så var vänlig kontakta ditt kundsupport. När du ändrat DNS: n kommer din webbplats att köras genom CloudFlare-infrastrukturen. Dina sidor kommer att cachas och betjänas via deras CDN, vilket därefter kommer att öka din sidlastningsprestanda.
Använda SSL
Följ nu dessa steg för att distribuera SSL till din webbplats:
-
Logga in på ditt CloudFlare-konto. Gå till Crypto sida och ställ in SSL (med SPDY) till Flexibel.
-
Logga in på din webbplats Dashboard. Installera och aktivera CloudFlare Flexibel SSL. Det här pluginet kommer att fixa problem inklusive “omdirigeringsslinga” det kommer att inträffa när vi tvinga en webbplatsadress för att använda
https
protokoll. -
Vår hemsida serveras nu via CloudFlare-nätverket som nu tillåter att omdirigera varje besök till HTTPS. För att göra det, gå till CloudFlare Dashboard> Sidoregler och sätt på Använd alltid https alternativ.
-
Nu måste vi ange webbadressmönster som ska serveras via HTTPS. Du kanske vill ställa in den
http://website.xyz/wp-login.php
, till exempel eller till alla sidor istället medhttp://website.xyz/*
. -
Kom ihåg att klicka på Lägg till regel knappen för att tillämpa regeln.
Vänta på mellan några minuter fram till 24 timmar innan installationen påverkar din webbplats. Först då kommer din webbplats att vidarebefordras till https
, såhär:
Några saker att notera
Sättet vi använder https
till vår webbplats utan att behöva förvärva ett SSL-certifikat, har möjliggjorts med en SNI- eller servernamnindikering. SNI tillåter HTTPS att serveras till flera värdnamn, IP-adresser eller webbplatser under ett enda IP-nummer; i detta fall tjänar CloudFlare till många av sina kunder med sin HTTPS.
Om du inspekterar certifikatinformationen skulle du upptäcka att SSL är tilldelad CloudFlare fortfarande.
SNI fungerar också bara med moderna webbläsare - i princip webbläsare som inte är över 6 år gamla. Du bör också notera att denna SSL endast säkerställer anslutningar mellan dina besökare till CloudFlare, medan anslutningen mellan CloudFlare och din server inte är säkrad.
Om din webbplats tar betalning eller hanterar känslig data måste du välja Full SSL som kräver SSL-installation på din server. Men för de flesta blogga webbplatser bör Flexibel SSL vara tillräcklig.