Cómo obtener un certificado SSL gratuito y HTTPS para WordPress

Un certificado SSL asegura su sitio web encriptando la conexión entre su sitio y el usuario final. Debido a que el 58.4% de los usuarios usan principalmente o exclusivamente el navegador Chrome, es importante asegurarse de que su sitio de WordPress esté asegurado con SSL y HTTPS para ayudar a los visitantes a confiar en su sitio. Obtenga un certificado SSL. Puede ser rápido y gratuito. Let’s Encrypt es un proveedor de certificado SSL gratuito destacado y confiable con el cliente automático CERTBOT. Hoy, compartiré más detalles sobre SSL, HTTPS, Vamos en cifrado y CERTBOT, así como cómo instalar, administrar y renovar manualmente un certificado SSL gratuito para asegurar su sitio web de WordPress para que se muestre sin errores en Chrome.
¿Qué es SSL y HTTPS y por qué lo necesito? Un certificado SSL es un documento digital público emitido por una autoridad de certificación (CA) para un nombre de dominio que conecta una clave criptográfica a su sitio web adjunto. Todos los sitios web con un certificado SSL válido utilizan el protocolo HTTPS y SSL, que encripta la comunicación entre el servidor del sitio web y el navegador de usuario final. Poseer un certificado SSL válido para su sitio web confirma que su sitio es confiable para que los usuarios ingresen información, en lugar de un sitio que simplemente presenta “HTTPS” a la URL. También evita que los piratas informáticos secuestren la conexión para obtener acceso no autorizado.
Para más detalles, consulte por qué HTTPS y SSL para sitios de WordPress son absolutamente esenciales. ¿Qué es vamos a cifrar? Let’s Encrypt es una automática proporcionada por Internet Security Research Group, una organización sin fines de lucro que se dedica a transformar Internet en un lugar más seguro. Cifrar los problemas solo certificados SSL gratuitos, y el proceso se acelera al ejecutar un agente de administración de certificados en el servidor web. Tipos de certificados Vamos a encrypt autenticar un certificado de validación del dominio (DV), que es el certificado de nivel más bajo ofrecido por una CA y confirma solo que un sitio web contiene el nombre de dominio al que comienza enero de 2018, en cifrado, también ofrece un comodín de comodín. certificado, que le permite asegurar todos los sub -dominios de un solo certificado. Por ejemplo, info.example.com y sobre.example.com. También debe tener el protocolo ACMEV2 específico y, como resultado, un cliente que ha sido actualizado para admitir ACMEV2. Para más detalles, consulte las implementaciones del cliente ACME. Vamos a cifrar los certificados son válidos por 90 días, sin excepciones, y recomendar la renovación cada 60 días, para que tenga 30 días para resolver cualquier problema. Aunque, puede configurar la renovación automática de acuerdo con su servidor.
Cómo obtener una forma más sencilla de obtener un certificado SSL gratuito de Let’s CiCrypt es mediante alojamiento web. Vamos a encrypt ha colaborado con muchos hosts web, así como una serie de proveedores que trabajan en ciframos y redirigen a HTTPS de forma predeterminada. Si su servicio de alojamiento no sabe, encrypt, puede contactarlos y decirle que es una opción. Si su servicio de alojamiento no tiene compatibilidad, una de las formas más simples de poner un SSL gratuito Cifrar en su servidor web es con CERTBOT, que es un cliente automático que toma e implementa su certificado SSL en su servidor … Según la web. Según el Documentación de CertBot, “CertBot tiene como objetivo construir una red que esté más privada, más segura y protegida contra la censura”.
CERTBOT ofrece instrucciones fáciles de usar basadas en software y sistema operativo. La instalación de CERTBOT CERTBOT está empaquetada para una variedad de sistemas operativos y diferentes servidores. La mejor manera de encontrar una configuración ideal es acceder al sitio web de CertBot y leer las instrucciones de instalación específicas. En la mayoría de los casos, necesita acceso a la raíz o capacidades de administrador para autorizar.
La instalación generalmente será realizada por SSH, un protocolo criptográfico seguro que permite la transferencia de archivos a través de redes inseguras. Los clientes populares de SSH son terminales para Mac OS X y masilla para Windows. Instalación del certificado de acuerdo con su configuración y las necesidades de su sitio, hay varias formas de instalar un certificado de DV en cifrado en el sitio web de su sitio CertBot lo guía por el proceso de instalación de acuerdo con la configuración de su servidor específico. Como se mencionó anteriormente, también puede instalar automáticamente un certificado a través de su host web, si han elegido hacer que esta opción esté disponible. Consulte la documentación de alojamiento para obtener instrucciones de configuración, porque cada host web varía. Si desea instalar un certificado comodín, deberá usar un complemento DNS. Puede consultar la documentación de CertBot para obtener más detalles. Modo autónomo Si no tiene software del servidor, como Apache o NGINX, por ejemplo, y no está interesado en obtener ninguno, acercarse a un complemento independiente es una opción adecuada.

El complemento tendrá que conectarse a los puertos del servidor web 80 (HTTP) o 443 (SSL) para validar el dominio, por lo que es posible que deba liberar esos puertos desde su servidor de antemano. Ambos se utilizan para cargar su sitio, pero CERTBOT puede lanzar errores si no hay ninguno disponible. El proceso de cierre y abrir los puertos depende de su software operativo, por lo que consulte la documentación específica necesaria si es necesario.
Después de asegurarse de que CertBot esté instalado y que el puerto 80 o 443 esté disponible, ingrese el pedido a continuación en el cliente SSH. Tenga en cuenta que, dependiendo del puerto que use, el comando será ligeramente diferente .// Para el puerto 80CertBot Certonly — Standalone -verfered -Chalenges http -d ejemplo.com
// para el puerto 443

Certbot certonly-dondalone-harderred-cornges tls-sni -d ejemplo.com
Al descomponer, por supuesto, él obtiene (o, en algunos contextos, renova) un certificado, pero no lo instala, -Standalone dice que CertBot ejecuta un servidor web autónomo, -Ferrest -Calenges designa la publicación que CertBot usará y – D Especifica el nombre de dominio para el que solicita un certificado SSL.
Después de ejecutar el pedido, se le pedirá que ingrese la dirección de correo electrónico y acepte los términos y condiciones. Cuando haya terminado, recibirá un mensaje que le indica que el proceso se completa, así como la ubicación de su certificado de raíz web complementaria, el uso del método de raíz web es una opción si tiene las capacidades de cambiar su contenido. Un contenido. archivo de validación en una ubicación particular en su servidor web. Este método está a la mano porque no tiene que cambiar ningún puerto y no debe preocuparse por destruir un sitio activo durante el proceso de instalación.
Puede ser importante saber que para usar el complemento Webroot, debe asegurarse de que su servidor esté configurado para mostrar archivos de los directores ocultos y, en particular, la carpeta /. Bien conocida. Ejecute este pedido en su cliente SSH para instalar el método de raíz web: certbot certonly –webroot -w/www/ejemplo -d www.example.com. Que lo usamos y deberá incluir -w o –webroot -path y Luego, el archivo que contiene el directorio anterior que tiene los archivos atendidos por su servidor web, -webroot/lima/www/html es una ruta común para Webroot. Para más detalles, consulte la documentación CertBot. Cuando sus certificados son todas las claves y los certificados emitidos se pueden encontrar en/etc/Letsencrypt/Live/$ Domain, que se actualiza cuando se realiza la renovación. Aquí hay una lista de archivos en su certificado:
Privkey.pem: sus claves privadas se almacenan aquí y deben mantenerse secretos, incluso para desarrolladores de certbot. Pero, sin embargo, debe mantenerlo accesible para el servidor solo accesible solo por el usuario raíz.
FullChain.pem: todos sus certificados se almacenan aquí y si hay más, el primero es el certificado del servidor.
Cert.pem: contiene el certificado de servidor individual.
Chain.pem: todos los certificados intermedios, así como los certificados necesarios para la validación del servidor se almacenan aquí.
Si desea verificar el contenido del archivo en el directorio, use el comando ls /tc/letsencrypt/live/example.com en el cliente SSH para mostrar la lista. La renovación de su certificado CERTBOT tiene como objetivo hacer que la renovación sea lo más fácil posible, verificando todos los certificados instalados para la expiración inminente y luego tratar de renovarlos. El siguiente comando verifica varios certificados y siempre considera si están o no cerca de vencimiento. RenewVA renova cualquier certificado que tenga menos de 30 días de validez. Puede ejecutarlo cuando lo desee, porque no hay peligro de renovación anticipada. Si tiene más nombres de dominio y desea renovar solo uno de ellos, este comando que usa Certonly hará truco: certbot certonly -n -d ejemplo.com -d www.example.com
Tenga en cuenta: CERTBOT recomienda la inclusión -n o –Noninteractive para evitar la introducción del usuario. Conclusión Instalar un certificado SSL es una medida de seguridad esencial para cualquier sitio de WordPress. Encrypt y CertBot proporcionemos formas gratuitas y gratuitas para asegurar su dominio y sitio web HTTPS y un certificado SSL. Para obtener detalles completos, consulte el Foro extendido de CertBot y Community. ¿Ha logrado instalar con éxito un certificado SSL gratuito con Let’s Cintpt? ¿Cuáles son sus razones para instalar un certificado SSL? Comparta su experiencia en los comentarios a continuación.