¿Cómo implementar SSL en WordPress en alojamiento compartido, en la nube?

por

Haga que su sitio de WordPress sea accesible a través de HTTPS implementando SSL en el alojamiento cPanel, servidor en la nube, Cloudflare, EasyEngine, Cloudways.

Asegurar un sitio web es no opcional y tan importante como el contenido, el diseño o el SEO. Una de las tareas esenciales para asegurar el sitio es configurar el certificado SSL/TLS (Secure Socket Layer/Transport Layer Security), de modo que solo se pueda acceder a su sitio web a través de HTTPS.

HTTPS (Protocolo seguro de transferencia de hipertexto) garantiza que la transacción de datos entre un cliente (navegador) y el servidor sea encriptado. Los datos pueden ser cualquier cosa, desde nombre de usuario, correo electrónico, contraseña o tarjeta de crédito si está administrar una tienda en línea.

Últimamente, HTTPS también se incluye en señal de clasificación de búsqueda, por lo que no es solo para sitios de comercio electrónico, sino aplicable a todos. Lo bueno es que puedes empezar en GRATIS.

Entremos en detalles técnicos.

Puede descargar el protocolo de enlace SSL en múltiples niveles.

  • Servidor web
  • Equilibrador de carga
  • Borde de red/CDN

El requisito previo para configurar su sitio web accesible a través de HTTPS es Certificado SSL/TLS.

Vamos a cifrar ofrece un certificado GRATIS, y hay algunos más, que mencioné aquí. Y si quieres comprar Symantec, Thawte, GeoTrustetc. entonces puede obtenerlo de Tienda SSL. veamos el detalles de implementacion. A continuación, he usado mi dominio de prueba (techpostal.com) con un Tema de Génesis.

Como mejor práctica, hacer una copia de seguridad antes de realizar cambios, por lo que, en caso de que algo salga mal, puede retroceder.

Contenidos ocultar
1 Alojamiento Compartido (cPanel)
2 Nube/VPS
3 Llamarada de la nube
4 EasyEngine
5 Nubes
5.1 Relacionado:

Alojamiento Compartido (cPanel)

La mayoría de los principales alojamientos compartidos como Site Ground, host azul ofrece un certificado GRATIS en todos los planes. Si está alojando su sitio en el alojamiento de cPanel, los siguientes pasos lo ayudarán.

El siguiente ejemplo es de Site Ground, pero debería funcionar con cualquier proveedor de alojamiento de cPanel.

  • Iniciar sesión en el terreno del sitio
  • Vaya a Mis cuentas >> Vaya a cPanel
siteground-mi-cuenta
  • Ir a kit de herramientas de wordpress en Herramientas
siteground-wordpress-herramientas
  • Hacer clic Administrar en Acciones
siteground-administrar-wordpress
siteground-configure-ssl
  • Se abrirá una ventana emergente, seleccione Habilitar SSL y cambio
siteground-confirmar-ssl

SiteGround se provisión Vamos a cifrar el certificado para su dominio y haga las modificaciones necesarias en WordPress, para que sea accesible a través de HTTPS.

Puede validar accediendo a su URL con https en el navegador. En mi escenario, sería https://techpostal.com

techpostal-https

Esto indica que mi sitio de WordPress tiene habilitado SSL, lo cual es bueno pero hay un Pequeño problema.

El problema es que se puede acceder al sitio a través de HTTP y HTTPS, lo cual no es bueno y tiene que hacer un cambio de configuración más para garantizar todas las solicitudes se sirven solo a través de HTTPS.

  • Ir a cPanel
  • Desplácese un poco hacia abajo y haga clic en Vamos a cifrar en la sección de Seguridad
let-encrypt-siteground

Encender Forzar HTTPS y reescritura de enlace externo

https-enforce

Felicitaciones! Habilitó con éxito el certificado para su sitio de WordPress alojado en un alojamiento compartido. Verifique accediendo a algunas páginas para asegurarse de que funciona como se esperaba.

Nota: algunos de ustedes han informado que las imágenes no se muestran mientras intenta cargar a través de HTTP. Si se encuentra con este problema, puede solucionarlo instalando el Complemento de corrección de contenido inseguro SSL. La configuración predeterminada funcionó para mí.

Si su proveedor de alojamiento no ofrece SSL gratis, puede que desee probar Site Ground.

Nube/VPS

Personalmente, preferiría tener un Protocolo de enlace SSL terminado en un borde de la red dispositivo o CDN.

Las siguientes instrucciones se basan en Nginx en Ubuntu 16.04 usando certificado GRATIS ofrecido por Let’s Encrypt. Sin embargo, si está utilizando el servidor Apache HTTP, consulte esto para el certificado tradicional y esto para encriptar.

apt-get install letsencrypt
  • Generar el certificado para el dominio
letsencrypt certonly --webroot -w /var/www/html -d techpostal.com -d www.techpostal.com

Nota: cambiar el --webroot con tu real Raiz del documento ubicación. En el comando anterior, estoy generando un certificado para el dominio que incluye www, entonces, si alguien intenta acceder usando www, no dará error de certificado.

  • Se le pedirá que ingrese la dirección de correo electrónico
Confirmar correo electrónico
  • Aceptar los términos y condiciones

Tardará unos segundos y recibirá una confirmación con notas, incluido certificado ubicación.

IMPORTANT NOTES:
 - If you lose your account credentials, you can recover through
   e-mails sent to [email protected].
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Your cert will
   expire on 2017-11-10. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - Your account credentials have been saved in your Let's Encrypt
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Let's
   Encrypt so making regular backups of this folder is ideal.
 - If you like Let's Encrypt, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Configuremos Nginx para escuche en el puerto 443 y proporcione el certificado SSL detalles.

  • Edite el archivo de configuración de Nginx /etc/nginx/sitios-disponibles/predeterminado y agrega lo siguiente en server bloquear debajo listen directiva.
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:15m;
ssl_session_timeout 15m;
service nginx restart

Ahora, debería poder acceder a WordPress alojado en una nube a través de HTTPS.

vps-let-encrypt

En la configuración predeterminada + anterior, Nginx está escuchando en el puerto 80 (HTTP) y 443 (HTTPS), lo que significa que se puede acceder a un sitio web en ambos protocolo. Para asegurarse de que todas las solicitudes se atiendan a través de HTTPS, puede instalar Complemento SSL realmente simple.

  • Una vez que se instala un complemento, vaya a Configuración y haga clic en «¡Adelante, active SSL!»
realmente-ssl-configuración
  • Una vez activado, obtendrá una confirmación.
realmente-ssl-activado

Verifique accediendo a un sitio con http:// y notará que será redirigido a https://. Además, es posible que desee probar su sitio en busca de vulnerabilidades SSL/TLS.

¡Excelente! El sitio de WordPress es asegurado con éxito con un certificado SSL en el servidor en la nube.

Llamarada de la nube

Una de las formas más fáciles de agregar SSL a un sitio web es a través de Cloudflare. Cloudflare ofrece muchas ventajas de rendimiento y seguridad, que incluyen Certificado SSL GRATIS.

Si ya está utilizando su servicio, así es como puede habilitarlo rápidamente.

  • Inicie sesión en Cloudflare y vaya a Cripto pestaña
  • Asegúrese de que la configuración de SSL sea no apagado (Flexible es bueno)
cloudflare-habilitar-ssl
  • Desplácese un poco hacia abajo, seleccione EN para «Reescrituras automáticas de HTTPS».
cloudflare-https-reescribir

Fácil¿no es así?

Nota: Si observa un problema de contenido mixto, es posible que deba instalar Complemento SSL flexible de Cloudflare como expliqué aquí.

EasyEngine

Amo EasyEngine. Es una de las formas más rápidas y fáciles de ejecutar WordPress en un servidor en la nube o VPS en menos de 10 minutos.

Si ha instalado WordPress con http:// utilizando EasyEngine, puede actualizar a https:// con el siguiente comando.

  • Inicie sesión en el servidor EasyEngine y ejecute el siguiente comando
ee site update yourwordpresssite.com --letsencrypt

Ex:

[email protected]:~# ee site update techpostal.com --letsencrypt
Letsencrypt is currently in beta phase. 
Do you wish to enable SSl now for techpostal.com?
Type "y" to continue [n]:y
Downloading LetsEncrypt          [Done]
Please Wait while we fetch SSL Certificate for your site.
It may take time depending upon network.
Let's Encrypt successfully setup for your site
Your certificate and chain have been saved at /etc/letsencrypt/live/techpostal.com/fullchain.pem
Configuring Nginx SSL configuration
Adding /var/www/techpostal.com/conf/nginx/ssl.conf
Adding /etc/nginx/conf.d/force-ssl-techpostal.com.conf
Added HTTPS Force Redirection for Site  http://techpostal.com
Creating Cron Job for cert auto-renewal
Reload : nginx     [OK]
Congratulations! Successfully Configured SSl for Site  https://techpostal.com
Your cert will expire within 89 days.
[email protected]:~#

Solo un simple comando y listo.

Nubes

Nubes es fantástico para administrar la plataforma alojada en la nube. Puede lanzar su sitio web en Google Cloud Platform, AWS, Kyup, Vultr y DigitalOcean desde una plataforma central.

Para habilitar el certificado Let’s Encrypt SSL en el sitio de WordPress administrado a través de Cloudways, debe hacer lo siguiente.

  • Inicie sesión en la plataforma Cloudways >> Aplicaciones
  • Seleccione el sitio WP >> Certificado SSL
  • Entra tu correo electrónico y nombre de dominio y haga clic en «Instalar certificado».
cloudways-ssl
  • Tardará unos minutos y, una vez hecho esto, debería ver que se ha habilitado correctamente en el nombre de dominio.
cloudways-ssl-management

Lo bueno es que no tiene que preocuparse por la renovación del certificado ya que Cloudways se encarga renovación automática automáticamente. Cloudways ofrece una Prueba gratisasí que puedes intentarlo para ver cómo funciona para ti.

Así que eso fue todo por hoy sobre la implementación Certificado SSL/TLS correctamente en WordPress. Espero que esto ayude.

Relacionado:

Como implementar un certificado SSL de confianza en un entorno¿Cómo implementar un certificado SSL de confianza en un entorno de desarrollo local? Como implementar ancestros de marcos CSP en Apache Nginx y¿Cómo implementar ancestros de marcos CSP en Apache, Nginx y WordPress? 1659096525 13 herramientas para monitorear la caducidad del certificado SSL desde 13 herramientas para monitorear la caducidad del certificado SSL desde la nube y scripts Deshabilite SSL si esta bloqueado Wordpress con el complemento de Deshabilite SSL si está bloqueado WordPress con el complemento de seguridad WP 1666240958 Las 9 principales soluciones de conferencias web y uso compartido Las 9 principales soluciones de conferencias web y uso compartido instantáneo para autónomos y empresas emergentes Las 10 mejores plataformas de alojamiento en la nube para Las 10 mejores plataformas de alojamiento en la nube para empresas emergentes y grandes organizaciones

Deja un comentario