Установка SSL-сертификата SSL Let’s Encrypt от Comodo на WordPress

Здравствуйте Уважаемые читатели блога!

Я опять о защите сайта — SSL-сертификате.

Не далее, как в прошлом году, Google предупредил, что с самого начала 2017 года всем пользователям, решивших посетить тот или иной сайт, с не установленным протоколом SSL, будет выходить предупреждение, типа «Соединение не защищено! Опасно для жизни!». Шучу конечно.

Просто, в адресной строке будет красный значок «Not secure». Представляете: хотите войти к себе на сайт, а Вам такое. Как не говорите, а неприятная вещь для владельца сайта.

Это мне напоминает недавнюю историю с мобильной версией — сайта с адаптивным дизайном. Многие тогда не спешили.

Но статистика в выдаче поисковиков и посещаемости сайта, заставила пересмотреть свои взгляды. Придется и сейчас принимать единственно верное решение.

Так что же такое SSL-сертификат?

Сейчас у большинства сайтов, если посмотреть в адресную строку браузера, передача данных происходит по протоколу HTTP.

С установленным SSL-сертификатом, связь между сервером и браузером, то есть, между сайтом и браузером пользователя, происходит уже по защищенному протоколу HTTPS. Ваши данные шифруются.

Да и Google обещал отдавать приоритет в выдаче таким сайтам. Не стоит сомневаться, что и Yandex последует тому же примеру.

Встречается немало информации, что установка SSL отрицательно сказывается на загрузке страниц сайта.

Да, данные шифруются при отправке и расшифровываются при получении. Но, скажите мне, пожалуйста, какая такая «тяжесть» данных передается с обыкновенных сайтов? Не-за-ме-тил!

Пройдитесь по разным сайтам с «зеленым замочком» и убедитесь сами.

Но есть сервисы, созданные на основе определенных скриптов и установленные на отдельных серверах. Когда, действительно, подгружаются статистические или любые данные, особенно, постоянно обновляемые, вот там может идти задержка. И то на определенных страницах.

Но эти сайты не для простого читателя, а для определенного круга клиентов.

Я же Вам хочу рассказать об установке самого простого сертификата, который сам устанавливал на своем блоге на WordPress. Да еще и на самом доступном хостинге TimeWeb.

Я думаю, что найдется немало читателей, которым эта информация поможет избежать некоторых ошибок.

SSL-сертификат SSL Let’s Encrypt от Comodo.

Сейчас, уже у любого хостинг-провайдера Вы найдете платные и бесплатные варианты установки SSL-сертификатов.

Мы же поговорим, как раз о бесплатном варианте, предоставляемым, именно, TimeWeb, для подключения сертификата к сайту на базе CMS WordPress.

Данный сертификат подходит для большинства блогов, продлевается автоматически. Один раз подключил и забыл о головной боли.

Кстати, здесь я подключал два сайта — один перед Вами. На другом, дополнительно, установлен скрипт партнерской программы.

Небольшие проблемы возникли именно с этим сайтом, на котором Вы находитесь. Но все по-порядку.

Заказ сертификата.

Заходите в Панель управления своего хостинга, выбираете «Дополнительные услуги». В открывшемся окне, нажимаете SSL-сертификаты.

Если решили подключать бесплатный вариант, отдельного IP-адреса заказывать не нужно. Но Ваше право — можете заказать — 100 руб. в месяц обойдется такая услуга.

При выборе платного сертификата, IP-адрес подключается автоматически и, по-моему, бесплатно.

В новой вкладке выбираете «SSL Let’s Encrypt«, подбираете свой домен, ставите галочку «Я согласен» и нажимаете заказать.

Если подключаете несколько доменов — количество, выше описанных, операций проделываете отдельно для каждого домена. Все, заказ сделан.

Через минут 10-15, к Вам на почту придет вот такое письмо:

Где хостинг-провайдер сообщает, что сертификат подключен к Вашему хостингу.

Установка сертификата на сайт.

Прочитав сообщение от провайдера о получении сертификата, осталось подключить его к своему сайту.

Теперь будьте очень внимательны!

Чтобы не делать разных «редиректов», как описано на многих сайтах, Вам нужно сделать всего лишь одну или две операции. Все зависит от Вашего шаблона, установленного на WordPress.

Заходите в «Панель Управления» своего хостинга, дальше — «Файловый менеджер», заходите в корневую папку своего сайта или блога — «publik_html», открываете файл «.htaccess» и в самом верху, вставляете вот такое дополнение:

SetEnvIf X-HTTPS 1 HTTPS

Именно этот файл создаст прямое подключение к SSL-сертификату «SSL Let’s Encrypt». Иначе, без этого файла, сайт будет недоступен или же вид его Вас не обрадует. А еще предстоят настройки на самом блоге.

Другие варианты у меня не прошли. А их, не мало в интернет.

Честно говоря, даже Служба Поддержки, и та не смогла помочь. Возможно попал не на того оператора. Пришлось искать ответ на форумах. Я в Службу Поддержки передал этот файл, но как они им воспользуются — не знаю.

Обновив файл «.htaccess», заходите во вкладку «Сайты», из списка установленных — наводите мышкой на нужный Вам сайт и нажимаете на зеленый значок «Настройка».

В выпавшем окне, включаете «Использовать безопасное соединение https» и закрываете вкладку.

Идете на свой сайт — теперь предстоит работа в Админ-панели WordPress.

Настройки SSL на WordPress.

Для того чтобы перенастроить сайт с протокола HTTP на HTTPS, нужно поменять все ведущие и исходящие ссылки, а также ссылки на картинках в медиафайлах.

Заходите в Админ-панель WordPress — «Настройки» — «Общие» и соответственно меняете протокол на «https:». Не забудьте сохранить изменения.

Следующее действие: загружаете на сайт именно этот плагин — «Velvet Blues Update URLs» и никакой другой, похожих много — активируйте его.

Переходите в «Инструменты» — «Update URLs» — откроется окно настроек плагина.

В верхней строке вносите адрес своего сайта с http://мой_сайт.ru со старым протоколом.

В нижней — новый адрес сайта с защищенным протоколом https://мой_сайт.ru. Отмечаете галочками, как на скриншоте, все пункты, кроме последнего, какие ссылки поменять и нажимаете внизу — «Обновить новые ссылки».

Так же вносим изменения и в файл robots.txt в корневой папке сайта.

Перезагружаете блог. Плагин можно деактивировать и удалить. Теперь в адресной строке сайта должен появиться зеленый замочек.

Проверьте весь свой сайт, по-возможности. Все ли изменения вступили в силу. Но и это еще не все.

Проблемы подключения SSL-сертификата.

Возможно не все проблемы решены и замочек еще не хочет показываться. Откройте свой сайт в браузере Google Chrome. Нажмите на значок в адресной строке, затем «Подробнее».

Справа откроется панель «Консоль», в которой Вы увидите — где и какие ссылки еще нужно поменять. Они будут обозначены красным или желтым цветом. Смотрите вверху:

и внизу панели:

Проблемы могут быть и со старыми плагинами. Возможно с такими, как: «Webmaster Yandex». У меня он стоит, пока не удалял. Я не считаю это большой уязвимостью сайта.

Еще, что очень важно — на каждом сайте стоит подписная форма, и не одна. Если сервис, который Вы используете для рассылки писем, не подключен к SSL-сертификату, будет сбивать Вам все настройки.

Проверьте все ссылки сервисов, которые используете на сайте: сервис-рассылка, возможно кнопки соц.сетей, рекламные баннеры. Да мало ли какие еще. Если они предоставляют какие-то услуги, у них должно быть защищенное соединение. Иначе все браузеры будут ругаться на Ваш сайт. И не видать Вам «Зеленого замочка», как своих ушей.

Теперь по поводу рисунков, которые Вы вставляете на сайт.

Я имею ввиду, именно, «Миниатюра записи», в начале каждой статьи. Это уже настройки Open Graph. Как раз с их помощью отображаются рисунки в постах социальных сетей, когда Вы нажимаете кнопки «Поделиться» у себя на сайте. Они могут перестать там отображаться.

Вообще, это отдельная тема — настройки Open Graph через Facebook.

Когда буду настраивать еще один свой сайт, обязательно напишу статью. Кому интересно — подписывайтесь на новости сайта и ждите.

Важное дополнение к выше сказанному! На моем новом сайте Sit-Info.ru, недавно, вышла новая статья «Социальные кнопки — настройка мета тегов Open Graph», где довольно подробно освещается эта тема. Если Вас затронула данная проблема, почитайте.

А сейчас, если возникла такая проблема, нужно опять зайти в «Панель управления» своим хостингом. Открыть вкладку «Домены и поддомены».

Навести стрелку мышки на название домена и нажать значок «Настройки». В открывшемся окне удалить запись «АААА» и сохранить изменения. Если хотите — запись можно скопировать и сохранить где-то в блокноте.

Я же удалил, и рисунки во всех соц.сетях появились, кроме Facebook. Но, не забывайте — у меня платный шаблон для WordPress, с уже, специально, предустановленными настройками Open Graph под старый протокол HTTP. Это особый случай.

Самому перенастраивать их смысла нет — шаблон постоянно обновляется. По этому пришлось обращаться в Службу поддержки. Они перестроили. Надеюсь, в дальнейшем, внесут изменения в обновлениях.

Все что осталось — это сообщить о всех изменениях Вебмастеру Google и в Яндекс Вебмастер. Для них сайты с HTTP и HTTPS не совсем одно и тоже.

Заходите в Яндекс: https://webmaster.yandex.ru/ и добавляете Ваш новый сайт, с новым адресом https. Далее, идете в «Настройки индексирования» — «Переезд сайта» и ставите галочку «Добавить HTTPS». Можете загрузить и новую Sitemap-карту сайта, проверить файл robots.txt.

Так же и в Google:
https://www.google.com/webmasters/#?modal_active=none , здесь можно только добавить свой новый сайт и карту.

Те же операции выполняете в Mail.ru: http://webmaster.mail.ru и указываете какой сайт будете использовать.

Ну и в Bing: http://www.bing.com/toolbox/webmaster/. Но нигде не забывайте добавлять новую карту сайта Sitemap.

Ну что же, на этом пока все. Возможно, кому-то пригодится эта информация.

P.S. Жду Ваших комментариев, и не забывайте нажимать на кнопочки.