Sertifika Yetkilisinden (CA) bir SSL sertifikası satın alıp WordPress web sitenize ekleyebilseniz de, sertifikayı satın almak ve yıllık olarak yenilemek için biraz para harcamanız gerekecektir.

Bu kılavuz, WordPress'te ücretsiz bir SSL sertifikası kurmak için iki yönteme bakar.

WordPress için Neden Ücretsiz SSL Sertifikası Almalısınız?

SSL tam olarak nedir ve Ona neden ihtiyacın var? Güvenli Yuva Katmanı veya SSL sertifikası, WordPress sitenize olan bağlantının güvenliğini sağlamaya yardımcı olur. Saldırganların ve bilgisayar korsanlarının web sunucunuzdan kullanıcının web tarayıcısına aktarılan bilgilere erişmesini veya bunları değiştirmesini veya bunun tersini engeller.

Ziyaretçiler sitenizi ziyaret ettiğinde, adres çubuğundaki URL'nin yanında SSL ile güvenli bir web sitesini belirten bir asma kilit simgesi görürler.

WordPress sitenize SSL eklemek ve tek bir kuruş harcamadan güvenli hale getirmek için Cloudflare ücretsiz hesabını kullanabilirsiniz. Daha kolaydır ve bir Cloudflare hesabı oluşturduktan birkaç dakika sonra yapılabilir. Ayrıca Let's Encrypt'i kullanarak sertifikayı yükleyebilir ve WordPress sitenize SSL kurabilirsiniz.

instagram viewer

Aşağıda, bir WordPress sitesinde ücretsiz SSL kurmanıza yardımcı olacak her iki yöntemi de açıkladık.

Cloudflare ile WordPress'te Ücretsiz SSL Sertifikası Nasıl Kurulur

SSL veya başka bir kurulum web sitesi güvenlik sertifikaları ve güvenli olmayan HTTP sitenizi Cloudflare kullanarak HTTPS'ye güvenli hale getirmek çok daha kolay, kullanışlı ve daha güvenlidir.

Ayrıca, otomatik olarak yapıldığı için sertifikayı yenilemeniz gerekmez. SSL'yi etkinleştirip etkinleştirmemekten hala emin değilseniz, başka birçok seçenek vardır. sitenizin bir SSL sertifikasına ihtiyaç duyma nedenleri.

WordPress sitenizin SSL sertifikasını Cloud'da kurmak için adımlar aşağıdaki gibidir:

1. Cloudflare'a Site Ekle

  1. Ziyaret etmek bulut parlaması ve e-posta hesabınızı kullanarak kaydolun.
  2. Hesabı oluşturduktan sonra üzerine tıklayın. web siteleri ve ardından tıklayın Site Ekle.
  3. Web sitesi URL'sini girin ve tıklayın Site Ekle.
  4. Ücretsiz planı seçin ve Devam'a tıklayın. DNS kayıtlarını tarar. Tıklamak Devam > Onayla.
  5. Cloudflare tarafından görüntülenen yeni ad sunucularını kopyalayın ve ardından ad sunucularını güncellemek için alan adı kayıt sitenize giriş yapın.
  6. Güncellendikten sonra, tıklayın Bitti, ad sunucularını kontrol edin.

    Ad sunucularını güncellerken ve siteyi Cloudflare'a yönlendirirken sitenize bir süreliğine erişilemez hale gelebilir. Ancak bu geçicidir ve siteniz birkaç saniye veya dakika sonra çevrimiçi olacaktır.

  7. Cloudflare'da şuraya gidin: DNS ve tıklayın Kayıt Ekle.
  8. Seçmek A Kayıt tipi @ içinde İsim alanına girin ve ardından IP adresi web sunucunuzun. Proxy Durumunu etkin tuttuğunuzdan emin olun ve Kaydetmek.
  9. Benzer şekilde, bir ekleyin CNAME "www" ile kaydedin Hedef alan.

2. Cloudflare'de SSL'yi etkinleştirin

Bir kez A ve CNAME kayıtlar eklendi, SSL/TLS bölümüne gidin ve Tam dolu veya Esnek. seçme Tam (Kesin).

Bu, siteyi HTTPS moduna zorlar. Ancak WordPress sitenizin HTTPS ile yüklenmesini sağlamak için WordPress sitesinde birkaç değişiklik yapmanız gerekir.

3. WordPress Sitesinde SSL'yi Etkinleştirin

WordPress sitenizin güvenli olduğundan ve HTTPS bağlantısıyla yüklendiğinden emin olmak için WordPress sitenizde yönetici olarak oturum açın ve şu adımları izleyin:

  1. git Eklentiler >Yeni ekle ve yükleyin GerçektenBasitSSL Eklenti. Kurulumdan sonra eklentiyi etkinleştirin.
  2. Sonra şuraya git Ayarlar > Genel ve güncelle WordPress Adresi (URL) ve Site Adresi (URL).
  3. Altında Ayarlar, Tıklayın SSL.
  4. Karışık İçerik Düzeltici, WordPress 301 yönlendirmesini etkinleştirin ve 301 .htaacess yönlendirmesini etkinleştir seçenekler.
  5. Tıklamak Kaydetmek.

Bu aşamada, SSL şifrelemesini başarıyla etkinleştirdiniz ve sitenize HTTPS bağlantısını etkinleştirdiniz. Ardından, site URL'nizi bir HTTPS önekiyle ziyaret edin; örneğin, https://abc.com. WordPress siteniz bir HTTPS bağlantısıyla yüklenecektir.

Let's Encrypt ile WordPress'te Ücretsiz SSL Sertifikası Nasıl Kurulur

HTTPS için Cloudflare kullanmak istemiyorsanız ve tam şifreleme için orijinal web sunucunuzda SSL'yi etkinleştirmek istiyorsanız, Let's Encrypt SSL'yi kurmak için aşağıdaki talimatları uygulayabilirsiniz.

Yönetilen WordPress barındırma kullanıyorsanız, Let's Encrypt için web barındırma hizmeti sağlayıcınıza danışın. Birçoğu, Let's Encrypt SSL'yi etkinleştirmek, devre dışı bırakmak ve yönetmek için yerleşik seçenekler sunar.

Ancak, WordPress siteniz için yönetilmeyen bir Linux sunucu barındırma kullanıyorsanız veya Let's Encrypt seçeneği barındırma tarafından sağlanmadıysa sağlayıcı, WordPress sitesinde Let's Encrypt SSL sertifikasını bir Apache sunucusuyla manuel olarak yükleyebilir ve yapılandırabilirsiniz. bu adımlar:

  1. Web sunucunuzda yönetici olarak oturum açmak için Putty veya Terminal kullanın.
  2. Düzenlemek sertifika robotu aşağıdaki komutu çalıştırarak.
    sudo uygun Yüklemek certbot python3-certbot-apache
  3. Nano düzenleyiciyi kullanarak site yapılandırma dosyasını açın ve mevcut alan adınızı bulun.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Kontrol edin ve ServerName ve ServerAlias'ın zaten orada olduğundan emin olun. Değilse, onları ekleyin.
    SunucuAdı My_domain;
    SeverAliaswww.My_domain
  5. Düzenleyiciyi kaydedip çıkmak için CTRL+X, tip Y ve basın Girmek anahtar.
  6. Değişiklikleri doğrulayın ve aşağıdaki komutları kullanarak Apache sunucusunu yeniden yükleyin.
    sudo apache2ctl yapılandırma testi
    sudo systemctl apache2'yi yeniden yükle
  7. Güvenlik duvarı durumunu kontrol edin ve Apache tam profilini etkinleştirin.
    sudo ufw durumu
    sudo ufw izin ver 'Apache Tam'
    sudo ufw durumu
  8. Şimdi kullanarak SSL sertifikasını alın. sertifika robotu daha önce kurduk.
    sudo sertifikası --apache
  9. Sertifika yenileme için e-posta alacağınız e-posta adresini doğrulamanız gerekir.
  10. E-postayı ekledikten sonra "A" yazın ve Girmek Let's Encrypt şartlarını kabul etmek için.
  11. Bilgi ve haber almak için e-postayı EFF ile paylaşmak isteyip istemediğinizi onaylayın.
  12. Şimdi, etki alanı ve alt etki alanları için sertifikayı etkinleştirmek üzere çıktıda görüntülenen etki alanının numarasını yazın.
  13. Sertifikayı aldıktan sonra, trafiği HTTPS'ye yönlendirmek isteyip istemediğinizi seçmeniz gerekir. İki numarayı yazın ve Girmek trafiği etkinleştirmek ve HTTPS sitesine yönlendirmek için.
  14. Bu, gerekli yapılandırma dosyalarını güncelleyecektir. Sertifika 90 gün boyunca geçerlidir, bu nedenle bu tarihten önce manuel olarak yenilemeniz gerekir. Aşağıdaki komutları kullanarak otomatik yenilemeyi de etkinleştirebilirsiniz.
    sudosistemctldurumsertifika robotu.zamanlayıcı
    sudo certbot yenileme --kuru-ru
  15. Herhangi bir hata almazsanız, ücretsiz olarak yükleyebilir ve kurabilirsiniz. GerçektenBasitSSL WordPress sitenizde, sitenize HTTPS bağlantısını etkinleştirmek için yukarıda tartışıldığı gibi eklenti.

Hangisini Kullanmalısınız: Cloudflare veya Let's Encrypt?

HTTPS için Cloudflare kullandığınızda, web sunucunuzla Cloudflare arasındaki bağlantı güvenli değildir. Ancak sitenize erişen kullanıcılar herhangi bir HTTPS uyarısı görmeyecektir. Bunun nedeni, uçtan uca şifreleme olmadığı için web sunucunuz tarafından sunulan veya alınan verilerin tamamen güvenli olmamasıdır.

Öte yandan Let's Encrypt, WordPress web siteniz için uçtan uca şifrelemeyi etkinleştirmenize olanak tanır. Ancak bu, web sunucusu dosyalarınızı ve hizmetlerinizi düzenlemeyi içeren oldukça gelişmiş ve karmaşık bir süreçtir. Web sunucuları konusunda deneyimli değilseniz, bu yöntemden kaçının ve WordPress SSL için Cloudflare kullanın.

SSL sertifikası yüklemek, WordPress sitenizin güvenliğini artırmanın bir yoludur. Ayrıca, web sitenizi bilgisayar korsanlarından korumak için bazı eklentiler yüklemeye değer olabilir.