Як встановити сертифікат SSL на WordPress

Сертифікати SSL є важливими для будь-якого веб-сайту в Інтернеті. Коли він випустив Chrome 62, Google почав карати незахищені веб-сайти за допомогою HTTP з етикеткою “не захищено” в адресному рядку на будь-якій веб-сторінці, що містить текст.


У цьому посібнику про те, як встановити сертифікат SSL на WordPress, ми допоможемо вам вирішити цю проблему за допомогою найпопулярнішої у світі системи управління вмістом. Ми розглянемо, що таке сертифікат SSL, як вибрати потрібний для вас і як налаштувати його для вашого веб-сайту.

Найпростіший спосіб встановлення SSL-сертифіката на WordPress – використовувати плагін, тому сміливо переходьте до цього розділу, якщо хочете легкого режиму. Постійне рішення складніше, проте вимагає редагування основних файлів WordPress. Не забудьте прочитати наші посібники з використання WordPress, якщо ви не знайомі з цим.

  • Посібник для початківців щодо використання WordPress
  • Проміжний посібник з використання WordPress
  • Розширений посібник із використання WordPress

Що таке сертифікат SSL?

HTTPS-Secure-SSL-Lock

SSL означає “захищений рівень сокетів” і це протокол безпеки, який використовується для передачі даних через Інтернет. По суті, дві машини контактують між собою, узгоджують модель шифрування і відкривають між ними захищений тунель. Після цього дані можуть передаватися між ними в зашифрованому форматі.

SSL, як протокол, застарів. На початку 2000-х його замінив TLS, який робить те саме: встановити угоду про шифрування між двома машинами. Схема іменування заплутана, тому не забудьте прочитати наш фрагмент SSL проти TLS, якщо ви загубились.

Ось що робить протокол. Сертифікат SSL, з іншого боку, нічого не шифрує. Сертифікати використовуються як форма підтвердження веб-сайтів. Наприклад, ваш веб-браузер хоче перейти на Cloudwards.net. Ваша місцева машина перевіряє сертифікат, знаходить його і запускає процес відкриття тунелю.

Через це ім’я сертифіката SSL не має значення, хоча SSL не є протоколом безпеки, який використовується сьогодні. Сертифікат існує виключно для того, щоб підтвердити, що ваш веб-сайт є законним і може бути безпечно підключений.

Коротше кажучи, протокол займається шифруванням, а сертифікат – верифікацією. Поки у вас є сертифікат SSL, його можна використовувати для SSL або TLS. Не всі SSL сертифікати зроблені однаково.

Вибір правильного сертифіката

Перш ніж встановлювати сертифікат SSL на WordPress, вам потрібно буде знати, який саме ви повинні придбати. Кілька найкращих дешевих веб-хостингових постачальників містять сертифікат безкоштовно, але це може бути недостатньо, особливо якщо ви продаєте в Інтернеті.

Існує три типи сертифікатів: валідований домен, організація перевірена та розширена перевірка.

DV сертифікати мають високий ризик, тобто ваш домен перевірено, але нічого іншого. Як правило, їх можна отримати безкоштовно, але, коли браузери закривають зашифровані з’єднання, ви все одно отримаєте червоний замок у Chrome.

Інші два більш безпечні. Сертифікати OV підтверджують, що ваш бізнес легальний, і використовуйте це, щоб показати свій веб-сайт надійним. EV те саме, але відбувається постійно і процес перевірки є більш суворим.

Сертифікати OV та EV значно дорожчі. Якщо у вас немає введення тексту на вашому веб-сайті, вам не вистачає наявності сертифікату SSL або використання безкоштовного сертифіката через веб-хостинг-провайдера. Якщо у вас стільки форми контактної форми, Chrome відобразить червоний замок і, можливо, попередження для тих, хто перебуває на вашому веб-сайті.

Текстові поля застосовуються до форм контактів, внесення платежів, реєстрації тощо. Якщо ви, наприклад, ведете блог із розділом коментарів, у Chrome з’явиться червоний замок, але він не відображатиме попередження.

Ви можете бачити SSL-сертифікати «wildcard», що плавають навколо, коли ви хочете робити покупки. Вони не змінюють спосіб підтвердження, але перевіряють усі піддомени на сайті. Наприклад, якщо у вас є “store.domain.com”, сертифікат SSL із захисним кодом захистить і цю область.

Де придбати сертифікат SSL

SSL-Secure-HTTPS

Кращі провайдери веб-хостингу зв’яжуть вас із сертифікаційним органом для придбання сертифікату SSL. SiteGround, один з наших виборів найкращого веб-хостингу для WordPress, має три варіанти сертифікатів, які ви можете придбати за допомогою свого веб-хостинг-плану (читайте наш огляд SiteGround).

Ви також можете придбати сертифікат безпосередньо у ЦА. Comodo, Verisign та GlobalSign – одні з найпопулярніших імен в галузі. Зазвичай провайдери веб-хостингу співпрацюють з одним із цих ЦП, навіть якщо це прямо не зазначено, і надають сертифікати зі зниженою ставкою, тож краще пройти цей маршрут.

Вам потрібно буде попросити свого реєстратора домену – зазвичай вашого веб-хоста – встановити сертифікат SSL у вашому домені. Якщо ви купуєте сертифікат SSL через реєстратора домену, він повинен встановити його автоматично.

Після цього ви можете перейти до налаштування на своєму веб-сайті WordPress.

Як встановити сертифікат SSL на WordPress

З вашим SSL сертифікатом у сумці, давайте подивимося, як ви збираєтеся встановити його.

Простий спосіб: використовуйте плагін

Проста відповідь на будь-яку проблему WordPress – “використовувати плагін”. Сертифікати SSL не відрізняються, і ви можете налаштувати свої, використовуючи безкоштовний модуль Really Simple SSL. Перейдіть до «плагінів > додати нове “у бекенді WordPress, знайдіть дійсно простий SSL та встановіть його.

WordPress-плагін-інсталяція

Після активації перейдіть до “налаштування” > SSL. ” У головному вікні ви побачите свій поточний статус, включаючи помилки. Вам нічого не потрібно налаштовувати, плагін вас закрив за кадром.

Дійсно-просто-SSL

Це кілька речей. По-перше, і найочевидніше – це перевірка наявності сертифіката SSL. Після того, як буде підтверджено наявність у вас, WordPress змусить завантажувати HTTPS замість HTTP, встановити переадресацію з веб-сторінок HTTP та спробує виправити ті, які все ще завантажуються за допомогою HTTP.

Вам доведеться постійно підтримувати плагін активно, оскільки його деактивація призведе до змішаних помилок вмісту. Як і у багатьох плагін-рішень, у цього є і мінуси. Він може назавжди не виправити старий вміст, і ви можете побачити незначний вплив на ефективність роботи (читайте наш посібник щодо покращення часу завантаження веб-сайту).

Важкий шлях: зробити це вручну

Важкий шлях є постійним, але він вимагає редагування файлів WordPress та усунення неполадок, що виникають на цьому шляху. Якщо вам це не зручно, обов’язково прочитайте посібники з WordPress, до яких ми пов’язані у вступі.

Перш ніж вступити в нього, рекомендуємо зробити це на поетапному веб-сайті, якщо щось піде не так. Також корисно використовувати резервну копію в Інтернеті, якщо вам потрібно скасувати будь-які зміни. Вам потрібно буде відредагувати основні файли WordPress, щоб помилка могла зламати ваш веб-сайт. Завжди створюйте резервні копії та перевіряйте свої зміни, перш ніж приймати їх наживо.

Перший крок, проте, простий. Перейдіть у свій сервер WordPress і дотримуйтесь “налаштувань > загальний ». Змініть свою адресу WordPress та адресу сайту, щоб вони використовували HTTPS замість HTTP. Наприклад, ваш домен перейшов би з “http://www.example.com” до “https://www.example.com”.

Зміна домену WordPress

Збережіть свої зміни, і WordPress вижене вас. Далі вам потрібно змусити ваш сайт перенаправляти трафік HTTP на HTTPS. Відкрийте FTP-клієнт і знайдіть свій .htaccess файл. Він повинен бути в кореневому каталозі. Якщо ви не можете його знайти, переконайтеся, що ви дозволяєте FTP-клієнту показувати приховані файли.

WordPress-FTP-htaccess

Додайте наступний код:

ПереписатиEngine On

ПерезапишітьCond% {HTTPS} вимкнено

Перепишіть ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

У тому випадку, коли ви використовуєте nginx-сервери, вам знадобиться інший фрагмент. Якщо ви не впевнені, що використовуєте, зв’яжіться зі своїм постачальником веб-хостингу. Додайте до конфігураційного файла, якщо ви використовуєте сервери nginx:

сервер {

слухати 80;

server_name example.com www.example.com;

повернути 301 https: //example.com$request_uri;

}

Звичайно, замініть “example.com” своїм доменним іменем.

Тепер, коли WordPress використовує HTTPS замість HTTP, настав час змусити його використовувати SSL. Відкрийте свій FTP-клієнт і знайдіть “wp-config.php.” Зазвичай це в “public_html”. Цей файл зберігає інформацію вашої бази даних, і WordPress не працює без неї.

WordPress-FTP-wp-config

Над рядком із написом “це все, припиніть редагування” додайте наступний код:

define (‘FORCE_SSL_ADMIN’, правда);

Після цього ваш веб-сайт буде змушений використовувати SSL та HTTPS. Однак ви все одно отримаєте помилки змішаного вмісту. Вони надходять з інших елементів вашого веб-сайту, таких як зображення та сценарії, які все ще завантажуються за допомогою HTTP.

Проблема зі змішаним вмістом полягає в тому, що він настільки різноманітний. Деякі зображення спричинять проблеми, а інші – і те саме стосується сценаріїв. Виправити це вручну потрібно копітка і трудомістка, тому ми будемо використовувати плагін.

Встановіть плагін на Better Search Replace. Він пройде через вашу базу даних WordPress та оновить будь-який вміст, що подається з HTTP, на HTTPS. Після його встановлення перейдіть до “інструментів” > Кращий пошук замінити ”, щоб відкрити меню.

WordPress-краще-пошук-заміна

Введіть стару URL-адресу “http://example.com” в поле “пошук”, а нову URL-адресу – “https://example.com” у полі “замінити на”. Виберіть усі свої таблиці в розділі нижче, щоб переконатися, що вони все сканують.

Ви можете встановити прапорець “запустити як сухий запуск” для пошуку по вашій базі даних, не оновлюючи жодних файлів. Ми рекомендуємо зробити це спочатку. Після перевірки зніміть цей прапорець і відпустіть плагін на роботу.

Після цього вам слід добре піти. Тепер ваш веб-сайт завантажиться з вашим сертифікатом і перенаправить будь-які веб-сторінки, використовуючи незахищений протокол, на нові.

Теми та помилки із змішаним вмістом у плагіні

Можливо, у вас все ще є змішані проблеми із вмістом на вашу тему чи плагіни. Ви можете редагувати тему та файли плагінів, щоб оновити будь-які старі URL-адреси з новими, але ми не рекомендуємо її.

Будь-яка тема або плагін, що відповідає стандартам кодування WordPress, не відображатиме помилки змішаного вмісту. Якщо ви отримуєте їх, можливо, у кодах цих областей буде більше проблем, прихованих.

Якщо ваша тема або плагіни, що викликають проблеми, не є важливими, краще замінити їх. Перенастроювати веб-сайт після оновлення теми може бути клопотом, але це забирає менше часу, ніж самостійно займатися цим, і, ймовірно, матиме інші переваги, такі як краща безпека та швидкість.

Фінальні думки

Навіть якщо ви любите себе техніком, немає сорому звертатися до служби підтримки веб-хостингу або звертатися до розробника. Налаштувати WordPress таким чином ризиковано, і, поки наш метод працює, у вас може бути конфігурація, яку ми не можемо врахувати.

Якщо ви хочете, щоб постачальник веб-хостингу, який спеціально допоможе вам через WordPress, рекомендуємо SiteGround або Kinsta (читайте наш огляд Kinsta). У обох провайдерів є багато планів, орієнтованих на WordPress з відмінною швидкістю для завантаження.

Чи є інші поради щодо WordPress, які ви хотіли б побачити? Повідомте нас у коментарях і, як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map