SSL sertifikāta uzstādīšana WordPress
Mācies, kā instalēt SSL sertifikātu WordPress, nodrošinot automātisku pāradresāciju uz HTTPS un datu pārsūtīšanas šifrēšanu. Pērcienkā vienkāršus soļus!
Ievads
Šajā rokasgrāmatā mēs iepazīstināsim ar nepieciešamajiem soļiem, lai implementētu SSL sertifikātu WordPress lietojumprogrammā, izmantojot administrācijas sadaļā pieejamos iestatījumus (wp-admin). Pabeidzot šos soļus:
- Jebkura nesakārtota piekļuve vietnei (piemēram, https://domain.extension) tiks automātiski pāradresēta uz drošo versiju (piemēram, https://domain.extension).
- Visi dati, kas tiek pārsūtīti starp lietotājiem un serveri, tiks šifrēti.
Kā piemēru mēs izmantosim apakšdomēnu demo.hostico.ro.
Prasības
Lai izietu šo procesu, jums nepieciešams sekojošais:
- Pieslēgšanās dati administrācijas panelim WordPress (wp-admin).
- Uzņēmuma SSL sertifikāts, kas instalēts mitināšanas kontā domēnam, kur norisinās WordPress lietotne.
Soļi
- Piesakieties WordPress administrācijas panelī, piekļūstot
domain.extension/wp-adminvai iepriekš iestatītajai adresei.
- No navigācijas joslas dodieties uz Iestatījumi un noklikšķiniet uz Vispārīgi.
- Vispārējās iestatījumu lapā atrodiet laukus WordPress adrese (URL) un Vietnes adrese (URL). Ja SSL nav aktivizēts, šie lauki saturēs vietnes adresi neizsargātā formātā (HTTP).
- Izmainiet attiecīgās adreses no
https://demo.hostico.rouzhttps://demo.hostico.ro.
- Nospiediet Saglabāt izmaiņas, lai saglabātu izmaiņas.
No tagad visi nesakārtoti piekļūšana mājaslapai tiks novirzīti uz drošo variantu, un resursi (attēli, CSS faili, JS utt.) tiks ielādēti, izmantojot HTTPS protokolu.
Pāradreses caur .htaccess failu
Ja HTTPS pāradīšana nenotiek automātiski, jums jāredakē .htaccess fails domēna saknes mapē un jāpievieno šādas rindas faila beigās:
RewriteEngine OnRewriteCond %{HTTPS} !=on.htaccess failu var rediģēt, izmantojot Failu pārvaldnieku cPanel. Ja neskatāt .htaccess failu, aktivizējiet slēpto failu rādīšanu Failu pārvaldniekā, sekojot šim apmācību materiālam.
Drošības kļūdas, kas tiek rādītas pārlūkprogrammā
Var rasties gadījumi, kad pat pēc SSL sertifikāta ieviešanas pārlūkprogramma rāda brīdinājuma ziņojumus (piemēram, dzeltena atslēga navigācijas joslā). To izraisa resursi, kas joprojām tiek ielādēti, izmantojot HTTP.
- Lai identificētu šos resursus, atveriet lapas avotu (klikšķiniet ar peles labo pogu → Skatīt lapas avotu) un meklējiet HTTP saites, izmantojot Ctrl + F.
- Identificētajiem resursiem jābūt manuāli modificētiem, lai izmantotu HTTPS protokolu. Tos var atrast PHP kodā, datubāzē vai kādu spraudņu iestatījumos.