วิธีการปรับใช้ SSL & HTTPS ใน WordPress ฟรี
การปรับใช้ SSL จะให้ประโยชน์หลายประการกับเว็บไซต์ของคุณ นอกเหนือจากการปรับปรุงความปลอดภัยของเว็บไซต์ SSL ยังช่วยให้ผู้ใช้ได้รับความไว้วางใจจากเว็บไซต์และเพิ่มอันดับโดยรวมในผลการค้นหาของ Google.
เมื่อปรับใช้เว็บไซต์ของคุณจะทำงานภายใต้ https
ด้วยตรากุญแจสีเขียวในแถบที่อยู่ของเบราว์เซอร์.
อย่างไรก็ตามการมี SSL ในเว็บไซต์ของคุณจะมีค่าใช้จ่ายสองร้อยต่อปีขึ้นอยู่กับประเภทของใบรับรอง นอกจากนี้ยังจำเป็นต้องมีการติดตั้งทางเทคนิคไปยังเซิร์ฟเวอร์ของคุณซึ่งเป็นกระบวนการที่น่าเบื่อ.
แต่ถ้าฉันบอกคุณตอนนี้คุณสามารถปรับใช้ SSL ที่ถูกต้องได้ ฟรี เจ็บปวดน้อยกว่าสำหรับการตั้งค่าไซต์ WordPress ของคุณ? นี่คือวิธี.
เริ่มต้นใช้งาน
CloudFlare หนึ่งในบริการรักษาความปลอดภัย CDN และอินเทอร์เน็ตชั้นนำได้พัฒนาฟีเจอร์ของพวกเขาด้วย SSL ให้กับลูกค้าของพวกเขาทั้งหมดแม้กระทั่งผู้ที่มีแผนฟรี เราจะใช้พวกเขาเพื่อปรับใช้ SSL ฟรี.
นี่คือที่ที่คุณสมัครใช้งานบัญชี ถัดไปเพิ่มเว็บไซต์ของคุณใน CloudFlare คุณจะได้รับแจ้งให้แทนที่ NS (เซิร์ฟเวอร์ชื่อ) ของคุณด้วยสิ่งที่ให้ไว้ตัวอย่างเช่น:
ANDY.NS.CLOUDFLARE.COM LOLA.NS.CLOUDFLARE.COM
กระบวนการที่จะทำจะแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการโฮสต์ของคุณ ดังนั้นโปรดปรึกษาฝ่ายบริการลูกค้าโฮสติ้งของคุณ เมื่อคุณเปลี่ยน DNS แล้วเว็บไซต์ของคุณจะทำงานผ่านโครงสร้างพื้นฐาน CloudFlare หน้าของคุณจะถูกแคชและแสดงผ่าน CDN ซึ่งจะเพิ่มประสิทธิภาพการโหลดหน้าเว็บของคุณในภายหลัง.
การปรับใช้ SSL
ตอนนี้ทำตามขั้นตอนเหล่านี้เพื่อปรับใช้ SSL กับเว็บไซต์ของคุณ:
-
เข้าสู่ระบบบัญชี CloudFlare ของคุณ ไปที่ การเข้ารหัสลับ หน้าและตั้งค่า SSL (พร้อม SPDY) ไปยัง คล่องตัว.
-
เข้าสู่เว็บไซต์ Dashboard ของคุณ ติดตั้งและเปิดใช้งาน SSL ของ CloudFlare Flexible ปลั๊กอินนี้จะแก้ไขปัญหารวมถึง “เปลี่ยนเส้นทางวน” ที่จะเกิดขึ้นเมื่อเรา บังคับ ที่อยู่เว็บไซต์เพื่อใช้
https
โปรโตคอล. -
เว็บไซต์ของเราให้บริการผ่านเครือข่าย CloudFlare ซึ่งตอนนี้อนุญาตให้เปลี่ยนเส้นทางทุกครั้งที่เข้าใช้ HTTPS เช่นกัน ในการทำเช่นนั้นไปที่ CloudFlare แดชบอร์ด> กฎของหน้า และเปิด ใช้ https ทุกครั้ง ตัวเลือก.
-
ตอนนี้เราต้องตั้งค่ารูปแบบ URL ที่ควรให้บริการผ่าน HTTPS คุณอาจต้องการตั้งค่าเป็น
http://website.xyz/wp-login.php
, ตัวอย่างเช่นหรือไปยังทุกหน้าแทนhttp://website.xyz/*
. -
อย่าลืมคลิก เพิ่มกฎ ปุ่มเพื่อใช้กฎ.
รอประมาณสองถึงสามนาทีจนถึง 24 ชั่วโมงเพื่อให้การตั้งค่ามีผลกับเว็บไซต์ของคุณ เว็บไซต์ของคุณจะถูกเปลี่ยนเส้นทางไปแล้วเท่านั้น https
, ชอบมาก:
สิ่งที่ควรทราบ
วิธีที่เราปรับใช้ https
ไปยังเว็บไซต์ของเราโดยไม่ต้องได้รับใบรับรอง SSL ได้ทำไปได้ด้วยการบ่งชี้ SNI หรือชื่อเซิร์ฟเวอร์ SNI อนุญาตให้ HTTPS ให้บริการกับชื่อโฮสต์หลาย IP หรือเว็บไซต์ภายใต้หมายเลข IP เดียว ในกรณีนี้ CloudFlare ให้บริการกับลูกค้าจำนวนมากด้วย HTTPS.
หากคุณตรวจสอบข้อมูลใบรับรองคุณจะพบว่า SSL นั้นถูกกำหนดให้กับ CloudFlare.
นอกจากนี้ SNI จะทำงานกับเบราว์เซอร์ที่ทันสมัยเท่านั้นโดยทั่วไปเบราว์เซอร์ที่มีอายุไม่เกิน 6 ปี คุณควรทราบว่า SSL นี้จะรักษาความปลอดภัยการเชื่อมต่อระหว่างผู้เยี่ยมชมของคุณไปยัง CloudFlare ในขณะที่การเชื่อมต่อระหว่าง CloudFlare และเซิร์ฟเวอร์ของคุณไม่ปลอดภัย.
หากเว็บไซต์ของคุณกำลังทำการชำระเงินหรือจัดการข้อมูลที่มีความละเอียดอ่อนคุณต้องเลือกใช้ SSL แบบเต็มซึ่งต้องมีการติดตั้ง SSL ในเซิร์ฟเวอร์ของคุณ แต่สำหรับเว็บไซต์บล็อกส่วนใหญ่ SSL ที่มีความยืดหยุ่นน่าจะเพียงพอ.