讓我們加密 SSL 證書:它的內容、原因和方式?
已發表: 2016-04-20WordPress 的最大問題之一是它容易受到黑客和攻擊。 但是,這並不意味著 WordPress 不完全安全。 事實上,CMS 帶有許多安全功能。 此外,許多安全修復程序和解決方案始終提供給 WordPress 用戶,以應對安全威脅和漏洞。 然而,CMS 的受歡迎程度使其成為黑客經常攻擊的目標。
雖然有很多方法可以幫助保護您的站點免受漏洞的影響,但您可能沒有考慮添加 SSL 證書來保護您的站點。 難怪您還沒有考慮使用 SSL 證書,因為它可能既麻煩又昂貴。 但是,隨著名為 Let's Encrypt 的開源證書頒發機構的引入,這種情況似乎正在發生變化。
我將討論什麼是“讓我們加密”,為什麼要使用它,以及它如何幫助在 WordPress 網站的後端安裝 SSL 證書。
了解讓我們加密 SSL 證書:內容和原因?
正如我之前在這篇文章中提到的,Let's Encrypt 是一個開源證書頒發機構。 Let's Encrypt 由 Internet 安全研究組 (ISRG) 推出,其唯一目的是為用戶提供免費的 SSL 證書。 最重要的是,它有助於使證書安裝過程自動化。
如果您嘗試使用 SSL 證書設置安全的 WordPress 站點,那麼您一定知道獲得證書的頒發和維護是多麼困難。 但是,Let's Encrypt 可以通過幫助站點所有者使用簡單的命令打開和管理 HTTP 來幫助您消除安裝 SSL 證書相關的痛苦。
Let's Encrypt 以包含許多錯誤的 beta 軟件的形式提供給人們。 因此,建議您在生產系統上使用該軟件之前必須對其進行徹底測試。 開源證書頒發機構 Let's Encrypt 得到了 Sucuri、Cisco、Mozilla、Automattic 等一些小眾公司的支持。 有關 Let's Encrypt 的更多詳細信息,請查看鏈接 https://letsencrypt.org/。
所以,既然您已經了解了什麼是 Let's Encrypt 以及它解決了什麼目的,那麼讓我們前往下一節學習使用 Let's Encrypt 安裝 SSL 證書的過程。
但在你開始之前
當然,在開始安裝 SSL 證書之前,您需要熟悉基本的服務器要求。 根據 Let's Encrypt Client 文檔,您需要滿足以下系統要求才能運行客戶端:
- 首先,您需要 Unix-ish Oses,包括用於運行 Let's Encrypt Client 的 Python 2.6 或 2.7 版本。
- 其次,您需要 root 訪問權限才能對“/etc/letsencrypt”、“/var/log/letsencrypt”、“/var/lib/letsencrypt”執行寫操作。 如果您無權訪問根目錄,您仍然可以使用“sudo”或“yum”等選項繼續安裝證書。
- 確保您的託管服務提供商可以為您提供 SSH 訪問。
- 此外,在 cPanel 中檢查 PHP、Python 和 Apache 服務器的版本是否是最新的。 您可以通過登錄到您的 cPanel 並按菜單左側提供的“服務器信息”鏈接來驗證 PHP 和 Apache 的版本詳細信息:
另一方面,要查看 Python 的版本,您必須使用 SSH 命令登錄到您的 Web 服務器。 請記住,一些主機已經在您的服務器上安裝了 Let's Encrypt 軟件包。 但是,如果您的託管服務提供商不提供此類軟件包,您可以將其安裝在本地。 為此,您必須在服務器的根目錄上執行 Git 安裝。
注意:需要注意的一件重要事情是,在 Let's Encrypt 安裝期間,您必須暫停為您的 WordPress 網站啟用的內容交付網絡(又名 CDN)。 如果沒有,那麼您可能會遇到幾個錯誤。 此外,您必須停止所有使用端口“80”和“443”的進程,以防止安裝證書時出錯。
因此,既然您已經精通運行 Let's Encrypt 客戶端所必需的基本服務器要求,那麼讓我們繼續並了解將 Let's Encrypt 提供的 SSL 證書安裝到您的 WordPress 站點所需遵循的實際過程。
如何安裝 Let's Encrypt SSL 證書?
在這一部分中,我們將討論如何使用以下步驟將 Let's Encrypt SSL 證書安裝到您的 WP 站點中:
第 1 步:安裝 Let's Encrypt
此步驟適用於使用帶有內置 Let's Encrypt 包的服務器的 WordPress 用戶。 簡而言之,如果 Let's Encrypt 的包已經安裝在您的服務器上,那麼只需從那里安裝包並使用以下命令開始安裝 Let's Encrypt:
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd 讓加密
$ ./letsencrypt-auto –幫助
第一個命令使用 Git 命令調用安裝在您的服務器上的 Let's Encrypt 包,在 GitHub 上。 第二個命令顯示您將使用第一個命令安裝的 Let's Encrypt 文件。 最後,使用letsencrypt-auto完成Let's Encrypt安裝。
第 2 步:使用 Let's Encrypt 客戶端
您可能已經了解安裝 Let's Encrypt Client 的過程,但這並不是您安裝 SSL 證書之旅的終點。 當然,您必須了解如何在您的站點上使用客戶端。
因此,一旦您安裝了客戶端,下一步應該是運行 Let's Encrypt 客戶端並安裝 SSL 證書。 為了滿足這種需求,Let's Encrypt 客戶端允許使用許多不同的“插件”——這在獲取和/或安裝 SSL 證書時非常有用。 讓我們看一下可以幫助您滿足此類需求的一些選項:
- 如果您在基於 Debian 的操作系統的最新版本上運行 Apache,您可以選擇使用 Apache 插件來安裝證書。 關於 Apache 插件的最佳方面是它有助於自動化獲取和安裝證書的過程:
讓我們加密–apache
- 請記住,自動安裝仍然無法在所有服務器上使用。 因此,要使用插件安裝證書,您需要使用“certonly”命令。 下面您將找到一些示例,演示如何使用插件和 certonly 命令安裝證書:
1) 如果您使用任何特定網絡服務器軟件的 webroot 目錄,那麼要獲得證書,您需要使用“webroot”插件:
Letencrypt certonly –webroot -w /var/www/yourwebsite -d yourwebsite.com -d www.yourwebsite.com -w /var/www/thing -d thing.is -d m.thing.is
上述命令將有助於為站點 yourwebsite.com、www.yourwebsite.com、thing.is 和 m.thing.is 獲取一個證書; 此外,該命令會將文件放在 /var/www/yourwebsite 下,以便您控制前兩個域,並將其余文件放在 /var/www/thing 下。
2) 接下來,要為站點 yourwebsite.com 和 www.yourwebsite.com 獲取獨立服務器的證書,請使用以下命令:
Letencrypt certonly –standalone -d yourwebsite.com -d www.yourwebsite.com
注意:當您需要安裝證書時。 對於獨立服務器,您需要停止當前的 Web 服務器。 另外,不要忘記將上面代碼行中使用的“yourwebsite”域名替換為您網站的域名。
輸出:
下面是一個運行 SSL 的網站示例:
第 3 步:吊銷證書
以上兩個步驟將幫助您在您的站點上安裝證書。 但是,有時,您可能不得不撤銷證書,尤其是在您的網站被黑客入侵的情況下。 在這種情況下,您只需要使用一個命令。
如果您在已經安裝了 Let's Encrypt 軟件包的服務器上安裝了 SSL 證書,只需在 SSH 客戶端中使用以下命令來撤銷證書:
Letencrypt revoke –cert-path yourwebsite-cert.pem
但是,如果您必須自己安裝證書,請使用以下命令(而不是上述命令):
Letencrypt-auto revoke –cert-path yourwebsite-cert.pem
加起來
如果您在將 SSL 證書安裝到 WordPress 站點時遇到問題,那麼您必須嘗試讓我們加密。 這是一款出色的軟件,通過使過程自動化,可以減輕與 SSL 證書安裝相關的壓力。 在通過 Let's Encrypt 安裝證書時,您可以找到 Let's Encrypt 社區提供的幾個插件來有效地完成工作。 您可以在 GitHub 上找到 Let's Encrypt 社區提供的所有插件列表。
如果您決定使用任何插件,請確保採取必要的安全措施和預防措施,以避免您網站的安全受到損害。 這是因為您無法保證插件是否安全。
作者簡介:
Sarah Parker 是 D2H 中的 WordPress 開發人員。 她在各種 WP 網站和主題的技術寫作和開發方面擁有豐富的經驗。 她非常挑剔,心情完美。 她還喜歡閱讀 WordPress 中的新事物。