على الرغم من أنه يمكنك شراء شهادة SSL من المرجع المصدق (CA) وإضافتها إلى موقع WordPress الخاص بك ، فسيتعين عليك إنفاق بعض المال لشراء الشهادة وتجديدها سنويًا.

يبحث هذا الدليل في طريقتين لإعداد شهادة SSL مجانية على WordPress.

لماذا يجب أن تحصل على شهادة SSL مجانية لـ WordPress

ما هو SSL بالضبط ، و لماذا تحتاج إليها? تساعد طبقة المقابس الآمنة أو شهادة SSL في تأمين الاتصال بموقع WordPress الخاص بك. يمنع المهاجمين والمتسللين من الوصول إلى المعلومات المنقولة من خادم الويب الخاص بك إلى متصفح الويب الخاص بالمستخدم أو تعديلها والعكس صحيح.

عندما يزور الزائرون موقعك ، فإنهم يرون رمز قفل بجوار عنوان URL في شريط العناوين ، مما يشير إلى موقع ويب مؤمن بواسطة بروتوكول SSL.

يمكنك استخدام حساب Cloudflare المجاني لإضافة SSL إلى موقع WordPress الخاص بك وجعله آمنًا دون إنفاق مبلغ واحد. إنه أسهل ويمكن القيام به في بضع دقائق بعد إعداد حساب Cloudflare. يمكنك أيضًا تثبيت الشهادة وإعداد SSL على موقع WordPress الخاص بك باستخدام Let's Encrypt.

أدناه ، أوضحنا كلا الطريقتين لمساعدتك في إعداد SSL مجاني على موقع WordPress.

instagram viewer

كيفية إعداد شهادة SSL مجانية على WordPress باستخدام Cloudflare

إعداد SSL أو غيره شهادات أمان الموقع ويعد تأمين موقع HTTP غير الآمن إلى HTTPS باستخدام Cloudflare أسهل بكثير وأكثر راحة وأكثر أمانًا.

أيضًا ، لا تحتاج إلى تجديد الشهادة لأنها تتم تلقائيًا. وفي حال كنت لا تزال غير متأكد مما إذا كنت تريد تمكين SSL أم لا ، فهناك الكثير من الميزات الأخرى الأسباب التي تجعل موقعك يحتاج إلى شهادة SSL.

لإعداد شهادة SSL لموقع WordPress الخاص بك على Cloudhe تكون الخطوات كما يلي:

1. أضف الموقع إلى Cloudflare

  1. يزور كلاود فلير وقم بالتسجيل باستخدام حساب البريد الإلكتروني الخاص بك.
  2. بعد إنشاء الحساب ، انقر فوق مواقع الويب ثم انقر فوق أضف الموقع.
  3. أدخل عنوان URL الخاص بالموقع وانقر فوق أضف الموقع.
  4. اختر الخطة المجانية وانقر فوق متابعة. سوف يبحث عن سجلات DNS. انقر متابعة> تأكيد.
  5. انسخ خوادم الأسماء الجديدة التي تعرضها Cloudflare ثم قم بتسجيل الدخول إلى موقع مسجل المجال لتحديث خوادم الأسماء.
  6. بمجرد التحديث ، انقر فوق انتهى ، تحقق من خوادم الأسماء.

    قد يتعذر الوصول إلى موقعك لفترة من الوقت أثناء تحديث خوادم الأسماء وتوجيه الموقع إلى Cloudflare. ومع ذلك ، هذا مؤقت ، وسيكون موقعك على الإنترنت بعد بضع ثوانٍ أو دقائق.

  7. في Cloudflare ، انتقل إلى DNS وانقر إضافة سجل.
  8. يختار أ نوع السجل @ في ال اسم الحقل ، ثم أدخل عنوان IP من خادم الويب الخاص بك. تأكد من الاحتفاظ بحالة الوكيل ممكّنة وانقر فوق يحفظ.
  9. وبالمثل ، أضف أ CNAME سجل مع "www" في استهداف مجال.

2. قم بتمكين SSL في Cloudflare

بمجرد أن يكون A و CNAME تمت إضافة السجلات ، انتقل إلى قسم SSL / TLS واختر ممتلئ أو مرن. لا تختار كامل (صارم).

سيؤدي هذا إلى إجبار الموقع على وضع HTTPS. ومع ذلك ، لضمان تحميل موقع WordPress الخاص بك باستخدام HTTPS ، تحتاج إلى إجراء بعض التغييرات على موقع WordPress.

3. قم بتمكين SSL على موقع WordPress

لضمان تأمين موقع WordPress الخاص بك وتحميله باستخدام اتصال HTTPS ، قم بتسجيل الدخول إلى موقع WordPress الخاص بك كمسؤول واتبع الخطوات التالية:

  1. اذهب إلى الإضافات>اضف جديد وتثبيت ReallySimpleSSL توصيل في. بعد التثبيت ، قم بتنشيط المكون الإضافي.
  2. ثم اذهب الى الإعدادات> عام وتحديث عنوان WordPress (URL) و عنوان الموقع (URL).
  3. تحت إعدادات، انقر SSL.
  4. شغله مصلح المحتوى المختلط, قم بتمكين إعادة توجيه WordPress 301 و تفعيل إعادة توجيه 301 .htaacess والخيارات.
  5. انقر يحفظ.

في هذه المرحلة ، نجحت في تمكين تشفير SSL وتمكين اتصال HTTPS بموقعك. بعد ذلك ، قم بزيارة عنوان URL الخاص بموقعك باستخدام بادئة HTTPS — على سبيل المثال ، https://abc.com. سيتم تحميل موقع WordPress الخاص بك باستخدام اتصال HTTPS.

كيفية إعداد شهادة SSL مجانية على WordPress مع Let's Encrypt

إذا كنت لا ترغب في استخدام Cloudflare لـ HTTPS وتريد تمكين SSL على خادم الويب الأصلي الخاص بك للتشفير الكامل ، يمكنك اتباع الإرشادات أدناه لإعداد Let's Encrypt SSL.

إذا كنت تستخدم استضافة WordPress مُدارة ، فتحقق من مزود خدمة استضافة الويب الخاص بك من أجل Let's Encrypt. يوفر العديد من الخيارات المضمنة لتمكين وتعطيل وإدارة Let's Encrypt SSL.

ومع ذلك ، إذا كنت تستخدم خادم Linux غير مُدار يستضيف موقع WordPress الخاص بك أو إذا لم يتم توفير خيار Let's Encrypt من قِبل الاستضافة موفر ، يمكنك تثبيت شهادة Let's Encrypt SSL وتكوينها يدويًا على موقع WordPress باستخدام خادم Apache باتباع هذه الخطوات:

  1. استخدم Putty أو Terminal لتسجيل الدخول إلى خادم الويب الخاص بك كمسؤول.
  2. تثبيت سيرتبوت بتنفيذ الأمر التالي.
    sudo apt تثبيت certbot python3-certbot-apache
  3. افتح ملف تكوين الموقع باستخدام محرر Nano ، وابحث عن اسم المجال الحالي الخاص بك.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. تحقق وتأكد من وجود ServerName و ServerAlias ​​بالفعل. إذا لم يكن كذلك ، قم بإضافتها.
    اسم الخادم My_domain ؛
    سيفير ألياسwww.My_domain
  5. لحفظ المحرر والخروج منه ، اضغط على CTRL + X، يكتب ص واضغط على يدخل مفتاح.
  6. تحقق من التغييرات وأعد تحميل خادم Apache باستخدام الأوامر التالية.
    sudo apache2ctl configtest
    تحديث sudo systemctl اباتشي 2
  7. تحقق من حالة جدار الحماية وقم بتمكين ملف تعريف Apache الكامل.
    حالة sudo ufw
    sudo ufw تسمح 'اباتشي كاملة'
    حالة sudo ufw
  8. الآن احصل على شهادة SSL باستخدام ملف سيرتبوت قمنا بتثبيت في وقت سابق.
    sudo certbot - آباتشي
  9. تحتاج إلى التحقق من صحة عنوان البريد الإلكتروني حيث ستتلقى بريدًا إلكترونيًا لتجديد الشهادة.
  10. بعد إضافة البريد الإلكتروني ، اكتب "أ" واضغط يدخل بالموافقة على شروط Let's Encrypt.
  11. أكد ما إذا كنت تريد مشاركة البريد الإلكتروني مع EFF لتلقي المعلومات والأخبار.
  12. الآن ، اكتب رقم المجال المعروض في الإخراج لتمكين الشهادة للمجال والمجالات الفرعية.
  13. بعد الحصول على الشهادة ، تحتاج إلى تحديد ما إذا كنت تريد إعادة توجيه حركة المرور إلى HTTPS أم لا. اكتب الرقم الثاني واضغط يدخل لتمكين وإعادة توجيه حركة المرور إلى موقع HTTPS.
  14. سيؤدي هذا إلى تحديث ملفات التكوين المطلوبة. الشهادة صالحة لمدة 90 يومًا ، لذا تحتاج إلى تجديدها يدويًا قبل ذلك التاريخ. يمكنك أيضًا تمكين التجديد التلقائي باستخدام الأوامر التالية.
    سودوsystemctlالحالةسيرتبوت.timer
    تجديد sudo certbot - دري رو
  15. إذا لم تتلق أي أخطاء ، فيمكنك تثبيت وإعداد ملف ReallySimpleSSL المكون الإضافي على موقع WordPress الخاص بك ، كما تمت مناقشته أعلاه ، لتمكين اتصال HTTPS بموقعك.

أيهما يجب أن تستخدمه: Cloudflare أم دعونا نشفر؟

عند استخدام Cloudflare لـ HTTPS ، فإن الاتصال من خادم الويب الخاص بك إلى Cloudflare غير آمن. ومع ذلك ، لن يرى المستخدمون الذين يصلون إلى موقعك أي تحذير HTTPS. هذا لأن البيانات التي يتم تقديمها أو تلقيها بواسطة خادم الويب الخاص بك لا يتم تأمينها بالكامل ، حيث لا يوجد تشفير من طرف إلى طرف.

من ناحية أخرى ، يتيح لك Let's Encrypt تمكين التشفير من طرف إلى طرف لموقع WordPress الخاص بك. ولكن ، هذه عملية متقدمة للغاية ومعقدة تتضمن تحرير ملفات وخدمات خادم الويب. إذا لم تكن خبيرًا بخوادم الويب ، فتجنب هذه الطريقة واستخدم Cloudflare لـ WordPress SSL.

يعد تثبيت شهادة SSL إحدى الطرق لتحسين أمان موقع WordPress الخاص بك. بالإضافة إلى ذلك ، قد يكون من المفيد تثبيت بعض المكونات الإضافية لتأمين موقع الويب الخاص بك من المتسللين.