Меню Рубрики

Установка ssl на вордпресс

Настройка SSL на WordPress

В настоящее время пользователи Интернета с недоверием посещают незащищённые площадки. Оставлять персональные данные на уязвимом сайте, на котором их могут украсть, не станет даже новичок. Этот факт стоит учитывать тем, кто занимается бизнесом через Интернет. Позаботьтесь о покупке SSL и настройте HTTPS, чтобы привлечь потенциальных клиентов. Если ваша страница создана на движке WordPress, вам повезло. Настройка SSL на WordPress не требует специальных знаний и не займёт много времени.

Как установить SSL-сертификат на сайт WordPress

Установка SSL на Вордпресс происходит в несколько этапов:

  1. приобретение SSL-сертификата;
  2. подключение HTTPS-протокола;
  3. переход на HTTPS.

1. Покупка SSL

Первый этап установки заключается в выборе и покупке SSL-сертификата. Рекомендуем познакомиться со статьёй: Как правильно выбрать SSL-сертификат. Обратите внимание на предложение REG.RU: при регистрации домена и заказе хостинга вы можете подключить бесплатный сертификат на один год.

SSL должен быть выпущен для нужного домена. После того как сертификат будет выпущен, перейдите к следующему этапу установки SSL на CMS.

2. Подключение HTTPS

Второй этап — настройка HTTPS-протокола. Без него страницу нельзя будет считать безопасной. Если ресурс, на который вы хотите установить SSL, работал по незащищённому HTTP-протоколу, вам нужно перевести его на HTTPS. Для этого:

Перейдите в раздел «Настройки» и выберите пункт Общие:

В двух выделенных строках измените http на https перед именем домена и внизу страницы нажмите Сохранить изменения:

3. Переезд на HTTPS

Затем осуществите переход на HTTPS в WordPress, чтобы пользователи, которые добавили в закладки вашу страницу с http, перейдя по старой ссылке, попали на ресурс с https. Без этого перехода (редиректа) Интернет не поймёт, что это один и тот же ресурс. Кроме того, редирект позволит не потерять SEO-позиции.

Вы можете настроить редирект двумя способами:

  • в конфигурационном файле .htaccess на хостинге (например, у вас может быть заказан WordPress hosting или бесплатный хостинг для сайтов WordPress на 14 дней);
  • с помощью плагина в Вордпресс.

Настройка редиректа с http на https в файле .htaccess в хостинг-панели управления описана в инструкции: Редирект с http на https для Linux. Мы рекомендуем более простой способ — плагин Really Simple SSL. Помимо этого плагина вы можете использовать и другие приложения: WP Force SSL, Easy HTTPS Redirection и пр.

Чтобы настроить редирект с помощью плагина Really Simple SSL:

Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и введите в строке поиска «really simple ssl». Затем нажмите Установить:

После активации плагина нажмите отмеченную кнопку:

Готово! Теперь ваш сайт надёжно защищён. Если вы хотите подкорректировать действие плагина, перейдите на его страницу и нажмите Настройки.

После выполнения этих действий ресурс будет обладать сертификатом SSL и работать по защищённому протоколу HTTPS. Это позволит посетителям не беспокоиться о сохранности своих данных при работе с вашим сайтом.

Доверьте хостинг профессионалам. Быстрая работа и круглосуточная техническая поддержка.

источник

Как бесплатно установить SSL-сертификат на WordPress за 15 минут

Если вы читаете эту статью, то наверняка знаете, что такое SSL-сертификат и слышали про бесплатный сертификат Let’s Encrypt. Если нет, то в начале статьи я скажу пару слов об этом, а далее расскажу, как бесплатно установить SSL на свой WordPress сайт.

Что такое SSL?

Когда вы читаете различные сайты в Интернете, то между вашим браузером и этими сайтами передается огромное количество информации. И вся эта информация не зашифрована, поэтому ее может перехватить кто угодно.

Чтобы избежать этих рисков, и был придуман протокол SSL, который надежно шифрует всю информацию на лету. Когда веб-сайт устанавливает SSL-сертификат, то тем самым идентифицируется его владелец, а вся информация между таким сайтом и браузером посетителя будет передаваться в зашифрованном виде. А в браузере появится зеленый значок, который означает, что соединение с этим сайтом надежно защищено.

SSL: надежный сайт

Если же на сайт не установлен SSL-сертификат, то в браузере будет появляться серый значок о том, что соединение с этим сайтом ненадежно (i в сером кружке).

SSL: ненадежный сайт

Зачем нужен SSL-сертификат?

Самая главная причина — это то, что наличие сертификата SSL является одним из факторов ранжирования Гугл и Яндекс. Т.е. ваш сайт сможет занять более высокие позиции с этим сертификатом, нежели без него.

Зеленый значок в адресной строке браузера повышает доверие посетителей к вашему сайту. Соответственно, повысится конверсия, вовлеченность и продажи. Наличие SSL-сертификата косвенно влияет на это.

Весь трафик с вашего сайта будет зашифрован, что дополнительно защитит вас от взлома.

Что такое Let’s Encrypt?

Let’s Encrypt — это бесплатный SSL-сертификат, который создан организацией Internet Security Research Group , чтобы обеспечить доступ к SSL для всех. Сертификат Let’s Encrypt спонсируют такие организации, как Mozilla, Akamai, Cisco, а партнёрами проекта являются University of Michigan, Stanford Law School, Linux Foundation. Одним словом, несмотря на то, что это бесплатно, это солидно и надежно.

Как добавить SSL-сертификат Let’s Encrypt на WordPress?

Это совсем несложно. Всего несколько простых шагов:

  • необходимо выпустить сертификат у своего хостера и привязать его к домену;
  • необходимо обновить все урлы на вашем WordPress сайте;
  • обновить урлы в Гугл Аналитикс (в Яндекс Метрике не требуется).

Получение SSL-сертификата Let’s Encrypt у хостинг-провайдера

Вам нужно спросить у вашего хостинг-провайдера, как сделать это. Обычно для этого надо нажать пару кнопок.

Читайте также:  Установка гнезда для аиста

Я пользуюсь одним из лучших хостингов в России timeweb.ru и пока доволен. Мой блог работает быстро, несмотря на высокую посещаемость (убедитесь сами!), цены там одни из самых дешевых, поддержка отвечает в приемлемые сроки. А что еще нужно? Поэтому я расскажу, как установить SSL-сертификат именно у этого хостера. Если у вас другой хостинг, то обратитесь в поддержку.

Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

Войдите в личный кабинет, перейдите в раздел «Дополнительные услуги» и нажмите ссылку «SSL-сертификаты«:

Установка SSL-сертификата Let’s Encrypt TimeWeb

» data-medium-file=»https://wilhard.ru/wp-content/uploads/2018/08/ssl-timeweb-300×117.jpg» data-large-file=»https://wilhard.ru/wp-content/uploads/2018/08/ssl-timeweb.jpg» src=»https://wilhard.ru/wp-content/uploads/2018/08/ssl-timeweb.jpg» alt=»» w/> Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

В открывшемся окне выберите сертификат Let’s Encrypt и нужный домен и нажмите кнопку «Заказать»:

Выберите Let’s Encrypt и домен и нажмите «Заказать»

И это все! Вот так все просто. В течение дня вам придет письмо-подтверждение и после этого можно переходить к следующему шагу. Больше ничего делать не нужно.

Настраиваем свой WordPress-сайт на работу с SSL

Теперь надо поменять все УРЛы на вашем сайте с http на https.

Обычный сайт без SSL использует протокол HTTP. А адреса сайтов без SSL пишутся так: http ://wilhard.ru.

Сайт с SSL-сертификатом использует протокол HTTPS. А адреса сайтов с SSL пишутся так: https ://wilhard.ru.

Если вы не поменяете на своем сайте все УРЛы с HTTP на HTTPS, то вы не будете использовать SSL, а ваш сайт не будет безопасным.

Разберемся, как сделать это.

— Случай первый. У вас совсем новый WordPress-сайт

Если вы только установили свой сайт, то тогда войдите в админку вашего сайта в раздел «Настройки > Общие» и поменяйте WordPress URL и сайт URL на https:

Настройка SSL на новом WordPress-сайте

— Случай второй. У вас старый WordPress-сайт

Если у вас старый сайт, то тогда его индексировали поисковые системы Яндекс и Гугл и в их индексах http-ссылки на ваш сайт. Кроме того, скорее всего, на ваш сайт ссылаются некоторые другие сайты, указывая в ссылках http. Поэтому необходимо настроить редиректы с http на https, чтобы не потерять такие ссылки.

Тогда лучше воспользоваться бесплатным плагином Really Simple SSL. Это очень популярный плагин с миллионом установок и отличными отзывами.

Плагин Really Simple SSL

Все, что потребуется от вас, — это просто установить и активировать этот плагин. Плагин автоматически распознает ваш SSL-сертификат и настроит сайт на работу с ним.

В большинстве случаев вам больше не потребуется ничего делать.

Обновление настроек Гугл Аналитикс

Если у вас на блоге установлен Гугл Аналитикс, то вам придется обновить его настройки — изменить в адресе сайта http на https.

Для этого войдите в панель администратора, перейдите в «Настройки ресурса» и поменяйте http на https:

То же самое нужно сделать и в настройках всех имеющихся представлений.

На этом все. Вот мы и разобрались, как установить бесплатный SSL-сертификат на WordPress-сайт.

источник

Как правильно установить на сайте WordPress SSL сертификат и настроить HTTPS

Когда вы запускаете ваш собственный веб-сайт, ваши пользователи скорее всего должны будут оставлять там личную информацию. Это означает, что вам необходимо обеспечить соблюдение надежных стандартов безопасности, для обеспечения которой важную роль играют как Secure Sockets Layer (SSL или TLS), так и Hypertext Transfer Protocol Secure (HTTPS). К счастью, настройка на платформе WordPress SSL сертификата и установка HTTPS довольно проста и может быть выполнена всего за несколько шагов.

В этой статье мы поговорим о следующем:

  1. Какой сертификат SSL и когда нужно использовать.
  2. Что такое HTTPS и как он работает вместе с SSL.
  3. Как использовать WordPress SSL и настроить HTTPS с помощью двух разных методов.
  4. Две распространенные ошибки, с которыми вы можете столкнуться при использовании на WordPress SSL, и способы их устранения.

Нам предстоит узнать многое и будет ещё над чем поработать, так что, давайте уже приступим!

Что такое SSL (и когда его нужно использовать)

Secure Sockets Layer (SSL) — это технология, которая создаёт безопасное соединение между веб-сайтом и браузером. Сайты, использующие SSL, показывают, что ваша личная информация находится в безопасности во время каждого перехода.

Вы можете увидеть, безопасный сайт или нет, по изображению зелёного замочка, который многие браузеры используют для идентификации:

Например, если вы покупаете что-то в интернете, вы должны делать это только через сайты, использующие SSL. В противном случае злоумышленники могут узнать, использовать или изменить вашу платёжную информацию, поскольку она отправляется через интернет.

Что касается вашего собственного сайта, установка SSL сертификата является обязательной. Для этого есть ряд причин:

  • Если вы запустите веб-сайт, на котором вы предлагаете пользователям регистрироваться и делиться конфиденциальной информацией, их данные будут в безопасности.
  • Ваш сайт будет более надежным.
  • Прикольный зелёный замочек появится рядом с адресом сайта в разных браузерах.
  • Вы улучшите поисковую оптимизацию вашего сайта (SEO) (англ).

Уточним последний момент – поисковые системы, такие как Google, поощряют использование всеми сайтами SSL, предоставляя предпочтение безопасным сайтам в своей выдаче. Это означает, что вы можете защитить информацию своих пользователей и, возможно, извлечь выгоду из некоторого количества трафика одновременно.

Читайте также:  Установка козырька на форестер

Кроме того, Google объявил о том, что с момента появления в июле 2018 года Chrome показывает предупреждение «небезопасно». Поэтому самое время обеспечить безопасность вашего сайта с помощью установки SSL сертификата, если вы ещё этого не сделали.

Здесь, на Hostinger, мы поощряем безопасные сайты. Таким образом, каждый годовой тарифный план хостинга содержит также и постоянный бесплатный SSL сертификат!

В наши дни установка SSL сертификата на WordPress довольно проста. Существует несколько типов сертификатов SSL, но вам, вероятно, не понадобится ничего особенного, если вы не будете запускать слишком сложный сайт или продавать товары в интернете.

Для всех других типов сайтов бесплатный сертификат обычно выполняет всю работу. Более того, вы можете легко настроить его для работы с Hostinger (англ).

Что такое HTTPS (и как это работает вместе с SSL)

Когда вам нужна установка SSL сертификата для вашего сайта, вам также необходимо настроить его для передачи данных с использованием протокола HTTPS. Каждый посещаемый вами сайт использует HTTP или HTTPS в качестве префикса к URL-адресу, включая Hostinger:

HTTPS работает так же, как HTTP, но обеспечивает более высокие стандарты безопасности. Если вы загружаете веб-сайт с HTTPS, вы узнаёте, что ваши данные находятся в безопасности во время передачи. Однако для того, чтобы HTTPS работал, сайт, к которому вы пытаетесь получить доступ, нуждается в сертификате SSL.

Если вы попытаетесь получить доступ к сайту без SSL с помощью HTTPS, вы увидите ошибку, подобную этой:

Другими словами, SSL и HTTPS работают рука об руку. Если вы используете только один, пользователи, отправляющие информацию через ваш сайт, не будут защищены.

Таким образом, ваш первый шаг должен состоять в том, чтобы получить сертификат SSL и настроить его для работы с вашим сайтом. После этого вам нужно указать в WordPress, что нужно использовать HTTPS вместо HTTP. Давайте посмотрим, как работает этот процесс.

Как настроить на WordPress SSL и HTTPS (2 метода)

На этом этапе мы предположим, что у вас уже есть сертификат SSL, настроенный для вашего сайта. Как только вы это сделали, вам просто нужно указать в WordPress, что нужно использовать HTTPS. Есть два основных способа сделать это.

1. Используйте панель инструментов WordPress и переадресацию 301

После установки WordPress SSL вам необходимо настроить свой сайт для использования HTTPS. Этот процесс прост, если вы запускаете новый веб-сайт. Однако, если вы добавляете SSL сертификат на сайт, который уже использовался какое-то время, это будет немного сложнее.

В любом случае, ваш первый шаг должен состоять в том, чтобы зайти в панель управления и открыть вкладку Настройки> Общие. Внутри вы найдете два поля, которые называются WordPress Address (URL) и Site Address (URL). Адрес вашего сайта должен быть идентичным в обоих полях, и должен использовать HTTP.

Что вам нужно сделать, это заменить префикс HTTP на HTTPS в обоих полях и сохранить изменения в ваших настройках:

Это всё, что нужно, чтобы настроить WordPress на использование HTTPS. Однако, некоторые пользователи могли сохранить старый URL вашего веб-сайта, и он может оставаться в сети. Вы должны убедиться, что эти пользователи используют HTTPS-версию вашего сайта. Для этого вы можете настроить переадресацию URL.

Существует много типов переадресаций, которые вы можете использовать. Тем не менее, как правило, лучше всего использовать редирект 301, который сообщает поисковым системам, что ваш сайт переместился с одного адреса на другой. Чтобы реализовать это перенаправление, вам нужно отредактировать файл с именем .htaccess, который контролирует взаимодействие вашего сервера с WordPress, а также структуру URL-адреса.

Это потребует от вас прямого доступа к файлам вашего сайта, используя инструмент File Transfer Protocol (FTP), такой как FileZilla. Если вы впервые делаете это, вы можете найти все подробности в нашем руководстве по FTP.

Как только вы подключитесь к своему сайту через FTP, перейдите в папку public_html и найдите файл .htaccess внутри:

Выберите этот файл и щёлкните на него правой кнопкой мыши, затем выберите параметр Просмотр / редактирование. Это откроет файл с локальным текстовым редактором, позволяющим внести в него изменения. Не изменяйте какой-либо код внутри .htaccess, если вы не знаете, что делаете. Просто перейдите в нижнюю часть файла и вставьте следующий фрагмент:

Для этого вам нужно будет заменить URL-адрес в этом коде на полный HTTPS-адрес вашего сайта. Это перенаправит любое соединение, которое приходит через port 80, на новый безопасный URL. Как вы знаете, port 80 является стандартным для HTTP-соединений, поэтому он «перехватит» практически всех, кто пытается получить доступ к вашему веб-сайту через старый адрес.

После добавления кода с URL-адресом сохраните изменения в .htaccess и закройте файл. FileZilla спросит, хотите ли вы загрузить эти изменения на свой сервер, на что вы согласитесь. Если вы попробуете посетить свой сайт с использованием URL-адреса HTTP, ваш браузер должен автоматически перенаправить вас на версию HTTPS.

2. Установите плагин для WordPress SSL

Если вы предпочитаете не вводить данные вручную через WordPress, есть более простые способы настроить HTTPS на вашем веб-сайте. Например, вы можете настроить плагин для WordPress SSL, который добавляет тот же код, о котором мы рассказали в предыдущем методе.

Хотя этот подход намного проще, он также имеет некоторый дополнительный риск. Например, если проблемы совместимости возникают с другим инструментом, плагин SSL может перестать работать, и сайт не будет загружать HTTPS до тех пор, пока вы не устраните проблему. Это означает, что вам необходимо тщательно выбирать свой плагин.

Читайте также:  Установка nissan smart car

Мы рекомендуем Really Simple SSL, так как его очень легко настроить. Всё, что вам нужно — это сертификат для WordPress SSL, готовый к работе:

После установки и включения плагина он сканирует ваш сайт на наличие сертификата WordPress SSL. Если найдёт, он поможет вам включить HTTPS на всём сайте всего за один клик. Для этого просто зайдите во вкладку Настройки> SSL на панели управления и нажмите кнопку Перезагрузить в HTTPS. Да, всё настолько просто!

Если плагин Really Simple SSL не кажется вам настолько простым, есть альтернативные инструменты, которые вы можете использовать для достижения тех же результатов. Есть и другие отличные параметры плагина для WordPress SSL, которые включают WordPress HTTPS (SSL) и Force HTTPS.

Две распространённые ошибки в WordPress SSL (и как их исправить)

На этом этапе вы уже знаете, как убедиться, что все посетители вашего сайта получают возможность использовать безопасное соединение. Однако в некоторых случаях принудительная загрузка WordPress через HTTPS может привести к нескольким ошибкам. Давайте поговорим о том, какие это ошибки и, на всякий случай, как их исправить.

1. Некоторые файлы не загружаются через HTTPS

После включения HTTPS для вашего сайта вы можете обнаружить, что некоторые его файлы, например изображения, загружаются неправильно. Это потому, что WordPress по-прежнему использует HTTP для них вместо HTTPS.

Если у вас возникла проблема с изображениями вашего сайта, CSS или JavaScript, самый простой способ решить её – сделать несколько дополнений к вашему файлу .htaccess. Однако этот подход применяется только в том случае, если вы использовали ручной метод из предыдущего раздела. Мы поговорим о том, что делать, если вы используете плагин вместо этого чуть позже.

Перейдите на свой веб-сайт через FTP ещё раз и найдите файл .htaccess в каталоге public_html. Откройте его и найдите ранее добавленный код, чтобы установить переадресацию 301. Это должно выглядеть следующим образом:

Вам нужно будет удалить этот фрагмент и заменить его на более полный. Это не обязательно в большинстве случаев, поскольку не так часто возникают проблемы с некоторыми ресурсами, которые не загружаются должным образом. Однако, если у вас возникла такая проблема, вот код, который вы должны использовать вместо предыдущего:

Этот код перенаправит весь трафик через HTTPS. Он также включает в себя правила для ваших файлов в WordPress, поэтому такой код позаботится обо всех файлах, которые работали некорректно. После его добавления сохраните изменения в файле .htaccess и загрузите их обратно на сервер.

Если вы настроили свой сайт для использования HTTPS через плагин, вам не нужно вручную настраивать файл .htaccess. Вместо этого большинство плагинов предложит альтернативное решение. Например, Really Simple SSL может находить на вашем сайте файлы, которые не загружаются через HTTPS, и помогать вам их исправить. Чтобы использовать эту функцию, перейдите во вкладку «Настройки»> «SSL», а затем перейдите на страницу настроек плагина:

В верхней части экрана есть параметр Автозамена смешанного содержимого. Убедитесь, что он включён, а затем сохраните изменения в конфигурации плагина. Этот параметр гарантирует, что WordPress загрузит все объекты через HTTPS, а не только ваши посты и страницы.

2. Ваш плагин для кэширования WordPress вызывает проблемы

Если у вас установлен плагин для кеширования WordPress, ваш браузер может попытаться загрузить кешированную версию вашего веб-сайта по HTTP, что может привести к некоторым ошибкам. Самый быстрый способ решить эту проблему – очистить кеш в WordPress.

Как будет происходить процесс кэширования зависит от того, какой плагин вы используете. Тем не менее, это не займет у вас больше нескольких минут. Для получения более подробной информации вы можете ознакомиться с нашим руководством по очистке кеша в WordPress в WP Super Cache (англ), W3 Total Cache (англ) и WP Fastest Cache (англ). Если вы используете другой плагин для кеширования, вам может потребоваться заглянуть в справку для получения инструкций о том, как действовать.

В любом случае, как только вы очистите свой кеш, попробуйте снова загрузить свой сайт, чтобы убедиться, что ваш браузер использует HTTPS без каких-либо ошибок. Теперь установка SSL сертификата успешно завершена!

Вывод

Раньше WordPress SSL сертификаты были зарезервированы только для деловых веб-сайтов, которые сталкивались с большим количеством конфиденциальной информации. В наши дни сертификаты SSL и HTTPS стали обычным явлением. Фактически, сами поисковые системы, такие как Google, рекомендуют их использовать. К счастью, как вы видите, установка SSL сертификата и использование HTTPS для вашего сайта в WordPress – довольно простая задача.

У вас есть вопросы о том, как использовать WordPress SSL и настроить HTTPS? Давайте поговорим о них в разделе комментариев ниже!

Автор

Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!

источник

Добавить комментарий