В этой статье мы расскажем, как установить SSL на WordPress и что сделать, чтобы сайт работал по HTTPS-протоколу.
Браузер Chrome отображает предупреждение для любого сайта, у которого нет префикса «https» в веб-адресе. Установка бесплатного SSL-сертификата устраняет это предупреждение для вашего сайта WordPress.
Установка SSL-сертификата является важной мерой безопасности для любого WordPress-сайта. Let’s Encrypt и Certbot предоставят быстрые и бесплатные способы защиты вашего сайта с помощью HTTPS и SSL-сертификата.
Для получения подробной информации ознакомьтесь с обширной документацией Certbot и форумом сообщества.
Certbot работает с различными ОС и серверами. Лучший способ установить Certbot — перейти на сайт и прочитать инструкции по установке. В большинстве случаев для авторизации CertBot вам необходим доступ root или администратора.
Установка обычно происходит через SSH. Это защищенный криптографический протокол, который позволяет передавать файлы по небезопасным сетям. Популярными клиентами SSH являются терминалы для Mac OS X и PuTTY для Windows.
В моей предыдущей статье я исследовал, почему иметь сайт HTTPS лучше, почему он не получил широкого распространения в прошлом и почему он был сильно ограничен (с точки зрения технологии). С развитием технологий ситуация изменилась так быстро, что наличие HTTPS-сайта теперь – не просто рекомендация, это жизнеспособный вариант для новых установок WordPress.
Несмотря на то, что многие хостинговые компании начинают предлагать встроенную поддержку бесплатных SSL-сертификатов от Let’s Encrypt, не все хосты поддержали их. В этой статье я расскажу о нескольких способах вручную реализовать бесплатный SSL в WordPress в зависимости от сценария вашего хостинга. Давайте займемся этим!
Certbot стремится максимально упростить обновление, проверив все установленные сертификаты на предстоящий срок, а затем их обновить.
Приведенная ниже команда проверяет сертификаты на оставшийся срок действия и обновляет их:
Это обновит любой сертификат, у которого состалось менее 30 дней до истечения срока. Опасностей и рисков раннего обноления нет, поэтому вы можете запускать эту команду в любое время.
Если у вас несколько доменных имен, и вы хотите обновить только один домен, эта команда certonly поможет:
certbot certonly -n -d example.com -d www.example.com
Обратите внимание: Certbot рекомендует включать -n или -noninteractive, чтобы предотвратить блокировку ввода пользователем.
Современные интернет построен так, что у каждого сайта, работающего с данными пользователей, должен быть TLS-сертификат — цифровая подпись домена, подтверждающая его подлинность. Если этот сертификат отозван, ни один браузер не пустит пользователя на сайт — это сделано из соображений безопасности.
В конце сентября Сбер перевёл свой основной сайт на российский сертификат, выпущенный Национальным удостоверяющим центром Минцифры. В будущем на такие перейдут все сервисы Сбера — так же могут поступить и другие системообразующие организации, попавшие под зарубежные санкции (велика вероятность, что они не смогут продлить существующие сертификаты).
Чтобы они у вас открывались, необходимо установить российские сертификаты на свои устройства.
Что такое HTTPS и зачем на него переходить
В процессе работы в интернете пользователи постоянно передают конфиденциальную информацию (паспортные данные, номера телефонов, банковские реквизиты). Стандартно работу веб-пространства обеспечивает протокол HTTP. Также его называют протокол незащищённого соединения. Если вы используете этот протокол, злоумышленники могут легко перехватить любую информацию.
Для защиты данных был создан SSL-сертификат, который обеспечивает защищённое соединение HTTPS (HTTP+S). SSL-сертификат — это виртуальный документ, который подтверждает подлинность сайта и гарантирует безопасное соединение. Сертификат создает дополнительную защитную оболочку вокруг HTTP-протокола, что не дает злоумышленникам перехватить важные данные. Подробнее можно узнать в статье Что такое SSL-сертификат и зачем он моему сайту.
Использование Webroot имеет место, если у вас есть доступ к редактированию содержимого на сервере. Здесь вы помещаете файл проверки в определенное место на вашем веб-сервере. Этот метод удобен, потому что вам не нужно переключаться на какие-либо порты и беспокоиться о том, что можно случайно снести свой действующий сайт во время установки.
Для использования плагина Webroot вам необходимо убедиться, что ваш сервер настроен и отображает файлы скрытых каталогов и, в частности, папки /.well-known.
Запустите эту команду в своем SSH, чтобы установить Webroot:
certbot certonly —webroot -w /var/www/example -d www.example.com -d example.com
Команда certonly получает сертификат, —webroot сообщает Certbot о методе, который вы используете, и вам нужно указать -w или -webroot-path, а затем путь к файлу, содержащеу самый верхний каталог, в котором есть файлы, веб-сервер, —webroot-path / var / www / html — общий путь к веб-каналу.
Подробности смотрите в документации Certbot.
Что такое HTTPS (и как это работает вместе с SSL)
Когда вам нужна установка SSL сертификата для вашего сайта, вам также необходимо настроить его для передачи данных с использованием протокола HTTPS. Каждый посещаемый вами сайт использует HTTP или HTTPS в качестве префикса к URL-адресу, включая Hostinger:
HTTPS работает так же, как HTTP, но обеспечивает более высокие стандарты безопасности. Если вы загружаете веб-сайт с HTTPS, вы узнаёте, что ваши данные находятся в безопасности во время передачи. Однако для того, чтобы HTTPS работал, сайт, к которому вы пытаетесь получить доступ, нуждается в сертификате SSL.
Если вы попытаетесь получить доступ к сайту без SSL с помощью HTTPS, вы увидите ошибку, подобную этой:
Другими словами, SSL и HTTPS работают рука об руку. Если вы используете только один, пользователи, отправляющие информацию через ваш сайт, не будут защищены.
Таким образом, ваш первый шаг должен состоять в том, чтобы получить сертификат SSL и настроить его для работы с вашим сайтом. После этого вам нужно указать в WordPress, что нужно использовать HTTPS вместо HTTP. Давайте посмотрим, как работает этот процесс.
Из этой статьи вы узнали несколько способов создания бесплатного сертификата SSL и загрузки его в среду хостинга. Уже есть хостинг-провайдеры, которые поддерживают Let’s Encrypt прямо из коробки, и это не руководство для этих сервисов. Если у вас еще нет прямого метода Let’s Encrypt на вашем хостинге, это руководство создано специально для вас. Из всех методов использование плагина WordPress в сочетании с cPanel или Vesta – это самый быстрый из всех методов, занимающий у вас не более 1 минуты и дающий вам свободу забыть о перевыпуске, поскольку он будет обрабатываться самим плагином. .
С момента появления HTTPS технологии сильно продвинулись вперед, и с появлением Let’s Encrypt он стал универсально доступным для всех. Конечно, бывают случаи, когда такие веб-сайты, как интернет-магазин, по- прежнему должны покупать премиальные сертификаты, поскольку они покроют вас в случае мошенничества, но для остальных из нас бесплатные сертификаты остаются.
Вы обновили свою установку WordPress до HTTPS? Что ты думаешь? Расскажите нам в комментариях ниже.
Источник записи: https://www.wpexplorer.com
Май 31, 2022
Когда вы запускаете ваш собственный веб-сайт, ваши пользователи скорее всего должны будут оставлять там личную информацию. Это означает, что вам необходимо обеспечить соблюдение надежных стандартов безопасности, для обеспечения которой важную роль играют как Secure Sockets Layer (SSL или TLS), так и Hypertext Transfer Protocol Secure (HTTPS). К счастью, настройка на платформе WordPress SSL сертификата и установка HTTPS довольно проста и может быть выполнена всего за несколько шагов.
В этой статье мы поговорим о следующем:
Нам предстоит узнать многое и будет ещё над чем поработать, так что, давайте уже приступим!
Приобретите один из тарифных планов хостинга от Hostinger и получите SSL в подарок!
Если у вас нет серверного программного обеспечения, такого как Apache или Nginx, и вы не заинтересованы в его получении, использование плагина — лучший вариант.
С плмощью плагина необходимо будет привязать веб-сервер к портам 80 (для HTTP) и 443 (для SSL), чтобы проверить домен. Вам может потребоваться освободить эти порты на вашем сервере заранее.
Они оба используются для загрузки вашего сайта, но Certbot может выдавать ошибку доступа. Процесс закрытия и открытия портов зависит от вашего программного обеспечения, поэтому при необходимости обратитесь к инструкциям и документации.
Убедившись, что Certbot установлен и доступен порт 80 или 443, введите эту команду в свой SSH.
Обратите внимание, что в зависимости от того, какой порт вы используете, команда будет немного отличаться.
//For Port 80
certbot certonly —standalone —preferred-challenges http -d example.com
//For Port 443
certbot certonly —standalone —preferred-challenges tls-sni -d example.com
Сertonly получает (или в определенных контекстах, обновляет) сертификат, но не устанавливает его, —standalone сообщает Certbot о запуске автономного веб-сервера для аутентификации, —preferred-challenge обозначает сообщение, которое Certbot будет использовать и -d указывает доменное имя, для которого вы запрашиваете SSL-сертификат.
После запуска команды вам будет предложено ввести свой адрес электронной почты и согласиться с условиями. Вы получите сообщение о завершении процесса, а также о месте расположения вашего сертификата.
Что такое SSL и HTTPS и зачем это нужно?
Сертификат SSL (аббревиатура от Secure Sockets Layer, дословно: протокол безопасных соединений) – это общедоступный цифровой документ, выданный центром сертификации, который связывает криптографический ключ с прикрепленным к нему веб-сайтом. Представляет собой шифрование на основе безопасного и надежного обмена информацией между сайтом и его посетителелями.
Все веб-сайты с действующим SSL-сертификатом используют протокол HTTPS и SSL, которые шифруют связь между сервером веб-сайта и браузером конечного пользователя. Вы замечали, что есть сайты, которые начинаются с http, и те, у которых https? SSL-сертификат и служит для получения этой самой —s, что позволяет иметь долгожданный зеленый замок в браузере.
Сайты с SSL имеют весомое защитное обозначение:
Сайты, которые не перешли на HTTPS имеют cкучный серый вид информационного знака:
Наличие действующего SSL-сертификата подтверждает, что ваш сайт заслуживает доверия пользователей. Они могут вводить конфиденциальные данные и быть при этом надежно защищены. Чего нельзя сказать о сайтах, имеющих «http» в своем URL-адресе. А еще SSL сертификат блокирует хакерские атаки и защищает от несанкционированного доступа.
Раньше SSL использовали только для интернет-магазинов, банков и сайтов, где обрабатывается конфиденцальные данные. Однако сейчас сертификат стал доступен всем.
В июле 2018 Google объявил, что абсолютно все сайты без HTTPS будет помечать как «не защищенные». Совсем скоро всем им будет выдаваться вот такой значок:
Что такое SSL (и когда его нужно использовать)
Secure Sockets Layer (SSL) — это технология, которая создаёт безопасное соединение между веб-сайтом и браузером. Сайты, использующие SSL, показывают, что ваша личная информация находится в безопасности во время каждого перехода.
Вы можете увидеть, безопасный сайт или нет, по изображению зелёного замочка, который многие браузеры используют для идентификации:
Например, если вы покупаете что-то в интернете, вы должны делать это только через сайты, использующие SSL. В противном случае злоумышленники могут узнать, использовать или изменить вашу платёжную информацию, поскольку она отправляется через интернет.
Что касается вашего собственного сайта, установка SSL сертификата является обязательной. Для этого есть ряд причин:
Уточним последний момент – поисковые системы, такие как Google, поощряют использование всеми сайтами SSL, предоставляя предпочтение безопасным сайтам в своей выдаче. Это означает, что вы можете защитить информацию своих пользователей и, возможно, извлечь выгоду из некоторого количества трафика одновременно.
Кроме того, Google объявил о том, что с момента появления в июле 2018 года Chrome показывает предупреждение «небезопасно». Поэтому самое время обеспечить безопасность вашего сайта с помощью установки SSL сертификата, если вы ещё этого не сделали.
В наши дни установка SSL сертификата на WordPress довольно проста. Существует несколько типов сертификатов SSL, но вам, вероятно, не понадобится ничего особенного, если вы не будете запускать слишком сложный сайт или продавать товары в интернете.
Для всех других типов сайтов бесплатный сертификат обычно выполняет всю работу. Более того, вы можете легко настроить его для работы с Hostinger (англ).
Что такое Let’s Encrypt?
Одним из главных аргументов Google в защиту политики безопасности и является проект Let’s Encrypt (одно из решений Linux Foundation). Некоммерческая организация бесплатно выдает SSL-сертификаты. Получить сертификат может каждый желающий как вручную на https://www.sslforfree.com/, так и автоматически: запустив процесс верификации и перевыпуска по открытыму протоколу ACME.
Из множества клиентских реализаций под разные веб-серверы, официально рекомендуемый клиент — CertBot (он и развивает Electronic Frontier Foundation). Есть хорошая новость — с февраля 2018 года они стали выдавать wildcard сертификаты.
Типы сертификатов
Let’s Encrypt предлагает получить самозаверенный сертификат (domain validaed). Он является сертификатом самого низкого уровня и подтверждает, что веб-сайт владеет доменным именем, на которое претендует. Есть еще один тип сертификата — extended validation. Это проверка личности владельца сертификата специалистами выдачи. Если у вас сайт на WordPress, то вам достаточно получить самозаверенный сертификат.
С января 2018 года Let’s Encrypt педлагает получить подстановочный сертификат, который позволяет вам защищать все поддомены веб-сайта с помощью единого сертификата. Например, info.example.com и about.example.com.
Вы также должны получить протокол ACMEv2 и клиентскую поддержку. Для получения дополнительной информации ознакомьтесь с ACME Client Implementations.
Сертификаты Let’s Encrypt действительны в течение 90 дней без исключений. Рекомендуется продливать сертификаты каждые 60 дней, чтобы у вас было в запасе 30 дней для решения любых возникающих проблем. Хотя в зависимости от вашего сервера можно настроить автоматическое обновление.
Самый простой способ получить бесплатный SSL-сертификат от Let’s Encrypt — через ваш веб-хостинг.
Let’s Encrypt сотрудничает со многими хостинг-провайдерами, которые позволяют по умолчанию шифровать и перенаправлять на HTTPS. Если вы не знаете, поддерживает ли ваш хостинг Let’s Encrypt, посмотрите список совместимости хостинг-компаний. Ваш хостинг не знает о Let’s Encrypt? Вы можете связаться с техподдержкой и сообщить, что это хороший вариант сотрудничества.
Если ваш хостинг-провайдер не совместим с Let’s Encrypt, одним из самых простых способов установить бесплатный SSL-сертификат является Certbot. Это официально рекомендуемый сервис Let’s Encrypt, который извлекает и развертывает SSL-сертификат на вашем веб-сервере.
Certbot — официально рекомендуемый клиент Let’s Encrypt
Согласно документации Certbot, «Certbot стремится создать безопасную и защищенную от цензуры сеть». Certbot предоставляет простые в применении инструкции на основе вашего программного обеспечения и операционной системы.
Как установить российские сертификаты Минцифры на любое устройство
Сегодня Сбер перевел сайт sberbank.ru на сертификаты Минцифры, а в ближайшее время на них перейдут веб-версии Сбербанк Онлайн и СберБизнес.
Чтобы сайты Сбера продолжали работать без проблем и открываться в браузере, необходимо вручную установить сертификаты Минцифры.
Самый простой способ — использовать российский браузер
Сейчас необходимые сертификаты поддерживаются только российскими веб-обозревателями — Яндекс Браузером и Atom от VK (Mail.Ru). Подробности о работе приложения от «ВКонтакте» неизвестны, но Яндекс.Браузер раскрыл свои алгоритмы. Он применяет сертификаты не для всего рунета, а только для тех доменов, которым выданы эти цифровые подписи — если применять сертификаты сразу на всех сайтах, порталы без их наличия просто не открывались бы.
Однако если вы не хотите использовать отечественный браузер на всех своих устройствах, российские сертификаты можно встроить и в саму операционную систему. В таком случае получится использовать любой веб-обозреватель, будь то Chrome, Opera, Safari или любой другой.
Как установить сертификаты Минцифры на iOS
Установка на macOS (Mac, MacBook)
2. Перейдите в Загрузки и откройте скачанный файл russiantrustedca.pem
3. Откроется Связка ключей и в разделе Сертификаты будет два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA
5. В пункте Параметры использования сертификата выберите Всегда доверять
Все очень просто.
Как настроить на WordPress SSL и HTTPS (2 метода)
На этом этапе мы предположим, что у вас уже есть сертификат SSL, настроенный для вашего сайта. Как только вы это сделали, вам просто нужно указать в WordPress, что нужно использовать HTTPS. Есть два основных способа сделать это.
Используйте панель инструментов WordPress и переадресацию 301
После установки WordPress SSL вам необходимо настроить свой сайт для использования HTTPS. Этот процесс прост, если вы запускаете новый веб-сайт. Однако, если вы добавляете SSL сертификат на сайт, который уже использовался какое-то время, это будет немного сложнее.
Что вам нужно сделать, это заменить префикс HTTP на HTTPS в обоих полях и сохранить изменения в ваших настройках:
Это всё, что нужно, чтобы настроить WordPress на использование HTTPS. Однако, некоторые пользователи могли сохранить старый URL вашего веб-сайта, и он может оставаться в сети. Вы должны убедиться, что эти пользователи используют HTTPS-версию вашего сайта. Для этого вы можете настроить переадресацию URL.
Существует много типов переадресаций, которые вы можете использовать. Тем не менее, как правило, лучше всего использовать редирект 301, который сообщает поисковым системам, что ваш сайт переместился с одного адреса на другой. Чтобы реализовать это перенаправление, вам нужно отредактировать файл с именем .htaccess, который контролирует взаимодействие вашего сервера с WordPress, а также структуру URL-адреса.
Это потребует от вас прямого доступа к файлам вашего сайта, используя инструмент File Transfer Protocol (FTP), такой как FileZilla. Если вы впервые делаете это, вы можете найти все подробности в нашем руководстве по FTP.
Как только вы подключитесь к своему сайту через FTP, перейдите в папку public_html и найдите файл .htaccess внутри:
Выберите этот файл и щёлкните на него правой кнопкой мыши, затем выберите параметр Просмотр / редактирование. Это откроет файл с локальным текстовым редактором, позволяющим внести в него изменения. Не изменяйте какой-либо код внутри .htaccess, если вы не знаете, что делаете. Просто перейдите в нижнюю часть файла и вставьте следующий фрагмент:
Для этого вам нужно будет заменить URL-адрес в этом коде на полный HTTPS-адрес вашего сайта. Это перенаправит любое соединение, которое приходит через port 80, на новый безопасный URL. Как вы знаете, port 80 является стандартным для HTTP-соединений, поэтому он «перехватит» практически всех, кто пытается получить доступ к вашему веб-сайту через старый адрес.
После добавления кода с URL-адресом сохраните изменения в .htaccess и закройте файл. FileZilla спросит, хотите ли вы загрузить эти изменения на свой сервер, на что вы согласитесь. Если вы попробуете посетить свой сайт с использованием URL-адреса HTTP, ваш браузер должен автоматически перенаправить вас на версию HTTPS.
Установите плагин для WordPress SSL
Если вы предпочитаете не вводить данные вручную через WordPress, есть более простые способы настроить HTTPS на вашем веб-сайте. Например, вы можете настроить плагин для WordPress SSL, который добавляет тот же код, о котором мы рассказали в предыдущем методе.
Хотя этот подход намного проще, он также имеет некоторый дополнительный риск. Например, если проблемы совместимости возникают с другим инструментом, плагин SSL может перестать работать, и сайт не будет загружать HTTPS до тех пор, пока вы не устраните проблему. Это означает, что вам необходимо тщательно выбирать свой плагин.
Мы рекомендуем Really Simple SSL, так как его очень легко настроить. Всё, что вам нужно — это сертификат для WordPress SSL, готовый к работе:
Если плагин Really Simple SSL не кажется вам настолько простым, есть альтернативные инструменты, которые вы можете использовать для достижения тех же результатов. Есть и другие отличные параметры плагина для WordPress SSL, которые включают WordPress HTTPS (SSL) и Force HTTPS.
Где хранятся ваши сертификаты?
Все ключи и выданные сертификаты можно найти в / etc / letencrypt / live / $domain, который регулярно обновляется.
Вот список файлов в вашем сертификате:
Если вы хотите проверить содержимое своего файла в каталоге, используйте команду /etc/letsencrypt/live/example.com в своем SSH, чтобы увидеть весь список.
Илья Сидоров
Редактор новостей и автор статей на iPhones.ru.
Положил все это вместе
Кроме того, мы рассмотрели лучшие плагины SSL для WordPress. Любой, кто ведет сайт, может использовать эти плагины.
Это коллекция лучших плагинов WordPress для SSL. Надеемся, вам понравится читать. В результате нашей регулярной публикации статей о лучших темах блогов WordPress и лучших плагинах WordPress для блоггеров наша аудитория часто голосует за них, ссылается на них и делится ими.
Источник записи: betterstudio.com
Как настроить HTTPS для WordPress
В WordPress переход на HTTPS проходит в 4 шага:
Шаг 2. Перевести сайт на HTTPS
После установки SSL-сертификата сайт по умолчанию все равно открывается по небезопасному протоколу http://. Чтобы сайт открывался по защищённому протоколу, нужно поменять основную ссылку в административной панели WordPress на https://. Для этого:
Как зайти в админку WordPress
2. Перейдите в раздел Настройки. На странице «Общие» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения:
Как подключить SSL WordPress
Готово, теперь сайт доступен по протоколу HTTPS.
Установка сертификата SSL
В зависимости от ваших настроек и потребностей сайта существует несколько способов установить самозаверенный сертификат. Веб-сайт Certbot проведет вас через весь процесс установки по шагам на основе настроек вашего сервера.
Как уже упоминалось ранее, вы можете установить сертификат автоматически через свой веб-хост. Обратитесь к документации вашего хостинг-провайдера и получите инструкции по настройке, поскольку каждый веб-хост работает по-разному.
Если вы хотите установить подстановочный сертификат, вам придется использовать плагин DNS.
Вы можете ознакомиться с документацией Certbot для получения более подробной информации.
Установка на компьютер Windows
На этом этапе вы уже знаете, как убедиться, что все посетители вашего сайта получают возможность использовать безопасное соединение. Однако в некоторых случаях принудительная загрузка WordPress через HTTPS может привести к нескольким ошибкам. Давайте поговорим о том, какие это ошибки и, на всякий случай, как их исправить.
Некоторые файлы не загружаются через HTTPS
После включения HTTPS для вашего сайта вы можете обнаружить, что некоторые его файлы, например изображения, загружаются неправильно. Это потому, что WordPress по-прежнему использует HTTP для них вместо HTTPS.
Если у вас возникла проблема с изображениями вашего сайта, CSS или JavaScript, самый простой способ решить её – сделать несколько дополнений к вашему файлу .htaccess. Однако этот подход применяется только в том случае, если вы использовали ручной метод из предыдущего раздела. Мы поговорим о том, что делать, если вы используете плагин вместо этого чуть позже.
Перейдите на свой веб-сайт через FTP ещё раз и найдите файл .htaccess в каталоге public_html. Откройте его и найдите ранее добавленный код, чтобы установить переадресацию 301. Это должно выглядеть следующим образом:
Вам нужно будет удалить этот фрагмент и заменить его на более полный. Это не обязательно в большинстве случаев, поскольку не так часто возникают проблемы с некоторыми ресурсами, которые не загружаются должным образом. Однако, если у вас возникла такая проблема, вот код, который вы должны использовать вместо предыдущего:
Этот код перенаправит весь трафик через HTTPS. Он также включает в себя правила для ваших файлов в WordPress, поэтому такой код позаботится обо всех файлах, которые работали некорректно. После его добавления сохраните изменения в файле .htaccess и загрузите их обратно на сервер.
В верхней части экрана есть параметр Автозамена смешанного содержимого. Убедитесь, что он включён, а затем сохраните изменения в конфигурации плагина. Этот параметр гарантирует, что WordPress загрузит все объекты через HTTPS, а не только ваши посты и страницы.
Ваш плагин для кэширования WordPress вызывает проблемы
Если у вас установлен плагин для кеширования WordPress, ваш браузер может попытаться загрузить кешированную версию вашего веб-сайта по HTTP, что может привести к некоторым ошибкам. Самый быстрый способ решить эту проблему – очистить кеш в WordPress.
Как будет происходить процесс кэширования зависит от того, какой плагин вы используете. Тем не менее, это не займет у вас больше нескольких минут. Для получения более подробной информации вы можете ознакомиться с нашим руководством по очистке кеша в WordPress в WP Super Cache (англ), W3 Total Cache (англ) и WP Fastest Cache (англ). Если вы используете другой плагин для кеширования, вам может потребоваться заглянуть в справку для получения инструкций о том, как действовать.
В любом случае, как только вы очистите свой кеш, попробуйте снова загрузить свой сайт, чтобы убедиться, что ваш браузер использует HTTPS без каких-либо ошибок. Теперь установка SSL сертификата успешно завершена!
Шаг 1. Заказ, активация и установка SSL-сертификата
Для начала закажите услугу SSL для вашего хостинга с WordPress. Обратите внимание! Перед заказом SSL нужно создать почтовый ящик для домена. После заказа на него придет письмо с данными сертификата. Если его нет, воспользуйтесь инструкцией.
Также при покупке или переносе домена от другого регистратора можно получить бесплатный SSL на 1 год. О том как его получить и в чем его плюсы и минусы, читайте в статье Как заказать бесплатный SSL-сертификат.
Далее идёт этап активации сертификата. Для этого надо подтвердить заказ по email домена, который вы создали до заказа SSL. На почтовый ящик домена придёт письмо со ссылкой для подтверждения. Подробнее читайте в инструкции Как подтвердить email при заказе SSL.
Последний этап ― установка на хостинг. Чтобы узнать, правильно ли установлен SSL-сертификат, воспользуйтесь сервисом SSL Check.
Загрузите свой сертификат SSL
Теперь, когда вы выбрали метод, который лучше всего соответствует вашим потребностям, и у вас есть сгенерированный сертификат, давайте загрузим его на вашу панель. Если вы используете cPanel, Vesta или любую другую панель, вам необходимо использовать проводник или FTP (мы предпочитаем использовать для этого Transmit или Filezilla) и загружать следующие файлы (примечание: путь к этим файлам всегда предоставляется Плагин WordPress после создания сертификата):
Для cPanel процесс довольно прост и включает загрузку сертификата в меню SSL / TLS. Чтобы получить доступ к этому меню, вы можете просто ввести «SSL» в поисковую строку cPanel .
Вам необходимо получить доступ к меню «Установка и управление SSL для вашего сайта (HTTPS)» и загрузить туда сертификат:
Просто скопируйте и вставьте код из каждого файла в следующие поля:
Это оно! Ваш новый сертификат Let’s Encrypt должен быть активен в вашем домене. В первый раз весь процесс может занять пару минут, но он настолько прост, что комбинация с плагином WP Let’s Encrypt и загрузка сертификата в cPanel может занять меньше минуты, если вы к нему привыкнете!
Vesta более удобна для загрузки сертификатов, чем даже cPanel. После того, как вы загрузили файлы через Vesta File Explorer или FTP, вам необходимо загрузить их в меню своего домена, переключившись с HTTP на HTTPS следующим образом:
Вы загружаете содержимое соответствующих файлов в том виде, в каком они есть (копировать и вставлять), не добавляя и не удаляя ничего, в следующие поля в указанном порядке:
После загрузки содержимого просто нажмите «Сохранить» и вуаля! ваш Интернет мгновенно конвертируется в SSL. Помните, что это все начальная конфигурация. После загрузки сертификата вы можете использовать плагин WordPress для автоматизации повторной выдачи сертификата.
Завершение настройки SSL
Как только сертификат станет активным, вам нужно указать WordPress использовать SSL для соединения, например:
После того, как вы нажмете «Сохранить», у вас будет сайт, работающий только по протоколу HTTPS, и вы сможете начать изменять настройки Google и вносить дальнейшие корректировки в свой SEO.
Установка на iOS (iPhone и iPad)
Шаг 4. Оповещение поисковых систем
Если до установки SSL вы пользовались Яндекс.Вебмастером или Google Search Console, то нужно оповестить поисковые системы о смене протокола.
Обратите внимание! Переезд на HTTPS и смена зеркал сайта может занять 2-4 недели. В это время сайт будет ранжироваться в поисковой выдаче ниже, чем при обычной работе. Чтобы не потерять потенциальных клиентов выберите подходящее для перехода время.
Как добавить сайт в Яндекс.Вебмастер
2. В поле укажите адрес сайта. Если на сайте подключён SSL-сертификат, укажите домен с https, например https://2domains.ru. Нажмите Добавить:
3. Подтвердите права на данный адрес любым предложенным способом. Нажмите Проверить:
Готово, вы добавили сайт в Яндекс.Вебмастер.
3. Затем выполните переезд сайта на HTTPS. Зайдите в старое зеркало сайта. В разделе «Индексирование» ― «Переезд сайта» поставьте галочку Добавить HTTPS. Нажмите Сохранить:
Как только заявка будет принята, в системе появится уведомление. Если вы подписаны на email-рассылку, Яндекс пришлёт уведомление о склейке зеркал:
Добавьте новую карту сайта:
2. Выберите тип ресурса и нажмите Продолжить. Подтвердите право собственности:
3. Добавьте новую карту сайта. Нажмите Отправить:
Если у вас есть отклоненные ссылки в Disavow Tool, то загрузите их заново.
Готово, теперь ваш сайт полностью перешел на HTTPS.
Шаг 3. Переадресация внутренних ссылок с HTTP на HTTPS
Обратите внимание! При серьезных изменениях сайта рекомендуем сделать бэкап. Если в процессе настройки появится ошибка, сайт можно будет восстановить.
Несмотря на то, что после основной установки сертификата сайт работает по HTTPS-протоколу, внутри сайта могут находиться ссылки на внутренние страницы и файлы, которые могут работать по HTTP. Из-за таких файлов поисковые системы будут считать сайт небезопасным и может появиться ошибка «Mixed сontent». Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена). Например, http://example.ru/page/ на /page/.
В WordPress для этой задачи есть плагины, например Really Simple SSL, Search Regex и Easy HTTPS Redirection. Ниже мы рассмотрим, как с ними работать.
Как сделать редирект в Really Simple SSL
WordPress HTTPS настройка
2. Нажмите Активировать:
3. Нажмите «Вперёд, активируйте SSL!»:
Готово, вы активировали плагин Really Simple SSL. Теперь внутренние ссылки будут работать по защищённому протоколу HTTPS.
Как сделать редирект в Search Regex
3. Зайдите в рубрику Инструменты ― Search Regex.
4. В строку Search введите старый URL с http://. В строку Replace введите новый URL с https://. В строке Source выберите те виды файлов, которые хотите проверить. Нажмите Search:
Готово, плагин даст полный список файлов, в которых встречается протокол HTTP. Замените протоколы на защищенные.
Как сделать редирект в Easy HTTPS Redirection
3. Перейдите в Настройки ― HTTPS Redirection.
4. Отметьте галочку в строке Enable automatic redirection to the «HTTPS».
5. В графе «Apply HTTPS redirection on» выберите The whole domain.
6. Поставьте галочку напротив Force resources to use HTTPS URL.
7. Нажмите Сохранить изменения:
Готово, теперь все файлы вашего сайта будут работать по протоколу HTTPS.
Установка на смартфонах и планшетах Samsung
В гаджетах Samsung используется фирменная прошивка, в которой порядок установки сертификатов немного отличается.
Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Сертификаты безопасности» (либо «Надежные сертификаты» или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Сертификаты безопасности» во вкладке «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.
Установка на Android (Xiaomi и другие)
Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Надежные сертификаты» (или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.
Что нужно знать до установки
SSL-сертификат защищает ваш сайт путем шифрования соединения между сайтом и конечным пользователем.
Поскольку 59,66% пользователей используют браузер Chrome, важно, чтобы ваш веб-сайт WordPress имел защищенный SSL и HTTPS. Это поможет посетителям доверять вашему сайту.
Получить SSL-сертификат можно быстро и бесплатно. Let’s Encrypt является надежным поставщиком бесплатных сертификатов SSL через официально рекомендованного Certbot.
Сегодня мы расскажем подробнее о SSL, HTTPS, Let’s Encrypt и Certbot. И самое главное как вручную установить, управлять и обновлять бесплатный SSL-сертификат на вашем веб-сервере. Это необходимый элемент защиты вашего WordPress-сайта. Сайты с HTTPS-протоколом не дают ошибки в Chrome. Это позитивно отражается на SEO сайта.
Создать бесплатный сертификат SSL
Есть несколько способов создать сертификат Let’s Encrypt. В этом разделе я собираюсь объяснить, как вы можете создать и установить SSL в зависимости от выбранного вами метода. После создания сертификата перейдите к загрузке сертификата. Используйте тот метод, который вам удобнее всего, в соответствии с вашими потребностями.
Через ZeroSSL Online
ZeroSSL – прекрасный способ создания сертификата Let’s Encrypt без необходимости касаться единственного файла конфигурации на вашем хостинге. Веб-сайт представляет собой онлайн-инструмент, и после создания сертификата он предоставляет вам содержимое файла, чтобы вы могли загрузить его на выбранный вами хостинг-провайдер.
Установка не рекомендуется, так как этот процесс неудобен для новичков, и есть гораздо лучшие способы сгенерировать сертификат, чем установка всего необходимого программного обеспечения. Альтернативный вариант Online Tools, напротив, превосходен. Просто нажмите кнопку, чтобы начать.
После загрузки вашего адреса электронной почты, вашего доменного имени и принятия TOS вы сгенерируете свой собственный запрос на сертификат. Важно знать, что лучшей альтернативой, если вы планируете совместимость с подавляющим большинством панелей, является использование проверки DNS.
После создания CSR нажмите кнопку «Далее», чтобы сгенерировать КЛЮЧ сертификата. Это займет всего минуту. Скопируйте и вставьте ключ после его создания и сохраните его в надежном месте. Но не используйте редактор форматированного текста, так как такое программное обеспечение будет добавлять дополнительные символы, которые потенциально могут повлиять на код сертификата и ключа. Он должен быть сохранен как TXT без формата и в том виде, в котором он задан, ничего не удаляя.
После того, как ключ будет сгенерирован и правильно скопирован или сохранен на вашем компьютере, вам будет предложено проверить запись домена. Для этого шага вам нужно получить доступ к панели управления и добавить запись TXT точно так, как она отображается на экране (мы объясним, как это сделать позже в этой публикации). После добавления записи вам нужно подождать не менее 5 минут, чтобы изменения вступили в силу, после чего нажмите «Далее» .
Если все работает, ZeroSSL сгенерирует ваш сертификат и предоставит вам страницу с поздравлениями с возможностью сохранить фактический сертификат и пакет центра сертификации.
Хорошая вещь в этом методе заключается в том, что он не требует установки чего-либо в WordPress или на вашей панели хостинга, но с обратной стороной, что вам нужно повторно создавать сертификат каждые 60 дней, что не то, что вы захотите делать, если вам нужно управлять множеством веб-сайтов. Это хороший метод для быстрого добавления сертификата на сайт, даже если это не WordPress, и, поскольку он обычно используется, он может работать в любой системе.
Через Certbot на вашем собственном VPS / сервере
Если вы используете Debian 8 на своем собственном VPS, установка очень проста, просто добавьте эту строку кода:
sudo apt-get install certbot -t jessie-backports
Помните, что вам нужно остановить текущий веб-сервер, чтобы порт 80 был свободен для правильной работы certbot, это можно сделать следующим образом:
service httpd stop
service nginx stop
После этого единственное, что вам нужно сделать для получения сертификата, – это запустить эту строку для запуска интерактивного процесса:
Если вы используете CentOS, вам нужно установить certbot следующим образом:
sudo yum install epel-release
sudo yum install certbot
И сделайте то же самое, что и Debian. Этот процесс автоматический, но вы должны знать, как правильно управлять файлами и добавлять их в свой файл virtualhosts, будь то apache или nginx. Для получения дополнительной информации вы можете посетить сайт Certbot.
Через плагин WordPress Let’s Encrypt
Это самый простой способ добавления сертификата, если вы используете WordPress, даже если у вас есть VPS, этот способ намного проще, чем Certbot, выполняющий работу, поскольку он полностью автоматический. Он использует плагин WP Let’s Encrypt, который можно загрузить с WordPress.org.
После загрузки плагина вам необходимо зарегистрировать свой сайт в нем, например:
Я рекомендую установить параметр «Автоматическое создание сертификата», чтобы он всегда был активен, как и параметр «Предупреждения об истечении срока действия». Таким образом, если что-то пойдет не так, вы всегда будете предупреждены о возможном истечении срока действия. После ввода этой информации вы перейдете к регистрации учетной записи. Это позволяет плагину напрямую подключаться к серверам Let’s Encrypt, и это эффективно устраняет необходимость проверки вашего домена (что не только круто, но и экономит время!).
Вот и самая сложная часть. После того, как сертификат будет сгенерирован и полностью активирован, вы заметите, что путь к фактическим файлам не находится в папке «public_html», поэтому вам придется вручную загрузить эти файлы, чтобы загрузить сертификат в свою панель управления (опять же – мы объясняем, как загрузить сертификаты в следующем разделе).
Поскольку сертификат будет таким же, когда плагин перевыпустит сертификацию через 60 дней, вам не нужно будет повторять этот процесс снова, эффективно создавая самоподдерживающуюся систему, так что это сложно только в первый раз.
Вывод
Раньше WordPress SSL сертификаты были зарезервированы только для деловых веб-сайтов, которые сталкивались с большим количеством конфиденциальной информации. В наши дни сертификаты SSL и HTTPS стали обычным явлением. Фактически, сами поисковые системы, такие как Google, рекомендуют их использовать. К счастью, как вы видите, установка SSL сертификата и использование HTTPS для вашего сайта в WordPress – довольно простая задача.
У вас есть вопросы о том, как использовать WordPress SSL и настроить HTTPS? Давайте поговорим о них в разделе комментариев ниже!
Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!