Как установить SSL-сертификат на сайт WordPress

Привет, друзья и коллеги, сегодня мы поговорим про то, как получить SSL-сертификат для вашего сайта.

SSL-сертификат- это важный элемент безопасности для вашего веб-сайта. Он обеспечивает шифрование данных между сервером и посетителями вашего сайта, что делает передачу личной информации, такой как пароли и данные банковских карт, надежной. Если у вас есть сайт WordPress, то вам необходимо защитить его с помощью SSL-сертификата.

Какие сертификаты бывают:

Сертификаты можно разделить на платные и бесплатные. Давайте разберемся, в чем же разница:

Платные сертификаты делятся на:

Для физических лиц.

— Если вы владелец небольшого сайта или только начинаете бизнес в интернете, выбирайте SSL-сертификат AlphaSSL или AlphaSSL Wildcard. AlphaSSL можно установить только на домен сайта, Wildcard же защищает и основной домен, и его поддомены.

Оба сертификата подтверждают только домен. Выпускаются они быстро — в течение дня.

Для юридических лиц.

— Организациям подойдут сертификаты OrganizationSSL и OrganizationSSL WIldcard (с поддержкой поддоменов). Они заказываются на данные компании и требуют расширенной проверки. Таким сертификатам пользователи доверяют больше: мошенники не смогут их получить, потому что не пройдут проверку сертификационного центра. Информация о вашей организации будет отображаться в данных сертификата.

Перед выпуском GlobalSign проверяет:

  • Адрес организации с помощью публичных реестров. Также он может запросить учредительные документы, выписку из банка, копию недавнего счета за коммунальные услуги.
  • Телефонный номер. GlobalSign позвонит для подтверждения заявки на телефон компании, полученный из публичных источников. Разговор будет на английском языке.
  • Сертификат Extended SSL — сертификат высокой надежности. Он подойдет для крупных компаний, которые работают с большим потоком посетителей и данных. При переходе на ваш сайт в браузере будет отображаться зеленая строка с названием организации. Extended SSL выдается после тщательной проверки деятельности компании. Для заказа нужно предоставить номер в реестре DUNS.

Смотрите, как выглядит в строке браузера платный сертификат. Мы видим слева закрытый замочек, а справа надпись зеленого цвета “Защищенный режим”.

Как установить SSL-сертификат на сайт WordPress

Бесплатный SSL-сертификат Let’s Encrypt Wildcard

SSL-сертификат Let’s Encrypt Wildcard — это бесплатный сертификат безопасности, предоставляемый открытым проектом Let’s Encrypt, который позволяет зашифровать соединение между сервером и всеми поддоменами вашего домена. Давайте разберем, что это означает:

  • Бесплатный сертификат: Один из ключевых плюсов сертификатов Let’s Encrypt — это их бесплатность. Вы можете получить SSL-сертификаты без каких-либо затрат. Это сделано с целью повышения общей безопасности интернета и содействия шифрованию данных на веб-сайтах.
  • Wildcard (маскировочный) сертификат: Wildcard сертификаты позволяют зашифровать соединение для основного домена и всех его поддоменов сразу. Например, если у вас есть домен example.com, и вы используете поддомены, такие как blog.example.com, shop.example.com и т. д., Wildcard сертификат позволит вам обеспечить защиту для всех этих поддоменов одним сертификатом. Обычные SSL-сертификаты Let’s Encrypt охватывают только конкретный домен или поддомен, но Wildcard сертификаты распространяют свою защиту на все поддомены.

Вот так выглядит строка браузера с сертификатом  Let’s Encrypt Wildcard.

Слева замочек, справа никаких зеленых надписей о безопасном соединении:

Как установить SSL-сертификат на сайт WordPress

Wildcard сертификаты Let’s Encrypt — это отличное решение для владельцев сайтов с большим количеством поддоменов, так как они позволяют с легкостью обеспечить шифрование данных на всем сайте, не заботясь о получении отдельных сертификатов для каждого поддомена. 

Бытует мнение, что бесплатный сертификат недостаточно хорошо справляется с шифрованием данных пользователя и что бесплатный сертификат лишь ступенька новичка в IT для перехода на платный сертификат.

Это миф. Вы можете использовать бесплатный SSL-сертификат Let’s Encrypt Wildcard на своем блоге, интернет магазине или онлайн школе.

Как получить SSL-сертификат Let’s Encrypt Wildcard.

Обычно сертификат безопасности для сайта получают у своего хостинг провайдера.

И у  каждого хостинга свои условия получения сертификата  Let’s Encrypt Wildcard и вот несколько проблем, с которыми вы можете столкнуться:

  • Сертификат выдается только от 3 до 6 месяцев без автоматического продления. И если вы вдруг забыли продлить сертификат, то вы можете оказаться в ситуации, когда сертификат будет просрочен и посетители вашего сайта увидят вот такую страницу при заходе на ваш сайт:
Как установить SSL-сертификат на сайт WordPress

Согласитесь, ситуация не из приятных, особенно если сайт зарабатывает на рекламе или на сайте размещена онлайн школа.

  • Отсутствие поддержки. SSL-сертификат нуждается в полноценной поддержке для корректной работы, которая недоступна для бесплатных SSL. Если вдруг столкнетесь с проблемой, то придётся самостоятельно найти ответ или нужную инструкцию в Сети.

Для всех своих сайтов я получаю сертификат на хостинге Спринтхост.

За что я люблю хостинг Спринтхост вы можете узнать в статье

Сертификат выдается в один клик, в течении нескольких минут, с автоматическим продлением и поддержкой. И именно по этому хостингу я и дам инструкцию.

Шаг 1: Зайдите в панель управления хостингом, используя свои учетные данные:

Как установить SSL-сертификат на сайт WordPress

Шаг 2: Перейдите в раздел “Сайты” и далее “Мои сайты”

Как установить SSL-сертификат на сайт WordPress

Шаг 3: В первом столбике “сайт” вы увидите список ваших сайтов, во втором столбике “SSL” увидите активность сертификата, смотрите скриншот:

Как установить SSL-сертификат на сайт WordPress

Шаг 4: Теперь, все что нужно сделать, активировать Let’s Encrypt Wildcard. После этого вы увидите сообщение о выпуске сертификата Let’s Encrypt Wildcard и подтвердите свое согласие на выпуск сертификата для выбранного сайта. Далее вам на почту придет сообщение об успешном выпуске сертификата.

Как установить SSL-сертификат на сайт WordPress

Теперь, когда SSL-сертификат установлен на вашем хостинге., вам нужно активировать его на вашем сайте WordPress:

  • Зайдите в административную панель WordPress.
  • Перейдите в раздел «Настройки» и выберите «Общие».
  • Измените «Адрес сайта (URL)» и «Адрес WordPress (URL)» на адрес, начинающийся с «https://» вместо «http://». Например, вот так:
Как установить SSL-сертификат на сайт WordPress
  • Сохраните изменения.

Теперь ваш сайт WordPress будет использовать SSL-сертификат для защищенной передачи данных.

Шаг 6: Проверьте работу SSL

Чтобы убедиться, что SSL работает правильно, просто откройте ваш сайт в браузере и удостоверьтесь, что адрес начинается с «https://». Если у вас открыт сайт с небезопасным соединением “http://”, то просто допишите “s” в конце соединения и кликните enter, чтобы открыть сайт с новым, безопасным соединением.

Совет. Сразу после того, как вы измените соединение в настройках сайта вас “выкинет” из консоли сайта WordPress, поэтому приготовьте логин и пароль для входа😊.

Поздравляю, теперь ваш сайт WordPress на хостинге SprintHost защищен SSL-сертификатом. Это повышает безопасность вашего сайта и улучшает доверие посетителей. 

В следующей статье мы подробно разберем, как выполнить настройки HTTP/SSL. на вашем сайте и избежать ошибки смешанного содержимого.

Если остались вопросы, пишите в комментариях, с удовольствием помогу. До встречи, ваша Юлия Литвина ❤️.

👍 Поделиться с друзьями
MarketBox— Юлия Литвина
Добавить комментарий или задать вопрос