ssl let's encryptЕсли вы читаете эту статью, то наверняка знаете, что такое SSL-сертификат и слышали про бесплатный сертификат Let’s Encrypt. Если нет, то в начале статьи я скажу пару слов об этом, а далее расскажу, как бесплатно установить SSL на свой WordPress сайт.

Что такое SSL?

Когда вы читаете различные сайты в Интернете, то между вашим браузером и этими сайтами передается огромное количество информации. И вся эта информация не зашифрована, поэтому ее может перехватить кто угодно.

РАССЫЛКА «ХОЧУ МИЛЛИОН»

1-3 письма в неделю. Зарабатывай 1.5 млн в месяц, работая 3 ч в день.

    Никакого спама! Можно отписаться в любой момент.

    Чтобы избежать этих рисков, и был придуман протокол SSL, который надежно шифрует всю информацию на лету. Когда веб-сайт устанавливает SSL-сертификат, то тем самым идентифицируется его владелец, а вся информация между таким сайтом и браузером посетителя будет передаваться в зашифрованном виде. А в браузере появится зеленый значок, который означает, что соединение с этим сайтом надежно защищено.

    ssl
    SSL: надежный сайт

    Если же на сайт не установлен SSL-сертификат, то в браузере будет появляться серый значок о том, что соединение с этим сайтом ненадежно (i в сером кружке).

    SSL: ненадежный сайт

    Зачем нужен SSL-сертификат?

    Самая главная причина – это то, что наличие сертификата SSL является одним из факторов ранжирования Гугл и Яндекс. Т.е. ваш сайт сможет занять более высокие позиции с этим сертификатом, нежели без него.

    Зеленый значок в адресной строке браузера повышает доверие посетителей к вашему сайту. Соответственно, повысится конверсия, вовлеченность и продажи. Наличие SSL-сертификата косвенно влияет на это.

    Весь трафик с вашего сайта будет зашифрован, что дополнительно защитит вас от взлома.

    Что такое Let’s Encrypt?

    Let’s Encrypt – это бесплатный SSL-сертификат, который создан организацией Internet Security Research Group, чтобы обеспечить доступ к SSL для всех. Сертификат Let’s Encrypt спонсируют такие организации, как Mozilla, Akamai, Cisco, а партнёрами проекта являются University of Michigan, Stanford Law School, Linux Foundation. Одним словом, несмотря на то, что это бесплатно, это солидно и надежно.

    Как добавить SSL-сертификат Let’s Encrypt на WordPress?

    Это совсем несложно. Всего несколько простых шагов:

    • необходимо выпустить сертификат у своего хостера и привязать его к домену;
    • необходимо обновить все урлы на вашем WordPress сайте;
    • обновить урлы в Гугл Аналитикс (в Яндекс Метрике не требуется).

    Получение SSL-сертификата Let’s Encrypt у хостинг-провайдера

    Вам нужно спросить у вашего хостинг-провайдера, как сделать это. Обычно для этого надо нажать пару кнопок.

    Я пользуюсь одним из лучших хостингов в России timeweb.ru и пока доволен. Мой блог работает быстро, несмотря на высокую посещаемость (убедитесь сами!), цены там одни из самых дешевых, поддержка отвечает в приемлемые сроки. А что еще нужно? Поэтому я расскажу, как установить SSL-сертификат именно у этого хостера. Если у вас другой хостинг, то обратитесь в поддержку.

    Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

    Войдите в личный кабинет, перейдите в раздел “Дополнительные услуги” и нажмите ссылку “SSL-сертификаты“:

    Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

    В открывшемся окне выберите сертификат Let’s Encrypt и нужный домен и нажмите кнопку “Заказать”:

    Выберите Let’s Encrypt и домен и нажмите “Заказать”

    И это все! Вот так все просто. В течение дня вам придет письмо-подтверждение и после этого можно переходить к следующему шагу. Больше ничего делать не нужно.

    Настраиваем свой WordPress-сайт на работу с SSL

    Теперь надо поменять все УРЛы на вашем сайте с http на https.

    Обычный сайт без SSL использует протокол HTTP. А адреса сайтов без SSL пишутся так: http://wilhard.ru.

    Сайт с SSL-сертификатом использует протокол HTTPS. А адреса сайтов с SSL пишутся так: https://wilhard.ru.

    Если вы не поменяете на своем сайте все УРЛы с HTTP на HTTPS, то вы не будете использовать SSL, а ваш сайт не будет безопасным.

    Разберемся, как сделать это.

     – Случай первый. У вас совсем новый WordPress-сайт

    Если вы только установили свой сайт, то тогда войдите в админку вашего сайта в раздел “Настройки > Общие” и поменяйте WordPress URL и сайт URL на https:

    Настройка SSL на новом WordPress-сайте

     – Случай второй. У вас старый WordPress-сайт

    Если у вас старый сайт, то тогда его индексировали поисковые системы Яндекс и Гугл и в их индексах http-ссылки на ваш сайт. Кроме того, скорее всего, на ваш сайт ссылаются некоторые другие сайты, указывая в ссылках http. Поэтому необходимо настроить редиректы с http на https, чтобы не потерять такие ссылки.

    Тогда лучше воспользоваться бесплатным плагином Really Simple SSL. Это очень популярный плагин с миллионом установок и отличными отзывами.

    Плагин Really Simple SSL

    Все, что потребуется от вас, – это просто установить и активировать этот плагин. Плагин автоматически распознает ваш SSL-сертификат и настроит сайт на работу с ним.

    В большинстве случаев вам больше не потребуется ничего делать.

    Обновление настроек Гугл Аналитикс

    Если у вас на блоге установлен Гугл Аналитикс, то вам придется обновить его настройки – изменить в адресе сайта http на https.

    Для этого войдите в панель администратора, перейдите в “Настройки ресурса” и поменяйте http на https:

    То же самое нужно сделать и в настройках всех имеющихся представлений.

    На этом все. Вот мы и разобрались, как установить бесплатный SSL-сертификат на WordPress-сайт.

    Не забудьте подписаться на мой блог).

     

    РАССЫЛКА «ХОЧУ МИЛЛИОН»

    1-3 письма в неделю. Зарабатывай 1.5 млн в месяц, работая 3 ч в день.

      Никакого спама! Можно отписаться в любой момент.

      8 КОММЕНТАРИИ

      1. 🚺Ооо… это чудо! Два сайта переехали за 5 минут! это вместе с выпуском сертификата! не за 15, за ПЯТЬ!!! Спасибо, Макс!!!🛄 Еще один вопрос) В Гугл Аналитик и Яндекс я изменила, а нужно ли еще добавить Google Search Console или оно само рассосется🚭

        • Ура, я ряд)… Ну Вы прямо прирожденный сисадмин))). В Google Search Console и Яндекс Вебмастер вроде как тоже надо добавить сайт с https://.

        • Ура, я ряд)… Ну Вы прямо прирожденный сисадмин))). В Google Search Console и Яндекс Вебмастер вроде как тоже надо добавить сайт с https://.

          • В Яндекс Вебмастер тоже надо на одну только кнопочку нажать,как и в Аналитикс, а вот в Google Search Console непонятка( Наверно добавить нужно….

      2. Макс, спасибо за статью. Но вот вопрос: а нужно ли прописывать все эти файлы на старом сайте – .htaccess, sitemap, robots.txt, wp-config.php, менять ссылки на относительные? или достаточно того, что Вы написали?
        Нужно переходить, но так страшно начинать) перечитала уже все, и нашла Вашу инфу самой оптимистичной)🚾

        • Не совсем понял, что значит менять ссылки на относительные. В статье ни слова об этом. Ирина, а Вы не бойтесь). Сделайте как написано. 95% что все получится. Если все порушите, то сделаете откат назад на своем хостинге. У нормального хостера это одну кнопку нажать). Или сами бэкап сделайте… Успехов, пишите если что)…

          • Спасибо, надо рисковать) Я тоже на таймвеб. Просто у всех в инете написано, что нужно предварительно подготовить сайт – поменять ссылки на //сайт.ru А потом еще и в разных файлах всякие коды намудрить. А потом еще и увидеть при входе в админку -“конец игре”♿ … Вообщем буду делать по Вашей статье. Спасибо

            • Да, это хлопотно очень). Я когда вручную так делал, то это долго. Этот плагин сделает все, что нужно. Напишите как у Вас все пройдет)…

      Вопросы? Мысли? Не стесняйтесь, делитесь)!