Zaszyfrujmy certyfikat SSL: co, dlaczego i jak?

Jednym z największych problemów z WordPressem jest podatność na ataki hakerów i ataki. Nie oznacza to jednak, że WordPress nie jest całkowicie bezpieczny. W rzeczywistości CMS zawiera wiele funkcji bezpieczeństwa. Ponadto, wiele poprawek i rozwiązań bezpieczeństwa jest konsekwentnie oferowanych użytkownikom WordPressa, aby radzić sobie z zagrożeniami i lukami w zabezpieczeniach. Jednak popularność CMS sprawia, że ​​jest on częstym celem hakerów.

Chociaż wiele sposobów może pomóc w ochronie witryny przed lukami w zabezpieczeniach, być może nie rozważałeś dodania certyfikatu SSL w celu zabezpieczenia witryny. Nic dziwnego, że nadal nie rozważałeś korzystania z certyfikatu SSL, biorąc pod uwagę fakt, że może to być kłopotliwe i kosztowne. Ale ten scenariusz wydaje się zmieniać wraz z wprowadzeniem urzędu certyfikacji o otwartym kodzie źródłowym o nazwie Let's Encrypt.

Opowiem o tym, co to jest „Let's Encrypt”, dlaczego warto go używać i jak pomaga w instalacji certyfikatu SSL na zapleczu witryny WordPress.

Zapoznanie się z certyfikatami Let's Encrypt SSL: co i dlaczego?

Jak wspomniałem wcześniej w tym poście, Let's Encrypt to urząd certyfikacji typu open source. Wprowadzony przez Internet Security Research Group (ISRG), Let's Encrypt został stworzony wyłącznie w celu zapewnienia użytkownikom bezpłatnych certyfikatów SSL . A co najważniejsze, pomaga zautomatyzować proces instalacji certyfikatu .
Jeśli próbowałeś skonfigurować bezpieczną witrynę WordPress za pomocą certyfikatu SSL, musisz wiedzieć, jak trudne może być uzyskanie i utrzymanie certyfikatu. Ale Let's Encrypt może pomóc w wyeliminowaniu bólu związanego z instalacją certyfikatu SSL, pomagając właścicielom witryn we włączaniu i zarządzaniu HTTP za pomocą prostych poleceń.

Let's Encrypt jest udostępniane ludziom w formie oprogramowania beta, które zawiera wiele błędów. Dlatego zaleca się dokładne przetestowanie oprogramowania przed użyciem go w systemach produkcyjnych. Urząd certyfikacji open source, Let's Encrypt, jest wspierany przez niektóre niszowe firmy, takie jak Sucuri, Cisco, Mozilla, Automattic i wiele innych. Aby uzyskać więcej informacji na temat Let's Encrypt, sprawdź link https://letsencrypt.org/.

Teraz, gdy już wiesz, czym jest Let's Encrypt i jaki cel to rozwiązuje, przejdźmy do następnej sekcji, aby poznać proces instalacji certyfikatu SSL za pomocą Let's Encrypt.

Ale zanim zaczniesz

Oczywiście przed przystąpieniem do instalacji certyfikatu SSL należy zapoznać się z podstawowymi wymaganiami serwera. Zgodnie z dokumentacją Let's Encrypt Client, aby uruchomić klienta, należy spełnić następujące wymagania systemowe:

• Przede wszystkim potrzebujesz systemów uniksowych, w tym wersji Python 2.6 lub 2.7 do uruchomienia klienta Let's Encrypt.

• Po drugie, potrzebujesz uprawnień administratora do wykonywania operacji zapisu do „/etc/letsencrypt”, „/var/log/letsencrypt”, „/var/lib/letsencrypt”. W przypadku, gdy nie masz dostępu do katalogu głównego, nadal możesz kontynuować instalację certyfikatów za pomocą opcji takich jak 'sudo' lub 'mniam'.

• Upewnij się, że Twój dostawca usług hostingowych może zapewnić Ci dostęp SSH.

• Ponadto sprawdź, czy wersje PHP, Pythona i serwera Apache są aktualne w cPanel. Możesz zweryfikować szczegóły wersji PHP i Apache, logując się do cPanel i klikając link „Informacje o serwerze” znajdujący się po lewej stronie w menu:

Z drugiej strony, aby wyświetlić wersję Pythona, musisz zalogować się do swojego serwera WWW za pomocą polecenia SSH. Pamiętaj, że kilka hostów ma już zainstalowany pakiet Let's Encrypt na Twoim serwerze. Ale jeśli Twój dostawca hostingu nie zapewnia takiego pakietu, możesz go zainstalować natywnie. W tym celu musisz przeprowadzić instalację Git w katalogu głównym serwera.

Uwaga: jedną ważną rzeczą, na którą należy zwrócić uwagę, jest to, że podczas instalacji Let's Encrypt będziesz musiał zawiesić sieć dostarczania treści (czyli CDN) włączoną dla swojej witryny WordPress. Jeśli nie, prawdopodobnie napotkasz kilka błędów. Ponadto musisz zatrzymać wszystkie procesy, które używają portów „80” i „443”, aby zapobiec błędom podczas instalowania certyfikatu.

Tak więc teraz, gdy dobrze znasz podstawowe wymagania dotyczące serwera, które są niezbędne do uruchomienia klienta Let's Encrypt, przejdźmy dalej i zrozummy rzeczywisty proces, który należy wykonać, aby zainstalować certyfikat SSL dostarczony przez Let's Encrypt w witrynie WordPress.

Jak przeprowadzić instalację certyfikatu Let's Encrypt SSL?

W tej części omówimy, jak zakończyć instalację certyfikatu Let's Encrypt SSL na Twojej witrynie WP, wykonując następujące czynności:

Krok 1: Instalacja Let's Encrypt

Ten krok dotyczy użytkowników WordPressa, którzy korzystają z serwera z wbudowanymi pakietami Let's Encrypt. Krótko mówiąc, jeśli pakiety dla Let's Encrypt są już zainstalowane na twoim serwerze, po prostu zainstaluj pakiet stamtąd i użyj następujących poleceń, aby rozpocząć instalację Let's Encrypt:

$ git clone https://github.com/letsencrypt/letsencrypt

$ cd letencrypt

$ ./letsencrypt-auto –pomoc

Pierwsze polecenie powoduje wywołanie pakietu Let's Encrypt zainstalowanego na Twoim serwerze w serwisie GitHub za pomocą polecenia Git. Drugie polecenie wyświetla plik Let's Encrypt, który zainstalujesz za pomocą pierwszego polecenia. I wreszcie, do zakończenia instalacji Let's Encrypt używa się Let's Encrypt.

Krok 2: Korzystanie z klienta Let's Encrypt

Być może rozumiesz proces instalacji Let's Encrypt Client, ale to nie koniec Twojej podróży do instalacji certyfikatu SSL. Oczywiście będziesz musiał dowiedzieć się, jak możesz wykorzystać klienta w swojej witrynie.

Tak więc po zainstalowaniu klienta następnym krokiem powinno być uruchomienie klienta Let's Encrypt i zainstalowanie certyfikatu SSL. Wychodząc naprzeciw tym potrzebom klient Let's Encrypt umożliwia korzystanie z wielu różnych „wtyczek” – co przydaje się przy uzyskiwaniu i/lub instalowaniu certyfikatu SSL. Przyjrzyjmy się niektórym opcjom, które mogą pomóc w zaspokojeniu takiej potrzeby:

• Jeśli używasz Apache na najnowszej wersji systemu operacyjnego opartego na Debianie, możesz użyć wtyczki Apache do instalacji certyfikatów. Najlepszym aspektem wtyczki Apache jest to, że pomaga zautomatyzować proces pozyskiwania i instalowania certyfikatów:

letencrypt – Apache

• Pamiętaj, że automatyczna instalacja nadal nie jest dostępna na wszystkich serwerach. I tak, aby zainstalować certyfikaty za pomocą wtyczek, będziesz musiał użyć polecenia „certonly”. Poniżej znajdziesz kilka przykładów pokazujących, jak zainstalować certyfikaty za pomocą wtyczek i polecenia certonly:

1) Jeśli korzystasz z katalogu webroot dowolnego oprogramowania serwera WWW, aby uzyskać certyfikat, musisz skorzystać z wtyczki „webroot”:

letsencrypt certonly –webroot -w /var/www/twojastrona -d twojastrona.com -d www.twojastrona.com -w /var/www/thing -d rzecz.is -d m.thing.is

Powyższe polecenie pomoże w uzyskaniu tylko jednego certyfikatu dla witryny twojastrona.com, www.twojastrona.com, rzecz.is i m.rzecz.is; co więcej, polecenie umieści pliki poniżej /var/www/yourwebsite, aby zapewnić Ci kontrolę nad dwiema pierwszymi domenami, a pozostałe pliki umieści w /var/www/thing.

2) Następnie w celu uzyskania certyfikatu dla samodzielnego serwera dla serwisu twojastrona.pl oraz www.twojastrona.pl użyj polecenia:

letencrypt certonly –standalone -d twojastrona.com -d www.twojastrona.com

Uwaga: Kiedy musisz zainstalować certyfikat. w przypadku serwera samodzielnego konieczne będzie zatrzymanie obecnego serwera WWW. Nie zapomnij również zastąpić nazwy domeny „twojawitryna” użytej w powyższych wierszach kodu nazwą domeny Twojej witryny.

Wyjście:

Oto przykład witryny z SSL:

Krok 3: Odwołanie certyfikatu

Powyższe dwa kroki pomogą Ci zainstalować certyfikat w Twojej witrynie. Czasami jednak konieczne może być unieważnienie certyfikatu, zwłaszcza w przypadku zhakowania witryny. W takim przypadku wystarczy użyć jednego polecenia.

W przypadku, gdy zainstalowałeś certyfikat SSL na swoim serwerze, na którym zainstalowano już pakiet Let's Encrypt, użyj poniższego polecenia w swoim kliencie SSH, aby odwołać certyfikat:

letencrypt revoke –cert-path yourwebsite-cert.pem

Ale jeśli musiałbyś zainstalować certyfikat samodzielnie, użyj następującego polecenia (zamiast powyższego):

letsencrypt-auto revoke –cert-path yourwebsite-cert.pem

Podsumowując

Jeśli masz problemy z instalacją certyfikatu SSL na swojej stronie WordPress, musisz spróbować Let's Encrypt. To doskonałe oprogramowanie, które zmniejsza stres związany z instalacją certyfikatu SSL, automatyzując proces. Jeśli chodzi o instalowanie certyfikatu za pośrednictwem Let's Encrypt, możesz znaleźć kilka wtyczek dostarczonych przez społeczność Let's Encrypt, aby wydajnie wykonać zadanie. Możesz znaleźć całą listę wtyczek udostępnionych przez społeczność Let's Encrypt na GitHub.

Jeśli zdecydujesz się na użycie jakiejkolwiek wtyczki, upewnij się, że podejmiesz niezbędne środki bezpieczeństwa i środki ostrożności, aby uniknąć narażenia bezpieczeństwa Twojej witryny. Dzieje się tak, ponieważ nie możesz zagwarantować, że wtyczki są bezpieczne, czy nie.

Biografia autora:

Sarah Parker jest programistką HTML na WordPress w D2H. Ma duże doświadczenie w pisaniu technicznym i tworzeniu różnych stron internetowych i motywów WP. Jest bardzo wybredna i ma doskonały humor. Uwielbia też czytać o nowościach w WordPressie.