Как установить ssl сертификат для сайта: Где взять данные для установки SSL-сертификата?

Содержание

Как установить SSL сертификат

С каждым годом всё больше сайтов работает через защищённое соединение. Оно обеспечивает сохранность данных пользователей от кражи. За подобную защиту выступают поисковые системы, улучшая ранжирование сайтов, работающих по защищённому протоколу. Поэтому рано или поздно в интернете просто не останется сайтов, который работают по старым незащищённым соединениям. Ведь терять свою аудиторию никто не хочет.

Что такое SSL?

SSL — это протокол обмена информацией. Благодаря ему информация передаётся в зашифрованном виде. Поэтому даже если кусок этой информации и будет украден злоумышленником, то расшифровать его он всё равно не сможет.

Чтобы SSL работал, нужно установить на сайте SSL сертификат. Для простых пользователей изменения не будут видны. Разве что в адресной строке браузера будет показан замок перед названием сайта: А если у сайта нет сертификата, то будет показан перечёркнутый замок:

Необходимость в SSL

Опасно ли пользоваться сайтом, если у него нет шифрования? Да, только если Вы передаёте свои данные на сайт.
К примеру, если на сайте есть форма регистрации и нет шифрования, то лучше не пользоваться таким сайтом. Ведь при отправке формы регистрации данные могут быть легко перехвачены.

С другой стороны, нет никакой опасности в посещении сайтов, на которых Вы не оставляете никакой информации. К примеру, в личных блогах: зашли, прочитали статью, закрыли сайт. В таких случая информация передаётся от сайта к пользователю, а не от пользователя к сайту.

Где взять SSL сертификат?

SSL сертификаты необходимо приобретать у специальных фирм. Стоимость сертификатов зависит от гарантийных обязательств (чем больше гарантии надёжности — тем дороже сертификат). Стоимость самого дешёвого сертификата сопоставима со стоимостью годовой регистрации доменного имени. Стоимость самого дорогого — в сотни или тысячи раз больше.

До недавнего времени все SSL сертификаты были платными. С развитием защищённых соединений появились общественные организации, которые предоставляют бесплатные сертификаты.

Одна из таких организаций — Let’s Encrypt. Бесплатные сертификаты от Let’s Encrypt вполне подойдут подавляющему большинству сайтов в интернете. Конечно, если это не сайт банка, которому желательно иметь очень-очень надёжный сертификат.

Как установить SSL сертификат?

На нашем хостинге выпуск и установка бесплатных Let’s Encrypt сертификатов происходит автоматически. Для этого лишь надо нажать пару кнопок в личном кабинете. Разберём детально всю последовательность заказа и установки такого сертификата.

Сначала авторизуйтесь в личном кабинете по адресу my.mousedc.ru, либо зарегистрируйтесь, если ещё не стали нашим клиентом. В верхнем меню панели администрирования найдите пункт «Хостинг». Кликните на него: Для настройки SSL сертификата, необходимо перейти в его панель управления хостингом. Делается это несколькими способами. Первый — кликнуть на кнопку вызова выпадающего меню в списке, а затем кликнуть на кнопку «Перейти в панель»: Либо можно кликнуть на название хостинга в списке, и в открывшемся окне изменения настроек найти кнопку «Меню».

Оно вызовет то же самое выпадающее меню, в котором нужно кликнуть на пункт «Перейти в панель»: Произойдёт переход на панель администрирования виртуальным хостингом. Через эту панель можно установить SSL сертификат.. Для этого в левом боковом меню найдите пункт «WWW» — «SSL-сертификаты»: Кликните на этот пункт и откроется список всех SSL-сертификатов. В верхнем меню найдите пункт Let’s Encrypt: Кликните на эту кнопку и откроется форма создания бесплатного сертификата от Let’s Encrypt: Найдите выпадающий список «Домен» и убедитесь, что там выбран именно тот домен, к которому хотите сгенерировать сертификат. Остальные настройки можно не изменять — они подставятся автоматически. Поэтому просто кликните на кнопку «Ок» внизу формы. Форма закроется, произойдёт переход на список сертификатов, и начнётся выпуск и установка сертификата. Статус сертификат можно наблюдать в последней колонке «Используется»: Если статус сертификата отображается как замок с шестерёнкой, то это значит, что он находится в процессе выпуска.
Подождите несколько минут — он выпустится и применится к сайту. После успешного окончания выпуска сертификата стоит проверить настройки домена, для которого он выпускался. Для этого кликните на пункт в левом меню «WWW» — «WWW-Домены»: Откроется список всех сайтов. В списке кликните два раза на нужный домен или нажмите на кнопку «Изменить», выбрав нужный домен: Откроется меню изменения настроек сайта. Проверьте стоит ли галочка напротив пункта «Защищенное соединение (SSL)». Это необходимо, потому что иначе поисковые системы будут воспринимать простую и защищённую версию сайта как два разных сайта, которые крадут у друг-друга контент. Что негативно скажется на ранжировании. Поэтому обязательно сделайте перенаправление.

Вторым делом проверьте значение в выпадающем пункте «SSL-сертификат». Там должен быть выбран только что созданный сертификат:

Настоятельно не рекоммендуем использовать HSTS. Эта система безопасности может приводить к невозможности просмотра некоторых страниц сайта в различных браузерах. Поэтому стоит отключить HSTS в настройках сайта.

Нажмите на кнопку «Ок» внизу формы для применения изменений. Произойдёт переход на список доменов.

Если сертификат успешно выпустился, то остаётся только проверить его работу. Для этого войдите на любую страницу Вашего сайта и проверьте адрес. Если в адресе есть «https://» и браузер не выдаёт предупреждений об «ограниченном шифровании», то всё работает отлично.

Для эксперимента попробуйте удалить букву «s» в адресной строке браузера из фразы «https://», чтобы получилось «http://». Тогда при переходе по такому адресу браузер всё равно перейдёт на защищённую версию «http

s://», ведь в настройках стоит галочка напротив пункта «Защищенное соединение (SSL)». Поэтому происходит перенаправление.

Ограниченное шифрование

Выпуск и правильная установка SSL сертификата не гарантирует, что сайт будет полностью работать через защищённое соединение. Оставшаяся часть работы зависит не от хостинга и сертификата, а от владельца сайта. Поэтому если браузер выдаёт предупреждение, то стоит открыть консоль и проверить, почему происходит ошибка.

Если вы пользуетесь одним из популярных браузеров (Chrome, FireFox, Safari, Opera), то в них уже встроена консоль, в которой можно увидеть ошибки, возникающие в работе страниц сайта. Для этого откройте страницу сайта и кликните на клавишу F12 на клавиатуре. Откроется панель разработчика, в которой одна из первых вкладок именуется «Консоль»: Кликните на вкладку «Консоль» и посмотрите какие ошибки выдаёт сайт. Если SSL шифрование имеет статус «ограниченного», то скорее всего проблема с путями до статического контента (картинки, CSS/JS файлы). А именно проблема в том, что иногда вебмастеры используют абсолютные адреса, к примеру:

<img src="http://mousedc.ru/mouse.jpg">
Ошибка появляется, если загружать страницу через защищённое соедидение «https://» и при этом на странице будет статика, которая загружается через незащищённое «http://». Поэтому для исправления проблемы необходимо изменить адрес картинки и добавить «s»:
<img src="https://mousedc.ru/mouse.jpg">
После чего попробуйте перезагрузить страницу и все предупрежждения об «ограниченном шифровании» исчезнут. Но в любом случае, рекомендуем использовать для статики, которая хранится на одном домене с сайтом, только относительные пути (без домена и схемы — https://mousedc.ru/):
<img src="/mouse.jpg">
Так будет меньше головной боли с SSL сертификатами и со сменой доменных имён.

Сертификаты SSL становятся неотъемлемой частью сайтов. Совсем недавно компания Google объявила, что собирается запретить в своём браузере Chrome загрузку любого контента по незащищённому соединению. Это означает, что все сайты без сертификатов SSL просто перестанут открываться у пользователей браузера от Google. А следовательно, сайты потеряют аудиторию.

Как получить SSL сертификат и настроить его на разных CMS

Настройка сайта для использования SSL-сертификата

Настройка сайтов на всевозможных CMS тоже отличается. Рассмотрим несколько примеров для популярных CMS (Content Management System).

WordPress

Для такой CMS существует уйма плагинов для включения SSL. Один из незамысловатых и надежных – Really Simple SSL. Устанавливается из репозитория WordPress через административную панель.

1. Войдем в админку WordPress и нажмем кнопку “Плагины”:
2. Дальше нажимаем кнопку “Добавить новый”:

3. После в поле поиска плагинов вводим SSL:

4. В результатах поиска выбираем Really Simple SSL и устанавливаем.
5. После установки активируем плагин. Переходим в меню Плагины > Установленные и активируем.
6. Если SSL-сертификат успешно выдан и настроен вашим хостинг-провайдером, увидите следующее сообщение:

7. Нажимаете на активацию  – так ваш сайт станет использовать SSL-сертификат и будет открываться по https://

Joomla

Для этой CMS не нужны сторонние плагины для подключения SSL-сертификатов – все встроено в систему.

1.  Входите в административную панель, выберите  в меню:

Система > Общие настройки > вкладка Сервер > выпадающее меню Включить SSL.

После этого выберите, как включить SSL-сертификат –  для всего сайта или только для административной части.

Opencart

Тут аналогично предыдущей CMS – сторонние плагины не потребуются. Для подключения SSL-сертификата четыре шага:

1. Зайти по FTP в корневую папку сайта
2. Открыть файл config.php
3. В начале будет две строки, в которых смените протокол с http:// на https://

4. Такую же процедуру проведите с аналогичным файлом в папке admin

Поздравляем! SSL-сертификат установлен на сайт. А это гарантирует безопасное соединение между сервером и браузером пользователя. Вы заботитесь о надежной защите данных посетителей ресурса, а они доверяют вам и вновь обращаются за услугой или покупают товар. Обеспечьте конфиденциальность данных пользователей и повысьте позиции сайта в ранжировании с помощью сертификата безопасности!

Установка SSL сертификата средствами cPanel

4979 Посещений

Подписаться на WPBeginner

Хорошие новости:

Это простой процесс.

Некоторые хостинг-провайдеры, например Bluehost, предлагают бесплатные SSL-сертификаты для выделенных IP-адресов. Таким образом, можно легко защитить каждый личный домен и субдомен с помощью HTTPS.

Узнав, как добавить HTTPS в свой домен, вы сможете защитить свою информацию от хакеров и повысить доверие клиентов к вашему бизнесу.

Продолжайте читать, чтобы узнать о:

  • Что такое HTTPS и SSL
  • Почему вам нужно использовать HTTPS
  • Настройка HTTPS
  • Установка SSL-сертификатов от третьих лиц
  • Лучшие методы SEO для HTTPS

Процесс использования HTTPS и SSL

Прежде чем вы узнаете, как добавить HTTPS в свой домен, вам необходимо знать основы. Проще говоря, HTTPS и SSL — это безопасность вашего сайта. Они помогают защитить ваше соединение, поэтому информация между вашим браузером и веб-сервером остается в безопасности.

Разница между HTTP и HTTPS

HTTP в начале адреса веб-сайта (URL) часто игнорируется, но это основополагающий элемент всемирной паутины. HTTP или протокол передачи гипертекста — это протокол, используемый для загрузки веб-страниц с использованием гипертекстовых ссылок.

Если вы используете HTTP, ваш обмен информацией осуществляется в виде обычного текста. Если хакер захочет подслушать разговор между вашим браузером и сервером, он может легко украсть конфиденциальную информацию, включая имена, адреса и номера кредитных карт.

Secure HTTP (HTTPS) добавляет уровень шифрования к этой информации. Таким образом, хакеры по-прежнему могут прослушивать разговоры между браузерами и серверами, но информация не читается, потому что у хакера нет ключа для понимания этой информации.

Чтобы создать это безопасное соединение, вам необходимо установить сертификат SSL.

Что такое SSL и TLS

SSL означает Secure Sockets Layer, и это протокол аутентификации, который шифрует информацию между клиентом и сервером.

Браузер отправляет запрос на сервер и сначала проверяет подтверждение сертификата SSL. Если сертификат действителен, браузер использует открытый ключ веб-сайта для шифрования данных, которые необходимо отправить.

Когда данные возвращаются на сервер, они дешифруются с помощью открытого и собственного закрытого ключей. После этого обмена данными оба местоположения могут безопасно обмениваться данными.

В 1999 г. появился TLS (Transport Layer Security) как новый протокол с улучшенной безопасностью для работы с SSL.Их часто называют SSL / TLS.

Хотя это звучит сложно, по сути, это безопасный обмен информацией через Интернет.

Зачем нужно использовать HTTPS

HTTPS имеет решающее значение для любого веб-сайта электронной коммерции. Клиенты хотят знать, что их информация останется конфиденциальной, если они зайдут на ваш сайт.

Вы можете подумать, что вам не нужно учиться добавлять HTTPS в свой домен, если вы ведете блог или другой веб-сайт, который ничего не продает.Но любой веб-сайт может получить выгоду от использования HTTPS.

Веб-сайт, на котором в адресной строке указано «небезопасно», вызывает беспокойство у клиентов. Они не будут чувствовать себя в безопасности на вашем сайте, а вы будете выглядеть непрофессионально. Даже если вы не обмениваетесь данными, клиенты могут чувствовать себя в опасности и избегать вашего сайта.

Помимо безопасности, отсутствие HTTPS также может повредить вашим усилиям по поисковой оптимизации. Google учитывает HTTPS в процессе ранжирования. Итак, в ваших интересах использовать протоколы HTTPS для повышения рейтинга вашего сайта в поисковых системах.

Как добавить HTTPS в свой домен

  • Войдите в свой план веб-хостинга
  • Выберите сертификат SSL
  • Активируйте и установите сертификат SSL
  • Перенаправьте пользователей на свой домен HTTPS

Bluehost упрощает добавление HTTPS к вашему доменному имени. Когда вы входите в свою панель управления Bluehost, нажмите «Мои сайты», затем выберите «Управление сайтом» для веб-сайта, на котором вы хотите установить сертификат SSL.

На вкладке «Безопасность» вы увидите возможность установить бесплатный сертификат SSL.

После активации сертификату может потребоваться несколько часов для обновления вашего сайта для использования HTTPS.

После обновления вам нужно будет настроить перенаправление со старого веб-сайта HTTP на новый веб-сайт HTTPS. Вы можете сделать это с помощью перенаправления 301 или добавить SSL в WordPress с помощью плагина Really Simple SSL, который поможет вам преобразовать HTTP в HTTPS и правильно перенаправить все ваши ссылки.

Bluehost использует AutoSSL для своей системы сертификатов.AutoSSL генерирует новые сертификаты для каждого веб-сайта с помощью Let’s Encrypt, и это происходит автоматически для каждой новой учетной записи и учетных записей с установленным WordPress.

Когда вы выяснили, как добавить HTTPS в свой домен, убедитесь, что ваш сайт работает и правильно использует протокол HTTPS.

Вы также можете перейти в панель управления, чтобы управлять своим статусом SSL / TLS. Если у вас возникнут какие-либо проблемы, обратитесь в службу поддержки Bluehost, чтобы помочь вам устранить неполадки.

Установка сертификата SSL с помощью стороннего поставщика

Когда вы узнаете, как добавить HTTPS на свой веб-сайт, вы можете понять, что вам нужно установить сертификат SSL с более высоким уровнем безопасности или другими специальными функциями.В этом случае вы можете добавить SSL на свой веб-сайт, используя стороннего поставщика с помощью диспетчера TLS / SSL.

Подумайте, нужно ли вам приобрести сертификат SSL у такого органа, как SSL.com, который лучше соответствует вашим потребностям.

Вы также можете обновить свой сертификат через Bluehost Marketplace.

Продление SSL-сертификата

Как и ваше доменное имя, вам необходимо обновить сертификат SSL. Большинство сертификатов действительны в течение одного года.

Если вы устанавливаете сертификат SSL от третьего лица, будьте бдительны, продлевая свою сертификацию. Потеря этого безопасного соединения даже на один день может повредить вашему SEO и доверию клиентов.

Благодаря AutoSSL Bluehost поддерживает актуальность вашего сертификата, поэтому вам не нужно вручную обновлять сертификат.

Лучшие практики SEO с HTTPS

Google открыто заявляет о том, что Интернет становится безопаснее, и один из способов сделать это — HTTPS.А рейтинг некоторых веб-сайтов после перехода на них растет экспоненциально.

После настройки веб-сайта HTTPS подтвердите веб-сайт HTTPS в консоли поиска Google.

Вам также следует обновить карты сайта в формате XML, чтобы поисковым системам было проще индексировать ваш сайт.

Плюс, знайте, что для обновления рейтинга требуется время, когда вы вносите существенные обновления на свой веб-сайт. Так что будьте терпеливы, пока поисковые системы повторно просматривают ваш сайт.

Добавление HTTPS на ваш сайт — стандартная практика безопасности. Клиенты хотят знать, что, когда они посещают ваш сайт, они могут безопасно вести бизнес. Наличие слова «небезопасно» рядом с названием вашего веб-сайта в адресной строке может подорвать доверие к вам.

С помощью сертификатов HTTPS и SSL информация между браузером и серверами шифруется и остается в безопасности от злоумышленников. И это простой процесс для настройки вашего веб-сайта HTTPS.

Bluehost предлагает бесплатные сертификаты SSL и простую настройку на панели управления Bluehost.Перейдите в свою cPanel, и вы можете отслеживать ее работу и обновляться до платной версии SSL, если вам нужна дополнительная безопасность.

Теперь, когда вы знаете, как добавить HTTPS в свой домен, вы можете взять на себя обязательство обеспечить безопасность как информации ваших клиентов, так и вашей собственной.

Готовы ли вы создать новый домен HTTPS? Ознакомьтесь с пакетами хостинга Bluehost сегодня.

Как установить сертификат SSL на ваш сайт WordPress

Веб-безопасность и защита данных имеют первостепенное значение, и знание того, как установить сертификат SSL на ваш веб-сайт WordPress, имеет решающее значение.Независимо от того, выберете ли вы методическую установку SSL-сертификата вручную или получите возможность установки в один клик от хостинговой компании, наличие SSL-сертификата имеет решающее значение для безопасности веб-сайта.

Как веб-разработчик или владелец онлайн-бизнеса вы должны убедиться, что посетители и клиенты вашего сайта уверены в том, что они предоставляют вам свои личные данные. Чтобы убедиться, что на вашем веб-сайте реализованы самые современные и продвинутые меры безопасности, вам потребуется установленный сертификат SSL.

Небезопасные веб-сайты, на которых не установлены сертификаты SSL, чрезвычайно уязвимы. Киберпреступники, похитители данных и хакеры могут получить доступ к сайту и украсть ценные данные, чтобы использовать эту информацию окольными способами. Из-за этого Google отмечает любой веб-сайт без сертификата SSL как небезопасный, что может привести к тому, что посетители будут избегать вашего веб-сайта или ваш сайт будет заблокирован браузерами.

К счастью, установить сертификат SSL не так уж и сложно.

Из следующего поста вы узнаете:

  • Что такое SSL и зачем он нужен для вашего веб-сайта
  • Как получить SSL-сертификат для WordPress
  • Как установить сертификат SSL на ваш сайт WordPress
  • Как установить сертификат SSL одним щелчком мыши через ваш хост

Давайте нырнем!

Что такое сертификат SSL?

SSL (Secure Sockets Layer) — это глобальный стандартный протокол безопасности, предназначенный для шифрования данных.Эта технология используется как для шифрования данных, таких как интернет-трафик, так и для проверки подлинности серверов.

Сертификат SSL удостоверяет личность веб-сайта и позволяет ему переходить с HTTP на HTTPS. Любые данные, введенные на веб-сайт, будут зашифрованы путем шифрования данных в нечитаемый формат, который можно расшифровать только с помощью ключа дешифрования.

Сертификаты SSL

используются бесчисленным количеством интернет-компаний для защиты конфиденциальных и личных данных посетителей и потребителей своих сайтов.Важные данные, такие как имена пользователей, пароли, данные кредитной карты и т. Д., Защищены от преступлений, краж или подделки со стороны хакеров и других преступников.

Помимо шифрования данных, передаваемых с веб-сайта, сертификат SSL также удостоверяет личность самого веб-сайта, сигнализируя посетителям сайта о том, что веб-сайт является законным.

Зачем нужен сертификат SSL

За последние несколько лет веб-браузеры перешли с HTTP на HTTPS.Веб-сайты, которые не работают через HTTP, не имеют критически важных технологий безопасности и уязвимы.

Без HTTPS киберпреступники и хакеры могут перехватить соединение между сервером и браузером, получив доступ к любым данным, опубликованным на веб-сайте. Эти данные могут включать имена, адреса электронной почты, пароли или информацию о кредитной карте.

Даже если ваш сайт не собирает деньги, не обрабатывает информацию о кредитных картах, не включает формы и не принимает комментарии к сообщениям в блогах, все равно важно установить SSL-сертификат на вашем веб-сайте WordPress.

Без сертификата SSL посетители вашего веб-сайта будут иметь плохое впечатление о вашем бренде и бизнесе и, вероятно, выберут продукты или услуги конкурентов. Помимо первого впечатления, поисковые системы предпочитают защищенные веб-сайты, поэтому, увидев в вашем сайте угрозу, они негативно повлияют на ваш рейтинг в поиске.

Как получить сертификаты SSL

Есть несколько способов получить сертификат SSL для вашего сайта WordPress. Если у вас есть субдомены, вам понадобится подстановочный сертификат.В противном случае вам понадобится стандартный сертификат.

Способы получения SSL-сертификатов:

  • Ваша хостинговая компания . Многие хостинговые компании предоставляют своим пользователям сертификаты SSL. Некоторые хостинговые компании, такие как Divi Space Hosting, предлагают бесплатные SSL-сертификаты, включенные в стоимость хостинга, в то время как другие хосты взимают за них плату.
  • Сторонние продавцы . Затем вы можете купить SSL-сертификаты у сторонних поставщиков. Стоимость сертификата SSL может варьироваться в зависимости от провайдера.
  • Бесплатный SSL-сертификат . Наконец, вы можете выбрать получение бесплатного SSL-сертификата для своего веб-сайта. Некоторые из этих SSL-сертификатов работают только три месяца, после чего вам нужно будет обновить сертификат. SSL For Free и Let’s Encrypt — два самых популярных поставщика бесплатных сертификатов SSL. Оба предоставляют бесплатные SSL-сертификаты для личного и коммерческого использования, и они включают как стандартные, так и стандартные сертификаты.

Как установить сертификат SSL на веб-сайт WordPress

Получив сертификат SSL, вам необходимо установить его на свой сервер, а затем активировать HTTPS на своем веб-сайте WordPress.

Установка сертификата SSL на ваш сервер

Прежде чем вы сможете преобразовать свой веб-сайт WordPress на HTTPS, вам необходимо установить сертификат SSL на свой сервер. Это делается путем включения SSL-сертификата хоста или путем копирования и вставки файлов в поля в cPanel.

SSL-сертификаты

состоят из нескольких компонентов:

  • Свидетельство (CRT)
  • Закрытый ключ (KEY)
  • Пакет центра сертификации (КАБОНД)

Каждый из компонентов должен быть вставлен в свои поля отдельно.Если это кажется слишком сложным, вы также можете попросить помощи у своего хоста, так как некоторые могут установить его для вас.

Ниже показано, как установить сертификат SSL вручную. Сначала войдите на свой сервер и, войдя в cPanel вашего сервера, перейдите в раздел безопасности и нажмите SSL / TLS.

Ищите SSL / TLS на панели управления Cpanel

Ваша cPanel может немного отличаться, если разные компоненты отображаются в разных местах, но она должна работать одинаково.

Начните установку сертификата SSL

Далее вам необходимо установить сертификат SSL. В моем примере параметр Управление сайтами SSL находится в разделе Установка и управление SSL для вашего сайта (HTTPS) .

Введите данные сертификата SSL

В этом примере мой хост предоставляет бесплатный SSL, поэтому он доступен мне в качестве автозаполнения. Я также могу вставить компоненты сертификата вручную, если я получил сертификат SSL от стороннего поставщика.Если вы совершили покупку у стороннего производителя, вам нужно будет указать свой домен и субдомен www, если вы получите сторонний сертификат SSL. Бесплатные сертификаты обычно предоставляются в виде отдельных файлов, которые вы просто копируете и вставляете в эти поля.

Нажмите Установить сертификат

После вставки ключей нажмите Установить сертификат . Теперь на вашем сервере есть SSL, доступный для подключения вашего веб-сайта WordPress.

Включите HTTPS на своем веб-сайте WordPress с помощью плагина

После активации сертификата SSL для своего домена вам нужно будет изменить свой веб-сайт с HTTP на HTTPS для всех URL-адресов и файлов.Самый простой способ — использовать плагин, который вносит изменения за вас, поскольку он также обрабатывает 301 редирект и смешанный контент, что отнимает у вас много времени и усилий.

Действительно простой SSL

Загрузите плагин Really Simple SSL из репозитория WordPress

Есть несколько хороших плагинов для использования SSL с WordPress; Really Simple SSL — самый популярный на сегодняшний день, с более чем 3 миллионами активных установок. Как только вы получите сертификат, Really Simple SSL автоматически обнаружит ваш сертификат и выполнит переход на HTTPS за вас.Для базового SSL ничего делать не нужно.

Активируйте SSL с помощью плагина Really Simple SSL

Как только плагин будет активирован, он предоставит некоторую информацию и попросит активировать SSL. Обязательно сначала сделайте резервную копию своего сайта. После активации плагина ваш сайт автоматически станет доменом HTTPS.

Информация о конфигурации плагина Really Simple SSL

Ваш сертификат будет обнаружен и активирован автоматически. Теперь сайт работает по протоколу HTTPS, никаких изменений не требуется.У него есть несколько функций, для которых требуется премиум-версия, но бесплатная версия будет обрабатывать SSL, настраивать вашу установку WordPress на использование HTTPS, исправлять смешанный контент и обрабатывать 301 редирект с HTTP на HTTPS.

Если вы их используете (а должны), вам также потребуется изменить настройки в Google Analytics и инструментах для веб-мастеров, чтобы настроить таргетинг на HTTPS. Это будет сделано в вашей учетной записи Google.

Просмотр настроек плагина Really Simple SSL

Вкладка «Настройки» включает несколько других функций, которые вы можете включить.Я рекомендую оставить эти настройки по умолчанию и использовать их только в том случае, если настройки по умолчанию вам не подходят.

Информация о плагине Really Simple SSL

Плагин заменяет контент по мере загрузки страницы. Это может отрицательно сказаться на скорости загрузки вашего сайта. Воздействие невелико, поэтому стоит использовать этот плагин. Мы рекомендуем использовать плагин кеширования, такой как Divi Rocket, чтобы минимизировать влияние на скорость. Заманчиво просто деактивировать плагин, но если вы отключите плагин как обычно, ваш сайт вернется к HTTP.

Отключение плагина Really Simple SSL

Деактивация плагина Really Simple SSL

К счастью, есть способ отключить плагин и сохранить SSL. В меню панели инструментов выберите Настройки > Настройки SSL . Прокрутите страницу вниз и нажмите Деактивировать подключаемый модуль, оставив SSL .

По-прежнему возможны, но не гарантируются, ошибки смешанного содержания, и переадресация 301 и JS перестанет работать. Я рекомендую держать Really Simple SSL активным и использовать Divi Rocket, чтобы помочь с любым негативным воздействием, которое может оказать плагин.

Использование процесса «в один клик» Divi Space Hosting для установки сертификатов SSL

Если описанный выше процесс ручной установки кажется вам слишком сложным, выберите хост, который включает бесплатный сертификат SSL и предлагает простую установку в один клик.

Divi Space Hosting — это первоклассное управляемое решение, созданное специально для веб-сайтов Divi. Эти серверы настроены в соответствии с точными требованиями к серверу для работы веб-сайта Divi, как рекомендовано Elegant Themes.

Помимо ежедневного резервного копирования, создания промежуточных сайтов в один клик и многого другого, Divi Space Hosting также включает бесплатные сертификаты SSL, интегрированные с помощью Lets Encrypt. Эти сертификаты SSL можно быстро установить одним щелчком мыши. Нет ничего проще.

Когда вы войдете в консоль Divi Space Hosting, перейдите на вкладку «Безопасность».

На главном экране Divi Space Hosting щелкните вкладку Безопасность

Это перенесет вас на новую страницу. Здесь вы сможете либо получить сертификат SSL с помощью Let’s Encrypt, либо загрузить сертификат SSL.

На главном экране Divi Space Hosting щелкните вкладку Безопасность

Конечные мысли

Это наш взгляд на то, как установить сертификат SSL на ваш сайт WordPress. Плагин — это самый простой способ обработки сертификата SSL на вашем веб-сайте WordPress, но вам все равно нужно получить сертификат от вашего хоста или стороннего поставщика и активировать его на вашем сервере. Многие хосты, такие как Divi Space Hosting, предоставляют бесплатные сертификаты SSL, и это очень легко настроить и установить.

Для вашего сервера и вашего веб-сайта требуется несколько шагов, но это несложно и того стоит. Ваш веб-сайт не только будет более безопасным для посетителей, что, в свою очередь, будет выглядеть более профессионально и укрепить доверие к нему, но и получит более высокий рейтинг в поисковых системах.

Вы установили сертификат SSL на свой сайт WordPress? Расскажите нам о своем опыте в комментариях!

Спасибо за чтение!

Как получить сертификат SSL и установить его на свой сайт WordPress

Вы знаете, что вам нужны сертификаты SSL для шифрования обмена информацией между вашим сайтом и посетителями.Это руководство научит вас, как получить сертификат SSL, где его получить и как установить его на свой сайт WordPress.

Как получить сертификат SSL и установить его на свой сайт WordPress

Процесс получения сертификата SSL ни в коем случае не является долгим и сложным. Тем не менее, важно найти время, чтобы получить правильный сертификат SSL и от правильного поставщика с первого раза. Неисправный или неправильно установленный сертификат может нанести такой же вред вашему сайту, как и его отсутствие.

После того, как вы определили, какой тип SSL-сертификата лучше всего подходит для вашего веб-сайта, вы можете начать этот процесс.

Шаг 1. Выберите центр сертификации

Центр сертификации (CA) — это организация, через которую вам нужно будет получить сертификат SSL. Центр сертификации проверит ваши учетные данные на соответствие требуемому уровню шифрования. После утверждения вашего приложения они несут ответственность за выдачу вам сертификата и связанных ключей.

Когда дело доходит до решения, какой ЦС использовать, я бы посоветовал вот что:

Посмотрите на свой план веб-хостинга.Есть ли у него сертификат SSL? Если это так, просмотрите, что это за. Если он предлагает желаемый уровень защиты, попросите ваш хост активировать его.

Уточните у своей хостинговой компании. Если в ваш план не входит сертификат, но его предлагает ваша хостинговая компания, просмотрите варианты (цена, тип сертификата и т. Д.). Если это приемлемо, добавьте его в свою службу, и они позаботятся об установке.

В конце концов, вам нужно выбрать надежный центр сертификации, который предлагает тот тип сертификата SSL, который соответствует вашему бюджету и соответствует целям вашего бизнеса.Если вам интересно, как получить сертификат SSL, отвечающий вашим требованиям, я бы порекомендовал начать с одного из этих доверенных центров сертификации:

Comodo

Comodo предлагает широкий спектр сертификатов SSL, категории которых выходят за рамки трех типов, указанных выше.

  • сертификатов DV (для которых они предлагают 90-дневную бесплатную пробную версию)
  • Сертификаты
  • OV (называемые SSL-сертификатами Comodo), которые поставляются с печатью TrustLogo для вашего сайта, а также сканирование уязвимостей
  • Подстановочные сертификаты, которые покрывают ваш домен и все поддомены на вашем веб-сайте
  • Сертификаты
  • EV предлагают высший уровень сертификации и включают полную проверку вашего бизнеса и домена, а также печать TrustLogo, зеленую адресную строку и сканирование PCI
  • .

Каждый из этих сертификатов SSL распознается как минимум 99.9% всех браузеров и устройств. Сертификаты OV и EV также поставляются с бесплатным инструментом управления SSL, который упрощает установку.

GlobalSign

GlobalSign — отличный вариант как для владельцев отдельных веб-сайтов, так и для разработчиков WordPress, которым поручено управлять несколькими веб-сайтами. Они предоставляют пакеты, которые покрывают широкий спектр потребностей, включая:

  • DV SSL-сертификаты
  • OV SSL сертификаты
  • EV SSL-сертификаты
  • Подстановочный знак (поддомен) SSL-сертификаты
  • Сертификаты SSL для нескольких веб-сайтов (только DV и OV)

GlobalSign выпускает сертификаты SSL более двух десятилетий и является всемирно надежным центром сертификации.Кроме того, каждая покупка сертификата SSL включает бесплатные инструменты управления для соответствия PCI, а также общее управление сертификатом SSL.

GoDaddy

GoDaddy уже является надежным провайдером, когда дело доходит до обеспечения высококачественного веб-хостинга и услуг доменных имен для вашего веб-сайта. Поэтому неудивительно, что он также продает клиентам сертификаты DV, OV, EV, wildcard и многодоменные SSL-сертификаты — тоже по доступной цене.

Все SSL-сертификаты от GoDaddy включают SHA-2 и 2048-битное шифрование, что является одним из самых надежных на сегодняшний день на рынке.

С сертификатом от GoDaddy вы сможете защитить неограниченное количество серверов, бесплатно перевыпустить сертификат столько раз, сколько необходимо, и получить круглосуточную поддержку безопасности.

Вы также получите до 1 миллиона долларов в качестве защиты ответственности и 30-дневную гарантию возврата денег.

SSL.com

Как вы могли догадаться, компания под названием SSL.com занимается выпуском сертификатов SSL для Интернета. Нам доверяют такие компании, как Cisco, Microsoft, NASA и Ford, SSL.com зарекомендовал себя как надежный лидер на рынке SSL-сертификатов.

На SSL.com у вас есть выбор любого типа SSL-сертификата. Предложения также включают сертификаты, разработанные специально для предприятий, которым требуется наивысший уровень проверки.

Следует отметить, что, хотя у этих провайдеров есть свои собственные веб-сайты, через которые они продают сертификаты SSL, вы также можете защитить один из этих сертификатов от своей хостинговой компании.

Шаг 2. Приобретите и подтвердите свой сертификат SSL

После того, как вы выбрали поставщика сертификата SSL и тип сертификата, покупайте его.Это запустит процесс проверки. Это может занять от нескольких минут (для сертификатов DV) до нескольких дней (для сертификатов EV и многодоменных сертификатов).

А пока ознакомьтесь с документацией, предоставленной компанией, производящей сертификат SSL. Обычно база знаний предоставляет информацию о следующих шагах для вашего SSL-сертификата.

После получения подтверждения и одобрения от вашего центра сертификации загрузите файлы сертификатов SSL.

Шаг 3. Установите сертификат SSL

Этот следующий шаг зависит от того, откуда вы получили сертификат SSL.Например, если вы приобрели его у своего текущего провайдера веб-хостинга, они могут упростить установку для вас после завершения процесса утверждения. Поэтому, прежде чем совершать покупку у предпочитаемого провайдера, уточните у своей хостинговой компании, перепродают ли они их.

Давайте возьмем GoDaddy в качестве примера.

Сертификаты SSL

автоматически включаются в новую линейку хостингов GoDaddy: бизнес-хостинг, VPS и предстоящий хостинг Pro Managed WordPress. (По мере того, как они выпускают больше новых продуктов, они стремятся иметь SSL для каждого из них как часть пакета без дополнительной оплаты.)

Всем, кто подписался на тарифный план без сертификата SSL или желает приобрести его отдельно от GoDaddy, я настоятельно рекомендую не останавливаться на достигнутом.

Хотя есть некоторые веб-хосты, предлагающие «бесплатные» сертификаты от Let’s Encrypt, эти решения обычно подходят только для базовых веб-сайтов. Что-нибудь еще, и вы должны искать надежный центр сертификации. Дополнительная ценность, которую предоставляют SSL-сертификаты GoDaddy — самое надежное шифрование на рынке, поддержка клиентов на высшем уровне и круглосуточная поддержка, — того стоит.

Plus, они делают установку невероятно простой с помощью этого простого в использовании и в то же время невероятно надежного руководства по установке.

Для тех из вас, кто приобрел сертификат SSL за пределами своей учетной записи веб-хостинга, поищите инструкции своего веб-хостинга о том, как установить сторонний сертификат. Шаги будут примерно одинаковы для всех, хотя могут быть небольшие различия в зависимости от того, какой у вас план хостинга.

Итого:

  • Войдите в свой WHM.
  • Найдите параметр «Установить сертификат SSL».
  • Введите доменное имя, защищенное сертификатом SSL, ваш ключ, а также сам сертификат SSL. Последние два вы должны получить от своего центра сертификации.
  • Щелкните «Установить».

Это должно быть все, что вам нужно сделать, чтобы добавить новый сертификат SSL на ваш сайт WordPress.

Шаг 4. Убедитесь, что сертификат SSL работает

Затем выйдите из WHM, выйдите из WordPress и посетите свой веб-сайт.Проверьте адресную строку, чтобы убедиться, что там отражен сертификат SSL. И убедитесь, что присутствуют все оплаченные вами трастовые печати:

  • Адрес HTTPS
  • Замок
  • Фирменное наименование (для электромобилей)
  • Зеленая адресная строка (для электромобилей)
  • Печать доверия на месте (зависит от сертификата и CA)

Затем разверните сертификат и убедитесь, что все данные верны, касающиеся вашего бизнеса, даты выдачи, а также ЦС.

Я бы также посоветовал запустить ваш домен с помощью инструмента проверки SSL, на всякий случай. У SSL Shopper есть бесплатный инструмент, который вы можете использовать для этого:

Просто введите свой домен, добавив «https: //» в начало.

Программа проверки выполнит проверку учетных данных вашего домена, учетных данных CA и подтвердит, что зашифрованные сеансы теперь проходят без проблем.

Если у вас возникнут какие-либо проблемы, удалите сертификат SSL со своего сайта и повторите процесс установки еще раз.Если у вас по-прежнему возникают проблемы, обратитесь к своему веб-хостеру, чтобы узнать, могут ли они оказать вам помощь в правильной установке сертификата.

Шаг 5. Обновите ссылки на свой веб-сайт

Одной из приятных особенностей установки сертификата SSL непосредственно через панель управления является то, что перенос вашего веб-сайта с HTTP на HTTPS происходит без проблем. Тем не менее, вы учитываете только ссылки, которые в настоящее время существуют в пределах вашего веб-сайта. Все, что указывает на него за пределами вашего сайта, по-прежнему ссылается на HTTP-адрес… что является проблемой.

Для начала просмотрите все другие ваши ресурсы в Интернете, которые содержат ссылки на ваш сайт:

  • Биографии социальных сетей
  • Профили на форуме
  • Блоги, в которых появляется ваш контент
  • Профили, которые вы создали для маркетинга и продаж
  • Партнерские сайты, на которых ваш логотип связан с вашим сайтом
  • И так далее

Это не учитывает тот факт, что поисковые системы и встроенные ссылки на ваш контент (даже в сообщениях в социальных сетях, которыми вы поделились) по-прежнему указывают на HTTP-адрес.Чтобы люди не наткнулись на старые ссылки и не увидели предупреждения на вашем сайте, это необходимо исправить.

Шаг 6. Настройка перенаправления

Редирект 301 сообщает браузерам, что ссылка, которую они ищут, теперь существует в новом месте. Это перенаправление обычно остается незамеченным вашими посетителями, поскольку они сразу же передаются на HTTPS-копию даже после ввода или нажатия на ссылку HTTP.

Однако поисковые системы заметят изменение, и это нормально.Поскольку 301 редирект информирует их о том, что это постоянное перенаправление, поисковые системы знают, что нужно передавать исходный «ссылочный вес» со старого URL на новый, что помогает сохранить SEO.

На самом деле, вы окажете своему сайту медвежью услугу, если не настроите переадресацию 301 после добавления сертификата SSL. К тому же это невероятно легко реализовать.

На панели управления откройте файл .htaccess (для серверов Apache). Добавьте эту строку кода:

Перенаправление 301 / https: // yourdomainname.com /

Это указывает любому, кто пытается получить доступ к любой странице («/») на «http://yourdomainname.com/», перейти к соответствующей копии на «https://yourdomainname.com/». Просто не забудьте обновить его, указав фактическое доменное имя.

После сохранения изменений откройте новое окно браузера, чтобы проверить это. Введите HTTP-адрес вашего домена. Он должен автоматически перенаправлять на зашифрованное соединение с сервером.

Шаг 7. Отправьте новый файл Sitemap для поиска

Наконец, вам нужно будет поговорить с Google и сообщить им об изменении адреса.Вы можете сделать это с помощью Google Analytics и Инструментов для веб-мастеров.

В Google Analytics выберите Админ> Ресурс> Настройки ресурса . Затем найдите свой URL-адрес по умолчанию .

Здесь все равно должно быть написано «http: //». Обновите его до «https: //» и нажмите Сохранить . Это обновит ваш веб-ресурс в Google Analytics.

Затем перейдите в Инструменты для веб-мастеров.

Откройте Search Console и щелкните значок шестеренки в правом верхнем углу. Выберите Изменение адреса .

Отсюда Google проведет вас через следующие шаги:

  1. Выбор вашего нового сайта (который вам нужно будет добавить в свой список свойств)
  2. Подтверждение правильной работы 301 редиректа
  3. Проверка старых и новых сайтов
  4. Отправка изменения, чтобы можно было выпустить новую карту сайта, и Google сможет ее сканировать

Как только это будет сделано, нажмите «Отправить», а обо всем остальном позаботится Google.

Заключительные записи

Как видите, вопрос о том, как получить сертификат SSL и установить его на свой сайт WordPress, не является слишком болезненным и трудоемким.Скорее нужно потратить время на изучение различных типов сертификатов и определение того, какой из них лучше всего подойдет для вашего бизнеса. Затем вам нужно найти центр сертификации, чтобы приобрести его, при этом не выходя за рамки вашего бюджета.

Leave a Reply