Jak uzyskać bezpłatny certyfikat SSL i HTTPS dla WordPress?
Opublikowany: 2018-06-12Certyfikat SSL zabezpiecza Twoją witrynę poprzez szyfrowanie połączenia między Twoją witryną a użytkownikiem końcowym.
Ponieważ 58,4% użytkowników korzysta głównie lub wyłącznie z przeglądarki Chrome, ważne jest, aby upewnić się, że Twoja witryna WordPress jest bezpieczna za pomocą SSL i HTTPS, aby pomóc odwiedzającym zaufać Twojej witrynie.
Uzyskanie certyfikatu SSL może być szybkie i bezpłatne. Let's Encrypt jest znanym i zaufanym dostawcą bezpłatnych certyfikatów SSL dzięki pomocy zautomatyzowanego klienta Certbot.
Dzisiaj opowiem więcej o SSL, HTTPS, Let's Encrypt i Certbot, a także o tym, jak ręcznie zainstalować, zarządzać i odnawiać bezpłatny certyfikat SSL na serwerze sieciowym, aby zabezpieczyć witrynę WordPress, aby wyświetlała się bezbłędnie w Chrome .
Co to jest SSL i HTTPS i dlaczego go potrzebuję?
Certyfikat SSL to publiczny dokument cyfrowy wydany przez urząd certyfikacji (CA) dla nazwy domeny, który wiąże klucz kryptograficzny z dołączoną do niego witryną internetową.
Wszystkie strony internetowe posiadające ważny certyfikat SSL korzystają z protokołu HTTPS i SSL, który szyfruje komunikację między serwerem strony a przeglądarką użytkownika końcowego.
Posiadanie ważnego certyfikatu SSL dla Twojej witryny potwierdza, że Twoja witryna jest godna zaufania, ponieważ użytkownicy mogą wprowadzać informacje, w przeciwieństwie do witryny podszywającej się po prostu za „https” w adresie URL. Zapobiega również przechwyceniu połączenia przez hakerów w celu uzyskania nieautoryzowanego dostępu.
Aby uzyskać szczegółowe informacje, sprawdź Dlaczego HTTPS i SSL dla witryn WordPress są absolutnie niezbędne.
Czym jest Let's Encrypt?
Let's Encrypt to zautomatyzowany urząd certyfikacji udostępniany przez Internet Security Research Group (ISRG), organizację non-profit, której celem jest uczynienie Internetu bezpieczniejszym miejscem. Let's Encrypt wydaje tylko bezpłatne certyfikaty SSL, a proces ten jest przyspieszany przez uruchomienie agenta zarządzania certyfikatami na serwerze WWW.
Rodzaje certyfikatów
Let's Encrypt uwierzytelnia certyfikat Domain Validation (DV), który jest certyfikatem najniższego poziomu oferowanym przez urząd certyfikacji, i tylko potwierdza, że witryna jest właścicielem nazwy domeny, do której się zgłasza.
Od stycznia 2018 r. Let's Encrypt oferuje również certyfikat wieloznaczny, który pozwala zabezpieczyć wszystkie subdomeny witryny za pomocą jednego certyfikatu. Na przykład info.example.com i about.example.com .
Potrzebny jest również określony protokół ACMEv2, a co za tym idzie klient, który został zaktualizowany do obsługi ACMEv2.
Aby uzyskać szczegółowe informacje, zobacz Implementacje klienta ACME.
Certyfikaty Let's Encrypt są ważne przez 90 dni, bez wyjątków, i zalecają odnawianie co 60 dni, więc masz 30 dni na rozwiązanie ewentualnych problemów. Chociaż możliwe jest skonfigurowanie automatycznego odnawiania, w zależności od serwera.
Jak zdobyć certyfikat
Najłatwiejszym sposobem uzyskania bezpłatnego certyfikatu SSL od Let's Encrypt jest skorzystanie z hostingu.
Let's Encrypt współpracuje z wieloma hostami internetowymi, a także wieloma dostawcami, którzy domyślnie włączają Let's Encrypt i przekierowują na HTTPS.
Jeśli Twoja usługa hostingowa nie wie o Let's Encrypt, możesz skontaktować się z nimi i poinformować ich, że jest to opcja.
Jeśli Twoja usługa hostingowa nie jest kompatybilna, jednym z najłatwiejszych sposobów na umieszczenie bezpłatnego certyfikatu SSL Let's Encrypt na Twoim serwerze internetowym jest Certbot, który jest automatycznym klientem, który pobiera i wdraża Twój certyfikat SSL na Twoim serwerze sieciowym.
Zgodnie z dokumentacją Certbota „Certbot ma na celu zbudowanie sieci, która jest strukturalnie bardziej prywatna, bezpieczna i chroniona przed cenzurą”.
Instalowanie Certbota
Certbot jest pakowany dla różnych systemów operacyjnych i serwerów. Najlepszym sposobem na znalezienie idealnej konfiguracji jest wejście na stronę Certbota i przeczytanie szczegółowych instrukcji instalacji.
W większości przypadków do autoryzacji CertBot potrzebny jest dostęp root lub uprawnienia administratora.
Instalacja zwykle odbywa się za pośrednictwem SSH, bezpiecznego protokołu kryptograficznego powłoki, który umożliwia przesyłanie plików przez niezabezpieczone sieci. Popularnymi klientami SSH są Terminal dla Mac OS X i PuTTY dla Windows.
Instalowanie certyfikatu
W zależności od konfiguracji i potrzeb witryny istnieje wiele sposobów zainstalowania certyfikatu Let's Encrypt DV w witrynie. Witryna Certbot przeprowadzi Cię przez proces instalacji w oparciu o konkretną konfigurację serwera.
Jak wcześniej wspomniano, możesz również zainstalować certyfikat automatycznie za pośrednictwem swojego usługodawcy hostingowego, jeśli udostępnił tę opcję. Zapoznaj się z dokumentacją hosta, aby uzyskać instrukcje dotyczące konfiguracji, ponieważ każdy host sieciowy jest inny.
Jeśli chcesz zainstalować certyfikat wieloznaczny, musisz użyć wtyczki DNS.
Możesz sprawdzić dokumentację Certbota, aby uzyskać szczegółowe informacje.
Tryb samodzielny
Jeśli nie masz oprogramowania serwerowego, takiego jak Apache lub Nginx, na przykład, i nie jesteś zainteresowany uzyskaniem żadnego, samodzielna wtyczka jest odpowiednią opcją.
Wtyczka będzie musiała połączyć się z portami serwera WWW 80 (dla HTTP) lub 443 (dla SSL), aby zweryfikować domenę, więc możliwe, że będziesz musiał wcześniej zwolnić te porty na serwerze.
Oba są używane do ładowania Twojej witryny, ale Certbot może zgłaszać błędy, jeśli żaden z nich nie jest dostępny. Proces zamykania i otwierania portów zależy od oprogramowania operacyjnego, dlatego w razie potrzeby zapoznaj się z odpowiednią dokumentacją.
Po upewnieniu się, że Certbot jest zainstalowany i że dostępny jest port 80 lub 443, wprowadź poniższe polecenie w swoim kliencie SSH. Zwróć uwagę, że w zależności od używanego portu polecenie będzie nieco inne.
//For Port 80 certbot certonly --standalone --preferred-challenges http -d example.com //For Port 443 certbot certonly --standalone --preferred-challenges tls-sni -d example.com
Rozkładając go, cert tylko uzyskuje (lub w niektórych kontekstach odnawia) certyfikat, ale go nie instaluje, –standalone mówi Certbotowi, aby uruchomił samodzielny serwer sieciowy w celu uwierzytelnienia, –preferred-challenges wyznacza stanowisko, którego będzie używał Certbot i -d określa nazwę domeny, dla której żądasz certyfikatu SSL.
Po uruchomieniu polecenia zostaniesz poproszony o podanie adresu e-mail i zaakceptowanie warunków.
Po zakończeniu otrzymasz wiadomość informującą o zakończeniu procesu, a także lokalizację Twojego certyfikatu.
Wtyczka Webroot
Korzystanie z metody webroot jest opcją, jeśli masz możliwość modyfikowania treści na swoim serwerze. Metoda instalowania certyfikatu przez webroot umieszcza plik weryfikacyjny w określonej lokalizacji na serwerze WWW.
Ta metoda jest przydatna, ponieważ nie musisz przełączać żadnych portów i nie musisz martwić się o wyłączenie działającej witryny podczas procesu instalacji.
Może być ważne, aby wiedzieć, że aby korzystać z wtyczki webroot, musisz upewnić się, że serwer jest skonfigurowany do wyświetlania plików z ukrytych katalogów, a konkretnie z folderu /.well-known.
Uruchom to polecenie w swoim kliencie SSH, aby zainstalować metodę webroot:
certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com
Polecenie certonly uzyskuje certyfikat, –webroot informuje Certbot o używanej przez nas metodzie, i należy dołączyć -w lub –webroot-path, a następnie ścieżkę do pliku zawierającą najwyższy katalog, w którym znajdują się pliki obsługiwane przez serwer sieciowy , –webroot-path /var/www/html jest powszechną ścieżką webroot.
Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją Certbota.
Gdzie znajdują się Twoje certyfikaty
Wszystkie klucze i wystawione certyfikaty można znaleźć w /etc/letsencrypt/live/$domain , który jest aktualizowany w przypadku odnowienia.
Oto lista plików w Twoim certyfikacie:
- Privkey.pem – Twoje klucze prywatne są tutaj przechowywane i powinny być utrzymywane w tajemnicy, nawet przed programistami Certbot. Musisz jednak zachować dostęp do serwera, aby był dostępny tylko dla użytkownika root.
- Fullchain.pem – Tutaj przechowywane są wszystkie twoje certyfikaty, a jeśli jest ich wiele, pierwszym jest certyfikat serwera.
- Cert.pem — zawiera indywidualny certyfikat serwera.
- Chain.pem — tutaj przechowywane są wszystkie certyfikaty pośrednie, a także certyfikaty potrzebne do weryfikacji serwera.
Jeśli chcesz sprawdzić zawartość pliku w katalogu, użyj polecenia ls /etc/letsencrypt/live/example.com w kliencie SSH, aby wyświetlić listę.
Odnawianie certyfikatu
Certbot stara się maksymalnie ułatwić odnawianie, sprawdzając wszystkie zainstalowane certyfikaty pod kątem zbliżającego się wygaśnięcia, a następnie podejmując próbę ich odnowienia.
Poniższe polecenie sprawdza wiele certyfikatów i zawsze bierze pod uwagę, czy zbliża się ich ważność.
certbot renew
Odnawia każdy certyfikat, którego ważność pozostała mniej niż 30 dni. Możesz go uruchamiać tak często, jak chcesz, ponieważ nie ma niebezpieczeństwa wcześniejszego odnowienia.
Jeśli masz wiele nazw domen i chciałbyś odnowić tylko jedną z nich, to polecenie używające certonly załatwi sprawę :
certbot certonly -n -d example.com -d www.example.com
Uwaga : Certbot zaleca dołączenie -n lub –noninteractive , aby zapobiec blokowaniu danych wprowadzanych przez użytkownika.
Wniosek
Instalacja certyfikatu SSL jest niezbędnym środkiem bezpieczeństwa dla każdej witryny WordPress. Let's Encrypt i Certbot zapewniają szybkie i bezpłatne sposoby zabezpieczenia domeny i witryny za pomocą protokołu HTTPS i certyfikatu SSL.
Aby uzyskać szczegółowe informacje, zapoznaj się z obszerną dokumentacją Certbota i forum społeczności.
Czy udało Ci się pomyślnie zainstalować bezpłatny certyfikat SSL z Let's Encrypt? Jakie są powody instalacji certyfikatu SSL? Podziel się swoim doświadczeniem w komentarzach poniżej.