วิธีการติดตั้งใบรับรอง SSL บน WordPress

เผยแพร่แล้ว: 2022-05-05

เมื่อคุณสร้างไซต์ โดยไม่คำนึงถึงวัตถุประสงค์ของไซต์ คุณมุ่งเน้นไปที่สิ่งที่สำคัญเช่นการทำให้ไซต์ดูดีและทำงานอย่างถูกต้อง บางครั้งแง่มุมที่สำคัญที่สุดบางอย่างก็แอบแฝงอยู่ใต้เรดาร์

เมื่อคุณโหลดไซต์ของคุณเป็นครั้งแรกและคำเตือนด้านความปลอดภัยปรากฏขึ้น แสดงว่าคุณลืมองค์ประกอบพื้นฐานและสำคัญ นั่นคือ ใบรับรอง SSL ของคุณ

อ่านต่อเพื่อเรียนรู้วิธีติดตั้งใบรับรอง SSL บน WordPress

ใบรับรอง SSL คืออะไร?

ใบรับรอง SSL (Secure Sockets Layer) เป็นใบรับรองดิจิทัลที่เข้ารหัสการเชื่อมต่อระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ที่ไซต์โฮสต์บน พูดง่ายๆ ก็คือ HTTP (hypertext transfer protocol) คือชุดของกฎที่ใช้ในการถ่ายโอนส่วนประกอบของเว็บไซต์ผ่านทางอินเทอร์เน็ต

ใบรับรอง SSL แท้จริงแล้วคือ “s” ใน “https” หากไม่มีข้อมูลดังกล่าว ข้อมูลใด ๆ ที่แลกเปลี่ยนกันระหว่างเบราว์เซอร์ของคุณและเซิร์ฟเวอร์จะมองเห็นได้จากจุดติดต่อใดๆ และทุกจุดระหว่างทั้งสอง

นอกจากนี้ ยังช่วยให้แน่ใจว่าข้อมูลที่คุณได้รับมาจากเว็บไซต์ที่คุณกำลังเข้าชมและเซิร์ฟเวอร์ที่โฮสต์อยู่จริง ๆ ไซต์ที่ไม่ได้ติดตั้งใบรับรอง SSL อาจเป็นอันตราย และดูข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากคุณ

การอ่านที่เกี่ยวข้อง: A Beginner's Guide to SSL >>

คุณสามารถซื้อใบรับรอง SSL ได้หรือไม่

คุณสามารถซื้อใบรับรอง SSL ได้จากผู้ออกใบรับรอง (CA) ต่างๆ หรือผู้ค้าปลีก และยังมีอยู่ในเวอร์ชันต่างๆ (ตั้งแต่ใบรับรอง SSL โดเมนเดียวไปจนถึงใบรับรองหลายโดเมน) และมีตัวเลือกราคาที่หลากหลาย

หากต้องการซื้อใบรับรอง SSL คุณจะต้องสร้าง CSR และคีย์ส่วนตัว CSR (คำขอลงนามใบรับรอง) เป็นข้อมูลพื้นฐานเกี่ยวกับเว็บไซต์ของคุณและเจ้าของเวอร์ชันเข้ารหัส รวมถึงชื่อบริษัท ประเทศ รัฐ ฯลฯ

คีย์ส่วนตัวเป็นส่วนที่สองของ "คู่คีย์" ที่สร้างขึ้นควบคู่ไปกับ CSR เป็นองค์ประกอบที่สำคัญที่สุดของใบรับรอง SSL เนื่องจากจะตรวจสอบสิทธิ์เว็บไซต์ของคุณกับผู้ใช้อินเทอร์เน็ต ช่วยเข้ารหัสข้อมูลที่ส่งเข้าและออกจากไซต์ ตลอดจนป้องกันไม่ให้ผู้อื่นแอบอ้างไซต์ของคุณ

หากคุณต้องการสำรวจราคาใบรับรองของเรา เราขอเสนอตัวเลือก SSL มากมายที่ Nexcess นอกจากนี้ยังมีใบรับรอง SSL เวอร์ชันฟรี เช่น AutoSSL ของ cPanel หรือใบรับรอง Let's Encrypt SSL

การติดตั้ง SSL Certificate บน WordPress มีความสำคัญหรือไม่?

ยาวและสั้นคือ 85% ของผู้คนจะไม่ซื้อจากเว็บไซต์ที่ไม่ปลอดภัย แต่มีเหตุผลมากมายว่าทำไมการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress ของคุณจึงเป็นสิ่งสำคัญเช่นกัน นี่คือบางส่วน

  • ผู้เยี่ยมชมเว็บไซต์ของคุณทราบดีว่าพวกเขาได้รับเนื้อหาจริงที่คุณแบ่งปัน
  • ผู้เยี่ยมชมและสมาชิกในเว็บไซต์ของคุณจะรู้ว่าข้อมูลที่พวกเขากำลังแบ่งปันกับคุณจะไม่ถูกสกัดกั้น
  • ผู้เยี่ยมชมเว็บไซต์ของคุณจะไม่หวาดกลัวด้วยคำเตือนการเชื่อมต่อที่ปลอดภัย

โดยรวมแล้วการมีใบรับรอง SSL บนเว็บไซต์ WordPress ของคุณทำให้ผู้เยี่ยมชมรู้สึกปลอดภัยและมั่นใจในประสบการณ์ของพวกเขา

วิธีการติดตั้งใบรับรอง SSL บน WordPress

หากคุณยังไม่ได้ติดตั้งใบรับรอง คุณควรกำหนดให้เว็บไซต์ของคุณอยู่ในโหมดการบำรุงรักษาเพื่อป้องกันไม่ให้ผู้มีโอกาสเป็นผู้เข้าชมหวาดกลัวโดยไม่จำเป็น

เมื่อคุณซื้อใบรับรอง SSL แล้ว อย่าติดตั้งใน WordPress นี้อาจดูสับสนเพราะมีปลั๊กอินที่ติดตั้ง SSL บนไซต์ของคุณ — แต่จำไว้ว่า WordPress เป็นระบบจัดการเนื้อหา ใบรับรอง SSL ของคุณไม่ (และไม่ควร) ครอบคลุมเฉพาะเนื้อหา สิ่งที่คุณกังวลคือการรักษาความปลอดภัยให้กับการเชื่อมต่อกับเว็บเซิร์ฟเวอร์

เมื่อคุณมีใบรับรอง SSL แล้ว คุณต้องดึงคีย์ส่วนตัวที่สร้างขึ้นด้วยใบรับรองนั้น การติดตั้งใบรับรอง SSL ของคุณนั้นค่อนข้างง่าย เป็นสองสามขั้นตอนที่รวมถึงการไปยังส่วนต่างๆ ของผู้ดูแลระบบหรือพอร์ทัลของคุณ และคลิกปุ่มสองสามปุ่ม

วิธีการติดตั้งใบรับรอง SSL บนแผนเพิ่มเติม

วิธีที่คุณติดตั้งใบรับรอง SSL จริง ๆ แล้วขึ้นอยู่กับประเภทของเซิร์ฟเวอร์หรือแผนโฮสต์ที่ไซต์ของคุณใช้ ด้านล่างนี้ คุณจะพบคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งใบรับรอง SSL บนแผนโฮสติ้งที่มีการจัดการเต็มรูปแบบของ Nexcess

  • แผน Nexcess Cloud (แผน WordPress ที่มีการจัดการและแผน WooCommerce ที่มีการจัดการ):
    • ซื้อ SSL
    • มาเข้ารหัส SSL . กันเถอะ
  • แผน Non-Cloud NEXcess:
    • ซื้อ SSL
    • มาเข้ารหัส SSL . กันเถอะ

วิธีการติดตั้งใบรับรอง SSL บนแผนบริการที่ไม่จำเป็น

หากคุณไม่ได้ใช้แผน Nexcess ต่อไปนี้เป็นคำแนะนำเพิ่มเติมเกี่ยวกับวิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณ

  • เซิร์ฟเวอร์ cPanel
    • AutoSSL
  • เซิฟเวอร์ Plesk
    • มาเข้ารหัส SSL . กันเถอะ
  • เซิร์ฟเวอร์ Interworx
    • มาเข้ารหัส SSL . กันเถอะ

ข้อกังวลเพิ่มเติมสำหรับใบรับรอง SSL

เมื่อคุณติดตั้งใบรับรอง SSL และเว็บไซต์ของคุณกำลังโหลดผ่านโปรโตคอล HTTPS มีข้อควรพิจารณาเพิ่มเติมบางประการ

บังคับให้มีการเชื่อมต่อที่ปลอดภัย

เมื่อคุณได้เรียนรู้วิธีติดตั้ง SSL บนไซต์ WordPress แล้ว คุณจะต้องแน่ใจว่าการเชื่อมต่อทั้งหมดที่ทำกับไซต์ของคุณปลอดภัย คุณสามารถทำได้โดยเพิ่มตัวอย่างต่อไปนี้ที่ด้านบนของไฟล์ .htaccess สำหรับเว็บไซต์ของคุณ:

ข้อผิดพลาดของเนื้อหาผสม

บางครั้งเมื่อไซต์ถูกสร้างขึ้นก่อนการติดตั้งใบรับรอง SSL ลิงก์ในฐานข้อมูล WordPress จะยังคงมีคำนำหน้า "http://"

แม้ว่าคุณจะบังคับการเชื่อมต่อที่ปลอดภัย แต่รูปภาพหรือลิงก์ภายนอกบางส่วนจะยังคงโหลดผ่านโปรโตคอลที่ไม่ปลอดภัย ทำให้เกิดแม่กุญแจเสียหรือคำเตือนอื่นๆ

วิธีที่ง่ายที่สุดในการอัปเดตลิงก์เหล่านั้นคือการใช้ปลั๊กอิน (เช่น Better Search Replace) หากคุณคุ้นเคยกับ WP cli หรือเทอร์มินัลโดยทั่วไป คุณอาจสะดวกกว่าโดยใช้คำสั่ง wp search-replace

ข้อดีของการใช้ใบรับรอง SSL

มีข้อดีและข้อเสียมากมายในการติดตั้ง SSL/HTTPS บนเว็บไซต์ของคุณ อย่างไรก็ตาม ประโยชน์ส่วนใหญ่มีมากกว่าข้อเสีย นี่คือข้อดีบางประการ:

  • ความ ไว้วางใจ — ผู้เข้าชมมีแนวโน้มที่จะได้รับความไว้วางใจเมื่อเห็นแม่กุญแจถัดจากชื่อโดเมนของไซต์ของคุณในแถบที่อยู่ของเบราว์เซอร์
  • การตรวจสอบข้อมูล เมื่อเบราว์เซอร์เชื่อมต่อกับเซิร์ฟเวอร์ผ่านโปรโตคอล HTTPS จะมีกระบวนการจับมือกันซึ่งตรวจสอบว่าข้อมูลที่ได้รับเหมือนกับข้อมูลที่ส่ง
  • การปกป้องข้อมูล — ข้อมูลประเภทใดก็ตามที่แลกเปลี่ยนผ่านการเชื่อมต่อที่ปลอดภัยจะได้รับการเข้ารหัส ด้วยเหตุนี้ บุคคลที่สามจึงไม่สามารถถอดรหัสได้ระหว่างเบราว์เซอร์และเซิร์ฟเวอร์โฮสต์
  • SEO — การจัดอันดับของ Google คำนึงถึงการเชื่อมต่อ HTTPS ดังนั้น ไซต์ที่ติดตั้งใบรับรอง SSL ซึ่งบังคับให้มีการเชื่อมต่อ HTTPS จะมีอันดับสูงกว่า

วิธีต่ออายุใบรับรอง SSL ของคุณ

หากเวลาผ่านไปสักระยะตั้งแต่คุณเรียนรู้วิธีติดตั้งใบรับรอง SSL กำหนดเวลาสำหรับการต่ออายุใบรับรอง SSL อาจปิดลง หากคุณซื้อใบรับรอง SSL CA ของคุณอาจเตือนคุณแล้ว

หากคุณยังคงใช้ใบรับรอง SSL ประเภทเดียวกัน อาจเป็นไปได้ว่าพวกเขาจะต่ออายุโดยใช้ CSR เดียวกัน พวกเขาจะให้ใบแจ้งหนี้และใบรับรองใหม่แก่คุณซึ่งคุณจะต้องติดตั้งอีกครั้ง

มิฉะนั้น พวกเขาจะให้คำแนะนำเพิ่มเติม หากคุณตัดสินใจที่จะใช้เวอร์ชันฟรี เช่น Let's Encrypt หรือ AutoSSL เวลาต่ออายุจะมาถึงเร็วกว่านี้มาก เนื่องจากใบรับรองเหล่านี้มีอายุเพียง 90 วัน อย่างไรก็ตาม การต่ออายุมักจะได้รับการจัดการโดยอัตโนมัติที่ฝั่งเซิร์ฟเวอร์ ตราบใดที่โดเมนของคุณชี้ไปยังเซิร์ฟเวอร์ที่โฮสต์ไว้โดยตรง

พิจารณา WordPress Hosting ด้วย Nexcess

มีผู้ให้บริการโฮสติ้ง Wordpress หลายราย รวมถึงผู้ออกใบรับรองและผู้ค้าปลีกหลายรายที่คุณจะได้รับใบรับรอง SSL

แผนการโฮสต์ของ Nexcess ทั้งหมดรวมใบรับรอง Let's Encrypt SSL ฟรี ซึ่งหมายความว่าคุณไม่จำเป็นต้องกังวลเกี่ยวกับค่าใช้จ่าย การต่ออายุ หรือการติดตั้ง — เพียงหนึ่งในข้อดีมากมายของโฮสติ้งที่มีการจัดการเต็มรูปแบบโดย Nexcess

แผน WordPress และ WooCommerce ที่มีการจัดการนั้นโฮสต์บนเซิร์ฟเวอร์ที่ได้รับการปรับให้เหมาะสมสำหรับไซต์ WordPress เท่านั้น ทีมสนับสนุนที่โดดเด่นของเรายินดีที่จะช่วยเหลือคุณเกี่ยวกับความต้องการ SSL เช่นเดียวกับข้อกังวลเพิ่มเติมที่คุณอาจมีเกี่ยวกับการรับรองความปลอดภัยของไซต์ของคุณ

ดูแผนโฮสติ้ง WordPress และ WooCommerce ที่มีการจัดการเต็มรูปแบบของเราเพื่อเริ่มต้นวันนี้