SSL-сертификат. Как установить на сайт WordPress. Настройка https

Здравствуй, дорогой читатель! Сегодня мы узнаем, какой существует бесплатный SSL-сертификат, и установим его. Также мы настроим протокол безопасного соединения https. Но для начала давайте рассмотрим, что это за понятия.

Избавление от сладкомании Галины Гроссманн

Что такое сертификат SSL

Аббревиатура SSL (Secure Sockets Layer) означает - уровень защищённых сокетов. Но давайте простыми словами. Этот сертификат устанавливается на сайт и обеспечивает безопасное соединение. То есть, безопасную передачу данных.

Например, пользователь регистрируется на сайте, оформляет подписку или совершает покупку. Злоумышленники могут похитить его данные.

Поэтому и существует такое программное обеспечение, как SSL-сертификат, чтобы защитить данные, которые вы вводите на различных ресурсах (почтовый ящик, номер банковской карты, пароли и т.д.)

Что такое протокол HTTPS

Теперь рассмотрим, что такое https, и как он связан с SSL. Наверняка вы знаете, что существуют такие термины, как http (HyperText Transfer Protocol) и https (HyperText Transfer Protocol Secure).

Так вот, это не разные протоколы. А второй является расширением первого. И буква s как раз свидетельствует о безопасности и защите.

А чтобы протокол https заработал, вам нужно установить на сайт SSL-сертификат. Таким образом, они друг друга дополняют и работают вместе.

https в адресной строке браузера и замок при установке SSL

Защищённый сайт имеет замочек возле адресной строки в браузере. А если сайт может представлять угрозу, то появляется надпись "не защищено".

Здесь же хочу добавить, что поисковые системы доброжелательно относятся к установке сертификатов SSL. То есть, это плюс к seo-оптимизации ресурса. Поэтому обязательно его установите.

Как установить SSL-сертификат

Об этом я расскажу на примере хостинговой компании Timeweb. В панели управления нужно зайти в раздел SSL-сертификаты. Затем нажать слева вверху кнопку - Заказать.

Установка SSL сертификата в хостинге Timeweb

Перед нами появляется окно со списком сертификатов.

Выбор SSL сертификата в панели управления Таймвеб

Выбираем бесплатный - SSL Let's Encrypt. Ставим свой домен, галочку в строке согласия с правилами и жмём кнопку Установить.

Хочу заметить, что в описании данного сертификата сказано, что он рассчитан на три месяца. По истечении срока продление идёт в автоматическом режиме.

Далее на почтовый ящик придёт уведомление. Поздравляю!)

Таймвеб сообщит об установке сертификата SSL

Теперь ваш сертификат должен быть в списке одноимённого раздела в панели управления хостинга. На первом скриншоте вы можете увидеть его и дату установки. Но это ещё не всё.

Как настроить HTTPS протокол после установки SSL

Настройка https в хостинге

Далее переходим к настройкам защищённого протокола. В той же панели управления таймвеб нужно пройти в раздел Сайты и нажать кнопку шестерёнки слева от доменного имени, как показано на скриншоте:

Раздел Сайты в панели управления хостинга и настройка протокола https

Теперь в открывшемся окне активируйте функцию - Использовать безопасное соединение https://

Настройки протокола безопасности при установке сертификата на сайт

Настройка https в консоле сайта

А далее проходим на наш сайт в консоль и открываем Настройки → Общие. Находим две строки: Адрес WordPress (URL) и Адрес сайта (URL). В них меняем протокол http на https.

Настройка перехода с http на безопасный протокол в панели управления сайтом

Сохраняем настройки.

Настройка https в файле robots.txt

Теперь давайте вспомним о файле robots.txt, который находится в корневой папке сайта. Открываем его и так же меняем http на https в этих двух строчках:

Host: https://ontortuga.ru
Sitemap: https://ontortuga.ru/sitemap.xml

И осталось совсем немного.

Переадресация 301 редирект

Обратите внимание на то, что фактически адрес сайта поменялся, хоть и разница всего в одной букве. Но вдруг кто-то решит посетить ваш блог по старому адресу?

Для того, чтобы не возникло проблем к доступу сайта, давайте оформим переадресацию под названием Редирект 301.

Чтобы её активировать, скопируйте нижеприведённый код и пройдите в корневую папку сайта.

SetEnvIf X-HTTPS 1 HTTPS

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

В корневой папке откройте файл .htaccess и вставьте скопированный код.

У меня это дело выглядит следующим образом:

Переадресация 301 редирект при установке сертификата безопасности

Сохраняем изменения. Готово.

Редирект с плагином iThemes Security

Но существует и альтернатива, которая не требует внесения этого кода. Если на вашем сайте установлен плагин iThemes Security, найдите и откройте модуль SSL.

SSL раздел плагина iThemes Security

Затем, как показано на скриншоте, включите редирект всех страниц и сохраните.

переход с http на https - вкладка SSL в настройках плагина защиты сайта

На следующем уроке мы произведём настройки, связанные с переездом сайта на https в сервисе Яндекс.Вебмастер.

А если вы уже их сделали, то уведомите и Google Search Console о вашем новом сайте с префиксом https.


Читайте также полезное послание о том, как установить на сайт счётчик LiveInternet.

Биолифтинг живота
Курс похудания

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *