Как поставить бесплатный SSL сертификат на WordPress и перейти на HTTPSВремя чтения: ~ 4 мин.
Давно собирался перейти на протокол HTTPS, да все руки не доходили. Дальше откладывать некуда, 48% пользователей используют браузер Google Chrome. Хром блокирует доступ к контенту сайта, если нет нового сертификата безопасности. Недавно Microsoft выпустил обновленный браузер Internet Explorer, базирующийся на том же движке, что и Google Сhrome + Firefox тоже внедрил эту функцию – без протокола HTTPS и SSL cертификата безопасности сейчас никуда.
Как перейти на HTTPS на WordPress
Описывать танцы с бубнами ручной установки SSL – смысла нет, уже создано достаточное количество хороших гайдов по этой теме. Зато пошаговой инструкции по работе с cPanel найти не удалось. Обычно все описывают процедуру скомкано и поверхностно, будто сами ни разу не делали, а подготовили статью на базе рекомендаций Гугла. Поэтому решил взяться за создание собственной пошаговой инструкции по установке SSL сертификата. Сразу оговорюсь, мне повезло с провайдером – ну, как повезло, сам выбирал!
Предпочитаю работать с хостерами, бесплатно предоставляющими доступ к cPanel администратора, другие не признаю, слишком они убогие в плане функционала и визуального оформления.
Если используете дешевую и устаревшую ISP-панель – не беда, все нужные функции есть и у нее – только представлены в извращенном варианте. Есть удобный функционал подключения SSL или его нет – зависит от хостера.
У меня есть!
В панели управления нас интересует вкладка SSL/TLS.
1. Первыми в очереди идут частные ключи, генерируем новый, нажав кнопку “Создание приватных ключей”, выбираем свой домен и формат шифрования 2048 бит. Полученные результаты копируем в текстовый файл.
CSR Ключи
2. Чтобы получить информацию для создания SSL сертификата, надо представиться – указать домен, страну, город, название компании, адрес электронной почты. Нажимаем кнопку “Создать”, получаем новую абракадабру, называемую Certificate Signing Request. Теперь нам нужен:
Бесплатный SSL сертификат
Самый быстрый и легкий способ получить SSL, воспользоваться услугами Let’s Encrypt.
Пока владельцы ISP-панели льют крокодильи слезы, заполняя массу данных для получения сертификата, я захожу в раздел “Безопасность”, кликаю на иконку сервиса.
Выбираю нужный мне домен, нажимаю “Issue”.
Указываю, на что распространяется сертификат, можно расширить действие на панель администратора, e-mail, облако, контакты, календарь и другие сервисы. Если используете Wildcard, необходимо поставить соответствующие галочки и выбрать в настройках dns-01, если не используете, оставьте настройки по умолчанию. Снова жму “Issue”. Сохраняем в текстовый документ секретные зашифрованные ключи.
3. Настала очередь 3 пункта, кликаем на “Создание сертификатов”. У хорошего хостера есть меню с возможностью заполнить все поля автоматически. Нажимаем на кнопку автозаполнения, затем кликаем “Установить SSL”. Если автозаполнения нет, пригодятся сохраненные ключив из текстовых файлов, каждый вставляем в свое поле. Всего их три: Сертификат (CRT); Закрытый ключ; Certificate Authority Bundle (CABUNDLE) – его выдает Let’s Encrypt, а первые 2 мы получили через панель администратора.
Все! Теперь сайт переехал на https?
Нет!
Для начала отправляемся в главные настройки консоли, выбираем вкладку “Общие настройки”, меняем адрес сайта и адрес WP с http, на https. Чтобы не включать переадресацию 301 вручную и не править файл .htaccess, устанавливаем удобный плагин Really Simple SSL. Плагины > Добавить новый > название в стройке поиска. Инсталлируем и активируем. Плагин работает автоматически.
Если все сделали правильно, SSL сертификат подключится сам, сайт будет доступен по протоколу https и в адресной строке появятся новые значки.
В Гугле появляется значок замка, а в Mozilla Firefox к зеленому замочку прибавляется еще и щит, если на него клацнуть, можно настроить разрешение на появление всплывающих окон, отправку сообщений, управлять своими cookie.
Если процедура вызвала мучения, рекомендую переехать на хостинг с нормальной панелью администратора и удобным функционалом.
Фух, наконец-то я сделал это. Теперь можно быть спокойным за безопасность данных читателей!
Искренне ваш Сергей Основский