התקנת תעודת SSL חינמית באחסון cPanel, uPress או VPS

שתפו:

Share on facebook
Share on google
Share on twitter
Share on linkedin

אז יש לכם אתר, שמעתם את המילה SSL נזכרת באוויר וכל מה שבא אחרי זה היה סינית.

במדריך זה נעבור על האפשרויות להתקנת תעודת SSL חינמית ומאובטחת. כולל השינויים וההפניות למנועי החיפוש.
בחלק הראשון של המדריך נעבור על אפשרויות ההתקנה לפי סוגי האחסון, ובחלק השני נעבור על השינויים הדרושים.

מה זה SSL ?

ציטוט מוויקיפדיה:

SSL/TLS הוא פרוטוקול ורסטילי שמטרתו אבטחת שיחת שרת/לקוח בשיטות קריפטוגרפיות חזקות והוא אמור למנוע ציתות, זיוף, או חבלה (שינוי זדוני) של המידע העובר בין השרת והלקוח. מאפשר חיבור אנונימי, אימות שרת (חד-צדדי) או אימות דו-צדדי, תוך שמירה על דיסקרטיות ושלמות המסרים. שלוש נקודות עיקריות שהפרוטוקול אמור לתת להם מענה הם:

איזה תעודה מתקינים ?

תעודת ה- SSL שנתקין היא תעודה של חברת Let's Encrypt, חברה ששמה לה מטרה שהתעודה שלה תהיה סטנדרט לאבטחה ופרטיות בכל האינטרנט והיא מצליחה בזה מעולה. התעודה היא חינמית.

ההטבות בשימוש בתעודה.

ההטבות העיקריות בשימוש בתעודה של Let’s Encrypt SSL :

  • היא חינמית – כל בעל דומיין יכול לקבל תעודה נתמכת ללא עלות.
  • תהליך אוטומטי – ההקצאה מתבצעת באופן אוטומטי כמעט בלי אינטרקציה מהמשתמש. גם תהליך החידוש של התעודה קורה באופן אוטומטי מאחורי הקלעים.
  • פשוט – בלי תשלום, בלי מיילים מורכבים.
  • מאובטח ומסובסד – מאובטחת בהצפנות גבוהות, נתמכת על ידי החברות הגדולות בעולם.

גוגל כבר הכריזה שהיא תתן עדיפות (אפילו שהיא קטנה) לאתרים שעובדים ב- SSL.
קראו כאן: http://searchengineland.com/google-starts-giving-ranking-boost-secure-httpsssl-sites-199446

התקנת תעודת SSL באחסון uPress

  1. תחת לשונית אבטחה, לחצו על "שליחת הזמנת תעודה".

2. בראש הדף תראו סרגל התקדמות בצבע ירוק, בסיום הכפתור שלחצנו עליו יהפוך להודעה "תעודה מותקנת".

uPress כבר חסכו שלב אחד ומתחת להזמנת תעודה הופיעה אפשרות של "הפניה אוטומטית לעמוד מאובטח HTTPS".
לחצו כדי להפוך את האפשרות לפעילה.

 

לאתר חברת uPress

התקנת תעודה באחסון עם cPanel

שימו לב: כדי שתהיה את האפשרות להתקנת תעודה, cPanel צריכה להיות מעודכנת לגרסה אחרונה. בנוסף האפשרות צריכה להיות מאופשרת על חברת האחסון. אם אתם יודעים שה- cPanel שלכם בגרסה אחרונה דרשו את האפשרות מחברת האחסון.

האחסון עושה לכם בעיות ?
אני ממליץ על החברה שאני אישית מאוחסן בה, חברת FastComet.

  • חוות אחסון בכל העולם.
  • כל המודולים ב- cPanel דלוקים כולל מודול האבטחה הכי טוב לשרתי Web מסוג Apache:
    Mod Security.
  • תמיכה מהירה ומקצועית.

לאתר חברת FastComet

1. תחת בלוק "SECURITY", בחרו באפשרות "Let's Encrypt SSL"

2. בשורה שנמצא הדומיין שרצה ליצור לו תעודה, תחת עמודת "Actions", לחצו על "Issue".

3. במסך הבא, אשף ההתקנה ישאל אותנו לאיזה שמות שקשורים לדומיין נרצה להקצות תעודה.
בדרך כלל חובה להגדיר גם לדומיין שהוא עם WWW ובלי WWW. אפשרות נוספת ולא חובה ליצור תעודה לסאב דומיין שמוביל להתחברות לדואר שלנו.

4. בסיום נקבל הודעה על יצירה מוצלחת ועידכון רשומות רלוונטיות בשרת ה- WEB/APACHE

התקנת תעודה בשרת VPS

חשבתי לכתוב את התהליך כאן, אבל אחרי מחשבה החלטתי שזה תהליך טכני שלא מתאים לכל משתמש וסתם יאריך את המאמר שלא לצורך לרוב הגולשים.
אני מדביק פה קישור לתהליך בצורה הכי טובה וקצרה.

https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04

בלי קשר חברת DigitalOcean היא החברה הטובה בעולם לשרותי VPS בניהול עצמאי. אם אתם בעלי ידע טכני טוב בלינוקס ומחפשים VPS איכותי וזול, אז DigitalOcean בדיוק מה שאתם צריכים.

לאתר חברת DigitalOcean

שינויים והפניות

1. בניהול אתר הוורדפרס שלכם, תחת הגדרות –> כללי. יש להוסיף למילה "http" בקישורים את האות "s" בסוף.
הכוונה שבמקום שבהתחלה יהיה כתוב http יהיה כתוב https.

לאחר שתשמרו, אתם תתנתקו פשוט תתחברו שוב ותראו שעכשיו הכתובת מתחילה ב- https עם המילה "Secure" ומנעול ירוק – אינדיקציה שהכול מאובטח והתעודה עובדת מעולה.

2. הדברים הבאים שנצטרך לדאוג להם:

  • הפניות 301 – הפניות מקישורים עם http לקישורים החדשים עם https
  • תיקון מקורות או משאבים – כדי שהסמל יופיע והתקשורת תתבצע באופן מלא ב- https כול המקורות: תמונות, קבצי עיצוב חיצוניים ועוד צריכים להיות בקישורים מאובטחים/https.
  • אם לא בניתם את האתר או שאתם לא טכנים זאת לא משימה קלה. אל דאגה כל מה שהזכרתי בסעיף 2 נסדר בעזרת תוסף אחד בשם: Easy HTTPS Redirection

התקנה והגדרות

1. יש להתקין את התוסף ממשק הניהול על ידי חיפוש: "Easy HTTPS Redirection"

או

להוריד מהקישור הבא: https://wordpress.org/plugins/https-redirection/

2. תחת הגדרות –> HTTPS Redirection, סמנו לפי התמונה הבאה.

 

חשוב מאוד:
ביצוע "הגדרות ההעברה", בפועל מבצע הפניות 301 שמעדכן את מנוע החיפוש על הקישור החדש תחת HTTPS. הפעולה הזאת היא חובה !

מקווה שניהנתם, בהצלחה !

 

גילוי נאות:
אם נהניתם מהפוסט הזה ותשקלו שימוש באחד משירותי האיחסון.
אני אשמח שתלחצו על הקישורים בפוסט זה, אני יקבל על עמלה קטנה (המחיר לא משתנה בשבילכם).
כמו שציינתי בכל השירותים אני לקוח פעיל ומרוצה מאוד.

תודה!

יהודה חסין

יהודה חסין

מפתח וורדפרס עם ניסיון של חמש שנים בפיתוח תוספים ותבניות. היה לי העונג לעבוד מפרוייקטים קטנים עד לפרוייקטים גדולים לחברות הגדולות במשק. אפשר למצוא אותי גם בקבוצה: פיתוח וורדפרס בפייסבוק.

יהודה חסין

מפתח וורדפרס עם ניסיון של חמש שנים בפיתוח תוספים ותבניות. היה לי העונג לעבוד מפרוייקטים קטנים עד לפרוייקטים גדולים לחברות הגדולות במשק. אפשר למצוא אותי גם בקבוצה: פיתוח וורדפרס בפייסבוק.

מאמרים אחרונים

קטגוריות

Post SMTP Mailer / Email Log
Post SMTP Mailer / Email Log
קראו את הפוסט הקודם:
באנר לפוסט המדריך המלא לשליחת מיילים דרך SMTP בוורפרס
מיילים – המדריך המלא לשליחה דרך SMTP בוורדפרס

באיזה שלב בחיים בניתם אתר חדש (מזל טוב) וחיפשתם אחסון טוב או שאתם עוברים אחסון מסיבות שונות. העברתם את האתר...

סגור