Comment obtenir des certificats SSL et https gratuits pour WordPress
Le certificat SSL protège le site Web en cryptant la connexion entre le site Web et l’utilisateur final. Puisque 58,4% des utilisateurs utilisent principalement ou exclusivement chrome, il est important de s’assurer que les sites WordPress sont sécurisés en utilisant SSL et https pour aider les visiteurs à faire confiance à votre site. Obtenir un certificat SSL est rapide et gratuit. Let’s ENCRYPT est un fournisseur important et fiable de certificats SSL gratuits fournis par le client d’automatisation certbot. Aujourd’hui, je partagerai plus de détails sur SSL, HTTPS, let’s ENCRYPT et certbot, ainsi que sur la façon d’installer, de gérer et de renouveler manuellement des certificats SSL gratuits sur un serveur Web afin de protéger le site WordPress et de le rendre exempt d’erreurs dans Chrome.
Qu’est – ce que SSL et https et pourquoi en ai – je besoin? Un certificat SSL est un document numérique public délivré par une autorité de certification (AC) pour un nom de domaine qui lie une clé de chiffrement au site Web ci – joint. Tous les sites Web qui ont des certificats SSL valides utilisent https et SSL, ce qui crypte la communication entre le serveur du site et le navigateur de l’utilisateur final. Fournir un certificat SSL valide à votre site Web confirme que votre site Web est fiable pour l’entrée de l’utilisateur par rapport à un site Web qui n’affiche que « https » dans l’URL. Il empêche également les pirates informatiques de détourner des connexions pour obtenir un accès non autorisé.
Pour plus d’informations, voir pourquoi https et SSL sur le site WordPress sont absolument nécessaires. Qu’est – ce qu’on crypte? Let’s ENCRYPT est une ac automatisée fournie par le Groupe de recherche sur la s écurité d’Internet (isrg), un organisme sans but lucratif qui travaille à rendre Internet plus s ûr. Cryptons simplement les certificats SSL gratuits et Accélérons le processus en exécutant l’agent de gestion des certificats sur le serveur Web. Cryptons le type de certificat
Ypt authentifie le certificat d’authentification de domaine (DV), le certificat de niveau le plus bas fourni par l’AC, en confirmant seulement que le site Web a le nom de domaine qu’il prétend avoir.
À partir de janvier 2018, let’s ENCRYPT fournit également des certificats wildcard qui vous permettent de protéger tous les sous – domaines du site Web en utilisant un seul certificat. Par exemple, l’information. Exemples Com and about. Exemples Com. Vous avez également besoin d’un protocole acmev2 spécifique, donc vous avez besoin d’un client mis à jour pour prendre en charge acmev2. Pour en savoir plus, consultez l’implémentation du client Acme. Le certificat de chiffrement est valide pour 90 jours, sans exception, et il est recommandé de le mettre à jour tous les 60 jours, donc vous avez 30 jours pour résoudre tout problème. Cependant, vous pouvez configurer le renouvellement automatique en fonction de votre serveur.
Comment obtenir un certificat la façon la plus simple d’obtenir un certificat SSL gratuit de Let’s ENCRYPT est par l’intermédiaire de votre hébergement Web. Le cryptage Let’s fonctionne avec de nombreux hôtes Web et de nombreux fournisseurs et prend en charge la redirection du cryptage Let’s vers https par défaut. Si votre service d’hébergement ne sait pas comment nous crypter, vous pouvez les contacter et leur faire savoir que c’est une option. Si votre service d’hébergement n’est pas compatible, l’une des façons les plus simples de mettre gratuitement un certificat SSL chiffré sur le serveur Web est d’utiliser certbot, un client automatisé qui récupère et distribue votre certificat SSL sur le serveur Web.
Selon le document de certbot, « l’objectif de certbot est de créer un réseau structurellement plus privé, plus sûr et plus protégé par la censure ».
Certonly – – Independent – – preferred Challenge http – D samples. Com
Pour le port 443
Certbot est certainement – – autonome – – l’exemple SNI – D de Challenge TLS préféré. Com
En le d émontant, vous pouvez bien sûr obtenir (ou renouveler dans certains contextes) un certificat, mais vous ne l’avez pas installé, – standalone dit à certbot d’exécuter un serveur Web autonome pour l’authentification, – preferred challenges spécifie le post que certbot utilisera, et – D spécifie le nom de domaine où vous demandez un certificat SSL.
Une fois la commande exécutée, on vous demandera d’entrer une adresse électronique et d’accepter les modalités. Enfin, vous recevrez un message vous informant que le processus est terminé et où se trouve le certificat. Si vous pouvez modifier le contenu du serveur, vous pouvez choisir d’utiliser le plug – in webroot de la méthode webroot. La méthode webroot qui installe le certificat insère le fichier de validation à un endroit précis sur le serveur Web. Cette méthode est utile parce que vous n’avez pas besoin de changer de port ou de vous soucier d’interrompre le site en direct pendant l’installation.
Pour utiliser le plug – in webroot, il peut être important de s’assurer que le serveur est configuré pour afficher les fichiers dans les répertoires cachés, en particulier dans le dossier \/ dossier. C’est bien connu. Lancez cette commande dans le client SSH pour installer webroot: certbot – sequely – webroot – W \/ var \/ www \/ Example – d www.example. Exemple com – D. Com
Commande certonly pour obtenir le certificat, – webroot indique à certbot la méthode que nous utilisons, vous devez inclure le chemin – W ou – webroot, donc vous devez inclure le chemin de fichier qui contient le répertoire le plus élevé des fichiers desservis par le serveur Web, – webroot path \/ var \/ www \/ html est le chemin webroot commun. Pour en savoir plus, consultez la documentation certbot. Toutes les clés et certificats émis se trouvent dans \/ etc \/ letencrypt \/ live \/ $
Vers SSL? Partagez votre expérience dans les commentaires ci – dessous.