يتساءل كيفية تثبيت شهادة SSL على موقع وورد الخاص بك؟
حسنًا، بالنسبة للمبتدئين، من السهل جدًا القيام بذلك، خاصة إذا كنت تستخدم مكونًا إضافيًا.
والفوائد هائلة!
محركات البحث مثل Google، سيصنف موقع الويب الخاص بك أعلى إذا كان رابط موقعك يبدأ في البداية بـ "HTTPS.' وذلك لأن طبقات المقبس الواقية التي تقوم بتشفير نقل البيانات تجعل من الصعب على المتسللين ارتكاب أي نوع من الاحتيال.
اختر حماية المستخدمين في موقع الويب الخاص بك وتحسين ترتيب البحث لصفحاتك. هذه المقالة سوف تناقش كيفية الحصول على شهادة SSL ووردبريس وأعرض لك أسهل طريقة لتثبيته WordPress باستخدام البرنامج المساعد.
كيف تختار الشهادة المناسبة؟
ستجد ثلاثة أنواع رئيسية من شهادات SSL.
1] شهادات التحقق من صحة المجال (عالية المخاطر)
هذا النوع من الشهادات هو الأرخص، ويتم فحصه مقابل تسجيل المجال. ولكن بما أنها لا تحدد المعلومات التنظيمية، فليس من الآمن استخدام هذه الشهادة لأغراض تجارية.
2] شهادات التحقق من صحة المنظمة (آمنة)
إنها شهادة موثوقة تتوافق مع معايير X.509 RFC. يتم التحقق من صحة المنظمات من قبل وكلاء حقيقيين مقابل قواعد بيانات سجل الأعمال التي تستضيفها الحكومات. يمكنك استخدامه بشكل آمن على موقع ويب تجاري وعام.
3] التحقق الممتد (آمن جدًا)
الشهادة الأكثر موثوقية وأمانًا، ويتم استخدامها من قبل معظم المؤسسات الرائدة في العالم. يمكنك اختيار هذه الشهادة إذا كنت ترغب في زيادة المعاملات عبر الإنترنت وتعزيز ثقة العملاء.
كما ترون، تعد شهادات OV وEV أكثر أمانًا، وتتحقق من شرعية عملك. إذا كنت ترغب في كسب ثقة المستخدمين والحصول على مرتبة عالية في محرك البحث، فتجنب المجانية شهادة وورد SSL أو حتى شهادة DV. ستكلفك شهادات OV وEV أكثر من شهادات DV، لكنها ستوفر قيمة أموالك.
إذا كان لديك نموذج اتصال على موقعك وما زلت تستخدم ملف شهادة SSL رخيصة أو مجانية، سيعرض المتصفح تحذيرًا بقفل أحمر للمستخدمين عند وصولهم إلى موقع الويب الخاص بك كما في الصورة أدناه.
علاوة على ذلك، هناك أيضًا شهادات Wildcard SSL التي ستصادق وتحمي جميع النطاقات الفرعية لموقعك.
شراء شهادة SSL
يمكن للعديد من موفري خدمات استضافة الويب، بما في ذلك WordPress، ربطك بمرجع مصدق لشراء شهادة SSL.
يمكنك الحصول على شهادة SSL رخيصة من ClickSSL لـ WordPress دون إنفاق مبلغ كبير. ولديها شراكات مع علامات تجارية مشهورة، بما في ذلك RapidSSL وComodo وGeoTrust وThawte وSymantec.
أنواع شهادات SSL التي تقدمها ClickSSL.
- شهادات SSL للمجال الواحد.
- شهادات التحقق من صحة المجال.
- شهادات التحقق من صحة المنظمة.
- شهادات التحقق الموسعة.
- شهادات سل للحروف البدل.
- شهادات SAN / متعددة المجالات.
- تبادل شهادات SSL.
- شهادات توقيع الكود.
الشيء الجيد الآخر بشأن شراء شهادات SSL من ClickSSL هو أن الشهادات مدعومة بضمان استرداد الأموال بنسبة 30% لمدة 100 يومًا في حالة عدم رضاك عن المنتجات.
تثبيت شهادات SSL على ووردبريس
بافتراض أن لديك شهادة SSL الآن، فلنتعرف على كيفية تثبيتها على WordPress. ولكن قبل ذلك، إذا كان لديك حساب استضافة بنطاقات غير محدودة وتمتلك أكثر من موقع ويب، فستحتاج إلى تحديد أي موقع سيحصل على طبقة المقابس الآمنة (SSL) الجديدة.
1) تثبيت شهادة SSL باستخدام البرنامج المساعد
إنها أسهل طريقة تثبيت شهادة SSL على ووردبريس. يقدم مضيف الويب عددًا من المكونات الإضافية المجانية. يمكنك استخدام البرنامج الإضافي Very Simple SSL أو اختيار Cloudflare Elastic SSL، وهما المكونان الإضافيان المجانيان المشهوران.
البرنامج المساعد Really Simple SSL
إذا كنت تستخدم البرنامج الإضافي Very Simple SSL، فلن تحتاج إلى إعداد إضافي خارج التثبيت والتنشيط. ليس عليك إجراء تغييرات يدويًا على ملف. هتكس. وعلاوة على ذلك، يمكنك رؤية إعدادات التكوين.
ببساطة اذهب الى "الإضافات → اضف جديد'' في الواجهة الخلفية لموقع WordPress. ستجد "Really Simple SSL" جاهزًا للتثبيت.
بعد التفعيل اذهب الى "الإعدادات → SSL" لعرض حالتك الحالية. لن تضطر إلى تكوين أي شيء.
عندما يتحقق المكون الإضافي من أن لديك شهادة SSL، سيبدأ WordPress في تحميل HTTPS بدلاً من HTTP. سيقوم مضيف الويب أيضًا بتعيين عمليات إعادة التوجيه من صفحات ويب HTTP ومحاولة تصحيح تلك التي لا تزال يتم تحميلها باستخدام HTTP.
تذكر أن تبقي المكون الإضافي نشطًا في جميع الأوقات. في حالة إلغاء تنشيطه، ستواجه مشكلات تتعلق بأخطاء المحتوى.
2) برنامج Cloudflare المرن SSL
إذا اخترت كلودفلاري بالنسبة لطبقة المقابس الآمنة (SSL) الخاصة بك، سيقوم هذا المكون الإضافي بإجراء جميع التغييرات اللازمة بمجرد تثبيته وتنشيطه.
سيعمل على تمكين SSL المرن على WordPress ويمنع حلقات إعادة التوجيه اللانهائية عند تحميل مواقع WordPress.
للبدء، قم بتسجيل الدخول إلى حساب Cloudflare الخاص بك، وانتقل إلى Crypto من شريط القائمة العلوي، واختر خيار SSL المرن في SSL.
سيتعين عليك الانتظار لمدة تتراوح بين 10 و15 دقيقة على الأقل لتفعيل طبقة المقابس الآمنة المرنة. عند تفعيلها، ستظهر شهادة ACTIVE باللون الأخضر كما هو موضح في الصورة أعلاه.
لإعداد WordPress لطبقة المقابس الآمنة المرنة الخاصة بـ Cloudflare، اترك عنوان WordPress (URL) وعنوان الموقع (URL) كـ HTTP في الواجهة الخلفية لـ WordPress.
الخطوة التالية هي تثبيت البرنامج الإضافي Cloudflare Elastic SSL. تفضل بزيارة قسم "المكونات الإضافية" في لوحة تحكم wp-admin وانقر على "إضافة جديد". ابحث عن "Cloudflare Elastic SSL" وقم بتثبيته. سيؤدي ذلك إلى تمكين SSL المرن وتجنب حلقة إعادة التوجيه اللانهائية التي قد تحدث.
يمكن أن يؤدي استخدام البرنامج الإضافي إلى تبسيط استخدام SSL لموقعك. ستقوم العديد من المكونات الإضافية تلقائيًا بإجراء التغييرات الأساسية بمجرد شراء الشهادة. حتى أن البعض سيقوم بإعداد الموقع ببساطة عن طريق تفعيل البرنامج المساعد. لن تضطر إلى فعل أي شيء.
ومع ذلك، هناك نكسة رئيسية واحدة تتمثل في تثبيت شهادة SSL مع المكونات الإضافية. قد لا يتم إصلاح المحتوى القديم بشكل دائم، وقد لا تكون أوقات تحميل موقع الويب سريعة جدًا. لذا، من الممكن أن تحاول اختيار الطريق الآخر، وهو الطريق الذي يتعين عليك فيه اتخاذ بضع خطوات بنفسك. كل ما تبذلونه من جهود سيكون يستحق كل هذا العناء في النهاية.
3) تثبيت SSL يدويًا
على الرغم من أن تثبيت SSL يدويًا ليس بالأمر السهل، إلا أنه أكثر استدامة من القيام بذلك باستخدام مكون إضافي.
من الأفضل القيام بذلك على موقع ويب منظم في حالة حدوث خطأ ما. يمكنك أيضًا استخدام النسخ الاحتياطي عبر الإنترنت في حالة احتياجك لاستعادة أي تغييرات. نظرًا لأنك ستقوم بتحرير ملفات WordPress الأساسية، فقد يؤدي أي خطأ إلى تدمير موقع الويب الخاص بك.
أولاً، انتقل إلى الواجهة الخلفية لـ WordPress واتبع "الإعدادات".→ عام." قم بتحرير عنوان WordPress الخاص بك وعنوان الموقع من HTTP إلى HTTPS واحفظ التغييرات.
بعد ذلك، قم بإجبار موقعك على إعادة توجيه حركة مرور HTTP إلى HTTPS. افتح عميل FTP لترى ملفك ملف. هتكس في الدليل الجذر.
كيف تبقى آمنًا في العالم المادي والرقمي
أدخل الرموز أدناه:
[mks_toggle title=”إعادة توجيه HTTP إلى HTTPS” الحالة=”open”]
ريوريتينجين تشغيل
أعد كتابة Rewrrite٪ {HTTPS}
قاعدة إعادة الكتابة ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
[/mks_toggle]
ستحتاج إلى مقتطف مختلف إذا كنت تستخدم خوادم nginx. لست متأكدا الذي تستخدمه؟ تحتاج إلى استدعاء مزود استضافة الويب الخاص بك.
ملف التكوين أدناه مخصص لخوادم nginx.
[mks_toggle title=”إعادة توجيه HTTP إلى HTTPS” الحالة=”open”]الخادم {
80 الاستماع.
اسم الخادم example.com www.example.com;
إرجاع 301 https://example.com$request_uri;
[/mks_toggle]
أدخل اسم النطاق الخاص بك بدلاً من "example.com".
نظرًا لأن WordPress الخاص بك سيستخدم HTTPS بدلاً من HTTP الآن، فيمكنك إجباره على استخدام SSL.
انتقل إلى عميل FTP وابحث عن "wp-config.php" في "public_html" حيث سيتم تخزين معلومات قاعدة البيانات الخاصة بك.
السطر أعلاه يقول "هذا كل شيء، توقف عن التحرير"، أضف الكود التالي:
تعريف ('FORCE_SSL_ADMIN' ، صحيح) ؛
الآن سيتم إجبار موقع الويب الخاص بك على استخدام SSL وHTTPS.
لاحظ أن موقع الويب الخاص بك سيظل يتلقى أخطاء محتوى مختلطة.
يمكنك تصحيحه باستخدام البرنامج المساعد.
قم بتثبيت البرنامج المساعد Better Search Replace وانتقل إلى "الأدوات".→"بحث أفضل واستبدال" لفتح القائمة.
أدخل عنوان URL القديم "http://example.com" في حقل "البحث عن". أدخل عنوان URL الجديد الخاص بك، "https://example.com" في الحقل "استبدال بـ".
اختر جميع جداولك في القسم أدناه لمسح كل شيء.
أولاً، يمكنك تحديد مربع "التشغيل كتجربة تجريبية" للبحث في قاعدة البيانات الخاصة بك دون تحديث أي ملفات. بعد ذلك، قم بإلغاء تحديد هذا الإعداد واترك المكون الإضافي يعمل.
بعد ذلك، تصبح جاهزًا للحصول على شهادة SSL الخاصة بك.
الخلاصة
على الرغم من أن الناس غالبًا ما يعتقدون أن إعداد شهادة WordPress SSL هي مهمة صعبة ومعقدة، إلا أنها ليست كذلك. يمكنك اتباع الخطوات السهلة الموضحة أعلاه لتثبيته باستخدام البرنامج الإضافي.
لا تساعد شهادة SSL في كسب ثقة مستخدمي موقع الويب الخاص بك فحسب، بل يمكنها أيضًا تصنيف موقعك في المقدمة في محركات البحث. يعد الاستثمار في شهادة SSL خطة فعالة من حيث التكلفة لعملك.
