Как бесплатно установить и настроить SSL сертификат

установка и настройка ssl сертификата

Приветствую Вас друзья на своем блоге! Настройка SSL сертификата на своем сайте сегодня очень актуальна, вот о ней и поговорим. 

Я уверен, что многие из Вас когда создавали свои сайты, даже и не думали на каком протоколе они работают.

Сейчас пришло время задуматься об этом. На WordPress создать сайт довольно просто, но его надо довести до ума, правильно составить семантическое ядро, установить нужные плагины и многое другое.

Наверняка все уже слышали о безопасном протоколе HTTPS и необходимости перехода на него. Все крупные порталы, банки, интернет-магазины давно перешли на HTTPS, вот и нам пришло время заняться этим.

Содержание

Для переезда на защищенный протокол HTTPS надо установить и настроить SSL сертификат на блог.

Я не буду вдаваться в тонкости и подробности работы защищенного протокола, а также модификациях SSL сертификатов (их несколько видов), просто имейте в виду, что на сайтах/блогах работающих по HTTPS протоколу обмен данными происходит в зашифрованном виде.

Этап 1. Настройка SSL сертификата на стороне хостинга

Сегодня, наверное все хостинги, предоставляют бесплатные SSL сертификаты для своих клиентов. В частности мои сайты находятся на хостинге Таймвэб, который бесплатно предоставляет SSL сертификат: SSL Let's Encrypt. Вот его мы и будем устанавливать на сайт созданный на платформе WordPress. Вот так выглядит сайт в разных браузерах, пока не установлен SSL сертификат:

настройка ssl сертификата
Браузеры до установки ssl сертификата

Итак начнем настройку сертификата SSL на сайте, я буду устанавливать на своем тестовом домене.

Заходим в панель управления хостинга TimeWeb, далее меню Дополнительные услуги:

настройка ssl сертификата на хостинге TimeWeb

В появившемся окне нажимаем SSL-сертификаты, нам выбор возможных сертификатов и наших доменов. Соответственно выбираем из списка сертификат SSL Let’s Encrypt (0 руб.) и нужное доменное имя.

установка сертификата SSL Let’s Encrypt
Выбор сертификата SSL Let’s Encrypt

После нажатия кнопки заказать выдает сообщение:

Заказ на SSL-сертификат успешно отправлен. О завершении установки сертификата будет выслано почтовое уведомление.

По истечении нескольких минут в списке подключенных услуг появится наш SSL сертификат:

получение ssl сертификата
Получение ssl сертификата

Далее нам необходимо настроить переадресацию нашего сайта с протокола HTTP на защищенный HTTPS. Переходим в меню Сайты, находим нужный нам сайт (для которого устанавливаем SSL сертификат), нажимаем зеленую шестеренку напротив него и включаем режим безопасного соединения:

установка безопасного соединения
Режим безопасного соединения

Не забываем сохранить настройки. Не у всех хостингов есть такая замечательная возможность, поэтому данный вопрос необходимо решать с технической поддержкой Вашего хостинга.

На этом первый этап установки SSL сертификата на сайт завершен, переходим ко второму этапу — внутренней настройке сайта.

Этап 2. Восстанавливаем внешний вид сайта

Итак мы установили SSL сертификат и перешли на безопасный протокол HTTPS. Но какой ужас — наш сайт исказился, все съехало и зелененького замочка, указывающего на защищенное соединение все-равно нет, и более того невозможно зайти в админку сайта.

установка ssl сертификата
Сайт после установки SSL сертификата

Но прошу не паниковать, таблетка есть. Для этого необходимо вставить одну строку кода в файл .htaccess. Это процедуру необходимо проделать для всех хостингов.

На Таймвэбе действия такие: меню Файловый менеджер — находим Ваш сайт — папка public_html — редактирование файла .htaccess:

редактируем файл .htaccess
Редактирование файла .htaccess

Открываем файл .htaccess на редактирование и в самый конец вставляем такую строку: 

SetEnvIf X-HTTPS 1 HTTPS

установка на сайт сертификата ssl
Вставляем служебную строку в .htaccess

Суть этого действия — сказать серверу чтобы он все открывал по протоколу HTTPS. После этого шага наш сайт открывается как и прежде, ура! Но это еще не все. Надо еще проделать ряд операций для окончательного перехода на защищенный протокол HTTPS.

Этап 3. Настройка блога после переезда на HTTPS

Для устранения проблемы входа в админ панель, в файл wp-config.php необходимо внести такую строку:

define (‘FORCE_SSL_ADMIN’, true);

Найди файл wp-config.php легко, он находится в том же каталоге где и  .htaccess:

редактировать wp-config
Редактируем wp-config

Далее заходим в админ панель — Настройки — Общие меняем в строках Адрес WordPress (URL) и Адрес сайта (URL) протокол http: на https:

переход на https
Смена протокола на https

Не забываем сохранить изменения. Это изменение загружается в нашу базу данных и позволяет все ранее загруженные картинки и файлы использовать уже по защищенному протоколу HTTPS.

Вот мы подошли к последнему этапу перевода нашего сайта на безопасный протокол HTTPS.

Этап 4. Решаем проблему смешанного контента

Настройка ssl сертификата прошла успешно, перевод сайта на безопасный проток сделали, но все равно нет заветного зеленого замочка, почему? А все потому что в нашей базе есть ссылки с протоколом HTTP, т.е. на сайте присутствует смешанный контент. Для браузер очень важно, чтобы абсолютно все ссылки были защищенными, только тогда он считает страницу защищенной.

Решить данную проблему можно несколькими способами:

  • изменить все ссылки в базе данных вручную
  • установить плагин НTTP/ HTTPS Remover

Я воспользовался вторым, более простым способом, установил плагин НTTP/ HTTPS Remover, который решил все проблемы со смешанным контентом. Как установить плагин можно прочитать (посмотреть видео) в моей статье Что такое плагины? Как установить плагин на WordPress.

Все очень просто в строку поиска вводите НTTP/ HTTPS Remover, устанавливаете и активируете плагин. Никаких дополнительных настроек не нужно.

установить плагин НTTP/ HTTPS Remover
Установка плагина НTTP/ HTTPS Remover

После этого действия закончена настройка ssl сертификата и наш сайт полностью переведен на защищенный протокол HTTPS. Осталось сообщить поисковым системам о нашей проделанной работе.

Этап 5. Информирование поисковых систем

Редактирование robots.txt

В первую очередь необходимо внести изменение в файл robots.txt. Сделать это можно на хостинге таким же способом как мы редактировали файлы .htaccess и wp-config.php. Отредактируйте как у меня на картинке:

Не забываем сохранять изменения.

Переезд в Яндекс.Вебмастер

Следующим шагом необходимо уведомить сервис Яндекс.Вебмастер о том, что Ваш сайт перешел на защищенный протокол HTTPS. Обязательным условием является подтверждение прав на сайт, но я думаю у всех это сделано.

Переходим на Яндекс.Вебмастер по ссылке https://webmaster.yandex.ru, заходим в раздел Индексирование — Переезд сайта и ставим галочку «Добавить HTTPS»

защищенный протокол https
Переезд в Яндекс.Вебмастер

Подтверждение в Google webmaster

Идем далее по нашему плану в переходе сайта на защищенный протокол. Следующий шаг — подтверждение прав в Google webmaster. Заходим по ссылке //www.google.com/webmasters, добавляем, именно добавляем новый сайт с протоколом HTTPS (старый оставляем нетронутым) и подтверждаем на него свои права.

подтверждение права на сайт
Подтверждаем права на сайт в консоли Google

Подтвердить свое права на владение сайтом можно разными способами. Если к Вас установлен плагин Yoast SEO, то проще всего это сделать с помощью тега HTML в панели управления плагина — Инструменты Вебмастера. Как это сделать читаете (смотрите видео) в моей статье Установка и настройка плагина Yoast SEO.

Либо подтвердите свои права старым добрым способом, загрузите в каталог своего сайта файл html. Далее необходимо добавить карту сайта, т.к. на этом этапе Search Console их не видит. Нажимаем на «Файлы Sitemap отсутствуют» — ДОБАВЛЕНИЕ/ПРОВЕРКА ФАЙЛА SITEMAP.

настройка ssl сертификата
Добавляем карту сайта

Необходимо учитывать, что название файла, содержащего карту сайта может быть другим, не таким как у меня в примере. SEO плагины генерирующие карту сайта присваивают разные названия, самое популярное sitemap.xml.

Этап 6. Проверка правильности настройки SSL сертификата

Для проверки правильности установки SSL сертификата на .блог можно воспользоваться сервисом https://www.sslshopper.com/ssl-checker.html. В строку проверки пропишите доменное имя своего сайта и радуйтесь результатом своего труда:

установка ssl сертификата
Проверка правильности установки SSL сертификата

На этом я заканчиваю, и надеюсь, что настройка SSL сертификата у всех прошла успешно, с чем я Вас и поздравляю. Пусть заветный зеленый замочек привнесет в Вашу блогерскую жизнь спокойствие и уравновешенность.


P.S. Обратите внимание на страницу Рекомендую, на которой собраны БЕСПЛАТНЫЕ курсы по созданию сайта и заработку в интернете.

С Уважением Дмитрий Леонов.

Рекомендую прочитать похожие статьи:

Новости блога Получай обновления первым!



Согласен (-на) с политикой конфиденциальности и обработки персональных данных
  • ответить Дмитрий ,

    Спасибо за подробную статью. Подумываю тоже перейти на этот сертификат, только сомнения берут. У вас проблем не возникало с входом на сайт после приобретения этого сертификата?

    • ответить Леонов Дмитрий ,

      Здравствуйте, нет никаких проблем не было. Я таким образом перевел несколько сайтов, все нормально.

      • ответить Дмитрий ,

        Спасибо за ответ. Наверно последую вашему совету. Еще раз спасибо

        • ответить Дмитрий ,

          Дмитрий, а код счетчика вы меняли?

          • ответить Леонов Дмитрий ,

            кода не менял, счетчики работают. В крайнем случае поменять не долго )) но у меня проблем не было.

            • Дмитрий ,

              Да, все работает нормально. Были проблемы со ссылками, но разобрался. Теперь все отображается как «Надежный». Осталось дождаться переиндексации)))))))

            • ответить Леонов Дмитрий ,

              Поздравляю! Посмотрел Ваш сайт, все нормально )

        Оставить комментарий

        • Индекс цитирования