Привет, друзья и коллеги, сегодня мы поговорим про то, как получить SSL-сертификат для вашего сайта.
SSL-сертификат- это важный элемент безопасности для вашего веб-сайта. Он обеспечивает шифрование данных между сервером и посетителями вашего сайта, что делает передачу личной информации, такой как пароли и данные банковских карт, надежной. Если у вас есть сайт WordPress, то вам необходимо защитить его с помощью SSL-сертификата.
Какие сертификаты бывают:
Сертификаты можно разделить на платные и бесплатные. Давайте разберемся, в чем же разница:
Платные сертификаты делятся на:
Для физических лиц.
— Если вы владелец небольшого сайта или только начинаете бизнес в интернете, выбирайте SSL-сертификат AlphaSSL или AlphaSSL Wildcard. AlphaSSL можно установить только на домен сайта, Wildcard же защищает и основной домен, и его поддомены.
Оба сертификата подтверждают только домен. Выпускаются они быстро — в течение дня.
Для юридических лиц.
— Организациям подойдут сертификаты OrganizationSSL и OrganizationSSL WIldcard (с поддержкой поддоменов). Они заказываются на данные компании и требуют расширенной проверки. Таким сертификатам пользователи доверяют больше: мошенники не смогут их получить, потому что не пройдут проверку сертификационного центра. Информация о вашей организации будет отображаться в данных сертификата.
Перед выпуском GlobalSign проверяет:
- Адрес организации с помощью публичных реестров. Также он может запросить учредительные документы, выписку из банка, копию недавнего счета за коммунальные услуги.
- Телефонный номер. GlobalSign позвонит для подтверждения заявки на телефон компании, полученный из публичных источников. Разговор будет на английском языке.
- Сертификат Extended SSL — сертификат высокой надежности. Он подойдет для крупных компаний, которые работают с большим потоком посетителей и данных. При переходе на ваш сайт в браузере будет отображаться зеленая строка с названием организации. Extended SSL выдается после тщательной проверки деятельности компании. Для заказа нужно предоставить номер в реестре DUNS.
Смотрите, как выглядит в строке браузера платный сертификат. Мы видим слева закрытый замочек, а справа надпись зеленого цвета “Защищенный режим”.
Бесплатный SSL-сертификат Let’s Encrypt Wildcard
SSL-сертификат Let’s Encrypt Wildcard — это бесплатный сертификат безопасности, предоставляемый открытым проектом Let’s Encrypt, который позволяет зашифровать соединение между сервером и всеми поддоменами вашего домена. Давайте разберем, что это означает:
- Бесплатный сертификат: Один из ключевых плюсов сертификатов Let’s Encrypt — это их бесплатность. Вы можете получить SSL-сертификаты без каких-либо затрат. Это сделано с целью повышения общей безопасности интернета и содействия шифрованию данных на веб-сайтах.
- Wildcard (маскировочный) сертификат: Wildcard сертификаты позволяют зашифровать соединение для основного домена и всех его поддоменов сразу. Например, если у вас есть домен example.com, и вы используете поддомены, такие как blog.example.com, shop.example.com и т. д., Wildcard сертификат позволит вам обеспечить защиту для всех этих поддоменов одним сертификатом. Обычные SSL-сертификаты Let’s Encrypt охватывают только конкретный домен или поддомен, но Wildcard сертификаты распространяют свою защиту на все поддомены.
Вот так выглядит строка браузера с сертификатом Let’s Encrypt Wildcard.
Слева замочек, справа никаких зеленых надписей о безопасном соединении:
Wildcard сертификаты Let’s Encrypt — это отличное решение для владельцев сайтов с большим количеством поддоменов, так как они позволяют с легкостью обеспечить шифрование данных на всем сайте, не заботясь о получении отдельных сертификатов для каждого поддомена.
Бытует мнение, что бесплатный сертификат недостаточно хорошо справляется с шифрованием данных пользователя и что бесплатный сертификат лишь ступенька новичка в IT для перехода на платный сертификат.
Это миф. Вы можете использовать бесплатный SSL-сертификат Let’s Encrypt Wildcard на своем блоге, интернет магазине или онлайн школе.
Как получить SSL-сертификат Let’s Encrypt Wildcard.
Обычно сертификат безопасности для сайта получают у своего хостинг провайдера.
И у каждого хостинга свои условия получения сертификата Let’s Encrypt Wildcard и вот несколько проблем, с которыми вы можете столкнуться:
- Сертификат выдается только от 3 до 6 месяцев без автоматического продления. И если вы вдруг забыли продлить сертификат, то вы можете оказаться в ситуации, когда сертификат будет просрочен и посетители вашего сайта увидят вот такую страницу при заходе на ваш сайт:
Согласитесь, ситуация не из приятных, особенно если сайт зарабатывает на рекламе или на сайте размещена онлайн школа.
- Отсутствие поддержки. SSL-сертификат нуждается в полноценной поддержке для корректной работы, которая недоступна для бесплатных SSL. Если вдруг столкнетесь с проблемой, то придётся самостоятельно найти ответ или нужную инструкцию в Сети.
Для всех своих сайтов я получаю сертификат на хостинге Спринтхост.
Сертификат выдается в один клик, в течении нескольких минут, с автоматическим продлением и поддержкой. И именно по этому хостингу я и дам инструкцию.
Шаг 1: Зайдите в панель управления хостингом, используя свои учетные данные:
Шаг 2: Перейдите в раздел “Сайты” и далее “Мои сайты”
Шаг 3: В первом столбике “сайт” вы увидите список ваших сайтов, во втором столбике “SSL” увидите активность сертификата, смотрите скриншот:
Шаг 4: Теперь, все что нужно сделать, активировать Let’s Encrypt Wildcard. После этого вы увидите сообщение о выпуске сертификата Let’s Encrypt Wildcard и подтвердите свое согласие на выпуск сертификата для выбранного сайта. Далее вам на почту придет сообщение об успешном выпуске сертификата.
Теперь, когда SSL-сертификат установлен на вашем хостинге., вам нужно активировать его на вашем сайте WordPress:
- Зайдите в административную панель WordPress.
- Перейдите в раздел «Настройки» и выберите «Общие».
- Измените «Адрес сайта (URL)» и «Адрес WordPress (URL)» на адрес, начинающийся с «https://» вместо «http://». Например, вот так:
- Сохраните изменения.
Теперь ваш сайт WordPress будет использовать SSL-сертификат для защищенной передачи данных.
Шаг 6: Проверьте работу SSL
Чтобы убедиться, что SSL работает правильно, просто откройте ваш сайт в браузере и удостоверьтесь, что адрес начинается с «https://». Если у вас открыт сайт с небезопасным соединением “http://”, то просто допишите “s” в конце соединения и кликните enter, чтобы открыть сайт с новым, безопасным соединением.
Совет. Сразу после того, как вы измените соединение в настройках сайта вас “выкинет” из консоли сайта WordPress, поэтому приготовьте логин и пароль для входа😊.
Поздравляю, теперь ваш сайт WordPress на хостинге SprintHost защищен SSL-сертификатом. Это повышает безопасность вашего сайта и улучшает доверие посетителей.
В следующей статье мы подробно разберем, как выполнить настройки HTTP/SSL. на вашем сайте и избежать ошибки смешанного содержимого.
Если остались вопросы, пишите в комментариях, с удовольствием помогу. До встречи, ваша Юлия Литвина ❤️.