Если вы читаете эту статью, то наверняка знаете, что такое SSL-сертификат и слышали про бесплатный сертификат Let’s Encrypt. Если нет, то в начале статьи я скажу пару слов об этом, а далее расскажу, как бесплатно установить SSL на свой WordPress сайт.
Что такое SSL?
Когда вы читаете различные сайты в Интернете, то между вашим браузером и этими сайтами передается огромное количество информации. И вся эта информация не зашифрована, поэтому ее может перехватить кто угодно.
Чтобы избежать этих рисков, и был придуман протокол SSL, который надежно шифрует всю информацию на лету. Когда веб-сайт устанавливает SSL-сертификат, то тем самым идентифицируется его владелец, а вся информация между таким сайтом и браузером посетителя будет передаваться в зашифрованном виде. А в браузере появится зеленый значок, который означает, что соединение с этим сайтом надежно защищено.
Если же на сайт не установлен SSL-сертификат, то в браузере будет появляться серый значок о том, что соединение с этим сайтом ненадежно (i в сером кружке).
Зачем нужен SSL-сертификат?
Самая главная причина – это то, что наличие сертификата SSL является одним из факторов ранжирования Гугл и Яндекс. Т.е. ваш сайт сможет занять более высокие позиции с этим сертификатом, нежели без него.
Зеленый значок в адресной строке браузера повышает доверие посетителей к вашему сайту. Соответственно, повысится конверсия, вовлеченность и продажи. Наличие SSL-сертификата косвенно влияет на это.
Весь трафик с вашего сайта будет зашифрован, что дополнительно защитит вас от взлома.
Что такое Let’s Encrypt?
Let’s Encrypt – это бесплатный SSL-сертификат, который создан организацией Internet Security Research Group, чтобы обеспечить доступ к SSL для всех. Сертификат Let’s Encrypt спонсируют такие организации, как Mozilla, Akamai, Cisco, а партнёрами проекта являются University of Michigan, Stanford Law School, Linux Foundation. Одним словом, несмотря на то, что это бесплатно, это солидно и надежно.
Как добавить SSL-сертификат Let’s Encrypt на WordPress?
Это совсем несложно. Всего несколько простых шагов:
- необходимо выпустить сертификат у своего хостера и привязать его к домену;
- необходимо обновить все урлы на вашем WordPress сайте;
- обновить урлы в Гугл Аналитикс (в Яндекс Метрике не требуется).
Получение SSL-сертификата Let’s Encrypt у хостинг-провайдера
Вам нужно спросить у вашего хостинг-провайдера, как сделать это. Обычно для этого надо нажать пару кнопок.
Я пользуюсь одним из лучших хостингов в России timeweb.ru и пока доволен. Мой блог работает быстро, несмотря на высокую посещаемость (убедитесь сами!), цены там одни из самых дешевых, поддержка отвечает в приемлемые сроки. А что еще нужно? Поэтому я расскажу, как установить SSL-сертификат именно у этого хостера. Если у вас другой хостинг, то обратитесь в поддержку.
Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb
Войдите в личный кабинет, перейдите в раздел “Дополнительные услуги” и нажмите ссылку “SSL-сертификаты“:
В открывшемся окне выберите сертификат Let’s Encrypt и нужный домен и нажмите кнопку “Заказать”:
И это все! Вот так все просто. В течение дня вам придет письмо-подтверждение и после этого можно переходить к следующему шагу. Больше ничего делать не нужно.
Настраиваем свой WordPress-сайт на работу с SSL
Теперь надо поменять все УРЛы на вашем сайте с http на https.
Обычный сайт без SSL использует протокол HTTP. А адреса сайтов без SSL пишутся так: http://wilhard.ru.
Сайт с SSL-сертификатом использует протокол HTTPS. А адреса сайтов с SSL пишутся так: https://wilhard.ru.
Если вы не поменяете на своем сайте все УРЛы с HTTP на HTTPS, то вы не будете использовать SSL, а ваш сайт не будет безопасным.
Разберемся, как сделать это.
– Случай первый. У вас совсем новый WordPress-сайт
Если вы только установили свой сайт, то тогда войдите в админку вашего сайта в раздел “Настройки > Общие” и поменяйте WordPress URL и сайт URL на https:
– Случай второй. У вас старый WordPress-сайт
Если у вас старый сайт, то тогда его индексировали поисковые системы Яндекс и Гугл и в их индексах http-ссылки на ваш сайт. Кроме того, скорее всего, на ваш сайт ссылаются некоторые другие сайты, указывая в ссылках http. Поэтому необходимо настроить редиректы с http на https, чтобы не потерять такие ссылки.
Тогда лучше воспользоваться бесплатным плагином Really Simple SSL. Это очень популярный плагин с миллионом установок и отличными отзывами.
Все, что потребуется от вас, – это просто установить и активировать этот плагин. Плагин автоматически распознает ваш SSL-сертификат и настроит сайт на работу с ним.
В большинстве случаев вам больше не потребуется ничего делать.
Обновление настроек Гугл Аналитикс
Если у вас на блоге установлен Гугл Аналитикс, то вам придется обновить его настройки – изменить в адресе сайта http на https.
Для этого войдите в панель администратора, перейдите в “Настройки ресурса” и поменяйте http на https:
То же самое нужно сделать и в настройках всех имеющихся представлений.
На этом все. Вот мы и разобрались, как установить бесплатный SSL-сертификат на WordPress-сайт.
Не забудьте подписаться на мой блог).
?Ооо… это чудо! Два сайта переехали за 5 минут! это вместе с выпуском сертификата! не за 15, за ПЯТЬ!!! Спасибо, Макс!!!? Еще один вопрос) В Гугл Аналитик и Яндекс я изменила, а нужно ли еще добавить Google Search Console или оно само рассосется?
Ура, я ряд)… Ну Вы прямо прирожденный сисадмин))). В Google Search Console и Яндекс Вебмастер вроде как тоже надо добавить сайт с https://.
Ура, я ряд)… Ну Вы прямо прирожденный сисадмин))). В Google Search Console и Яндекс Вебмастер вроде как тоже надо добавить сайт с https://.
В Яндекс Вебмастер тоже надо на одну только кнопочку нажать,как и в Аналитикс, а вот в Google Search Console непонятка( Наверно добавить нужно….
Макс, спасибо за статью. Но вот вопрос: а нужно ли прописывать все эти файлы на старом сайте – .htaccess, sitemap, robots.txt, wp-config.php, менять ссылки на относительные? или достаточно того, что Вы написали?
Нужно переходить, но так страшно начинать) перечитала уже все, и нашла Вашу инфу самой оптимистичной)?
Не совсем понял, что значит менять ссылки на относительные. В статье ни слова об этом. Ирина, а Вы не бойтесь). Сделайте как написано. 95% что все получится. Если все порушите, то сделаете откат назад на своем хостинге. У нормального хостера это одну кнопку нажать). Или сами бэкап сделайте… Успехов, пишите если что)…
Спасибо, надо рисковать) Я тоже на таймвеб. Просто у всех в инете написано, что нужно предварительно подготовить сайт – поменять ссылки на //сайт.ru А потом еще и в разных файлах всякие коды намудрить. А потом еще и увидеть при входе в админку -“конец игре”♿ … Вообщем буду делать по Вашей статье. Спасибо
Да, это хлопотно очень). Я когда вручную так делал, то это долго. Этот плагин сделает все, что нужно. Напишите как у Вас все пройдет)…