ssl let's encryptЕсли вы читаете эту статью, то наверняка знаете, что такое SSL-сертификат и слышали про бесплатный сертификат Let’s Encrypt. Если нет, то в начале статьи я скажу пару слов об этом, а далее расскажу, как бесплатно установить SSL на свой WordPress сайт.

Что такое SSL?

Когда вы читаете различные сайты в Интернете, то между вашим браузером и этими сайтами передается огромное количество информации. И вся эта информация не зашифрована, поэтому ее может перехватить кто угодно.

Чтобы избежать этих рисков, и был придуман протокол SSL, который надежно шифрует всю информацию на лету. Когда веб-сайт устанавливает SSL-сертификат, то тем самым идентифицируется его владелец, а вся информация между таким сайтом и браузером посетителя будет передаваться в зашифрованном виде. А в браузере появится зеленый значок, который означает, что соединение с этим сайтом надежно защищено.

ssl
SSL: надежный сайт

Если же на сайт не установлен SSL-сертификат, то в браузере будет появляться серый значок о том, что соединение с этим сайтом ненадежно (i в сером кружке).

SSL: ненадежный сайт

Зачем нужен SSL-сертификат?

Самая главная причина – это то, что наличие сертификата SSL является одним из факторов ранжирования Гугл и Яндекс. Т.е. ваш сайт сможет занять более высокие позиции с этим сертификатом, нежели без него.

Зеленый значок в адресной строке браузера повышает доверие посетителей к вашему сайту. Соответственно, повысится конверсия, вовлеченность и продажи. Наличие SSL-сертификата косвенно влияет на это.

Весь трафик с вашего сайта будет зашифрован, что дополнительно защитит вас от взлома.

Что такое Let’s Encrypt?

Let’s Encrypt – это бесплатный SSL-сертификат, который создан организацией Internet Security Research Group, чтобы обеспечить доступ к SSL для всех. Сертификат Let’s Encrypt спонсируют такие организации, как Mozilla, Akamai, Cisco, а партнёрами проекта являются University of Michigan, Stanford Law School, Linux Foundation. Одним словом, несмотря на то, что это бесплатно, это солидно и надежно.

Как добавить SSL-сертификат Let’s Encrypt на WordPress?

Это совсем несложно. Всего несколько простых шагов:

  • необходимо выпустить сертификат у своего хостера и привязать его к домену;
  • необходимо обновить все урлы на вашем WordPress сайте;
  • обновить урлы в Гугл Аналитикс (в Яндекс Метрике не требуется).

Получение SSL-сертификата Let’s Encrypt у хостинг-провайдера

Вам нужно спросить у вашего хостинг-провайдера, как сделать это. Обычно для этого надо нажать пару кнопок.

Я пользуюсь одним из лучших хостингов в России timeweb.ru и пока доволен. Мой блог работает быстро, несмотря на высокую посещаемость (убедитесь сами!), цены там одни из самых дешевых, поддержка отвечает в приемлемые сроки. А что еще нужно? Поэтому я расскажу, как установить SSL-сертификат именно у этого хостера. Если у вас другой хостинг, то обратитесь в поддержку.

Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

Войдите в личный кабинет, перейдите в раздел “Дополнительные услуги” и нажмите ссылку “SSL-сертификаты“:

Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

В открывшемся окне выберите сертификат Let’s Encrypt и нужный домен и нажмите кнопку “Заказать”:

Выберите Let’s Encrypt и домен и нажмите “Заказать”

И это все! Вот так все просто. В течение дня вам придет письмо-подтверждение и после этого можно переходить к следующему шагу. Больше ничего делать не нужно.

Настраиваем свой WordPress-сайт на работу с SSL

Теперь надо поменять все УРЛы на вашем сайте с http на https.

Обычный сайт без SSL использует протокол HTTP. А адреса сайтов без SSL пишутся так: http://wilhard.ru.

Сайт с SSL-сертификатом использует протокол HTTPS. А адреса сайтов с SSL пишутся так: https://wilhard.ru.

Если вы не поменяете на своем сайте все УРЛы с HTTP на HTTPS, то вы не будете использовать SSL, а ваш сайт не будет безопасным.

Разберемся, как сделать это.

 – Случай первый. У вас совсем новый WordPress-сайт

Если вы только установили свой сайт, то тогда войдите в админку вашего сайта в раздел “Настройки > Общие” и поменяйте WordPress URL и сайт URL на https:

Настройка SSL на новом WordPress-сайте

 – Случай второй. У вас старый WordPress-сайт

Если у вас старый сайт, то тогда его индексировали поисковые системы Яндекс и Гугл и в их индексах http-ссылки на ваш сайт. Кроме того, скорее всего, на ваш сайт ссылаются некоторые другие сайты, указывая в ссылках http. Поэтому необходимо настроить редиректы с http на https, чтобы не потерять такие ссылки.

Тогда лучше воспользоваться бесплатным плагином Really Simple SSL. Это очень популярный плагин с миллионом установок и отличными отзывами.

Плагин Really Simple SSL

Все, что потребуется от вас, – это просто установить и активировать этот плагин. Плагин автоматически распознает ваш SSL-сертификат и настроит сайт на работу с ним.

В большинстве случаев вам больше не потребуется ничего делать.

Обновление настроек Гугл Аналитикс

Если у вас на блоге установлен Гугл Аналитикс, то вам придется обновить его настройки – изменить в адресе сайта http на https.

Для этого войдите в панель администратора, перейдите в “Настройки ресурса” и поменяйте http на https:

То же самое нужно сделать и в настройках всех имеющихся представлений.

На этом все. Вот мы и разобрались, как установить бесплатный SSL-сертификат на WordPress-сайт.

Не забудьте подписаться на мой блог).

 

8 КОММЕНТАРИИ

  1. ?Ооо… это чудо! Два сайта переехали за 5 минут! это вместе с выпуском сертификата! не за 15, за ПЯТЬ!!! Спасибо, Макс!!!? Еще один вопрос) В Гугл Аналитик и Яндекс я изменила, а нужно ли еще добавить Google Search Console или оно само рассосется?

    • Ура, я ряд)… Ну Вы прямо прирожденный сисадмин))). В Google Search Console и Яндекс Вебмастер вроде как тоже надо добавить сайт с https://.

    • Ура, я ряд)… Ну Вы прямо прирожденный сисадмин))). В Google Search Console и Яндекс Вебмастер вроде как тоже надо добавить сайт с https://.

      • В Яндекс Вебмастер тоже надо на одну только кнопочку нажать,как и в Аналитикс, а вот в Google Search Console непонятка( Наверно добавить нужно….

  2. Макс, спасибо за статью. Но вот вопрос: а нужно ли прописывать все эти файлы на старом сайте – .htaccess, sitemap, robots.txt, wp-config.php, менять ссылки на относительные? или достаточно того, что Вы написали?
    Нужно переходить, но так страшно начинать) перечитала уже все, и нашла Вашу инфу самой оптимистичной)?

    • Не совсем понял, что значит менять ссылки на относительные. В статье ни слова об этом. Ирина, а Вы не бойтесь). Сделайте как написано. 95% что все получится. Если все порушите, то сделаете откат назад на своем хостинге. У нормального хостера это одну кнопку нажать). Или сами бэкап сделайте… Успехов, пишите если что)…

      • Спасибо, надо рисковать) Я тоже на таймвеб. Просто у всех в инете написано, что нужно предварительно подготовить сайт – поменять ссылки на //сайт.ru А потом еще и в разных файлах всякие коды намудрить. А потом еще и увидеть при входе в админку -“конец игре”♿ … Вообщем буду делать по Вашей статье. Спасибо

        • Да, это хлопотно очень). Я когда вручную так делал, то это долго. Этот плагин сделает все, что нужно. Напишите как у Вас все пройдет)…

Вопросы? Мысли? Не стесняйтесь, делитесь)!