Подключаем SSL-сертификат

Подключаем SSL-сертификат

Всем здравствуйте!

Думаю, что каждый из вас хотя бы раз при переходе на какой-нибудь сайт видели всплывающее окошко, в котором было написано, что вы проходите по незащищённому соединению. И нежелательно на данном сайте оставлять свои данные. Дословно не помню, внимательно прочитала его только первый раз, потом просто закрывала.

Или то, что в любом браузере, в самом начале адресной строки, имеется значок в виде закрытого замка (защищенное соединение) и открытого (незащищенное). Почему так происходит и как защитить соединение и повысить доверие к своему блогу, тем более что все поисковые системы перестают доверять к ресурсам с открытым замочком.

Для этого нам нужно установить SSL-сертификат. Средняя их стоимость составляет от 800 руб. до 20 000 тыс. руб. в год. Но не переживайте, платить мы пока ни за что не будем. Дело в том, что не так давно появилась возможность установки бесплатных сертификатов, и наш хостинг Timeweb поддерживает эту услугу.

Я когда только узнала что есть возможность так хорошо сэкономить, начала искать подвох. И не нашла его. Сертификат SSL Let’sEncrypt разработал серьёзный центр сертификации, и несмотря на его бесплатность, поисковые роботы принимают его и доверяют. Только в нем, кажется, есть небольшие ограничения. Более подробно вникать, если честно, не стала. Сертификат работает, для блогов он подходит идеально, поисковики доверяют – что ещё нужно…

Сейчас мы его установим, замочек возле вашего адреса закроется, и Яша с Гошей начнут вам доверять!

Для этого ещё раз вернёмся в админку хостинга, и в левой панели меню найдём пункт «SSL-сертификаты», кликнем по ней и увидим следующее (у меня он уже установлен, поэтому, не обращайте внимания на небольшое несоответствие):

Устанавливаем SSL-сертификат

Выбираем бесплатный сертификат, в поле прописываем свой домен, если он не прописался автоматически, соглашаемся с правилами и устанавливаем:

Устанавливаем SSL-сертификат

Полная установка длится от 10 мин до одного часа. Пока наш SSL-сертификат устанавливается, давайте настроим редирект. Для этого нам нужно будет сделать 2 шага:

1. В левой панели кликаем по «Сайты» и на зеленую шестрёнку:

Устанавливаем SSL-сертификат

В появившемся окне подключите так, как показано на скрине:

Устанавливаем SSL-сертификат

И обязательно сохраняем настройки.

2. Копируем запись:

RewriteBase /
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^example.ru$
RewriteRule ^(.*)$ https://example.ru/$1 [R=301,L]

И проходим знакомый нам путь: Файловый менеджер – wordpress – public_html. Тот же самый путь мы прошли с вами в предыдущем шаге, когда устанавливали robots.txt. И вот, снова знакомые нам папки.

Сейчас нам нужен файл .htasses.

Устанавливаем SSL-сертификат

Кликаем по нему два раза и вставляем скопированную запись перед записью # END Worpress. Просто поставьте курсор перед ней и нажав на клавиатуре клавишу Enter спустите её вниз. В освободившуюся строчку и вставьте вышеуказанный код. Чтобы у вас получилась такая запись:

Устанавливаем SSL-сертификат

И обязательно нажмите кнопку сохранить. Всё, можете выходить из админки хостинга.

Как узнать, что сертификат установлен? Хостинг уведомит об этом в письме, и при обновлении страницы в адресной строке такой значок:

Устанавливаем SSL-сертификат

Сменится этим:

Устанавливаем SSL-сертификат

В разных браузерах страницы (защищенные и нет), показываются немного по-разному, но в любом случае можно навести курсор на значок перед адресом сайта и узнать сведения о нём.

Как узнать, правильно ли настроился редирект? Уберите букву «s» в «https://вашдомен.ru», чтобы получилось вот так «http://вашдомен.ru», и обновите страницу. Если после обновления вы видите «https://вашдомен.ru», значит редирект настроен верно.

Если вы уже делились ссылкой с друзьями, не нужно скидывать им новую. Даже если они будут переходить по той ссылке, без буквы «s», то будут автоматически перенаправлены на обновлённый адрес.

Если вдруг возникнут проблемы, вы всегда можете написать об этом в комментарии, или в форме обратной связи на страничке «Контакты».

Успешных вам настроек и до новых встреч!

Поделиться ссылкой:

Оцените статью
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Вместе к успеху
Комментарии: 11
  1. Андрей

    Здравствуйте Татьяна.
    У меня замок сертификата появился, только он незакрытый. Пишет, что соединение защищено, но на странице обнаружены небезопасные данные. Подскажите пожалуйста, как быть? =))

    1. Булавина Татьяна (автор)

      Здравствуйте, Андрей.
      Проверьте ещё раз проставили ли вы перенаправление, не закралась ли ошибка в коде для переадресации и проставили ли вы httpS в настройках админки Вордпресс. «Настройки — общие».

  2. Андрей

    Хорошо, посмотрю, спасибо. И я еще случайно 2 раза один и тот же вопрос задал. Извините. =))

  3. Андрей

    Посмотрел все параметры. Да, действительно, где-то сам пропустил. Но даже после того как всё исправил, замок остался открытым. Попробовал поменять шаблон, замок тут же закрылся. Поменял обратно, замок опять открылся. Дело в шаблоне. В коде ковыряться надо.

    1. Булавина Татьяна (автор)

      Попробуйте сначала почистить кэш сайта и/или браузера. Вполне возможно что эта ошибка «сидит» именно там.

  4. Андрей

    Хорошо, спасибо, посмотрю.

  5. Анастасия

    Татьяна у меня печаль :cry:
    Все сделала как у Вас написано, не могу зайти в админку.. 404 и все..
    Правда SSl я покупала. Не знаю имеет ли это значние.

    1. Булавина Татьяна (автор)

      Обычно такая ошибка возникает если сертификат ещё не установлен. Либо если хоть в одной из указанных позиций не проставлены требуемые галочки и записи..

  6. Татьяна Борисова

    Здравствуйте, Татьяна! Большое спасибо за Ваши статьи! У меня есть старый сайт на Вордпрессе. Я сейчас по Вашим статьям вспоминаю как на нем работать. Ушла от Колпакова, скачала все статьи, но пока не знаю что делать — постепенно со временем опубликовать на старом сайте или купить новый домен. Что посоветуете?

    1. Булавина Татьяна (автор)

      Здравствуйте, Татьяна!
      Публикуйте на старом. Статьи со временем станут уникальными, то есть будут принадлежать рабочему блогу. А между вновь созданным, и «старым» доменом, но своим, лучше выбирать тот, что уже «в возрасте».

  7. Татьяна Борисова

    Спасибо, Татьяна. Сейчас буду по Вашим статьям и советам править старые статьи и постепенно публиковать статьи с нового блога.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять