Obwohl Sie ein SSL-Zertifikat von der Zertifizierungsstelle (CA) kaufen und zu Ihrer WordPress-Website hinzufügen können, müssen Sie etwas Geld ausgeben, um das Zertifikat jährlich zu kaufen und zu erneuern.

Dieser Leitfaden befasst sich mit zwei Methoden zum Einrichten eines kostenlosen SSL-Zertifikats in WordPress.

Warum Sie ein kostenloses SSL-Zertifikat für WordPress erhalten sollten

Was ist SSL genau und Wieso brauchst du es? Ein Secure Socket Layer- oder SSL-Zertifikat hilft, die Verbindung zu Ihrer WordPress-Site zu sichern. Es verhindert, dass Angreifer und Hacker auf die von Ihrem Webserver an den Webbrowser des Benutzers und umgekehrt übertragenen Informationen zugreifen oder diese ändern.

Wenn Besucher Ihre Website besuchen, sehen sie neben der URL in der Adressleiste ein Vorhängeschloss-Symbol, das auf eine SSL-gesicherte Website hinweist.

Sie können das kostenlose Cloudflare-Konto verwenden, um SSL zu Ihrer WordPress-Site hinzuzufügen und sie sicher zu machen, ohne einen einzigen Dollar auszugeben. Es ist einfacher und kann in wenigen Minuten nach der Einrichtung eines Cloudflare-Kontos erledigt werden. Sie können das Zertifikat auch installieren und SSL auf Ihrer WordPress-Seite mit Let’s Encrypt einrichten.

instagram viewer

Im Folgenden haben wir beide Methoden erklärt, um Ihnen bei der Einrichtung von kostenlosem SSL auf einer WordPress-Site zu helfen.

So richten Sie mit Cloudflare ein kostenloses SSL-Zertifikat auf WordPress ein

Ein SSL oder anderes einrichten Website-Sicherheitszertifikate und das Sichern Ihrer ungesicherten HTTP-Site auf HTTPS mit Cloudflare ist viel einfacher, bequemer und sicherer.

Außerdem müssen Sie das Zertifikat nicht erneuern, da dies automatisch erfolgt. Und falls Sie sich immer noch nicht sicher sind, ob Sie SSL aktivieren sollen oder nicht, gibt es viele andere warum Ihre Website ein SSL-Zertifikat benötigt.

Um das SSL-Zertifikat Ihrer WordPress-Site auf Cloudhe einzurichten, gehen Sie wie folgt vor:

1. Website zu Cloudflare hinzufügen

  1. Besuch Wolkenflare und melden Sie sich mit Ihrem E-Mail-Konto an.
  2. Nachdem Sie das Konto erstellt haben, klicken Sie auf Webseiten und dann klicken Website hinzufügen.
  3. Geben Sie die Website-URL ein und klicken Sie Website hinzufügen.
  4. Wählen Sie den kostenlosen Plan und klicken Sie auf Weiter. Es wird nach den DNS-Einträgen gesucht. Klicken Weiter > Bestätigen.
  5. Kopieren Sie die von Cloudflare angezeigten neuen Nameserver und melden Sie sich dann bei Ihrer Domain-Registrar-Website an, um die Nameserver zu aktualisieren.
  6. Klicken Sie nach der Aktualisierung auf Fertig, Nameserver prüfen.

    Ihre Website kann für eine Weile nicht zugänglich sein, wenn Sie die Nameserver aktualisieren und die Website auf Cloudflare verweisen. Dies ist jedoch nur vorübergehend und Ihre Website ist nach einigen Sekunden oder Minuten online.

  7. Gehen Sie in Cloudflare zu DNS und klicken Datensatz hinzufügen.
  8. Wählen EIN Aufnahmetyp @ in dem Name Feld und geben Sie dann die ein IP Adresse Ihres Webservers. Stellen Sie sicher, dass der Proxy-Status aktiviert bleibt, und klicken Sie auf Speichern.
  9. Fügen Sie in ähnlicher Weise a hinzu CNAME Eintrag mit "www" in der Ziel aufstellen.

2. Aktivieren Sie SSL in Cloudflare

Einmal das A und CNAME Datensätze hinzugefügt werden, gehen Sie zum Abschnitt SSL/TLS und wählen Sie Voll oder Flexibel. Wählen Sie nicht Voll (Streng).

Dadurch wird die Website in den HTTPS-Modus gezwungen. Um jedoch sicherzustellen, dass Ihre WordPress-Site mit HTTPS geladen wird, müssen Sie einige Änderungen an der WordPress-Site vornehmen.

3. Aktivieren Sie SSL auf der WordPress-Site

Um sicherzustellen, dass Ihre WordPress-Site gesichert ist und mit einer HTTPS-Verbindung geladen wird, melden Sie sich als Administrator bei Ihrer WordPress-Site an und befolgen Sie diese Schritte:

  1. Gehe zu Plugins >Neue hinzufügen und installiere die WirklichSimpleSSL Plugin. Aktivieren Sie nach der Installation das Plugin.
  2. Dann geh zu Einstellungen > Allgemein und aktualisieren Sie die WordPress-Adresse (URL) und Site-Adresse (URL).
  3. Unter Einstellungen, klicken SSL.
  4. Einschalten Fixer für gemischte Inhalte, Aktivieren Sie die WordPress 301-Umleitung und Aktivieren Sie die 301-.htaacess-Umleitung Optionen.
  5. Klicken Speichern.

Zu diesem Zeitpunkt haben Sie die SSL-Verschlüsselung erfolgreich aktiviert und eine HTTPS-Verbindung zu Ihrer Website hergestellt. Besuchen Sie als Nächstes Ihre Website-URL mit einem HTTPS-Präfix, z. B. https://abc.com. Ihre WordPress-Site wird mit einer HTTPS-Verbindung geladen.

So richten Sie mit Let’s Encrypt ein kostenloses SSL-Zertifikat auf WordPress ein

Wenn Sie Cloudflare nicht für HTTPS verwenden und SSL auf Ihrem ursprünglichen Webserver für eine vollständige Verschlüsselung aktivieren möchten, können Sie die folgenden Anweisungen befolgen, um Let’s Encrypt SSL einzurichten.

Wenn Sie verwaltetes WordPress-Hosting verwenden, erkundigen Sie sich bei Ihrem Webhosting-Dienstanbieter nach Let’s Encrypt. Viele bieten integrierte Optionen zum Aktivieren, Deaktivieren und Verwalten von Let's Encrypt SSL.

Wenn Sie jedoch ein nicht verwaltetes Linux-Server-Hosting für Ihre WordPress-Site verwenden oder die Let’s Encrypt-Option vom Hosting nicht bereitgestellt wird Anbieter können Sie das SSL-Zertifikat von Let’s Encrypt manuell auf der WordPress-Site mit einem Apache-Server installieren und konfigurieren, indem Sie wie folgt vorgehen diese Stufen:

  1. Verwenden Sie Putty oder Terminal, um sich als Administrator bei Ihrem Webserver anzumelden.
  2. Installieren certbot indem Sie den folgenden Befehl ausführen.
    sudo apt Installieren certbot python3-certbot-apache
  3. Öffnen Sie die Site-Konfigurationsdatei mit dem Nano-Editor und suchen Sie Ihren vorhandenen Domänennamen.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Überprüfen Sie und stellen Sie sicher, dass ServerName und ServerAlias ​​bereits vorhanden sind. Wenn nicht, fügen Sie sie hinzu.
    Servername Meine_Domäne;
    SeverAliaswww.Meine_Domäne
  5. Um den Editor zu speichern und zu verlassen, drücken Sie STRG+X, Typ Y und drücken Sie die Eintreten Schlüssel.
  6. Überprüfen Sie die Änderungen und laden Sie den Apache-Server mit den folgenden Befehlen neu.
    sudo apache2ctl configtest
    sudo systemctl apache2 neu laden
  7. Überprüfen Sie den Firewall-Status und aktivieren Sie das vollständige Apache-Profil.
    sudo ufw-Status
    sudo ufw erlauben 'Apache voll'
    sudo ufw-Status
  8. Beziehen Sie nun das SSL-Zertifikat mit der Certbot wir haben früher installiert.
    sudo certbot --Apache
  9. Sie müssen die E-Mail-Adresse validieren, an die Sie eine E-Mail zur Zertifikatserneuerung erhalten.
  10. Nachdem Sie die E-Mail hinzugefügt haben, geben Sie "A" ein und drücken Sie Eintreten um den Bedingungen von Let's Encrypt zuzustimmen.
  11. Bestätigen Sie, wenn Sie die E-Mail mit EFF teilen möchten, um Informationen und Neuigkeiten zu erhalten.
  12. Geben Sie nun die in der Ausgabe angezeigte Nummer der Domäne ein, um das Zertifikat für die Domäne und die Subdomänen zu aktivieren.
  13. Nachdem Sie das Zertifikat erhalten haben, müssen Sie auswählen, ob Sie den Datenverkehr auf HTTPS umleiten möchten oder nicht. Geben Sie die Zahl zwei ein und drücken Sie Eintreten zum Aktivieren und Umleiten des Datenverkehrs auf die HTTPS-Site.
  14. Dadurch werden die erforderlichen Konfigurationsdateien aktualisiert. Das Zertifikat ist 90 Tage gültig, Sie müssen es also vorher manuell erneuern. Sie können die automatische Verlängerung auch mit den folgenden Befehlen aktivieren.
    sudosystemctlStatuscertbot.Timer
    sudo certbot erneuern --trocken-ru
  15. Wenn Sie keine Fehlermeldungen erhalten, können Sie die kostenlose Version installieren und einrichten WirklichSimpleSSL Plugin auf Ihrer WordPress-Seite, wie oben beschrieben, um eine HTTPS-Verbindung zu Ihrer Seite zu ermöglichen.

Was sollten Sie verwenden: Cloudflare oder Let’s Encrypt?

Wenn Sie Cloudflare für HTTPS verwenden, ist die Verbindung von Ihrem Webserver zu Cloudflare nicht sicher. Benutzern, die auf Ihre Website zugreifen, wird jedoch keine HTTPS-Warnung angezeigt. Dies liegt daran, dass die von Ihrem Webserver bereitgestellten oder empfangenen Daten nicht vollständig gesichert sind, da es keine Ende-zu-Ende-Verschlüsselung gibt.

Auf der anderen Seite können Sie mit Let’s Encrypt eine Ende-zu-Ende-Verschlüsselung für Ihre WordPress-Website aktivieren. Dies ist jedoch ein hochentwickelter und komplexer Prozess, bei dem die Dateien und Dienste Ihres Webservers bearbeitet werden. Wenn Sie keine Erfahrung mit Webservern haben, vermeiden Sie diese Methode und verwenden Sie Cloudflare für WordPress SSL.

Die Installation eines SSL-Zertifikats ist eine Möglichkeit, die Sicherheit Ihrer WordPress-Site zu verbessern. Darüber hinaus kann es sich lohnen, einige Plugins zu installieren, um Ihre Website vor Hackern zu schützen.