Подключаем SSL-сертификат

Подключаем SSL-сертификат

Всем здравствуйте!

Думаю, что каждый из вас хотя бы раз при переходе на какой-нибудь сайт видели всплывающее окошко, в котором было написано, что вы проходите по незащищённому соединению. И нежелательно на данном сайте оставлять свои данные. Дословно не помню, внимательно прочитала его только первый раз, потом просто закрывала.

Или то, что в любом браузере, в самом начале адресной строки, имеется значок в виде закрытого замка (защищенное соединение) и открытого (незащищенное). Почему так происходит и как защитить соединение и повысить доверие к своему блогу, тем более что все поисковые системы перестают доверять к ресурсам с открытым замочком.

Для этого нам нужно установить SSL-сертификат. Средняя их стоимость составляет от 800 руб. до 20 000 тыс. руб. в год. Но не переживайте, платить мы пока ни за что не будем. Дело в том, что не так давно появилась возможность установки бесплатных сертификатов, и наш хостинг Timeweb поддерживает эту услугу.

Я когда только узнала что есть возможность так хорошо сэкономить, начала искать подвох. И не нашла его. Сертификат SSL Let’sEncrypt разработал серьёзный центр сертификации, и несмотря на его бесплатность, поисковые роботы принимают его и доверяют. Только в нем, кажется, есть небольшие ограничения. Более подробно вникать, если честно, не стала. Сертификат работает, для блогов он подходит идеально, поисковики доверяют – что ещё нужно…

Сейчас мы его установим, замочек возле вашего адреса закроется, и Яша с Гошей начнут вам доверять!

Для этого ещё раз вернёмся в админку хостинга, и в левой панели меню найдём пункт «SSL-сертификаты», кликнем по ней и увидим следующее (у меня он уже установлен, поэтому, не обращайте внимания на небольшое несоответствие):

Устанавливаем SSL-сертификат

Выбираем бесплатный сертификат, в поле прописываем свой домен, если он не прописался автоматически, соглашаемся с правилами и устанавливаем:

Устанавливаем SSL-сертификат

Полная установка длится от 10 мин до одного часа. Пока наш SSL-сертификат устанавливается, давайте настроим редирект. Для этого нам нужно будет сделать 2 шага:

1. В левой панели кликаем по «Сайты» и на зеленую шестрёнку:

Устанавливаем SSL-сертификат

В появившемся окне подключите так, как показано на скрине:

Устанавливаем SSL-сертификат

И обязательно сохраняем настройки.

2. Копируем запись:

RewriteBase /
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^example.ru$
RewriteRule ^(.*)$ https://example.ru/$1 [R=301,L]

И проходим знакомый нам путь: Файловый менеджер – wordpress – public_html. Тот же самый путь мы прошли с вами в предыдущем шаге, когда устанавливали robots.txt. И вот, снова знакомые нам папки.

Сейчас нам нужен файл .htasses.

Устанавливаем SSL-сертификат

Кликаем по нему два раза и вставляем скопированную запись перед записью # END Worpress. Просто поставьте курсор перед ней и нажав на клавиатуре клавишу Enter спустите её вниз. В освободившуюся строчку и вставьте вышеуказанный код. Чтобы у вас получилась такая запись:

Устанавливаем SSL-сертификат

И обязательно нажмите кнопку сохранить. Всё, можете выходить из админки хостинга.

Как узнать, что сертификат установлен? Хостинг уведомит об этом в письме, и при обновлении страницы в адресной строке такой значок:

Устанавливаем SSL-сертификат

Сменится этим:

Устанавливаем SSL-сертификат

В разных браузерах страницы (защищенные и нет), показываются немного по-разному, но в любом случае можно навести курсор на значок перед адресом сайта и узнать сведения о нём.

Как узнать, правильно ли настроился редирект? Уберите букву «s» в «https://вашдомен.ru», чтобы получилось вот так «http://вашдомен.ru», и обновите страницу. Если после обновления вы видите «https://вашдомен.ru», значит редирект настроен верно.

Если вы уже делились ссылкой с друзьями, не нужно скидывать им новую. Даже если они будут переходить по той ссылке, без буквы «s», то будут автоматически перенаправлены на обновлённый адрес.

Если вдруг возникнут проблемы, вы всегда можете написать об этом в комментарии, или в форме обратной связи на страничке «Контакты».

Успешных вам настроек и до новых встреч!

aviso | рекламный сервис
Оцените статью
( 2 оценки, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Комментарии: 18
  1. Андрей

    Здравствуйте Татьяна.
    У меня замок сертификата появился, только он незакрытый. Пишет, что соединение защищено, но на странице обнаружены небезопасные данные. Подскажите пожалуйста, как быть? =))

    1. Булавина Татьяна (автор)

      Здравствуйте, Андрей.
      Проверьте ещё раз проставили ли вы перенаправление, не закралась ли ошибка в коде для переадресации и проставили ли вы httpS в настройках админки Вордпресс. «Настройки — общие».

  2. Андрей

    Хорошо, посмотрю, спасибо. И я еще случайно 2 раза один и тот же вопрос задал. Извините. =))

  3. Андрей

    Посмотрел все параметры. Да, действительно, где-то сам пропустил. Но даже после того как всё исправил, замок остался открытым. Попробовал поменять шаблон, замок тут же закрылся. Поменял обратно, замок опять открылся. Дело в шаблоне. В коде ковыряться надо.

    1. Булавина Татьяна (автор)

      Попробуйте сначала почистить кэш сайта и/или браузера. Вполне возможно что эта ошибка «сидит» именно там.

  4. Андрей

    Хорошо, спасибо, посмотрю.

  5. Анастасия

    Татьяна у меня печаль :cry:
    Все сделала как у Вас написано, не могу зайти в админку.. 404 и все..
    Правда SSl я покупала. Не знаю имеет ли это значние.

    1. Булавина Татьяна (автор)

      Обычно такая ошибка возникает если сертификат ещё не установлен. Либо если хоть в одной из указанных позиций не проставлены требуемые галочки и записи..

  6. Татьяна Борисова

    Здравствуйте, Татьяна! Большое спасибо за Ваши статьи! У меня есть старый сайт на Вордпрессе. Я сейчас по Вашим статьям вспоминаю как на нем работать. Ушла от Колпакова, скачала все статьи, но пока не знаю что делать — постепенно со временем опубликовать на старом сайте или купить новый домен. Что посоветуете?

    1. Булавина Татьяна (автор)

      Здравствуйте, Татьяна!
      Публикуйте на старом. Статьи со временем станут уникальными, то есть будут принадлежать рабочему блогу. А между вновь созданным, и «старым» доменом, но своим, лучше выбирать тот, что уже «в возрасте».

  7. Татьяна Борисова

    Спасибо, Татьяна. Сейчас буду по Вашим статьям и советам править старые статьи и постепенно публиковать статьи с нового блога.

  8. Татьяна

    теперь всегда ошибка 404, не могу даже зайти в вордпресс

    1. Булавина Татьяна (автор)

      Здравствуйте, Татьяна! Проверьте написание адреса сайта в общих настройках, чтобы сайт был по адресу https, но скорее всего ошибку 404 вызывает не это. Если вы настраивали блог по моим статьям, мы меняли адрес входа в админку, и вписывали своё «секретное слово». Попробуйте войти по своему новому адресу.

  9. Виктор

    Здравствуйте Татьяна. Делал всё как вы написали. Сначала зашёл в папку htasses, но она оказалась пустой. Подумал что наверное ещё не всё загрузилось. Зашёл на страницу файлового менеджера спустя несколько часов, а этой папки вообще нет. Пробовал создать новую….не даёт. Что делать?

  10. Виктор

    Совсем забыл. Вот скрин страницы и это ещё не все файлы. http://prntscr.com/pzbf1a

    1. Булавина Татьяна (автор)

      Здравствуйте, Виктор!
      На скрине я вижу папку .htasses. Попробуйте зайти в «настройки — постоянные ссылки» и на странице с настройками постоянных ссылок выбрать «название записи». А потом посмотрите, появится ли в папке .htasses какая-либо запись.
      Код с редиректом можно вносить и в пустой .htasses.

      1. Виктор

        Здравствуйте Татьяна. Всё сделал, спасибо! Только у меня эта папка называется htaccess. Не как не могу найти вашу статью где мы удлиняли пароль, я там кажется сделал какую то ошибку и теперь вордпресс не видит моё имя (логин). Подскажите пожалуйста номер статьи и куда надо было забить логин….

        1. Булавина Татьяна (автор)

          Здравствуйте, Виктор! Всегда пожалуйста!)Простите, я неправильно написала название файла в статье. Посвятила всё время наполнению материалом своей школы и блог как-то остался на втором плане…
          Логин мы меняли в статье №6. Адрес входа меняли в статье про установку плагинов №9. Пароль в статьях мы не меняли, я просто написала где его можно изменить.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять