Хей, теперь мы в Telegram

Хостинг HostPro.ua

узнавайте о скидках и важных новостях первыми
subscription-logo
Присоединиться

Как сделать сайт на WordPress в 2023-м. Часть 3. Установка SSL-сертификата

post thumbnail

Друзья, запасайтесь попкорном, новая серия гайда «Как сделать сайт на WordPress в 2022-м» уже вышла и сегодня в центре внимания – установка SSL. Если пропустили две предыдущие («Домен и Хостинг» и «Установка WordPress») – лучше вернуться и начать все с самого начала. 

Let’s go – для начала выясним, для чего вашему сайту вообще нужен SSL-сертификат и какими они бывают. 

Что такое SSL-сертификат и зачем его устанавливать? 

Защита данных ваших пользователей  

Когда вы покупаете что-то в онлайн-магазине, вы вводите номер своей карты в форме, затем эта информация передается на сервер, где, собственно, выясняется подлинность вашей карты, оттуда же приходит квитанция об оплате. После этого банк списывает средства с вашей карты. Но дело в том, что вместе с данными карты браузер передает также ваши пароли, мейлы и другую инфу, которую каждый из нас хотел бы оставить конфиденциальной.  

Так, браузер в основном передает эти данные в незашифрованном виде через HTTP (протокол передачи гипертекста). Учитывая это, их достаточно легко перехватить и использовать в недобросовестных целях. Именно так с карточек сами собой списываются деньги. И, если такая ситуация возникнет, скорее всего, обвинят онлайн-магазин, где в последний раз вводились данные карт. Немного легче, но так же неприятно воспринимаются перехваты личных данных для дальнейших спам-рассылок и рекламы. 

Для того, чтобы ваш сайт не остался крайним в этой цепочке зла, нужен SSL-сертификат. Он обеспечивает соединение по HTTPS – защищенной версии протокола.

Визуально это выглядит так: сайты с SSL имеют в адресной строке, начинающейся с https://, знак замочка, а когда на него нажимаешь, всплывает оповещение, что соединение безопасное. Если к сайту не подключен сертификат, этого замочка не будет, к тому же, может выводиться информация, что соединение незащищенное. 

SSL-сертификаты от лучших центров сертификации | HostPro

SSL-сертификат – протокол безопасных соединений (Secure Sockets Layer), который шифрует информацию, передаваемую между браузером и веб-сервером. Из-за этого у третьей стороны нет возможности нагло украсть ваши или пользовательские данные. 

Однако, защита персональной информации ваших посетителей – далеко не единственная причина, почему SSL стоит устанавливать.  

Репутация вашего проекта 

Сайт без HTTPS гораздо легче взломать – после таких действий ваш проект может отображать незаконный контент, например, порнографию. Этого может никогда и не произойти, скажете вы, но если все-таки произойдет? В черный список поисковика попасть очень легко, а вот выйти оттуда не так то и просто. 

Повышение SEO-позиций 

На самом деле, Google имеет более 200 факторов, которые влияют на ранжирование вашего сайта. И он редко говорит: «Если вы сделаете вот это и вот это, то улучшите свой рейтинг». Их утверждения в основном имеют вид предложений, например, «создавайте качественный контент» или «получайте больше релевантных ссылок». Секрет алгоритмов держат за закрытыми дверями неспроста – так Google защищается от SEO-манипуляций и захвата рейтинга нечестными методами. 

В то же время в 2014-м Google заявил нечто особенное и совсем не двусмысленное – сайты с SSL-сертификатом получат дополнительные преимущества в выдаче перед подобными сайтами, к которым SSL-сертификат не подключен.  

Владельцам сайтов важно понимать, что наличие SSL-сертификата – не абракадабра, которая волшебным образом занесет ваш сайт на вершину выдачи. Если рядом будет 2 сайта одной тематики, но на одном из них будет 1000+ качественных бэклинков, то сертификат вряд ли сильно улучшит ситуацию. Но, если вы одинаково заботитесь о других факторах ранжирования, и делаете это правильно, то SSL даст вам необходимый толчок, чтобы обогнать других в конкурентной нише.  

Улучшение UX 

Большинство посетителей вашего будущего сайта осознаны в цифровом плане. Это означает, что надпись в адресной строке («Соединение незащищено») будет восприниматься пользователями как потенциальная угроза. По разным данным, около 83% пользователей уходит с сайта без SSL, еще больший процент людей, которые опасаются вводить на таких ресурсах данные карточек. Камон, это же ваши конверсии. 

Поддержка дополнительных расширений

Есть целый пул сторонних сервисов, например, голосовой помощник Google Chrome, которые заточены исключительно на сайты, работающие по HTTPS. 

Если осознание о необходимости SSL уже пришло к вам, кратко расскажем о том, какими бывают сертификаты.

Бесплатные Платные 
Let’s EncryptCertum, Comodo, RapidSSL, GeoTrust, Thawte, Symantec

Разница между бесплатными и платными сертификатами

                    Финансовые гарантии, если шифр взломают 

Нет

От $10 тысяч до $1,75 миллиона

Тип проверки

Только DV

Любой, включая OV и EV

Для кого подходит?

Сайт-визитка, блог 

Любой сайт, на котором происходят транзакции

Срок действия 

30-90 дней

12 месяцев

Наличие поддержки

Отсутствует 

Бесплатная поддержка от реселлеров 24/7

В зависимости от типа проверки SSL-сертификаты делятся на: 

DV (Domain Validation)OV (Organization Validation)EV (Extended Validation)
Подтверждение владения доменом Проверка домена + проверка организации через государственный реестр   Проверка домена + расширенная проверка компании 
Для физических и юридических лиц Для физических и юридических лиц Только для юридических лиц  
1 домен или все поддомены1 домен или все поддомены1 домен 

У каждого из этих видов SSL-сертификатов есть дополнительные опции: 

  • WildCard – для подтверждения домена и всех его поддоменов; 
  • SAN – для подтверждения сразу нескольких доменов. 

Как подключить бесплатный Let’s Encrypt SSL? 

Для начала заметим, что гораздо выгоднее отдать предпочтение платным SSL, во-первых, из-за так называемого «warranty» – гарантии возврата средств, так как у бесплатного Let’s Encrypt они отсутствуют, а во-вторых, из-за того, что с бесплатными сертификатами часто возникают глобальные проблемы. 

Об этом мы писали ранее – вот здесь. Однако, если вы только стартуете и бюджет на платный SSL не предусмотрен, вот вам инструкция подключения Let’s Encrypt. Лучше уж пусть сайт будет с бесплатным SSL, чем совсем без него. 

Шаг 1. 

После авторизации в cPanel переходим в раздел «Безопасность»«Let’s Encrypt SSL»

SSL-сертификаты от лучших центров сертификации | HostPro

Шаг 2.

Находим в блоке «Issue a new certificate» нужный нам домен или поддомен и нажимаем на кнопку «Issue».

SSL-сертификаты от лучших центров сертификации | HostPro

Шаг 3. 

Так, мы попали на вот такую страницу – здесь просто нажимаем кнопку «Issue» для запуска процесса выдачи и установки SSL-сертификата Let’s Encrypt. 

SSL-сертификаты от лучших центров сертификации | HostPro

На этом все – вы должны получить уведомление об успешной установке Let’s Encrypt SSL.

Как подключить платный Comodo Positive SSL?

Мы покажем, как установить платный SSL на WordPress-сайт через cPanel на примере одного из самых популярных среди украинцев SSL-сертификата – Comodo Positive. 

Для начала посоветуем вам статью – какой SSL выбрать и, собственно, весь их перечень на нашем сайте. Поскольку мы только начинаем нашу историю с WordPress-сайтом, обращаем внимание на наиболее простые в получении сертификаты с типом проверки DV (Domain Validation). 

Перед тем как начать процесс установки SSL, оплачиваем за него счет. После оплаты ваш SSL будет отображен как активная услуга в «Личном кабинете» на хостинге.  

Генерация CSR и Private key

Шаг 1. 

Первым делом заходим в Личный кабинет и нажимаем на блок «Мои услуги».

Шаг 2. 

Слева в меню находим раздел «Действия»«CSR генератор»

SSL-сертификаты от лучших центров сертификации | HostPro

Заполняем все необходимые поля на английском и жмем на кнопку «Сгенерировать CSR». Параллельно с ним сгенерируется также и ключ RSA, который позже также нужен будет нам для установки нашего Comodo Positive. 

SSL-сертификаты от лучших центров сертификации | HostPro

Сгенерированные ключи отправляются нашей системой отдельным письмом на контактную электронную почту аккаунта, что является достаточно удобной фичей. Но работает это только, если генерировать ключи через наш генератор в биллинге Hostpro: 

  • ключ CSR для генерации сертификата;
  • ключ RSA для его установки.  

Шаг 4. 

Переходим к самому процессу генерации, заходим снова в нашу услугу SSL. В поле «Order Status» будет кнопка «Generate now», нажимаем на нее.  

SSL-сертификаты от лучших центров сертификации | HostPro

В выпадающем списке нужно будет выбрать тип веб-сервера: чаще всего используется Apache+ModSSL. Если ваш сайт на Windows сервере, выбираем тип IIS.

SSL-сертификаты от лучших центров сертификации | HostPro
SSL-сертификаты от лучших центров сертификации | HostPro

В поле «Input CSR:» вставляем ключ CSR, который мы сгенерировали ранее, лучше проверить, чтобы там не было лишних символов. 

Информация в блоке «Technical Contact Information» также заполняется на английском. Хотя здесь указывается та же информация, что в админ-контакте, поэтому достаточно галочку поставить возле «Same as administrator contact» и все само подтянется. Далее перепроверяем еще раз наши контактные данные, если все правильно, кликаем на кнопку «Нажмите для продолжения».  

SSL-сертификаты от лучших центров сертификации | HostPro

Шаг 5.

Выбираем тип валидации – на выбор: по файлу, через запись DNS и с помощью почты. Проще всего, конечно, пройти проверку домена через email. Выбираем созданный почтовый ящик, на него должен прийти мейл с линком и кодом. 

Почта обязательно должна быть одной из перечисленных: [email protected], [email protected], [email protected], [email protected] или [email protected] Иначе магия не сработает.

SSL-сертификаты от лучших центров сертификации | HostPro

Переходим по нашей ссылке и вставляем в предложенную форму уникальный код. Проверка может занять примерно полчаса.

SSL-сертификаты от лучших центров сертификации | HostPro
SSL-сертификаты от лучших центров сертификации | HostPro

Получим в результате вот такое оповещение:

Бесплатная помощь с выпуском SSL-сертификатов | HostPro

Шаг 6. 

В поле «Order Status» статус должен измениться сначала на «Pending», а уже потом и на «Active».  

Бесплатная помощь с выпуском SSL-сертификатов | HostPro

Внизу появится кнопка «Download Certificate» для загрузки файлов нашего Comodo Positive SSL (ключ RSA (Private key); сам файл сертификата – название_домена.crt; 3 файла, нужные для создания цепочки –CaBundle). Нажимаем на нее. И на этом с процессом генерации SSL закончено. Переходим к его установке. 

Бесплатная помощь с выпуском SSL-сертификатов | HostPro

Установка SSL-сертификата

Шаг 1. 

Заходим в панель управления cPanel ⇒ раздел «Безопасность» ⇒ блок «SSL/TLS»

Бесплатная помощь с выпуском SSL-сертификатов | HostPro

Шаг 2. 

Справа находим блок «Установка и управление SSL для сайта» и нажимаем на ссылку «Управление SSL-сайтами»

Бесплатная помощь с выпуском SSL-сертификатов | HostPro

Скроллим вниз до блока «Установить веб-сайт с защитой SSL», выбираем из списка наше доменное имя, далее открываем в любом текстовом редакторе файлы, которые мы загружали ранее в «Личном кабинете».  

Шаг 3. 

Заполняем поля с информацией: 

  • Сертификат (CRT) – вставляем содержимое загруженного ранее файла название_домена.crt
  • Закрытый ключ (KEY) – ключ RSA (Private key)
  • Пакет центра сертификации (CABUNDLE) – цепочка CaBundle. После ввода файла в поле CRT достаточно нажать кнопку «Автозаполнение по сертификату» и цепочка CaBundle подтянется автоматически. Нужно будет только вставить приватный ключ в соответствующее поле. 
Бесплатная помощь с выпуском SSL-сертификатов | HostPro

После того, как заполнили все поля: а) гордимся, что ничего не потеряли по дороге; б) нажимаем на кнопку «Установить сертификат».  

Если все сделали правильно, появится вот такое оповещение о том, что SSL успешно установлен. 

Бесплатная помощь с выпуском SSL-сертификатов | HostPro

Также успешность нашей операции подтвердит появление нового раздела в блоке «SSL/TLS» с названием «Управлять установленными веб-сайтами с защитой SSL», где можно не только просмотреть детали сертификата, но и внести изменения (обновить, удалить или использовать для нового сайта).  

Шаг 4. 

Когда SSL будет установлен, сайт будет работать одновременно по HTTP и HTTPS. Как это исправить и настроить автоматическое перенаправление посетителей на безопасную версию? Нужно всего лишь добавить следующие строки в верхнюю часть файла .htaccess: 

RewriteEngine On

RewriteCond %{HTTPS} !on

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Вывод 

Теперь данные ваших пользователей, а также репутация вашего проекта – под вашим контролем. К тому же, есть больше шансов опередить конкурентов по нише в поисковой выдаче, ведь безопасному сайту будут доверять не только пользователи, но и сам поисковик. 

Если в процессе генерации или установки SSL у вас возникли трудности, мы с радостью вам поможем, когда бы вы к нам ни обратились – техподдержка Hostpro работает 24/7. 

Что дальше? Устанавливаем тему на наш WordPress-сайт. 

Возможно, вас заинтересует

Как перевести сайт на украинский язык?
Как перевести сайт на украинский язык?

Украинизация набирает обороты, поэтому сегодня поговорим о том, почему стоит перевести сайт на украинский...

Обзор самых популярных конструкторов сайтов 2023
Обзор самых популярных конструкторов сайтов 2023

Если с кодами в вашей жизни не сложилось, но создать крутой сайт самостоятельно очень...

Как настроить онлайн-магазин в WooCommerce? 
Как настроить онлайн-магазин в WooCommerce? 

Друзья, мы продолжаем самостоятельно создавать наш WordPress-сайт. Когда мы начали говорить о плагинах, осознали,...