Бесплатный SSL сертификат — где его найти и зачем он нужен на WordPress

Что такое ssl сертификат?

Для начала вспомним, что такое SSL.

SSL — расшифровывается как Secure Sockets Layer (протокол безопасных соединений). Это шифрование на основе технологии безопасного обмена информацией между веб-сайтом и посетителем.

Если что то пошло не так после изменений

Проблемы с переадресацией.

Устанавливаем файлы вызова SSL на хостинг и проходим верификацию

В появившемся в админке разделе WP Encryption скачиваем и проверяем 2 файла вызова (challenge files)

При появлении сомнений лучше просмотреть видео на 1 (одну) минуту:

FreeSSL от Symantec

FreeSSL — это новый проект от компании Symantec, который предлагает бесплатный SSL-сертификат, вроде Let’s Encrypt.

Выглядит многообещающе, но вот в чем загвоздка:

Бесплатного SSL в открытом доступе пока нет. На данный момент он доступен только для некоммерческих организаций и стартапов – остальные могут подписаться в список ожидания.

Хотя мы не уверены, что FreeSSL предоставит что-то лучше, чем Let’s Encrypt, приятно видеть, что рынок бесплатных SSL-сертификатов растет. Хорошо, когда есть больше выбора.

Продление SSL сертификата через 90 дней

Блять, маленькое уточнение. Если серт. закончился:— в разделе WP Encryption нажимаем кнопку Сгенерировать SSL сертификат и ставим все чекбоксы

Auto install free ssl плагин

Плагин «Auto-Install Free SSL», сделает всё для вас автоматически. Данный плагин использует Let’s Encrypt ™ API для выдачи бесплатных SSL-сертификатов.

Вам необходимо просто установить этот бесплатный плагин на свой сайт WordPress, предоставьте немного информации, настройте работу cron и все готово!

Для этого вы потратите 5 минут. Если вы не знаете, как настроить работу cron, не волнуйтесь! Этот плагин имеет возможность настроить работу cron с помощью одного клика.

Этот плагин не только устанавливает бесплатный сертификат SSL на ваш сайт WordPress. Он также выдаёт и устанавливает сертификаты SSL на все ваши вебсайты, размещённые на одной и той же cPanel. Вам не требуется root-доступ. «Auto-Install Free SSL» прекрасно работает с общим хостингом под управлением cPanel.

Адрес сайта в каталоге: wordpress.org/plugins/auto-install-free-ssl

Error: letsencrypt challenge request 429

• Попробуйте удалить домен из панели VestaCP и добавить его снова, после чего повторить попытку выпуска сертификата.
• Повторите попытку выпуска сертификата через 1 час.

Ssl сертификаты делятся на 2 типа:

Бесплатные (обновляется автоматически, устанавливается только на 1 домен, не ставятся на домен в зоне .рф, например, на mak96.рф мы поставиь его не сможем), к сожалению, часто не совместим с устаревшими версиями браузеров.

Платные (средняя стоимость от 500 рублей в год, есть возможность установить в зоне .рф, распознает практически все браузеры).

Бонус! попробуйте бесплатный ssl от let’s encrypt на hostenko нажав на 1 кнопку

Если вы пользователь WordPress хостинга от Hostenko, вы можете самостоятельно подключить SSL сертификат от Let’s Encrypt совершенно бесплатно, нажав на 1 кнопку.

Для этого нужно перейти в Личный кабинет хостинга, открыть блок “Управление хостингом” для вашего сайта и в разделе “Безопасность” нажать на кнопку “Добавить SSL сертификат Let’s Encrypt”:

Выпуск и настройка сертификата для панели управления vestacp

Поддержка Let’s Encrypt доступна в VestaCP из коробки.

Для выпуска и установки сертификата вы можете отметить дополнительные опции сразу при добавлении домена в разделе WEB панели VestaCP:

Или отредактировать настройки домена в разделе WEB, выбрав опции поддержки SSL уже после добавления:

Выпуск и автоматическая установка сертификата занимают до 5 минут. После этого данные SSL-сертификата будут доступны также в настройках домена.

Помимо этого, добавляется cron-задание для автоматического обновления сертификатов, истекающих через 30 и менее дней. Проверить это можно в разделе CRON панели VestaCP:

Где взять бесплатный ssl сертификат?

Итак, теперь вы знаете, что нужно добавить сертификат SSL для вашего сайта на WordPress. Но как?

Следует ли приобрести один из тех модных Extended Validation сертификатов за сотни долларов в год?

Нет.

Если вы обычный владелец сайта на WordPress, можно абсолютно спокойно пользоваться бесплатным сертификатом SSL с проверенным доменом. Вот несколько из лучших и доступных в настоящее время вариантов:

Let’s Encrypt — это самый популярный сервис для создания бесплатных сертификатов SSL.

Генерация ключа по алгоритму диффи-хеллмана

Для повышения безопасности вам необходимо сгенерировать ключ по алгоритму Диффи-Хеллмана. Для генерации ключа длиной 2048 бит используйте такую команду:

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Процесс может занять несколько минут.

Для чего нужен ssl сертификат для сайта

Многие вебмастера пишут, что особого увеличения в выдаче не заметили, но всё же если Гугл что то задумал-то в будущем, мне кажется, это будет обязательным условием и лучше это делать раньше, а не ждать до последнего.

Думаю Яндекс тоже скоро к этому придёт, а может уже и ставит втихаря минусики сайтам без SSL.

Дополнение

Однажды при продлении сертификата раздел WP Encryption тупо завис и начал предлагать на всех пунктах своего раздела в админке WP повторно установить файл вызова SSL на хостинг и пройти верификацию.

Зачем использовать ssl на wordpress?

Ок, во-первых, используя SSL, вы проявляете уважение к вашим читателям. Это позволяет обеспечить зашифрованное соединение между вашим сайтом и браузером посетителя, что помогает передавать данные в безопасности.

Но передавать данные ваших посетителей в безопасности — не единственная причина переходить на SSL. Есть также некоторые корыстные мотивы, чтобы сделать это.

Если вы используете Google Chrome, вы могли заметить, что Google вносит изменения в отображении SSL-сертификатов.

Использование плагина webroot

Алгоритм работы Webroot включает в себя создание специального файла в директории /.well-known. Она размещается в корневом каталоге веб-сервера (document root) и может быть открыта сервисом Let’s Encrypt для проверки. В зависимости от ваших настроек, вам может понадобиться явно разрешить доступ к папке /.well-known.

Если вы ещё не установили Nginx, сделайте это, следуя руководству по установке Nginx на Ubuntu 16.04.

Чтобы убедиться в том, что папка доступна сервису Let’s Encrypt, внесем небольшие изменения в конфигурацию Nginx. По умолчанию файл конфигурации находится в папке /etc/nginx/sites-available/default. Мы будем использовать редактор Nano для внесения изменений:

sudo nano /etc/nginx/sites-available/default

Внутри блока server добавьте такой блок location:

# Добавить в SSL-блок server

location ~ /.well-known {
    allow all;
}

Вам также стоит посмотреть, где расположен корневой каталог веб-сервера (document root), так как этот путь необходим при работе с Webroot. Если вы используете стандартный файл конфигурации, она будет расположена в /var/www/html.

Сохраните и закройте файл.

Проверьте вашу конфигурацию на синтаксические ошибки:

sudo nginx -t

Если ошибок нет, перезапустите Nginx, используя эту команду:

sudo systemctl restart nginx

Как купить ssl сертификат

Лично я в поисках наиболее дешёвого SSL нашёл трёх поставщиков:

1. RackStore – от 362 руб. при оплате на 3 года (444 р./год).
2. FirstSSL — от 470 р. на 3 г. (560 р./г.).
3. GoGetSSL — позиционируют себя, как самая крупная компания по продажам сертификатов в мире с самыми низкими ценами. От 480 руб. при оплате на 3 г. и 600 руб. если только на 1 год.

Так же они обещают продать дешевле если им написать, где более низкая цена. Если кто захочет, то для этого нужно перейти у них в самом подвале сайта есть ссылка «Получить промокод» и заполнить форму. В качестве самой низкой цены можете указать один из вышеприведённых ресурсов.

Важно! Кибер Парк закрылся и там совсем другой сайт, но принцип похож и на других сервисах.

Я покупал в «Кибер Парке». После регистрации в панели управления переходим «Наши услуги» — «Товары» — «Заказать» (нужно будет заполнить свой профиль — ФИО, адрес, тел.).

Далее генерируем CSR код.

У Вас должен быть домен вида — «любое слово@домен сайта». Именно такой почтовый адрес нужно вставлять для генерации CSR. Если E-mail и домен будут отличаться вы не получите сертификат.

Заполняем всё, как показано на картинке, только своими данными.

Далее у вас появится окно с CSR кодом и Private Key. Сохраните оба значения в блокнот (текстовый редактор, например Notepad).

Полученный код (без Private Key, только CSR) вставляете в поле для ключа. В следующем окне нужно выбрать тип сервера (обычно у большинства Apache, но если не уверены можете спросить в техподдержке своего хостера) и E-mail который вы указали ранее.

Всё, нажимаете кнопку «Заказать», оплачиваете и ждёте письма на почту. Сначала вам придёт код подтверждения, его нужно ввести на странице, перейдя по ссылке в письме.

А минут через 10 придёт сам сертификат.

Как получить ssl сертификат

Есть два способа получения, как и всегда, это платно и бесплатно 🙂 .

Лично я предпочёл платный вариант, потому что считаю, что бесплатно никак не может быть лучше платного, да и мало ли что измениться в политике компаний по выдаче, возьмут отзовут например или ещё что. А так купил и забыл на целый год (можно и на 2 и 3 года даже покупать, при этом и цена ниже).

Каким образом получить ssl сертификат платно?

Как мы говорили выше, мы будем разбирать процесс установки на примере компании Нэт Энжелс.

Вам необходимо выполнить следующую последовательность действий:1. У вас уже есть хостинг в компании. Войдите в свою учетную запись.2. Слева находится панель управления. Кликните на раздел «Хостинг» и перейдите в подраздел «Сайты».3.

Выберите сайт, для которого вам нужно установить сертификат. Кликните на него, откроется дополнительное меню, в котором вам нужно выбрать пункт «Тонкие настройки». Появится отдельное окно. Нажмите на кнопку – «Подключить SSl”.4. Нажмите на ссылку «Заказать или загрузить SSL-сертификат».5.

Важно! Стоимость приобретения сертификата в Нэт Энжелс сроком на 1 год составляет 1.500 рублей, если вы хотите подключить его на более значительный срок, стоимость, соответственно, увеличится.

Минимальные системные требования к хостингу для работы плагина auto-install free ssl

Поддерживается только Linux хостинг (хостинг Windows не поддерживается)

• WordPress от 4.1
• PHP от 5.4
• Расширение OpenSSL
• Curl расширение
• Директива PHP allow_url_fopen = On

Если на вашем cPanel включена функция установки SSL, плагин автоматически устанавливает сертификаты SSL.

Настраиваем конфигурацию nginx для ssl

Теперь, когда мы подготовили сниппеты, можно обновить нашу конфигурацию Nginx и подключить SSL.

В данном руководстве мы полагаем, что вы используете стандартный файл с блоками server, расположенный в папке /etc/nginx/sites-available. Если вы используете другой файл с блоками server, замените название в представленных ниже командах.

Перед тем, как двигаться дальше, давайте сделаем резервную копию нашего текущего файла с блоками server:

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak

Теперь откройте файл с блоками server для внесения изменений:

sudo nano /etc/nginx/sites-available/default

Внутри ваш блок server, вероятно, начинается так:

server {
 listen 80 default_server;
 listen [::]:80 default_server;

# Конфигурация SSL

# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;

. . .

Особенности плагина auto-install free ssl

• Плагин работает на всех сайтах WordPress расположенных на хостингах под управлением cPanel.
• На сайтах с другой панелью управления плагин работает без функции автоматической установки сертификата.
• Интервал обновления SSL-сертификата, по умолчанию составляет 30 дней до истечения срока действия.
• Файлы SSL-сертификатов и файлы закрытых ключей сохраняются в корневой папке вашего сайта.
• У вас есть возможность установить длину ключа сертификата SSL.
• Плагин сохраняет пароль/секрет API в базе данных WordPress с открытым SSL-шифрованием.
• У вас есть возможность создавать ежедневные задания cron одним щелчком мыши — не нужно входить на сервер.
• У вас есть возможности аннулировать сертификат SSL и изменить ключ учетной записи Let’s Encrypt ™.

Перенаправление ssl с www на без www

Проверяем, загружается ли ваш сайт с www. Если нет — идем в cPanel, далее заходим в Домены→Перенаправления:

Создаем сниппет конфигурации для ssl-ключа и сертификата

Сперва создадим сниппет конфигурации Nginx в папке /etc/nginx/snippets.

Для правильного распознавания назначения файла назовем его ssl-, затем укажем доменное имя и в конце поставим .conf:

Создаем сниппет конфигурации с устойчивыми настройками шифрования

Следующим шагом мы создадим другой сниппет, определяющий некоторые настройки SSL. Это позволит Nginx подключить устойчивый «набор шифров» SSL (англ. cipher suite) и некоторые дополнительные функции, которые помогут обеспечить безопасность нашего сервера.

Прим. перев. Cipher Suite — это совокупность алгоритмов, используемых в конкретной TLS/SSL-сессии:

• алгоритм выработки сессионных ключей шифрования;
• алгоритм, используемый для аутентификации сервера;
• непосредственно сам симметричный алгоритм шифрования трафика;
• и алгоритм контроля целостности (MAC, message authentication code).

Установленные нами параметры могут быть использованы повторно для конфигураций Nginx в будущем, поэтому дадим файлу стандартное название:

sudo nano /etc/nginx/snippets/ssl-params.conf

Для настройки безопасной связки Nginx-SSL мы будем использовать рекомендации сайта Cipherli.st. Он создан для предоставления быстрого доступа к готовым настройкам шифрования популярного программного обеспечения. Дополнительная информация доступна в руководстве по настройке SSL для Nginx.

Примечание. Предлагаемые стандартные настройки на сайте Cipherli.st обеспечивают устойчивую безопасность, но иногда это приводит к ухудшению совместимости. Если вам необходимо поддерживать более старые версии клиентов, используйте альтернативный список настроек, доступный при нажатии на значок «Yes, give me a ciphersuite that works with legacy/old software.» Составить такой список можно и вручную.

Для наших целей можно скопировать предлагаемые настройки целиком. Нам потребуется внести лишь некоторые изменения.

Сперва добавим DNS-резолвер. Используем для нашего руководства тот, что предлагает Google. Затем установим в качестве параметра ssl_dhparam указатель на файл ключа Диффи-Хеллмана, который мы сгенерировали ранее.

Установка ssl сертификата на сайт wordpress

Для подключения сертификата у вас должен быть подключён выделенный IP если вы на виртуальном хостинге, на VDS он уже есть изначально. Приобрести IP можно непосредственно перед подключением, достаточно сделать запрос в поддержку, можете сразу и написать, что хотите установить сертификат и подключить IP.

Лично у меня на хостинге в панели управления есть настройки, где я просто в специальные поля ввёл сам сертификат и ключ. Если у вас таких полей нет, то обратитесь в техподдержку. Процедура подключения IP и SSL дело нескольких минут и зависит только от оперативности вашего хостинга.

Установка ssl сертификата на сайт на wordpress — совершенно бесплатно

Для того, чтобы получить ssl сертификат вам нужно будет выполнить не сложную комбинацию действий. Следуйте инструкции и у вас все получится.

Файлы сертификата

После получения сертификата у вас должны появиться следующие файлы в PEM-кодировке:

Шаг 1. получить сертификат ssl / использовать let’s encrypt

Есть два способа получить сертификат.

Оба варианта надежные. После того как вы получили сертификат, попросите техподдержку вашего хостинга уставить его для вашего сайта.

Шаг 3. настраиваем tls/ssl на веб-сервере

Теперь, когда у вас есть SSL-сертификат, необходимо настроить веб-сервер Nginx так, чтобы он начал его использовать.

Внесем некоторые изменения в нашу конфигурацию:

1. Создадим сниппет конфигурации, содержащий расположение нашего SSL-ключа и файлов сертификата.
2. Создадим сниппет конфигурации, содержащий настройки устойчивого SSL, которые можно будет использовать в будущем для любого сертификата.
3. Обновим блоки server в конфигурации Nginx, которые будут управлять SSL-запросами и использовать оба вышеуказанных сниппета.

Такой подход к настройке Nginx позволяет сохранить блоки server чистыми и сделать конфигурацию доступной для повторного использования.

Шаг 4. настраиваем файрвол

Если у вас включен файрвол ufw, вам необходимо обновить настройки и разрешить SSL-трафик. К счастью, Nginx регистрирует несколько профилей с ufw после установки.

Вы можете посмотреть текущие настройки, введя:

sudo ufw status

Шаг 5. подключаем изменения в nginx

Теперь, когда мы внесли изменения в конфигурацию и обновили правила файрвола, нужно перезапустить Nginx, чтобы изменения вступили в силу.

Первым делом стоит проверить и убедиться, что синтаксические ошибки в наших файлах отсутствуют. Это можно сделать, введя:

sudo nginx -t

В случае успеха ваш результат должен выглядеть следующим образом:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Если ваш результат совпадает с тем, что вы видите выше, значит, ваш файл конфигурации не содержит синтаксических ошибок. Для активации изменений безопасно перезапустим Nginx:

sudo systemctl restart nginx

Шаг 6. настраиваем автоматическое обновление

Сертификаты от Let’s Encrypt действуют только в течение 90 дней. Это побуждает пользователей к автоматизации процесса обновления. Нам понадобится создать регулярно запускающуюся команду для проверки и автоматического обновления сертификатов, срок которых истекает.

Для запуска проверки ежедневных обновлений мы будем использовать Cron — стандартный системный сервис для запуска повторяющихся задач. Задачи Cron указываются в файле под названием crontab:

sudo crontab -e

Вставьте следующую строчку в конец файла, затем сохраните и закройте его:

Шаг 6. тестирование

После выполнения всего вышеперечисленного необходимо провести испытание, чтобы убедиться, что все работает правильно. Вот некоторые советы и рекомендации:

Шаг 0. подготовка

Перед тем, как приступить к работе, вам нужно убедиться в нескольких вещах.

У вас должен быть установлен сервер на Ubuntu 16.04, и создан пользователь (не root), для которого настроены sudo привилегии. Узнать, как это сделать, вы можете, следуя руководству по первичной настройке сервера на Ubuntu 16.04.

Вы должны быть владельцем доменного имени, для которого планируется использовать сертификат, или иметь доступ к его настройке. Если у вас нет зарегистрированного доменного имени, вы можете сделать это, используя один из регистраторов (например, Namecheap или GoDaddy).

Заключение

Действия, описанные в данном посте, могут нагрузить или напугать вас, но наличие SSL для вашего сайта очень необходимо. Вместе с улучшенным SEO вы также получите надежность и безопасность сайта, чтобы быть на шаг впереди.

Итоги

Мы на 100% считаем, что SSL нельзя игнорировать. Даже если выбросить общие преимущества безопасности, обратите внимание на:

Так что не ждите. Переходите на SSL уже сейчас!