Как установить бесплатный SSL сертификат на WordPress

27.03.2017 0 Автор admin

Сегодня большинство владельцев сайтов стремятся установить SSL сертификат и это абсолютно верное решение, гарантирующее надежность и безопасность. Одним словом, если на вашем веб-портале используется протокол http, имеет смысл задуматься над переходом к https.

Преимущество SSl-серитификатов.

Сертифицированные сайты вызывают большее доверие у клиентов, так персонифицированные данные, такие как пароли, номера кредитных карт-защищены.

В связи с вышеперечисленным пунктом это отражается на увеличении продаж.

Многие платежные системы : Visa, MasterCard и другие требуют, чтобы безопасность соответствовала стандартам PCI DDS. Для этого также будет необходим сертификат.

Виды SSL-сертификатов.

Существует несколько типов SSL:

1. С проверкой домена. Это упрощенный вариант проверки. Документы компании не проверяются, только домен. Вариантов данной проверки несколько:

 

  • проверка через электронную почту,
  • проверка с помощью DNS-сервера,
  • проверка с помощью hash-файла.

 

2. С проверкой организации. При получении данного вида SSL-сертификатов компании необходимо выслать документы для проверки, а также пройти процедуру обзвона.

3. С расширенной проверкой. В случае, если данная проверка пройдена, адресная строка окрашивается в зеленый цвет-цвет доверия. Такую проверку обычно проходят банки и прочие серьезные организации.

Бесплатный SSL-сертификат

Так сложилось, что теперь вам не обязательно тратить деньги на приобретение SSL сертификата. Многие провайдеры предлагают бесплатные решения, в том числе и сертификат от Let’s encrypt.

Поскольку мы используем хостинг https://s-host.com.ua/, рассмотрим на его примере, как установить SSL сертификат от Let’s encrypt, а затем внесем несколько корректировок в настройки вашего WordPress-сайта.

Чтобы установить сертификат, перейдите на страницу «Безопасность»/Let’s encrypt. Выберите свой домен в блоке Issue a new certificate, затем кликните на кнопку +Issue напротив него:

После установки сертификата вы получите следующее сообщение:

К слову, если ваш хостинг не предоставляет данный сертификат, вы можете поискать альтернативу и установить другой, также бесплатный SSL сертификат.

Настройка админки WordPress после установки сертификата

После этого, нужно перейти папку сайта и внести корректировки в файл wp-config.php. Добавьте в него строку:

 

define( ‘FORCE_SSL_ADMIN’, true );

Настройка сайта

Теперь откройте раздел «Настройки»/»Общие» и подкорректируйте адрес WordPress и адрес сайта, заменив http на https:

Полезные плагины

Существует несколько полезных плагинов, которые позволяют существенно упростить переход с http на https. К примеру, если вашему сайту уже много лет, вы вряд ли захотите менять все ссылки вручную. В этом случае рекомендуем установить расширение Better Search Replace.

 

После установки в меню появится новый пункт — «Инструменты»/Better Search Replace. Перейдите на вкладку “Поиск/Замена”:

  • в поле “Искать” впишите http://ваш-домен;

  • в поле “Заменить на” впишите https://ваш-домен:

Что касается настройки 301 редиректа, то здесь вам поможет плагин Redirection. Установите его и перейдите на страницу «Инструменты»/»Перенаправления». Добавьте новое перенаправление, как показано ниже:

Между тем стоит отметить, что если ваш хостинг не достаточно хорош, возможно большое количество установленных плагинов приведет к медленной загрузке страниц. Поэтому либо поменяйте провайдера, либо регулярно удаляйте ненужные расширения.

 

Теперь и ваша админка, и ваш сайт поддерживают протокол https: