एसएसएल आपकी वर्डप्रेस साइट के लिए क्यों महत्वपूर्ण है और इसे मुफ्त में कैसे प्राप्त करें
साइट मालिकों या नहीं, हम सभी जानते हैं कि वर्डप्रेस सबसे लोकप्रिय सीएमएस है जो वेब पर 60% से अधिक साइटों को शक्ति देता है। जब आप उस सामग्री से निपटते हैं, तो सुरक्षा मुख्य चिंताओं में से एक होनी चाहिए। यही कारण है कि यह केवल प्राकृतिक है कि वर्डप्रेस के पीछे कंपनी ऑटोमेटिक ने हाल ही में घोषणा की है कि यह लेट्स एन्क्रिप्टेड प्रोजेक्ट के साथ मिलकर काम कर रहा है ताकि सभी वर्डप्रेस.com साइटें मुफ्त एसएसएल (सिक्योर सॉकेट लेयर) प्रमाण पत्र प्रदान कर सकें।
उन लोगों के लिए जो एसएसएल से अपरिचित हैं, उनकी नौकरी मूल रूप से आपकी साइटों की सुरक्षा में सुधार करने के लिए है। यह आपकी साइट के यूआरएल पर " http " के पीछे " एस " जोड़ता है। जब आप साइट खोलते हैं तो आप अपने ब्राउज़र पर बंद पैडलॉक आइकन द्वारा अतिरिक्त सुरक्षा भी देख सकते हैं।
लेकिन स्वयं-होस्टेड वर्डप्रेस साइट्स के बारे में क्या? साइट मालिकों ने अपनी साइट पर सुरक्षा की परतों को कैसे जोड़ा जा सकता है? क्या ऐसा करने का कोई आसान तरीका है?
आप एसएसएल का उपयोग क्यों करना चाहिए?
लंबे समय से चला गया है जब एसएसएल और एचटीटीपीएस ई-कॉमर्स साइटों से जुड़े शब्दकोष हैं। उन्हें अभी भी सुरक्षा उपाय की आवश्यकता है, लेकिन आज साइटों की सुरक्षा में बढ़े खतरे के साथ, नियमित साइटें करें। उचित ज्ञान वाले किसी भी व्यक्ति को अनएन्क्रिप्टेड साइटों से यातायात को अवरुद्ध, संशोधित या पुनर्निर्देशित कर सकते हैं।
पाठक भी अधिक अच्छी तरह से सूचित और अनएन्क्रिप्टेड साइटों से अधिक सतर्क हो रहे हैं। संदिग्ध साइटों पर जाने के बाद दुर्भावनापूर्ण वायरस चुनने या हैक करने की कहानियां एक बहुत अधिक बन गई हैं। आपके यूआरएल पर "https" निशान होने से आपको ऑनलाइन उपस्थिति मिल जाएगी। इसके अलावा, आप और आपके पाठकों को दिमाग की अधिक शांति होगी।
और यदि आपको किसी अन्य कारण की आवश्यकता है कि आपको अपनी साइट के लिए SSL प्रमाणन क्यों होना चाहिए, तो यह भी ज्ञात है कि Google और अन्य खोज इंजन https ट्रेल वाले साइटों पर उच्च पृष्ठ दरें दे रहे हैं। इसका मतलब है कि सुरक्षित साइटें रैंकिंग करेंगी और स्वाभाविक रूप से अधिक ट्रैफिक प्राप्त करेंगी।
अपनी साइट के लिए एक मुफ्त एसएसएल प्रमाणपत्र कैसे प्राप्त करें
ऐसे दिन थे जब एक एसएसएल प्रमाणपत्र के साथ साइट को सुरक्षित करने का एकमात्र तरीका इसके लिए भुगतान करना था। इतना ही नहीं, लेकिन इसे स्थापित करने की प्रक्रिया भी दिल की बेहोशी के लिए नहीं है। आपको कई कदम, कोड और पीछे और आगे के प्राधिकरणों से निपटना होगा। इसके शीर्ष पर आपको यूआरएल में बदलाव सहित नई सेटिंग्स को अनुकूलित करने के लिए अभी भी अपनी साइट को फिर से कॉन्फ़िगर करने की आवश्यकता है। कोई आश्चर्य नहीं कि लोग अपनी साइट के लिए प्रमाण पत्र सेट करने और सभी परेशानियों से बचने के लिए बहुत कुछ देने के इच्छुक थे। उनमें से कुछ अभी भी हैं।
सौभाग्य से, चीजें अब बेहतर हैं। कई तरीकों से आप अपनी साइट के लिए आसानी से और आसानी से एसएसएल प्रमाण पत्र प्राप्त करने के लिए उपयोग कर सकते हैं। यहां कुछ विकल्प दिए गए हैं।
1. एक वेबहोस्ट का उपयोग करें जो अंतर्निहित मुफ्त एसएसएल प्रदान करता है
सबसे आसान विकल्प एक होस्टिंग कंपनी का उपयोग करना है जो अंतर्निहित एसएसएल प्रदान करता है ताकि आपको केवल मदद डेस्क से संपर्क करना है और अपनी साइट के लिए प्रमाण पत्र सक्षम होना है। या यहां तक कि यदि आपको इसे स्वयं करना है, तो प्रक्रिया अपेक्षाकृत आसान है और आमतौर पर सीपीनल के माध्यम से सुलभ होती है।
2. क्लाउड DNS सेवा का उपयोग करें
एक और विकल्प क्लाउड DNS सेवाओं में से एक का उपयोग करना है। उनमें से अधिकांश में उनकी सेवा के हिस्से के रूप में एसएसएल प्रमाण पत्र शामिल हैं। ऐसी सेवा का एक उदाहरण क्लाउडफ्लारे है जो एक निःशुल्क योजना प्रदान करता है जिसे कोई भी उपयोग कर सकता है। सुरक्षा की अतिरिक्त परतों के अतिरिक्त, ये सेवाएं आपके वेब प्रदर्शन को भी बढ़ाएंगी।
3. आइए फ्री एसएसएल प्रमाणपत्र एन्क्रिप्ट करें
हम Let's Encrypt मुफ्त SSL प्रमाणपत्र का भी उपयोग कर सकते हैं, जो वर्डप्रेस.com का उपयोग करता है। समस्या मैन्युअल रूप से प्रमाण पत्र स्थापित करना पार्क में चलना नहीं है, और अधिकांश गैर-तकनीकी वेब मालिक भयभीत हो जाएंगे और मैन्युअल एसएसएल सेटअप राक्षस को कहीं भी छुपाएंगे। एक और समस्या यह है कि लेट्स एन्क्रिप्ट प्रमाणपत्र केवल उन्नीस दिनों के लिए मान्य होगा। जबकि आप हमेशा अनिश्चित काल तक नवीकरण कर सकते हैं, इसे हमेशा के लिए कर रहे हैं, हर दिन नब्बे दिनों के लिए, मजेदार स्पेयर टाइम गतिविधियों की तरह नहीं है जो मुझे दिमाग में है।
सौभाग्य से, इसके लिए प्लगइन हैं।
भयानक तीनों
आपके एसएसएल सेटअप करने की दो प्राथमिक समस्याएं सर्टिफिकेट प्राप्त कर रही हैं और प्रमाणित होने के बाद आपकी साइट को एडजस्ट कर रही हैं। हम दोनों समस्याओं को हल करने के लिए तीन मुफ्त वर्डप्रेस प्लगइन का उपयोग करने जा रहे हैं।
1. WP एन्क्रिप्टेड
डब्ल्यूपी एन्क्रिप्ट एक लेट एन्क्रिप्टेड सेवा के लिए उपयोग में आसान वर्डप्रेस क्लाइंट है। प्लगइन आपको आपकी साइट के लिए एक मुफ्त एसएसएल प्रमाणपत्र प्राप्त करने में मदद करेगा और इसे समाप्त होने से पहले हर नब्बे दिन स्वचालित रूप से नवीनीकृत करेगा। चिंता करने के लिए एक कम चीज़ है।
शुरू करने के लिए, आपको बस इतना करना है कि फ़ील्ड भरें और सेटिंग पृष्ठ पर बक्से को चेक करें। "परिवर्तन सहेजें -> खाता पंजीकृत करें -> प्रमाण पत्र जेनरेट करें" पर क्लिक करें।
इस बिंदु तक हमने इस आलेख का लक्ष्य हासिल किया है जो आपकी साइट के लिए एक निःशुल्क SSL प्रमाणपत्र प्राप्त करना है। हालांकि, चलो थोड़ा और आगे यात्रा करते हैं।
2. HTTP निकालें
चूंकि एक SSL प्रमाणपत्र आपके "http" प्रोटोकॉल को "https" में बदल देगा, इसलिए आपकी साइट की सामग्री के साथ समस्याएं उत्पन्न होंगी। यह संभव है कि आपकी साइट यूआरएल https में है, लेकिन संपत्ति (छवियों, जावास्क्रिप्ट, और सीएसएस) "http" लिंक का संदर्भ लें। इसके परिणामस्वरूप मिश्रित सामग्री चेतावनियां मिलेंगी। HTTP को निकालने के लिए क्या कुछ भी स्थायी रूप से परिवर्तित किए बिना लिंक से सभी "http: //" और "https: //" प्रोटोकॉल को हटा दिया जाएगा।
आपको कुछ भी कॉन्फ़िगर करने की आवश्यकता नहीं है। बस प्लगइन स्थापित करें, और यह बाकी करेगा। आपके लिंक स्वचालित रूप से प्रोटोकॉल-रिश्तेदार यूआरएल बन जाएंगे जिनके पास "http" या "https:" के बिना केवल "//" है।
3. वास्तव में सरल एसएस
WP एन्क्रिप्ट का उपयोग करके अपना प्रमाणपत्र प्राप्त करने के बाद, आप बाकी की देखभाल करने के लिए वास्तव में सरल एसएसएल प्लगइन को सक्रिय और उपयोग कर सकते हैं। यह प्लगइन होगा:
- एसएसएल के साथ वर्डप्रेस के अधिकांश मुद्दों को संभालें। उदाहरण के लिए loadbalancer समस्या या कोई सर्वर चर सेट समस्या।
- .htaccess या जावास्क्रिप्ट का उपयोग कर सभी आने वाले अनुरोधों को https पर रीडायरेक्ट करें।
- सभी साइट यूआरएल और होम यूआरएल को https में बदलें। प्लगइन अन्य डोमेन के लिए हाइपरलिंक्स नहीं बदलेगा।
- साइटूरल और होम्यूरल को छोड़कर डेटाबेस को नहीं बदलें।
कुछ मामलों में, अभी भी मैन्युअल कॉन्फ़िगरेशन हैं जिन्हें आपको करने की आवश्यकता है।
महत्वपूर्ण नोट : यह संभव है कि HTTP और सरल SSL को निकालने के बाद, आपकी साइट अभी भी सही तरीके से कॉन्फ़िगर नहीं की जाएगी या कॉन्फ़िगर नहीं की जा सकती है। आपका पहला विकल्प या तो WP एन्क्रिप्ट सेटिंग्स पृष्ठ पर निर्देश की सहायता से कॉन्फ़िगरेशन करने के लिए है (पृष्ठ के ऊपरी-दाएं कोने में सहायता टैब पर क्लिक करें)। आप वास्तव में सरल एसएसएल के प्रो संस्करण का भी चयन कर सकते हैं जो आपके लिए मैन्युअल कॉन्फ़िगरेशन करेगा या आपके मुफ्त SSL प्रमाणपत्र प्राप्त करने के लिए अन्य दो विकल्पों का उपयोग करेगा।
क्या आपने अपनी साइट पर एसएसएल लागू किया है? आपका अनुभव कैसा है? कृपया नीचे टिप्पणी का उपयोग कर साझा करें।