Amaran Keselamatan Tidak Disambung dengan Selamat

Menurut enjin carian Google, laman web yang selamat akan diberi keutamaan dalam menentukan kedudukan. Ini bermakna laman anda boleh dinilai lebih tinggi jika ia bermula dengan awalan “HTTPS:”. Ini adalah kerana lapisan soket selamat melindungi pelawat daripada beberapa jenis penipuan dengan menyulitkan penghantaran data. Ia adalah jauh lebih sukar untuk mengintip dan mencuri maklumat.

Sijil SSL?

SSL adalah Secure Sockets Layer, ianya merupakan teknologi keselamatan standard global. Ini membolehkan komunikasi disulitkan antara pelayar web dan pelayan web. Sijil SSL sebenarnya merupakan sekumpulan fail data kecil yang mengikat kunci kriptografi secara digital kepada butiran organisasi.

Apabila anda memasang sijil SSL di laman web anda, ia mengaktifkan mangga dan protokol https. Ini membolehkan sambungan selamat daripada pelayan web ke pelayar. Masa dahulu, Sijil SSL biasanya hanya boleh didapati di laman web yang melaksanakan transaksi kewangan dan mengambil maklumat peribadi.

Pertama kali sijil SSL menjadi popular hanya didapati di semua laman media sosial. Kemudian, Google mula menggalakkan semua laman web untuk mempunyai sijil SSL semasa tahun 2017. Hari ini, ia amat disyorkan untuk mempunyai sijil SSL di laman WordPress anda.

Memasangkan Sijil SSL

Pemasangan sijil SSL ke WordPress anda adalah amat mudah. Anda perlu buat sedikit pengekodan atau perubahan sahaja. Hanya pergi ke halaman plugin WordPress anda dan mencari nama plugin yang anda ingin selepas itu memasang dan mengaktifkannya itu saja.

Amaran Keselamatan Tidak Disambung dengan Selamat

Dalam sesetengah kes, anda akan diberi amaran SSL walaupun anda mempunyai Sijil SSL yang sah. Ini berlaku apabila halaman WordPres anda mempunyai kandungan bercampur yang menggabungkan URL HTTPS yang selamat dan URL HTTP yang tidak selamat. Ia juga boleh menjadi bencana kepada anda.

Anda boleh cuba menyelesaikan masalah itu dengan langkah-langkah berikut:

  1. Konfigurasi seting WordPress
  2. Kesalahan DNS
  3. Mengubah .htaccess
  4. Mengubah Nginx
  5. Menggunakan plugin SSL WordPress
  6. Mengenalpasti dan mengemaskini campuran URL

1. Konfigurasi seting WordPress

Selepas memasang plugin untuk menlaksana SSL anda, tiba masanya untuk menukar seting di WordPress. Proses ini tidak sukar, dari halaman WordPress anda, klik pada Settings > General.

Anda akan melihat kotak teks untuk “Site Address”. Pastikan awalan domain anda menunjukkan “https.” Ini akan membantu peralihan kandungan selamat anda dan akan menyelesaikan beberapa masalah halaman yang tidak dipaparkan dengan betul.

2. Kesalahan DNS

Jadi apakah alamat IP Laman web saya? Anda perlu memastikan bahawa kedua-duanya Laman WordPress alamat IP dan rekod DNS untuk web adalah sama. Menyiasat domain dan alamat IP. Dapatkan maklumat Pedaftar (Registrant), rekod DNS, dan Dapatkan maklumat lanjut di central ops.

3. Mengubah .htaccess

Sekiranya anda ingin mengubah suai .htaccess secara manual, pengekodan agak mudah. Hanya buka fail dalam editor dan masukkan baris berikut:

# HTTP TO HTTPS #
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

4. Mengubah Nginx

Mari kita Edit fail konfigurasi Nginx virtual host:

vi /etc/nginx/example.com.conf

dan tambahkan kandungan di bawah. Tukar example.com dengan nama domain sebenar anda. Juga, tambah sebarang seting lain yang diperlukan khusus untuk hos anda.

# Force all users to https://www.example.com

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://www.example.com$request_uri;
}
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/www.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/www.example.com.key;
    return 301 https://www.example.com$request_uri;
}

server {
    listen 443 ssl;
    server_name www.example.com;
    root /var/www/html
	
    error_page  403 /error/404.html;
    error_page  404 /error/404.html;
    error_page  500 502 503 504 /error/50x.html;

    ssl_certificate /etc/nginx/ssl/www.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/www.example.com.key;
}

Selepas membuat perubahan kepada fail konfigurasi, mulakan semula Nginx anda.

5. Menggunakan plugin SSL WordPress

Berikut adalah dua plugin yang saya telah cuba dalam pelbagai laman WordPress.

Really Simple SSL

Plugin Really Simple SSL ini tidak memerlukan tambahan ataupun pemasangan dan pengaktifan yang berlainan. Jika SSL dikesan di laman WordPress anda ia akan secara automatik membuat perubahan kepada fail .htaccess anda. Anda juga boleh melihat seting konfigurasi apa yang telah dikawal oleh plugin.

Cloudflare Flexible SSL

Bagi mereka yang menggunakan Cloudflare sebagai sijil SSL mereka, plugin ini adalah diperlukan. Dengan memilih SSL fleksibel dalam Cloudflare anda, ia dapat mengelakkan redirect yang tidak terhingga apabila melayari Laman WordPress anda. Plugin Cloudfare Flexible SSL ini adalah paling sesuai jika anda menggunakan Cloudflare.

6. Mengenalpasti dan mengemaskini campuran URL

SSL Insecure Content Fixer

Anda boleh memasang plugin SSL Insecure Content Fixer plugin ini untuk mengenalpasti dan mengemaskini campuran URLs di laman WordPress anda.

Kesimpulannya

Menambahkan sijil SSL WordPress adalah sangat-sangat mudah daripada apa yang anda fikirkan. Ia boleh membantu pengunjung berasa yakin dalam laman web perniagaan anda sambil meningkatkan carian laman anda dalam enjin carian. Maklumlah, terdapat sijil SSL yang percuma di pasaran. The Let’s Encrypt SSL/TLS certificate adalah percuma and Cloudflare juga mempunya sijil SSL percuma juga. Oleh kerana Google telah mula meletakkan lebih keutamaan dalam kedudukan carian laman web yang mempunyai sijil SSL, ianya pasti idea yang terbaik untuk memasangkan Sijil SSL untuk WordPress anda.

You may also like...