Як зробити сайт на WordPress у 2023-му. Частина 3. Встановлення SSL-сертифікату
Друзі, запасайтеся попкорном, нова серія гайду “Як зробити сайт на WordPress у 2022-му” вже вийшла і сьогодні в центрі уваги – встановлення SSL. Якщо проґавили дві попередні (“Домен і Хостинг” та “Встановлення WordPress”) – краще повернутися і почати все з самого початку.
Let’s go – для початку з’ясуємо, для чого вашому сайту взагалі потрібен SSL-сертифікат та якими вони бувають.
- Що таке SSL-сертифікат і навіщо його встановлювати?
- Різниця між безкоштовними і платними сертифікатами
- Як підключити безкоштовний Let’s Encrypt SSL?
- Як підключити платний Comodo Positive SSL?
- Генерація CSR і Private key
- Встановлення SSL-сертифікату
- Висновок
Що таке SSL-сертифікат і навіщо його встановлювати?
Захист даних ваших користувачів
Коли ви купуєте щось в онлайн-магазині, ви вводите номер своєї картки у формі, потім ця інформація передається на сервер, де, власне, з’ясовується справжність вашої карти, звідти ж надходить квитанція про оплату. Після цього банк списує кошти з вашої карти. Але річ у тім, що разом з даними карти браузер передає також ваші паролі, мейли та іншу інфу, яку кожен з нас бажав би залишити конфіденційною.
Так, браузер здебільшого передає ці дані у незашифрованому вигляді через HTTP (протокол передачі гіпертексту). Зважаючи на це, їх досить легко перехопити і використати у зловмисних цілях. Саме так з карток самі собою списуються гроші. І, якщо така ситуація виникне, найімовірніше, звинуватять онлайн-магазин, де востаннє вводились дані карток. Трохи легше, але так само неприємно сприймаються перехоплення особистих даних для подальших спам-розсилок та реклами.
Для того, щоб ваш сайт не залишився крайнім у цьому ланцюжку зла, потрібен SSL-сертифікат. Він забезпечує з’єднання по HTTPS – захищеній версії протоколу.
Візуально це виглядає так: сайти з SSL мають в адресному рядку, що починається з https://, знак замочку, а коли на нього натискаєш, спливає сповіщення, що з’єднання безпечне. Якщо до сайту не підключено сертифікат, цього замочку не буде, до того ж, може виводитися інформація, що з’єднання незахищене.
SSL-сертифікат – протокол безпечних з’єднань (Secure Sockets Layer), який шифрує інформацію, що передається між браузером і веб-сервером. Через це третя сторона немає можливості нахабно вкрасти ваші або користувацькі дані.
Однак, захист персональної інформації ваших відвідувачів – далеко не єдина причина, чому SSL таки варто інсталювати.
Репутація вашого проєкту
Сайт без HTTPS набагато легше зламати – після таких дій ваш проєкт може відображати протиправний контент, наприклад, порнографію. Цього може ніколи і не статися, скажете ви, але якщо таки станеться? До чорного списку пошуковика потрапити дуже легко, а от вийти звідти не так то й просто.
Підвищення SEO-позицій
Насправді, Google має більше 200 факторів, які впливають на ранжування вашого сайту. І він рідко каже: “Якщо ви зробите ось це і ось це, то покращите свій рейтинг”. Їхні твердження здебільшого мають вигляд пропозицій, наприклад, “створюйте якісний контент” чи “отримуйте більше релевантних посилань”. Секрет алгоритмів тримають за за зачиненими дверима неспроста – так Google захищається від SEO-маніпуляцій та захоплення рейтингу нечесними методами.
Водночас у 2014-му Google заявив дещо особливе і зовсім не двозначне – сайти з SSL-сертифікатом отримають додаткові переваги у видачі перед подібними сайтами, до яких SSL-сертифікат не підключено.
Власникам сайтів важливо розуміти, що наявність SSL-сертифікату – не абракадабра, яка чарівним чином занесе ваш сайт на вершину видачі. Якщо поруч буде 2 сайти однієї тематики, але на одному з них буде 1000+ якісних беклінків, то сертифікат навряд сильно поліпшить ситуацію. Але, якщо ви однаково піклуєтесь про інші фактори ранжування, і робите це правильно, то SSL таки надасть вам необхідний поштовх, щоб обігнати інших в конкурентній ніші.
Покращення UХ
Більшість відвідувачів вашого майбутнього сайту усвідомлені в цифровому плані. Це означає, що напис в адресному рядку (“З’єднання незахищене”) сприйматиметься користувачами як потенційна загроза. За різними даними, близько 83% користувачів йде із сайту без SSL, ще більший відсоток людей, які побоюються вводити на таких ресурсах дані карток. Камон, це ж ваші конверсії.
Підтримка додаткових розширень
Є цілий пул сторонніх сервісів, наприклад, голосовий помічник Google Chrome, які заточені виключно на сайти, що працюють по HTTPS.
Якщо усвідомлення про необхідність SSL таки прийшло до вас, коротко розповімо про те, якими бувають сертифікати.
| Безкоштовні | Платні |
| Let’s Encrypt | Certum, Comodo, RapidSSL, GeoTrust, Thawte, Symantec |
Різниця між безкоштовними і платними сертифікатами
Фінансові гарантії, якщо шифр таки зламають |
|
|
Немає |
Від $10 тисяч до $1,75 мільйона |
Тип перевірки
|
|
|
Лише DV |
Будь-який, включаючи OV і EV |
Для кого підходить? |
|
|
Сайт-візитка, блог |
Будь-який сайт, на якому відбуваються транзакції |
Термін дії |
|
|
30-90 днів |
12 місяців |
Наявність підтримки |
|
|
Відсутня |
Безкоштовна підтримка від реселерів 24/7 |
Залежно від типу перевірки SSL-сертифікати поділяються на:
| DV (Domain Validation) | OV (Organization Validation) | EV (Extended Validation) |
| Підтвердження володіння доменом | Перевірка домену + перевірка організації через державний реєстр | Перевірка домену + розширена перевірка компанії |
| Для фізичних і юридичних осіб | Для фізичних і юридичних осіб | Лише для юридичних осіб |
| 1 домен чи всі піддомени | 1 домен чи всі піддомени | 1 домен |
У кожного з цих видів SSL-сертифікатів є додаткові опції:
- WildCard – для підтвердження домену і всіх його піддоменів;
- SAN – для підтвердження одразу кількох доменів.
Як підключити безкоштовний Let’s Encrypt SSL?
Спершу зауважимо, що набагато вигідніше віддати перевагу платним SSL, по-перше, через так зване “warranty” – гарантії повернення коштів, бо у безкоштовного Let’s Encrypt вони відсутні, а по-друге, через те, що з безкоштовними сертифікатами часто-густо виникають глобальні проблеми.
Про це ми писали раніше – ось тут. Однак, якщо ви тільки стартуєте і бюджет на платний SSL не передбачено, ось вам інструкція з покрокового підключення Let’s Encrypt через cPanel.
Як підключити платний Comodo Positive SSL?
Ми покажемо, як встановити SSL на WordPress-сайт через cPanel на прикладі одного з найпопулярніших серед українців SSL-сертифікату Comodo Positive.
Для початку порадимо вам статтю – який SSL обрати і, власне, весь їх перелік на нашому сайті. Оскільки ми тільки починаємо нашу історію з WordPress-сайтом, звертаємо увагу на найбільш прості в отриманні сертифікати з типом перевірки DV (Domain Validation).
Перед тим як почати процес встановлення SSL, сплачуємо за нього рахунок. Після оплати ваш SSL буде відображено як активну послугу в Особистому кабінеті на хостингу.
Покрокова інструкція з генерації та встановлення SSL-сертифікату (на прикладі Comodo Positive SSL).
Висновок
Відтепер дані ваших користувачів, а також репутація вашого проєкту – під вашим контролем. До того ж, є більше шансів випередити конкурентів по ніші у пошуковій видачі, адже безпечному сайту довірятимуть не лише користувачі, але й сам пошуковик.
Якщо в процесі генерації чи встановлення SSL у вас виникли труднощі, ми радо вам допоможемо, коли б ви до нас не звернулися – техпідтримка Hostpro працює 24/7.
Що далі? Встановлюємо тему на наш WordPress-сайт.
Можливо, вас зацікавить
Форми реєстрації та логіну, підписки чи оформлення доставки та оплати. Здається, всі й так...
Фавікон, іконка, фавіконка (скорочено від «FAVoritesICON») – це значок (картинка) біля назви сайту, яку ви...
Якщо із кодами у вашому житті не склалося, але ну дуже кортить створити крутий...
Наш телеграм
з важливими анонсами, розіграшами й мемами
Приєднатися