WordPress-сайт как установить SSL-сертификат


Оглавление (нажмите, чтобы открыть):

Как добавить SSL и HTTPS в WordPress

Не волнуйтесь, если вы понятия не имеете, что такое SSL или HTTPS. Мы собираемся Вам это объяснить.

Что такое HTTPS и SSL?

Каждый день мы разделяем нашу личную информацию с различными веб-сайтами, то ли сделать покупку или просто вход в систему.

Для того, чтобы защитить передачу данных, нужно создать защищенное соединение.

Вот когда приходят на помощь SSL и HTTPS.

HTTPS или HTTP Secure является метод шифрования, который обеспечивает соединение между браузером пользователей и сервером. Это делает его более трудным для хакеров, чтобы прослушивать связь.

На каждый сайт выдается уникальный сертификат SSL для целей идентификации. Если сервер притворяется на HTTPS, и это сертификат не соответствует, то самые современные браузеры предупреждают пользователя при подключении к сайту.

Google Chrome показывает предупреждение о незащищенном соединение

Теперь вам, вероятно, интересно, зачем вам необходимо перейти от HTTP к HTTPS и установить сертификат SSL?

Зачем вам нужен HTTPS и SSL?

Если ваш сайт работает в электронной коммерции, то вам совершенно нужен SSL сертификат особенно если вы собираете информацию об оплате.

Большинство платежных провайдеров, как Stripe, PayPal Pro, Authorize.net и т.д. потребует от вас, чтобы вы имели защищенное соединение с использованием SSL.

В последнее время Google также объявила, что они будут использовать HTTPS и SSL в качестве ранжирования сигнала в их результатах поиска. Это означает, что использование HTTPS и SSL будет способствовать улучшению SEO вашего сайта.

Мы уже используем SSL для наших сайтов электронной коммерции.

Сайт обеспеченный HTTPS и SSL в WordPress

Нас часто спрашивают, не будет SSL и HTTPS замедлять мой сайт WordPress? На самом деле, разница в скорости незначительна, поэтому не стоит беспокоиться об этом.

Требования к использованию HTTPS / SSL на WordPress сайте

Требования для использования SSL в WordPress не очень высока. Все, что вам нужно сделать, это приобрести сертификат SSL.

Некоторые WordPress хостинг – провайдеры предлагают бесплатный SSL с их планами. SiteGround, один из наших любимых поставщиков, предлагают один год бесплатно SSL сертификат с повышение тарифного плана).

Если ваш хостинг – провайдер не предлагает бесплатный сертификат SSL, то вы можете заказать их, если хостинг-провайдеры продают сертификаты третьих лиц. Большинство хостинг – провайдеров, продают их, цены начинаются от 500 рублей в год.

Также Вы можете купить SSL от других провайдеров.

После того, как вы приобрели сертификат SSL , вы должны попросить вашего веб – хостинг – провайдер, установить его на своем сервере.

Это довольно прямой процесс.

Как настроить WordPress на использование SSL и HTTPS

Если вы начинаете новый сайт и/или хотите использовать HTTPS везде на вашем сайте, то вам необходимо обновить URL вашего сайта.

Вы можете сделать это, перейдя в Настройки »Общие и обновление вашего WordPress и поля URL-адрес вашего сайта.

Теперь, если вы добавляете SSL в существующий сайт, то вам нужно настроить WordPress SSL перенаправление с HTTP на HTTPS.

Вы можете сделать это, добавив следующий код в файле .htaccess:

Не забудьте заменить yoursite.com на URL вашего сайта.

Если вы находитесь на серверах Nginx (большинство пользователей находятся именно там), вы должны написать следующее перенаправление с HTTP на HTTPS:

Следуя этим правилам, вы будете избегать не работающего WordPress HTTPS, потому что все ошибки вашего сайта URL и контент будет на SSL.

Если вы хотите добавить SSL и HTTPS на ваш WordPress на нескольких сайтах на админку или страницы входа, то вам необходимо настроить SSL в файлеwp-config.php.

Просто добавьте следующий код выше строки “Это все, прекратить редактирование!” Строку в файл wp-config.php:

Это wp-config.php SSL трюк работает для отдельных сайтов, а также мульти-сайтов.

Настройка SSL и HTTPS на WordPress на эксклюзивные страницы

Теперь , если по какой – то причине, вы только хотите, чтобы добавить HTTPS и SSL на определенных страницах вашего сайта, то вам необходимо будет установить плагин под названием WordPress HTTPS (SSL) .

Первое, что вам нужно сделать, это установить и активировать плагин WordPress HTTPS (SSL).

Обратите внимание , что этот плагин не был обновлен некоторое время, но он отлично работает и является безопасным для использования. Смотрите наш руководство по установке плагинов не протестированные с вашей версией WordPress для получения дополнительной информации.

После активации плагин добавит новый пункт меню меченых HTTPS в вашем WordPress администратора. Вы можете нажать ее, чтобы посетить страницу настройки плагина.

Первый вариант на странице настроек попросит вас ввести SSL хоста. В основном это доменное имя. Тем не менее, если вы настраиваете сайт на подобласти и сертификат SSL вы получили для вашего основного доменного имени, то вы должны будете ввести корневой домен. Если вы используете КОЛЛЕКТИВНЫЙ сертификат SSL, предоставленный вашим веб-хостингом, то вам нужно будет ввести информацию о принимающей они предоставляют вместо вашего доменного имени.

В некоторых случаях, если вы используете нетрадиционный SSL хост и необходимо использовать другой порт, то вы можете добавить его в поле порта.

Настройка администрирования Force SSL на WordPress используют HTTPs на всех страницах админки. Вы должны проверить этот флажок, чтобы убедиться, что весь трафик на ваш WordPress админку является безопасным.

Следующий вариант заключается в использовании Force SSL Эксклюзивно. При установке этого флажка будет использовать только SSL на тех страницах, где вы выбрали параметр Force SSL. Весь остальной трафик будет идти к обычному HTTP URL.

Это работает, если вы хотите используете только SSL на определенных страницах, как корзины, оформления заказа, страницы учетных записей пользователей и т.д.

Нажмите на кнопку Сохранить изменения, чтобы сохранить настройки плагина.

Если вы хотите использовать HTTPS только для конкретных страниц, то вам необходимо изменить эти страницы и установите флажок Force SSL.

Принуждение HTTPS на конкретных страницах и постах

После этого, перейдите на страницу, чтобы убедиться, что у вас есть везде зеленый свет в Chrome и других браузерах.

Вот и все, мы надеемся , что эта статья помогла вам добавить HTTPS и SSL в WordPress.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Переход и настройка HTTPS для WordPress

Кроме того, что сейчас Google активно всех старается перевести на https протокол, это еще и плюс к безопасности сайта. Особенно, если на Вашем сайте есть формы, регистрация, вход и т.п.

HTTPS шифрует весь трафик между сайтом и браузером, что не дает злоумышленникам получить любую информацию, которой Вы обмениваетесь с сайтом – пароли, e-mail, платежные данные.


SSL сертификаты бывают различных типов, в среднем стоят от 1500 руб до 5000 руб, но разброс цен очень большой. Есть и с подтверждением юр. лица, с поддержкой поддоменов.

Подготовка

Сначала нам необходимо получить сам SSL сертификат, можно его купить, можно использовать и бесплатный. В этой статье мы будем рассматривать самый простой случай, когда сертификат установит сам хостер. Вариант еще проще – получить в 2 клика бесплатный сертификат у Beget.

Сертификат установлен – в браузере вбиваем адрес нашего сайта, только заменяем http на https.

  • Если сайт открылся – все хорошо, переходим к следующему пункту.
  • Если не отрылся – подождите 10-15 минут и проверьте снова. Если нет – нужно разбираться, правильно ли установлен сертификат.
  • Если произошел редирект на http версию – нужно искать в плагинах, functions.php или в htaccess правила для редиректа и удалить их

Меняем адрес сайта в настройках

Заходим в Настройки – Общие и вбиваем новый адрес с https, сохраняем

Заходим на сайт и проверяем, например, меню или ссылки на Ваши статьи. Они должны идти уже по новому протоколу.

Если сайт перестал открываться?

Нам нужно вернуть протокол обратно и искать проблему в плагинах или functions.php самой темы.

Идем в wp-config.php и добавляем туда следующий код:

Где yoursite.ru заменяем на Ваш сайт с протоколом http. Таким образом мы жестко в коде прописываем старый адрес адрес сайта.

Теперь нужно найти причину поломки или редиректа. Методично отключайте плагины, убирайте код из wp-config.php и проверяйте – не заработал ли сайт. Потом смените тему на стандартную и попробуйте тоже самое. Откройте .htaccess , который лежит в корне сайта, возможно причина там.

Меняем адрес сайта в статьях

Теперь нам нужно изменить адрес ссылок в самих статьях. Делать это вручную – занятие долгое и неэффективное. Тут нам на помощь прийдет любимый search-replace.

Вбиваем слева адрес сайта с http, справа адрес с https. Жмем Dry Run . Проверяем внизу в результатах все ли впорядке, все ли правильно меняется. Жмем Live Run . И проверяем ссылки в наших статьях.

Теперь все ссылки должны идти по новому протоколу.

Если что-то пошло не так?

Скорей всего Вы неправильно сделали замену search-replace. Нужно вернуть бекап. Если все стало впорядке – значит проблема именно в замене через search-replace.

Повторите шаг, но в этот раз все еще раз перепроверьте, правильно ли выполняется замена при Dry Run. Если проблему устранить не получается – обратитесь за консультацией к специалисту.

Меняем протокол в Вашей теме

Если Вы купили одну из наших тем или использовали стандартную WordPress – этот шаг можно смело пропускать. Дело в том, что некоторые разработчики указывают в теме прямые пути до файлов, картинок, скриптов. Такое встречается не часто, но в нашей практике каждая 7 тема с прописанными вручную путями.

Сюда же входит различное подключение стилей и скриптов с внешних ресурсов. Виджеты обратных звонков, чаты, счетчики, попапы и пр.

Выкачиваете свою тему на компьютер. Делаем поиск фрагмента “http://” в файлах Вашей темы. Например, с помощью Sublime это можно сделать сразу во всех файлах темы. Меняем пути на правильные, а еще лучше переписываем через функции (необходимы минимальные знания в разработке).

В крайнем случае можно протокол не указывать и менять ссылки таким образом:

http://site.ru/ на //site.ru

Правильный редирект с http на https

Ставить редирект не спешите. Яндекс рекомендует подождать, пока домены склеятся. Для Google можно сразу настраивать редирект. Лучше всего сначала дождаться склейки, потом ставить редирект. Подробнее про поисковые системы напишем ниже.

В файле .htaccess пропишите в начало:

Если не сработало, попробуйте

Здесь мы устанавливаем редирект на серверном уровне. Обратите внимание на то, что мы явно указываем на 301 редирект.

Второй вариант, используя php:

Данный код лучше разместить в своем плагине или в папке mu-plugins, в крайнем случае в functions.php Вашей темы. Чтобы при смене темы Вы не потеряли все редиректы.

Можно использовать оба варианта, но первый предпочтительнее, чтобы запросы обрабатывал сервер, а не PHP.

Как смена протокола влияет на SEO

Не забудьте сменить адрес сайта в robots.txt, указать новое главное зеркало в панели вебмастера поисковых систем.

Обычно позиции после смены протокола проседают, трафик уменьшается, но носит это временный характер. Поэтому, чем раньше Вы решитесь на переход, тем меньше будет последствий в плане SEO.

В данный момент Google обещает отдавать предпочтение сайтам с https, как оно будет на практике покажет время.

Рекомендации Яндекса

UPD: Яндекс отказался от директивы Host, сейчас для Яндекса инструкция простая. Добавили домен, сразу настроили редирект.

Яндекс дал свои рекомендации по переезду, подробнее тут . Обязательно рекомендую изучить. Если коротко:

  1. Добавить новый сайт в панель вебмастера
  2. Настроить в robots директиву Host, важно, чтобы robots.txt был одинаковый у обоих сайтов. Не актуально.
  3. После признания обоих сайтов зеркалами, зайти и сменить протокол в вебмастере “Настройки индексирования — Главное зеркало”. Подождать несколько недель, пока не определиться главное зеркало.
  4. Настроить редирект со старого протокола на новый.

Рекомендации Google

Про перенос сайта для Google можно прочитать тут и тут .

  1. Добавить новый сайт в Search Console
  2. Убедиться, что со старого сайта с каждой страницы идет 301 редирект на новый

Как установить SSL-сертификат Let’s Encrypt на сайт WordPress

Введение

Если в данный момент ваш сайт работает по небезопасному протоколу HTTP, то, скорее всего, вы уже задумались о переходе на HTTPS-протокол. Что такое HTTPS? Если кратко, то это специальное расширение протокола HTTP, которое обеспечивает безопасность передаваемых данных путем их шифрования. В первую очередь это необходимо для всех ресурсов, которые имеют дело с данными своих пользователей – интернет-магазинов, бирж и других веб-сайтов. Однако в последнее время все больше пользователей стремятся установить SSL-сертификат на свой сайт – даже если это персональный блог или рекламный лендинг. Дело в том, что работа по HTTPS-протоколу влияет на множество различных факторов, в том числе на позицию вашего ресурса в поисковой выдаче и доверие пользователей к вашему сайту в целом. В будущем различия между двумя вариантами протокола передачи данных станут еще более заметными. К примеру, корпорация Google уже объявила, что если на сайте можно ввести персональные данные (пароль или номер банковской карты), но при этом он работает по HTTP-протоколу, то с начала 2020 года он будет отмечаться в браузере Google Chrome как небезопасный. И уже сейчас известно, что сайты с установленным SSL-сертификатом воспринимаются поисковыми системами как более доверительные, поэтому в выдаче они занимают более высокие места, чем сайты без сертификатов.

В этой статье мы расскажем о том, как на хостинге Timeweb можно установить один из SSL-сертификатов на свой сайт.

Выбор сертификата


Для начала вам необходимо определиться, какой сертификат вы будете использовать на своем сайте. Главные критерии, от которых следует отталкиваться при выборе сертификата, — это цели его установки и располагаемый бюджет. На хостинге Timeweb представлено несколько возможных вариантов сертификатов; более подробно о них вы можете прочитать в статье «Comodo Positive SSL и Let’s Encrypt: плюсы и минусы». Что касается самой установки, то принципиальной разницы между ними нет: Comodo Positive SSL требует чуть больше информации о пользователе, в то время как при заказе Let’s Encrypt вам необходимо только выбрать сайт, на который будет установлен сертификат.

Мастер Йода рекомендует:  7 фреймворков автоматического машинного обучения

Т.к. Let’s Encrypt является бесплатным, то и время для его установки совсем небольшое – обычно оно составляет порядка 10-15 минут. Для установки Comodo Positive SSL понадобится подождать около 1-2 часов.

В данной статье в качестве примера будет рассказано о том, как установить на свой сайт сертификат Let’s Encrypt.

Заказ и установка сертификата

1. Для того, чтобы заказать сертификат, войдите в панель управления своим аккаунтом Timeweb и выберите раздел «Дополнительные услуги», а затем нажмите на кнопку «SSL-сертификат»:

2. В появившемся окне выберите желаемый сертификат (в нашем случае Let’s Encrypt), домен, для которого вы заказываете данный сертификат, и подтвердите то, что вы согласны с правилами предоставления данной услуги.

(Если вы выбрали один из сертификатов Comodo Positive SSL, то вы должны заполнить все поля анкеты.)

Если все выполнено корректно, вы увидите следующее уведомление:

3. Через некоторое время вам придет письмо с уведомлением о том, что SSL-сертификат был выпущен и установлен:

Подключенный SSL-сертификат вы также увидите в разделе «Дополнительные услуги».

Редактирование .htaccess

Для того, чтобы ваш сайт выглядел так же, как обычно (до перехода на HTTPS), а также использовал правильный код перенаправления, вам необходимо внести изменения в файл .htaccess. В этом файле обычно задаются дополнительные настройки сайта для веб-сервера Apache. Как правило, .htaccess находится в корневой папке сайта. Допустим, если у вас на сайте установлена система управления контентом WordPress, то вы найдете данный файл в папке public_html.

Зайдите в раздел «Файловый менеджер» и откройте .htaccess. В начале текстового файла вам нужно добавить следующие строки:

Первая строчка отвечает за корректную работу сайта на WordPress по HTTPS, а остальные — за перенаправление с HTTP на HTTPS с кодом ответа 301.

Затем сохраните изменения.

Благодаря этой правке весь запрашиваемый контент будет передаваться по HTTPS корректно. Это изменение актуально для популярных CMS на хостинге Timeweb.

Ваш сайт должен выглядеть так же, как и до перехода на HTTPS.

С другими типовыми перенаправлениями вы можете ознакомиться в нашей статье в Справочном центре.

Редактирование wp-config.php

Эта часть пригодится тем, кто использует на своем сайте именно WordPress. Файл wp-config.php находится в той же корневой папке, что и файл .htaccess, который вы редактировали ранее.

Для того, чтобы теперь все авторизации шли через безопасное соединение, вам нужно внести в файл wp-config.php следующие строки:

Теперь при авторизации в панели администрирования будет принудительно использоваться SSL-сертификат.

Как удалить сертификат?

Если вы по каким-то причинам хотите перестать использовать SSL-сертификат, то вы всегда можете просто выключить его в настройках в разделе «Дополнительные услуги» . А для того, чтобы удалить сертификат из дополнительных услуг вашего аккаунта, напишите обращение в нашу службу поддержки.

Как установить SSL-сертификат с HTTPS соединением на свой сайт

Доброго времени суток, дамы и господа!

Сегодня я расскажу вам о том, как установить SSL-сертификат на свой сайт. И объясню, почему использование защищенного соединения должно стать приоритетом в 2020 году, почему веб-ресурсы без ССЛ рискуют потерять львиную долю своего трафика.

Зачем нужен SSL-сертификат?

Я уже описывал что такое SSL в одном из материалов на iklife. Если говорить кратко, то ССЛ позволит вам использовать защищенный протокол шифрования данных на вашем сайте. Данные, передаваемые от сайта к клиенту (посетителю) будут надежно зашифрованы. Никакие злодеи не смогут получить к ним доступ, как бы они не пытались.

Реализация такого подхода возможна благодаря математически связанным ключам шифрования. От сервера (веб-ресурса) к клиенту (компьютеру посетителя) информация передается с помощью трех ключей шифрования. Два из них – закрытые. Они есть и у сервера, и у клиента. Третий ключ – открытый, он используется обеими машинами.

Все три ключа связаны между собой, даже если злоумышленник узнает открытый ключ, он никогда не сможет расшифровать информацию из-за отсутствия двух других ключей. Также во время обмена данными между клиентом и сервером создается ключ сессии, который является гарантом безопасности ваших данных.

Безопасность и конфиденциальность – две вещи, к которым стремится интернет-сообщество. Именно по этой причине к сайтам, не использующим защищенное соединение, доверие неуклонно падает.

Даже браузеры, такие как Google Chrome, Opera или Mozilla Firefox, стали помечать сайты без https как нежелательные. Пока что просто обходятся предупреждением, однако в будущем на такие сайты, возможно, будут вешаться заглушки от браузера, где пользователь должен подтвердить, что он осознает весь риск и берет на себя ответственность в случае потери данных.

Наличие или отсутствие защищенного соединения может учитываться и поисковыми системами. Если Яндекс пока что говорит о том, что сайты с http и https индексируются равнозначно, то в Гугле уже прослеживаются некоторые изменения. В скором времени сайты могут помечаться как небезопасные и начать очень сильно проседать по позициям.

По этим причинам можно сделать вывод, что установка зашифрованного соединения не просто желательна, а необходима. Все без исключения пользователи хотят, чтобы их данные были в целости и сохранности. Так зачем же лишать их этих благ, тем более, что сделать все это можно абсолютно бесплатно, с помощью того же Let`s Encrypt.

Где взять SSL-сертификат?

Обычно этими сертификатами приторговывают сами хостинги. Если вы используете один из них, то вам не придется ломать голову над тем, какой выбрать. Достаточно взглянуть на список предложенных и выбрать самый дешевый или наоборот подороже.

Сейчас популярен вариант от Let`s Encrypt. Они распространяются бесплатно, и многие хостеры поддерживают возможность быстрой установки и подключения.

Кроме этого, в интернете можно найти очень много компаний, которые как раз занимаются тем, что проверяют домены и выдают соответствующие полномочия для установки зашифрованного протокола.

Есть даже огромные сервисы, которые проводят персональную проверку, после чего выдают именной сертификат. От обычного он отличается тем, что прямо в адресной строке, возле зеленого замочка, будет видно название вашей компании. Подобный подход покажет вашим клиентам, что они имеют дело с серьезной организацией. Само собой, именная проверка стоит в несколько раз (а то и десятков) дороже.

Приведу вам список самых популярных сервисов, где вы сможете купить SSL:

Вы можете поискать и другие компании самостоятельно. Достаточно просто ввести в поиск нужный запрос, вся необходимая информация будет как на ладони.

Установка SSL на хостинг

В этой части обзора мы будем рассматривать установку SSL на хостинге Beget и REG.RU. Если у вас другой хостинг-провайдер, не отчаивайтесь. Скорее всего инструкции из этого материала будут применимы и на вашем хост-сервере. Большая часть панелей управления, которые используют хостинги, схожи между собой.

SSL на хостинге REG.RU

Чтобы установить ССЛ через форму на сайте, вам нужно перейти на сам сайт и залогиниться. Далее ваш путь лежит на страницу подключения SSL. После регистрации/авторизации вы увидите такое окно.

Если вы покупали SSL прямо в REG.RU, то вам необходимо выбрать нужный сертификат в выпадающем списке. После того, как отметили нужный, вы должны загрузить файл с приватным ключом. Он обычно выдается той компанией, которая сертифицировала вас. При настройке защищенного протокола вам предложат как раз сохранить такой ключ.

В случае с Let`s Encrypt или продажи другим сервисом, приватный ключ высылается на указанный e-mail. При утере ключа придется заниматься переизданием, что обещает большое количество проблем.

При получении SSL-сертификата от сторонних компаний, вам нужно выбрать вторую вкладку. Там будет 4 поля, куда вы должны загрузить все файлы, которые вам выдал центр сертификации.

Теперь остается лишь выбрать хостинг, на который должен быть установлен сертификат. Выберите в списке нужный и нажмите на кнопку для отправления заявки.

Обратите внимание, что нужный домен должен быть добавлен в панель управления вашего хостинга. Сразу после отправления заявки, в случае, если вы используете виртуальный хостинг – ССЛ будет установлен автоматически. Если же речь идет о выделенном сервере, то придется подождать, пока специалисты из REG.RU настроят и установят все в ручном режиме.

SSL на хостинге Beget

Для установки защищенного протокола на хостинге Beget перейдите в раздел “Домены и поддомены”, после чего нажмите на кнопку “Управление SSL-сертификатами”. Она будет напротив нужного домена.


Во всплывающем окошке вы можете выбрать параметры установки для домена.

Здесь для установки доступен Let`s Encrypt. Данный центр сертификации предоставляет свои услуги абсолютно бесплатно. Вы можете воспользоваться им или любым другим. Для доступа к настройке сертификата нужно использовать две соседние вкладки.

После заказа к вам на почту придут подробности. Скорее всего, от вас не потребуется больше никаких действий. На почту придет уведомление о завершении установки на хостинг, и вы сможете начать пользоваться SSL.

Проблемы могут возникнуть в том случае, если домен размещен на сторонних (не бегетовских) NS-серверах. Тогда вам вручную придется создавать A-запись в DNS вашего домена.

Установка SSL в ISPmanager

Чтобы установить ССЛ в ISPmanager 4, вам нужно перейти в панель управления и в соответствующий раздел. Он имеет название SSL-сертификаты.

В правом углу найдите кнопку “Создать”, после чего перед вашими глазами появится такое окно.

Нужно ввести все необходимые данные вручную. Поле “Имя сертификата” задается произвольно. Все остальное нужно предоставить по требованию. Выбираем “существующий” тип, и далее “указать вручную” в поле “Использовать ключ”.

Приватный ключ и сертификат выдаются сервисом, который проводит сертификацию. В поле “Цепочка сертификатов” нужно ввести два вида: промежуточный, а сразу за ним корневой. Обратите внимание, что на скриншоте отмечено, как именно должны быть расположены эти два ключа относительно друг друга.

Если при установке возникают ошибки, проверьте еще раз все введенные данные на наличие лишних пробелов и символов.

Как только SSL будет установлен, мы должны перейти в раздел “WWW домен” и поставить там вот такую галочку.

В обведенном красным поле необходимо выбрать нужное название, которое мы произвольно указывали при настройке SSL.

В ISPmanager 5 этот процесс мало чем отличается, тем не менее, я считаю необходимым описать и его.

Перейдите в одноименный раздел, который находится в “WWW”. Я думаю, вы сразу заметите его.

Далее вам нужно кликнуть по кнопке “Создать” и перейти непосредственно к настройке.

Сервис предложит вам выбрать тип сертификата – выбираем “Существующий”.

Нам необходимо будет заполнить все поля (имя, ключи и сам сертификат). Их выдает компания, у которой был куплен сертификат.

На завершающем этапе нам необходимо перейти в раздел WWW-домены и найти нужный из списка. Кликаем по домену два раза, после чего переходим к параметрам.

Отмечаем галочками “Защищенное соединение” и “Повышенная безопасность”, выбираем нужный SSL-сертификат в выпадающем списке.

Готово! Теперь ваш сайт будет использовать защищенное соединение.

Установка SSL на Cpanel

Для подключения SSL на хостинге Cpanel нужно перейти в соответствующий раздел на вашей панели управления. Он находится во вкладке “Безопасность”.

Теперь нужно кликнуть по кнопке “Управление сайтами с SSL”.

Выбираем нужный домен.

После этого откроется окно для вставки данных. Вводим сам сертификат, ключ и цепочку. Все данные можно получить на сайте компании, у которой вы заказывали эту услугу.

Вводим данные сертификата (после BEGIN CERTIFICATE). Заканчивается на END CERTIFICATE. Далее вставляем закрытый ключ и цепочку сертификатов.

Закрытый ключ начинается со слов “BEGIN RSA PRIVATE KEY”.

Здесь вставляется сначала промежуточный, а затем корневой сертификат. Конец первого и начало второго должны располагаться так, как показано на скриншоте.

Теперь нам остается завершить установку. Для этого мы нажимаем соответствующую кнопку.

Редирект с http на https

После установки вам захочется, чтобы все пользователи работали по защищенному соединению. Да и поисковые системы должны произвести склейку, иначе будет какая-то неразбериха: один и тот же сайт с http и https будет считаться как два разных. Нам нужно, чтобы это не произошло. Поэтому мы должны настроить редиректы.

Обычно это делается с помощью инструментов CMS или файла htaccess. В WordPress, например, можно настроить автоматические редиректы с незащищенного протокола на защищенный. Но здесь же отмечу, что далеко не все системы управления контентом могут поддерживать такую функцию. По этой причине редирект можно реализовать с помощью файла htaccess, который есть почти на любом сайте.

Просто добавляем в начало файла этот кусок кода и вуаля – ваш сайт имеет 301-й редирект с http на https.

Теперь мы можем проверить наличие переадресации, просто зайдя на сайт без прописывания протокола (или с http протоколом). Если мы все сделали правильно, то нас перекинет на https://сайт.ру.

Обращаю ваше внимание, что после установки https-соединения как основного, ваш ресурс может потерпеть некоторые временные проблемы с индексацией. Происходить это будет на протяжении нескольких месяцев. Чтобы минимизировать ущерб и ускорить склейку двух версий сайта, вы должны выполнить ряд инструкций.

Например, добавить в файл robots.txt строчку Host с указанием главного зеркала вашего веб-ресурса. Там же нужно прописать и https-протокол, чтобы поисковые системы считали этот вариант приоритетным.

Уведомить поисковики об изменении протокола можно и с помощью специальных инструментов. В Яндекс.Вебмастере есть соответствующий раздел под названием “Переезд сайта”. Укажите в нем, что ваш проект “переехал” на использование защищенного соединения. В кратчайшие сроки Яндекс постарается учесть эту информацию и обновить поисковую базу в соответствии с новыми данными.

Заключение

В этой статье я подробно рассказал о том, как установить SSL на свой сайт. Благодаря встроенным инструментам в виртуальных хостингах, вы можете легко и без особых проблем реализовать https-соединение для своего проекта. В том же Бегете или REG.RU сделать все достаточно просто. А если учесть тот факт, что сейчас существует возможность установки бесплатной версии, это необходимо сделать как можно скорее.

Кстати говоря, не забудьте сделать проверку SSL-сертификата на сайте. Если все сделано правильно, то вас всегда будет редиректить на https-соединение.

Хотите создать свой собственный блог и зарабатывать на нем? Тогда я приглашаю вас на курс Василия Блинова “Как создать блог”. В нем вы получите все необходимые знания для создания своего сайта на WordPress и примените их в области поискового продвижения и оптимизации своего проекта.

Расскажите, получилось ли установить SSL-сертификат для вашего веб-ресурса?

Как добавить HTTPS и SSL в WordPress

Опубликовано: ADv Дата 26.02.2015 в рубрике Настройки 2 комментария

Вы ищете способ перейти с HTTP на HTTPS и установить SSL сертификат на свой сайт на WordPress? В сегодняшней статье мы покажем вам как добавить поддержку SSL и HTTPS в WordPress.

Не беспокойтесь, если вы не знаете что такое SSL или HTTPS. Мы проясним и эти вопросы.

Что такое HTTPS и SSL?

Каждый день мы делимся своей персональной информацией с различными вебсайтами, будь то покупки или просто вход в систему.

Для того, чтобы защитить передачу данных, необходимо создать безопасное соединение.

Здесь как раз нам и помогут SSL и HTTPS.

HTTPS или Secure HTTP — метод шифрования в целях идентификации. Если сервер сообщает о том, что он работает на HTTPS, но его сертификат не совпадает, то большинство современных браузеров предупредят пользователя о том, что не стоит посещать этот сайт.

Теперь вы, наверное, задались вопросом, понадобится ли вам переходить с HTTP на HTTPS и устанавливать сертификат SSL?

Зачем вам нужен HTTPS и SSL?


Если у вас в наличии есть eCommerce сайт, то вам точно нужен SSL сертификат, особенно если вы храните информацию о платежах.

Большинство платежных провайдеров, типа Stripe, PayPal Pro, Authorize.net и другие, потребуют от вас наличие соединения через SSL.

Также недавно Google объявил о том, что они будут использовать HTTPS и SSL в качестве фактора ранжирования в результатах поиска. Это означает, что использование HTTPS и SSL поможет вам улучить SEO вашего сайта.

Часто пользователи интересуются, не будут ли SSL и HTTPS замедлять сайт на WordPress? По сути, разница в скорости практически отсутствует, поэтому беспокоиться не стоит.

Мастер Йода рекомендует:  Готов ли ваш сайт к отражению атак

Требования для использования HTTPS/SSL на сайте WordPress

Требования для использования HTTPS/SSL в WordPress не очень большие. Все, что вам нужно сделать, это приобрести SSL сертификат.

Некоторые хостинг-провайдеры WordPress предлагают бесплатный SSL в своих пакетах.

Если же ваш хостер не предлагает бесплатный SSL сертификат, то можно поинтересоваться, не продают ли они сторонние SSL сертификаты. Большинство хостеров типа Bluehost продают их по цене около $50-$200.

Также можно приобрести SSL у провайдеров типа Godaddy.

После того, как вы приобретете SSL сертификат, вам нужно попросить вашего хостера о том, чтобы они установили его на сервер.

Это довольно быстрый процесс.

Как настроить WordPress на использование SSL и HTTPS

Если вы только недавно подняли свой сайт и/или хотите использовать HTTPS на всем сайте, то необходимо обновить Адрес сайта (URL).

Это можно сделать, если перейти в раздел Настройки » Общие и обновить поля Адрес WordPress (URL) и Адрес сайта (URL).

Если же вы добавляете SSL на существующий сайт, то нужно настроить редирект WordPress SSL с HTTP на HTTPS.

Это можно сделать путем добавления следующего кода в ваш файл .htaccess:

Не забудьте изменить yoursite.com на адрес вашего сайта.

Если же вы работаете на nginx серверах (большинство пользователей — нет), то нужно добавить следующий код для перенаправления с HTTP на HTTPS:

Следуюя этим инструкциям, вы исключите возможность неработоспособности WordPress HTTPS в виду того, что все ваши ссылки и контент будут на SSL.

Если вы хотите добавить SSL и HTTPS в админку сайта WordPress с несколькими пользователями или на страницы логина, то необходимо настроить SSL в файле wp-config.php.

Просто добавьте следующий код выше строки «/* Это всё, дальше не редактируем. Успехов! */» в вашем файле wp-config.php:

Этот wp-config.php SSL трюк работает как для одиночных, так и для мультисайтов на ВП.

Настраиваем SSL и WordPress HTTPS на отдельных страницах

Теперь, если по какой-либо причине вы хотите добавить HTTPS и SSL на определенные страницы вашего сайта, то вам понадобится плагин под названием WordPress HTTPS (SSL).

Первым делом вам необходимо установить и активировать плагин WordPress HTTPS (SSL).

Обратите внимание, что этот плагин не обновлялся уже какое-то время, однако он полностью работоспособен и безопасен для использования.

После активации плагин добавит новый элемент меню под названием HTTPS в вашу админку WordPress. Можно кликнуть по нему, чтобы перейти на страницу настроек плагина.

Первая опция страницы настроек попросит вас указать ваш SSL хост. Обычно, это ваше доменное имя. Однако, если вы настраиваете сайт на поддомене, а полученный SSL сертификат выдан для основного доменного имени, то необходимо указывать корневой домен. Если вы используете публичный SSL сертификат, предоставленный хостером, то необходимо указать информацию о хосте, которую они предоставили, вместо своего доменного имени.

В некоторых случаях, если вы используете нестандартный SSL хост и требуется использовать другой порт, то можно добавить его в соответствующее поле.

Настройка Force SSL Administration заставит WordPress использовать HTTPS на всех страницах админки. Эту галочку стоит отметить в случае, если вы хотите, чтобы весь трафик в административной панели вашего сайта шифровался.

Следующей опцией будет Force SSL Exclusively. Отмечая эту галочку, вы сможете использовать SSL только на тех страницах, где отметите опцию Force SSL. Весь остальной трафик будет идти через обычный HTTP.

Это работает в том случае, если вы хотите использовать SSL только на определенных страницах типа корзины покупок, оплаты, страницах аккаунтов пользователей и т.д.

Кликните на кнопку сохранения настроек по окончании работы над опциями.

Если вы хотите использовать HTTPS только для определенных страниц, то необходимо перейти на эти страницы и отметить галочку Force SSL.

И, наконец, можно перейти на вашу страницу, чтобы убедиться, что у вас появилась зеленая подсветка в Chrome и других браузерах.

Вот и все, мы надеемся, что эта статья помогла вам добавить HTTPS и SSL в WordPress.

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

WordPress-сайт: как установить SSL-сертификат

Настройка HTTPS на сайте очень важная вещь. Быстрота загрузки, лучше SEO и повышение доверия к сайту вот, что дает установка SSL для WordPress.
Подробнее о том что такое SSL и зачем он нужен, я описывала в предыдущей статье о настройке SSL(HTTPS) на OpenCart. Для интернет-магазина иметь SSL сертификат уже необходимость. Иначе вы будете лишены возможности пользоваться такими платформами, как Google Shopping, магазины в группах Facebook и на странице Instagram.

Чтобы установить HTTPS (SSL) на WordPress, вам необходимо:
    Шаг 1.Установить действительный SSL сертификат для домена
    Шаг 2.Включить HTTPS через Консоль WordPress
    Шаг 3.Обновить адрес на HTTPS в настройках WordPress
    Шаг 4.Обновить файл .htaccess для редиректа HTTP на HTTPS


Установка действительный SSL сертификат для домена

Как вы знаете я пользуюсь хостингом Hostia, который бесплатно предоставляет SSL сертификат для каждого вашего домена. В разделе Помощи у них есть подробная инструкция как настроить SSL для домена. За что я люблю этот хостинг, так это моментальное решение технических вопросов с помощью онлайн-помошника.

Шаг 2

Включение HTTPS через Консоль WordPress

Первое место, где вы сможете насладиться новым безопасным подключением, – это консоль WordPress. Сначала защищая админку, вы убедитесь, что всякий раз, когда пользователь входит в систему, их информация передается безопасно.

Для этого откройте файл wp-config.php в корневой папке WordPress и добавьте следующую строку где-нибудь выше строки: That’s all, stop editing!
define(‘FORCE_SSL_ADMIN’, true);
Как только вы обновили файл, пришло время проверить, работает ли он. Для этого попробуйте открыть страницу входа в систему с помощью HTTPS в URL, например, через https://yoursite.com/wp-admin. Если все работает правильно, значит теперь у вас безопасное соединение. Можно переходить к следующему шагу.

Шаг 3

Обновление адреса на HTTPS в настройках WordPress

После переноса консоли WordPress на HTTPS пришло время сделать то же самое для остальной части вашего сайта. Вы можете это сделать, обновив адрес своего сайта в разделе «Настройки»> «Общие».

Добавьте https: // в начало как адреса WordPress, так и адреса сайта. Затем сохраните свои настройки. Имейте в виду, что вам может потребоваться снова войти в систему.

Шаг 4

Обновление файла .htaccess для редиректа HTTP на HTTPS

Следующим шагом в переносе вашего сайта на HTTPS является редирект, который автоматически перенаправляет посетителей на безопасную версию. Для этого мы будем использовать .htaccess. Это имя важного системного файла на вашем сервере (обычно в корневом каталоге WordPress).

Обычно он содержит настройки для использования постоянных ссылок, поэтому он, вероятно, уже есть. Чтобы найти его, убедитесь, что ваш FTP-клиент показывает скрытые файлы, потому что по умолчанию .htaccess невидим. Если у вас его нет, просто создайте текстовый файл, переименуйте его в .htaccess и загрузите в корневой каталог WordPress.

После этого добавьте к нему следующие строки:

RewriteEngine On
RewriteCond % off
RewriteRule ^(.*)$ https://%% [L,R=301]

В общем-то это все. С этого момента посетители (в том числе боты Google и Яндекс) должны автоматически попадать на версию HTTPS вашего сайта WordPress. Убедитесь, что страницы доступны только в одном варианте. Иначе, это может привести к проблемам с дублирующимся контентом. Это не очень хорошо для SEO.
Спасибо, что дочитали до конца и удачи в делах!

Бесплатный SSL-сертификат для сайта. Зачем он нужен, как его получить и установить на WordPress

Еще несколько лет назад шифрованной версией протокола http пользовались только популярные веб-сервисы и сайты крупных компании. Теперь это более распространенное явление

Виды бесплатных SSL сертификатов и установка на WordPress

Еще несколько лет назад шифрованной версией протокола http пользовались только популярные веб-сервисы и сайты крупных компании. Теперь это более распространенное явление не только на Западе, но также и в России. В соответствии с последними статистическими данными, 6,20% русского Интернета работает через защищенный протокол https, за последний год (2020 год) эта цифра увеличилась в 4 раза по сравнению с 2015 годом. И это число постоянно увеличивается. Это связано, прежде всего, с изменением политики в Сети и новыми стандартами в защите сайтов от различных атак.

Если у вас есть веб-сайт, то вы, наверное, тоже подумали о возможности перехода на протокол https? Если да, то вы должны ознакомиться с данной статьей, в ней подготовлена краткая информация, в которой есть ответы на основные вопросы по поводу бесплатных ssl-сертификатов и о способе установки их на сайт под управлением CMS WordPress.

Что такое SSL-сертификат? Зачем он нужен?

SSL-сертификат — это инструмент, который шифрует данные, передаваемые между клинетом и сервером в целях предотвращения перехвата конфиденциальных данных. Кроме того, для шифрования данных, которыми обмениваются клиент-сервер, обеспечивает также подлинность сайта перед пользователями.

Миллионы сайтов используют SSL-шифрование для обеспечения безопасности. Это важный элемент защиты. Поэтому, если вы заботитесь о безопасности личных данных пользователей (в том числе и о платежных данных), вы обязательно должны перевести свой сайт на https-протокол. О типах ssl-сертификатов вы можете прочитать здесь.

Уже некоторое время Google официально сообщает, что наличие HTTPS влияет на позиции в поиске, это преимущественно касается интернет-магазинов.

Где можно получить бесплатный SSL сертификат

SSL-сертификат можно купить или получить бесплатно в специальной компании, которая имеет лицензию на предоставление данного вида услуг. При этом цены на такие сертификаты разные, которые зависят от типа сертификата, популярности сервиса, типа шифрования. Если вы собираетесь использовать платные SSL сертификаты, то также рекомендую еще раз ознакомится с этой статьей. Поэтому не буду останавливаться на этом вопросе подробно.

Я выбрал несколько сервисов, где можно получить бесплатный SSL сертификат для сайта:

  • Let’s Encrypt
  • STARTSSL (StartCom)
  • Cloudflare One-Click SSL

Let’s Encrypt

Let’s Encrypt является наиболее популярным сервисом для создания бесплатных SSL-сертификатов. Его спонсорами выступают крупные компании: Google, Facebook, Mozilla и даже Automattic! Несмотря на то, что сертификат на 100% бесплатный, он практически ничем не отличается от платных сертификатов SSL.

Единственная потенциальная проблема SSL-сертификата от Let’s Encrypt заключается в необходимости поддержки его компанией веб-хостинга. Большинство крупных хостингов позволяют установить и использовать этот сертификат без каких-либо проблем. Однако, есть хостинговые компании, которые не позволяют этого сделать. Поэтому, если вы не нашли в веб-панели хостинга информацию об установке SSL от Let’s Encrypt, то нужно связаться с отделом технической поддержки, чтобы убедиться, что хостинг поддерживает установку и использование сертификата от Let’s Encrypt.

Для того, чтобы воспользоваться этим сертификатом, необходимо верифицировать домен. Подробная информация на эту тему находится в документации, доступной на странице этого сайта, поэтому не буду на этом останавливаться, тем более, если хостинг предоставляет возможность использования Let’s Encrypt, то в панели хостера, скорее всего все настроено так, что вам нужно лишь нажать несколько кнопок и сертификат установлен. Обратите внимание, что SSL-сертификат выдается на 3 месяца! Но процесс его продления можно автоматизировать скриптом, что также реализовано почти на всех хостингах, которые предоставляют услугу по установке SSL от Let’s Encrypt.

Cloudflare

Сервис CloudFlare может быть известен Вам через свою сеть CDN и ресурсами защиты от DDoS атак, но он также предлагает бесплатные SSL-сертификаты. Так как этот сервис работает как прокси-сервер, его SSL сертификаты работает немного по-другому, в отличие от сертификата от Let’s Encrypt.

Если Вы собираетесь использовать сертификат Flexible SSL от CloudFlare, вам нужно обратить внимание на следующие нюансы:

  • Передача данных шифруется на пути от пользователя до сервера CloudFlare, но не шифруется от сервера CloudFlare до вашего сервера (рис. 1)! Это делает Flexible SSL менее безопасным, чем полноценный SSL-сертификат.
  • CloudFlare обеспечивает полную поддержку SSL, однако, чтобы его использовать, SSL-сертификат должен быть установлен на сервере-источнике.

Исходя из этого, сертификат Flexible SSL от CloudFlare является приемлемым вариантом, в противном случае вы можете выбрать платную версию сертификата, которую предлагает этот сервис или использовать бесплатный сертификат от другой компании.

STARTSSL (StartCom)

Еще один сервис, предлагающий платные и бесплатные SSL-сертификаты. При этом STARTSSL не позволяет использовать свои сертификаты для коммерческих целей, что ограничивает число потенциальных пользователей. Кроме того, если получение сертификата — бесплатно, но его аннуляция является платной услугой. Компания взимает плату около $25 за каждую операцию ануляции. Это тоже является большой проблемой для пользователей, желающих отказаться от решения этого сайта.

При этом, компания STARTSSL предоставляет Вам бесплатный сертификат типа X509, который распространяется на основной домен и один дополнительный домен (например, для сайта „с www” и „без www”).

Как установить SSL на сайте с WordPress?

После получения SSL-сертификата и его настройки на хостинге, его необходимо настроить на сайте с WordPress. Поэтому необходимо выполнить несколько шагов, описанных ниже. При этом мы рекомендуем создать резервную копию сайта, чтобы ничего не поломать.

Шаг 1. Переводим админ панель WordPress на https

Панель администратора — это очень важная часть сайта. Поэтому сначала рекомендую перевести его на зашифрованную версию протокола http. Чтобы сделать это, добавьте следующую строку кода в файл wp-config.php, который находится в корневом каталоге WordPress:

Шаг 2. Меняем адрес сайта с http на https

Для этого следует пройти в раздел Настройки – Общие. Далее, в полях» Адрес WordPress (URL) и Адрес сайта (URL), изменить протокол с http на https.

Обратите внимание, что иногда, особенно, когда речь идет о больших веб-сайтах, может возникнуть проблема при сохранении этих изменений. Это связано с конфликтом страниц, в адресе которых не удалось заменить один протокол на другой. Чтобы этого не случилось, можно воспользоваться плагином Really Simple SSL. Он поможет быстро ввести все необходимое и подскажет, какие проблемы необходимо решить, чтобы перевести сайт на протокол https.

Шаг 3. Поиск и замена всех ссылок на https.

Проблема смешенного содержимого и абсолютных ссылок. Если вы давно работаете с сайтом, безусловно, он имеет много различных веб-страниц. После смены протокола, все их адреса должны начинаться с https, но этого может не случиться, если на сайте используются абсолютные пути (ссылки), а не относительные:

  • Пример абсолютной ссылки: https://ex-pl.com/blog/kak-vybrat-ssl-dlya-kommercheskogo-proekta-3-tipa-ssl-sertifikatov
  • Пример относительной ссылки: /blog/kak-vybrat-ssl-dlya-kommercheskogo-proekta-3-tipa-ssl-sertifikatov

Поэтому, чтобы не искать такие страницы и не менять, один протокол на другой, рекомендуем воспользоваться плагином Download Better Search Replace, который находится в хранилище WordPress.

Указанный плагин позволяет найти все сайты, в адресах которых есть протокол http, и заменить его на https. После установки плагина, следует перейти в раздел» Инструменты» и выбрать подраздел Better Seach Replace. Дальше в поле Искать (Search for) установить адрес страницы в виде http://ex-pl.com и в поле Изменить на (Replace with) – https://ex-pl.com. Обратите внимание, http(s)://ex-pl.com – заменить на адрес вашего сайта.


Шаг 4. Редирект с http на https

В зависимости от настроек хостинга, после перехода на протокол https, сайт может оказаться недоступным по протоколу http, вследствие пользователи у которых сайт в закладках не смогут попасть на сайт, также ссылки с других ресурсов на ваш сайт с версией http перестанут быть актуальными, кроме того, ссылки перестанут передавать вес. Поэтому необходимо настроить 301 редирект, чтобы «рассказать» поисковым системам, что ваш сайт теперь работает по https.

Сделать это можно следующим образом, добавив в файл .htaccess, который находится в корне вашего сайта следующий кусок кода:

Шаг 5. Тестирование

После выполнения этих шагов, вы должны проверить, все ли работает нормально. Вот несколько советов как проверить работоспособность:

  • воспользуйтесь сервисом SSLLabs, чтобы получить детальную информацию о конфигурации SSL
  • посетите несколько страниц сайта, чтобы убедиться, что все страницы в адресной строке имеют зеленый замочек, в противном случае на странице может быть смешанное содержимое
  • если появится проблема со смешанным содержимым, вы можете использовать плагин SSL Insecure Content Fixer.

Резюме

Использование SSL-сертификата показывает пользователям, что владелец сайта заботится о безопасности и персональных данных клиентов. Благодаря этому они относятся к сайту с большим доверием, чем к тому, который не имеет такого сертификата. Кроме того, сайты, использующие шифрованную версию протокола http, получают дополнительный вес в некоторых поисковых системах (например, Google). Это благодарность за поддержку концепции безопасного развития Интернета. Поэтому если вы еще до сих пор не перевели сайт на https, безусловно, уже нужно задуматься о переводе сайта на безопасный протокол, тем более, что существуют бесплатные ssl-сертификаты. В итоге сайт получит дополнительные преимущества в глазах клиентов и поисковых систем.

Мастер Йода рекомендует:  Как установить Google Analytics на WordPress - руководство для начинающих

Ставим SSL сертификат для сайта wordpress

Установка ssl сертификата на сайт на wordpress — совершенно бесплатно.

Ставим SSL сертификат для сайта wordpress – платный и бесплатный методы.

Из последних событий, которые происходили в мире SEO достаточно значимым стало то, что поисковая система Google в очередной раз заявила о том, что будет отдавать предпочтения в выдаче сайтам, которые подписаны SSL-сертификатом. Сегодня мы поговорим об этом и расскажем, как установить его на ваш сайт совершенно бесплатно. Для этого я воспользовался сайтом одного из моих клиентов – http://mak96.ru (если кликните по ссылке, то увидите, что расширение сменилось c http на https) и моим любимым хостинг провайдером компанией Нэт Энжелс (настоятельно рекомендуем вам размещать сайты именно у них, так как качество услуг, оказываемых ими выше всяких похвал).

Сегодня 13 февраля 2020 та же самая операция была проведена и с этим блогом, если вы открываете сайт в Google Chrome, то можете увидеть, что http сменилось на https .

SSL сертификат для сайта, что это такое и зачем он нужен?

Возможно, вы замечали, когда переходите по ссылкам в своем браузере (программа для выхода в интернет), что некоторые сайты имеют вид: http://domen.ru , а некоторые https://domen.ru ? Первый отвечает за передачу данных пользователю по незащищенному каналу, второй – как раз наоборот – информация идет по защищенному каналу и шифруется.

Первый вариант используется для небольших интернет проектов, таких как блоги, небольшие интернет магазины, информационные сайты компаний. Вторые же используются для крупных порталов и масштабных интернет ресурсов или же крупных коммерческих каталогов.

SSl сертификаты делятся на 2 типа:

Бесплатные (обновляется автоматически, устанавливается только на 1 домен, не ставятся на домен в зоне .рф, например, на mak96.рф мы поставиь его не сможем), к сожалению, часто не совместим с устаревшими версиями браузеров.

Платные (средняя стоимость от 500 рублей в год, есть возможность установить в зоне .рф, распознает практически все браузеры).

Каким образом получить SSL сертификат платно?

Как мы говорили выше, мы будем разбирать процесс установки на примере компании Нэт Энжелс.

Вам необходимо выполнить следующую последовательность действий:
1. У вас уже есть хостинг в компании. Войдите в свою учетную запись.
2. Слева находится панель управления. Кликните на раздел «Хостинг» и перейдите в подраздел «Сайты».
3. Выберите сайт, для которого вам нужно установить сертификат. Кликните на него, откроется дополнительное меню, в котором вам нужно выбрать пункт «Тонкие настройки». Появится отдельное окно. Нажмите на кнопку – «Подключить SSl”.
4. Нажмите на ссылку «Заказать или загрузить SSL-сертификат».
5. Нажмите на кнопку «Купить сертификат».
6. Откроется специальное окно, в котором вы должны указать свои данные. Следуйте подсказкам, которые обозначены белыми вопросами в синих кругляшках.

Важно! Стоимость приобретения сертификата в Нэт Энжелс сроком на 1 год составляет 1.500 рублей, если вы хотите подключить его на более значительный срок, стоимость, соответственно, увеличится.

Переходим ко второму методу установки сертификата – бесплатному. В данном случае не важно, где у вас находится сайт на каком хостинге, я имею ввиду. Все домены, которые я покупаю для себя или своих клиентов я регистрирую на rucenter.ru.

Установка ssl сертификата на сайт на wordpress – совершенно бесплатно

Для того, чтобы получить ssl сертификат вам нужно будет выполнить не сложную комбинацию действий. Следуйте инструкции и у вас все получится.

  1. Вам необходимо перейти по этой ссылке: https://www.cloudflare.com – переходите по ней через браузер Google Chrome. В правом верхнем углу нажмите на кнопку – “Sign Up” – это регистрация на сайте.

2. Вам придет письмо подтверждающее регистрацию и в браузере откроется окно – в нем необходимо будет ввести ваш домен, например, “domen.ru”:

3. Откроется следующая страница – на ней не обязательно делать какие-то изменения, оставьте все как есть.

4. На четвертом шаге нам понадобится выбрать тарифный план. Разумеется, выбираем: Free Website :

5. На этом шаге мы получаем новые dns-сервера (они нам весьма понадобятся на следующем шаге):

6. Нажмите кнопку Continue – вы перейдете в личный кабинет. Здесь вам понадобится кнопка с надписью Crypto – на верхней панели. Нажмите на нее. Откроется меню настройки. Здесь нужно установить тип ssl сертификата – в данном случае – Flexible.

Если помните, я упоминал о том, что нам понадобится доступ к хостингу, на котором вы регистрировали свой домен. Так вот на этом шаге мы переходим к нему. Для этого, если вы регистрировались в руцентре, перейдите на их сайт и войдите в личный кабинет, указав номер договора и пароль. После успешной авторизации, вы будите переправлены в свой личный кабинет:

Здесь вам понадобится – раздел “Услуги” – “Мои домены” – перейдите в данный раздел и внесите изменения в dns-зоны. Сохраните изменения.

После всего вам нужно немного подождать. Если быть точным, всего лишь 24 часа. Когда данный срок минет. Вам нужно будет перейти в панель управления своего сайта в раздел плагины – “Добавить новый”.

Здесь вам нужно будет найти плагин: Really Simple SSL

Он – бесплатный. Установите и активируйте его. После активации появится предложение активировать ssl сертификат. Активируйте.

На этом как бы – все. Возникнут вопросы – пишите в комментариях.

Работа с сайтом

HTTPS — протокол, который позволяет передавать данные на сайте в зашифрованном виде и делает их недоступными для просмотра посторонними. Для того, чтобы настроить работу сайта по защищенному протоколу, установите SSL-сертификат (платный или бесплатный сертификат Let’s Encrypt).

После установки SSL-сертификата настройте перенаправление запросов пользователей на защищенную версию сайта при помощи файла .htaccess.

Если вы открыли сайт по протоколу HTTPS, и в браузере рядом с адресной строкой появится значок, при клике на который отобразится сообщение о незащищенном соединении:

Значит, часть ссылок на вашем сайте содержит незащищенный протокол HTTP. Полноценная настройка сайта для работы с протоколом HTTPS обычно сводится к замене протокола в прямых ссылках, присутствующих в коде сайта и его базе данных. Это могут быть как внутренние ссылки, указывающие на страницы сайта, так и ссылки, указывающие на внешние ресурсы. На сайте могут быть использованы изображения или скрипты, размещаемые на сторонних сайтах. К примеру, используемая на сайте библиотека jQuery может подгружаться извне, а не находиться в одном из его каталогов, при этом в ссылке на библиотеку будет явным образом указан протокол HTTP.

Чтобы выяснить, какие именно ссылки на сайте все еще используют протокол HTTP, нажмите на стрелку в уведомлении, выберите «Подробнее», а затем в открывшемся новом окне «Информация о странице» перейдите во вкладку «Мультимедиа».

Также можно использовать «Инструменты разработчика» в браузере. Для этого нажмите клавишу F12 или комбинацию Ctrl+Shift+I на клавиатуре и перейдите во вкладку «Консоль» открывшегося окна (или в меню «Инструменты» → «Веб-разработка» → «Веб-консоль»), в которой содержится сообщение о загрузке смешанного содержимого на сайте (Mixed Content) с соответствующими указателями.

Лучше использовать ссылки, исключающие название протокола. В этом случае они всегда будут указывать на те страницы, которые пользователь открывает в браузере при работе с сайтом.

Например:

рекомендуем заменить на

Это решение использовать не удастся, если ресурс, на который вы ссылаетесь, не поддерживает работу с протоколом HTTPS. В таком случае сохраните контент, загружаемый со сторонних ресурсов, в одном из каталогов сайта, изменив ссылку на него соответствующим образом.

Для поиска абсолютных ссылок в базе данных сайта воспользуйтесь доступным на главной странице Панели управления инструментом PhpMyAdmin. В PhpMyAdmin выберите базу данных нужного сайта и нажмите на кнопку «Поиск». В качестве значения для поиска следует выбрать имя файла или домен, обращение к которому происходит по протоколу HTTP.

CMS WordPress

Изменить с HTTP на HTTPS протокол сайта, работающего под управлением CMS WordPress, можно в разделе «Настройки» → «Общие» в панели администрирования WordPress.


Внести изменения можно и напрямую через базу данных сайта. Для этого перейдите в PhpMyAdmin, выберите базу данных нужного сайта и в таблице *_options замените протокол в значениях для ‘siteurl’ и ‘home’ на https://:

Если сайт небольшой, то внесенных изменений может оказаться достаточно, однако если сайт все еще не доступен по протоколу HTTPS, потребуется скорректировать и другие ссылки.

Чтобы не редактировать ссылки вручную, воспользуйтесь для поиска и замены протокола в ссылках плагином «Search & Replace».

После установки и активации плагина создайте резервную копию базы данных, чтобы вернуть рабочее состояние сайта, если что-то пойдет не так.

После создания резервной копии в разделе «Инструменты» → «Search & Replace» выберите страницу настроек плагина и перейдите во вкладку «Search & Replace».

Выставляем следующие настройки:

  1. Значение, которое нужно найти, в поле «Search for» — домен вашего сайта с протоколом HTTP: http://example.com
  2. Значение, на которое нужно заменить найденное, в поле «Replace with» — домен вашего сайта с протоколом HTTPS: https://example.com
  3. Отметьте пункт «Select all tables» для замены вхождений, найденных во всех таблицах базы данных.
  4. Снимите отметку рядом с пунктом «Dry Run» и поставьте ее напротив пункта «Save changes to Database».

Кликните на кнопку «Do Search & Replace» и дождитесь окончания процесса. В верхней части страницы должен появиться отчет о проделанной работе: количество таблиц, затронутых при поиске, и количество отредактированных строк.

Перейдите на сайт по протоколу https:// и убедитесь в том, что SSL-шифрование используется на всех страницах сайта:

Кроме того, важно знать, что изменение URL сайта с HTTP на HTTPS повлияет на его индексирование поисковыми системами. Возможно, вам будет интересно ознакомиться со справкой Google по переносу сайта на новый URL и с рекомендациями в блоге Яндекса.

Переход и настройка HTTPS для WordPress

Кроме того, что сейчас Google активно всех старается перевести на https протокол, это еще и плюс к безопасности сайта. Особенно, если на Вашем сайте есть формы, регистрация, вход и т.п.

HTTPS шифрует весь трафик между сайтом и браузером, что не дает злоумышленникам получить любую информацию, которой Вы обмениваетесь с сайтом – пароли, e-mail, платежные данные.

SSL сертификаты бывают различных типов, в среднем стоят от 1500 руб до 5000 руб, но разброс цен очень большой. Есть и с подтверждением юр. лица, с поддержкой поддоменов.

Подготовка

Сначала нам необходимо получить сам SSL сертификат, можно его купить, можно использовать и бесплатный. В этой статье мы будем рассматривать самый простой случай, когда сертификат установит сам хостер. Вариант еще проще – получить в 2 клика бесплатный сертификат у Beget.

Сертификат установлен – в браузере вбиваем адрес нашего сайта, только заменяем http на https.

  • Если сайт открылся – все хорошо, переходим к следующему пункту.
  • Если не отрылся – подождите 10-15 минут и проверьте снова. Если нет – нужно разбираться, правильно ли установлен сертификат.
  • Если произошел редирект на http версию – нужно искать в плагинах, functions.php или в htaccess правила для редиректа и удалить их

Меняем адрес сайта в настройках

Заходим в Настройки – Общие и вбиваем новый адрес с https, сохраняем

Заходим на сайт и проверяем, например, меню или ссылки на Ваши статьи. Они должны идти уже по новому протоколу.

Если сайт перестал открываться?

Нам нужно вернуть протокол обратно и искать проблему в плагинах или functions.php самой темы.

Идем в wp-config.php и добавляем туда следующий код:

Где yoursite.ru заменяем на Ваш сайт с протоколом http. Таким образом мы жестко в коде прописываем старый адрес адрес сайта.

Теперь нужно найти причину поломки или редиректа. Методично отключайте плагины, убирайте код из wp-config.php и проверяйте – не заработал ли сайт. Потом смените тему на стандартную и попробуйте тоже самое. Откройте .htaccess , который лежит в корне сайта, возможно причина там.

Меняем адрес сайта в статьях

Теперь нам нужно изменить адрес ссылок в самих статьях. Делать это вручную – занятие долгое и неэффективное. Тут нам на помощь прийдет любимый search-replace.

Вбиваем слева адрес сайта с http, справа адрес с https. Жмем Dry Run . Проверяем внизу в результатах все ли впорядке, все ли правильно меняется. Жмем Live Run . И проверяем ссылки в наших статьях.

Теперь все ссылки должны идти по новому протоколу.

Если что-то пошло не так?

Скорей всего Вы неправильно сделали замену search-replace. Нужно вернуть бекап. Если все стало впорядке – значит проблема именно в замене через search-replace.

Повторите шаг, но в этот раз все еще раз перепроверьте, правильно ли выполняется замена при Dry Run. Если проблему устранить не получается – обратитесь за консультацией к специалисту.

Меняем протокол в Вашей теме

Если Вы купили одну из наших тем или использовали стандартную WordPress – этот шаг можно смело пропускать. Дело в том, что некоторые разработчики указывают в теме прямые пути до файлов, картинок, скриптов. Такое встречается не часто, но в нашей практике каждая 7 тема с прописанными вручную путями.

Сюда же входит различное подключение стилей и скриптов с внешних ресурсов. Виджеты обратных звонков, чаты, счетчики, попапы и пр.

Выкачиваете свою тему на компьютер. Делаем поиск фрагмента “http://” в файлах Вашей темы. Например, с помощью Sublime это можно сделать сразу во всех файлах темы. Меняем пути на правильные, а еще лучше переписываем через функции (необходимы минимальные знания в разработке).

В крайнем случае можно протокол не указывать и менять ссылки таким образом:

http://site.ru/ на //site.ru

Правильный редирект с http на https

Ставить редирект не спешите. Яндекс рекомендует подождать, пока домены склеятся. Для Google можно сразу настраивать редирект. Лучше всего сначала дождаться склейки, потом ставить редирект. Подробнее про поисковые системы напишем ниже.

В файле .htaccess пропишите в начало:

Если не сработало, попробуйте

Здесь мы устанавливаем редирект на серверном уровне. Обратите внимание на то, что мы явно указываем на 301 редирект.

Второй вариант, используя php:

Данный код лучше разместить в своем плагине или в папке mu-plugins, в крайнем случае в functions.php Вашей темы. Чтобы при смене темы Вы не потеряли все редиректы.

Можно использовать оба варианта, но первый предпочтительнее, чтобы запросы обрабатывал сервер, а не PHP.

Как смена протокола влияет на SEO

Не забудьте сменить адрес сайта в robots.txt, указать новое главное зеркало в панели вебмастера поисковых систем.

Обычно позиции после смены протокола проседают, трафик уменьшается, но носит это временный характер. Поэтому, чем раньше Вы решитесь на переход, тем меньше будет последствий в плане SEO.

В данный момент Google обещает отдавать предпочтение сайтам с https, как оно будет на практике покажет время.

Рекомендации Яндекса

UPD: Яндекс отказался от директивы Host, сейчас для Яндекса инструкция простая. Добавили домен, сразу настроили редирект.

Яндекс дал свои рекомендации по переезду, подробнее тут . Обязательно рекомендую изучить. Если коротко:

  1. Добавить новый сайт в панель вебмастера
  2. Настроить в robots директиву Host, важно, чтобы robots.txt был одинаковый у обоих сайтов. Не актуально.
  3. После признания обоих сайтов зеркалами, зайти и сменить протокол в вебмастере “Настройки индексирования — Главное зеркало”. Подождать несколько недель, пока не определиться главное зеркало.
  4. Настроить редирект со старого протокола на новый.

Рекомендации Google

Про перенос сайта для Google можно прочитать тут и тут .

  1. Добавить новый сайт в Search Console
  2. Убедиться, что со старого сайта с каждой страницы идет 301 редирект на новый
Добавить комментарий