Как установить SSL-сертификат на WordPress

SSL-сертификаты необходимы для любого сайта в Интернете. Когда компания выпустила Chrome 62, Google начал наказывать небезопасные веб-сайты, использующие HTTP, с надписью «небезопасный» в адресной строке на любой веб-странице с текстовым вводом..


В этом руководстве о том, как установить SSL-сертификат на WordPress, мы собираемся помочь вам обойти эту проблему с помощью самой популярной в мире системы управления контентом. Мы разберемся, что такое SSL-сертификат, как выбрать подходящий для вас и как настроить его для вашего веб-сайта..

Самый простой способ установки SSL-сертификата на WordPress – использовать плагин, поэтому вы можете перейти к этому разделу, если хотите использовать простой режим. Постоянное решение более сложное, но требует редактирования основных файлов WordPress. Обязательно прочитайте наши руководства по использованию WordPress, если вы не знакомы с этим..

  • Руководство для начинающих по использованию WordPress
  • Промежуточное руководство по использованию WordPress
  • Расширенное руководство по использованию WordPress

Что такое сертификат SSL?

HTTPS-Secure-SSL-Lock

SSL означает «уровень защищенных сокетов», и это протокол безопасности, используемый для передачи данных через Интернет. По сути, две машины связываются друг с другом, согласовывают модель шифрования и открывают безопасный туннель между ними. После этого данные могут передаваться между ними в зашифрованном формате..

Однако SSL как протокол устарел. В начале 2000-х он был заменен на TLS, который делает то же самое: устанавливает соглашение о шифровании между двумя машинами. Схема именования вводит в заблуждение, поэтому обязательно прочитайте нашу статью SSL против TLS, если вы потерялись.

Вот что делает протокол. Сертификат SSL, с другой стороны, ничего не шифрует. Сертификаты используются как форма проверки для веб-сайтов. Например, ваш веб-браузер хочет перейти на Cloudwards.net. Ваш локальный компьютер проверяет сертификат, находит его и запускает процесс открытия туннеля.

Из-за этого название SSL-сертификата не имеет значения, хотя SSL не является протоколом безопасности, используемым сегодня. Сертификат существует исключительно для подтверждения того, что ваш сайт является законным и может быть безопасно подключен.

Короче говоря, протокол касается шифрования, а сертификат – проверки. Пока у вас есть сертификат SSL, его можно использовать для SSL или TLS. Не все сертификаты SSL сделаны одинаково, хотя.

Выбор правильного сертификата

Перед установкой SSL-сертификата на WordPress вам необходимо знать, какой из них следует купить. Некоторые из лучших дешевых хостинг-провайдеров включают сертификат бесплатно, но этого может быть недостаточно, особенно если вы продаете онлайн.

Существует три типа сертификатов: домен подтвержден, организация подтверждена и расширенная проверка.

Сертификаты DV являются высокорисковыми, что означает, что ваш домен был проверен, но не более того. Как правило, вы можете получить их бесплатно, но благодаря браузерам, использующим зашифрованные соединения, вы все равно получите красную блокировку в Chrome.

Два других более безопасны. Сертификаты OV подтверждают, что ваш бизнес является законным, и используют его, чтобы показать, что ваш сайт заслуживает доверия. EV то же самое, но происходит на постоянной основе и процесс проверки является более строгим.

Сертификаты OV и EV намного дороже. Если у вас нет текстового ввода на вашем веб-сайте, то у вас все в порядке, если у вас нет SSL-сертификата или вы не используете бесплатный через своего веб-хостинга. Тем не менее, если у вас есть форма контакта, Chrome отобразит красный замок и, возможно, предупреждение для тех, кто попадает на ваш сайт..

Текстовые поля применяются к контактным формам, записи платежа, регистрации и т. Д. Если вы ведете блог, например, с разделом комментариев, Chrome будет показывать красный замок, но не будет отображать предупреждение.

Вы можете увидеть «подстановочные» SSL-сертификаты, ходящие по магазинам. Они не меняют метод проверки, но проверяют все субдомены на сайте. Если у вас есть «store.domain.com», например, SSL-сертификат с подстановочными знаками также защитит эту область.

Где купить сертификат SSL

SSL-Secure-HTTPS

Лучшие провайдеры веб-хостинга свяжут вас с центром сертификации для покупки сертификата SSL. SiteGround, один из наших лучших вариантов веб-хостинга для WordPress, предлагает три варианта сертификатов, которые вы можете приобрести с помощью своего плана веб-хостинга (читайте наш обзор SiteGround).

Вы также можете приобрести сертификат непосредственно в центре сертификации. Comodo, Verisign и GlobalSign являются одними из лучших в отрасли. Обычно провайдеры веб-хостинга вступают в партнерские отношения с одним из этих центров сертификации, даже если это явно не указано, и предоставляют сертификаты со скидкой, поэтому лучше идти по этому пути..

Вам нужно будет попросить регистратора вашего домена – обычно вашего веб-хостинга – установить SSL-сертификат на ваш домен. Если вы покупаете SSL-сертификат через регистратора вашего домена, он должен установить его автоматически.

После этого вы можете настроить его на своем веб-сайте WordPress..

Как установить SSL-сертификат на WordPress

С вашим сертификатом SSL в сумке, давайте посмотрим, как вы его установите.

Легкий путь: используйте плагин

Простой ответ на любую проблему WordPress – «использовать плагин». Сертификаты SSL ничем не отличаются, и вы можете настроить свои с помощью бесплатного плагина Really Simple SSL. Перейти к «плагинам» > добавить новое »в бэкэнде WordPress, найдите Really Simple SSL и установите его.

WordPress-плагин-установка

После активации перейдите в «настройки > SSL «. Вы увидите свой текущий статус, включая любые ошибки, в главном окне. Вам не нужно ничего настраивать, плагин скрыт за кулисами.

На самом деле, просто-SSL

Он делает несколько вещей. Во-первых, и наиболее очевидно, это проверка SSL-сертификата. После того, как он у вас есть, он заставит WordPress загрузить HTTPS вместо HTTP, установить перенаправления с веб-страниц HTTP и попытаться исправить те, которые все еще загружаются с HTTP.

Вы должны будете постоянно поддерживать плагин активным, хотя его деактивация приведет к смешанным ошибкам содержимого. Как и многие решения плагинов, у этого есть свои недостатки. Это может не навсегда исправить старое содержимое, и вы можете увидеть небольшое снижение производительности (читайте наше руководство о том, как улучшить время загрузки сайта).

Трудный путь: сделать это вручную

Трудный путь постоянен, но он требует, чтобы вы редактировали файлы WordPress и устраняли проблемы, возникающие на этом пути. Если вам это неудобно, обязательно прочитайте руководства по WordPress, на которые мы ссылались во введении.

Прежде чем приступить к этому, мы рекомендуем вам сделать это на промежуточном веб-сайте на случай, если что-то пойдет не так. Рекомендуется также использовать резервное копирование в онлайн-хранилище на тот случай, если вам понадобится откатить любые изменения. Вам нужно будет отредактировать основные файлы WordPress, чтобы ошибка могла испортить ваш сайт. Всегда делайте резервные копии и проверяйте свои изменения, прежде чем принимать их в живую.

Первый шаг прост, хотя. Зайдите в свой бэкэнд WordPress и следуйте «настройкам > генеральный.” Измените свой адрес WordPress и адрес сайта, чтобы они использовали HTTPS вместо HTTP. Например, ваш домен перейдет с «http://www.example.com» на «https://www.example.com».

WordPress-Domain-Change

Сохраните ваши изменения и WordPress выгонит вас. Затем вам нужно заставить ваш сайт перенаправлять HTTP-трафик на HTTPS. Откройте клиент FTP и найдите файл .htaccess. Это должно быть в корневом каталоге. Если вы не можете найти его, убедитесь, что ваш FTP-клиент показывает скрытые файлы.

WordPress-FTP-Htaccess

Добавьте следующий код:

RewriteEngine On

RewriteCond% {HTTPS} off

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

В маловероятном случае, когда вы используете серверы nginx, вам понадобится другой фрагмент. Если вы не уверены, какой из них используете, обратитесь к поставщику услуг веб-хостинга. Добавьте следующее в файл конфигурации, если вы используете серверы nginx:

сервер {

слушай 80;

имя_сервера example.com www.example.com;

return 301 https: //example.com$request_uri;

}

Конечно, замените «example.com» на ваше доменное имя.

Теперь, когда WordPress использует HTTPS вместо HTTP, пришло время заставить его использовать SSL. Откройте свой FTP-клиент и найдите «wp-config.php». Обычно это в public_html. Этот файл хранит информацию о вашей базе данных, и WordPress не работает без нее.

WordPress-FTP-сор-конфигурации

Над строкой с надписью «это все, прекратите редактирование» добавьте следующий код:

define (‘FORCE_SSL_ADMIN’, true);

После этого ваш сайт будет вынужден использовать SSL и HTTPS. Тем не менее, вы все равно получите смешанные ошибки в содержании. Они приходят из других элементов вашего сайта, таких как изображения и скрипты, которые все еще загружаются с использованием HTTP.

Проблема со смешанным контентом в том, что он настолько разнообразен. Некоторые изображения будут вызывать проблемы, в то время как другие не будут, и то же самое касается сценариев. Попытка исправить это вручную утомительно и отнимает много времени, поэтому мы собираемся использовать плагин.

Установите плагин Better Search Replace. Он будет проходить через вашу базу данных WordPress и обновлять любой контент, обслуживаемый по HTTP, до HTTPS. После установки перейдите к «Инструменты > Лучший поиск заменить », чтобы открыть меню.

WordPress-Better-Search-Replace

Введите свой старый URL-адрес, «http://example.com», в поле «поиск» и новый URL-адрес, «https://example.com» в поле «заменить на». Выберите все свои таблицы в разделе ниже, чтобы убедиться, что он сканирует все.

Вы можете установить флажок «запускать как пробный запуск» для поиска в базе данных без обновления каких-либо файлов. Мы рекомендуем сделать это в первую очередь. После того, как вы проверили, снимите отметку с этого параметра и дайте плагину работать.

После этого вам должно быть хорошо идти. Ваш веб-сайт теперь будет загружаться с вашим сертификатом и перенаправлять все веб-страницы, использующие незащищенный протокол, на новые..

Ошибки смешанного содержимого темы и плагина

У вас все еще могут быть смешанные проблемы содержания, связанные с вашей темой или плагинами. Вы можете редактировать свою тему и файлы плагинов, чтобы обновить любые старые URL-адреса новыми, но мы не рекомендуем этого.

Любая тема или плагин, соответствующие стандартам кодирования WordPress, не будут содержать ошибок смешанного содержимого. Если вы их получаете, вероятно, в кодах этих областей могут быть скрыты другие проблемы..

Если ваша тема или плагины, вызывающие проблемы, не являются существенными, лучше заменить их. После обновления темы может возникнуть проблема с перенастройкой веб-сайта, но это займет меньше времени, чем самостоятельная настройка, и, вероятно, принесет другие преимущества, такие как повышение безопасности и скорости..

Последние мысли

Даже если вы считаете себя технарем, вам не стыдно обратиться в службу поддержки вашего веб-хостинга или обратиться к разработчику. Настраивать WordPress таким способом рискованно, и, хотя наш метод работает, у вас может быть конфигурация, которую мы не можем учесть.

Если вам нужен веб-хостинг-провайдер, который поможет вам с WordPress, мы рекомендуем SiteGround или Kinsta (прочитайте наш обзор Kinsta). У обоих провайдеров есть много планов, нацеленных на WordPress с отличными скоростями загрузки..

Есть ли другие советы по WordPress, которые вы хотели бы увидеть? Дайте нам знать в комментариях и, как всегда, спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map