Как установить бесплатный SSL сертификат на WordPress
27.03.2017Сегодня большинство владельцев сайтов стремятся установить SSL сертификат и это абсолютно верное решение, гарантирующее надежность и безопасность. Одним словом, если на вашем веб-портале используется протокол http, имеет смысл задуматься над переходом к https.
Преимущество SSl-серитификатов.
Сертифицированные сайты вызывают большее доверие у клиентов, так персонифицированные данные, такие как пароли, номера кредитных карт-защищены.
В связи с вышеперечисленным пунктом это отражается на увеличении продаж.
Многие платежные системы : Visa, MasterCard и другие требуют, чтобы безопасность соответствовала стандартам PCI DDS. Для этого также будет необходим сертификат.
Виды SSL-сертификатов.
Существует несколько типов SSL:
1. С проверкой домена. Это упрощенный вариант проверки. Документы компании не проверяются, только домен. Вариантов данной проверки несколько:
- проверка через электронную почту,
- проверка с помощью DNS-сервера,
- проверка с помощью hash-файла.
2. С проверкой организации. При получении данного вида SSL-сертификатов компании необходимо выслать документы для проверки, а также пройти процедуру обзвона.
3. С расширенной проверкой. В случае, если данная проверка пройдена, адресная строка окрашивается в зеленый цвет-цвет доверия. Такую проверку обычно проходят банки и прочие серьезные организации.
Бесплатный SSL-сертификат
Так сложилось, что теперь вам не обязательно тратить деньги на приобретение SSL сертификата. Многие провайдеры предлагают бесплатные решения, в том числе и сертификат от Let’s encrypt.
Поскольку мы используем хостинг https://s-host.com.ua/, рассмотрим на его примере, как установить SSL сертификат от Let’s encrypt, а затем внесем несколько корректировок в настройки вашего WordPress-сайта.
Чтобы установить сертификат, перейдите на страницу «Безопасность»/Let’s encrypt. Выберите свой домен в блоке Issue a new certificate, затем кликните на кнопку +Issue напротив него:
После установки сертификата вы получите следующее сообщение:
К слову, если ваш хостинг не предоставляет данный сертификат, вы можете поискать альтернативу и установить другой, также бесплатный SSL сертификат.
Настройка админки WordPress после установки сертификата
После этого, нужно перейти папку сайта и внести корректировки в файл wp-config.php. Добавьте в него строку:
define( ‘FORCE_SSL_ADMIN’, true );
Настройка сайта
Теперь откройте раздел «Настройки»/»Общие» и подкорректируйте адрес WordPress и адрес сайта, заменив http на https:
Полезные плагины
Существует несколько полезных плагинов, которые позволяют существенно упростить переход с http на https. К примеру, если вашему сайту уже много лет, вы вряд ли захотите менять все ссылки вручную. В этом случае рекомендуем установить расширение Better Search Replace.
После установки в меню появится новый пункт — «Инструменты»/Better Search Replace. Перейдите на вкладку “Поиск/Замена”:
-
в поле “Искать” впишите http://ваш-домен;
-
в поле “Заменить на” впишите https://ваш-домен:
Что касается настройки 301 редиректа, то здесь вам поможет плагин Redirection. Установите его и перейдите на страницу «Инструменты»/»Перенаправления». Добавьте новое перенаправление, как показано ниже:
Между тем стоит отметить, что если ваш хостинг не достаточно хорош, возможно большое количество установленных плагинов приведет к медленной загрузке страниц. Поэтому либо поменяйте провайдера, либо регулярно удаляйте ненужные расширения.
Теперь и ваша админка, и ваш сайт поддерживают протокол https: