2. Как легко установить бесплатный SSL-сертификат на блог или сайт движка wordpress

После покупки домена и хостинга встает вопрос, как установить ssl сертификат на сайт wordpress? Наличие защищенного соединения, по-другому, ssl-сертификата, — это требование поисковой системы Google, озвученное в 2017 году. Согласно справке Google, ssl-сертификат должен стоять на каждом веб-ресурсе, в независимости от того, что это: интернет-магазин, продающий лендинг или обычный информационный блог.

Бесплатный SSL-сертификат Let’s Encrypt

Стоит уточнить, что сертификат устанавливается на домен, а уже сайт открывается по защищенному соединению: не важно, какого он вида — одностраничник, интернет-магазин, блог на движке wordpress и т.д. При этом протокол URL в браузере меняется в с http на https.

Приятная новость в том, что на информационные сайты, созданные, например, на базе wordpress, разрешается установить бесплатный SSL-сертификат, известный под названием Let’s Encrypt.

Больше информации об этой технологии вы найдете в Интернете, если хотите подробностей. Только добавлю, что функционала Let’s Encrypt вполне достаточно, чтобы со стороны Google к информационным блогам на wordpress не было никаких претензий.

Все хостинги с возможностью регистрации доменов предлагают дополнительную опцию по подключению SSL-сертификата.

В этой статье вы найдете примеры настройки безопасного протокола на хостинге Timeweb, Beget и на платформе регистратора доменов Reg.ru.

Установка сертификата на хостинге Timeweb

Чтобы установить защищенный протокол на купленный домен на Таймвеб, в личном кабинете хостинга перейдите в раздел SSL-сертификаты.

Обратите внимание, что хостинг предлагает сертификат заказать или установить. Выбираете возможность Установить только в том случае, если SSL у вас был куплен в другом месте.

Если вы подключаете защищенный протокол впервые, в этом случае в панели следует выбрать функцию Заказать, которая позволит купить и установить новый сертификат.

Далее система порекомендует выбрать тип сертификата. Напомню, что для информационного блога wordpress достаточно установить бесплатную версию Let’s Encrypt. По желанию вы можете приобрести платный SSL.

Let’s Encrypt выпускается на 3 месяца, но, обычно, на хостинге действует автопродление сертификата.

Ниже выберите домен, на который требуется установить безопасный SSL-сертификат.

Таймвеб предлагает включить дополнительные опции. Но если вы не хотите доплачивать — деактивируйте переключатель.

Если процесс прошел успешно, на экране появится следующее сообщение:

Чтобы установить безопасное соединение Let’s Encrypt, системе достаточно всего 10-15 минут.

Как внести изменения в файл .htaccess

На Timeweb, чтобы установить безопасный сертификат, недостаточно его просто заказать. Также требуется дополнительно внести изменения в файл .htaccess и wp-config.php.

Внимание! Эта возможность будет доступна только после установки движка wordpress на блог (в следующей статье).

Файл .htaccess находится в разделе Файловый менеджер в корневой папке сайта под названием public_html.

Для редактирования файла вам понадобится следующий код:

SetEnvIf X-HTTPS 1 HTTPS

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Не забудьте сохранить изменения.

Редактирование wp-config.php

Файл wp-config.php находится в этой же папке public_html. Откройте его, чтобы установить следующий код:

define(‘FORCE_SSL_ADMIN’, true);
define(‘FORCE_SSL_LOGIN’, true);

Полная инструкция по настройке SSL-сертификата размещена здесь.

В заключении требуется перейти в консоль сайта (после активации wordpress) в раздел Настройки — Общие. В строках Адрес WordPress (URL) и Адрес сайта (URL) http поменять на https.

Процесс установки безопасного соединения на блог практически завершен. Вернитесь на хостинг Таймвеб в раздел Сайты и кликните по шестеренке напротив URL.

Подключите функцию Использовать безопасное соединение https.

Переход сайта вордпресс на https на хостинге Beget

Следующий провайдер, который позволяет установить https соединение, — это Бегет. Если вы пользуетесь хостинговыми услугами Beget и здесь же приобрели домен, у вас есть возможность подключить к нему SSL-сертификат.

В процессе регистрации домена активируйте опцию Защитить сайт бесплатным SSL-сертификатом.

После того, как через некоторое время URL домена с подключенным SSL пропишется в Интернете (в течение суток), требуется внести изменения в настройки блога на wordpress по аналогии с Таймвеб.

В Общих настройках блога к http добавьте префикс S.

Вернитесь на хостинг Beget в раздел Сайты и напротив его URL кликните по шестеренке.

Далее активируйте опцию Редирект с http на https.

Настройка бесплатного SSL-сертификата на Reg.ru

На Reg.ru к купленному домену можно заказать бесплатный SSL-сертификат.

Для этого перейдите в раздел Мои домены, откройте нужный домен и спуститесь вниз страницы — к опции Бесплатный SSL-сертификат. Кнопка Заказать.

Сертификат будет выпущен в течение нескольких часов.

Но обратите внимание на эту информацию:

Здесь пошаговая инструкция, как активировать бесплатный сертификат.

Плагины для wordpress для переадресации сайта с http на https

1. Really Simple SSL

Этот плагин чаще всего требуется установить в случае, если блог на wordpress изначально работал на протоколе http, а затем был переведен на https. Т.е. плагин эффективно работает с так называемым смешанным контентом.

Например, после подключения SSL-сертификата на сайт, могут остаться ссылки на изображения в протоколе http. Плагин Really Simple SSL легко устраняет эту ошибку. Really Simple SSL работает только с внутренними ссылками.

2. Clearfy Pro

Этот плагин рекомендуется установить всем владельцам блогов на движке wordpress. О достоинствах плагина Clearfy Pro я уже писала на своей площадке.

Одна из опций плагина — редирект с http на https.

Проверка редиректа

Чтобы убедиться, что сайт на движке wordpress по защищенному протоколу открывается без ошибок, воспользуйтесь бесплатным сервисом www.websiteplanet.com/ru/webtools/redirected/.

В пустую строку требуется установить URL сайта с протоколом http (без s). Кнопка Отследить. Если все сделано правильно, вы увидите ответ 301 Moved Permanently.

Автор статьи Ольга Абрамова, блог Денежные ручейки