Categories Mga Tutorial

Paano Magdagdag ng SSL at HTTPS sa WordPress

Naghahanap ka bang lumipat mula sa HTTP sa HTTPS at mag-install ng isang SSL certificate sa iyong WordPress site? Sa artikulong ito, ipapakita namin sa iyo kung paano magdagdag ng SSL at HTTPS sa WordPress.

Huwag mag-alala, kung wala kang ideya kung ano ang SSL o HTTPS. Ipapaliwanag din namin iyan.

Ano ang HTTPS at SSL?

WordPress Security

Araw-araw ibinabahagi namin ang aming personal na impormasyon sa iba’t ibang mga website kung ito ay gumagawa ng isang pagbili o simpleng pag-log in.

Upang maprotektahan ang paglipat ng data, kailangang magkaroon ng ligtas na koneksyon.

Iyon ay kapag dumating ang SSL at HTTPS.

Ang HTTPS o Secure HTTP ay isang paraan ng pag-encrypt na sinisiguro ang koneksyon sa pagitan ng browser ng user at ng iyong server. Ginagawa nitong mas mahirap para sa mga hacker na makatago sa koneksyon.

Ang bawat site ay bibigyan ng isang natatanging sertipiko ng SSL para sa mga layunin ng pagkakakilanlan. Kung ang isang server ay nagpapanggap na nasa HTTPS, at hindi tumutugma ang certificate, pagkatapos ay babalaan ng karamihan sa mga modernong browser ang user mula sa pagkonekta sa site.

Nagpapakita ang Google Chrome ng babala tungkol sa isang hindi secure na koneksyon

Ngayon marahil ikaw ay nagtataka, bakit kailangan mong lumipat mula sa HTTP sa HTTPS at mag-install ng isang sertipiko ng SSL?

Bakit kailangan mo ang HTTPS at SSL?

Kung nagpapatakbo ka ng isang website ng eCommerce, ikaw ay ganap na nangangailangan ng isang sertipiko ng SSL lalo na kung nakakolekta ka ng impormasyon sa pagbabayad.

Ang karamihan sa mga tagapagkaloob ng pagbabayad tulad ng Stripe, PayPal Pro, Authorize.net, atbp ay mangangailangan ng isang secure na koneksyon gamit ang SSL.

Kamakailan lamang, inihayag din ng Google na gagamitin nila ang HTTPS at SSL bilang isang ranggo na signal sa kanilang mga resulta ng paghahanap. Nangangahulugan ito na ang paggamit ng HTTPS at SSL ay makakatulong na mapabuti ang SEO ng iyong site.

Ginagamit na namin ang SSL para sa aming mga site sa eCommerce tulad ng OptinMonster, Soliloquy, at Envira Gallery. Lilipat din namin ang lahat ng mga site ng nilalaman sa SSL. Nagdagdag lang kami ng SSL para sa blog ni Syed Balkhi (aming tagapagtatag).

Isang site na sinigurado ng HTTP at SSL sa WordPress

Madalas nating itanong ay hindi makapagpabagal ng SSL at HTTPS sa aking website sa WordPress? Sa katunayan, ang pagkakaiba sa bilis ay bale-wala, kaya hindi ka dapat mag-alala tungkol dito.

Mga kinakailangan para sa paggamit ng HTTPS / SSL sa isang WordPress Site

Ang mga kinakailangan para sa paggamit ng SSL sa WordPress ay hindi masyadong mataas. Ang kailangan mo lang gawin ay bumili ng isang sertipiko ng SSL.

Ang ilang mga nagbibigay ng hosting ng WordPress ay nag-aalok ng libreng SSL sa kanilang mga plano. Siteground, isa sa aming mga paboritong provider, nag-aalok ng isang taon ng libreng SSL certificate sa kanilang “lumaki malaki” na plano).

Kung ang iyong hosting provider ay hindi nag-aalok ng isang libreng SSL certificate, maaari mo silang tanungin kung nagbebenta sila ng mga third party SSL Certificate. Karamihan sa mga nagbibigay ng hosting tulad ng Bluehost ay nagbebenta ng mga ito sa paligid ng $ 50- $ 200.

Maaari ka ring bumili ng SSL mula sa mga provider tulad ng Godaddy.

Sa sandaling bumili ka ng SSL Certificate, kakailanganin mong tanungin ang iyong web hosting provider upang i-install ito sa iyong server.

Ito ay isang medyo tuwid na pasulong na proseso.

Paano Mag-setup ng WordPress upang Gamitin ang SSL at HTTPS

Kung nagsisimula ka ng isang bagong site at / o nais na gumamit ng HTTPS sa lahat ng dako sa iyong site, kailangan mong i-update ang URL ng iyong site.

Magagawa mo ito sa pamamagitan ng pagpunta sa Mga Setting »Pangkalahatan at pag-update ng iyong mga field ng URL ng URL at site ng address.

update-url

Ngayon kung nagdadagdag ka ng SSL sa iyong umiiral na site, kailangan mong i-setup ang pag-redirect ng WordPress SSL mula sa HTTP sa HTTPS.

Magagawa mo ito sa pamamagitan ng pagdaragdag ng sumusunod na code sa iyong .htaccess na file: 

RewriteEngine On
 RewriteCond% {SERVER_PORT} 80
 RewriteRule ^ (. *) $ Https://www.yoursite.com/$1 [R, L]

Huwag kalimutan na palitan ang yoursite.com sa URL ng iyong site.

Kung ikaw ay nasa nginx server (karamihan sa mga gumagamit ay hindi), idaragdag mo ang mga sumusunod upang i-redirect mula sa HTTP sa HTTPS: 

server {
 makinig 80;
 server_name yoursite.com www.yoursite.com;
 bumalik 301 https: //yoursite.com$request_uri;
 }

Sa pamamagitan ng pagsunod sa mga hakbang na ito, maiiwasan mo ang error na hindi gumagana ng WordPress HTTPS dahil ang lahat ng iyong site URL at nilalaman ay magiging sa SSL.

Kung nais mong magdagdag ng SSL at HTTPS sa iyong WordPress na multi-site na admin na lugar o mga pahina ng pag-login, kailangan mong i-configure ang SSL sa wp-config.php file.

Idagdag lamang ang sumusunod na code sa itaas ng “Iyon lang, itigil ang pag-edit!” Na linya sa iyong wp-config.php na file: 

tukuyin ('FORCE_SSL_ADMIN', totoo);

Gumagana ang wp-config.php na trick SSL para sa mga nag-iisang site pati na rin ang mga multi-site.

I-setup ang SSL at WordPress HTTPS sa Mga Eksklusibong Pahina

Ngayon kung sa ilang kadahilanan, gusto mo lamang idagdag ang HTTPS at SSL sa mga partikular na pahina ng iyong site, pagkatapos ay kakailanganin mo ang plugin na tinatawag na WordPress HTTPS (SSL).

Ang unang bagay na kailangan mong gawin ay i-install at i-activate ang plugin ng WordPress HTTPS (SSL).

Pakitandaan na hindi pa na-update ang plugin na ito sa loob ng ilang sandali, ngunit gumagana ito nang maayos at ligtas na gamitin.

Sa pag-activate ang plugin ay magdaragdag ng isang bagong item sa menu na may label na HTTPS sa iyong WordPress admin. Maaari mong i-click ito upang bisitahin ang pahina ng mga setting ng plugin.

Mga setting ng HTTP ng SSL ng WordPress

Ang unang pagpipilian ng pahina ng mga setting ay humihiling sa iyo na ipasok ang iyong SSL host. Kadalasa’y ang iyong domain name. Gayunpaman, kung isinasaayos mo ang site sa isang subdomain at ang sertipiko ng SSL na iyong nakuha ay para sa iyong pangunahing domain name, pagkatapos ay ipapasok mo ang root domain. Kung ang iyong paggamit ng isang shared SSL certificate na ibinigay ng iyong web host, kailangan mong ipasok ang impormasyon ng host na ibinigay nila sa halip ng iyong domain name.

Sa ilang mga kaso kung gumagamit ka ng isang di-tradisyunal na host ng SSL at kailangang gumamit ng ibang port, maaari mo itong idagdag sa field ng port.

Ang puwersahang Pangasiwa ng SSL Admin ay nagpapatupad ng WordPress upang magamit ang mga HTTP sa lahat ng mga pahina ng admin na lugar. Kailangan mong suriin ang kahon na ito upang tiyakin na ang lahat ng trapiko sa iyong WordPress admin na lugar ay ligtas.

Ang susunod na pagpipilian ay ang paggamit ng Force SSL Eksklusibo. Ang pag-check sa kahon na ito ay gagamit lamang ng SSL sa mga pahina kung saan mo nasuri ang opsyon na Force SSL. Ang lahat ng iba pang trapiko ay pupunta sa normal na HTTP url.

Gumagana ito kung gusto mo lamang gamitin ang SSL sa mga tukoy na pahina tulad ng shopping cart, checkout, mga pahina ng user account, atbp.

Mag-click sa pindutan ng save na pagbabago upang iimbak ang mga setting ng iyong plugin.

Kung nais mong gamitin ang HTTPS para lamang sa mga tukoy na pahina, kailangan mong i-edit ang mga pahinang iyon at suriin ang checkbox na Force SSL.

Pagpipilit ng HTTP sa mga partikular na pahina at post

Sa sandaling tapos na, bisitahin ang iyong pahina upang matiyak na mayroon kang lahat ng berdeng ilaw sa Chrome at iba pang mga browser.

Error sa WordPress HTTPS ng Chrome

Iyon lang, inaasahan naming ang artikulong ito ay nakatulong sa iyo na magdagdag ng HTTPS at SSL sa WordPress. Maaari mo ring nais na tingnan ang aming gabay sa kapag kailangan mo talagang pinamamahalaang WordPress hosting.