Faites passer WordPress de HTTP à HTTPS sur Ubuntu avec Let's Encrypt et Apache2

  • Giles Benson
  • 0
  • 4117
  • 289

À présent, vous savez probablement à quel point il est important de gérer vos sites Web ou vos blogs sur HTTPS ... Google et d'autres fournisseurs de moteurs de recherche classent les sites utilisant SSL / TLS ou HTTPS mieux que ceux qui ne le sont pas.

Même aujourd'hui, la plupart des fournisseurs de sites Web rendent tous les sites Web de leurs clients compatibles HTTPS par défaut ... Donc, si vous utilisez toujours vos sites Web WordPress ou vos blogs n'utilisant pas HTTPS, vous le faites probablement mal.

Ce bref tutoriel va montrer aux étudiants et aux nouveaux utilisateurs comment convertir facilement des sites Web WordPress existants de HTTP en HTTPS sans perdre votre audience.

Lorsque vous avez terminé, tout le trafic vers vos sites sera redirigé vers la version HTTPS de votre contenu.

Pour commencer à migrer vos sites WordPress vers HTTPS, continuez avec les étapes ci-dessous:

Étape 1: Configurer Let's Encrypt Free SSL / TLS

La première étape pour tout HTTPS consiste à obtenir des certificats SSL / TLS pour votre domaine ou site. Puisque Let's Encrypt est gratuit, continuez ci-dessous pour obtenir vos certificats gratuits à utiliser.

Avant d'obtenir les certificats Let's Encrypt, assurez-vous que votre configuration Apache2 est correctement configurée ... pour le fichier de configuration de votre site, assurez-vous que le Nom du serveur et ServerAlias sont définis.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com… 

Lorsque ces paramètres sont confirmés, continuez ci-dessous pour obtenir le certificat de votre nom de domaine.

Pour installer le client Let's Encrypt SSL / TLS sur Ubuntu, exécutez les commandes ci-dessous

sudo apt-get installer python-certbot-apache

Après cela, exécutez les commandes ci-dessous pour obtenir votre certificat gratuit Let's Encrypt SSL / TLS pour votre site.

sudo certbot --apache -m [email protected] -d exemple.com -d www.example.com

Après avoir exécuté les commandes ci-dessus, vous devriez être invité à accepter les termes de la licence. Si tout est coché, le client doit installer automatiquement le certificat SSL / TLS gratuit et configurer le site Nginx pour utiliser les certificats.

Veuillez lire les conditions d'utilisation sur https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Vous devez accepter pour vous inscrire auprès du serveur ACME à l'adresse https://acme-v01.api.letsencrypt.org/directory ----------------------- -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Choisissez Oui (O) pour partager votre adresse e-mail

Seriez-vous prêt à partager votre adresse e-mail avec l'Electronic Frontier Foundation, partenaire fondateur du projet Let's Encrypt et l'association à but non lucratif qui développe Certbot? Nous aimerions vous envoyer un e-mail sur l'EFF et notre travail pour crypter le Web, protéger ses utilisateurs et défendre les droits numériques. -------------------------------------------------- ----------------------------- (O) es / (N) o: O 

Voici comment il est facile d'obtenir votre certificat SSL / TLS gratuit pour votre site Web alimenté par Nginx.

Veuillez choisir de rediriger ou non le trafic HTTP vers HTTPS, en supprimant l'accès HTTP. -------------------------------------------------- ----------------------------- 1: Pas de redirection - N'apportez aucune autre modification à la configuration du serveur Web. 2: Redirection - Faites rediriger toutes les demandes pour sécuriser l'accès HTTPS. Choisissez cette option pour les nouveaux sites ou si vous êtes sûr que votre site fonctionne sur HTTPS. Vous pouvez annuler cette modification en modifiant la configuration de votre serveur Web. -------------------------------------------------- ----------------------------- Sélectionnez le numéro approprié [1-2] puis [enter] (appuyez sur 'c' pour annuler) : 2 

Choisissez l'option 2 pour rediriger tout le trafic via HTTPS. C'est important!

Après cela, le client SSL doit installer le certificat et configurer votre site Web pour rediriger tout le trafic via HTTPS.

Toutes nos félicitations! Vous avez activé avec succès https://example.com et https://www.example.com Vous devez tester votre configuration sur: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - REMARQUES IMPORTANTES: - Félicitations! Votre certificat et votre chaîne ont été enregistrés à: /etc/letsencrypt/live/example.com/fullchain.pem Votre fichier de clé a été enregistré à: /etc/letsencrypt/live/example.com/privkey.pem Votre certificat expirera le 2018-02-24. Pour obtenir une version nouvelle ou modifiée de ce certificat à l'avenir, exécutez simplement à nouveau certbot avec l'option "certonly". Pour renouveler * tous * vos certificats de manière non interactive, exécutez "certbot renouveler" - Si vous aimez Certbot, pensez à soutenir notre travail en: faisant un don à ISRG / Let's Encrypt: https://letsencrypt.org/donate En faisant un don à EFF: https://eff.org/donate-le

Le bloc de code en surbrillance doit être ajouté automatiquement à votre fichier de configuration Apache2 WordPress par Let's Encrypt certbot. Votre site WordPress est prêt à être utilisé sur HTTPS.

 ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com  Options + FollowSymlinks AllowOverride All Exiger tout accordé  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log combiné RewriteEngine on RewriteCond% SERVER_NAME = example.com [OR] RewriteCond% SERVER_NAME = www.example.com RewriteRule ^ https: // % SERVER_NAME% REQUEST_URI [END, NE, R = permanent] 

Un nouveau fichier de configuration pour le domaine doit également être créé nommé /etc/apache2/sites-available/example-le-ssl.conf. Il s'agit du fichier de configuration du module SSL Apache2 et doit contenir les définitions de certificat qui y sont définies.

  ServerAdmin [email protected] DocumentRoot / var / www / html / wordpress / ServerName example.com ServerAlias ​​www.example.com  Options + FollowSymlinks AllowOverride All Exiger tout accordé  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log combiné SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privment /etc/letsencrypt/options-ssl-apache.conf  

Étape 2: Changer l'URL du site WordPress

Après avoir configuré Apache2 pour utiliser HTTPS ci-dessus, changez l'URL du site WordPress pour utiliser HTTPS ... cela peut être fait en éditant wp-config.php fichier dans votre répertoire racine WordPress.

sudo nano /var/www/html/example.com/wp-config.php

Ouvrez WordPress wp-config.php fichier dans votre répertoire racine WordPress et ajoutez les lignes ci-dessous:

?php // Utiliser HTTPS pour WordPress define ('WP_HOME', 'https: //example.com'); define ('WP_SITEURL', 'https: //example.com'); define ('FORCE_SSL_ADMIN', vrai); 

Enregistrez le fichier

Vous devriez maintenant pouvoir vous connecter au tableau de bord d'administration de WordPress via HTTPS ...

Étape 3: Installez le plug-in Search & Replace

Enfin, connectez-vous au tableau de bord WordPress et installez le plugin Search & Replace pour basculer toutes les références HTTP de la base de données vers HTTPS

Après avoir installé et activé le plugin, accédez à Outils -> Rechercher et remplacer… puis comme indiqué dans l'image ci-dessous, recherchez et remplacez l'URL non http par la version https pour toutes les tables.

Cela devrait le faire.

Après cela, votre site doit être compatible HTTPS.

Toutes nos félicitations! Vous avez réussi la conversion de HTTP en HTTPS

Pour configurer un processus de renouvellement automatique des certificats, ajoutez une tâche cron pour exécuter le processus de renouvellement.

sudo crontab -e

Ensuite, ajoutez la ligne ci-dessous et enregistrez.

0 1 * * * / usr / bin / certbot renouveler &> / dev / null

Le travail cron tentera de se renouveler 30 jours avant d'expirer




Personne n'a encore commenté ce post.

Une collection utiles sur le système Linux et les nouvelles technologies
Articles frais, conseils pratiques, critiques détaillées et guides. Sentez-vous comme chez vous dans le monde du système Linux