Przenieś swoją witrynę Wordpress z HTTP na HTTPS

Opublikowany: 2016-12-09

Ten artykuł jest przeznaczony dla tych, którzy chcą przejść z HTTP na HTTPS , dodając certyfikat SSL na swojej stronie WordPress.

Aby chronić swoją witrynę WordPress przed podsłuchem, bardzo ważne jest dodanie certyfikatu SSL (Secure Sockets Layer), aby utworzyć zaporę. Certyfikat SSL umożliwia przeglądającym witrynę połączenie witryny za pomocą protokołu HTTPS, chronionego protokołu wymiany informacji związanych z płatnościami w Internecie.

Na początku tego roku Google ogłosił, że zaczął używać HTTPS i SSL jako sygnału rankingowego w SERP (Strona wyników wyszukiwania). Nie tylko Google, ale wiele wyszukiwarek, bezpiecznych stron internetowych, zwłaszcza e-commerce, będzie branych pod uwagę przy ustalaniu rankingu. Oznacza to, że Twoja witryna może zostać oceniona wyżej, jeśli ma prefiks „HTTPS”. Dzieje się tak, ponieważ SSL zabezpiecza odwiedzających witrynę przed niekończącymi się oszustwami poprzez szyfrowanie transmisji danych, a tym samym niezwykle utrudnia kradzież informacji.

Migracja HTTPS

HTTPS a SSL

Secure Sockets Layer (SSL) to konwencjonalna technologia zabezpieczeń służąca do tworzenia zaszyfrowanego łącza między przeglądarką a serwerem WWW. Zabezpiecza wszystkie dane, które przechodzą między przeglądarką a serwerem internetowym, pozostają prywatne i jest niezbędne do ochrony danych przed podsłuchem.

Z drugiej strony HTTPS lub HTTP Secure to bezpieczna wersja protokołu HTTP. Jest to protokół do bezpiecznej komunikacji między Twoją przeglądarką a serwerem sieciowym, z którym są połączone. Zapewnia, że ​​wszystkie wymieniane dane są szyfrowane ze względów bezpieczeństwa.

Certyfikat SSL

Dlaczego potrzebujesz certyfikatu SSL?

Każda witryna, która wymaga podania danych dotyczących płatności odwiedzających, wymaga certyfikatu SSL . Na przykład, jeśli prowadzisz witrynę e-commerce, codziennie tysiące odwiedzających ją odwiedzają, a między przeglądarką a serwerem internetowym będzie pojawiać się mnóstwo informacji związanych z płatnościami. Ale czy masz pewność, że wszystkie informacje podane przez odwiedzających są bezpieczne? Tutaj pojawia się SSL. Każdy najmniejszy szczegół podany przez odwiedzającego witrynę zostanie zaszyfrowany, aby chronić przed manipulacją i intruzami.

Wszystkie bramki płatnicze, takie jak PayPal, CCAvenue, Razorpay itp., będą wymagały certyfikatu SSL, aby zapewnić bezpieczne połączenie. Nie tylko bramki płatnicze, nawet witryny e-commerce, takie jak Amazon, eBay itp., używają HTTPS i SSL, aby zapewnić swoim odwiedzającym wspaniałe wrażenia użytkownika.

Jak działa SSL?

Zwykle certyfikat SSL zawiera nazwę organizacji, nazwę domeny, adres biura, miasto, stan, kraj, kod, datę ważności certyfikatu oraz urząd certyfikacji, niezależnie od tego, kto go wydał, jest odpowiedzialny za ubezpieczenie certyfikatu.

Gdy odwiedzający witrynę próbuje dokonać zakupu, jego przeglądarka łączy się z bezpieczną witryną. Następnie odzyska certyfikat SSL witryny, aby upewnić się, że certyfikat SSL nie wygasł, wydany przez urząd certyfikacji, któremu ufa przeglądarka i jest używany przez witrynę, dla której został przyznany. Jeśli którekolwiek z powyższych zawiedzie, przeglądarka wyświetli ostrzeżenie dotyczące bezpieczeństwa odwiedzającemu, mówiąc, że witryna nie jest zabezpieczona przez SSL.

Kryteria uzyskania certyfikatu SSL

Właściwie nie ma kryterium korzystania z HTTPS lub uzyskania certyfikatu SSL. Wszystko czego potrzebujesz to nazwa domeny, a następnie jesteś gotowy do zakupu certyfikatu SSL. Kilku dostawców hostingu WordPress oferuje również bezpłatne certyfikaty SSL, a WPengine to coś takiego.

Jak uzyskać certyfikat SSL dla swojej witryny WordPress?

Zasadniczo istnieją 3 rodzaje certyfikatów SSL : certyfikaty weryfikacji domeny, certyfikaty organizacji i certyfikaty rozszerzonej weryfikacji.

Walidacja domeny

Jest to podstawowy typ SSL i najtańszy. Zapewnia podstawowe szyfrowanie i obejmuje łatwy proces sprawdzania własności domeny.

Certyfikat zweryfikowany przez domenę

Walidacja organizacji

Ten typ certyfikatów SSL obejmuje uwierzytelnianie firmy stojącej za nazwą domeny. Zapewnia to nieco wyższy poziom środków ostrożności i pozwala odwiedzającym Twoją witrynę wiedzieć, że mogą zaufać Twojemu serwerowi w zakresie informacji o płatnościach.

Certyfikaty zatwierdzone przez organizację

Rozszerzona weryfikacja — ta wykorzystuje najwyższy poziom uwierzytelniania, a certyfikaty rozszerzonej weryfikacji oferują jeszcze wyższy poziom bezpieczeństwa dzięki zielonemu paskowi adresu. Został stworzony, aby promować i utrzymywać klientów w e-commerce poprzez drobiazgowy proces weryfikacji.

Certyfikat SSL EV

Istnieje wiele urzędów certyfikacji, takich jak Let's Encrypt, RapidSSL i wiele innych, które ułatwiają zabezpieczenie witryny. Zobaczmy, jak działają Let's Encrypt i RapidSSL.

Szyfrujmy

Let's Encrypt to bezpłatny, otwarty i zautomatyzowany urząd certyfikacji . To świetny sposób na uzyskanie certyfikatu SSL dla Twojej witryny, ponieważ wystawiają one certyfikaty zatwierdzone przez domenę, które są bezpłatne i łatwe w konfiguracji.

  • Wolne od kosztów
  • Automatyczny
  • Bezpieczne
  • Przezroczysty
  • otwarty
  • Spółdzielnia

RapidSSL

RapidSSL jest jednym z wiodących urzędów certyfikacji . Umożliwia szyfrowanie SSL w celu zapewnienia bezpieczeństwa witryny, a tym samym uniemożliwia podsłuchiwanie.

  • Opłacalne
  • Zabezpieczone silnym szyfrowaniem
  • Bezpłatna gwarancja
  • Łatwe do zainstalowania

Jak zainstalować certyfikat SSL?

  • Krok 1 – W cPanel SSL/TLS Manager wystarczy kliknąć link pod Certyfikaty (CRT).
  • Krok 2 – Teraz prześlij certyfikat z rozszerzeniem pliku .crt
  • Krok 3 – Aktywuj SSL dla swojej witryny, klikając łącze poniżej Zainstaluj i zarządzaj SSL dla swojej witryny (HTTPS).
  • Krok 4 – Wybierz nazwę domeny z dostarczonej listy i kliknij Autouzupełnianie według domeny, a następnie kliknij przycisk „Zainstaluj certyfikat”.

Skonfiguruj swoją witrynę WordPress pod kątem SSL/HTTPS

Najpierw zainstaluj WordPress albo HTTP lub HTTPS w swojej domenie. Następnie wykonaj następujące kroki:

Zaloguj się do swojej witryny WordPress > Przejdź do Ustawienia > Ogólne

Teraz upewnij się, że adres WordPress (URL) i adres witryny (URL) to HTTPS. Jeśli nie, ustaw go na HTTPS, a następnie zapisz.

Zapewni to, że wszystkie informacje o Twojej witrynie są zabezpieczone i obsługiwane z adresu URL HTTPS.

Wtyczki WordPress wprowadzają zmiany

Korzystając z wtyczki WordPress, możesz zdjąć ogromną ilość pracy z ramion. Po zakupie certyfikatu SSL te wtyczki automatycznie wprowadzą potrzebne zmiany. Oto niektóre z najlepszych wtyczek SSL WordPress dla Ciebie:

  • Naprawdę prosty SSL
  • CTW SSL dla Cloudflare
  • WP Wymuś SSL

Po przeczytaniu tego wszystkiego powinieneś już mieć dobry pomysł na HTTPS i SSL, dlaczego i jak powinieneś zabezpieczyć swoją witrynę WordPress za pomocą SSL. Daj nam znać, jeśli masz jakiekolwiek pytania lub uwagi, z przyjemnością je wysłuchamy.