¿Cómo implementar SSL en WordPress en alojamiento compartido, nube?

Haga que su sitio de WordPress sea accesible a través de HTTPS implementando SSL en el alojamiento cPanel, servidor en la nube, Cloudflare, EasyEngine, Nubes.

Asegurar un sitio web es no opcional y tan importante como el contenido, el diseño o el SEO. Una de las tareas esenciales de asegurar el sitio es configurar el certificado SSL / TLS (Secure Socket Layer / Transport Layer Security), para que su sitio web sea accesible solo a través de HTTPS.

HTTPS (Protocolo seguro de transferencia de hipertexto) garantiza que la transacción de datos entre un cliente (navegador) y el servidor sea cifrado. Los datos pueden ser cualquier cosa, desde nombre de usuario, correo electrónico, contraseña o tarjeta de crédito si ejecutar una tienda en línea.

Últimamente, HTTPS también se incluye en señal de clasificación de búsqueda, por lo que no es solo para sitios de comercio electrónico, sino que es aplicable a todos. Lo bueno es que puedes empezar en GRATIS.

Entremos en detalles técnicos.

Puede descargar el Apretón de manos SSL en múltiples niveles.

El requisito previo para configurar su sitio web accesible a través de HTTPS es Certificado SSL / TLS.

Vamos a cifrar ofrece un certificado GRATIS, y hay algunos más, que mencioné aquí. Y si quieres comprar Symantec, Thawte, GeoTrust, etc., entonces puede obtenerlo de Tienda SSL. Veamos el detalles de implementacion. A continuación, he usado mi dominio de prueba (techpostal.com) con un Tema de Génesis.

Como mejor práctica, tomar una copia de seguridad antes de realizar cambios, por lo que, en caso de que algo salga mal, puede revertir.

Shared Hosting (cPanel)

A la mayoría de los mejores alojamientos compartidos les gusta Terreno del sitio, Bluehost ofrecemos un certificado GRATIS en todos los planes. Si está alojando su sitio en cPanel hosting, los siguientes pasos lo ayudarán.

El siguiente ejemplo es de Site Ground, pero debería funcionar con cualquier proveedor de alojamiento de cPanel.

SiteGround provisión Vamos a cifrar el certificado para su dominio y realice las modificaciones necesarias en WordPress, para que sea accesible a través de HTTPS.

Puede validar accediendo a su URL con https en el navegador. En mi escenario, sería https://techpostal.com

Esto indica que mi sitio de WordPress tiene SSL habilitado, lo cual es bueno pero hay un Pequeño problema.

El problema es que se puede acceder al sitio a través de HTTP y HTTPS, lo cual no es bueno y debe hacer un cambio de configuración más para garantizar todas las solicitudes se sirven solo a través de HTTPS.

ENCIENDA Aplicación HTTPS y reescritura de enlaces externos

Enhorabuena! Ha habilitado con éxito el certificado para su sitio de WordPress alojado en alojamiento compartido. Verifique accediendo a algunas páginas para asegurarse de que funcione como se espera.

Nota: algunos de ustedes han informado que las imágenes no se muestran mientras intenta cargar a través de HTTP. Si se encuentra con este problema, puede solucionarlo instalando el Complemento de corrección de contenido inseguro SSL. La configuración predeterminada funcionó para mí.

Si su proveedor de alojamiento no ofrece SSL gratuito, es posible que desee probar Terreno del sitio.

Cloud/VPS

Personalmente, preferiría tener un Apretón de manos SSL terminado en un borde de red dispositivo o CDN.

Las siguientes instrucciones se basan en Nginx en Ubuntu 16.04 con certificado GRATUITO ofrecido por Let's Encrypt. Sin embargo, si está utilizando el servidor HTTP Apache, consulte esto para cert tradicionaly esto para encriptar.

apt-get install letsencrypt
letsencrypt certonly --webroot -w /var/www/html -d techpostal.com -d www.techpostal.com

Nota: cambiar el --webroot con tu actual Raiz del documento ubicación. En el comando anterior, estoy generando un certificado para el dominio que incluye www, así que si alguien intenta acceder usando www, no dará error de certificado.

Tardará unos segundos y obtendrá una confirmación con notas, incluso cert localidades.

NOTAS IMPORTANTES: - Si pierde las credenciales de su cuenta, puede recuperarlas a través de correos electrónicos enviados a [correo electrónico protegido]  - ¡Felicidades! Su certificado y cadena se han guardado en    /etc/letsencrypt/live/techpostal.com/fullchain.pem. Su certificado vencerá el 2017-11-10. Para obtener una nueva versión del certificado en el futuro, simplemente ejecute Let's Encrypt nuevamente. - Las credenciales de su cuenta se han guardado en el directorio de configuración de Let's Encrypt en / etc / letsencrypt. Debería hacer una copia de seguridad segura de esta carpeta ahora. Este directorio de configuración también contendrá certificados y claves privadas obtenidas por Let's Encrypt, por lo que es ideal realizar copias de seguridad periódicas de esta carpeta. - Si le gusta Let's Encrypt, considere apoyar nuestro trabajo al: Donar a ISRG / Let's Encrypt: https://letsencrypt.org/donate Donar a EFF: https://eff.org/donate-le

Configuremos Nginx para escuchar en el puerto 443 y proporcionar certificado SSL Detalles.

listen 443 ssl default_server; listen [::]:443 ssl default_server; ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:15m; ssl_session_timeout 15m;
service nginx restart

Ahora, debería poder acceder a WordPress alojado en una nube a través de HTTPS.

En la configuración predeterminada + anterior, Nginx está escuchando en el puerto 80 (HTTP) y 443 (HTTPS) ambos, lo que significa que se puede acceder a un sitio web en ambos protocolos. Para asegurarse de que toda la solicitud se entregue a través de HTTPS, puede instalar Complemento SSL realmente simple.

Verifique accediendo a un sitio con http: // y notará que será redirigido a https: //. Además, es posible que también desee probar su sitio para detectar Vulnerabilidades SSL / TLS.

¡Excelente! El sitio de WordPress es asegurado con éxito con un certificado SSL en el Servidor en la nube.

Cloudflare

Una de las formas más fáciles de agregar SSL a un sitio web es a través de Cloudflare. Cloudflare ofrece muchas ventajas de rendimiento y seguridad, incluyendo Certificado SSL GRATIS.

Si ya está utilizando su servicio, aquí le mostramos cómo puede habilitarlo rápidamente.

Fácil¿no es así?

Nota: si observa un problema de contenido mixto, es posible que deba instalar Complemento SSL flexible de Cloudflare como yo se explica aquí.

EasyEngine

Amo las EasyEngine. Es una de las formas más rápidas y fáciles de obtener WordPress ejecutándose en la nube servidor o VPS en menos de 10 minutos.

Si ha instalado WordPress con http:// utilizando EasyEngine, puede actualizar a https:// con el siguiente comando.

ee site update yourwordpresssite.com --letsencrypt

por ejemplo:

[correo electrónico protegido]: ~ # ee actualización del sitio techpostal.com --letsencrypt Letsencrypt se encuentra actualmente en fase beta. ¿Desea habilitar SSl ahora para techpostal.com? Escriba "y" para continuar [n]:y Descargando LetsEncrypt [Listo] Espere mientras buscamos el certificado SSL para su sitio. Puede llevar tiempo dependiendo de la red. Let's Encrypt configuró correctamente para su sitio Su certificado y cadena se han guardado en /etc/letsencrypt/live/techpostal.com/fullchain.pem Configuración de la configuración SSL de Nginx Agregando /var/www/techpostal.com/conf/nginx/ssl.conf Añadiendo /etc/nginx/conf.d/force-ssl-techpostal.com.conf Añadida redirección de fuerza HTTPS para el sitio http://techpostal.com Creando Cron Job para la renovación automática de certificados Recargar: nginx [OK] Felicitaciones! SSl configurado con éxito para el sitio https://techpostal.com Su certificado vencerá en 89 días. [correo electrónico protegido]: ~ #

Solo un comando simple y listo.

Cloudways

Nubes es fantástico para administrar la plataforma alojada en la nube. Puede lanzar su sitio web en Google Cloud Platform, AWS, Kyup, Vultr & Digital Ocean desde una plataforma central.

Para habilitar el certificado SSL Let's Encrypt en el sitio de WordPress administrado a través de Cloudways, debe hacer lo siguiente.

Lo bueno es que no tiene que preocuparse por la renovación del certificado, ya que Cloudways se encarga renovación automática automáticamente. Cloudways ofrece una Prueba gratis, para que pueda probar y ver cómo funciona para usted.

Eso fue todo por hoy sobre la implementación Certificado SSL / TLS correctamente en WordPress. Espero que esto ayude.