для WordPress. SSL бесплатно за 15 минут | Формулы Excel

Почтовый ящик для домена

Как я уже говорил сначала необходимо создать почтовый ящик для домена.

Он нам потребуется для подтверждения выпуска SSL сертификата.

Потом вы сможете использовать его как обычную электронную почту.

Переходим в личный кабинет хостинга Макхост раздел сайты. И жмем «Почтовые ящики».

Далее кликаем по иконке «Создать Email».

Почему на моем сайте нет сертификата ssl?

Сертификаты SSL от Let’s Encrypt автоматически добавляются вскоре после регистрации или подключения доменов. Для добавления сертификата SSL на сайт может потребоваться до 72 часов. Если вы его ещё не видите, подождите немного.

Для доменов, подключённых у других регистраторов, сертификаты SSL добавляются после того, как вы выполните подключение.

Устанавливаем файлы вызова SSL на хостинг и проходим верификацию

В появившемся в админке разделе WP Encryption скачиваем и проверяем 2 файла вызова (challenge files)

При появлении сомнений лучше просмотреть видео на 1 (одну) минуту:

Продление SSL сертификата через 90 дней

Блять, маленькое уточнение. Если серт. закончился:— в разделе WP Encryption нажимаем кнопку Сгенерировать SSL сертификат и ставим все чекбоксы

Auto install free ssl плагин

Плагин «Auto-Install Free SSL», сделает всё для вас автоматически. Данный плагин использует Let’s Encrypt ™ API для выдачи бесплатных SSL-сертификатов.

Вам необходимо просто установить этот бесплатный плагин на свой сайт WordPress, предоставьте немного информации, настройте работу cron и все готово!

Для этого вы потратите 5 минут. Если вы не знаете, как настроить работу cron, не волнуйтесь! Этот плагин имеет возможность настроить работу cron с помощью одного клика.

Этот плагин не только устанавливает бесплатный сертификат SSL на ваш сайт WordPress. Он также выдаёт и устанавливает сертификаты SSL на все ваши вебсайты, размещённые на одной и той же cPanel. Вам не требуется root-доступ. «Auto-Install Free SSL» прекрасно работает с общим хостингом под управлением cPanel.

Адрес сайта в каталоге: wordpress.org/plugins/auto-install-free-ssl

Бесплатный

Для того чтобы показать наглядно я специально создал новый сайт.

Переходим в раздел «Сайты». И у нашего сайта выбираем «Настройки и PHP».

В следующем окне есть два варианта установки.

1. Выпустить сертификат Let’s Encrypt SSL – это для основного домена.
2. Выпустить сертификат Let’s Encrypt SSL Wildcard – это для всех поддоменов.

Выбираете нужный вам вариант.

И на следующей странице ставим галочку «Подключить к сайту» а затем «Заказать».

Все через пятнадцать минут он будет установлен. Обновление будет проходить автоматически каждые 3 месяца.

Действия после установки

Первое что надо сделать это зайти в административную панель сайта. Ссылку для входа вы должны были сохранить, когда устанавливали вордпресс на хостинг.

Для чего он нужен

SSL сертификат нужен для безопасной передачи данных в интернете.

Поисковики помечают сайты с установленными сертификатами как надежные и безопасные.

А так же оказывают им предпочтение при ранжировании в поисковой выдачи.

Поэтому установка их сейчас просто необходима особенно для новых сайтов.

Для примера покажу, как выглядит сайт без него.

Дополнение

Однажды при продлении сертификата раздел WP Encryption тупо завис и начал предлагать на всех пунктах своего раздела в админке WP повторно установить файл вызова SSL на хостинг и пройти верификацию.

Зачем вообще нужны ssl сертификаты?

Вы согласны, что чем безопаснее Интернет в целом и Ваш сайт для Ваших посетителей, тем живется спокойнее и зарабатывается больше?

Каждый день мы оставляем на разных сайтах свою персональную информацию

Email-адреса и имена при подписках в рассылки, домашние адреса и данные кредитных карт при онлайн-покупках, различные другие данные при заполнении анкет и т.д.

Если Ваш сайт что-то продает, использует регистрацию пользователей, предлагает контактные формы для обратной связи — то же самое на Вашем сайте делают и Ваши посетители.

Передача личных данных в Интернет сейчас настолько обыденная вещь, что мы обычно долго не думаем, нажимая кнопку «Отправить» в очередной заполненной форме.

Как выбрать ssl сертификат

SSL сертификаты, применяемые для веб-сайтов, имеют следующие разновидности:

Если у Вас всего один сайт и Вы не используете субдомены, выбирайте Domain Validation SSL.

При наличии сайтов на субдоменах будет дешевле (и проще) приобрести сертификат с поддержкой субдоменов (Wild Card SSL), чем по отдельному сертификату на каждый сайт.

Так что Вы хорошенько подумайте, определяясь с выбором типа сертификата — это, к тому же, в некоторых случаях поможет существенно сэкономить.

Что касается стоимости, она зависит от издателя, продавца, типа сертификата и срока его действия и может быть от нескольких долларов ($3-5) до нескольких тысяч $.

При этом издатели гарантируют выплату конечному пользователю, пострадавшему на сайте с установленным сертификатом, компенсацию, размер которой может превышать миллион долларов.

К тому же, существуют и БЕСПЛАТНЫЕ сертификаты от авторизованных издателей — они обладают теми же свойствами, что и платные, но без финансовой гарантии.

Также и срок действия бесплатного сертификата может быть менее одного года.

Например, бесплатный сертификат с проверкой домена Comodo Free SSL выпускается на 90 дней. По окончании этого периода его надо просто перевыпустить.

В чем неудобства использования бесплатного сертификата?

В необходимости обновлять его каждые 3 месяца, и в том, что он выдается только для одного домена — если у Вас несколько сайтов, процедура перевыпусков и переустановок для каждого из них с такой частотой будет довольно утомительным занятием.

Возможно, SSL сертификат Вам предоставит и установит Ваш хостер, и возможно даже бесплатно, но я, например, предпочитаю не держать все яйца в одной корзине.

Хостинг — это хостинг, регистратор доменов — это регистратор доменов, а поставщик сертификатов — это поставщик сертификатов.

Независимые аккаунты гарантируют права обладания и дают полную свободу действий, например, в случае смены хостинга.

Как настроить ssl на wordpress проще

Теперь забудьте пункты 1 и 2 предыдущей инструкции и сделайте доступными для записи свои файлы wp-config.php и .htaccess — для этого установите для них права 777.

На разных серверах значения могут отличаться, поэтому привожу «гарантированно работоспособное» значение — главное, потом верните все обратно.

Установите плагин Really Simple SSL и активируйте его. Здесь Вас, скорее всего, выбросит из админки (так и должно быть), поэтому выполните пункт 3 из предыдущего варианта инструкции и заходите обратно.

Основную массу проблем этот плагин обычно решает сразу, без каких-либо дополнительных телодвижений — остается проверить сайт с помощью вышеприведенного инструмента и устранить выявленные ошибки.

Как работает ssl?

SSL шифрует информацию, которой обмениваются браузер и сервер, на котором находится веб-сайт.

У специальной авторизованной компании-издателя мы получаем шифрованные ключи, в замен предоставив сведения о нашем сайте, имени, адресе, номере телефона и, в зависимости от разновидности сертификата, регистрационные данные своей компании.

Издатель сертификата проверяет предоставленную владельцем сайта информацию, и, если она отвечает действительности, выдает нам подписанный специальным алгоритмом (SHA) сертификат.

Когда посетитель заходит на сайт, сервер сверяет SSL сертификат с приватным ключом, и, если они совпадают, между сервером, на котором хостится сайт и браузером пользователя создается безопасное шифрованное соединение.

Как установить сертификат на сервер

Сразу оговорюсь, здесь нет инструкций для владельцев VPS/VDS — выделенных серверов. Ваши администраторы вполне компетентные люди и знают, как это все делается.

На обычных же хостингах это совсем не сложная задача — практически в любой панели управления, будь то CPanel, ISP или другая, имеется соответствующая функциональность.

Заходите в нужное меню, там должны быть поля для ввода (или кнопки для загрузки файлов) самого сертификата, приватного ключа и цепочки промежуточных сертификатов.

Промежуточные сертификаты (Ca Bundle или цепочка сертификатов) необходимы для поддержки сертификата определенными браузерами.

Загружаете полученные у издателя файлы, нажимаете кнопку «Установить» и готово.

На обновление информации по домену может потребоваться некоторое заметное время, а может и нет — в любом случае, проверить корректность установки Вы можете на этом ресурсе.

Минимальные системные требования к хостингу для работы плагина auto-install free ssl

Поддерживается только Linux хостинг (хостинг Windows не поддерживается)

• WordPress от 4.1
• PHP от 5.4
• Расширение OpenSSL
• Curl расширение
• Директива PHP allow_url_fopen = On

Если на вашем cPanel включена функция установки SSL, плагин автоматически устанавливает сертификаты SSL.

На сервисе firstssl

При покупке этим способом все равно потребуется почта, создание которой я описывал в первой части статьи.

Особенности плагина auto-install free ssl

• Плагин работает на всех сайтах WordPress расположенных на хостингах под управлением cPanel.
• На сайтах с другой панелью управления плагин работает без функции автоматической установки сертификата.
• Интервал обновления SSL-сертификата, по умолчанию составляет 30 дней до истечения срока действия.
• Файлы SSL-сертификатов и файлы закрытых ключей сохраняются в корневой папке вашего сайта.
• У вас есть возможность установить длину ключа сертификата SSL.
• Плагин сохраняет пароль/секрет API в базе данных WordPress с открытым SSL-шифрованием.
• У вас есть возможность создавать ежедневные задания cron одним щелчком мыши — не нужно входить на сервер.
• У вас есть возможности аннулировать сертификат SSL и изменить ключ учетной записи Let’s Encrypt ™.

Перенаправление ssl с www на без www

Проверяем, загружается ли ваш сайт с www. Если нет — идем в cPanel, далее заходим в Домены→Перенаправления:

Платный

Переходим в раздел услуги. Нам нужен Sectigo Positive SSL, стоит он на момент написания статьи 1000 рублей за один год.

Обязательно убедитесь, что на балансе есть нужная сумма.

Если ее нет, пополните баланс. Для этого нажимаем «Пополнить баланс»

Вводим сумму, выбираем способ и нажимаем на иконку. Я оплачиваю картой.

Проверяем данные и жмем «Оплатить».

Вводим данные карты и нажимаем «Оплатить».

Теперь наш баланс пополнен, переходим в услуги, выбираем Sectigo Positive SSL и нажимаем заказать.

Далее заполняем данные. Обязательно указываем свой домен. Обращаем внимание, куда будет отправлен сертификат это тот почтовый ящик, который мы создали. Заполняем данные обязательно на латинице. Жмем заказать.

Нас перенаправят на страницу предупреждения и подтверждения, где жмем «Продолжить заказ».

Далее нас перенаправят на страницу услуг, где добавиться услуга на сертификат и статус будет пока «Подключается».

Теперь нужно перейти в почтовый ящик, который мы создавали.

Как видим, нам пришло письмо.

В письме находится ссылка и код.

Переходим по ссылке для подтверждения получения сертификата, вставляем код и жмем кнопку «Следующий».

Если все правильно высветится такой текст.

Через некоторое время услуга подключится автоматически.

Покупка и установка ssl сертификата

Покупку можно осуществить несколькими способами:

1 Центры сертификации

2 Хостинги

3 Партнеры центров сертификации

В первом случае покупать SSL сертификат не очень выгодно по цене и процесс оформления довольно-таки непростой.

Поэтому в статье мы разберем покупку у хостинг-провайдера в нашем случае это Mchost.

И у одного из партнеров центра сертификации.

А если вдруг у вас уже он есть, то обратитесь в службу поддержки своего хостинга, они вам помогут его установить.

Постскриптум

Только теперь не надо думать, что установка SSL-сертификата решила все Ваши проблемы с безопасностью сайта — это далеко не так и это также другая и серьезная тема, выходящая за рамки данного повествования, но которой нельзя пренебрегать ни в коем случае.

Не забывайте об этом! 🙂

Шаг 1. купить ssl-сертификат

SSL-сертификаты бывают трёх видов: 1) только для домена и его версии с www, 2) для домена и всех субдоменов, 3) для нескольких разных доменов. Купить любой из таких сертификатов вы можете у нас или у другого провайдера, который вам нравится.

Существует также несколько вариантнов получить SSL-сертификат бесплатно. Например, у нас вы бесплатно получите сертификат Comodo Essential SSL для одного домена при покупке хостинга сразу на квартал или больше. Акция действует для большинства тарифов виртуального хостинга и всех тарифов VPS.

При этом на виртуальном хостинге вам даже не придётся ничего настраивать. Для всех подарочных сертификатов работает автоматическая установка и продление, пока вы пользуетесь нашим хостингом.

Шаг 2. активировать ssl-сертификат и установить на хостинг

Инструкции, как это сделать, будут отличаться в зависимости от компании, у которой вы купили сертификат, а также вашей панели управления хостингом. У нас на Wiki есть инструкции для всех популярных платформ.

Инструкция по активации SSL-сертификата купленного у нас

Подборка инструкций по установке SSL-сертификата на разные платформы

Шаг 6. тестирование

После выполнения всего вышеперечисленного необходимо провести испытание, чтобы убедиться, что все работает правильно. Вот некоторые советы и рекомендации:

Заключение

Действия, описанные в данном посте, могут нагрузить или напугать вас, но наличие SSL для вашего сайта очень необходимо. Вместе с улучшенным SEO вы также получите надежность и безопасность сайта, чтобы быть на шаг впереди.