- Что такое SSL-сертификат.
- Установка сертификата.
- Настройки Cloudflare SSL certificate на WordPress.
- Переадресация запросов.
- Особенности смены NS-серверов.
Публикуем статью вебмастера Катерины Пидан. Она рассказала, как переехать на https без валерьянки и новопассита.
Я вебмастер. Работаю в сфере с 2012 года. Сейчас занимаюсь веб-разработкой и оптимизацией сайтов. На моем счету десятки созданный с нуля, сотни доработанных и проданных сайтов.
Сейчас продвигаю блога о товарах Xiaomi. Сайту уже почти 3 года, создавала с целью монетизации. Начиналось все как обычно: покупка домена, установка WordPress, подбор ключевых слов и написание статей. Блог постепенно появлялся в индексе, появились первые посетители.
В начале 2019 года стал вопрос о продвижении сайта. Захотелось видеть больше посетителей и увеличение дохода в Google AdSense. Первое, что сделала — установила SSL-сертификат.
Да-да, до 2019 года мой сайт был небезопасен для пользователей. Почему не перевела раньше? Да, потому что была уверена, что блогу это ни к чему. Ведь на сайте нет контактных форм и платежных систем. Данные не запрашиваю и не храню.
Но, я сильно ошибалась. Во-первых, с ростом посещаемости есть вероятность нарваться на злоумышленников, которые разместят различные скрипты, рекламу или картинки на моем сайте без моего же ведома. Что в этом хорошего? Да ничего.
Во-вторых, это важно для Google, а значит наличие https на сайте положительно скажется на его продвижении. Уже написано много кейсов, доказывающих положительное влияние https на SEO-продвижение. Если вы собираетесь конкурировать за топовые позиции, нужно переходить на https.
Поэтому я рекомендую установку сертификата. Если ресурс создан на движке WordPress, владельцу сайта очень повезло. Настроить SSL сможет даже новичок без особых знаний и умений. Как это сделала я? Читайте в статье ниже.
Чем интересен SSL?
Но обо всем по очереди. Прежде всего, хочется рассказать о протоколе SSL. Что это? Как узнать установлен он на сайт или нет? Как его получить?
Все данные, которые передаются из одной точки в другую, могут быть перехвачены хакерами и сторонними участниками сети. Протокол SSL обеспечивает максимально безопасную передачу данных. Мошенники увидят только искаженную информацию в виде набора символов.
Чтобы воспользоваться этим протоколом, необходимо установить на ресурсе специальный сертификат. В большинстве браузеров при переходе на безопасный ресурс отображается иконка в виде зеленого замка.
Популярные браузеры сейчас, вообще, могут не открыть сайт без ssl-сертификата.
Установка SSL сертификата на сайт WordPress
Пользователям предлагается на выбор несколько разновидностей протоколов, которые по-своему идентичны между собой. Пару лет назад сертификаты SSL были очень дорогими. Сегодня протоколы доступны для любого вебмастера.
Мой вам совет: не стоит приобретать что-то особенное, если вы не собираетесь запускать сложный веб-ресурс или продавать товары в сети. Для обычных сайтов достаточно бесплатного SSL сертификата.
Особенности настройки Cloudflare SSL certificate на WordPress
Cloudflare — это американская организация, обеспечивающая сеть определенным типом контента (CDN). Компания оказывает услуги, связанные с безопасностью Интернет-соединения, реализует доменные имена.
Почему именно этот сервис? Тут все просто.
Во-первых, бесплатный сервис на весь срок жизни ресурса. Не надо продлевать каждые 3 месяца сертификат (как это реализовано у Let’s Encrypt), один раз все настроил и радуешься.
Во-вторых, сервера компании расположены в двадцати трех городах по всему миру. А значит вероятность сбоев очень низкая.
В-третьих, сам сервис даже в бесплатной версии предлагает большое количество опций: автоматическая переадресация с http на https, кеширование сайта и даже защита от DDOS-атак. Ну и многочисленные положительные отзывы о компании также сказались на моем выборе.
Примечание редакции: у вас хостинг Beget? Тогда смотрите инструкцию, как установить ssl-сертификат.
Для использования SSL-сертификата я создала учетную запись на официальном ресурсе компании. Сделать это можно буквально в пару кликов.
Далее мне необходимо было активировать услугу и настроить ее работу в WordPress с учетом личных предпочтений.
Ниже я написала пошаговую инструкцию по подключению и настройке SSL certificate. Рекомендую выполнять все последовательно.
• Зарегистрироваться, ввести требуемые учетные данные.
• Добавить свой веб-ресурс в соответствующий раздел, нажать на клавишу «Сканирование». Это позволит изучить все записи домена в автоматическом режиме.
• Теперь нужно выбрать бесплатный способ защиты сайта.
• Далее сервис предложит вам воспользоваться двумя различными серверами имен. Эту информацию необходимо ввести вместо существующих у вас серверов имен.
После смены появится возможность добавления сертификата через WordPress. Потребуется открыть вкладку SSL/TLS. Она располагается на приборной панели, где размещены все иконки. Здесь из меню справа выбираем Flexible.
Я получила письмо на электронную почту об активации SSL уже через 15 минут.
Переадресация запросов
В сети существует очень много плагинов для WordPress, которые позволяют настроить автоматическую переадресацию с HTTP на HTTPS. Но сегодня уже нет необходимости что-то менять в настройках ресурса.
Я решила переложить данную задачу на Cloudflare. Для этого понадобилось включить специальную опцию Always use (в разделе SSL/TLS > Edge Certificates > Always Use HTTPS). В этом случае все запросы в автоматическом режиме перенаправляются с http на https.
Особенности смены NS-серверов
Следующий шаг — настройка домена у вашего хостинг-оператора. Про это хотелось бы сказать отдельно, так как некоторые забывают про эту часть.
Скопировать данные можно на странице Overview. Здесь обязательно требуется сохранять последовательность, которая имелась первоначально.
Вы должны знать, что внесенные в доменное имя изменения вступают в силу по-разному. Длительность обработки информации может составлять от 8 до 72 часов. В большинстве случаев изменения происходят существенно быстрее.
Обработка внесенных изменений и создание пакетов с SSL-сертификатами осуществляются примерно за 24 часа. Процесс перехода трафика осуществляется без существенных сбоев, которые могли бы нарушить нормальную работу портала.
После всех вышеописанных действий вашему веб-ресурсу будет присвоен SSL-сертификат, который работает по защищенному протоколу HTTPS.
Вывод
В итоге хотелось бы отметить, что ранее SSL-сертификаты для сайтов, созданных на WordPress, резервировались только для деловых ресурсов. Именно на таких порталах было очень много конфиденциальной информации.
Но сегодня ситуация изменилась. Сертификат следует устанавливать на любой ресурс, будь то блог, корпоративный сайт или огромный интернет-магазин.
В настоящее время сертификатом может воспользоваться каждый владелец интернет-сайта. Как это выглядит, вы можете увидеть на моем сайте.
***
Как вам такой способ перехода на https? Как считаете, есть у него плюсы или минусы? Пишите в комментариях.
А чем фриссл не устраивает?)
Ошибки жуткие в тексте
Только вот незадача — Cloudflare почти весь забанен на территории России, а сайт явно для русскоязычной территории, большее количество коих обитает в РФ все-таки. Сомнительный способ.
Cloudflare не забанен, с помощью него, в серых нишах (гемблинг, нутра т.д.), владельцы сайтов пытаются скрыть свое реальное местоположение и принадлежность к российскому хостингу, но их все равно РКН закрывает
1) ОСОБЕННОСТИ СМЕНЫ NS-СЕРВЕРОВ.
Объясните чайнику что нужно менять? Вот прям пошагово, если можно. Заранее спасибо.
2) Теперь не стало доступа к админке сайта)))
Может ли это быть связано с тем, что на сайте установлен доступ по IP?
order deny,allow
deny from all
allow from 5.17.180…..
3) По поводу ПЕРЕАДРЕСАЦИЯ ЗАПРОСОВ и ничего дополнительно делать не надо.
Пропало большинство картинок. Могу предположить, что это связано с изменением внутренних ссылок… Или нет?
А так — да. Теперь https)))))