好不容易建立了一個wordpress網站,新增了幾篇文章後,後續可能就是要開始關心網站的運作了。為了要讓網站更加安全,最好的方式就是啟用SSL的認證通訊模式。因為不懷好意的人可能是複製一個跟你的網站很像的假網站,藉以騙取一些你或你的網站粉絲的機敏資料。所以為了保護大家的安全,啟用SSL的認證通訊模式,才能讓其它人在使用瀏覽器瀏覽你的網站時確保他們是到了真正的網站。
一般要啟用SSL的通訊模式,一種方式就是去付費購買SSL憑證。如果暫時不想付費的話,也可以使用免費的。以下是我自己設定我的wordpress網站能啟用SSL通訊模式的流程,也供大家參考。
啟用網站的SSL通訊模式
因為我是利用自己的NAS來架設網站,第一步就是登入到NAS的控制台介面中確認它的網頁伺服器是用啟動HTTPS這種安全通訊模式的。如果少了這一步的話,可能你再如何設定,都會發現怎麼就是無法透過https的方式來瀏覽你的網站。
DNS交由CloudFlare代管
雖然NAS的網站伺服器有啟動HTTPS,但在經過瀏覽器進行網站的瀏覽時,仍會出現一個警告:
主要的原因是因為我的網站目前使用的是自己主機發的憑證,所以瀏覽器雖然可以拿到SSL憑證,但因為發放單位不是公認的那些認證中心,所以瀏覽器還是會提出警告。為了解決這個問題,目前可以的設定方式就是將DNS交給可以認証SSL憑證的第三方來代管了。目前支援免費的代管方案的話在CloudFlare裏有提供。
註冊一個帳號並登入CloudFlare後,就可以到它的Dashboard中新增你的網站。因為我的網址是由Godaddy買的,在我輸入我的網址後,CloudFlare立即偵測出它是由Gogaddy管理的網址,所以就會引導你去Godaddy網站,並要求你將nameserver改為是CloudFlare的nameserver,在更改及設定後,於CloudFlare上就會看到你交給它代管的網站。
接著就是要設定SSL的設定模式,目前因為我的伺服器上(就是我的NAS)有自行發放憑證的功能,所以我就選第三種「完整」的模式,說定畫面如下:
安裝外掛Real-simple SSL
我不確定這一步是否必要,但看來大家都建議要安裝及啟用。所以還是請安裝並啟用這組外掛。
經過以上的設定後,使用HTTPS的方式來瀏覽網站時,就都可以是認可的安全網站了。