Как установить SSL на WordPress за 5 минут.

В последнее время Интернет гудит от вопросов «Нужно ли мой сайт переводить на https?», «Где взять бесплатный SSL сертификат?», «Как установить SSL на WordPress?». В этой статье я расскажу, что такое SSL, зачем он нужен на сайте, и как его установить. Сделайте себе кружечку кофе, и приготовьтесь, статья получилась длинной. Сегодня мы узнаем:

  • Какую подлянку подкинул нам Google?
  • Что по этому поводу думает Яндекс?
  • Что такое SSL?
  • Где найти бесплатный сертификат?
  • Как поставить его на WordPress?
  • Вся правда о бесплатном сертификате от reg.ru!
  • И многое другое…

 Google Chrome и https

Владельцы сайтов в последнее время начали получать уведомление в панели вебмастера о том, что есть проблемы с безопасностью сайта:

Владельцу сайта http://site.ru/ С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным. В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте http://site.ru/

Так же, есть сообщения от Google, что сайты, работающие по протоколу https будут ранжироваться в поиске выше, чем работающие по незащищенному протоколу http. 

Что такое SSL сертификат?

На большинстве сайтов обмен информацией проходит по незащищенному протоколу http. Есть возможность владельцу сайта приобрести сертификат SSL. При этом обмен будет производиться по защищенному проколу https. Теоретически, при этом злоумышленники могут получить доступ к данным банковских карт, логинов и паролей и прочей личной информацией. Следует отметить, что само наличие безопасного соединения не является гарантией от противозаконных действий мошенников. Есть несколько разновидностей SSL сертификата, например, для крупных компаний. При этом компания полностью подтверждается юридически, а в адресной строке браузера высвечивается название компании. Нас же интересуют сертификаты попроще, и подешевле. Желательно бесплатно 🙂 . Огромная просьба, перед тем, как установить SSL на WordPress, прочитайте внимательно пошаговую инструкцию, изложенную ниже, так как вследствие неправильных или непоследовательных действий вы можете потерять доступ к сайту, и тогда придется восстанавливать его редактируя базу данных.

Бесплатный SSL сертификат от Let’s Encrypt 

Официальный сайт – по ссылке. И он действительно полностью бесплатен! Но есть ряд технических сложностей и нюансов. А именно:

  1. Сертификат выдается на три месяца (90 дней);
  2. Значит, его необходимо продлевать;
  3. Получить его можно только с помощью специальной программы, работающей под Linux.

Как установить SSL на WordPress, используя сертификат Let’s Encrypt? Первое, что я попробовал сделать – поднять виртуальную машину на своем Windows компьютере. Давно этим не занимался, но мне просто лень было возиться. Но постойте, у меня уже есть Linux система, а именно мой сайт на WordPress! а значит, наверняка должен быть плагин, который запросит SSL сертификат у Let’s Encrypt.

Как установить SSL на WordPress за 5 минут.

Как установить SSL на WordPress – пошаговая инструкция

WP Encrypt – плагин установки SSL на сайт WordPress

Плагин бесплатный, правда давно не обновлялся. На моих сайтах установился и заработал без проблем. Скачать его можно здесь, или воспользовавшись поиском в плагинах по фразе «WP Encrypt».

Далее, устанавливаете, переходите в настройки -> WP Encrypt. Вводите название страны (я поставил Russian Federation), ставите галочки об автоматическом продлении сертификата, и о предупреждении на электронную почту об окончании срока действия (по желанию). Последовательно, не торопясь, нажимаете кнопку внизу, пока в нижней части страницы не появятся ссылки, где содержаться ваш сертификат.

WP Encrypt установка

Пока оставим наш сайт, и займемся настройкой хостинга. переходите в панель управления хостингом (у меня ISP Manager) на вкладку «SSL-сертификаты».

  1. Нажимаете кнопку «Создать»;
  2. Тип SSL-сертификата – существующий;
  3. SSL-сертификат – копируете и вставляете данные, расположенные по пути //letsencrypt/live/ваш-сайт.ru/cert.pem;
  4. Ключ SSL-сертификата – копируете и вставляете данные, расположенные по пути //letsencrypt/live/ваш-сайт.ru/private.pem. С помощью менеджера файлов проходите по пути, который указал плагин WP Encrypt;
  5. «Завершить».

Теперь идем на вкладку «WWW-домены». Два раза щелкаете на имени вашего сайта. Откроется окно, в котором нам нужно два пункта:

Все! В первичном виде готово. На этом этапе проверьте (это важно) что ваш сайт открывается и по http и по https. По защищенному протоколу, возможно будут ошибки, это пока неважно. Если сайт не открывается, что-то не так в пункте «WWW-домены».

Настройка WordPress для протокола https

то, что сайт окрывается и по протоколу http и по https – очень плохо! Для поисковых систем – это два сайта дубля. Для начала сделаем. чтобы все изображения и ресурсы открывались строго по https. Идем в Настройки -> Общие, и в полях:

  • Адрес WordPress (URL);
  • Адрес сайта (URL).

Проставляете адрес вашего сайта с https. На этом этапе будьте особенно внимательны. Проверьте еще раз, что https версия сайта у вас спокойно открывается, иначе вы можете потерять доступ к консоли управления сайтом!

Второе – нужно поставить редиректы. То есть, если кто-то запрашивает http версию сайта, его автоматически переносит на https версию. Можно так же воспользоваться менеджером файлов панели управления хостингом, есть способ проще. У меня установлен замечательный плагин Yoast Seo. Открываете последовательно пункты SEO – Инструменты – редактор файлов. И в файле .htaccess дописываете строки:

Проверяем этот момент – при попытке открыть http://ваш-сайт, должен происходит редирект на https://ваш-сайт. Мы ответили на большинство вопросов, заданных в начале статьи, в том числе и на «Как установить SSL на WordPress». При определенной сноровке это и правда займет не больше 5 минут. А дальше – надо проверить, что весь контент, проставленный вручную содержит https, иначе браузеры будут ругаться, что соединение защищено не полностью. Опера при этом говорит «Незащищенное соединение» или «Соединение не защищено». А Google Chrome выдает «Подключение к сайту не защищено полностью».

Google Chrome выдает «Подключение к сайту не защищено полностью» при переходе на https

Что делать? Такая ситуация происходит, если часть ресурсов грузится по ссылке, начинающейся с http. Это в том числе может быть и фавиконка, и фоновое изображение. Убедитесь в настройках темы, что путь к изображениям указан с https. Для полноценного анализа нажмите правую кнопку мышки, и просмотрите код элемента (любого). В консоли вы увидите ошибки, какой контент грузится по незащищенному протоколу. Да. и не забудьте все ссылки перелинковки тоже поменять на https, это важно. На своих маленьких сайтах я это сделал вручную. Автоматический способ – пока не нашел приемлемого и легкого метода. 

Google Chrome выдает «Подключение к сайту не защищено полностью» при переходе на https

Как установить SSL на WordPress бесплатно на reg.ru?

Хостинг-провайдер reg.ru предоставляет услуги по установке SSL сертификата, в том числе есть и бесплатный сертификат. Я сам вначале купился, потом выяснился подводный камень – бесплатно только на год. Потом – по 8 000 руб. каждый год. Возьмите лучше сертификат от Let’s Encrypt.

Забирай к себе на стену, чтобы не потерять


Оцените, пожалуйста, статью. Я старался :)

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
(1 оценок, среднее: 5,00 из 5)
Загрузка...

Опубликовать ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *