Как поставить бесплатный SSL сертификат на WordPress и перейти на HTTPSВремя чтения: ~ 4 мин.

Давно собирался перейти на протокол HTTPS, да все руки не доходили. Дальше откладывать некуда, 48% пользователей используют браузер Google Chrome. Хром блокирует доступ к контенту сайта, если нет нового сертификата безопасности. Недавно Microsoft выпустил обновленный браузер Internet Explorer, базирующийся на том же движке, что и Google Сhrome + Firefox тоже внедрил эту функцию – без протокола HTTPS и SSL cертификата безопасности сейчас никуда.

Как перейти на HTTPS на WordPress

Описывать танцы с бубнами ручной установки SSL – смысла нет, уже создано достаточное количество хороших гайдов по этой теме. Зато пошаговой инструкции по работе с cPanel найти не удалось. Обычно все описывают процедуру скомкано и поверхностно, будто сами ни разу не делали, а подготовили статью на базе рекомендаций Гугла. Поэтому решил взяться за создание собственной пошаговой инструкции по установке SSL сертификата. Сразу оговорюсь, мне повезло с провайдером – ну, как повезло, сам выбирал!

Предпочитаю работать с хостерами, бесплатно предоставляющими доступ к cPanel администратора, другие не признаю, слишком они убогие в плане функционала и визуального оформления. 

Если используете дешевую и устаревшую ISP-панель – не беда, все нужные функции есть и у нее – только представлены в извращенном варианте. Есть удобный функционал подключения SSL или его нет – зависит от хостера. 

У меня есть! 

В панели управления нас интересует вкладка SSL/TLS. 

1. Первыми в очереди идут частные ключи, генерируем новый, нажав кнопку “Создание приватных ключей”, выбираем свой домен и формат шифрования 2048 бит. Полученные результаты копируем в текстовый файл. 

CSR Ключи

2. Чтобы получить информацию для создания SSL сертификата, надо представиться – указать домен, страну, город, название компании, адрес электронной почты. Нажимаем кнопку “Создать”, получаем новую абракадабру, называемую Certificate Signing Request. Теперь нам нужен:

Бесплатный SSL сертификат

Самый быстрый и легкий способ  получить SSL, воспользоваться услугами Let’s Encrypt. 

Пока владельцы ISP-панели льют крокодильи слезы, заполняя массу данных для получения сертификата, я захожу в раздел “Безопасность”, кликаю на иконку сервиса. 

Выбираю нужный мне домен, нажимаю “Issue”.

Указываю, на что распространяется сертификат, можно расширить действие на панель администратора, e-mail, облако, контакты, календарь и другие сервисы. Если используете Wildcard, необходимо поставить соответствующие галочки и выбрать в настройках dns-01, если не используете, оставьте настройки по умолчанию. Снова жму “Issue”. Сохраняем в текстовый документ секретные зашифрованные ключи.

3. Настала очередь 3 пункта, кликаем на “Создание сертификатов”. У хорошего хостера есть меню с возможностью заполнить все поля автоматически. Нажимаем на кнопку автозаполнения, затем кликаем “Установить SSL”. Если автозаполнения нет, пригодятся сохраненные ключив из текстовых файлов, каждый вставляем в свое поле. Всего их три: Сертификат (CRT); Закрытый ключ; Certificate Authority Bundle (CABUNDLE) – его выдает Let’s Encrypt, а первые 2 мы получили через панель администратора. 

Все! Теперь сайт переехал на https?

Нет!

Для начала отправляемся в главные настройки консоли, выбираем вкладку “Общие настройки”, меняем адрес сайта и адрес WP с http, на https. Чтобы не включать переадресацию 301 вручную и не править файл .htaccess, устанавливаем удобный плагин Really Simple SSL. Плагины > Добавить новый > название в стройке поиска. Инсталлируем и активируем. Плагин работает автоматически.

Если все сделали правильно, SSL сертификат подключится сам, сайт будет доступен по протоколу https и в адресной строке появятся новые значки.

В Гугле появляется значок замка, а в Mozilla Firefox к зеленому замочку прибавляется еще и щит, если на него клацнуть, можно настроить разрешение на появление всплывающих окон, отправку сообщений, управлять своими cookie.

Если процедура вызвала мучения, рекомендую переехать на хостинг с нормальной панелью администратора и удобным функционалом.

Фух, наконец-то я сделал это. Теперь можно быть спокойным за безопасность данных читателей!

Искренне ваш Сергей Основский