Как сделать сайт на WordPress в 2023-м. Часть 3. Установка SSL-сертификата

Друзья, запасайтесь попкорном, новая серия гайда «Как сделать сайт на WordPress в 2022-м» уже вышла и сегодня в центре внимания – установка SSL. Если пропустили две предыдущие («Домен и Хостинг» и «Установка WordPress») – лучше вернуться и начать все с самого начала. 

Let’s go – для начала выясним, для чего вашему сайту вообще нужен SSL-сертификат и какими они бывают. 

• Что такое SSL-сертификат и зачем его устанавливать?
• Разница между бесплатными и платными сертификатами
• Как подключить бесплатный Let’s Encrypt SSL?
• Как подключить платный Comodo Positive SSL?
• Генерация CSR и Private key
• Установка SSL-сертификата
• Вывод 

Что такое SSL-сертификат и зачем его устанавливать? 

Защита данных ваших пользователей  

Когда вы покупаете что-то в онлайн-магазине, вы вводите номер своей карты в форме, затем эта информация передается на сервер, где, собственно, выясняется подлинность вашей карты, оттуда же приходит квитанция об оплате. После этого банк списывает средства с вашей карты. Но дело в том, что вместе с данными карты браузер передает также ваши пароли, мейлы и другую инфу, которую каждый из нас хотел бы оставить конфиденциальной.  

Так, браузер в основном передает эти данные в незашифрованном виде через HTTP (протокол передачи гипертекста). Учитывая это, их достаточно легко перехватить и использовать в недобросовестных целях. Именно так с карточек сами собой списываются деньги. И, если такая ситуация возникнет, скорее всего, обвинят онлайн-магазин, где в последний раз вводились данные карт. Немного легче, но так же неприятно воспринимаются перехваты личных данных для дальнейших спам-рассылок и рекламы. 

Для того, чтобы ваш сайт не остался крайним в этой цепочке зла, нужен SSL-сертификат. Он обеспечивает соединение по HTTPS – защищенной версии протокола.

Визуально это выглядит так: сайты с SSL имеют в адресной строке, начинающейся с https://, знак замочка, а когда на него нажимаешь, всплывает оповещение, что соединение безопасное. Если к сайту не подключен сертификат, этого замочка не будет, к тому же, может выводиться информация, что соединение незащищенное. 

SSL-сертификат – протокол безопасных соединений (Secure Sockets Layer), который шифрует информацию, передаваемую между браузером и веб-сервером. Из-за этого у третьей стороны нет возможности нагло украсть ваши или пользовательские данные. 

Однако, защита персональной информации ваших посетителей – далеко не единственная причина, почему SSL стоит устанавливать.  

Репутация вашего проекта 

Сайт без HTTPS гораздо легче взломать – после таких действий ваш проект может отображать незаконный контент, например, порнографию. Этого может никогда и не произойти, скажете вы, но если все-таки произойдет? В черный список поисковика попасть очень легко, а вот выйти оттуда не так то и просто. 

Повышение SEO-позиций 

На самом деле, Google имеет более 200 факторов, которые влияют на ранжирование вашего сайта. И он редко говорит: «Если вы сделаете вот это и вот это, то улучшите свой рейтинг». Их утверждения в основном имеют вид предложений, например, «создавайте качественный контент» или «получайте больше релевантных ссылок». Секрет алгоритмов держат за закрытыми дверями неспроста – так Google защищается от SEO-манипуляций и захвата рейтинга нечестными методами. 

В то же время в 2014-м Google заявил нечто особенное и совсем не двусмысленное – сайты с SSL-сертификатом получат дополнительные преимущества в выдаче перед подобными сайтами, к которым SSL-сертификат не подключен.  

Владельцам сайтов важно понимать, что наличие SSL-сертификата – не абракадабра, которая волшебным образом занесет ваш сайт на вершину выдачи. Если рядом будет 2 сайта одной тематики, но на одном из них будет 1000+ качественных бэклинков, то сертификат вряд ли сильно улучшит ситуацию. Но, если вы одинаково заботитесь о других факторах ранжирования, и делаете это правильно, то SSL даст вам необходимый толчок, чтобы обогнать других в конкурентной нише.  

Улучшение UX 

Большинство посетителей вашего будущего сайта осознаны в цифровом плане. Это означает, что надпись в адресной строке («Соединение незащищено») будет восприниматься пользователями как потенциальная угроза. По разным данным, около 83% пользователей уходит с сайта без SSL, еще больший процент людей, которые опасаются вводить на таких ресурсах данные карточек. Камон, это же ваши конверсии. 

Поддержка дополнительных расширений

Есть целый пул сторонних сервисов, например, голосовой помощник Google Chrome, которые заточены исключительно на сайты, работающие по HTTPS. 

Если осознание о необходимости SSL уже пришло к вам, кратко расскажем о том, какими бывают сертификаты.

Бесплатные	Платные
Let’s Encrypt	Certum, Comodo, RapidSSL, GeoTrust, Thawte, Symantec

Разница между бесплатными и платными сертификатами

Финансовые гарантии, если шифр взломают
Нет	От $10 тысяч до $1,75 миллиона
Тип проверки
Только DV	Любой, включая OV и EV
Для кого подходит?
Сайт-визитка, блог	Любой сайт, на котором происходят транзакции
Срок действия
30-90 дней	12 месяцев
Наличие поддержки
Отсутствует	Бесплатная поддержка от реселлеров 24/7

В зависимости от типа проверки SSL-сертификаты делятся на: 

DV (Domain Validation)	OV (Organization Validation)	EV (Extended Validation)
Подтверждение владения доменом	Проверка домена + проверка организации через государственный реестр	Проверка домена + расширенная проверка компании
Для физических и юридических лиц	Для физических и юридических лиц	Только для юридических лиц
1 домен или все поддомены	1 домен или все поддомены	1 домен

У каждого из этих видов SSL-сертификатов есть дополнительные опции: 

• WildCard – для подтверждения домена и всех его поддоменов; 
• SAN – для подтверждения сразу нескольких доменов. 

Как подключить бесплатный Let’s Encrypt SSL? 

Для начала заметим, что гораздо выгоднее отдать предпочтение платным SSL, во-первых, из-за так называемого «warranty» – гарантии возврата средств, так как у бесплатного Let’s Encrypt они отсутствуют, а во-вторых, из-за того, что с бесплатными сертификатами часто возникают глобальные проблемы. 

Об этом мы писали ранее – вот здесь. Однако, если вы только стартуете и бюджет на платный SSL не предусмотрен, вот вам инструкция подключения Let’s Encrypt. Лучше уж пусть сайт будет с бесплатным SSL, чем совсем без него. 

Шаг 1. 

После авторизации в cPanel переходим в раздел «Безопасность» ⇒ «Let’s Encrypt SSL». 

Шаг 2.

Находим в блоке «Issue a new certificate» нужный нам домен или поддомен и нажимаем на кнопку «Issue».

Шаг 3. 

Так, мы попали на вот такую страницу – здесь просто нажимаем кнопку «Issue» для запуска процесса выдачи и установки SSL-сертификата Let’s Encrypt. 

На этом все – вы должны получить уведомление об успешной установке Let’s Encrypt SSL.

Как подключить платный Comodo Positive SSL?

Мы покажем, как установить платный SSL на WordPress-сайт через cPanel на примере одного из самых популярных среди украинцев SSL-сертификата – Comodo Positive. 

Для начала посоветуем вам статью – какой SSL выбрать и, собственно, весь их перечень на нашем сайте. Поскольку мы только начинаем нашу историю с WordPress-сайтом, обращаем внимание на наиболее простые в получении сертификаты с типом проверки DV (Domain Validation). 

Перед тем как начать процесс установки SSL, оплачиваем за него счет. После оплаты ваш SSL будет отображен как активная услуга в «Личном кабинете» на хостинге.  

Генерация CSR и Private key

Шаг 1. 

Первым делом заходим в Личный кабинет и нажимаем на блок «Мои услуги».

Шаг 2. 

Слева в меню находим раздел «Действия» ⇒ «CSR генератор»

Заполняем все необходимые поля на английском и жмем на кнопку «Сгенерировать CSR». Параллельно с ним сгенерируется также и ключ RSA, который позже также нужен будет нам для установки нашего Comodo Positive. 

Сгенерированные ключи отправляются нашей системой отдельным письмом на контактную электронную почту аккаунта, что является достаточно удобной фичей. Но работает это только, если генерировать ключи через наш генератор в биллинге Hostpro: 

• ключ CSR для генерации сертификата;
• ключ RSA для его установки.  

Шаг 4. 

Переходим к самому процессу генерации, заходим снова в нашу услугу SSL. В поле «Order Status» будет кнопка «Generate now», нажимаем на нее.  

В выпадающем списке нужно будет выбрать тип веб-сервера: чаще всего используется Apache+ModSSL. Если ваш сайт на Windows сервере, выбираем тип IIS.

В поле «Input CSR:» вставляем ключ CSR, который мы сгенерировали ранее, лучше проверить, чтобы там не было лишних символов. 

Информация в блоке «Technical Contact Information» также заполняется на английском. Хотя здесь указывается та же информация, что в админ-контакте, поэтому достаточно галочку поставить возле «Same as administrator contact» и все само подтянется. Далее перепроверяем еще раз наши контактные данные, если все правильно, кликаем на кнопку «Нажмите для продолжения».  

Шаг 5.

Выбираем тип валидации – на выбор: по файлу, через запись DNS и с помощью почты. Проще всего, конечно, пройти проверку домена через email. Выбираем созданный почтовый ящик, на него должен прийти мейл с линком и кодом. 

Почта обязательно должна быть одной из перечисленных: [email protected], [email protected], [email protected], [email protected] или [email protected] Иначе магия не сработает.

Переходим по нашей ссылке и вставляем в предложенную форму уникальный код. Проверка может занять примерно полчаса.

Получим в результате вот такое оповещение:

Шаг 6. 

В поле «Order Status» статус должен измениться сначала на «Pending», а уже потом и на «Active».  

Внизу появится кнопка «Download Certificate» для загрузки файлов нашего Comodo Positive SSL (ключ RSA (Private key); сам файл сертификата – название_домена.crt; 3 файла, нужные для создания цепочки –CaBundle). Нажимаем на нее. И на этом с процессом генерации SSL закончено. Переходим к его установке. 

Установка SSL-сертификата

Шаг 1. 

Заходим в панель управления cPanel ⇒ раздел «Безопасность» ⇒ блок «SSL/TLS». 

Шаг 2. 

Справа находим блок «Установка и управление SSL для сайта» и нажимаем на ссылку «Управление SSL-сайтами». 

Скроллим вниз до блока «Установить веб-сайт с защитой SSL», выбираем из списка наше доменное имя, далее открываем в любом текстовом редакторе файлы, которые мы загружали ранее в «Личном кабинете».  

Шаг 3. 

Заполняем поля с информацией: 

• Сертификат (CRT) – вставляем содержимое загруженного ранее файла название_домена.crt
• Закрытый ключ (KEY) – ключ RSA (Private key)
• Пакет центра сертификации (CABUNDLE) – цепочка CaBundle. После ввода файла в поле CRT достаточно нажать кнопку «Автозаполнение по сертификату» и цепочка CaBundle подтянется автоматически. Нужно будет только вставить приватный ключ в соответствующее поле. 

После того, как заполнили все поля: а) гордимся, что ничего не потеряли по дороге; б) нажимаем на кнопку «Установить сертификат».  

Если все сделали правильно, появится вот такое оповещение о том, что SSL успешно установлен. 

Также успешность нашей операции подтвердит появление нового раздела в блоке «SSL/TLS» с названием «Управлять установленными веб-сайтами с защитой SSL», где можно не только просмотреть детали сертификата, но и внести изменения (обновить, удалить или использовать для нового сайта).  

Шаг 4. 

Когда SSL будет установлен, сайт будет работать одновременно по HTTP и HTTPS. Как это исправить и настроить автоматическое перенаправление посетителей на безопасную версию? Нужно всего лишь добавить следующие строки в верхнюю часть файла .htaccess: 

RewriteEngine On

RewriteCond %{HTTPS} !on

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Вывод 

Теперь данные ваших пользователей, а также репутация вашего проекта – под вашим контролем. К тому же, есть больше шансов опередить конкурентов по нише в поисковой выдаче, ведь безопасному сайту будут доверять не только пользователи, но и сам поисковик. 

Если в процессе генерации или установки SSL у вас возникли трудности, мы с радостью вам поможем, когда бы вы к нам ни обратились – техподдержка Hostpro работает 24/7. 

Что дальше? Устанавливаем тему на наш WordPress-сайт.