Привет всем! Сегодня мы разберемся с вопросом, который задается все чаще (спасибо Корпорации Добра за эту напряженность, ага): «Как установить ssl-сертификат на WordPress-сайт?».
Предыстория данного поста наверняка известна всем, кто более-менее связан с Web: браузер Chrome в ближайшем будущем будет не только отмечать сайты без наличия ssl-сертификата особым образом, но и потенциально будет блокировать их загрузку. И да, им (Гуглу) — совершенно пофигу на то, что ваш (в данном случае мой) блог не собирает никаких данных, не просит указывать номера кредиток и вообще настроен в режим «Только для чтения». Но спорить с Гуглом — себе дороже, а значит — давайте разбираться, где взять, и как установить этот самый ssl-сертификат.
Где взять SSL-сертификат:
Поисковый запрос по этому поводу выдает миллион вариантов за некоторое количество денег. Но платить 60 евро за год меня как-то ломает, а потому — давайте изменим условия: попробуем поискать бесплатный ssl-сертификат. И оп-ля! сразу получаем ссылку на вот эту компанию, которая выдает сертификаты совершенно бесплатно (т.е. даром), но правда — всего на три месяца. Т.е. через три месяца алгоритм действий придется повторить. Впрочем, думаю, есть вариант это действие автоматизировать, однако — пока не уверен.
Итак, заходим на сайт, и в поле вводим ссылку на свой сайт:
После того, как вы ввели название сайта, для которого вам нужно получить ssl-сертификат, тыкаем на зеленую кнопочку с названием «Create free SSL Certificate»:
и переходим на страницу, на которой вам предлагают три варианта подтверждения вашего права владения/управления указанным доменом. В моем случае я выбрал подтверждение через ftp-доступ:
Т.е. вводим свои данные ftp-доступа, робот проверяет их валидность:
после чего (в случае, если данные правильны) — вы получаете сертификат (в виде архива) + инструкцию по его установке:
Архив имеется, но как установить ssl-сертификат?
В моем случае (я уже много лет пользуюсь услугами GoDaddy) механизм установки выглядит следующим образом. Идем в панель управления хостингом, и заходим в раздел «Безопасность — SSL|TLS»:
после чего заходим в раздел «Сертификаты (CRT)»
где находим раздел «Новый сертификат», и с помощью пункта «Загрузить сертификат» загружаем наш свеженький ssl-сертификат :):
Если все сделано правильно — в панели управления появится нечто вроде:
после чего нам нужно нажать на кнопочку «Установить» 🙂 И возрадоваться тому, что сертификат — установлен. Однако! Установить — пол-беды, а что дальше? Дальше мы:
1. Указываем переадресацию с http на https. Наверняка, ссылки на ваш сайт по http уже проиндексированы или известны, а значит — нужно сделать так, что бы пользователи и роботы улетали на https. Для этого находим в панели управления хостингом раздел «Переадресация» и настраиваем ее следующим образом:
301 (постоянная переадресация)
https(?)://www(?)
на:
https://lavrynenko.com
где вместо ссылки на мой блог вы указываете свою :):
Осталось указать непосредственно на самом сайте, что он теперь https. Для этого идем в панель управления WordPress, Настройки-общие, и меняем ссылки с http на https:
Теперь все запросы, как бы они не шли — www или http в любом случае переадресовываются на https. Осталось разобраться, какие скрипты и откуда тянутся из небезопасных источников, и возрадоваться 😉
Спасибо за внимание!
В случае возникновения вопросов — пишите на почту, или в Telegram 🙂
UPD: возможность получения бесплатного сертификата с помощью указанного ресурса ограничена одним годом 🙁 Потом начинают требовать перехода на платный тариф, что меня совершенно не радует. В итоге… ждите пост о самостоятельном создании сертификатов 😉 Совсем скоро!