Comment configurer un certificat SSL WordPress
Ou: Icône de cadenas vert (dans Chrome) Protection FTP si vous décidez de conserver le certificat dans votre dossier d’accueil, c’est maintenant le bon moment pour protéger le dernier point d’accès de notre serveur: FTP. Nous avons installé vsftpd dans le premier tutoriel et avons toutes les conditions préalables (s signifie généralement s écurité) pour la protéger correctement et la convertir en SFTP. Pour ce faire, vous devez d’abord créer un fichier de certificat qui contiendra notre clé et le certificat lui – même, qui est exécuté en exécutant la commande suivante: $sudo OpenSSL req – x509 Nodes days 365 newkey RSA: 1024 keyout \/ etc \/ SSL \/ private \/ vsftpd. PEM output \/ etc. \/ SSL \/ private \/ vsftpd. PEM vous obtiendrez un fichier PEM que nous devons configurer sur le serveur FTP: $sudo Nano \/ etc \/ vsftpd. Conf défile vers le bas du fichier pour s’assurer que le fichier RSA _ CERT et la clé RSA Private sont commentés (en ajoutant un signe avant), puis colle la ligne suivante après la dernière ligne du fichier: RSA CERT file = \/ etc \/ SSL \/ private \/ vsftpd. Objet du message: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Veuillez consulter la liste SSL _ enable = yees SSL enable = yees allow anoanon SSL = no force local Data SSL = yees force local loggins SSL = yees SSL tlsv1 = yees SSL sslsv1 = yees SSL sslsv1 = yees SSL sslv2 = no SSL sslv3 = no require SSL use = no SSL Reuse = no ssssl icphers = High Exit editeditor and restart vsvsvsvsvsvsvsvsvsvsvsvsvsvsvsvsvsv1 = yees SSL sslv2 = no SSL sslv3 = no require SSL SSL Reuse = no ssssl rease = no ssssl ssssl FTPd: $sudo service vsftpd restart il y a une dernière chose à faire avant de tester réellement le nouveau FTP protégé. Dans notre premier tutoriel, nous avons bloqué l’authentification par mot de passe qui devait être réactivée, donc ouvrez le fichier: $sudo Nano \/ etc \/ SSH \/ sshd _ config, localisez la ligne qui affiche l’authentification par mot de passe et changez sa valeur en Oui. Fermez l’éditeur et redémarrez notre démon SSH: $sudo Service SSH redémarrer si vous pensez que nous venons de réduire la sécurité du serveur, vous avez raison, mais ne vous inquiétez pas, installez le sshguard qui surveillera et préviendra toute activité malveillante liée à l’accès SSH: $sudo APT get install – y sshguard, qui est
Il faut tout faire! Vous pouvez tester cette nouvelle configuration de deux façons; Essayez de vous connecter au serveur en utilisant un client FTP (Sélectionnez le Protocole SFTP et le port 22), ou connectez – vous à WordPress et installez le plug – in (Sélectionnez FTPS comme type de connexion). Conclusion comme vous pouvez le voir, l’installation d’un certificat SSL n’est pas vraiment un gros problème, et c’est certainement un investissement à long terme dans votre site Web et votre réputation! De plus, nous n’avons pas besoin d’utiliser des plugins, ce qui est toujours une bonne idée, car plus de plugins signifie presque toujours plus lent WordPress. Un plug – in ne pose aucun problème, mais une fois que vous en avez 20 ou plus, la vitesse ralentit. La semaine prochaine, je vous montrerai comment sauvegarder votre site WordPress sur votre compte DropBox tous les jours! Des questions? Demandez ci – dessous.