एसएसएल आपकी वर्डप्रेस साइट के लिए क्यों महत्वपूर्ण है और इसे मुफ्त में कैसे प्राप्त करें

साइट के मालिक हों या न हों, हम सभी जानते हैं कि वर्डप्रेस सबसे लोकप्रिय सीएमएस है जो वेब पर 60% से अधिक साइटों को अधिकार देता है। जब आप इतनी अधिक सामग्री से निपटते हैं, तो सुरक्षा मुख्य चिंताओं में से एक होनी चाहिए। इसलिए यह स्वाभाविक ही है कि WordPress के पीछे की कंपनी Automattic ने हाल ही में घोषणा की कि वह सभी WordPress.com साइटों को मुफ़्त SSL (सिक्योर सॉकेट लेयर) प्रमाणपत्र प्रदान करने के लिए Let’s Encrypt प्रोजेक्ट के साथ मिलकर काम कर रही है।

जो लोग एसएसएल से अपरिचित हैं, उनके लिए इसका काम मूल रूप से आपकी साइटों की सुरक्षा में सुधार करना है। यह “s . जोड़ता है "http . के पीछे "आपकी साइट के URL पर। जब आप साइट खोलते हैं तो आप अपने ब्राउज़र पर बंद पैडलॉक आइकन द्वारा अतिरिक्त सुरक्षा भी देख सकते हैं।

लेकिन स्व-होस्टेड वर्डप्रेस साइटों के बारे में क्या? साइट के मालिक अपनी साइट पर सुरक्षा की अतिरिक्त परतें कैसे लगा सकते हैं? क्या इसे करने का कोई आसान तरीका है?

आपको SSL का उपयोग क्यों करना चाहिए?

वे दिन लंबे चले गए जब एसएसएल और एचटीटीपीएस ई-कॉमर्स साइटों से जुड़े एक्रोनिम्स हैं। उन्हें अभी भी सुरक्षा उपाय की आवश्यकता है, लेकिन आज साइटों की सुरक्षा के लिए बढ़ते खतरों के साथ, इसलिए नियमित साइटें करें। उचित ज्ञान वाला कोई भी व्यक्ति अनएन्क्रिप्टेड साइटों पर आने-जाने वाले ट्रैफ़िक को रोक सकता है, संशोधित कर सकता है या पुनर्निर्देशित कर सकता है।

पाठक भी अनएन्क्रिप्टेड साइटों के प्रति अधिक जागरूक और अधिक सतर्क होते जा रहे हैं। संदिग्ध साइटों पर जाने के बाद दुर्भावनापूर्ण वायरस लेने या हैक होने की कहानियां बहुत अधिक हो गई हैं। आपके URL पर "https" निशान होने से आपको विश्वसनीय ऑनलाइन उपस्थिति मिलेगी। इसके अलावा, आपको और आपके पाठकों को मानसिक शांति मिलेगी।

और अगर आपको अपनी साइट के लिए एसएसएल प्रमाणन होना चाहिए, तो आपको किसी अन्य कारण की आवश्यकता है, यह भी ज्ञात है कि Google और अन्य खोज इंजन https ट्रेल वाली साइटों को उच्च पृष्ठ दर दे रहे हैं। इसका मतलब है कि सुरक्षित साइटें उच्च रैंक प्राप्त करेंगी और स्वाभाविक रूप से अधिक ट्रैफ़िक प्राप्त करेंगी।

अपनी साइट के लिए एक निःशुल्क एसएसएल प्रमाणपत्र कैसे प्राप्त करें

एक समय था जब किसी साइट को एसएसएल प्रमाणपत्र के साथ सुरक्षित करने का एकमात्र तरीका इसके लिए भुगतान करना था। इतना ही नहीं बल्कि इसे सेट करने की प्रक्रिया भी बेहोश दिल वालों के लिए नहीं है। आपको बहुत से चरणों, कोडों और आगे-पीछे के प्राधिकरणों से निपटना होगा। इसके शीर्ष पर आपको अभी भी अपनी साइट को नई सेटिंग्स के अनुकूल बनाने के लिए फिर से कॉन्फ़िगर करने की आवश्यकता है, जिसमें URL में परिवर्तन भी शामिल हैं। कोई आश्चर्य नहीं कि लोग अपनी साइटों के लिए प्रमाणपत्र सेट करने और सभी परेशानियों से बचने के लिए बहुत अधिक भुगतान करने को तैयार थे। उनमें से कुछ अभी भी हैं।

सौभाग्य से, चीजें अब बेहतर हैं। ऐसे कई तरीके हैं जिनका उपयोग आप अपनी साइट के लिए एक एसएसएल प्रमाणपत्र प्राप्त करने के लिए स्वतंत्र रूप से और आसानी से कर सकते हैं। यहां कुछ विकल्प दिए गए हैं।

<एच3>1. एक वेबहोस्ट का उपयोग करें जो बिल्ट-इन फ्री एसएसएल प्रदान करता है

सबसे आसान विकल्प एक होस्टिंग कंपनी का उपयोग करना है जो बिल्ट-इन एसएसएल प्रदान करती है ताकि आपको केवल हेल्प डेस्क से संपर्क करने और अपनी साइट के लिए प्रमाणपत्र सक्षम करने की आवश्यकता हो। या यहां तक कि अगर आपको इसे स्वयं करना है, तो प्रक्रिया अपेक्षाकृत आसान है और आमतौर पर cPanel के माध्यम से सुलभ है।

<एच3>2. क्लाउड डीएनएस सेवा का उपयोग करें

एक अन्य विकल्प क्लाउड डीएनएस सेवाओं में से एक का उपयोग करना है। उनमें से अधिकांश में उनकी सेवा के हिस्से के रूप में एसएसएल प्रमाणपत्र शामिल हैं। ऐसी सेवा का एक उदाहरण CloudFlare है जो एक निःशुल्क योजना प्रदान करता है जिसका उपयोग कोई भी कर सकता है। सुरक्षा के अतिरिक्त स्तरों के अलावा, ये सेवाएँ आपके वेब प्रदर्शन को भी बढ़ाएँगी।

<एच3>3. लेट्स एनक्रिप्ट फ्री एसएसएल सर्टिफिकेट का उपयोग करें

हम लेट्स एनक्रिप्ट फ्री एसएसएल सर्टिफिकेट का भी उपयोग कर सकते हैं, जो कि वर्डप्रेस डॉट कॉम के समान है। समस्या यह है कि प्रमाण पत्र को मैन्युअल रूप से सेट करना पार्क में टहलना नहीं है, और अधिकांश गैर-तकनीकी वेब मालिक डर से डरेंगे और कहीं छिप जाएंगे जहां मैनुअल एसएसएल सेटअप राक्षस उन्हें नहीं मिलेगा। एक और समस्या यह है कि Let’s Encrypt प्रमाणपत्र केवल नब्बे दिनों के लिए ही मान्य होगा। जबकि आप हमेशा अनिश्चित काल के लिए नवीनीकरण कर सकते हैं, इसे हमेशा के लिए, हर नब्बे दिनों के लिए करना, उस तरह की मज़ेदार खाली समय की गतिविधियाँ नहीं हैं जो मेरे दिमाग में हैं।

सौभाग्य से, इसके लिए प्लगइन्स हैं।

द टेरिफिक ट्रायो

आपका एसएसएल सेटअप करने की दो प्राथमिक समस्याएं प्रमाणपत्र प्राप्त करना और प्रमाणित होने के बाद आपकी साइट को समायोजित करना है। हम दोनों समस्याओं को हल करने के लिए तीन मुफ्त वर्डप्रेस प्लगइन्स का उपयोग करने जा रहे हैं।

<एच3>1. WP एन्क्रिप्ट करें

WP Encrypt Let’s Encrypt सेवा के लिए उपयोग में आसान वर्डप्रेस क्लाइंट है। प्लगइन आपकी साइट के लिए एक मुफ्त एसएसएल प्रमाणपत्र प्राप्त करने में आपकी मदद करेगा और इसके समाप्त होने से पहले हर नब्बे दिन में इसे स्वचालित रूप से नवीनीकृत भी करेगा। चिंता की एक बात कम है।

आरंभ करने के लिए, आपको बस इतना करना है कि फ़ील्ड भरें और सेटिंग पृष्ठ पर बॉक्स चेक करें। "परिवर्तन सहेजें -> खाता पंजीकृत करें -> प्रमाणपत्र उत्पन्न करें" पर क्लिक करें।

अब तक हमने इस लेख का लक्ष्य हासिल कर लिया है जो आपकी साइट के लिए एक मुफ्त एसएसएल प्रमाणपत्र प्राप्त करना है। हालांकि, यात्रा को थोड़ा और आगे बढ़ाते हैं।

<एच3>2. एचटीटीपी हटाएं

चूंकि SSL प्रमाणपत्र आपके "http" प्रोटोकॉल को "https" में बदल देगा, इसलिए आपकी साइट की सामग्री के साथ समस्याएं उत्पन्न होंगी। हो सकता है कि आपकी साइट का यूआरएल https में हो, लेकिन एसेट (इमेज, JavaScript, और CSS) "http" लिंक को संदर्भित करते हैं। इसके परिणामस्वरूप मिश्रित सामग्री चेतावनियां मिलेंगी। HTTP निकालें क्या करेगा, स्थायी रूप से कुछ भी बदले बिना लिंक से सभी “https://” और “https://” प्रोटोकॉल को हटा देगा।

आपको कुछ भी कॉन्फ़िगर करने की आवश्यकता नहीं है। बस प्लगइन स्थापित करें, और यह बाकी काम करेगा। आपके लिंक स्वचालित रूप से प्रोटोकॉल-सापेक्ष URL बन जाएंगे जिनके पहले "http:" या "https:" के बिना केवल "//" होगा।

<एच3>3. वास्तव में सरल एसएस

WP Encrypt का उपयोग करके अपना प्रमाणपत्र प्राप्त करने के बाद, आप सक्रिय कर सकते हैं और बाकी की देखभाल के लिए वास्तव में सरल SSL प्लगइन का उपयोग कर सकते हैं। यह प्लगइन होगा:

अधिकांश मुद्दों को संभालें जो वर्डप्रेस में एसएसएल के साथ है। उदाहरण के लिए लोडबैलेंसर समस्या या कोई सर्वर चर सेट समस्या नहीं है।
.htaccess या Javascript का उपयोग करके आने वाले सभी अनुरोधों को https पर पुनर्निर्देशित करें।
सभी साइट URL और होम URL को https में बदलें। प्लग इन हाइपरलिंक को अन्य डोमेन में नहीं बदलेगा।
siteurl और homeurl को छोड़कर डेटाबेस को नहीं बदलें।

कुछ मामलों में, अभी भी मैन्युअल कॉन्फ़िगरेशन हैं जो आपको करने की आवश्यकता है।

महत्वपूर्ण नोट :यह संभव है कि एचटीटीपी और सरल एसएसएल निकालें स्थापित करने के बाद, आपकी साइट अभी भी सही ढंग से कॉन्फ़िगर नहीं की जाएगी या बिल्कुल भी कॉन्फ़िगर नहीं की जा सकती है। आपका पहला विकल्प या तो WP Encrypt सेटिंग्स पेज पर दिए गए निर्देश की मदद से मैन्युअल रूप से कॉन्फ़िगरेशन करना है (सहायता पर क्लिक करें) पृष्ठ के ऊपरी-दाएँ कोने में टैब)। आप रियली सिंपल एसएसएल के प्रो संस्करण का विकल्प भी चुन सकते हैं जो आपके लिए मैनुअल कॉन्फ़िगरेशन करेगा या आपका मुफ्त एसएसएल प्रमाणपत्र प्राप्त करने के लिए अन्य दो विकल्पों का उपयोग करेगा।

क्या आपने अपनी साइट पर एसएसएल लागू किया है? आपका अनुभव कैसा है? कृपया नीचे टिप्पणी का उपयोग करके साझा करें।