Instaloni Lets Encrypt SSL në aplikacionin WordPress me një klik

Prezantimi

Let's Encrypt është një shërbim i autoritetit certifikues që ofron certifikata falas TLS/SSL. Procesi i instalimit është thjeshtuar nga Certbot, një klient softuerësh që automatizon pjesën më të madhe të procesit të instalimit. Ky udhëzues tregon se si të instaloni një certifikatë Let's Encrypt SSL në aplikacionin Wordpress me One-Click.

Parakushtet

Ky tutorial supozon se ju keni vendosur tashmë një aplikacion Wordpress me një klik, keni një emër domaini që tregon serverin tuaj dhe jeni identifikuar si rrënjë.

Hapi i parë: Përditësoni skedarët e konfigurimit të faqes Nginx

Gjëja e parë që duhet të bëni është të përditësoni emrin e serverit tuaj në skedarët e konfigurimit të faqes Nginx. Ndalo shërbimin Nginx.

service nginx stop

Redaktoni skedarët e konfigurimit wordpress_http.confdhe wordpress_https.confNginx. Gjeni server_name _dhe zëvendësoni _me emrin e domenit tuaj.

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

Hapi i dytë: Shkarkoni Certbot

Meqenëse Certbot nuk vjen i instaluar me Ubuntu 16.04, ju duhet të merrni një kopje të paketës Certbot.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotPaketa do të shkarkohet dhe instalohet.

Hapi i tretë: Merrni dhe instaloni certifikatën SSL

Certbot automatizon procesin e marrjes së certifikatave duke ofruar një instalues ​​interaktiv. Drejtoni instaluesin Certbot, duke specifikuar Nginx si serverin tuaj të internetit.

certbot --nginx --redirect

Futni adresën tuaj të emailit kur ju kërkohet. Kjo do të përdoret për t'ju dërguar njoftime në lidhje me rinovimin dhe sigurinë. Shkruani " A" për të rënë dakord me kushtet e shërbimit. Zgjidhni nëse dëshironi të ndani emailin tuaj me Electronic Frontier Foundation. Kjo është fakultative. Shtypni " Enter" kur ju pyetet se cilët emra dëshironi të aktivizoni HTTPS.

Hapi i katërt: Përditësoni konfigurimin Nginx për të detyruar SSL

Për të detyruar përdorimin e HTTPS, do t'ju duhet të redaktoni wordpress_http.confskedarin e konfigurimit.

nano /etc/nginx/conf.d/wordpress_http.conf

Shtoni linjat e mëposhtme në serverbllok.

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Ruani skedarin dhe nisni serverin Nginx.

service nginx start

Faqja juaj e internetit Wordpress tani do të sigurohet me një certifikatë Let's Encrypt SSL.

Rinovimi i certifikatës SSL

Le të Enkriptojmë lëshimin e certifikatave SSL me një vlefshmëri prej 90 ditësh. Për të shmangur gabimet e certifikatës, duhet ta rinovoni certifikatën përpara se të skadojë. Certbot gjithashtu automatizon procesin e rinovimit.

certbot renew

Kjo do të rinovojë certifikatën tuaj për 90 ditë të tjera.