Как добавить бесплатный SSL в WordPress с помощью Let’s Encrypt. Wordpress ssl
WordPress-сайт: как установить SSL-сертификат | CMS и движки для сайтов
Google уже предупредил, что защищенные сайты получат преимущества при ранжировании в поисковой выдаче. Это означает, что сайт может быть оценен выше, если его доменное имя начинается с префикса «HTTPS:». Данный тип протокола защищает посетителей сразу от нескольких видов мошенничества за счет шифрования данных. Что значительно затрудняет «отслеживание» и кражу информации. Если вы хотите защитить своих пользователей и улучшить ранжирование страниц, то установка даже бесплатного SSL сертификата для сайта на WordPress является одним из самых простых способов.
Во сколько обойдется использование SSL?
Стоимость SSL-сертификата будет зависеть от услуг хостинга. Также необходимо учитывать то, какой SSL-сертификат вам нужен. Например, стандартный сертификат для личных и бизнес сайтов может стоить значительно дешевле по сравнению с более надежным сертификатом для электронной коммерции.
Установка SSL-сертификата на WordPress-сайте
Установка SSL-сертификата на WordPress относительно проста. За короткий промежуток времени можно выполнить все необходимые действия и предложить своим посетителям безопасные страницы.
Перед тем, как установить SSL сертификат на сайт, нужно понимать, что все изменения, связанные с редиректами, можно внести вручную. Но намного проще использовать специализированный плагин.
Получение SSL-сертификата
Для начала необходимо приобрести SSL-сертификат у своего хостинг-провайдера. Некоторые сервисы позволяют передавать сертификат третьим лицам. Но сначала стоит убедиться, чтобы у вас еще нет SSL-сертификата. На определенных тарифных планах хостинга можно установить SSL-сертификат по умолчанию.
Установка SSL-сертификата
После того, как вы приобрели SSL-вертификат, его необходимо установить. Если у вас хостинг с неограниченным количеством доменов и вы запускаете несколько сайтов, то нужно выбрать, какой из них получит только что купленный SSL-сертификат.
Использование специализированного плагина для внесения необходимых изменений
Используя специализированный плагин, можно переложить на него большую часть работы. Многие из них автоматически вносят необходимые изменения сразу после приобретения SSL сертификата для сайта. Некоторые специализированные плагины полностью автоматически настраивают сайт сразу после собственной активации — от вас не требуется никаких действий. Ниже приводится несколько лучших WordPress-плагинов для установки SSL-сертификата:
Really Simple SSL
Этот плагин не требует дополнительной настройки после установки и активации. Он автоматически внесет необходимые изменения в файл .htaccess, если на сайте обнаружен SSL-сертификат.
CTW SSL для CLoudflare
Для тех, кто использует Cloudflare для SSL, этот плагин автоматически внесет необходимые изменения, а также решит распространенную проблему перенаправления циклов. Это один из тех плагинов, которые автоматически вносят все изменения сразу после собственной установки и активации.
WP Force SSL
Плагин, предназначенный для перенаправления доступа к страницам и записям с HTTP на защищенный HTTPS. Он автоматически перенаправляет весь трафик сайта на нужный контент. Кроме этого плагин вносит все необходимые изменения автоматически. Так что установите его перед тем, как купить SSL сертификат для сайта.
Изменение настроек WordPress
После установки плагина для управления SSL нужно будет изменить настройки WordPress. Перейдите в раздел «Настройки» в панели администрирования. Здесь вы увидите текстовое поле «Адрес сайта». Убедитесь, что префикс вашего домена — «https». Это поможет перенаправить пользователей на защищенный контент и решит сразу несколько проблем с записями и страницами, которые отображаются не правильно.
Изменение файла .htaccess вручную
Если хотите изменить файл .htaccess вручную, то нужно будет ввести простой код. Откройте файл .htaccess в редакторе и введите следующие строки:
<lfModule mod_rewrite.c> RewriteEngine On RewriteCond%{SERVER_PORT} 80 RewriteRule ^(.*)$ https://yourdomain.com/$1 [R,L] </lfModule>Настройка SSL-сертификата на WordPress — это проще, чем вы думаете. Его использование позволит посетителям чувствовать себя уверенно на страницах вашего ресурса. Представьте, как это улучшит маркетинговые возможности. Ваш контент станет более доступным по сравнению с конкурентами.
Какие меры безопасности вы используете на своем WordPress-сайте? Считаете ли вы, что затраты на установку SSL сертификата на сайт оправдывают себя?
Перевод статьи «How to Install a SSL Certificate On Your WordPress Site» был подготовлен дружной командой проекта Сайтостроение от А до Я
www.internet-technologies.ru
Как добавить бесплатный SSL в Wordpress с помощью Let’s Encrypt
Что такое SSL и Let’s Encrypt? Каждый пользователь Интернета ежедневно делится огромными объемами личной информации. Мы делаем это, когда совершаем покупки онлайн, создаем аккаунты, заходим на различные сайты и так далее. Если это не достаточно зашифровано, то эта информация может быть выслежена и украдена. И здесь на сцену выходит SSL. Он предлагает технологию шифрования, которая делает безопасным соединением между браузером и сервером. Каждый сайт использует уникальный сертификат SSL в целях опознавания. Если сервер притворяется, что использует HTTPS, но его сертификат не соответствует, то большинство современных браузеров предупредят пользователя, чтобы он не соединялся с этим ресурсом.
Ранее единственным способом защиты SSL был платный SSL-сертификат. Let’s Encrypt это бесплатный открытый сертификат, который предлагает SSL для широкой аудитории. Это проект от Internet Research Group, получающий поддержку от большого количества крупных компаний, включая Google, Facebook, Sucuri, Mozilla, Cisco и других.
Простой способ – использование хостинга, который предлагает встроенный бесплатный SSL
C ростом популярности Let’s Encrypt многие хостинги WordPress уже сразу предлагают встроенную настройку SSL. Следовательно, простейшим способом получения SSL будет регистрация на таких хостингах.
Настройка бесплатного SSL с помощью Let’s Encrypt на SiteGround
SiteGround является одним из самых надежных и известных хостинг-компаний, предлагающих встроенную поддержку бесплатного SSL. Для того, чтобы включить бесплатный SSL, просто зайдите в cPanel и пролистайте до раздела безопасности, где вам надо будет щелкнуть по иконке Let’s Encrypt.
Это откроет окно установки Let’s Encrypt. Вам надо будет выбрать доменное имя, которое вы хотите использовать с бесплатным SSL, а также указать верный адрес электронной почты.
Теперь можете щелкнуть по кнопке установки и вам выдадут уникальный сертификат SSL для вашего сайта. Как только вы закончите, вы увидите сообщение об успехе.
Можете поздравить себя, вы только что успешно встроили бесплатный SSL Let’s Encrypt себе на сайт. Однако ваш сайт еще не готов использовать его. Первым делом вам понадобиться обновить свои адреса WordPress и исправить проблемы с небезопасным контентом. Не волнуйтесь, мы объясним как это сделать в шаге Обновление адресов.
Установка бесплатного SSL с помощью Let’s Encrypt на DreamHost
DreamHost это еще один популярный хостинг WordPress, который предлагает встроенную интеграцию для настройки бесплатного SSL на любом домене. Сперва вам надо зайти в админку Dreamhost и под меню Domains щелкнуть по Secure hosting.
На этой странице вам надо щелкнуть по кнопке Add Secure Hosting. Dreamhost теперь попросит у вас выбрать домен и внизу у вас будет возможность добавить бесплатный сертификат от Let’s Encrypt. Вам надо убедиться, что эта ячейка отмечена.
На усмотрение можете выбрать уникальный IP-адрес для своего доменного имени. Это необязательно, однако улучшит совместимость со старыми версиями Internet Explorer на Windows XP. Щелкните по Add Now, чтобы завершить настройку и DreamHost начнет настройку вашего бесплатного сертификата SSL. В итоге вы должны увидеть подобное сообщение:
Вы успешно добавили бесплатный сертификат SSL с помощью Let’s Encrypt себе на хостинг. Но вам до сих пор надо обновить адреса WordPress, чтобы исправить ошибки с безопасностью контента, поэтому перейдите к этому шагу далее в статье.
Установка Let’s Encrypt бесплатный SSL на другие хостинги
Бесплатный SSL от Let’s Encrypt это основанный на домене SSL-сертификат. Это означает, что если у вас есть домен, то вы можете добавить его на любой хостинг. Однако если ваш хостинг не поддерживает простую интеграцию как SiteGround или DreamHost, то вам надо будет пройти через некоторую процедуру, длина которой разнится от хостинга к хостингу. Большинство компаний имеют документацию, объясняющую как можно это сделать. Вы также можете связаться с командой техподдержки за более подробными инструкциями. Bluehost, являющийся одним из официальных WordPress-хостингов, предлагает SSL третьей стороны для ваших доменов, которые вы размещаете у них на хостинге.
Обновление адресов WordPress после настройки SSL
После настройки бесплатного сертификата SSL с помощью Let’s Encrypt следующим шагом будет переезд адреса с HTTP на HTTPS. Обычный сайт без сертификата использует протокол HTTP с соответствующим префиксом в адресной строке:
http://www.example.com
Защищенные сайты с сертификатами SSL используют протокол HTTPS. Это означает, что их адреса будут выглядеть подобным образом:
https://www.example.com
Вы не сможете использовать SSL, не изменив адреса у себя на сайте. Как это сделать?
Для чистого сайта
Если вы работаете с совершенно новым сайтом, то вам надо просто зайти в админпанель WordPress и щелкнуть по настройкам. Там вам необходимо обновить поля с адресом WordPress и Site URL, чтобы использовать https.
https://www.example.com
Для уже работающих сайтов
Если ваш сайт уже какое-то время находится в Интернете, то велики шансы, что он уже был проиндексирован поисковыми системами. Пользователи могли сохранить его в виде HTTP, поэтому вам надо удостовериться, что весь трафик перенаправляется на адрес с https. Первым делом вам надо установить и активировать плагин Really Simple SSL. Плагин автоматически обнаружит ваш SSL-сертификат и настроит сайт на его использование. В большинстве случаев вам больше не придетс яничего менять, так как плагин также починит проблемы с небезопасным контентом.
Обновление настроек Google Analytics
Если вы установили на свой сайт Google Analytics, то вам надо обновить его настройки и добавить свой новый адрес на https. Зайдите в свою панель Google Analytics и щелкните по Admin в верхнем меню. Затем щелкните по Property settings под вашим сайтом. Там вы увидите опцию дефолтного URL. Щелкните по http и выберите https.
Не забудьте сохранить настройки.
Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520
www.coma.lv
Настройка Wordpress SSL - устранение mixed content, переадресация, добавление в ПС
Главная » Сайтостроение
После того как установили SSL сертификат на ваш хостинг или vps (как установить бесплатный сертификат на vps читайте здесь) необходимо еще настроить CMS для корректного отображения в браузере. Настройка Wordpress SSL не сложный процесс. Рассмотрим возможные проблемы и методы их устранения, а так же рекомендации по использованию.
WordPress SSL и смешанный контент
Если вы вебсервер настроен корректно, то сайт сразу будет нормально отображаться по SSL, однако могут возникнуть проблемы, когда в браузере при посещении сайта по защищенному протоколу значок в строке адреса будет показывать опасность и в подробностях указывать на смешанный контент. Это значит, что часть содержимого страницы загружается по незащищенному протоколу http. Это сообщение может вызвать так же форма, которая настроена на отправку данных по незащищенному протоколу.
Все эти нюансы необходимо устранить. Ваша задача найти все сторонние скрипты, внутренние и внешние изображения, которые загружаются по http, а так же формы, которые отправляют данные по http (в параметре action, которых указан адрес начинающийся с http). Большинство счетчиков, виджетов и крупных рекламных сетей уже поддерживают работу по https, поэтому вам необходимо просто поменять код на универсальный (без указания протокола). Вместо http://site.ru/scrip.js указывается //site.ru/script.js. Таким образом браузер будет обращаться к этому сайту по тому же протоколу, что и основной сайт откуда вызван скрипт.
Чтобы найти все небезопасные элементы кликните по иконке протокола в адресной строке (1), а затем по ссылке подробнее в открывшемся окошке (2). Я показываю на примере браузера Google Chrome, но в других браузерах действия похожие (разве что в браузерах Microsoft не так, но кто их использует в нормальной жизни?).
В открывшемся инспекторе мы видим внизу оповещение Active Mixed Content и ссылку на просмотр этого самого содержимого в сетевой панели. Кликаем по ней, а затем обновляем страницу и наблюдаем в окне какое содержимое загружается не по защищенному протоколу.
Находим и исправляем (или удаляем) весь некорректно загружающийся контент, затем заново открываем сайт в новой вкладке (просто обновить не всегда срабатывает), чтобы убедится, что теперь сайт не показывает предупреждение и значок зеленый.
Внутренние изображения можно попытаться исправить отредактировав записи или сделав это массово запросом mysql. Однако если вы не опытны то лучше использовать сторонний плагин например SSL Insecure Content Fixer. Благо, если вы используете встроенные инструменты для редактирования сообщений и вставляете картинки штатным образом, то делать этого не придется.
Смена основного адреса сайта с http на https
Многие плагины используют системные параметры адреса сайта WordPress для формирования URL. Например это используется таким плагином как YOAST SEO для формирования XML карты сайта. Если вы переводите основное зеркало сайта на SSL, то необходимо, чтобы и в карте сайта отображались адреса страниц с HTTPS.
Для этого идете в настройки\общие и меняете Адрес WordPress (URL) и Адрес сайта (URL) на адрес с SSL
Переадресация с HTTP на HTTPS
Настройка WordPress SSL будет не полной без включения автоматической переадресации на защищенный HTTPS. Для этих целей существует 2 метода:
- Использовать плагин;
- Настроить вебсервер.
В первом случае я рекомендую использовать плагин IThemes Security. Он позволяет настроить обязательное использование SSL только в админ панели или на весь сайт тоже. Установите этот плагин, если вы этого еще не сделали. После этого идите в Security\SSL и включите опции как показано на изображении.
Настройка вебсервера доступна только обладателям VPS или собственных серверов. Поскольку чаще всего в качестве front-end сервера используется nginx то вот его вариант настройки:
server { listen xxx.xxx.xxx.xxx:80; server_name example.ru www.example.ru; return 301 https://$host$request_uri; } server { listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; ssl_buffer_size 4k; server_name example.ru www.example.ru; ....... #прочие настройки сайта }Как видите в данном примере в виртуальном хосте для сайта создано 2 раздела server. Один слушает на 80 порту, а второй на 443 и при попадании клиента на сайт по http происходит автоматический 301 редирект на https.
HTTPS и поисковые системы
После того как вы провели все работы по переводу сайта на https настало время сообщить поисковикам об этой радостной новости.
С Google все просто. Вам необходимо зайти в консоль вебмастера и просто добавить еще один сайт с https. Не смущайтесь, если вы уже добавляли ранее этот же сайт без https. Через некоторое время Google склеит оба сайта и в выдаче будет показывать уже защищенную версию сайта на тех же позициях (а то и выше!).
У Яндекс процедура несколько иная. Вам необходимо открыть существующий сайт в консоли вебмастера, зайти в раздел Индексирование\Переезд сайта.
Затем отметить галочку «Добавить HTTPS» и нажать кнопку сохранить.
После этого дождаться когда Яндекс склеит сайты и обновит поисковую выдачу.
На этом базовая настройка WordPress SSL окончена. Возможно я что-то упустил или забыл написать — прошу не стеснятся дополнять в комментариях.
www.k7d.ru
Как добавить бесплатное SSL Let’s Encrypt в WordPress
Не думай, как бы ни был ты велик, Что ты всего достиг и все постиг (Юсуф Баласагурский).
Когда мы впервые показали как добавить SSL в WordPress, многие из наших читателей попросили бесплатное решение SSL. К сожалению , ничего не существовало в то время. Тем не менее, в настоящее время изменилась благодаря Let’s Encrypt. В этой статье мы покажем вам , как добавить бесплатный SSL в WordPress с Let’s Encrypt. Что такое SSL и Let’s Encrypt?
Каждый интернет-пользователь указывает много личной информации каждый день. Мы делаем это при совершении покупок в Интернете, создание учетных записей, вход в различные веб-сайты и т.д.
Если информация должным образом не зашифрована, то эта информация может быть украдена. Для этого и приходит на помощь SSL. Она обеспечивает технологию шифрования, чтобы обеспечить соединение между браузером пользователя и веб-сервером.
Каждому сайту выдается уникальный сертификат SSL для целей идентификации.Если сервер притворяется на HTTPS, и это сертификат не соответствует, то самые современные браузеры предупреждают пользователя к подключения к сайту.
Раньше единственным способом защитить сайты с помощью SSL, надо было покупать сертификат SSL .
Let’s Encrypt является свободным открытым органом сертификата, который нацелен на предоставление сертификата SSL для широкой публики. Это проект интернет – Research Group, корпорации государственной службы. Let’s Encrypt используется авторами многих компаний , включая Google, Facebook, Sucuri , Mozilla, Cisco и т.д.
Сказав это, давайте посмотрим, как вы можете добавить бесплатный сертификат SSL для вашего сайта WordPress с помощью Let’s Encrypt.
Легкий способ – с помощью хостинга, который предлагает встроенный бесплатный SSL
Let’s Encrypt становится популярным, некоторые WordPress хостинг компании уже начали предлагать встроенные средства, с помощью которых легко настроить SSL.
Самый простой способ добавить бесплатный SSL Let’s Encrypt на WordPress является встроенная интеграция, которую предлагает хостинговая компания.
Настройка Free SSL с Let’s Encrypt на SiteGround
SiteGround является одним из самых надежных и известных хостинг -компаний , которые предлагают встроенную интеграцию бесплатного SSL.
Посмотрите как включить бесплатный SSL Let’s Encrypt в SiteGround.
Просто войдите в панель управления Cpanel и прокрутите вниз до раздела безопасности. Там вам нужно будет нажать на иконку Let’s Encrypt.
Это приведет вас к страницу установки Let’s Encrypt. Вам нужно будет выбрать имя домена, на котором вы хотите использовать бесплатный SSL, а затем предоставить действительный адрес электронной почты.
Теперь вы можете нажать на кнопку установки. Let’s Encrypt теперь выдаст уникальный сертификат SSL для вашего сайта. После того, как она будет закончена, вы увидите сообщение об успешном выполнении.
Вот и все, вы успешно интегрировались с бесплатным SSL Let’s Encrypt для вашего WordPress сайта.
Тем не менее, ваш WordPress сайт еще не готов использовать его. Прежде всего, необходимо будет обновить WordPress URL, а затем исправить небезопасное содержание.
Не волнуйтесь , мы покажем вам , как сделать это. Перейдите к разделу обновления URL – адресов и устраните проблемы небезопасного контента.
Настройка Free SSL с Let’s Encrypt на DreamHost
DreamHost является еще одним популярным WordPress – хостинг провайдер, который предлагает встроенную интеграцию установки бесплатного SSL на любом из ваших доменов с ними.
Прежде всего, необходимо войти в панель управления Dreamhost. В разделе Домены, вам нужно нажать на безопасный хостинг.
На защищенной странице хостинга, вам нужно нажать на кнопку “Добавить” Безопасный хостинг для продолжения.
Dreamhost теперь будет просить вас , выбрать ваш домен. Ниже, даст вам возможность добавить бесплатный сертификат SSL от Let’s Encrypt. Вы должны убедиться , что флажок установлен.
При желании вы можете добавить уникальный IP-адрес для вашего доменного имени. Это не требуется, но улучшит совместимость с более старыми версиями Internet Explorer на Windows XP.
Нажмите на кнопку Add Now, чтобы завершить настройку. DreamHost теперь будет приступить к созданию вашего бесплатного сертификата SSL с Let’s Encrypt. Вы увидите сообщение об успешном выполнении:
Вы успешно добавили бесплатный сертификат SSL с Let’s Encrypt на ваш WordPress сайт на DreamHost.
Вам все еще нужно обновить WordPress URL-адреса и исправить небезопасное содержание. Перейдите в раздел, обновление WordPress URL, после настройки SSL.
Установка Let’s Encrypt Free SSL на другие веб-хосты
Бесплатно SSL от Let’s Encrypt является домен на основе сертификата SSL. Это означает, что если у вас есть доменное имя, то вы можете добавить его на любой веб – хостинг.
Однако, если ваш веб-хостинг не предлагает легкую интеграцию как SiteGround или DreamHost, то вам нужно будет пройти через несколько длительных процедур.
Эта процедура отличается от одного веб-узла на другой. Большинство хостинг компании имеют тех поддержку, объясняющий, как сделать это. Вы также можете связаться со своим персоналом поддержки для получения подробных инструкций.
BlueHost один из официальных известных WordPress хостинг – провайдеров позволяет добавлять сторонних производителей SSL для ваших доменов с ними.
Обновление WordPress URL-адресов после настройки SSL
После настройки SSL Free сертификат с Let’s Encrypt, следующий шаг, это перемещение URL WordPress с HTTP к HTTPS.
Обычный сайт без сертификата SSL использует протокол HTTP. Это, как правило, выделены HTTP префикс в веб-адресе, как это:
http://www.example.com
Безопасные веб-сайтов с SSL-сертификатов с помощью протокола HTTPS. Это означает, что их адреса выглядеть следующим образом:
https://www.example.com
Не изменяя URL-адреса в вашем WordPress сайте, вы не будете использовать SSL, и ваш сайт не будет безопасным для сбора конфиденциальных данных.
Сказав, давайте посмотрим, как переместить WordPress URL-адреса из HTTP к HTTPS:
Для абсолютно нового WordPress веб-сайта
Если вы работаете на совершенно новом веб-сайте, то вы можете просто пойти в WordPress админку и нажать на настройки. Там вам нужно будет обновить URL WordPress и поля URL сайта, чтобы использовать протокол HTTPS.
Не забудьте сохранить изменения.
Для существующих WordPress сайтов
Если ваш сайт был в интернете некоторое время, то есть вероятность, что он индексируется поисковыми системами. Другие люди, возможно, связаны с ним, используя HTTP в URL. Вы должны убедиться, что весь трафик перенаправляется на HTTPS URL.
Первое , что вам нужно сделать, это установить и активировать плагин Really Simple SSL. Для получения более подробной информации см наш шаг за шагом руководство о том, как установить WordPress плагин.
Плагин автоматически определит ваш сертификат SSL и настроить свой сайт, чтобы использовать его. В большинстве случаев вам не придется делать какие-либо дополнительные изменения. Плагин также устранит проблему небезопасную контента.
Обновление параметров Google Analytics
Если у вас есть Google Analytics , установленных на вашем WordPress сайте, то вам необходимо обновить свои настройки и добавить новый URL с HTTPS.
Войдите в панель управления Google Analytics и нажмите на кнопку ‘Admin’ в верхнем меню. Далее необходимо нажать на настройки свойств под вашем сайтом.
Там вы увидите опцию URL по умолчанию. Нажмите на HTTP, а затем выберите протокол HTTPS.
Не забудьте нажать на кнопку Сохранить, чтобы сохранить настройки.
Вот и все, мы надеемся , что эта статья помогла вам добавить бесплатное SSL в WordPress с Let’s Encrypt. Вы также можете увидеть наш список 40 полезных инструментов для управления и роста вашего блога.
andreyex.ru
Бесплатный SSL сертификат — где его найти и зачем он нужен на WordPress
Хотите узнать, как можно бесплатно повысить рейтинг своего сайта в поисковых системах, защитить своих пользователей и повысить надежность вашего сайта? Это смелое заявление. Но мы гарантируем, что бесплатные SSL-сертификаты могут действительно дать вам много преимуществ.
Что такое SSL сертификат?
Для начала вспомним, что такое SSL.
Мы подробно описывали всю важность SSL для WordPress и процедуру по настройке в нашем уроке: SSL сертификат — необходимый элемент для безопасности WordPress сайта. Обязательно ознакомьтесь с ним.
SSL — расшифровывается как Secure Sockets Layer (протокол безопасных соединений). Это шифрование на основе технологии безопасного обмена информацией между веб-сайтом и посетителем.
Смотрите также:
Есть более простой способ в этом разобраться. Замечали ли вы раньше, что некоторые сайты начинаются с http, а другие с https? Ну вот, SSL-сертификаты обеспечивают желанную s и отображают зеленый замочек в вашем браузере.
Ранее SSL сертификат был почти исключительной прерогативой для банков, eCommerce и других сайтов обработки конфиденциальных данных. Сейчас они общедоступные.
SSL сертификаты бывают разных уровней. Они варьируются в цене от бесплатных (как в этом посте) до сотен долларов в год. Два основных типа, с которыми вы будете встречаться:
- Domain-validated — сертификат, подтвержденный самим владельцем домена, который показывает, что у владельца ресурса есть контроль над его сайтом и его доменом. Более известен как Самоподписанный сертификат.
- Extended validation — проверка личности владельца сертификата осуществляется органами выдачи сертификата. По сути, требуется больше действий, чтобы доказать, кто является владельцем сайта/сертификата.
Если у вас просто обычный сайт на WordPress, будет достаточно обычного самоподписанного сертификата.
Зачем использовать SSL на WordPress?
Ок, во-первых, используя SSL, вы проявляете уважение к вашим читателям. Это позволяет обеспечить зашифрованное соединение между вашим сайтом и браузером посетителя, что помогает передавать данные в безопасности.
Но передавать данные ваших посетителей в безопасности — не единственная причина переходить на SSL. Есть также некоторые корыстные мотивы, чтобы сделать это.
Если вы используете Google Chrome, вы могли заметить, что Google вносит изменения в отображении SSL-сертификатов.
Не так давно, на сайтах с SSL были установлены "зеленые замочки" вместе с зеленым префиксом https. Теперь, сайты с SSL имеют весомое защитное обозначение:
Сайты, которые еще не сделали переход, имеют довольно скучный серый вид информационного знака:
Доверия много не внушает, не так ли?
Но Google не собирается останавливаться на достигнутом. Прямо сейчас, они дают преимущество владельцам сайтов, которые делают переход в SSL. Скоро они перейдут к более агрессивным действиям и начнут расправляться с теми, кто не хочет этого делать.
Со временем, Google планирует пометить все страницы без SSL как небезопасные:
Если красный знак Not secure в браузерах ваших посетителей — не достаточно весомый аргумент для вас, то Google также пояснил, что они используют SSL как положительный фактор при ранжировании в поисковой выдаче.
Короче говоря, все сайты без SSL будут искусственно понижаться в результатах поиска Google. Такие дела.
Где взять бесплатный SSL сертификат?
Итак, теперь вы знаете, что нужно добавить сертификат SSL для вашего сайта на WordPress. Но как?
Следует ли приобрести один из тех модных Extended Validation сертификатов за сотни долларов в год?
Нет.
Если вы обычный владелец сайта на WordPress, можно абсолютно спокойно пользоваться бесплатным сертификатом SSL с проверенным доменом. Вот несколько из лучших и доступных в настоящее время вариантов:
Let’s Encrypt — это самый популярный сервис для создания бесплатных сертификатов SSL.
Его спонсирует крупные компании: Google, Facebook, Mozilla и даже Automattic! Несмотря на то, что сертификат на 100% бесплатный, он такой же надежный, как и любой другой сертификат SSL.
Единственная потенциальная проблема Let’s Encrypt — поддержка хостинга. Если вы на виртуальном хостинге, вам может понадобиться техподдержка вашего хостинга, чтобы установить SSL-сертификат. На данный момент большинство хостингов позволяет легко устанавливать Let’s Encrypt сертификаты через cPanel.
Но не каждый хостинг поддерживает Let’s Encrypt. У некоторых с этим могут возникнуть трудности. Например, проблемы были замечены у:
- Bluehost
- Host Gator
- GoDaddy
Если вы не уверены, поддерживает ли ваш хостинг Let’s Encrypt, можно посмотреть здесь список совместимых хостингов.
CloudFlare может быть известен вам своими сетями CDN и DDoS защиты, но знаете ли вы, что он также предлагает бесплатный общий сертификат SSL?
Поскольку CloudFlare функционирует как прокси-сервер, его сертификат SSL может работать немного по-другому, в отличие от Let’s Encrypt.
Если вы используете бесплатный Flexible SSL от CloudFlare, трафик будет зашифрован от посетителя к серверу CloudFlare, но не от сервера CloudFlare к вашему серверу! Это делает его не таким надежным, как полноценный SSL.
CloudFlare все же предоставляет полную поддержку SSL, но чтобы воспользоваться ей, вам потребуется сертификат SSL, установленный на вашем исходном сервере.
До тех пор, пока вы не собираете и не обрабатываете конфиденциальную информацию на своем сайте, SSL от CloudFlare вполне подойдет и предоставит достаточно безопасности.
3. FreeSSL от Symantec
FreeSSL — это новый проект от компании Symantec, который предлагает бесплатный SSL-сертификат, вроде Let’s Encrypt.
Выглядит многообещающе, но вот в чем загвоздка:
Бесплатного SSL в открытом доступе пока нет. На данный момент он доступен только для некоммерческих организаций и стартапов – остальные могут подписаться в список ожидания.
Хотя мы не уверены, что FreeSSL предоставит что-то лучше, чем Let’s Encrypt, приятно видеть, что рынок бесплатных SSL-сертификатов растет. Хорошо, когда есть больше выбора.
Как настроить SSL на WordPress
Как только вы получите свой бесплатный сертификат SSL, вы должны сделать еще пару шагов и настроить свой сайт на WordPress для работы с SSL.
Прежде всего, это предполагает:
- Создание 301 редиректа для направления всех запросов с http на https
- Обновление ссылок на сайте
- Обновление всех источников файлов на сайте, чтобы Google не подумал, что у вас есть "незащищенный контент"
Справиться с этим вручную не так трудно. Но еще быстрее это поможет выполнить бесплатный плагин Really Simple SSL.
Все что вам нужно сделать, это активировать плагин, выполнить переход на SSL, и наслаждаться новым защищенным сайтом.
Один совет — при запуске плагина вас может выбросить из WordPress. Не паникуйте, когда это произойдет. Это 100% нормальное следствие переключения URL-адреса вашего сайта с http на https. Просто снова войдите в вашу админку уже через https.
Итоги
Мы на 100% считаем, что SSL нельзя игнорировать. Даже если выбросить общие преимущества безопасности, обратите внимание на:
- Улучшение рейтинга в поисковых системах
- Уверенность в том, что самый популярный в мире браузер Google Chrome не будет пугать ваших посетителей, что ваш сайт небезопасен.
Так что не ждите. Переходите на SSL уже сейчас!
Бонус! Попробуйте бесплатный SSL от Let’s Encrypt на Hostenko нажав на 1 кнопку
Если вы пользователь WordPress хостинга от Hostenko, вы можете самостоятельно подключить SSL сертификат от Let's Encrypt совершенно бесплатно, нажав на 1 кнопку.
Для этого нужно перейти в Личный кабинет хостинга, открыть блок "Управление хостингом" для вашего сайта и в разделе "Безопасность" нажать на кнопку "Добавить SSL сертификат Let's Encrypt":
Вся процедура пройдет в автоматическом режиме, и уже через пару секунд к вашему сайту будет подключен бесплатный SSL сертификат от Let's Encrypt, а адрес сайта изменится на https. Добавить SSL сертификат можно для любого сайта на собственном домене.
Более подробно читайте в заметке на блоге хостинга:
hostenko.com
