Hoewel u een SSL-certificaat kunt kopen bij de Certifying Authority (CA) en dit aan uw WordPress-website kunt toevoegen, moet u wel wat geld uitgeven om het certificaat jaarlijks te kopen en te vernieuwen.

Deze handleiding bekijkt twee methoden om een ​​gratis SSL-certificaat op WordPress in te stellen.

Waarom u een gratis SSL-certificaat voor WordPress zou moeten krijgen

Wat is SSL precies, en waarom heb je het nodig? Een Secure Socket Layer of SSL-certificaat helpt de verbinding met uw WordPress-site te beveiligen. Het voorkomt dat aanvallers en hackers toegang krijgen tot de informatie die wordt overgedragen van uw webserver naar de webbrowser van de gebruiker en vice versa.

Wanneer bezoekers uw site bezoeken, zien ze een hangslotpictogram naast de URL in de adresbalk, wat wijst op een SSL-beveiligde website.

U kunt het gratis Cloudflare-account gebruiken om SSL aan uw WordPress-site toe te voegen en deze te beveiligen zonder ook maar een cent uit te geven. Het is gemakkelijker en kan binnen een paar minuten worden gedaan na het instellen van een Cloudflare-account. U kunt ook het certificaat installeren en SSL instellen op uw WordPress-site met behulp van Let's Encrypt.

Hieronder hebben we beide methoden uitgelegd om u te helpen bij het instellen van gratis SSL op een WordPress-site.

Een gratis SSL-certificaat instellen op WordPress met Cloudflare

Een SSL of andere instellen website beveiligingscertificaten en het beveiligen van uw onbeveiligde HTTP-site naar HTTPS met behulp van Cloudflare is veel eenvoudiger, handiger en veiliger.

U hoeft het certificaat ook niet te vernieuwen, omdat dit automatisch gebeurt. En voor het geval u nog steeds niet zeker weet of u SSL moet inschakelen of niet, er zijn genoeg andere redenen waarom uw site een SSL-certificaat nodig heeft.

Om het SSL-certificaat van uw WordPress-site op Cloudhe in te stellen, zijn de stappen als volgt:

1. Site toevoegen aan Cloudflare

  1. Op bezoek komen Cloudflare en meld u aan met uw e-mailaccount.
  2. Klik na het aanmaken van het account op Websites en klik vervolgens op Site toevoegen.
  3. Voer de website-URL in en klik op Site toevoegen.
  4. Kies het gratis abonnement en klik op Doorgaan. Het scant naar de DNS-records. Klik Doorgaan > Bevestigen.
  5. Kopieer de nieuwe naamservers die worden weergegeven door Cloudflare en log vervolgens in op uw domeinregistreerderwebsite om de naamservers bij te werken.
  6. Eenmaal bijgewerkt, klik op Klaar, check nameservers.

    Uw site kan een tijdje ontoegankelijk worden als u de naamservers bijwerkt en de site naar Cloudflare verwijst. Dit is echter tijdelijk en uw site zal na enkele seconden of minuten online zijn.

  7. Ga in Cloudflare naar DNS en klik Record toevoegen.
  8. Kiezen EEN opnemen, typen @ in de Naam veld en voer vervolgens de IP adres van uw webserver. Zorg ervoor dat de proxystatus ingeschakeld blijft en klik op Opslaan.
  9. Voeg op dezelfde manier a. toe CNAME opnemen met "www" in de Doelwit veld.

2. SSL inschakelen in Cloudflare

Zodra de A en CNAME records worden toegevoegd, ga naar de sectie SSL/TLS en kies Vol of Flexibel. Kies niet Volledig (Strikt).

Dit dwingt de site naar de HTTPS-modus. Om er echter voor te zorgen dat uw WordPress-site wordt geladen met HTTPS, moet u een paar wijzigingen aanbrengen in de WordPress-site.

3. SSL inschakelen op de WordPress-site

Om ervoor te zorgen dat uw WordPress-site is beveiligd en wordt geladen met een HTTPS-verbinding, logt u in op uw WordPress-site als beheerder en volgt u deze stappen:

  1. Ga naar Plug-ins >Nieuw toevoegen en installeer de EchtSimpleSSL inpluggen. Activeer na installatie de plug-in.
  2. Ga dan naar Instellingen > Algemeen en update de WordPress-adres (URL) en Site-adres (URL).
  3. Onder Instellingen, Klik SSL.
  4. Aanzetten Fixer voor gemengde inhoud, WordPress 301-omleiding inschakelen en Schakel 301 .htaacess-omleiding in opties.
  5. Klik Opslaan.

In dit stadium heb je SSL-codering ingeschakeld en een HTTPS-verbinding met je site ingeschakeld. Ga vervolgens naar uw site-URL met een HTTPS-voorvoegsel, bijvoorbeeld https://abc.com. Uw WordPress-site wordt geladen met een HTTPS-verbinding.

Een gratis SSL-certificaat instellen op WordPress met Let's Encrypt

Als je Cloudflare voor HTTPS niet wilt gebruiken en SSL op je oorspronkelijke webserver wilt inschakelen voor volledige codering, kun je de onderstaande instructies volgen om Let's Encrypt SSL in te stellen.

Als u beheerde WordPress-hosting gebruikt, neem dan contact op met uw webhostingserviceprovider voor Let's Encrypt. Veel bieden ingebouwde opties om Let's Encrypt SSL in, uit en te beheren.

Als u echter een onbeheerde Linux-serverhosting gebruikt voor uw WordPress-site of als de Let's Encrypt-optie niet wordt geleverd door de hosting provider, kunt u het Let's Encrypt SSL-certificaat handmatig installeren en configureren op de WordPress-site met een Apache-server door: deze stappen:

  1. Gebruik Putty of Terminal om als beheerder in te loggen op uw webserver.
  2. Installeren certbot door het volgende commando uit te voeren.
    sudo apt installeren certbot python3-certbot-apache
  3. Open het siteconfiguratiebestand met behulp van de Nano-editor en zoek uw bestaande domeinnaam.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Controleer en zorg ervoor dat ServerName en ServerAlias ​​er al zijn. Zo niet, voeg ze toe.
    Servernaam Mijn_domein;
    SeverAliaswww.Mijn_domein
  5. Om de editor op te slaan en af ​​te sluiten, drukt u op CTRL+X, typ Y en druk op de Binnenkomen sleutel.
  6. Controleer de wijzigingen en laad de Apache-server opnieuw met behulp van de volgende opdrachten.
    sudo apache2ctl configtest
    sudo systemctl herlaad apache2
  7. Controleer de firewallstatus en schakel het volledige Apache-profiel in.
    sudo ufw-status
    sudo ufw toestaan 'Apache vol'
    sudo ufw-status
  8. Verkrijg nu het SSL-certificaat met behulp van de Certbot we hebben eerder geïnstalleerd.
    sudo certbot --apache
  9. U moet het e-mailadres valideren waarop u een e-mail ontvangt voor het vernieuwen van het certificaat.
  10. Typ na het toevoegen van de e-mail "A" en druk op Binnenkomen om akkoord te gaan met de Let's Encrypt-voorwaarden.
  11. Bevestig of je de e-mail met EFF wilt delen om informatie en nieuws te ontvangen.
  12. Typ nu het nummer van het domein dat op de uitvoer wordt weergegeven om het certificaat voor het domein en de subdomeinen in te schakelen.
  13. Nadat u het certificaat hebt verkregen, moet u selecteren of u het verkeer naar HTTPS wilt omleiden of niet. Typ het nummer twee en druk op Binnenkomen om verkeer naar de HTTPS-site in te schakelen en om te leiden.
  14. Hiermee worden de vereiste configuratiebestanden bijgewerkt. Het certificaat is 90 dagen geldig, dus u moet het voor die tijd handmatig vernieuwen. U kunt automatische verlenging ook inschakelen met de volgende opdrachten.
    sudosysteemctltoestandcertbot.timer
    sudo certbot vernieuwen --dry-ru
  15. Als u geen fouten ontvangt, kunt u de gratis. installeren en instellen EchtSimpleSSL plug-in op uw WordPress-site, zoals hierboven besproken, om HTTPS-verbinding met uw site mogelijk te maken.

Welke moet u gebruiken: Cloudflare of Let's Encrypt?

Wanneer je Cloudflare voor HTTPS gebruikt, is de verbinding van je webserver naar Cloudflare niet veilig. Gebruikers die uw site bezoeken, zien echter geen HTTPS-waarschuwing. Dit komt omdat de gegevens die door uw webserver worden geleverd of ontvangen, niet volledig zijn beveiligd, omdat er geen end-to-end-codering is.

Aan de andere kant stelt Let's Encrypt u in staat om end-to-end-codering voor uw WordPress-website in te schakelen. Maar dit is een zeer geavanceerd en complex proces waarbij u uw webserverbestanden en -services bewerkt. Als je geen ervaring hebt met webservers, vermijd deze methode dan en gebruik Cloudflare voor WordPress SSL.

Het installeren van een SSL-certificaat is een manier om de beveiliging van uw WordPress-site te verbeteren. Daarnaast is het misschien de moeite waard om enkele plug-ins te installeren om uw website te beveiligen tegen hackers.