Как установить SSL-сертификат на WordPress
Сегодня практически каждый пользователь Интернета точно знает, что такое сертификат SSL и для чего это нужно. Он позволяет защитить данные, передаваемые между веб-сервером и браузером.
Сегодня все больше и больше владельцев веб-сайтов решают внедрить SSL на своих веб-сайтах. В этой статье мы опишем, как правильно настроить SSL-сертификат для самая популярная CMS в Украине — WordPress.
Что такое SSL и HTTPS?
SSL означает Secure Socket Layer и был создан для повышения безопасности обмена данными в Интернете. Механизмы, скрытые под именем сертификата SSL, предназначены для шифрования всей информации, которой пользователь обменивается с сервером веб-сайта. Это могут быть данные для входа в систему или данные, предоставленные в формах, особенно конфиденциальных.
Благодаря такой процедуре, если информационный поток будет перехвачен посторонним лицом, он не сможет ничего с этим поделать. Он получит случайную строку из 0 и 1, которая ничего не значит без ключа для расшифровки. Теоретически расшифровка данных, защищенных 256-битным ключом, займет 1051 год.
Как проверить, использует ли веб-сайт, который мы используем, сертификат SSL и протокол HTTPS?
Адресная строка в веб-браузере. Если сайт защищен сертификатом SSL, у него будет префикс https://, если нет — он будет http:// слева от адресной строки. Браузеры распознают веб-сайты с установленным сертификатом SSL. В зависимости от браузера и типа сертификата будет отображаться значок замка или зеленая полоса с названием компании, владеющей сертификатом. Если веб-сайт незащищен, браузер также сообщит нам об этом факте. Почему так много людей добавляют SSL-сертификат на свой сайт WordPress?
Причин много, но две из них самые важные. Во-первых, веб-сайты с активным сертификатом SSL намного надежнее для своих пользователей и дают ощущение безопасности и доверия.
Вторая, не менее важная причина — проблема позиционирования в поисковой системе Google. С середины 2014 года роботы для сканирования Интернета поисковики предпочитают страницы, начинающиеся с https: //. Это приводит к гораздо лучшим позициям в результатах поиска Google.
Как включить сертификат SSL в WordPress?
Если мы хотим подключить SSL, мы можем сделать это бесплатно, выбрав сертификат Let’s Encrypt, который мы получаем бесплатно, если у нас есть веб-хостинг на серверах Richhost, просто в панели управления хостингом. Не забудьте поставить галочку — переадресовывать все запросы на https, все, больше ничего вам делать не нужно. .
В других случая вам может понадобится плагин Really Simple SSL, вы сможете автоматизировать все действия, которые позволят SSL правильно работать в WordPress (например, 301 редирект, который дает всем ссылкам на сайте префикс https://).
Чтобы запустить SSL-сертификат для вашего сайта на базе CMS WordPress с помощью Really Simple SSL вам необходимо зайти в админку. Зайти в плагины, уставновить плагин Really Simple SSL.
Чтобы настроить установленный плагин, вернитесь на вкладку «Плагины», найдите в списке «Really Simple SSL» и выберите «Настройки».
Конфигурация по умолчанию выполняется с помощью одной кнопки. Выберите «Вперед, активируйте SSL!» С этого момента ваш веб-сайт WordPress поддерживает сертификат SSL.
Стоит проверить, все ли исходные файлы CSS и JS, на которые есть ссылки в коде веб-сайта, также имеют ссылки с префиксом https вместо http.
Также проверьте все ссылки на внешний контент, они также должны быть с https://, иначе ваш веб-сайт будет отмечен как незащищенный, несмотря на защиту SSL.