Как установить ssl сертификат на сайт wordpress: Как настроить HTTPS для сайта на WordPress – Помощь

Содержание

Как настроить HTTPS для сайта на WordPress – Помощь

В статье мы расскажем, зачем переводить свой сайт на HTTPS, как подключить SSL на WordPress и как настроить редирект с HTTP на HTTPS.

Зачем переходить на HTTPS

Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.

Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.

Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. SSL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?

Как настроить HTTPS для WordPress

Для сайта, созданного на WordPress, переход с HTTP на HTTPS состоит из трёх этапов:

  1. заказ, активация и установка SSL-сертификата на хостинг;
  2. перевод сайта с HTTP на HTTPS в WordPress;
  3. переадресация с HTTP на HTTPS.

Рассмотрим каждый из этапов подробнее.


Обеспечьте защиту передаваемых данных

Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS

1 этап. Заказ, активация и установка SSL-сертификата

На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:

После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.

После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.

Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.

2 этап. Перевод сайта на HTTPS

Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.

  1. 1. Войдите в админку WordPress.
  2. 2.

    Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения.

    WordPress https настройка

Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.

Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.

3 этап. Настройка переадресации с HTTP на HTTPS

На этом этапе нужно настроить 301 редирект — он перенаправит все ссылки вашего сайта со старого URL-адреса (http://) на новый (https://). Без редиректа на сайте вместо зелёного замка в строке браузера будет отображаться ошибка смешанного содержимого — «Mixed Content». Также 301 редирект позволит не потерять SEO-позиции сайта.

Настроить редирект с HTTP на HTTPS можно двумя способами:

  • на хостинге: в панели управления ISPmanager или в конфигурационном файле .htaccess через панели cPanel и Plesk по инструкции Редирект с http на https для Linux;
  • установить плагин Really Simple SSL на Wordpress по инструкции ниже.

Мы рекомендуем использовать плагин. Он позволяет настроить редирект на уровне PHP и меняет все ссылки в базе данных сайта автоматически.

Как настроить редирект с помощью плагина Really Simple SSL

Чтобы настроить редирект с помощью плагина:

  1. 1.

    Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите «Really simple ssl». Затем нажмите Установить:

  2. 2.

    После установки нажмите Активировать:

  3. 3.

    После активации плагина нажмите Вперед, активируйте SSL!:

Готово, вы активировали плагин Really Simple SSL. Если вы хотите скорректировать действие плагина, перейдите в Настройки.

Внимание

Если после активации плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.

Теперь ваш сайт в WordPress будет работать по защищённому протоколу HTTPS. Посетители не будут беспокоиться о сохранности своих данных при работе с вашим сайтом.

Как настроить HTTPS для плагина Elementor

Если вы используете плагин Elementor, то ссылки можно заменить в разделе «Инструменты». Для этого:

  1. 1.

    Перейдите в раздел Elementor — Инструменты. Выберите вкладку Сменить URL:

  2. 2.

    Заполните поля:

    • http://old-url.com
       — укажите ссылку на ваш сайт с протоколом HTTP,
    • http://new-url.com — укажите такую же ссылку, но с протоколом HTTPS.

    Затем кликните Сменить URL:

Готово, вы настроили HTTPS.

Была ли эта статья полезной?

Да Нет

Пользователи, считающие этот материал полезным: 17 из 26

Как настроить HTTPS для сайта на WordPress – Помощь

В статье мы расскажем, зачем переводить свой сайт на HTTPS, как подключить SSL на WordPress и как настроить редирект с HTTP на HTTPS.

Зачем переходить на HTTPS

Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.

Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.

Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. SSL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?

Как настроить HTTPS для WordPress

Для сайта, созданного на WordPress, переход с HTTP на HTTPS состоит из трёх этапов:

  1. заказ, активация и установка SSL-сертификата на хостинг;
  2. перевод сайта с HTTP на HTTPS в WordPress;
  3. переадресация с HTTP на HTTPS.

Рассмотрим каждый из этапов подробнее.


Обеспечьте защиту передаваемых данных

Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS

1 этап. Заказ, активация и установка SSL-сертификата

На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:

После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.

После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.

Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.

2 этап. Перевод сайта на HTTPS

Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.

  1. 1. Войдите в админку WordPress.
  2. 2.

    Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения.

    WordPress https настройка

Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.

Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.

3 этап. Настройка переадресации с HTTP на HTTPS

На этом этапе нужно настроить 301 редирект — он перенаправит все ссылки вашего сайта со старого URL-адреса (http://) на новый (https://). Без редиректа на сайте вместо зелёного замка в строке браузера будет отображаться ошибка смешанного содержимого — «Mixed Content». Также 301 редирект позволит не потерять SEO-позиции сайта.

Настроить редирект с HTTP на HTTPS можно двумя способами:

  • на хостинге: в панели управления ISPmanager или в конфигурационном файле .htaccess через панели cPanel и Plesk по инструкции Редирект с http на https для Linux;
  • установить плагин Really Simple SSL на Wordpress по инструкции ниже.

Мы рекомендуем использовать плагин. Он позволяет настроить редирект на уровне PHP и меняет все ссылки в базе данных сайта автоматически.

Как настроить редирект с помощью плагина Really Simple SSL

Чтобы настроить редирект с помощью плагина:

  1. 1.

    Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите «Really simple ssl». Затем нажмите Установить:

  2. 2.

    После установки нажмите Активировать:

  3. 3.

    После активации плагина нажмите Вперед, активируйте SSL!:

Готово, вы активировали плагин Really Simple SSL. Если вы хотите скорректировать действие плагина, перейдите в Настройки.

Внимание

Если после активации плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.

Теперь ваш сайт в WordPress будет работать по защищённому протоколу HTTPS. Посетители не будут беспокоиться о сохранности своих данных при работе с вашим сайтом.

Как настроить HTTPS для плагина Elementor

Если вы используете плагин Elementor, то ссылки можно заменить в разделе «Инструменты». Для этого:

  1. 1.

    Перейдите в раздел Elementor — Инструменты. Выберите вкладку Сменить URL:

  2. 2.

    Заполните поля:

    • http://old-url.com — укажите ссылку на ваш сайт с протоколом HTTP,
    • http://new-url.com — укажите такую же ссылку, но с протоколом HTTPS.

    Затем кликните Сменить URL:

Готово, вы настроили HTTPS.

Была ли эта статья полезной?

Да Нет

Пользователи, считающие этот материал полезным: 17 из 26

Как установить SSL сертификат на сайт WordPress: подробная инструкция

Всем привет! Сегодня я покажу, как установить SSL сертификат на сайт WordPress, который поможет вашему блогу занять высокое место в поисковой выдаче но и обеспечит безопасную передачу данных в интернете. Для этого нам потребуется создать почтовый ящик для домена. А также рассмотрим настройки, которые нужно сделать после установки сертификата. И покажу, как проверить, правильно ли он установлен.

Итак, приступим.

Для чего он нужен

SSL сертификат нужен для безопасной передачи данных (пароли, персональные данные) в интернете.

Поисковики помечают сайты с установленными сертификатами как надежные и безопасные.

А так же оказывают им предпочтение при ранжировании в поисковой выдачи.

Поэтому установка их сейчас просто необходима особенно для новых сайтов.

Для примера покажу, как выглядит сайт без него.

Первое это в ссылке используется вот такой протокол http. В браузере такой сайт помечается красным треугольником.

А теперь с установленным сертификатом.

Протокол в ссылке выглядит так https. В браузере сайт помечается иконкой закрытого замка, что обозначает защищённое соединение.

Существуют следующие варианты установки платный и бесплатный.

Отличие заключается в следующем:

  1. Если у вас бесплатный сертификат, то центр выдачи шифрует передаваемые данные, но если произойдет утечка информации, то вся ответственность ложится на вас.
  2. Если вы установили платный, то центр выдачи SSL сертификатов дает на него гарантию в виде выплаты компенсации.

Вот гарантия на самый простой платный от COMODO.

Поэтому я рекомендую использовать именно платный вариант.

В статье я покажу, как устанавливать и платные и бесплатные на хостинге Макхост. Регистрация в котором подробно описана в статье Какой хостинг для сайта выбрать.

А также рассмотрим покупку на стороннем сервисе специализирующемся на продаже сертификатов.

Почтовый ящик для домена

Как я уже говорил сначала необходимо создать почтовый ящик для домена.

Он потребуется для подтверждения выпуска SSL сертификата.

Потом можно использовать его как обычную электронную почту.

Внимание! Не обязательно создавать почтовый ящик именно на хостинге доменную почту можно создать, используя сервисы Яндекс, но все равно потребуется подтвердить владение доменом и произвести определенные настройки. Как это сделать я подробно описал здесь.

Переходим в панель управления сайтом на Макхост. И жмем «Почтовые ящики»

Кликаем по иконке «Создать»

Видим сообщение о том, что не настроено ни одного почтового домена «ОК»

В открывшейся форме заполняем данные:

  1. Вводим имя домена.
  2. Выбираем IP адрес, если вы его покупали, если нет, то адрес будет вставлен по умолчанию.
  3. Ставим, галочки напротив «SpamAssassin» и «Включить проверку на вирусы» в нашем случае этих настроек будет достаточно.
  4. Нажимаем «ОК»

Заполняем данные. Особое внимание уделяем имени вписываем admin так как email должен быть в таком формате [email protected]ваш_домен на этот адрес придет письмо после заказа SSL сертификата для подтверждения. Заполнив данные записываем их в файлик и жмем «ОК»

Почтовый ящик создан. Для входа в разделе «Почта» справа нажимаем на иконку трех точек и в открывшемся меню «Почтовый клиент»

Нас переадресовывает в созданный почтовый ящик.

Покупка и установка SSL сертификата

Покупку можно осуществить несколькими способами:

1 Центры сертификации

2 Хостинги

3 Партнеры центров сертификации

В первом случае покупать SSL сертификат не очень выгодно по цене и процесс оформления довольно-таки непростой.

Поэтому в статье мы разберем покупку у хостинг-провайдера в нашем случае это Mchost.

И у одного из партнеров центра сертификации.

А если вдруг у вас уже он есть, то обратитесь в службу поддержки своего хостинга, они вам помогут его установить.

На хостинге Макхост

Платный

В личном кабинете Макхост справа переходим в раздел «SSL сертификаты» и выбираем продукт, я рекомендую Sectigo PositiveSSL, отмечаем период продления и жмем «Далее»

На следующем этапе заполняем данные на английском языке.

Копируем и сохраняем секретный ключ и кликаем «Далее»

Вводим данные администратора на английском и жмем «Далее»

Дальше надо будет подтвердить владение доменом здесь и потребуется созданный электронный ящик. Указываем электронный адрес. Жмем «Заказать»

Заказ отобразится в корзине. Нажимаем «Оплатить»

Выбираем способ оплаты, пополняем баланс и оплачиваем услугу.

Услуга отобразится в личном кабинете. Потребуется время для активации.

Переходим в кабинет указанной электронной почты. И видим, что пришло письмо для верификации домена. Чтобы было лучше видно, открываем письмо в новом окне.

В письме копируем код и переходим по ссылке.

Вставляем код и жмем «Далее»

Появится сообщение о том, что введен правильный код. Закрываем окно.

Переходим в панель управления сайтом в раздел сертификатов и кликаем «Добавить сертификат»

Выбираем «Существующий» и нажимаем «Далее»

Теперь в личном кабинете переходим в «Параметры» услуги сертификата копируем код сертификата и секретного ключа.

Вставляем в нужные графы при создании сертификата и кликаем «Завершить»

Сертификат создан.

Внимание! Обязательно читаем действия после установки (требуется для корректного отображения сайта)

Бесплатный

В личном кабинете управления сайтом переходим в раздел «SSL-сертификаты» и выбираем «Let’s Encrypt»

В открывшейся форме оставляю все по умолчанию (если у вас несколько доменов, то выбираем нужный) кликаем на «OK»

Самоподписной бесплатный SSL-сертификат создан

Внимание! Обязательно читаем действия после установки (требуется для корректного отображения сайта)

Бесплатный сертификат, возможно, установить на всех из ТОП 10 хостингов описанных мной в одной из прошлых статей.

На сервисе FirstSSL

При покупке этим способом все равно потребуется почта, создание которой я описывал в первой части статьи.

Переходим на сервис firstssl.ru и нажимаем «Личный кабинет».

Вводим свои данные и нажимаем «Создать аккаунт».

Затем вам на указанную электронную почту придет письмо с просьбой подтвердить адрес почты. Открываем письмо и переходим по ссылке.

На следующей странице нажимаем «OK».

После подтверждения вас перенаправит на страницу входа в личный кабинет. Вводим свои данные и входим в аккаунт.

В личном кабинете в разделе товары жмем «SSL сертификаты» и затем «Заказать».

Нам откроется список сертификатов. Я рекомендую для блога выбрать Comodo Positive SSL тем более цена здесь немного ниже, чем на хостинге. Отправляем его в корзину.

В корзине смотрим, что максимальный срок покупки на два года и если выбрать этот срок, то он обойдется еще дешевле.

Далее нажимаем «Настроить».

Вводим свои данные домен, на котором настраивали почту, регион и город, и если нет организации, то вводим просто Ф.И.О, нажимаем кнопку «Далее».

Нас перенаправит на страницу, где указан секретный ключ, который нужно скопировать и сохранить. Идем дальше, нажимая «Далее».

Теперь нужно ввести свои личные данные во всех полях вместо должности ставим admin, а в поле email ставим почту, которую мы создали. Во втором аккаунте ставим галочку использовать данные администратора, и данные первого автоматически заполнят второй. Нажимаем «Далее».

В следующем окне оставляем все по умолчанию. Конечно, если хотите, можете выбрать другой способ подтверждения или другой email но убедитесь чтобы почтовый ящик был создан. Жмем кнопку «Далее».

Открывается окно, где выбираем автопродление услуги. И кликаем на кнопку сохранить.

Нас перенаправит опять в корзину, где нужно нажать кнопку «оплатить».

Дальше выбираем способ. Я выбираю как всегда банковскую карту. Вы можете выбрать любой удобный для вас способ.

Ввожу данные карты и кликаю на кнопку «Оплатить».

Подтверждаем операцию и все SSL сертификат оплачен.

Теперь нужно перейти в указанную нами почту домена или почтовый ящик, указанный при регистрации и найти там письмо.

Открыть письмо скопировать код, и нажать на ссылку.

В открывшемся окне ввести код в специальное поле и нажать на кнопку «Следующий»

Если код верный высветится следующая надпись.

После подтверждения на почту указанную при регистрации придет письмо о выпуске сертификата, где вы и сможете скачать архив с файлами.

SSL сертификат также можно скачать в личном кабинете FirstSSL.

Для этого в разделе «Товары» – «SSL сертификаты» выделяем наш и жмем иконку «Просмотр».

На открывшейся странице внизу скачиваем ключ и сам сертификат.

Далее создаем запрос в службе поддержки вашего хостинга на установку сертификата. Они вам его установят.

Действия после установки

Первое что надо сделать это зайти в административную панель сайта. Ссылку для входа вы должны были сохранить, когда устанавливали вордпресс на хостинг.

На этой странице заполняем логин и пароль, нажимаем «Войти».

Переходим в «Настройки» выбираем «Общие» и меняем в адресах «Адрес WordPress (URL)» и «Адрес сайта (URL)» протокол http на https.

И внизу странице не забываем сохранить изменения.

Теперь можем проверить блог, перейдя по ссылке с протоколом https://ваш_домен

Как видим красный треугольник, сменился на замочек и при наведении курсора мышки высвечивается надпись соединение защищено.

А также в сервисе SSL Shopper вводим адрес блога в форму и жмем проверить.

И как видим, SSL сертификат установлен правильно.

Заключение

Мы с вами рассмотрели три способа получения SSL сертификата для сайтов.

Какой из них выбрать решать, конечно, вам.

Но если вы решили серьезно заняться ведением своего блога, а еще и продажей через него своих продуктов или услуг то я однозначно рекомендую выбрать платный сертификат.

На этом все. Подписывайтесь на обновления блога и следите за выходом новых статей.

И не забудьте поделиться статьей в социальных сетях.

А в следующей статье будем подробно разбирать как выбрать шаблон WordPress для блога. Всем пока.

Как установить SSL сертификат на сайт WordPress — два проверенных способа

Google уже предупредил, что защищенные сайты получат преимущества при ранжировании в поисковой выдаче. Это означает, что сайт может быть оценен выше, если его доменное имя начинается с префикса «HTTPS:». Данный тип протокола защищает посетителей сразу от нескольких видов мошенничества за счет шифрования данных. Что значительно затрудняет «отслеживание» и кражу информации. Если вы хотите защитить своих пользователей и улучшить ранжирование страниц, то установка даже бесплатного SSL сертификата для сайта на WordPress является одним из самых простых способов.

Стоимость SSL-сертификата будет зависеть от услуг хостинга. Также необходимо учитывать то, какой SSL-сертификат вам нужен. Например, стандартный сертификат для личных и бизнес сайтов может стоить значительно дешевле по сравнению с более надежным сертификатом для электронной коммерции.

Установка SSL-сертификата на WordPress относительно проста. За короткий промежуток времени можно выполнить все необходимые действия и предложить своим посетителям безопасные страницы.

Перед тем, как установить SSL сертификат на сайт, нужно понимать, что все изменения, связанные с редиректами, можно внести вручную. Но намного проще использовать специализированный плагин.

Для начала необходимо приобрести SSL-сертификат у своего хостинг-провайдера. Некоторые сервисы позволяют передавать сертификат третьим лицам. Но сначала стоит убедиться, чтобы у вас еще нет SSL-сертификата. На определенных тарифных планах хостинга можно установить SSL-сертификат по умолчанию.

После того, как вы приобрели SSL-вертификат, его необходимо установить. Если у вас хостинг с неограниченным количеством доменов и вы запускаете несколько сайтов, то нужно выбрать, какой из них получит только что купленный SSL-сертификат.

Используя специализированный плагин, можно переложить на него большую часть работы. Многие из них автоматически вносят необходимые изменения сразу после приобретения SSL сертификата для сайта. Некоторые специализированные плагины полностью автоматически настраивают сайт сразу после собственной активации — от вас не требуется никаких действий. Ниже приводится несколько лучших WordPress-плагинов для установки SSL-сертификата:

Этот плагин не требует дополнительной настройки после установки и активации. Он автоматически внесет необходимые изменения в файл .htaccess, если на сайте обнаружен SSL-сертификат.

Для тех, кто использует Cloudflare для SSL, этот плагин автоматически внесет необходимые изменения, а также решит распространенную проблему перенаправления циклов. Это один из тех плагинов, которые автоматически вносят все изменения сразу после собственной установки и активации.

Плагин, предназначенный для перенаправления доступа к страницам и записям с HTTP на защищенный HTTPS. Он автоматически перенаправляет весь трафик сайта на нужный контент. Кроме этого плагин вносит все необходимые изменения автоматически. Так что установите его перед тем, как купить SSL сертификат для сайта.

После установки плагина для управления SSL нужно будет изменить настройки WordPress. Перейдите в раздел «Настройки» в панели администрирования. Здесь вы увидите текстовое поле «Адрес сайта». Убедитесь, что префикс вашего домена — «https». Это поможет перенаправить пользователей на защищенный контент и решит сразу несколько проблем с записями и страницами, которые отображаются не правильно.

Если хотите изменить файл .htaccess вручную, то нужно будет ввести простой код. Откройте файл .htaccess в редакторе и введите следующие строки:

Настройка SSL-сертификата на WordPress — это проще, чем вы думаете. Его использование позволит посетителям чувствовать себя уверенно на страницах вашего ресурса. Представьте, как это улучшит маркетинговые возможности. Ваш контент станет более доступным по сравнению с конкурентами.

Какие меры безопасности вы используете на своем WordPress-сайте? Считаете ли вы, что затраты на установку SSL сертификата на сайт оправдывают себя?

Данная публикация является переводом статьи «How to Install a SSL Certificate On Your WordPress Site» , подготовленная редакцией проекта.

HTTPS и SSL — Справка

Надежное шифрование очень важно для конфиденциальности и безопасности на сайтах WordPress.com. Для шифрования всех доменов, которые зарегистрированы и подключены к веб-сайту WordPress.com, используется сертификат SSL.

Надежное шифрование имеет такое большое значение для нашей платформы, что его отключение запрещено. Мы также перенаправляем (301 redirect) все незащищённые HTTP-запросы на защищённую версию HTTPS.

Ниже приведены ответы на распространённые вопросы по HTTPS и SSL на WordPress.com.

Содержание

Как установить сертификат SSL на сайте WordPress.com?

Это не требуется. Сертификаты SSL от Let’s Encrypt устанавливаются на все сайты WordPress.com. Это происходит автоматически.

Почему на моем сайте нет сертификата SSL?

Сертификаты SSL от Let’s Encrypt автоматически добавляются вскоре после регистрации или подключения доменов. Для добавления сертификата SSL на сайт может потребоваться до 72 часов. Если вы его ещё не видите, подождите немного.

Для доменов, подключённых у других регистраторов, сертификаты SSL добавляются после того, как вы выполните подключение.

Замедляет ли протокол HTTPS работу сайта?

Раньше замедлял, но такие технологии, как HTTP/2 обладают значительно более высокой производительностью. В некоторых случаях зашифрованный трафик HTTP/2 передается даже быстрее, чем незашифрованный. WordPress.com предоставляет распределённую сеть серверов по всему миру и обеспечивает поддержку новейших технологий, чтобы пользователям было максимально удобно работать со своими сайтами.

Как убрать бесконечные предупреждения системы безопасности?

Как правило, при работе на WordPress.com у вас не должно появляться предупреждений системы безопасности. Если такое случается, обратитесь в службу поддержки и сообщите подробности.

Почему в общем имени (CN) сертификата отображается tls.automattic.com?

Если вы привязали пользовательский домен к WordPress.com, его безопасность обеспечивается с помощью сертификата SSL от центра сертификации Let’s Encrypt. Чтобы повысить эффективность и удобство сертификации, мы используем одно общее имя (tls.automattic.com) для всех сертификатов и храним уникальные доменные имена в виде партий примерно по 50 штук в атрибуте SubjectAltName. Все современные браузеры распознают этот атрибут и не показывают вам и вашим читателям предупреждения и ошибки.

Вы поддерживаете заголовки безопасности, например HSTS?

В настоящее время WordPress.com отправляет во всех ответах HTTPS заголовок Strict-Transport-Security (HSTS).

Бесплатный SSL-сертификат для WordPress | StylemixThemes

Браузер Chrome отображает предупреждение для любого сайта, у которого нет префикса «https» в веб-адресе. Установка бесплатного SSL-сертификата устраняет это предупреждение для вашего сайта WordPress.

SSL-сертификат защищает ваш сайт путем шифрования соединения между сайтом и конечным пользователем.

Поскольку 59,66% пользователей используют браузер Chrome, важно, чтобы ваш веб-сайт WordPress имел защищенный SSL и HTTPS. Это поможет посетителям доверять вашему сайту.

Получить SSL-сертификат можно быстро и бесплатно. Let’s Encrypt является надежным поставщиком бесплатных сертификатов SSL через официально рекомендованного Certbot.

Сегодня мы расскажем подробнее о SSL, HTTPS, Let’s Encrypt и Certbot. И самое главное как вручную установить, управлять и обновлять бесплатный SSL-сертификат на вашем веб-сервере. Это необходимый элемент защиты вашего WordPress-сайта. Сайты с HTTPS-протоколом не дают ошибки в Chrome. Это позитивно отражается на SEO сайта.

Что такое SSL и HTTPS и зачем это нужно?

Сертификат SSL (аббревиатура от Secure Sockets Layer, дословно: протокол безопасных соединений) – это общедоступный цифровой документ, выданный центром сертификации, который связывает криптографический ключ с прикрепленным к нему веб-сайтом. Представляет собой шифрование на основе безопасного и надежного обмена информацией между сайтом и его посетителелями.

Все веб-сайты с действующим SSL-сертификатом используют протокол HTTPS и SSL, которые шифруют связь между сервером веб-сайта и браузером конечного пользователя. Вы замечали, что есть сайты, которые начинаются с http, и те, у которых https? SSL-сертификат и служит для получения этой самой —s, что позволяет иметь долгожданный зеленый замок в браузере.

Сайты с SSL имеют весомое защитное обозначение:

Сайты, которые не перешли на HTTPS имеют cкучный серый вид информационного знака: 

Наличие действующего SSL-сертификата подтверждает, что ваш сайт заслуживает доверия пользователей. Они могут вводить конфиденциальные данные и быть при этом надежно защищены. Чего нельзя сказать о сайтах, имеющих «http» в своем URL-адресе. А еще SSL сертификат блокирует хакерские атаки и защищает от несанкционированного доступа.

Раньше SSL использовали только для интернет-магазинов, банков и сайтов, где обрабатывается конфиденцальные данные. Однако сейчас сертификат стал доступен всем.

В июле 2018 Google объявил, что абсолютно все сайты без HTTPS будет помечать как «не защищенные». Совсем скоро всем им будет выдаваться вот такой значок:

Что такое Let’s Encrypt?

Одним из главных аргументов Google в защиту политики безопасности и является проект Let’s Encrypt (одно из решений Linux Foundation). Некоммерческая организация бесплатно выдает SSL-сертификаты. Получить сертификат может каждый желающий как вручную на https://www.sslforfree.com/, так и автоматически: запустив процесс верификации и перевыпуска по открытыму протоколу ACME.

Из множества клиентских реализаций под разные веб-серверы, официально рекомендуемый клиент — CertBot (он и развивает Electronic Frontier Foundation). Есть хорошая новость — с февраля 2018 года они стали выдавать wildcard сертификаты.

Let’s Encrypt — это автоматизированный центр сертификации, предоставленный Исследовательской группой Internet Security Research (ISRG), некоммерческой организацией, которая посвятила себя созданию более безопасного интернет-пространства. Это наиболее популярный сервис по созданию бесплатных SSL-сертификатов. Его развивают таких гиганты рынка, как Google, Facebook, Mozilla. Такой сертификат бесплатный, но и такой же надежный, как любой другой SSL-сертификат.

Типы сертификатов

Let’s Encrypt предлагает получить самозаверенный сертификат (domain validaed). Он является сертификатом самого низкого уровня и подтверждает, что веб-сайт владеет доменным именем, на которое претендует. Есть еще один тип сертификата — extended validation. Это проверка личности владельца сертификата специалистами выдачи. Если у вас сайт на WordPress, то вам достаточно получить самозаверенный сертификат.

С января 2018 года Let’s Encrypt педлагает получить подстановочный сертификат, который позволяет вам защищать все поддомены веб-сайта с помощью единого сертификата. Например, info.example.com и about.example.com.

Вы также должны получить протокол ACMEv2 и клиентскую поддержку. Для получения дополнительной информации ознакомьтесь с ACME Client Implementations.

Сертификаты Let’s Encrypt действительны в течение 90 дней без исключений. Рекомендуется продливать сертификаты каждые 60 дней, чтобы у вас было в запасе 30 дней для решения любых возникающих проблем. Хотя в зависимости от вашего сервера можно настроить автоматическое обновление.

Как получить SSL-сертификат

Самый простой способ получить бесплатный SSL-сертификат от Let’s Encrypt — через ваш веб-хостинг.

Let’s Encrypt сотрудничает со многими хостинг-провайдерами, которые позволяют по умолчанию шифровать и перенаправлять на HTTPS. Если вы не знаете, поддерживает ли ваш хостинг Let’s Encrypt, посмотрите список совместимости хостинг-компаний. Ваш хостинг не знает о Let’s Encrypt? Вы можете связаться с техподдержкой и сообщить, что это хороший вариант сотрудничества.

Если ваш хостинг-провайдер не совместим с Let’s Encrypt, одним из самых простых способов установить бесплатный SSL-сертификат является Certbot. Это официально рекомендуемый сервис Let’s Encrypt, который извлекает и развертывает SSL-сертификат на вашем веб-сервере.

Certbot — официально рекомендуемый клиент Let’s Encrypt

Согласно документации Certbot, «Certbot стремится создать безопасную и защищенную от цензуры сеть». Certbot предоставляет простые в применении инструкции на основе вашего программного обеспечения и операционной системы.

Установка Certbot

Certbot работает с различными ОС и серверами. Лучший способ установить Certbot — перейти на сайт и прочитать инструкции по установке. В большинстве случаев для авторизации CertBot вам необходим доступ root или администратора.

Установка обычно происходит через SSH. Это защищенный криптографический протокол, который позволяет передавать файлы по небезопасным сетям. Популярными клиентами SSH являются терминалы для Mac OS X и PuTTY для Windows.

Установка сертификата SSL

В зависимости от ваших настроек и потребностей сайта существует несколько способов установить самозаверенный сертификат. Веб-сайт Certbot проведет вас через весь процесс установки по шагам на основе настроек вашего сервера.

Как уже упоминалось ранее, вы можете установить сертификат автоматически через свой веб-хост. Обратитесь к документации вашего хостинг-провайдера и получите инструкции по настройке, поскольку каждый веб-хост работает по-разному.

Если вы хотите установить подстановочный сертификат, вам придется использовать плагин DNS.

Вы можете ознакомиться с документацией Certbot для получения более подробной информации.

Автономный режим

Если у вас нет серверного программного обеспечения, такого как Apache или Nginx, и вы не заинтересованы в его получении, использование плагина — лучший вариант.

С плмощью плагина необходимо будет привязать веб-сервер к портам 80 (для HTTP) и 443 (для SSL), чтобы проверить домен. Вам может потребоваться освободить эти порты на вашем сервере заранее.

Они оба используются для загрузки вашего сайта, но Certbot может выдавать ошибку доступа. Процесс закрытия и открытия портов зависит от вашего программного обеспечения, поэтому при необходимости обратитесь к инструкциям и документации.

Убедившись, что Certbot установлен и доступен порт 80 или 443, введите эту команду в свой SSH.

Обратите внимание, что в зависимости от того, какой порт вы используете, команда будет немного отличаться.


//For Port 80
certbot certonly --standalone --preferred-challenges http -d example.com

//For Port 443
certbot certonly --standalone --preferred-challenges tls-sni -d example.com


Сertonly получает (или в определенных контекстах, обновляет) сертификат, но не устанавливает его, —standalone сообщает Certbot о запуске автономного веб-сервера для аутентификации, —preferred-challenge обозначает сообщение, которое Certbot будет использовать и -d указывает доменное имя, для которого вы запрашиваете SSL-сертификат.

После запуска команды вам будет предложено ввести свой адрес электронной почты и согласиться с условиями. Вы получите сообщение о завершении процесса, а также о месте расположения вашего сертификата.

Плагин Webroot

Использование Webroot имеет место, если у вас есть доступ к редактированию содержимого на сервере. Здесь вы помещаете файл проверки в определенное место на вашем веб-сервере. Этот метод удобен, потому что вам не нужно переключаться на какие-либо порты и беспокоиться о том, что можно случайно снести свой действующий сайт во время установки.

Для использования плагина Webroot вам необходимо убедиться, что ваш сервер настроен и отображает файлы скрытых каталогов и, в частности, папки /.well-known.

Запустите эту команду в своем SSH, чтобы установить Webroot:


certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com


Команда certonly получает сертификат, —webroot сообщает Certbot о методе, который вы используете, и вам нужно указать -w или -webroot-path, а затем путь к файлу, содержащеу самый верхний каталог, в котором есть файлы, веб-сервер, —webroot-path / var / www / html — общий путь к веб-каналу.

Подробности смотрите в документации Certbot.

Где хранятся ваши сертификаты?

Все ключи и выданные сертификаты можно найти в / etc / letencrypt / live / $domain, который регулярно обновляется.

Вот список файлов в вашем сертификате:

  • Privkey.pem – ваши личные ключи хранятся здесь и должны храниться в секрете, даже от разработчиков Certbot. Но вы можете открыть их для сервера только пользователю root,
  • Fullchain.pem – все ваши сертификаты хранятся здесь, и если их несколько, первым отображается сертификат сервера,
  • Cert.pem – содержит сертификат отдельного сервера, 
  • Chain.pem – здесь хранятся все промежуточные сертификаты, а также сертификаты, необходимые для проверки сервера.

Если вы хотите проверить содержимое своего файла в каталоге, используйте команду /etc/letsencrypt/live/example.com в своем SSH, чтобы увидеть весь список.

Обновление SSL-сертификата

Certbot стремится максимально упростить обновление, проверив все установленные сертификаты на предстоящий срок, а затем их обновить.

Приведенная ниже команда проверяет сертификаты на оставшийся срок действия и обновляет их:


certbot renew


Это обновит любой сертификат, у которого состалось менее 30 дней до истечения срока. Опасностей и рисков раннего обноления нет, поэтому вы можете запускать эту команду в любое время.

Если у вас несколько доменных имен, и вы хотите обновить только один домен, эта команда certonly поможет:


certbot certonly -n -d example.com -d www.example.com


Обратите внимание: Certbot рекомендует включать -n или -noninteractive, чтобы предотвратить блокировку ввода пользователем.

Выводы

Установка SSL-сертификата является важной мерой безопасности для любого WordPress-сайта. Let’s Encrypt и Certbot предоставят быстрые и бесплатные способы защиты вашего сайта с помощью HTTPS и SSL-сертификата.

Для получения подробной информации ознакомьтесь с обширной документацией Certbot и форумом сообщества.

У вас получилось установить бесплатный SSL-сертификат с помощью Let’s Encrypt? Поделитесь своим опытом в комментариях ниже. Читайте также наше руководство о том, как появиться в расширенных сниппетах Google и стать дружелюбнее с самым распространненным поисковиком в мире. 

Как установить SSL сертификат

С каждым годом всё больше сайтов работает через защищённое соединение. Оно обеспечивает сохранность данных пользователей от кражи. За подобную защиту выступают поисковые системы, улучшая ранжирование сайтов, работающих по защищённому протоколу. Поэтому рано или поздно в интернете просто не останется сайтов, который работают по старым незащищённым соединениям. Ведь терять свою аудиторию никто не хочет.

Что такое SSL?

SSL — это протокол обмена информацией. Благодаря ему информация передаётся в зашифрованном виде. Поэтому даже если кусок этой информации и будет украден злоумышленником, то расшифровать его он всё равно не сможет.

Чтобы SSL работал, нужно установить на сайте SSL сертификат. Для простых пользователей изменения не будут видны. Разве что в адресной строке браузера будет показан замок перед названием сайта: А если у сайта нет сертификата, то будет показан перечёркнутый замок:

Необходимость в SSL

Опасно ли пользоваться сайтом, если у него нет шифрования? Да, только если Вы передаёте свои данные на сайт. К примеру, если на сайте есть форма регистрации и нет шифрования, то лучше не пользоваться таким сайтом. Ведь при отправке формы регистрации данные могут быть легко перехвачены.

С другой стороны, нет никакой опасности в посещении сайтов, на которых Вы не оставляете никакой информации. К примеру, в личных блогах: зашли, прочитали статью, закрыли сайт. В таких случая информация передаётся от сайта к пользователю, а не от пользователя к сайту.

Где взять SSL сертификат?

SSL сертификаты необходимо приобретать у специальных фирм. Стоимость сертификатов зависит от гарантийных обязательств (чем больше гарантии надёжности — тем дороже сертификат). Стоимость самого дешёвого сертификата сопоставима со стоимостью годовой регистрации доменного имени. Стоимость самого дорогого — в сотни или тысячи раз больше.

До недавнего времени все SSL сертификаты были платными. С развитием защищённых соединений появились общественные организации, которые предоставляют бесплатные сертификаты. Одна из таких организаций — Let’s Encrypt. Бесплатные сертификаты от Let’s Encrypt вполне подойдут подавляющему большинству сайтов в интернете. Конечно, если это не сайт банка, которому желательно иметь очень-очень надёжный сертификат.

Как установить SSL сертификат?

На нашем хостинге выпуск и установка бесплатных Let’s Encrypt сертификатов происходит автоматически. Для этого лишь надо нажать пару кнопок в личном кабинете. Разберём детально всю последовательность заказа и установки такого сертификата.

Сначала авторизуйтесь в личном кабинете по адресу my.mousedc.ru, либо зарегистрируйтесь, если ещё не стали нашим клиентом. В верхнем меню панели администрирования найдите пункт «Хостинг». Кликните на него: Для настройки SSL сертификата, необходимо перейти в его панель управления хостингом. Делается это несколькими способами. Первый — кликнуть на кнопку вызова выпадающего меню в списке, а затем кликнуть на кнопку «Перейти в панель»: Либо можно кликнуть на название хостинга в списке, и в открывшемся окне изменения настроек найти кнопку «Меню». Оно вызовет то же самое выпадающее меню, в котором нужно кликнуть на пункт «Перейти в панель»: Произойдёт переход на панель администрирования виртуальным хостингом. Через эту панель можно установить SSL сертификат.. Для этого в левом боковом меню найдите пункт «WWW» — «SSL-сертификаты»: Кликните на этот пункт и откроется список всех SSL-сертификатов. В верхнем меню найдите пункт Let’s Encrypt: Кликните на эту кнопку и откроется форма создания бесплатного сертификата от Let’s Encrypt: Найдите выпадающий список «Домен» и убедитесь, что там выбран именно тот домен, к которому хотите сгенерировать сертификат. Остальные настройки можно не изменять — они подставятся автоматически. Поэтому просто кликните на кнопку «Ок» внизу формы. Форма закроется, произойдёт переход на список сертификатов, и начнётся выпуск и установка сертификата. Статус сертификат можно наблюдать в последней колонке «Используется»: Если статус сертификата отображается как замок с шестерёнкой, то это значит, что он находится в процессе выпуска. Подождите несколько минут — он выпустится и применится к сайту. После успешного окончания выпуска сертификата стоит проверить настройки домена, для которого он выпускался. Для этого кликните на пункт в левом меню «WWW» — «WWW-Домены»: Откроется список всех сайтов. В списке кликните два раза на нужный домен или нажмите на кнопку «Изменить», выбрав нужный домен: Откроется меню изменения настроек сайта. Проверьте стоит ли галочка напротив пункта «Защищенное соединение (SSL)». Это необходимо, потому что иначе поисковые системы будут воспринимать простую и защищённую версию сайта как два разных сайта, которые крадут у друг-друга контент. Что негативно скажется на ранжировании. Поэтому обязательно сделайте перенаправление.

Вторым делом проверьте значение в выпадающем пункте «SSL-сертификат». Там должен быть выбран только что созданный сертификат:

Настоятельно не рекоммендуем использовать HSTS. Эта система безопасности может приводить к невозможности просмотра некоторых страниц сайта в различных браузерах. Поэтому стоит выключить HSTS в настройках сайта.

Нажмите на кнопку «Ок» внизу формы для применения изменений. Произойдёт переход на список доменов.

Если сертификат успешно выпустился, то остаётся только проверить его работу. Для этого войдите на любую страницу Вашего сайта и проверьте адрес. Если в адресе есть «https://» и браузер не выдаёт предупреждений об «ограниченном шифровании», то всё работает отлично.

Для эксперимента попробуйте удалить букву «s» в адресной строке браузера из фразы «https://», чтобы получилось «http://». Тогда при переходе по такому адресу браузер всё равно перейдёт на защищённую версию «https://», ведь в настройках стоит галочка напротив пункта «Защищенное соединение (SSL)». Поэтому происходит перенаправление.

Ограниченное шифрование

Выпуск и правильная установка SSL сертификата не гарантирует, что сайт будет полностью работать через защищённое соединение. Оставшаяся часть работы зависит не от хостинга и сертификата, а от владельца сайта. Поэтому если браузер выдаёт предупреждение, то стоит открыть консоль и проверить, почему происходит ошибка.

Если вы пользуетесь одним из популярных браузеров (Chrome, FireFox, Safari, Opera), то в них уже встроена консоль, в которой можно увидеть ошибки, возникающие в работе страниц сайта. Для этого откройте страницу сайта и кликните на клавишу F12 на клавиатуре. Откроется панель разработчика, в которой одна из первых вкладок именуется «Консоль»: Кликните на вкладку «Консоль» и посмотрите какие ошибки выдаёт сайт. Если SSL шифрование имеет статус «ограниченного», то скорее всего проблема с путями до статического контента (картинки, CSS/JS файлы). А именно проблема в том, что иногда вебмастеры используют абсолютные адреса, к примеру:

<img src="http://mousedc.ru/mouse.jpg">
Ошибка появляется, если загружать страницу через защищённое соедидение «https://» и при этом на странице будет статика, которая загружается через незащищённое «http://». Поэтому для исправления проблемы необходимо изменить адрес картинки и добавить «s»:
<img src="https://mousedc.ru/mouse.jpg">
После чего попробуйте перезагрузить страницу и все предупрежждения об «ограниченном шифровании» исчезнут. Но в любом случае, рекомендуем использовать для статики, которая хранится на одном домене с сайтом, только относительные пути (без домена и схемы — https://mousedc.ru/):
<img src="/mouse.jpg">
Так будет меньше головной боли с SSL сертификатами и со сменой доменных имён.

Сертификаты SSL становятся неотъемлемой частью сайтов. Совсем недавно компания Google объявила, что собирается запретить в своём браузере Chrome загрузку любого контента по незащищённому соединению. Это означает, что все сайты без сертификатов SSL просто перестанут открываться у пользователей браузера от Google. А следовательно, сайты потеряют аудиторию.

Как установить сертификат SSL на сайт WordPress

Установка SSL-сертификата — несложный процесс. Раньше было, но уже нет.

Легко растеряться от количества онлайн-руководств, особенно когда кажется, что в каждом из них рассказывается о совершенно другом процессе. По правде говоря, многие из них устарели, и следование этим инструкциям приведет к пустой трате вашего времени.

Никогда не бойся. В этой статье мы покажем вам, как именно добавить SSL на веб-сайт WordPress.Самое приятное, что вам не нужно знать программирование.

Безопасность веб-сайта имеет решающее значение, но не должна быть сложной. Поскольку вы здесь, вы заботитесь о безопасности. Установите лучший плагин безопасности и защитите своих посетителей.

1.

Что такое SSL?

Secure Sockets Layer, чаще называемый SSL, представляет собой протокол безопасности, используемый ответственными владельцами веб-сайтов для шифрования всех сообщений, поступающих на ваш веб-сайт и исходящих от него. Когда SSL установлен на веб-сервере, посетитель увидит успокаивающий замок рядом с URL-адресом вашего сайта.

Изображение предоставлено:solve.co.uk

Более важный вопрос: почему вы должны шифровать все сообщения на моем веб-сайте и с него? Проще говоря, это потому, что вы хотите защитить своих посетителей от кражи их информации хакерами. Такая информация, как данные кредитной карты, имена пользователей и пароли, а также личная идентификационная информация. Короче, чувствительный материал.

Существуют также важные аспекты конфиденциальности и безопасности. Мы рассмотрим их более подробно ниже.

2.

Как установить SSL-сертификат в WordPress?

Несколько лет назад настройка SSL на вашем веб-сайте была очень трудоемкой задачей. К счастью, с момента появления Let’s Encrypt все резко изменилось.

Let’s Encrypt позволил каждому веб-сайту бесплатно получить SSL-сертификат — никаких скрытых затрат. Самое приятное то, что большинство крупных веб-хостов поддерживают SSL-сертификаты Let’s Encrypt. Они делают всю тяжелую работу по настройке сертификата, и буквально все, что вам нужно сделать, это нажать кнопку.

Примечание. Существуют различные типы сертификатов на выбор: сертификат домена, сертификат организации или сертификат с расширенной проверкой. Если вы не знаете, что это такое, мы рассмотрели здесь различные типы сертификатов SSL.

Мы собираемся показать вам, как настроить SSL на 5 самых популярных веб-хостах:

  • GoDaddy
  • Bluehost
  • SiteGround
  • Hostgator
  • Cloudways

Важно: Прежде чем вносить какие-либо изменения, сделайте полную резервную копию своего сайта.Малейшая вещь может сделать ваш сайт недоступным, и идея состоит в том, чтобы сделать ваш сайт более безопасным для посетителей; не отнять его у них полностью.

> GoDaddy

Если вы подписаны на планы управляемого хостинга GoDaddy, сертификат SSL автоматически устанавливается на ваш сайт. Но если вы подписаны на другие планы, вам нужно будет приобрести сертификат и установить его.

Изображение предоставлено: siteturner.com

Вот как: 

Шаг 1: Запросите сертификат: После покупки вам необходимо запросить сертификат для вашего домена отсюда.

Изображение предоставлено: godaddy.com

Шаг 2: Подтвердите право собственности на домен : Если вы хотите установить простой сертификат домена, GoDaddy отправит ссылку на ваш адрес электронной почты.

Для других типов сертификатов GoDaddy проверит вашу личность. Вам нужно будет отправить документы, и члены команды GoDaddy свяжутся с вами для проверки. Подробнее об этом здесь.

Изображение предоставлено: techglimpse.com

Шаг 3. Загрузите сертификат SSL: Перейдите на страницу продукта GoDaddy и перейдите к разделу SSL-сертификаты > Управление , а затем нажмите Загрузить сертификат .

Изображение предоставлено: sarah-moyer.com

Шаг 4: Установите SSL-сертификат: Чтобы установить сертификат, вам необходимо выяснить, на каком типе сервера размещен ваш сайт. Перейдите на страницу продукта и перейдите к Веб-хостинг .

Действия по добавлению SSL в WordPress будут отличаться для разных серверов. Обратитесь к этому руководству, чтобы определить и получить правильные инструкции для вашего сервера.

Дополнительное примечание: Если вы хотите установить сторонний SSL-сертификат, загрузите сертификат из любого выбранного вами центра, а затем выполните шаг 3, как есть.

> Блюхост

Bluehost предлагает бесплатный сертификат домена всем своим хостинг-провайдерам. В большинстве случаев он включается автоматически. Если нет, то это просто сделать вручную:

Шаг 1: Войдите в свою учетную запись хостинга и перейдите на Мои сайты .

Шаг 2: Выберите свой домен и нажмите Управление сайтом .

Шаг 3: Перейдите на Security и переключите бесплатный SSL-сертификат на .

Если вам нужен сертификат организации или расширенной проверки, это обойдется вам в 49,99 долларов в год. В этом случае команда безопасности SSL Bluehost поможет вам установить сертификат. У нас есть раздел ниже, чтобы объяснить, когда вы должны выбрать что.

Возможно, вы захотите установить сторонний сертификат, и вы можете сделать это вручную. Пошаговые инструкции: 

Шаг 1: Загрузите сертификат из стороннего центра SSL.

Шаг 2: Откройте свою учетную запись хостинга, перейдите на cPanel.  

Шаг 3: Откройте SSL/TLS и нажмите Создать, просмотреть, загрузить или удалить сертификаты SSL .

Шаг 4: В разделе Загрузить новый сертификат загрузите сертификат.

Шаг 5: Теперь вернитесь на страницу SSL/TLS и откройте Управление SSL-сайтами .

Шаг 6: Нажмите Browse Certificate . Здесь отображаются все установленные сертификаты. Выберите сертификат, который вы только что установили. Это автоматически заполнит поля для сертификата.

Шаг 7: Прокрутите страницу вниз и щелкните Установить сертификат . Вы получите всплывающее окно с сообщением о том, что сертификат успешно установлен.

Сертификат появится на вашем сайте через несколько часов.

> SiteGround

SiteGround предлагает бесплатные сертификаты домена для всех своих планов хостинга. Для включения нужно:

Шаг 1: Перейдите на веб-сайт на панели управления SiteGround.

Шаг 2: Перейдите к Site Tool > Security > SSL Manager .

Шаг 3: Выберите домен и нажмите Выберите SSL .

Шаг 4: В раскрывающемся меню выберите Let’s Encrypt . Нажмите Получите .

Кредит изображения: siteground.com

Чтобы установить Wildcard-сертификат, сначала необходимо его заказать, а затем следовать этому руководству.

К сожалению, у вас нет возможности перейти на сертификаты Organizational или Extended Validation, но вы можете импортировать их из сторонних центров SSL. Мы говорим о подстановочных сертификатах, а также о других типах, в разделе ниже.

> Хостгатор

Вы получаете бесплатный SSL-сертификат со всеми планами Hostgator.Но у вас есть возможность перейти на сертификат с расширенной проверкой, подстановочный знак или сертификат с несколькими доменами.

Шаг 1: Чтобы активировать сертификат, вам нужно перейти в cPanel > SSL-сертификаты .

Шаг 2: Выберите домен, который хотите защитить.

Шаг 3: Выберите тип сертификата: Домен, Расширенная проверка, Подстановочный знак или Мультидоменный сертификат .

Кредит изображения: hostgator.ком

> Облачные пути

Независимо от того, какой у вас тарифный план хостинга Cloudways, вы получите бесплатный SSL-сертификат. Вы должны вручную включить его, хотя.

Вот как:

Шаг 1: Войдите в свою панель управления и перейдите на Серверы .

Шаг 2: Перейдите к www > application > Application Management > SSL Certificates .

Шаг 3: Выберите Let’s Encrypt , затем введите свой адрес электронной почты и доменное имя .Щелкните Установить сертификат .

Изображение предоставлено: cloudways.com

Но допустим, вы хотите использовать сторонний сертификат. Вот руководство по его установке.

Важно: Если ваш веб-сайт не находится ни на одном из веб-хостов, указанных выше, используйте приведенное ниже руководство cPanel для установки сертификата SSL. Если ваш веб-хостинг не предлагает cPanel для помощи в управлении вашим сайтом, свяжитесь с ним для получения руководства по процессу установки.

Ниже приведено руководство по добавлению SSL в WordPress cPanel.

> cPanel

Чтобы добавить SSL-сертификат через cPanel, его необходимо сначала приобрести. Перед началом установки убедитесь, что сертификат загружен на ваш локальный компьютер.

Шаг 1: Войдите в свою учетную запись веб-хостинга и перейдите к cPanel > SSL/TLS > Создать, просмотреть, загрузить или удалить сертификаты SSL .

Шаг 2: На следующей странице вы найдете раздел под названием Загрузить новый сертификат . Здесь вам нужно загрузить новый сертификат.

Вы можете загрузить весь файл или вставить содержимое сертификата.

Шаг 4: Теперь вернитесь на предыдущую страницу и откройте Управление SSL-сайтами . Затем выберите Browse Certificate .

Он покажет вам все сертификаты, установленные на сервере, включая тот, который вы только что загрузили.

Шаг 5: Выберите только что установленный сертификат. Затем нажмите Использовать сертификат .

Шаг 6: Теперь просто прокрутите вниз и нажмите Установить сертификат .

Через несколько секунд вы получите всплывающее уведомление о том, что ваш сертификат успешно установлен.

3.

Различные типы сертификатов SSL SSL-сертификаты

можно классифицировать в зависимости от количества сайтов и предлагаемых проверок.

Чаще всего сертификата проверки домена будет достаточно, но стоит ознакомиться со всеми доступными вариантами, а затем выбрать наиболее подходящий SSL-сертификат для вашего веб-сайта.

Классификация на основе проверки

Мы установили, что SSL-сертификат используется для подтверждения законности вашего сайта и того, что вы являетесь его полноправным владельцем.

Существует 3 различных типа проверки, которые могут предлагать SSL-сертификаты, и это напрямую связано с требуемым уровнем проверки:

я.Проверка домена (DV): Здесь вам просто нужно продемонстрировать, что вы контролируете веб-сайт. Достаточно подтверждения по электронной почте.

ii. Организационная проверка (OV): Чтобы получить этот сертификат, вам необходимо подтвердить, что вы являетесь владельцем веб-сайта. Центр сертификации свяжется с вами через информацию, предоставленную при запросе SSL-сертификата.

III. Расширенная проверка (EV): Органы, выдающие сертификат, приложат все усилия, прежде чем выдать этот сертификат.Сначала они гарантируют, что организация, которую представляет ваш веб-сайт, является законной. Затем они подтверждают право собственности и, наконец, связываются с владельцем бизнеса, чтобы подтвердить, что сертификат SSL был запрошен на их имя.

Изображение предоставлено: serverguy.com

→ Классификация по количеству веб-сайтов

я. Сингл: Говорит сам за себя; этот тип сертификата используется для одного домена.

ii. Подстановочный знак: Менее очевидно, что этот сертификат используется для веб-сайтов с несколькими поддоменами.

III. Мультидоменный: Этот тип сертификата, также известный как унифицированный сертификат или альтернативное имя субъекта (SAN), приобретается не более чем для 100 доменов. Смысл в том, чтобы сэкономить деньги и время, купив несколько сертификатов за один раз. При этом домены должны располагаться на одном сервере.

Если вам нужно управлять несколькими веб-сайтами, отслеживание каждого обновления и продления может быть невероятно утомительным, не говоря уже о стрессе. Попробуйте WPRemote и локализуйте все задачи по управлению веб-сайтом в одной удобной панели.

4. Какой тип сертификата лучше всего подходит для вашего сайта?

Выяснить, какой сертификат вам нужен, может показаться сложным, но поверьте нам, это не так сложно, как вы думаете.

Чтобы упростить задачу, мы расскажем вам, что лучше всего подходит для того или иного типа бизнеса.

  • Для банков, финансовых учреждений и крупных международных брендов розничной торговли или электронной коммерции наилучшим вариантом являются сертификаты Enterprise Verification. Эти сертификаты ориентированы на видимость, поощряя доверие посетителей.
  • Для розничных брендов среднего размера, которые собирают личную информацию для маркетинга, Организационная проверка является лучшим вариантом.
  • Для малых предприятий, которые собирают информацию о привычках просмотра и электронной почте, проверка домена отлично работает.

Хотя проверка организации и предприятия требует большей проверки, чем проверка домена, на первый взгляд они выглядят одинаково.

Независимо от того, какой SSL-сертификат вы выберете, безопасность веб-сайта на этом не заканчивается.Шифрование — хорошее начало, но это только начало. Чтобы обеспечить вашим посетителям максимальную безопасность, вам нужен полнофункциональный пакет безопасности.

Получение стороннего сертификата

Вы можете получить бесплатный SSL-сертификат проверки домена независимо от вашего веб-хостинга. Есть два основных способа сделать это.

> Облачная вспышка

1. Создайте учетную запись на Cloudflare.

2. Затем добавьте веб-сайт , на который вы хотите установить сертификат.

3. На следующем шаге убедитесь, что вы выбрали бесплатный план .

4. На этом этапе вам будет предложено обновить ваши серверы имен . Cloudflare предоставит вам набор новых серверов имен. Вам необходимо войти в свою учетную запись хостинга и заменить старые серверы имен на новые.

5. Вернитесь к своей учетной записи Cloudflare и нажмите Продолжить .

Вот оно! Бесплатный SSL-сертификат будет добавлен на ваш сайт.Однако потребуется до 24 часов, чтобы сертификат начал действовать на вашем сайте.

> Давайте зашифруем

Если вы технически склонны, то вы выбираете Let’s Encrypt. Чтобы следовать руководству, вам нужно уметь пользоваться командной строкой.

Примечание. Имейте в виду, что бесплатно вы получите только SSL-сертификат уровня проверки домена. В большинстве случаев этого достаточно для ваших целей.

> Центры сертификации

Если вам нужно что-то другое, кроме базового SSL-сертификата, вы можете приобрести его в доверенном центре.Это очень похоже на любой другой цифровой продукт, поскольку власти будут предоставлять регулярные обновления и поддержку. Вот некоторые доверенные центры: 

Есть много причин, чтобы выбрать решение, помимо опционов, предоставляемых вашим веб-хостом. Подумайте об этом, если вам нужен SSL-сертификат, независимый от вашего веб-хостинга, вам также следует изучить альтернативные варианты безопасности, такие как MalCare.

5.

Что делать после установки сертификата SSL ?

Установка SSL-сертификата — это только полдела.Вам нужно будет убедиться, что сертификат правильно установлен на все ваши сообщения и страницы.

Надеюсь, вы прислушались к нашему совету и сделали резервную копию, которую мы предложили в начале этого руководства. Точно так же, прежде чем выполнять какие-либо шаги в этом разделе (или даже в статьях, на которые мы ссылались), сделайте еще одну резервную копию. Да, это необходимая боль, но разве вы не хотели бы иметь эту подстраховку?

Или установите наш плагин BlogVault. Автоматическое резервное копирование каждый день, а дополнительные резервные копии одним щелчком мыши сохраняют только изменения из предыдущей резервной копии.

>

Принудительно использовать HTTPS на всем сайте

Чтобы принудительно использовать SSL на всем сайте, выполните следующие действия: 

  1. Измените адрес вашего сайта на панели инструментов WordPress.
  2. Вставьте фрагмент кода на свой хост-сервер.

Существуют плагины, которые помогут вам сделать и то, и другое. Вот полное руководство о том, как принудительно включить HTTPS в WordPress.

>

Обновление Google Analytics, Google Search Console и других веб-сервисов

После установки SSL-сертификата URL-адрес вашего сайта изменится на https://

.

Google Analytics и Search Console считают, что это другой URL.Google не начнет отслеживать ваш веб-сайт, пока вы не добавите новый URL-адрес в Analytics и Console.

Плагины

SEO, такие как Yoast, должны автоматически генерировать новую карту сайта. Но если их нет, вам придется сгенерировать их вручную.

В нашей статье HTTPS to HTTP WordPress мы рассмотрели весь спектр веб-сервисов, где вам необходимо обновить URL-адрес вашего веб-сайта.

Важно: SSL-сертификаты выдаются на срок от 12 до 36 месяцев. Когда срок действия того, который у вас есть, истекает, вам нужно будет продлить его.Ваш веб-хост или центр сертификации могут предоставить вам возможность автоматического обновления сертификата, но важно поддерживать его действительность.

6.

Зачем нужно устанавливать SSL-сертификат ?

Если вы управляете магазином электронной коммерции, информационная безопасность более очевидна; и часто более ожидаемо. Люди совершают транзакции на вашем веб-сайте, и вы хотите обеспечить максимально безопасную работу своих клиентов. Вы не хотите, чтобы их личная информация была скомпрометирована хакером.

Но предположим, что у вас нет сайта электронной коммерции. Вы используете обычный сайт без каких-либо транзакционных действий. Нужен ли SSL для этого типа веб-сайта?

Да. Да, есть.

Однако потребность в шифровании в этих случаях и, в свою очередь, в SSL является более тонкой. Здесь нужно подумать о двух аспектах: безопасность и конфиденциальность.

Кроме того, наилучшая возможная безопасность всегда должна быть вашим эмпирическим правилом для вашего веб-сайта.Проанализировав тысячи веб-сайтов, мы знаем удивительные и неожиданные способы, с помощью которых хакеры получают контроль над вашим сайтом. Зарегистрируйтесь в MalCare и, помимо безопасности, зарегистрируйтесь для душевного спокойствия.

Давайте сначала позаботимся о безопасности.

Каждый раз, когда вы входите на свой сайт WordPress, чтобы опубликовать статью или просмотреть комментарий, вы отправляете свое имя пользователя и пароль на веб-сайт. Эта информация проходит через Интернет открыто, и любой, кто следит за трафиком, может прочитать эту информацию.Хотя это не так просто отслеживать, это очень просто, когда вы используете общедоступный Wi-Fi, например, в кафе.

Используя SSL или шифруя данные, вы гарантируете, что ваш пароль не будет скомпрометирован.

Хорошо, а как насчет конфиденциальности?

Шифрование связи для защиты паролей довольно легко понять, особенно в наше время. Конфиденциальность получает большое внимание в последнее время и на то есть веские причины.

Всякий раз, когда кто-либо заходит на страницу вашего веб-сайта, он делится аспектом своей жизни.Если ваш веб-сайт посвящен теме, связанной со здоровьем, эта информация является чрезвычайно конфиденциальной. Есть много похожих вариантов использования, которые охватывают разные отрасли.

Возможно, наши веб-сайты могут показаться не такими важными, а эта информация может показаться тривиальной — по крайней мере, на первый взгляд. Но это, конечно, не так. Если рассматривать информацию по отдельности, она может быть тривиальной, но в сочетании с другими отслеживающими факторами каждый бит информации может быть очень показательным для человека.

Следовательно, используя SSL, вы обеспечиваете конфиденциальность всех посетителей вашего сайта.

Google хочет, чтобы вы использовали SSL

Если говорить менее альтруистично, то важно учитывать, что Google активно продвигает SSL в течение последних нескольких лет. Еще в июле 2018 года они объявили, что хотят сделать Интернет более безопасным пространством для своих пользователей. С этой целью они сделали обязательным использование SSL-сертификата. Таким образом, они показывают предупреждения, чтобы указать, когда сайт не защищен с помощью SSL.

Google также добавил SSL в качестве сигнала в свой алгоритм ранжирования.Следовательно, небезопасный сайт будет оштрафован Google за то, что он не ранжируется в результатах поиска.

Суть в том, что вам нужен сертификат SSL. Нет веских причин не получить его.

7.

Что дальше?

Поздравляем с успешной установкой нового сертификата SSL. Тем не менее, SSL-сертификат является отправной точкой для обеспечения безопасности веб-сайта.

Существует множество способов, с помощью которых хакеры могут получить доступ к вашему веб-сайту WordPress и уничтожить его вместе с репутацией вашего бренда и другими важными активами.

MalCare устанавливает брандмауэр между вашим веб-сайтом и входящим трафиком, чтобы предотвратить доступ хакеров и ботов к вашему сайту. Он также ежедневно сканирует и контролирует ваш сайт.

Чтобы ваши посетители были защищены круглосуточно и без выходных, вам нужен комплексный пакет безопасности, такой как MalCare. Поговорите с экспертом, чтобы узнать больше!

Часто задаваемые вопросы

1. Что делать, если ваш веб-хостинг не предлагает SSL-сертификат?

Если ваш веб-хостинг не предлагает SSL-сертификат, вы можете приобрести его в таких органах, как Comodo, DigiCert, GeoTrust, GlobalSign и RapidSSL; или получите его бесплатно от Let’s Encrypt.

Вам придется вручную установить сертификат. Следуйте нашему руководству о том, как установить SSL-сертификат в WordPress.

2. Как установить SSL без cPanel?

Вы можете установить SSL-сертификат без доступа к cPanel, используя внутреннюю панель управления вашего веб-хоста. Не все веб-хостинги предлагают cPanel, чтобы помочь клиентам управлять своими сайтами. Вместо этого они используют свою собственную панель управления хостингом. Вы можете использовать это для установки сертификата SSL.

3. SSL не отображается на страницах входа и администрирования

Если ваш SSL не отображается на страницах входа и администрирования, вам необходимо принудительно применить его. Вот руководство, которое поможет вам сделать это — Как принудительно перенаправить HTTP на HTTPS в WordPress

.

4. Как работать с SSL при смене хоста?

При смене веб-хостинга вам также придется перенести сертификат SSL. Если вы использовали бесплатный SSL-сертификат исходного веб-хостинга, он будет удален при переходе на новый.В идеале новый веб-хост должен установить свой собственный бесплатный SSL-сертификат.

Однако, если у вас есть платный SSL-сертификат, этот же сертификат можно настроить на серверах нового хоста так же, как вы установили бы сторонний сертификат.

Ваш новый веб-хост — это хорошее место, где можно получить помощь, поскольку они будут инвестировать в плавный переход на свои услуги.

5. Как убрать предупреждение о смешанном содержании?

Вы можете удалить предупреждение о смешанном содержимом со своего веб-сайта, установив подключаемый модуль под названием SSL Insecure Content Fixer.Вот руководство, которое поможет вам в этом процессе.

6. Как установить SSL-сертификат на WordPress?

Чтобы установить SSL-сертификат на WordPress, вам необходимо выполнить шаги, которые мы перечислили здесь. Шаги довольно просты. Но если у вас возникли проблемы с установкой сертификата, вы можете обратиться за помощью к своему хостинг-провайдеру.

7. Как установить сертификат SSL на сайт WordPress GoDaddy?

Чтобы установить SSL-сертификат на свой сайт WordPress GoDaddy, вам необходимо следовать этим рекомендациям.Не волнуйтесь, если вам нужна помощь, обратитесь в службу технической поддержки GoDaddy.

Суфия — энтузиаст WordPress, и ей нравится делиться своим опытом. с коллегами-энтузиастами. В блоге MalCare Суфия выделяет мудрость, полученная при создании плагинов для решения проблем безопасности, которые лица админов.

Как установить SSL-сертификат на ваш сайт WordPress

Веб-безопасность и защита данных имеют первостепенное значение, и знание того, как установить SSL-сертификат на ваш веб-сайт WordPress, имеет решающее значение.Независимо от того, выбираете ли вы ручной метод методичной установки SSL-сертификата или можете позволить себе роскошь установки в один клик от вашей хостинговой компании, наличие SSL-сертификата имеет решающее значение для безопасности веб-сайта.

Как веб-разработчик или владелец онлайн-бизнеса, вы должны убедиться, что посетители и клиенты вашего сайта уверены в предоставлении вам своих личных данных. Чтобы убедиться, что на вашем веб-сайте реализованы новейшие и самые передовые меры безопасности, вам необходимо установить SSL-сертификат.

Незащищенные веб-сайты, на которых не установлены SSL-сертификаты, чрезвычайно уязвимы. Киберпреступники, похитители данных и хакеры могут получить доступ к сайту и украсть ценные данные, чтобы использовать эту информацию окольными способами. Из-за этого Google помечает любой веб-сайт без SSL-сертификата как небезопасный, что может привести к тому, что посетители будут избегать вашего веб-сайта или ваш веб-сайт будет заблокирован браузерами.

К счастью, установить SSL-сертификат не так уж сложно.

В следующем посте вы узнаете:

  • Что такое SSL и зачем он нужен для вашего веб-сайта
  • Как получить сертификат SSL для WordPress
  • Как установить SSL-сертификат на ваш сайт WordPress
  • Как установить SSL-сертификат одним щелчком мыши через ваш хост

Начинаем!

Что такое сертификат SSL?

SSL (Secure Sockets Layer) — это глобальный стандартный протокол безопасности, предназначенный для шифрования данных.Эта технология используется как для шифрования данных, таких как интернет-трафик, так и для проверки личности сервера.

SSL-сертификат подтверждает подлинность веб-сайта и позволяет перейти с HTTP на HTTPS. Любые данные, введенные на веб-сайт, будут зашифрованы путем скремблирования данных в нечитаемый формат, который можно расшифровать только с помощью ключа дешифрования.

SSL-сертификаты

используются бесчисленным количеством онлайн-компаний для защиты конфиденциальных и личных данных посетителей и потребителей своих сайтов.Основные данные, такие как имена пользователей, пароли, данные кредитной карты и многое другое, защищены от преступлений, кражи или несанкционированного доступа со стороны хакеров и других преступников.

Наряду с шифрованием данных, передаваемых с веб-сайта, SSL-сертификат также подтверждает подлинность самого веб-сайта, сигнализируя посетителям о том, что веб-сайт является законным.

Зачем вам нужен SSL-сертификат

За последние несколько лет веб-браузеры перешли с HTTP на HTTPS.Веб-сайты, которые не работают через HTTP, не имеют критически важных технологий безопасности и уязвимы.

Без HTTPS киберпреступники и хакеры могут перехватить соединение между сервером и браузером, получив доступ к любым данным, размещенным на веб-сайте. Эти данные могут включать имена, адреса электронной почты, пароли или информацию о кредитной карте.

Даже если ваш сайт не собирает деньги, не обрабатывает информацию о кредитных картах, не включает формы и не принимает комментарии к сообщениям в блогах, по-прежнему важно установить SSL-сертификат на своем веб-сайте WordPress.

Без SSL-сертификата у посетителей вашего веб-сайта сложится плохое впечатление о вашем бренде и бизнесе, и они, вероятно, предпочтут продукты или услуги конкурентов. Помимо первых впечатлений, поисковые системы предпочитают безопасные веб-сайты, поэтому, рассматривая ваш сайт как угрожающий, они негативно повлияют на ваш поисковый рейтинг.

Как получить сертификаты SSL

Существует несколько способов получить SSL-сертификат для вашего веб-сайта WordPress. Если у вас есть поддомены, вам понадобится групповой сертификат.В противном случае вам потребуется стандартный сертификат.

Способы получения SSL-сертификатов:

  • Ваша хостинговая компания . Многие хостинговые компании предоставляют своим пользователям SSL-сертификаты. Некоторые хостинговые компании, такие как Divi Space Hosting, предлагают бесплатные SSL-сертификаты, которые включены в стоимость хостинга, в то время как другие хостинги берут за них плату.
  • Сторонние продавцы . Далее вы можете купить SSL-сертификаты у сторонних поставщиков. Стоимость SSL-сертификата может варьироваться в зависимости от провайдера.
  • Бесплатный сертификат SSL . Наконец, вы можете получить бесплатный SSL-сертификат для своего сайта. Некоторые из этих SSL-сертификатов работают только в течение трех месяцев, после чего вам необходимо обновить сертификат. SSL For Free и Let’s Encrypt — два самых популярных поставщика бесплатных SSL-сертификатов. Оба предоставляют бесплатные SSL-сертификаты для личного и коммерческого использования и включают в себя как стандартные, так и подстановочные сертификаты.

Как установить SSL-сертификат на сайт WordPress

Если у вас есть SSL-сертификат, вам необходимо установить его на свой сервер, а затем активировать HTTPS на своем веб-сайте WordPress.

Установка сертификата SSL на ваш сервер

Прежде чем вы сможете преобразовать свой веб-сайт WordPress в HTTPS, вам необходимо установить сертификат SSL на свой сервер. Это делается путем включения SSL-сертификата хоста или путем копирования и вставки файлов в поля в cPanel.

SSL-сертификаты состоят из нескольких компонентов:

  • Сертификат (ЭЛТ)
  • Закрытый ключ (KEY)
  • Комплект центра сертификации (CABUNDLE)

Каждый из компонентов должен быть вставлен в свои поля по отдельности.Если это кажется слишком сложным, вы также можете обратиться за помощью к своему хосту, поскольку некоторые могут установить его для вас.

Ниже показано, как вручную установить сертификат SSL. Сначала войдите на свой сервер и, попав в cPanel вашего сервера, перейдите в раздел безопасности и нажмите SSL/TLS.

Найдите SSL/TLS на панели инструментов Cpanel

Ваша cPanel может немного отличаться, когда разные компоненты отображаются в разных местах, но она должна работать одинаково.

Начать установку сертификата SSL

Далее необходимо установить SSL-сертификат. В моем примере параметр Управление SSL-сайтами находится в разделе Установка и управление SSL для вашего сайта (HTTPS) .

Введите данные SSL-сертификата

В этом примере мой хост предоставляет бесплатный SSL, поэтому он доступен мне как автозаполнение. Я также могу вставить компоненты сертификата вручную, если я получил сертификат SSL от стороннего поставщика.Если вы приобрели у стороннего бренда, вам нужно будет указать как свой домен, так и субдомен www, если вы получите сторонний SSL-сертификат. Бесплатные сертификаты обычно предоставляются в виде отдельных файлов, которые вы просто копируете и вставляете в эти поля.

Щелкните Установить сертификат

После того, как вы вставили свои ключи, нажмите Установить сертификат . Теперь на вашем сервере есть SSL, доступный для подключения вашего веб-сайта WordPress.

Включите HTTPS на своем веб-сайте WordPress с помощью плагина

После того, как вы активировали SSL-сертификат для своего домена, вам нужно будет изменить свой веб-сайт с HTTP на HTTPS для всех ваших URL-адресов и файлов.Самый простой способ — использовать плагин, который вносит изменения за вас, поскольку он также обрабатывает перенаправления 301 и смешанный контент, что отнимает много времени и сил в процессе.

Очень простой SSL

Загрузите подключаемый модуль Really Simple SSL из репозитория WordPress

Есть несколько хороших плагинов для использования SSL с WordPress; Really Simple SSL на сегодняшний день является самым популярным, с более чем 3 миллионами активных установок. Как только вы получите сертификат, Really Simple SSL автоматически обнаружит ваш сертификат и выполнит переход на HTTPS вместо вас.Вам не нужно ничего делать для базового SSL.

Активируйте SSL с помощью подключаемого модуля Really Simple SSL

После активации подключаемый модуль предоставит некоторую информацию и попросит активировать SSL. Обязательно сначала сделайте резервную копию вашего сайта. Как только вы активируете плагин, ваш сайт автоматически станет доменом HTTPS.

Информация о конфигурации подключаемого модуля Really Simple SSL

Ваш сертификат будет обнаружен и включен автоматически. Сайт теперь на HTTPS без каких-либо изменений.У него есть несколько функций, для которых требуется премиум-версия, но бесплатная версия будет обрабатывать SSL, настраивать установку WordPress на использование HTTPS, исправлять смешанный контент и обрабатывать перенаправления 301 с HTTP на HTTPS.

Если вы их используете (и должны), вам также потребуется изменить настройки в Google Analytics и инструментах для веб-мастеров, чтобы настроить таргетинг на HTTPS. Это будет сделано в вашей учетной записи Google.

Просмотр настроек подключаемого модуля Really Simple SSL

Вкладка «Настройки» содержит несколько других функций, которые вы можете включить.Я рекомендую оставить эти настройки по умолчанию и использовать их только в том случае, если настройки по умолчанию вам не подходят.

Информация о плагине Really Simple SSL

Плагин заменяет содержимое при загрузке страницы. Это может негативно сказаться на скорости загрузки вашего сайта. Влияние небольшое, поэтому стоит использовать этот плагин. Мы рекомендуем использовать плагин кэширования, например Divi Rocket, чтобы свести к минимуму влияние на скорость. Заманчиво просто деактивировать плагин, но если вы деактивируете плагин как обычно, ваш сайт вернется к HTTP.

Деактивация подключаемого модуля Really Simple SSL

Деактивация подключаемого модуля Really Simple SSL

К счастью, есть способ деактивировать плагин и сохранить SSL. В меню панели управления выберите Настройки > Настройки SSL . Прокрутите страницу вниз и нажмите Деактивировать плагин и сохранить SSL .

Все еще возможно, но не гарантировано, наличие ошибок смешанного содержимого, и 301 и перенаправление JS перестанут работать. Я рекомендую оставить Really Simple SSL активным и использовать Divi Rocket, чтобы помочь с любым негативным влиянием, которое может иметь плагин.

Использование процесса One-Click Divi Space Hosting для установки SSL-сертификатов

Если описанный выше процесс ручной установки кажется вам слишком сложным, выберите хост, который включает бесплатный SSL-сертификат и предлагает простую установку одним щелчком мыши.

Divi Space Hosting — это первоклассное управляемое решение для хостинга WordPress, созданное специально для веб-сайтов Divi. Эти серверы настроены в соответствии с точными требованиями к серверу для запуска веб-сайта Divi, как это рекомендовано Elegant Themes.

Наряду с ежедневным резервным копированием, промежуточными сайтами в один клик и многим другим, Divi Space Hosting также включает бесплатные SSL-сертификаты, интегрированные через Lets Encrypt. Эти SSL-сертификаты можно быстро установить одним щелчком мыши. Это не может быть проще.

Когда вы окажетесь в консоли Divi Space Hosting, нажмите на вкладку «Безопасность».

На главном экране Divi Space Hosting щелкните вкладку «Безопасность».

Вы перейдете на новую страницу. Здесь вы сможете либо получить SSL-сертификат с помощью Let’s Encrypt, либо загрузить SSL-сертификат.

На главном экране Divi Space Hosting щелкните вкладку «Безопасность».

Окончание мыслей

Это наш взгляд на то, как установить SSL-сертификат на ваш сайт WordPress. Плагин — это самый простой способ обработки SSL-сертификата на вашем веб-сайте WordPress, но вам все равно нужно получить сертификат от вашего хоста или стороннего поставщика и активировать его на своем сервере. Многие хостинги, такие как Divi Space Hosting, предоставляют бесплатные SSL-сертификаты, и настроить и установить их очень просто.

Требуется несколько шагов как для вашего сервера, так и для вашего веб-сайта, но это несложно и стоит затраченных усилий. Мало того, что ваш веб-сайт более безопасен для ваших посетителей, что, в свою очередь, выглядит более профессионально и повышает доверие к вашему веб-сайту, но он также получит более высокий рейтинг в поисковых системах.

Установили ли вы SSL-сертификат на своем веб-сайте WordPress? Дайте нам знать о своем опыте в комментариях!

Спасибо за прочтение!

Как получить SSL-сертификат в WordPress

Каждый раз, когда вы посещаете веб-страницу, вы устанавливаете виртуальное соединение с серверами веб-сайта и передаете файлы туда и обратно.Каждый веб-сайт работает таким образом. Однако от веб-сайта зависит, является ли это соединение безопасным или нет.

Включив протокол безопасности Secure Sockets Layer (SSL), веб-сайты могут обеспечить защиту всех соединений между своим сервером и браузерами посетителей. Сегодня около 70% веб-сайтов используют эту технологию, включая все те, которые вы, вероятно, используете чаще всего. И если вы создаете или управляете веб-сайтом WordPress, вы также должны следовать ему.

Как же тогда эта технология так широко распространена, если большинство людей даже не слышали о ней? Что ж, вы могли заметить изменение URL-адресов в Интернете с «http» на «https».Когда URL-адрес начинается с «https», это означает, что URL-адрес защищен SSL.

С каждым днем ​​старый HTTP становится все менее распространенным, а HTTPS становится все более ожидаемым. Чтобы убедиться, что ваш сайт WordPress обеспечивает защиту и удовлетворение посетителей, давайте узнаем больше о преимуществах SSL/HTTPS для веб-сайтов и о том, почему вам следует его использовать. Затем я объясню, как вы можете получить сертификат SSL и настроить свой сайт WordPress с этой новой конфигурацией.

Что делает сертификат SSL?

Чтобы понять, что такое SSL-сертификаты, нам сначала нужно понять SSL как концепцию.SSL расшифровывается как Secure Sockets Layer и представляет собой протокол (то есть набор установленных правил и процедур) для защиты передачи данных между браузером, запрашивающим веб-сайт, и веб-сервером, предоставляющим веб-сайт.

В частности, SSL шифрует передачу данных между двумя машинами таким образом, что только браузер и сервер могут расшифровать файлы. Таким образом, если файлы каким-то образом были перехвачены злоумышленником, он не сможет интерпретировать или изменить украденные данные.

SSL работает в сочетании с другим интернет-протоколом, о котором вы, вероятно, слышали, — протоколом передачи гипертекста (HTTP).HTTP определяет, как веб-серверы и веб-браузеры отправляют файлы друг другу. Когда протокол SSL применяется к веб-сайту, протокол HTTP меняется на HTTPS — дополнительная буква «S» означает «безопасный» или «SSL».

Вы можете проверить, использует ли веб-сайт SSL, проверив начало его URL-адреса на «https». Большинство браузеров также отображают значок замка, чтобы указать, что ваше соединение защищено шифрованием SSL. Вот как это выглядит в Google Chrome:

.

Это подводит нас к вопросу: как вы активируете SSL на своем веб-сайте?

Здесь на помощь приходят SSL-сертификаты.SSL-сертификат — это набор небольших файлов данных, расположенных на веб-сервере, которые устанавливают зашифрованную связь между сервером и браузерами, обращающимися к серверу. Когда браузер впервые обращается к веб-сайту, он проверяет хост на наличие SSL-сертификата. Если он найден и проверен, появится значок маленького замка.

Сами файлы сертификатов содержат идентифицирующую информацию о владельце сертификата, дату истечения срока действия и открытый ключ, который используется для шифрования данных.Доступно несколько видов SSL-сертификатов, которые мы рассмотрим позже.

Чтобы получить краткий обзор того, что такое HTTPS и как начать работу с ним, ознакомьтесь с нашим видеоруководством.

Зачем вам нужен SSL в WordPress?

Сегодня SSL — это не роскошь. Для большинства веб-сайтов это необходимость, и тому есть три основные причины.

Во-первых, конечно, безопасность. Веб-сайты часто обрабатывают передачу конфиденциальных данных, таких как платежная информация, учетные данные для входа в систему и медицинские записи.Если эти данные будут перехвачены, последствия для посетителя и веб-сервиса могут быть катастрофическими. Если вы интернет-магазин или веб-сайт, требующий входа в систему, стоимость SSL-сертификата ничто по сравнению с потенциальным ущербом, нанесенным успешной атакой.

Кроме того, пользователи WordPress особенно уязвимы для этих типов атак. По данным Sucuri Security, сайты WordPress успешно взламываются чаще, чем сайты любого другого типа. Это связано с уязвимостями безопасности WordPress, а также с тем фактом, что многие пользователи WordPress, как правило, являются новыми владельцами сайтов, которые пренебрегают принципами безопасности.Не будь одним из них.

Во-вторых, SSL влияет на ваше присутствие в поиске. С 2014 года Google включил HTTPS в свой алгоритм ранжирования. Если на вашем сайте его нет, у вас меньше шансов оказаться перед потенциальными посетителями. Даже если вы не обрабатываете безопасные транзакции, SSL стоит того для SEO.

Третьей и последней большой причиной использования SSL является удобство для пользователя. Помните, как веб-браузеры будут визуально указывать, когда соединение зашифровано? Если соединение не зашифровано, пользователи видят в браузере что-то вроде этого:

…. не лучший способ заставить ваших посетителей доверять вам. Мы привыкли видеть висячий замок на панели браузера, поэтому, когда мы попадаем на незащищенную страницу, его отсутствие сразу ухудшает наше восприятие. Последствия плохого взаимодействия с пользователем могут быть не такими ужасными, как плохая безопасность, но, тем не менее, они могут навредить вашему бизнесу. И, в отличие от логотипа WordPress в нижнем колонтитуле, вы не можете избавиться от этого предупреждения умным кодированием.

Имея в виду эти причины, давайте посмотрим, как получить сертификат SSL для вашего веб-сайта WordPress.

Если вы предпочитаете смотреть видео, ознакомьтесь с этим пошаговым руководством от Website Learners:

Как получить сертификат SSL в WordPress

Благодаря своей популярности SSL-сертификаты легко приобрести. Ваш точный процесс будет зависеть от вашего хостинг-провайдера. Но в целом мы можем разбить его на три шага:

1. Определите тип необходимого SSL-сертификата.

SSL-сертификаты

различаются по типу и стоимости. Один сертификат может стоить вам от нуля до сотен долларов в год, в зависимости от того, какой сертификат вы выберете и от кого вы его получите.Вот типы сертификатов SSL, которые вы можете установить:

Сертификат проверки домена

Сертификат проверки домена (DV) — это самый дешевый и самый простой SSL-сертификат. Процесс проверки для получения сертификата DV минимален, и он отображает только значок замка на панели браузера. Этот сертификат лучше всего подходит для малобюджетных сайтов, которые не обрабатывают передачу конфиденциальной информации.

Утвержденный сертификат организации
Сертификаты

, подтвержденные организацией (OV), — это следующий шаг в защите: они отображают замок вместе с названием вашей компании в строке браузера и выполняют более тщательную проверку личности владельца сертификата.

Сертификат расширенной проверки

Сертификат расширенной проверки (EV) является самым дорогим сертификатом, так как он требует от вас подтверждения того, что вы имеете право использовать домен, который вы отправляете. В браузере он отображает замок рядом с названием компании и геолокацией. Компании, работающие с конфиденциальной информацией, такой как платежная информация или медицинские данные, используют сертификаты EV, если не сертификаты OV.

Сертификат унифицированных коммуникаций

Сертификат объединенных коммуникаций (UCC) применяет SSL-защиту к нескольким доменам в одном и том же сертификате и предназначен для онлайн-ресурсов с несколькими веб-сайтами.Это противоположно SSL-сертификату для одного домена , который защищает только один домен.

Подстановочный SSL-сертификат

Подстановочный SSL-сертификат применяет SSL-защиту к домену, для которого он был приобретен, а также ко всем связанным с доменом субдоменам. Например, подстановочный SSL-сертификат, приобретенный для mysite.com, также распространяется на blog.mysite.com и store.mysite.com.

2. Получите сертификат SSL.

После того, как вы выбрали нужный SSL-сертификат, следующим шагом будет получение его через центр сертификации (ЦС).ЦС — это организация, которая генерирует SSL-сертификаты и аутентифицирует запрашивающие их веб-сайты.

Любой из перечисленных ниже источников может предоставить вам сертификат SSL. В зависимости от типа сертификата проверка ЦС может занять от часа до нескольких дней, так что наберитесь терпения!

Ваш хостинг-провайдер

Прежде чем искать сторонний ЦС, проверьте, предлагает ли ваш текущий хост WordPress SSL-сертификаты через их службу.Многие включают в свои планы как минимум один SSL-сертификат и будут выполнять процесс установки за вас. Итак, стоит проверить, предлагает ли ваш хост тот тип SSL-сертификата, который вам нужен.

Давайте зашифруем

Let’s Encrypt — это некоммерческий центр сертификации, который распространяет бесплатные SSL-сертификаты. Его цель — сделать защиту SSL более распространенной и легкой. Let’s Encrypt выпускает более миллиона сертификатов в день и поддерживается такими крупными игроками, как Google, Amazon и Shopify.

Хотя запуск с нуля требует некоторых знаний в области кодирования, многие хосты уже имеют интегрированный Let’s Encrypt и позволяют получить бесплатный сертификат через панель администратора хостинга.Сертификаты от Let’s Encrypt действительны всего 90 дней, но вы можете продлевать их бесконечное количество раз и настроить автоматическое продление сертификата.

Другие центры сертификации

Существует множество авторитетных сторонних ЦС, которые могут предоставить вам любой сертификат, необходимый вашему сайту WordPress — популярные варианты включают Comodo, Cloudflare и GoDaddy. Дополнительные рекомендации см. в нашем списке центров сертификации SSL.

3. Установите сертификат SSL.

Файлы сертификата SSL будут расположены на вашем веб-сервере, поэтому процесс установки зависит от хостинг-провайдера. Проконсультируйтесь с документацией вашего хоста для установки SSL — вам может потребоваться использовать FTP для загрузки вашего SSL-сертификата самостоятельно. Тем не менее, мы надеемся, что это должно быть наименее трудоемким этапом процесса.

4. Настройте WordPress для вашего SSL-сертификата.

После установки SSL-сертификата на сервер необходимо выполнить несколько шагов на своем веб-сайте WordPress, чтобы полностью перевести ваш сайт на SSL.

Во-первых, помните, что теперь ваш сайт использует протокол HTTPS. Если вы переводите свой веб-сайт на SSL, вам придется обновить существующие URL-адреса с «http» на «https». В противном случае людям (и сканерам поисковых систем), пытающимся получить доступ к вашей ссылке «http», будет показана устаревшая версия вашего сайта и/или предупреждение в браузере. Чтобы решить эту проблему, вы должны настроить URL-адреса HTTP для постоянного перенаправления на новые URL-адреса HTTPS.

Этот шаг можно выполнить вручную или с помощью плагина, такого как Really Simple SSL.Плагин Really Simple SSL автоматически перенаправляет все входящие запросы на URL-адреса «https». Он также заменяет «http» на «https» в ссылках на источники контента.

Затем убедитесь, что ваш адрес WordPress и адрес сайта соответствуют протоколу HTTPS. Войдите в свою панель управления WordPress, затем выберите Settings > General . Здесь убедитесь, что ваш адрес WordPress и адрес сайта начинаются с «https://». Если нет, измените эти URL-адреса.

Плагин Really Simple SSL также выполняет этот шаг за вас.

Вы также захотите найти все ссылки на ваш веб-сайт, расположенные как на вашем веб-сайте, так и за его пределами, и изменить их на HTTPS. Просмотрите сообщения в блогах, профили в социальных сетях и другие места, где вы разместили ссылку на свой сайт. В то время как ваши постоянные перенаправления будут обрабатывать любые ссылки, которые вы пропустите, рекомендуется изменить те, которые вы можете найти.

Наконец, проведите последнюю проверку своих веб-страниц в защищенном(ых) домене(ах). Посмотрите на каждый URL-адрес и убедитесь, что он говорит «https». Если вы обнаружите какие-либо несоответствия, см. наше объяснение ошибок SSL для решений.

Защитите своих посетителей и свой бизнес с помощью SSL

Протокол SSL сегодня является краеугольным камнем кибербезопасности и одной из самых важных мер, которые вы можете предпринять для защиты посетителей вашего сайта WordPress.

Однако на этом ваша безопасность не заканчивается. Есть серьезная причина, по которой сайты WordPress подвергаются непропорционально более высоким ставкам, чем другие CMS, — это потому, что хакеры предполагают, что пользователи WordPress неопытны и не примут надлежащих мер предосторожности.

Однако это не обязательно должно быть верно для вашего веб-сайта. Дополнительные рекомендации по безопасности см. в нашем Полном руководстве по безопасности WordPress. Ваши посетители заслуживают защиты, и ваш бизнес нуждается в ней.

Как добавить сертификат HTTPS или SSL на ваш сайт WordPress

Независимо от того, работаете ли вы на веб-сайте WordPress или не на WordPress, добавление HTTPS (протокол передачи гипертекста) или SSL (уровень защищенных сокетов) является обязательным. Если вы опоздаете на эту вечеринку, вы потеряете авторитет своего сайта, армию посетителей и, прежде всего, большую сумму доходов.

Первоначально SSL был предпочтительным инструментом только для владельцев магазинов электронной коммерции. Но сегодня он широко принят почти всеми владельцами веб-сайтов.

Теперь давайте посмотрим, как вы можете добавить HTTPS на свой сайт WordPress.

Почему вы должны добавить HTTPS на свой сайт WordPress?

  • Чтобы вызвать у посетителей чувство доверия, когда речь идет о защите паролем или любой конфиденциальной информации.
  • Google официально подтвердил, что добавление HTTPS является фактором ранжирования еще в 2014 году.
  • Чтобы подтвердить свою личность как владельца сайта.

На что обратить внимание заранее

Прежде чем внедрить HTTPS на свой сайт, вам необходимо определить, хотите ли вы использовать бесплатный SSL-сертификат или платный.

  • Платные поставщики услуг SSL: за платные сертификаты SSL вам придется заплатить определенную сумму за определенный период. Примерами платных SSL-сертификатов являются Comodo, Symantec, GeoTrust и т. д.
  • Бесплатные поставщики услуг SSL: Let’s Encrypt, Cloudflare,

В этом руководстве мы собираемся реализовать бесплатный SSL-сертификат Let’s Encrypt на панели C хостинг.

Шаг 1: Войдите в панель C

Если ваш хостинг-провайдер уже дает вам возможность добавить бесплатный SSL, например Let’s Encrypt, вам нужно будет войти в панель C. После входа в систему прокрутите вниз до параметра SSL/TLD:

.

Теперь вы должны увидеть следующий экран с четырьмя вариантами. Они:

  • Закрытые ключи (ключ): Закрытые ключи помогают вашему веб-сайту шифровать данные и не позволяют другим выдавать себя за ваш веб-сайт. Таким образом, это самый важный компонент вашего SSL-сертификата или HTTPS.
  • Запросы на подпись сертификата (CSR): CSR или запросы на подпись сертификата обычно представляют собой недоработанный открытый ключ, который позволяет зарегистрировать сертификат HTTPS или SSL. Помимо этого (CSR), SSL-сертификат не может быть выдан, поскольку информация CSR не может быть проверена.
  • Сертификаты (CRT): При создании ключа и CSR сертификат будет создан соответствующим образом.
  • Установка и управление SSL для вашего сайта (HTTPS): Используйте этот параметр для установки и активации HTTPS.

Шаг 2. Создание закрытых ключей

Чтобы сгенерировать закрытые ключи, щелкните следующие тексты привязки, отмеченные красной стрелкой:

После этого система потребует от вас учетные данные для генерации закрытых ключей. После успешной вставки учетных данных вам нужно будет нажать кнопку « Generate », чтобы создать закрытые ключи:

Вы можете видеть приватные ключи, отмеченные красным цветом на скриншоте выше.

Шаг 3. Создание запросов на подпись сертификата (CSR)

Теперь снова вернитесь к опции SSL/TLS и выберите следующую опцию, отмеченную красной стрелкой:

Теперь введите учетные данные для создания запросов на подпись сертификата (CSR).Вот сгенерированный ключ, отмеченный красными метками:

Шаг 4. Создание сертификатов

На этом этапе снова перейдите к опции SSL/TLD. Теперь выберите следующую опцию:

После этого вам нужно будет ввести учетные данные для создания сертификатов.

Шаг 5: Установите SSL-сертификат

Вернитесь к опции SSL/TLS, и вам нужно будет выбрать следующую опцию:

Теперь вы попадете на новую страницу. Выберите свой домен из выпадающего списка и нажмите кнопку « Автозаполнение по домену », чтобы вам не пришлось вводить все данные вручную:

Закончив вставку данных с автозаполнением, нажмите кнопку « Установить сертификат »:

Шаг 6. Обновите URL-адрес сайта для активации

Чтобы избежать нежелательных сообщений об ошибках, перейдите на панель администратора WP > Общие > URL-адрес .Теперь добавьте дополнительную букву «s» рядом с «http». В конце концов, сохраните изменения.

Вот оно. Вы закончили установку и активацию SSL в вашем домене.

Поиск и устранение неисправностей

Если ваш сайт устарел и на нем много страниц со старыми URL-адресами, он все равно будет показывать, что домен не защищен.

Чтобы избежать этой проблемы, вам нужно перейти в каталог WordPress и открыть файл .htaccess в текстовом редакторе. Затем скопируйте и вставьте следующие строки кодов:

.
  RewriteEngine вкл.
 RewriteCond %{HTTP_HOST} Имя Домена.(.*)$ https://DomainName.com/$1 [R,L]  

После вставки кода сохраните изменения.

Дополнительные советы: обновите любую ссылку, которой вы управляете, до HTTPS

Вам следует обновить все ссылки, которые контролируются вашей HTTPS-версией вашего сайта. Вы также должны попросить других владельцев веб-сайтов обновить ссылки, которые они уже указали на ваш веб-сайт.

Кроме того, многие надежные хостинг-провайдеры обеспечивают простой процесс добавления SSL-сертификатов и управления HTTPS и веб-сайтами.Поэтому убедитесь, что вы выбрали известного, но защищенного хостинг-провайдера для поддержки ваших веб-сайтов.

Повлияет ли переход на HTTPS WordPress на SEO?

«Никаких отрицательных эффектов, конечно». Как мы упоминали ранее, Google уже подтвердил, что использование HTTPS или SSL является фактором ранжирования. В дополнение к этому вы также получите подтверждение от Neil Patel , что SSL повышает ранжирование вашего веб-сайта.

Хотя некоторые люди обеспокоены падением рейтинга своего веб-сайта, вам нечего терять, если вы хотите добавить HTTPS на свой сайт WordPress.

Если вы столкнетесь с какими-либо неудобствами при установке SSL или HTTPS на свой веб-сайт WordPress, сообщите нам об этом в разделе комментариев, и мы постараемся вам помочь.

Нравится:

Нравится Загрузка…

Как установить бесплатный SSL-сертификат на WordPress с помощью Let’s Encrypt? @MyThemeShop

Интернет представляет собой обширную сеть из большого количества сетей, переплетенных между собой.Веб-серверы обеспечивают работу различных веб-сайтов, чтобы сделать их доступными через веб-браузеры.

К сожалению, веб-сайты и другие сети подвержены атакам хакеров. В нынешнюю эпоху электронной коммерции, онлайн-платежей за товары и услуги, онлайн-бизнеса безопасность имеет жизненно важное значение.

Прежде чем рассказать о том, как защитить свой веб-сайт от взлома или заражения каким-либо внешним вторжением, давайте рассмотрим некоторые важные темы, которые мы затронем в этом посте.

1 Безопасность вашего сайта

Единственный веб-сайт, который на 100% безопасен, это тот, которого не существует. Все сайты подвержены атакам хакеров, но ваша работа как веб-мастера состоит в том, чтобы свести к минимуму возможность атак.

Вы должны принять необходимые меры для обеспечения безопасности вашего веб-сайта.

Каждый владелец веб-сайта должен предпринять три основных шага, чтобы предотвратить ущерб от атаки, если она произойдет.

1.1 Имя пользователя и пароль

Не используйте распространенные имена пользователей, такие как admin, и выбирайте пароли, содержащие буквенно-цифровые символы.Убедитесь, что вы не используете один и тот же пароль везде.

Ваше имя пользователя и пароль имеют решающее значение для безопасности вашего веб-сайта. Убедитесь, что никто не знает имя пользователя и пароль вашего сайта без авторизации.

1.2 Обновление системных файлов

Для пользователей WordPress важно постоянно обновлять свою версию WordPress, темы и плагины. Не используйте какой-либо плагин или тему, которые активно не поддерживаются.

1.3 Обычные резервные копии

Вы должны регулярно создавать резервную копию своего веб-сайта.На случай, если вашему сайту будет нанесен ущерб; вы должны быть в состоянии оживить его обратно в кратчайшие сроки.

Если вы примете эти три меры, вы значительно повысите безопасность своего веб-сайта, но ваш сайт останется уязвимым для атак хакеров.

2 Безопасность в WordPress

Разработчики WordPress прилагают максимум усилий, чтобы платформа оставалась безопасной, но для обеспечения безопасности вашего сайта требуются усилия с вашей стороны.

Интернет постоянно развивается, и хакеры продолжают изобретать новые способы взлома веб-сайтов.К счастью, разработчики продолжают разрабатывать новые исправления, поэтому вам всегда нужно обновлять системные файлы.

Помимо принятия основных мер, перечисленных выше, вы должны включить зашифрованную связь между вашим сайтом и браузером.

Всякий раз, когда пользователь обращается к вашему веб-сайту, сервер и браузер обмениваются необходимой информацией друг с другом.

Вы не хотите, чтобы посторонний имел доступ к этому обмену данными, но он должен оставаться зашифрованным и использоваться только веб-браузером и сервером.Для этого вы должны защитить свой сайт с помощью SSL.

Вы также можете изменить URL-адрес для входа на свой сайт с версии WordPress по умолчанию, поскольку это затруднит хакерам взлом вашего сайта.

3 Что такое SSL?

SSL расшифровывается как Secure Socket Layer. SSL создает зашифрованный уровень передачи данных между двумя системами.

Будь то связь сервер-сервер или связь сервер-браузер, SSL позволяет зашифрованную передачу данных и предотвращает доступ к ним посторонних.

Для создания соединения SSL серверу требуется сертификат SSL.

4 Как SSL обеспечивает безопасность вашего веб-сайта?

Шифрование передаваемых данных гарантирует, что вся информация останется конфиденциальной. Хакеры не могут интерпретировать и украсть личную информацию, такую ​​как номера кредитных карт и т. д., передаваемую на уровне безопасности.

Если веб-сайт защищен SSL, значок замка появляется в адресной строке перед веб-адресом.

Если данные передаются без шифрования, хакеры могут украсть личную информацию, такую ​​как идентификатор входа в систему, номера кредитных автомобилей, адреса электронной почты, почтовые адреса, пароли и т. д.

Известные веб-сайты используют шифрование SSL на своих сайтах для защиты своего бизнеса, клиентов и клиентов. Если сайт не зашифрован SSL, но пытается его подделать, пользователь увидит предупреждение о том, что «веб-сайт может быть небезопасным для посещения».

    Шифрование SSL: как они работают?

    • Браузер пытается установить безопасное соединение с веб-сайтом, защищенным SSL, после получения его IP-адреса с DNS-сервера. Веб-адрес защищенного сайта SSL начинается с «HTTPS» вместо «HTTP.
    • Браузер инициирует запрос копии SSL-сертификата сервера.
    • После получения копии SSL-сертификата проверяется, не истек ли срок действия сертификата, соответствует ли оно доменному имени, подтверждаются ли стандарты безопасности, такие как длина ключа и т. д., а также гарантируется, что он подписан доверенным ЦС (центром сертификации).
    • Когда SSL-сертификат кажется заслуживающим доверия, браузер создает симметричный сеансовый ключ.
    • Шифрует сеансовый ключ открытым ключом SSL-сертификата веб-сайта.
    • Сервер расшифровывает симметричный сеансовый ключ, отправленный браузером.
    • Сервер подтверждает шифрование.
    • Вся связь между веб-сервером и соответствующим браузером теперь зашифрована.

Компания Netscape разработала протокол SSL в 1990-х годах. В Протоколе и его реализации были различные недостатки, которые делали его уязвимым. Для решения таких проблем был разработан протокол TLS.

5 Что такое TLS?

TLS произошел от SSL и обратно совместим с ним.Их обычно называют SSL/TSL.

SSL/TSL сегодня является наиболее широко используемым протоколом безопасности. Он состоит из двух уровней: протокола записи TLS и протокола рукопожатия TLS.

Протокол рукопожатия TLS устанавливает правила согласования криптографических систем для связи.

Определяет, как сервер и браузер будут устанавливать соединение. Он также управляет обменом открытыми и сеансовыми ключами для передачи зашифрованных данных.

Протокол записи TLS устанавливает правила обмена данными через SSL.Он определяет правила шифрования и дешифрования передаваемых данных.

Весь процесс проверки сертификатов безопасности остается незаметным для пользователя и завершается очень быстро.

После аутентификации сервера в адресной строке появляется значок замка, а URL-адрес меняется с HTTP на HTTPS.

6 Разница между HTTP и HTTPS

HTTP означает «Протокол передачи гипертекста», а HTTPS означает «Защищенный протокол передачи гипертекста».

Гипертекст — это расширенный текст, текст, содержащий ссылки, форматы и другие элементы. Для передачи гипертекста по различным каналам сети требуется определенный набор правил или протоколов.

HTTP определяет правила передачи данных между браузером и сервером. Когда протокол безопасности реализуется с помощью HTTP, он становится HTTPS.

Интернет-банкинг, веб-сайты электронной коммерции, платежные шлюзы и многие другие веб-сайты, которым необходимо обрабатывать конфиденциальную информацию, используют HTTPS для шифрования.

HTTPS необходим для защиты интересов клиентов и бизнеса. HTTP, с другой стороны, используется для передачи данных между браузером и сервером без шифрования.

Чтобы иметь доменное имя HTTPS, вам нужен SSL-сертификат от ЦС (центр сертификации). Вы можете использовать Let’s Encrypt, чтобы бесплатно получить SSL-сертификат и обезопасить свой сайт.

7 Давайте зашифруем

Let’s Encrypt — это ЦС (центр сертификации), который выдает бесплатные сертификаты для шифрования TLS с помощью автоматизированной процедуры.

Многие компании, такие как Google, Automattic, Mozilla, объединились, чтобы поддержать Let’s Encrypt для повышения общего уровня безопасности в Интернете.

ISRG (Internet Security Research Group) поддерживает его. Его автоматическая среда управления сертификатами (ACME) позволяет установить сертификат всего несколькими командами.

8 Давайте зашифруем на WordPress

Вы можете получить сертификат SSL от Let’s Encrypt для своего веб-сайта WordPress разными способами.

Рекомендуется обезопасить свой сайт с помощью SSL-сертификата, особенно когда он сейчас бесплатный.

Помимо повышения безопасности вашего веб-сайта, это также помогает завоевать доверие среди ваших читателей, покупателей и клиентов. Это также может оказать положительное влияние на ваш рейтинг в поисковых системах.

Простая интеграция с услугами хостинга

Услуги хостинга, такие как Bluehost, Dreamhost, Godaddy, Siteground, WPengine и многие другие, позволяют своим клиентам создавать SSL-сертификат с помощью Let’s Encrypt на своей CPanel.

9 Использование Let’s Encrypt для создания бесплатного SSL-сертификата

Теперь мы подробно обсудим шаги по созданию бесплатного SSL-сертификата с помощью Let’s Encrypt на поддерживаемых хостах.

Следуйте пошаговым инструкциям, чтобы бесплатно создать собственный SSL-сертификат.

Шаг 1. Войдите в cPanel вашего сайта.

Шаг 2. Перейдите к параметру безопасности

Шаг 3. Найдите параметр Let’s Encrypt или параметр Безопасный хостинг и щелкните его.

Шаг 4. Выберите доменное имя и заполните другие параметры, например адрес электронной почты, если потребуется.

Шаг 5. Нажмите «Установить» или «Добавить сейчас».

Шаг 6. Сохраните сертификат после его создания. Он понадобится нам позже, чтобы загрузить его.

Если ваш веб-хостинг не предлагает опцию Let’s Encrypt в cPanel, вы можете связаться с ними, и они помогут вам в этом процессе. Это сложнее, чем описанные выше шаги, и может сильно различаться в зависимости от хостинга.

10 ZeroSSL

Если ваш веб-хостинг не предлагает простой способ создания SSL-сертификата или вам просто нужен другой альтернативный метод для создания бесплатного SSL-сертификата, вы можете использовать бесплатную онлайн-службу под названием ZeroSSL.

Использовать эту службу не рекомендуется, так как вам придется заново создавать сертификат каждые 60 дней.

11 плагинов WordPress

Существует несколько плагинов WordPress, таких как WP Encrypt, которые позволяют создавать SSL-сертификаты с помощью Let’s Encrypt.

Однако ни один из них не поддерживается активно, и желательно не использовать плагины, которые могут действовать как потенциальные взломы для вашего веб-сайта.

12 Настройка веб-сайта

После создания SSL-сертификата для вашего домена вам необходимо настроить веб-сайт и загрузить сертификат, чтобы он заработал.

Шаг 1. Откройте cPanel вашего сайта.

Шаг 2. Откройте файловый менеджер или FTP.

Шаг 3.Скопируйте и вставьте файлы сертификатов в папку public_html вашего сайта.

Шаг 4. Закройте FTP и вернитесь в панель управления cPanel.

Шаг 5. Найдите SSL.

Шаг 6. Нажмите «Установить и управлять SSL для вашего сайта (HTTPS)».

Шаг 7. Скопируйте код из cert.pem, private.pem и chain.pem.

Шаг 8. Вставьте код в соответствующие поля для каждого из них.

После сохранения ваш сертификат шифрования должен быть активен на вашем сайте.
Весь этот процесс должен занять от десяти до пятнадцати минут.

13 Как обновить URL-адрес до HTTPS?

После защиты вашего веб-сайта с помощью SSL-сертификата вам необходимо изменить URL-адрес с HTTP на URL-адрес HTTPS. Без изменения URL-адреса SSL-сертификат не будет работать, и ваш сайт не будет пользоваться дополнительной защитой.

Шаг 1. Перейдите на панель инструментов вашего сайта.

Шаг 2.Наведите курсор на «Настройки» и нажмите «Общие».

Шаг 3. Измените адрес WordPress и адрес сайта и используйте «HTTPS» вместо «HTTP» в начале.

Шаг 4. Нажмите «Сохранить».

После выполнения вышеуказанных действий ваш веб-сайт стал веб-сайтом HTTPS с установленным на нем сертификатом SSL.

Если у вас есть новый веб-сайт, то процесс завершен, но если у вас уже есть веб-сайт, на котором много страниц проиндексировано в Google, это создаст некоторые проблемы.

Некоторые страницы вашего сайта будут загружаться по протоколу HTTP, а другие — по HTTPS.

Это может быть очень контрпродуктивно для вашего рейтинга в поисковых системах. Кроме того, многие обратные ссылки, которые используют «HTTP» перед адресом вашей страницы, больше не будут работать.

К счастью, есть несколько плагинов, таких как «SSL Insecure Content Fixer» и «Really Simple SSL».

Эти плагины определяют состояние SSL вашего веб-сайта и настраивают его работу через HTTPS. Все ссылки HTTP будут преобразованы в ссылки HTTPS, и вы не потеряете трафик.

Важно, чтобы вы создали резервную копию своего веб-сайта, прежде чем использовать эти плагины или любые плагины в целом. Вы должны взять за привычку делать резервные копии своего веб-сайта, если вы избегаете этого. Резервные копии чрезвычайно важны для безопасности вашего сайта.

После того, как вы обновите URL-адрес своего веб-сайта до HTTPS, вам также необходимо обновить настройки Google Analytics, если вы используете его для анализа трафика своего веб-сайта.

14 Как обновить настройки Google Analytics для HTTPS?

Шаг 1.Войдите в свою учетную запись Google Analytics.

Шаг 2. Войдите в Админ.

Шаг 3. Откройте настройки своего веб-сайта, щелкнув настройки свойств под своим доменным именем.

Шаг 5. Нажмите Сохранить.

Теперь вы будете получать правильные отчеты о защищенном SSL веб-сайте HTTPS в Google Analytics.

15 Подводя итог

Поначалу установка SSL-сертификата может показаться немного сложной, но с помощью SSL-сертификата защитить свой веб-сайт не так уж и сложно.

Вы должны повысить безопасность своего веб-сайта с помощью SSL, особенно потому, что вы можете установить его бесплатно с помощью Let’s Encrypt. Это может уберечь вас от большого количества хакерских атак и защитить конфиденциальную информацию.

Помимо повышения безопасности вашего веб-сайта, SSL-сертификат также повышает доверие к вашему сайту и повышает ценность вашего сайта для поисковых систем.

Помимо SSL-шифрования, не забывайте постоянно обновлять свой веб-сайт, защищать свой логин и пароль и регулярно делать резервные копии.

Установка SSL-сертификата, сгенерированного Let’s Encrypt, на ваш веб-сайт WordPress очень проста, если хосты имеют надстройку Let’s Encrypt на cPanel.

Вам нужно только загрузить сгенерированный сертификат на свой веб-сайт, обновить несколько настроек, и безопасность вашего сайта будет повышена.

Не забудьте поделиться этим сообщением со своими друзьями, которые в настоящее время используют WordPress для своих блогов и веб-сайтов. Это, безусловно, поможет им защитить свой веб-сайт от любого несанкционированного вторжения.

Как получить SSL-сертификат и установить его на свой сайт WordPress

Вы знаете, что вам нужны SSL-сертификаты для шифрования обмена информацией между вашим веб-сайтом и вашими посетителями. В этом руководстве вы узнаете, как получить SSL-сертификат, где его взять и как установить на свой сайт WordPress.

Как получить SSL-сертификат и установить его на свой сайт WordPress

Процесс получения SSL-сертификата отнюдь не долгий и сложный.Тем не менее, важно не торопиться, чтобы получить правильный сертификат SSL и от правильного поставщика в первый раз. Неисправный или неправильно установленный сертификат может быть столь же вредным для вашего сайта, как и его отсутствие.

После того, как вы определили, какой тип SSL-сертификата лучше всего подходит для вашего веб-сайта, вы можете начать этот процесс.

Шаг 1. Выберите центр сертификации

Центр сертификации (ЦС) — это организация, через которую вам необходимо получить сертификат SSL.Центр сертификации проверит ваши учетные данные на предмет уровня шифрования, который вы ищете. После утверждения вашего приложения они несут ответственность за выдачу вам сертификата и связанных с ним ключей.

Когда дело доходит до выбора ЦС, я бы посоветовал следующее:

Посмотрите на свой план веб-хостинга. Он поставляется с SSL-сертификатом? Если это так, проверьте, что это за тип. Если он предлагает уровень защиты, который вы хотите, попросите своего хоста активировать его.

Обратитесь в свою хостинговую компанию.Если ваш план не включает сертификат, но ваша веб-хостинговая компания предлагает их, просмотрите варианты (цена, тип сертификата и т. д.). Если это приемлемо, добавьте его в свою услугу и попросите их установить.

В конце концов, вам нужно выбрать надежный ЦС, предлагающий SSL-сертификат, соответствующий вашему бюджету и целям вашего бизнеса. Если вам интересно, как получить SSL-сертификат, отвечающий всем требованиям, я бы порекомендовал начать с одного из этих доверенных ЦС:

.
Комодо

Comodo предлагает широкий спектр SSL-сертификатов, категории которых выходят за рамки трех типов, указанных выше.

  • Сертификаты DV (для которых они предлагают 90-дневные бесплатные пробные версии)
  • Сертификаты
  • OV (называемые SSL-сертификатами Comodo), которые поставляются с печатью TrustLogo для вашего сайта, а также сканированием уязвимостей
  • Подстановочные сертификаты, которые охватывают ваш домен и все субдомены на вашем веб-сайте
  • Сертификаты
  • EV предлагают самый высокий уровень сертификации и включают в себя полную проверку вашего бизнеса и домена, а также печать TrustLogo, зеленую адресную строку и сканирование PCI
  • .

Каждый из этих SSL-сертификатов распознается как минимум 99.9% всех браузеров и устройств. Сертификаты OV и EV также поставляются с бесплатным инструментом управления SSL, который упрощает установку.

GlobalSign

 

GlobalSign — отличный вариант как для владельцев отдельных веб-сайтов, так и для разработчиков WordPress, которым поручено управлять несколькими веб-сайтами. Они предоставляют пакеты, которые охватывают широкий спектр потребностей, включая:

  • SSL-сертификаты DV
  • SSL-сертификаты OV
  • SSL-сертификаты EV
  • Подстановочные знаки (субдомен) SSL-сертификаты
  • SSL-сертификаты для нескольких веб-сайтов (только DV и OV)

Компания GlobalSign выпускает SSL-сертификаты уже более двух десятилетий и является центром сертификации, которому доверяют во всем мире.Кроме того, каждая покупка сертификата SSL поставляется с бесплатными инструментами управления для обеспечения соответствия PCI, а также общего управления сертификатом SSL.

GoDaddy

GoDaddy уже является надежным поставщиком, когда речь идет о предоставлении высококачественного веб-хостинга и услуг доменных имен для вашего веб-сайта. Поэтому неудивительно, что он также продает клиентам сертификаты DV, OV, EV, wildcard и мультидоменные SSL-сертификаты по доступной цене.

Все SSL-сертификаты от GoDaddy включают SHA-2 и 2048-битное шифрование, которое на сегодняшний день является одним из самых надежных на рынке.

С сертификатом от GoDaddy вы сможете защищать неограниченное количество серверов, бесплатно перевыпускать свой сертификат столько раз, сколько необходимо, и получать круглосуточную поддержку безопасности.

Вы также получите защиту ответственности на сумму до 1 миллиона долларов и 30-дневную гарантию возврата денег.

SSL.com

Как вы можете себе представить, компания SSL.com занимается выпуском SSL-сертификатов для Интернета. Нам доверяют такие компании, как Cisco, Microsoft, NASA и Ford, SSL.com зарекомендовал себя как надежный лидер на рынке SSL-сертификатов.

С SSL.com у вас есть выбор любого типа SSL-сертификата. Предложения также включают сертификаты, разработанные специально для предприятий, требующих проверки самого высокого уровня.

Следует отметить, что хотя у этих провайдеров есть собственные веб-сайты, через которые они продают SSL-сертификаты, вы также можете получить один из этих сертификатов от своей веб-хостинговой компании.

Шаг 2. Приобретите и подтвердите сертификат SSL

После того, как вы выбрали поставщика SSL-сертификата и тип сертификата, купите его.Это запустит процесс проверки. Это может занять от нескольких минут (для сертификатов DV) до нескольких дней (для сертификатов EV и мультидоменных сертификатов).

Тем временем ознакомьтесь с документацией, предоставленной компанией, производящей сертификаты SSL. Обычно база знаний предоставляет информацию о следующих шагах для вашего SSL-сертификата.

После получения подтверждения и одобрения от центра сертификации загрузите файлы SSL-сертификата.

Шаг 3. Установите сертификат SSL

Следующий шаг зависит от того, откуда вы получили сертификат SSL.Например, если вы приобрели его у своего текущего провайдера веб-хостинга, они могут упростить установку для вас после завершения процесса утверждения. Поэтому, прежде чем совершить покупку у предпочитаемого вами провайдера, узнайте у своей веб-хостинговой компании, перепродают ли они их.

В качестве примера возьмем GoDaddy.

SSL-сертификаты

автоматически включаются в новую линейку хостингов GoDaddy: бизнес-хостинг, VPS и грядущий хостинг Pro Managed WordPress. (По мере того, как они выпускают новые продукты, они стремятся иметь SSL для каждого из них как часть пакета без дополнительной оплаты.)

Всем, кто подписался на план без SSL-сертификата или хочет приобрести его отдельно от GoDaddy, я настоятельно рекомендую не останавливаться на стоимости.

Хотя некоторые веб-хостинги предлагают «бесплатные» сертификаты от Let’s Encrypt, эти решения обычно хороши только для базовых веб-сайтов. Что-нибудь еще, и вы должны искать надежный центр сертификации. Дополнительные преимущества SSL-сертификатов GoDaddy — самое надежное шифрование на рынке, первоклассная поддержка клиентов и круглосуточная помощь — окупаются.

Кроме того, они невероятно упрощают установку с помощью этого простого в использовании и в то же время невероятно надежного руководства по установке.

Для тех из вас, кто приобрел сертификат SSL за пределами вашей учетной записи веб-хостинга, найдите инструкции вашего веб-хостинга по установке стороннего сертификата. Шаги будут примерно одинаковыми для всех, хотя могут быть небольшие различия в зависимости от того, какой у вас тип хостинг-плана.

Всего:

  • Войдите в свой WHM.
  • Найдите параметр «Установить SSL-сертификат».
  • Введите доменное имя, защищенное сертификатом SSL, ваш ключ, а также сам сертификат SSL. Последние два вы должны получить от своего ЦС.
  • Нажмите «Установить».

Это все, что вам нужно сделать, чтобы добавить новый SSL-сертификат на ваш сайт WordPress.

Шаг 4. Проверка работоспособности SSL-сертификата

Затем выйдите из WHM, выйдите из WordPress и посетите свой веб-сайт.Проверьте адресную строку, чтобы убедиться, что SSL-сертификат там отображается. И убедитесь, что все оплаченные вами печати доверия присутствуют:

  • HTTPS-адрес
  • Замок
  • Название компании (для электромобилей)
  • Зеленая адресная строка (для EV)
  • Печать доверия безопасности на месте (зависит от сертификата и ЦС)

Затем разверните сертификат и проверьте правильность всех данных, касающихся вашего бизнеса, даты выдачи, а также ЦС.

Я бы также посоветовал проверить ваш домен с помощью инструмента проверки SSL, просто на всякий случай. У SSL Shopper есть бесплатный инструмент, который вы можете использовать для этого:

.

Просто введите свой домен с префиксом «https://».

Средство проверки проверит проверенные учетные данные вашего домена, учетные данные ЦС и подтвердит, что зашифрованные сеансы теперь выполняются без проблем.

Если у вас возникнут какие-либо проблемы, удалите SSL-сертификат со своего сайта и повторите процесс установки еще раз.Если у вас по-прежнему возникают проблемы, обратитесь к своему веб-хостингу, чтобы узнать, могут ли они помочь вам в правильной установке сертификата.

Шаг 5. Обновите ссылки на свой веб-сайт

Одним из преимуществ установки SSL-сертификата непосредственно через панель управления является то, что перенос вашего веб-сайта с HTTP на HTTPS происходит без проблем. Тем не менее, вы учитываете только те ссылки, которые в настоящее время существуют на вашем веб-сайте. Все, что находится за пределами вашего сайта и указывает на него, по-прежнему ссылается на HTTP-адрес… что является проблемой.

Для начала просмотрите все другие ваши свойства в Интернете, которые содержат ссылки на ваш сайт:

  • Биографии в социальных сетях
  • Профили форума
  • Блоги, в которых появляется ваш контент
  • Профили, которые вы создали для целей маркетинга и продаж
  • Партнерские веб-сайты, которые связывают ваш логотип с вашим веб-сайтом
  • И так далее

Это не устраняет тот факт, что поисковые системы и встроенные ссылки на ваш контент (даже в публикациях в социальных сетях, которыми вы поделились) по-прежнему указывают на HTTP-адрес.Чтобы люди не наткнулись на старые ссылки и не столкнулись с предупреждением на вашем сайте, это необходимо исправить.

Шаг 6. Настройка перенаправления

Перенаправление 301 сообщает браузерам, что ссылка, которую они ищут, теперь существует в новом месте. Это перенаправление обычно остается незамеченным вашими посетителями, поскольку они сразу же передаются HTTPS-аналогу даже после ввода или нажатия на HTTP-ссылку.

Однако поисковые системы заметят изменение, и это нормально.Поскольку перенаправление 301 информирует их о том, что это постоянное перенаправление, поисковые системы знают, что нужно передать исходный «ссылочный вес» со старого URL-адреса на новый, что помогает вам сохранить SEO.

Действительно, вы окажете своему сайту плохую услугу, если не настроите 301 редиректы после добавления SSL-сертификата. Кроме того, это невероятно легко реализовать.

В панели управления откройте файл .htaccess (для серверов Apache). Добавьте эту строку кода:

Редирект 301 / https://имя_домена.ком/

Это говорит любому, кто пытается получить доступ к любой странице («/») на «http://yourdomainname.com/», перейти к соответствующему аналогу на «https://yourdomainname.com/». Просто не забудьте обновить его, указав свое фактическое доменное имя.

После сохранения изменений откройте новое окно браузера, чтобы проверить это. Введите HTTP-адрес вашего домена. Он должен автоматически перенаправлять на зашифрованное соединение с сервером.

Шаг 7. Отправка нового файла Sitemap для поиска

Наконец, вам нужно поговорить с Google и сообщить им об изменении адреса.Это можно сделать с помощью Google Analytics и Инструментов для веб-мастеров.

В Google Analytics выберите Администратор > Свойство > Настройки свойства . Затем найдите свой URL-адрес по умолчанию .

Здесь все равно должно быть написано «http://». Обновите его до «https://» и нажмите Сохранить . Это обновит ваш веб-ресурс в Google Analytics.

Затем перейдите в Инструменты для веб-мастеров.

Откройте Search Console и щелкните значок шестеренки в правом верхнем углу. Выберите Изменение адреса .

Отсюда Google проведет вас через шаги:

  1. Выбор нового сайта (который вам нужно будет добавить в список свойств)
  2. Подтверждение правильной работы переадресации 301
  3. Проверка старого и нового сайтов
  4. Отправка изменения, чтобы можно было выпустить новую карту сайта и Google мог ее просканировать

После этого нажмите «Отправить», а об остальном позаботится Google.

Заключительные примечания

Как видите, вопрос о том, как получить SSL-сертификат и установить его на свой сайт WordPress, не является слишком болезненным или трудоемким.Это скорее вопрос времени, необходимого для изучения различных типов сертификатов и определения того, какой из них лучше всего подходит для вашего бизнеса. Затем вам нужно найти центр сертификации, чтобы приобрести его, не выходя за рамки вашего бюджета.

После того, как вы получите сертификат SSL, установка будет достаточно простой с помощью вашей панели управления и, возможно, даже вашей веб-хостинговой компании. Конечно, обновление ссылок в Интернете может показаться утомительным, но оно того стоит, если вы сможете поддерживать темпы своего веб-сайта.А с помощью Google вы можете еще больше упростить и ускорить этот процесс.

Как установить SSL-сертификат для защиты WordPress

Один из способов сделать ваш сайт WordPress более безопасным — установить SSL-сертификат.

SSL-сертификат добавит https:// к домену вашего сайта и, что более важно, повысит безопасность ваших пользователей. Это также даст вам некоторые преимущества SEO.

В этом руководстве вы узнаете, как бесплатно установить SSL-сертификат для вашего сайта WordPress с помощью Let’s Encrypt.Я покажу вам, как это сделать с помощью экранов администратора SiteGround, с помощью cPanel, а также с помощью плагина.

Специальная скидка на хостинг WordPress

Если вам нужен хостинг WordPress, взгляните на SiteGround. Он поставляется с простым установщиком, бесплатной поддержкой и автоматическими обновлениями. И он включает поддержку SSL для обеспечения безопасности вашего сайта! Мы рады, что можем предложить огромную скидку 70 % на самоуправляемый хостинг WordPress благодаря нашему партнерству с SiteGround.

Что такое SSL?

SSL расшифровывается как «Secure Sockets Layer». Он использует пары ключей для аутентификации доступа к веб-сайту: открытый ключ, к которому может получить доступ каждый, и закрытый ключ, который является закрытым. Отношения между ними означают, что только кто-то с закрытым ключом (то есть владелец веб-сайта, то есть вы) может зашифровать информацию, передаваемую с использованием открытого ключа. Это также означает, что любой может использовать открытый ключ для проверки безопасности сайта.

Но не беспокойтесь — вам не нужно хранить эти ключи для вашего сайта.Вместо этого ключи используются сертификатом SSL, который вы устанавливаете на своем сайте. Это означает, что когда ваш сайт отправляет информацию между браузером и сервером, она зашифрована.

Когда вы установите SSL, он изменит внешний вид вашего сайта. https:// в начале вашего домена изменится на https:// , и при посещении сайта в браузере появится замок, как вы можете видеть на этом скриншоте веб-сайта Tuts+.

Каковы преимущества SSL?

Так зачем добавлять SSL в WordPress? Это дополнительная работа, которую нужно выполнить после настройки вашего сайта, и она не меняет внешний вид сайта для пользователей, так зачем вам это делать?

Есть два основных преимущества — безопасность и SEO.

SSL и безопасность

Первым и наиболее очевидным преимуществом является безопасность вашего сайта. Добавляя SSL, вы значительно усложняете перехват данных, которые передаются, и затрудняете доступ к информации, которую пользователи вводят на ваш сайт.

Таким образом, если вы управляете магазином электронной коммерции или собираете информацию о пользователях, чтобы они могли зарегистрироваться, например, на членском сайте, SSL необходим. Запуск любого подобного сайта без SSL очень опасен и безответственен.

SSL и SEO

Еще одна замечательная особенность добавления SSL на ваш сайт заключается в том, что это хорошо для поисковой оптимизации.

Google предпочитает сайты с SSL-сертификатами и оценивает их выше. Учитывая, что добавление SSL бесплатно, даже если ваш сайт не собирает пользовательские данные, стоит установить SSL-сертификат для преимуществ SEO.

Как бесплатно добавить SSL в WordPress

Раньше для получения SSL нужно было платить за SSL-сертификат, и он мог стоить больше, чем ваш хостинг.Но теперь вы можете бесплатно получить SSL-сертификат с помощью Let’s Encrypt.

Вы можете добавить это с помощью плагина WordPress (также бесплатно), или вы можете использовать инструменты администрирования SiteGround или cPanel, чтобы легко добавить SSL на свой сайт.

Рассмотрим каждый метод.

Добавление Let’s Encrypt SSL через SiteGround

Чтобы добавить SSL на свой сайт WordPress в SiteGround, начните с входа на сайт SiteGround и перехода на вкладку Веб-сайты .

Нажмите кнопку Site Tools для доступа к инструментам для вашего сайта, а затем Security > SSL Manager .

В поле Select Domain выберите сайт, на который вы хотите добавить SSL. В раскрывающемся списке Select SSL выберите вариант, который вы хотите использовать.

Три варианта:

  • Let’s Encrypt — стандартный SSL-сертификат, который предоставляется бесплатно и подходит для большинства сайтов.
  • Let’s Encrypt Wildcard — SSL с подстановочным знаком означает, что вы можете добавить поддомены на сайт, и они будут использовать сертификат SSL. Полезно, если у вас есть многосайтовая сеть с использованием субдоменов.
  • Premium Wildcard — включает дополнительные функции для повышения безопасности. Это будет стоить дополнительно.

Вы можете узнать больше на странице SSL-сертификатов веб-сайта SiteGround.

Для этой демонстрации я выберу Let’s Encrypt , так как он бесплатный и подходит для большинства сайтов WordPress.

После того, как вы выбрали нужный вариант, вы увидите уведомление о том, что ваш запрос обрабатывается.

Иногда это может занять некоторое время, так как ваш запрос отправляется в очередь, и в то же время могут быть другие владельцы учетных записей SiteGround, отправляющие запросы.Как только запрос будет выполнен, вы увидите сообщение об успешном выполнении.

Если вы нажмете ссылку «Настроить HTTPS », вы перейдете к руководству на веб-сайте SiteGround, которое охватывает ряд систем веб-сайтов. Не волнуйтесь, я точно скажу вам, что делать — просто перейдите к разделу Настройка параметров WordPress для использования HTTPS ниже.

Добавление SSL в cPanel

Если вы используете хостинг-провайдера, отличного от SiteGround, который также предлагает Lets Encrypt SSL, или вы используете более старую учетную запись SiteGround, которая по-прежнему использует cPanel для SSL, вы можете установить бесплатный SSL-сертификат Let’s Encrypt с помощью интерфейса cPanel.

Начните с входа в интерфейс вашего хостинг-провайдера и открытия cPanel. Прокрутите вниз до раздела Security .

Щелкните ссылку Let’s Encrypt , чтобы перейти к экрану диспетчера Let’s Encrypt. Перейдите в раздел Install new Let’s Encrypt Certificate .

В поле Домен выберите домен, к которому вы хотите добавить сертификат. Затем выберите тип сертификата. У вас есть два варианта:

  • Let’s Encrypt SSL — подходит для большинства сайтов.
  • Let’s Encrypt Wildcard SSL — полезно для сайтов с субдоменами, таких как многосайтовые сети.

Выберите нужный и нажмите кнопку Установить .

Вы увидите сообщение об успешном выполнении, говорящее о том, что ваш запрос добавлен в очередь. Нажмите кнопку OK .

Сначала он не будет отображаться в разделе Управление сертификатами Let’s Encrypt — это потому, что ваш запрос находится в очереди, ожидая других пользователей, запросивших сертификаты.Но он изменится, чтобы отразить это довольно быстро.

Теперь перейдите к разделу Настройка параметров WordPress для использования HTTPS ниже.

Добавление SSL с помощью подключаемого модуля

Если вы не используете SiteGround и ваш хостинг-провайдер не предлагает Lets Encrypt, вы можете установить бесплатный плагин, который позволит вам добавить бесплатный SSL-сертификат.

В WordPress установите плагин. Перейдите в «Плагины » > «Добавить новый ».

В поле поиска введите SSL .Вы увидите ряд плагинов SSL.

Найдите плагин SSL Zen . Нажмите кнопку Установить сейчас , а затем, когда она превратится в кнопку Активировать , щелкните ее, чтобы активировать плагин.

После установки плагина вы попадете на экран SSL Zen. Если нет или вам нужно вернуться к нему, нажмите SSL Zen в меню администратора.

Щелкните ссылку Использовать бесплатную версию в верхней части экрана, чтобы перейти на экран настройки.

Убедитесь, что домен и адрес электронной почты указаны правильно, отметьте опцию www , если вы хотите добавить к этому также https:// , и отметьте опцию условий и положений. Нажмите кнопку Next , чтобы продолжить.

Следующим шагом является подтверждение того, что вы являетесь владельцем домена. Следуйте инструкциям на экране, чтобы загрузить файл в новую папку. Убедитесь, что вы добавляете папки и файлы в папку public_html на вашем сайте, а не в корень. Вам потребуется иметь FTP-доступ к вашему сайту или использовать опцию «Диспетчер файлов» в cPanel.

Сделав это, вернитесь к экрану настройки плагина и нажмите кнопку Проверить рядом с каждым файлом.

Плагин проверит правильность расположения файлов. После этого нажмите кнопку Next .

При желании вы можете загрузить свои сертификаты, но это не обязательно — они также будут отправлены по электронной почте на ваш адрес электронной почты администратора WordPress. Нажмите кнопку Next еще раз для завершения.

Теперь на вашем сайте будет установлен SSL-сертификат, но вам все равно нужно убедиться, что WordPress использует https:// в браузере.Мы рассмотрим это в следующем разделе.

Настройка параметров WordPress для использования HTTPS

Теперь вам нужно указать WordPress использовать https:// вместо http://

В панели администратора WordPress выберите Настройки > Общие . Найдите поля Site URL и WordPress URL .

Измените два поля так, чтобы они включали https:// вместо http://

Прокрутите вниз и нажмите кнопку Сохранить изменения , чтобы сохранить изменения.

Вам нужно снова войти в систему — это потому, что ваш браузер сохранил файл cookie входа для версии вашего адреса http:// , и вам нужно снова войти в систему для https:// .

Ваш сайт теперь будет использовать https:// и иметь значок замка.

Сводка

Добавление SSL-сертификата на ваш сайт WordPress сделает его более безопасным и улучшит SEO. Так что на самом деле нет никаких причин не делать этого.

И для этого не нужно тратить деньги.Какой бы метод вы ни использовали, добавьте SSL-сертификат на свой сайт сегодня, и вы будете в безопасности, зная, что он лучше защищен и будет иметь более высокий рейтинг в поисковых системах.

Простая настройка SSL с помощью SiteGround

Как вы видели, SiteGround позволяет очень легко настроить SSL для вашего сайта WordPress. Он также поставляется с простым установщиком, бесплатной поддержкой и автоматическими обновлениями, а благодаря нашему партнерству с SiteGround мы можем предложить скидку до 70% на самоуправляемый хостинг WordPress.

.

Leave a Reply