Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Linux

Использование шифрования SSL с помощью вашего проекта WordPress

by
Difficulty:IntermediateLength:ShortLanguages:

Russian (Pусский) translation by Sergey Zhuk (you can also view the original English article)

Что такое Let's Encrypt?

На протяжении многих лет покупка, обновление, установка и управление сертификатами SSL приводили меня в смятение и были достаточно сложными. Теперь, Let's Encrypt делает этот процесс довольно простым и бесплатным.

Шифрование Let's Encryption - это новый, бесплатный, автоматизированный и открытый центр сертификации, который был предоставлен вам корпорацией Калифорнийского общественного блага под названием Internet Research Research Group - она также имеет некоммерческий статус.

Его цель - сделать HTTPS стандартным протоколом интернет-браузера, чтобы обеспечить большую конфиденциальность и безопасность в Интернете. Mozilla и Electronic Frontier Foundation являются двумя своими платиновыми спонсорами:

Whats Lets Encrypt Platinum sponsors

Let's Encrypt выпускают публичную бета-версию в декабре, чтобы теперь я мог легко провести вас через изучение его сервисов.

В этом учебнике я расскажу вам об установке Let's Encrypt на нескольких моих веб-сайтах, включая мой веб-сайт консалтинга WordPress, http://lookahead.io, который скоро будет https://.

Прежде чем начать, запомните, я стараюсь участвовать в обсуждениях ниже. Если у вас есть вопрос или предложение темы, пожалуйста, напишите комментарий ниже или свяжитесь со мной на Twitter @reifman.

Список возможностей Let's Encrypt

Let's Encrypt запускается на Python, работая с Apache, чтобы автоматизировать регистрацию и обновление сертификатов, упрощая процесс активации HTTPS-возможности для любого веб-сайта, включая WordPress.

Вот основные преимущества, которые дает Let's Encrypt:

  • Бесплатно. Любой, имеющий доменное имя, может бесплатно зарегистрировать доверенный сертификат.
  • Автоматически: веб-сервер Apache может легко получить сертификат, безопасно настроить его и автоматически управлять продлением.
  • Безопасный. Let's Encrypt будет способствовать передовым методам обеспечения безопасности TLS, как в качестве центра сертификации, так и помогая сайтам поддерживать безопасные серверы.
  • Прозрачный: все транзакции сертификата публично зарегистрированы и доступны для проверки.
  • Открытость. Автоматический протокол выдачи и продления будет опубликован как открытый стандарт.
  • Кооперативность: Let's Encrypt - это совместная работа для всех.

Установка SSL с Let's Encrypt

Начнем с обновления моего сервера Apache Ubuntu.

Если на вашем сервере не установлен Git, лучше установить его для установки Let's Encrypt:

После установки клонируйте программное обеспечение Let's Encrypt в подкаталог Apache opt для сторонних приложений:

Сначала я экспериментировал с установкой Let's Encrypt на моем приложении для чтения новостей Fever, а не WordPress. Я размещаю его по адресу http://fever.lookahead.io:

Мастер установки

Для начала вам будет предложено указать ваш адрес электронной почты:

Lets Encrypt Installation Email Request

Затем показаны Условия использования:

Lets Encrypt Installation Terms of Service

Let's Encrypt дает вам возможность использовать HTTPS в качестве дополнительной опции или направлять весь трафик на HTTPS:

Lets Encrypt Select HTTPS mode

Мы закончили в считанные минуты:

Lets Encrypt Congratulations

Вам также будут показаны некоторые примечания об истечении срока действия и продлении сертификата:

Установка на WordPress

Было просто установить Let's Encrypt SSL на мой консалтинговый сайт WordPress. Существовало лишь одно незначительное отличие. Я попросил Let's Encrypt для поддержки субдомена www:

Вы можете посетить его сейчас, либо HTTP, либо HTTPS, вы попадете сюда, https://lookahead.io:

Lets Encrypt Lookahead Consulting

Отчеты SSL

Вы можете перейти на сайты, такие как Qualys SSL Labs, чтобы получить отчет о своем SSL-качестве:

https://www.ssllabs.com/ssltest/analyze.html?d=fever.lookahead.io

Lets Encrypt SSL Qualys Labs

Вот страница авторизации:

Lets Encrypt SSL Qualys Labs Authentication

Автоматическое продление сертификата

Автоматическое обновление тоже очень простое. Во-первых, мы получаем скрипт обновления и предоставляем ему привилегии на выполнение:

Lets Encrypt Set up auto renewals

Затем запустите скрипт для каждого домена:

И вы можете настроить регулярное выполнение задания cron:

Добавьте следующую строку:

Исправление проблем

Я наткнулся на несколько причуд, которыми я с вами поделюсь. Когда я установил SSL для своего старого проекта Community Starter с открытым исходным кодом (как для корневого домена, так и для www), Let's Encrypted выдала эту ошибку:

Я установил подстановочный псевдоним в своем файле conf:

Это изменение зафиксировало это, добавив псевдоним для удержаний www:

Видеоизображение с внедренной домашней страницей Vimeo не удалось:

Lets Encrypt Vimeo Not Working with HTTPS

Мне просто нужно было изменить iframe на плейер Vimeo, чтобы использовать HTTPS:

Задача решена:

Lets Encrypt Vimeo Working with HTTPS

В заключение

Меня очень впечатлила цель сообщества. Давайте шифровать качественно и легко. Веб-издатели во всем мире будут пользоваться простым, бесплатным SSL. Благодарим вас EFF, Mozilla и Let's Encrypt!

Lets Encrypt Donate

Вы можете пожертвовать либо Let's Encrypt, либо EFF для поддержки этой работы:

Здесь вы можете узнать больше технических подробностей о их программном обеспечении. У Let's Encrypt также имеется свой хорошо структурированный форум сообщества:

Lets Encrypt Community Forum

Что дальше?

Let's Encrypt активно работает над окончанием первого публичного выпуска:

У нас еще много работы, прежде чем мы полностью избавимся от бета-метки, особенно для клиентского опыта. Автоматизация является краеугольным камнем нашей стратегии, и нам нужно убедиться, что клиент работает плавно и надежно на широком спектре платформ.

Чтобы идти в ногу с последним кодом, просто обновляйте свое дерево Git время от времени:

Мой основной сайт WordPress работает с Varnish 3.x. Он не работает из коробки с Let's Encrypt. Вероятно, я потрачу некоторое время, чтобы найти решение для этого.

В то же время, если вы ищете другие утилиты, которые помогут вам построить свой растущий набор инструментов для WordPress или код для изучения чтобы стать более сведущими в WordPress, не забудьте посмотреть, что у нас есть в Envato Рынок.

Если у вас есть вопросы, отправьте их ниже. Или вы можете связаться со мной в Twitter @reifman. Пожалуйста, ознакомьтесь с моей страницей инструктора Envato Tuts +, чтобы увидеть другие учебники, которые я написал, например Cloning WordPress в Linux (за 90 секунд).

Ссылки по теме

Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.