Ou:
Icône de cadenas vert (dans Chrome) Protection FTP si décidez de conserver le certificat dans votre dossier damp;rsquoaccueil, camp;rsquoest maintenant le bon moment pour protéger le dernier point damp;rsquoaccès de notre serveur: FTP. Nous avons installé vsftpd dans le premier tutoriel et avons toutes les conditions préalables (s signifie généralement s écurité) pour la protéger correctement et la convertir en SFTP. Pour ce faire, devez damp;rsquoabord créer un fichier de certificat qui contiendra notre clé et le certificat lui même, qui est exécuté en exécutant la commande suivante: $sudo OpenSSL req x509 Nodes days 365 newkey RSA: 1024 keyout etc SSL private vsftpd. PEM output etc. SSL private vsftpd. PEM obtiendrez un fichier PEM que nous devons configurer sur le serveur FTP: $sudo Nano etc vsftpd. Conf défile vers le bas du fichier pour samp;rsquoassurer que le fichier RSA _ CERT et la clé RSA Private sont commentés (en ajoutant un signe avant), puis colle la ligne suivante après la dernière ligne du fichier: RSA CERT file = etc SSL private vsftpd. Objet du message: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Veuillez consulter la liste SSL _ enable = yees SSL enable = yees allow anoanon SSL = no force local Data SSL = yees force local loggins SSL = yees SSL tlsv1 = yees SSL sslsv1 = yees SSL sslsv1 = yees SSL sslv2 = no SSL sslv3 = no require SSL use = no SSL Reuse = no ssssl icphers = High Exit editeditor and restart vsvsvsvsvsvsvsvsvsvsvsvsvsvsvsvsvsv1 = yees SSL sslv2 = no SSL sslv3 = no require SSL SSL Reuse = no ssssl rease = no ssssl ssssl FTPd: $sudo service vsftpd restart il y a une dernière chose à faire avant de tester réellement le nouveau FTP protégé. Dans notre premier tutoriel, nous avons bloqué lamp;rsquoauthentification par mot de passe qui devait être réactivée, donc ouvrez le fichier: $sudo Nano etc SSH sshd _ config, localisez la ligne qui affiche lamp;rsquoauthentification par mot de passe et changez sa valeur en Oui. Fermez lamp;rsquoéditeur et redémarrez notre démon SSH: $sudo Service SSH redémarrer si pensez que nous venons de réduire la sécurité du serveur, avez raison, mais ne inquiétez pas, installez le sshguard qui surveillera et préviendra toute activité malveillante liée à lamp;rsquoaccès SSH: $sudo APT get install y sshguard, qui est
Il faut tout faire! Vous pouvez tester cette nouvelle configuration de deux façons Essayez de connecter au serveur en utilisant un client FTP (Sélectionnez le Protocole SFTP et le port 22), ou connectez à WordPress et installez le plug in (Sélectionnez FTPS comme type de connexion). Conclusion comme pouvez le voir, lamp;rsquoinstallation damp;rsquoun certificat SSL namp;rsquoest pas vraiment un gros problème, et camp;rsquoest certainement un investissement à long terme dans votre site Web et votre réputation! De plus, nous n’avons pas besoin d’utiliser des plugins, ce qui est toujours une bonne idée, car plus de plugins signifie presque toujours plus lent WordPress. Un plug in ne pose aucun problème, mais une fois que en avez 20 ou plus, la vitesse ralentit. La semaine prochaine, je montrerai comment sauvegarder votre site WordPress sur votre compte DropBox tous les jours! Des questions? Demandez ci dessous.
Comment configurer un certificat SSL WordPress
