Ako nasadiť SSL a HTTPS v programe WordPress zadarmo

Nasadenie protokolu SSL poskytne vašim webovým stránkam niekoľko výhod. Okrem zlepšenia bezpečnosti webových stránok by SSL tiež pomohlo používateľom získať dôveru k webovým stránkam, ako aj zvýšiť celkové hodnotenie vo výsledkoch vyhľadávania Google.

Po nasadení bude vaša webová stránka spustená pod https so symbolom zeleného visiaceho zámku v paneli s adresou prehliadača.

Avšak SSL na vašich webových stránkach by tradične stálo niekoľko stoviek ročne v závislosti od typu certifikátu. To tiež nevyžaduje technickú inštaláciu na váš server, čo je často zdĺhavý proces.

Ale čo keď som vám teraz povedal, že môžete nasadiť platný protokol SSL zadarmo s menšie bolesti nastaviť svoje stránky WordPress? Tu je návod.

Začíname

CloudFlare, jedna z popredných služieb CDN a internetovej bezpečnosti, teraz rozšírila svoju funkciu so službou SSL na všetkých svojich zákazníkov, a to aj pre tých, ktorí používajú Free Plan. Budeme ich používať na zavedenie SSL zadarmo.

Tu je miesto, kde sa zaregistrujete na účet. Potom pridajte svoje webové stránky do služby CloudFlare. Budete vyzvaní, aby ste nahradili váš NS (Name Server) za poskytnuté, napríklad:

 ANDY.NS.CLOUDFLARE.COM LOLA.NS.CLOUDFLARE.COM 

Proces, ktorý sa tak stane, sa bude líšiť v závislosti od vášho poskytovateľa hostingu. Preto sa obráťte na svoju hosťovskú zákaznícku podporu. Po zmene DNS bude vaša webová stránka prechádzať cez infraštruktúru CloudFlare. Vaše stránky budú uložené vo vyrovnávacej pamäti a zobrazené prostredníctvom CDN, čo následne zvýši výkon zaťaženia stránky.

Nasadenie protokolu SSL

Teraz postupujte podľa nasledujúcich krokov na nasadenie SSL na vašu webovú stránku:

1. Prihláste sa do svojho účtu CloudFlare. Prejdite na stránku Crypto a nastavte položku SSL (s SPDY) na pružný.

   

2. Prihláste sa na svoje webové stránky Dashboard. Nainštalujte a aktivujte CloudFlare Flexible SSL. Tento doplnok opraví problémy vrátane “presmerovanie slučky” k tomu dôjde, keď my sila webovú adresu na použitie https protokol.

3. Naša webová stránka sa teraz poskytuje prostredníctvom siete CloudFlare, ktorá jej teraz umožňuje presmerovať každú návštevu do HTTPS. Ak to chcete urobiť, prejdite na CloudFlare Dashboard> Pravidlá stránky a zapnite Vždy používajte https voľba.

   

4. Teraz musíme nastaviť model adresy URL, ktorý by sa mal zobrazovať prostredníctvom protokolu HTTPS. Môžete ju nastaviť http://website.xyz/wp-login.php, alebo na všetky stránky namiesto toho http://website.xyz/*.

   

5. Nezabudnite kliknúť na tlačidlo Pridať pravidlo tlačidlo pre uplatnenie pravidla.

Počkajte niekoľko minút až do 24 hodín, kým inštalácia ovplyvní vaše webové stránky. Iba potom bude vaša webová stránka presmerovaná na https, ako:

Niekoľko vecí, ktoré treba poznamenať

Spôsob, akým nasadíme https na naše webové stránky, bez toho, aby sme museli získať certifikát SSL, boli umožnené s označením SNI alebo názvom servera. Služba SNI umožňuje protokol HTTPS zobrazovať viacero názvov hostiteľov, IP alebo webových stránok pod jedným IP číslom; v tomto prípade CloudFlare slúži mnohým zákazníkom s HTTPS.

Ak skontrolujete informácie o certifikáte, zistíte, že SSL je stále priradený CloudFlare.

SNI funguje aj s modernými prehliadačmi - v podstate s prehliadačmi staršími ako 6 rokov. Tiež by ste si mali uvedomiť, že toto SSL zabezpečí iba spojenie medzi vašimi návštevníkmi CloudFlare, zatiaľ čo spojenie medzi CloudFlare a vaším serverom nie je zabezpečené.

Ak váš web bude brať platbu alebo spracovanie citlivých dát, musíte sa rozhodnúť pre plnú SSL, ktorá vyžaduje inštaláciu SSL na vašom serveri. Ale pre väčšinu blogových stránok by mal byť flexibilný SSL adekvátny.