Как настроить HTTPS на вашем сайте: простое руководство

С июля 2018 года Google начал отмечать ваш веб-сайт как «небезопасный» для всех, кто посещает его с помощью Google Chrome. Если вы не хотите терять трафик, рекомендуется убедиться, что на вашем сайте настроен SSL, чтобы люди могли посещать его по протоколу HTTPS.

Теперь пришло время установить это вверх; вот что вам нужно сделать.

Примечание . Вы все равно можете видеть свой сайт как «Небезопасный» после «успешной» установки сертификата SSL. См. Наши советы по устранению неполадок в конце этой статьи.

Шаг 1. Получите сертификат SSL

Согласно блогу разработчиков Google, включение HTTPS на вашем веб-сайте не только защищает целостность ваших данных. HTTPS также является требованием для многих новых функций браузера. Более того, это позволяет вашим посетителям чувствовать себя в большей безопасности, когда они посещают ваш сайт. Это важные причины, по которым вашему сайту нужен сертификат SSL.

Если недавно вы открывали свой веб-сайт в браузере Chrome, вы, вероятно, видели перед своим URL-адресом большое уродливое сообщение «Небезопасно».

Это неприятно видеть, когда вы вложили так много времени и усилий в разработку отличного веб-сайта для ваших посетителей.

Прежде чем вы выберетесь и начнете искать SSL-сертификат для покупки, убедитесь, что вы уже знаете, где вы стоите со своим текущий веб-хостинг.

SSL довольно просто настроить, но вам нужно следовать правильной процедуре для вашей ситуации. Если ваш веб-хостинг уже предлагает бесплатное решение SSL, не тратьте деньги на покупку сертификата.

Вы также можете пересмотреть свой выбор веб-хостов.

Обычно это параметры сертификата SSL , из которых вам нужно выбрать.

  • Бесплатный сертификат SSL от вашего существующего веб-хоста.
  • Получите бесплатный сертификат SSL от таких сервисов, как Let’s Encrypt, Comodo или Cloudflare.
  • Приобретите сертификат SSL в таких сервисах, как DigiCert, Namecheap или GoDaddy.

Услуги SSL, которые предлагают бесплатные сертификаты SSL, часто также предлагают платные.

Разница в том, что большинство бесплатных сертификатов необходимо вручную возобновлено. Вы можете сделать это с помощью задания cron, но это выходит за рамки данной статьи..

Некоторые веб-хосты фактически предлагают бесплатное управление этими заданиями cron, если вы используете такую ​​службу, как Let’s Encrypt. SiteGround — единственный хост, который это делает.

Какой бы вариант вы ни выбрали, при заказе сертификата вы увидите страницу, подобную приведенной ниже. И сертификат, и ключ являются частью пакета.

Скопируйте оба блока зашифрованного текста и сохраните их в надежное место.

Шаг 2: Установите сертификат SSL

Большинство руководств, которые описывают, как установить сертификат SSL, сообщают вам, что у вас должен быть выделенный IP-адрес. Это означает приобретение более дорогого тарифного плана выделенного хостинга.

Если у вас есть такой план, и вы войдете в свою учетную запись, вы увидите, что у вас есть выделенный IP-адрес, связанный с ним.

Если у вас есть план общего хостинга, где несколько веб-сайтов использовать один и тот же сервер, тогда у вас нет выделенного IP-адреса, который соответствует вашему URL-адресу.

Означает ли это, что вы не можете установить сертификат SSL без плана выделенного хостинга? Нет. Благодаря технологии под названием индикатор имени сервера (SNI) вы все равно можете установить сертификат SSL для своего сайта.

Если у вас есть план общего хостинга, спросите у своего веб-хоста, поддерживают ли они SNI для шифрования SSL.

Чтобы установить сертификат, вам нужно войти в cPanel и щелкнуть Диспетчер SSL/TLS .

Вы должны увидеть различные варианты управления сертификатами SSL.

Чтобы установить исходный сертификат SSL для HTTPS, выберите вариант Установить .

Вы увидите возможность выбрать домен, который вы хочу установить сертификат на. Выберите правильный домен из раскрывающегося списка.

Затем вставьте длинный зашифрованный текст сертификата, который вы скопировали при покупке сертификата.

Затем прокрутите вниз и вставьте зашифрованный текст для закрытый ключ, который вы скопировали при покупке сертификата.

После сохранения обязательно войдите в WordPress и обновите все кэширование. Также очистите кеш браузера (нажмите Ctrl + F5 ).

Просмотрите свой сайт еще раз, введя URL-адрес сайта с https://перед ним. Если все в порядке, вы увидите статус «Безопасный» перед URL-адресом вашего сайта.

Поздравляем! Теперь у вас есть действующий сертификат SSL, и к вашему сайту можно получить доступ через HTTPS.

Но это еще не все. Если люди введите старый URL-адрес вашего сайта в свой браузер, они все равно будут видеть незащищенную версию. Вам необходимо принудительно направить весь трафик через HTTPS.

Как принудительно использовать HTTPS на вашем сайте

На вашем хосте может быть действительно настроена область управления для обработки необходимых изменений SSL.

Например, Siteground встраивает Let’s Encrypt в cPanel. Здесь настройки HTTPS позволяют включить принудительное использование HTTP и перезапись внешних ссылок.

  • HTTPS Enforce перенаправляет трафик (например, люди, которые вводят URL-адрес сайта без https перед ним, на HTTPS.
  • Перезапись внешних ссылок изменяет внешние ссылки, начинающиеся с «http» на «https», так что «смешанное содержание» t «предупреждение не отображается в браузере вашего сайта.

Если у вас этого нет автоматическая функция с вашим веб-хостингом, тогда вам придется делать это вручную.

Перейдите к файлу .htaccess в корне вашего веб-сервера. Отредактируйте его, включив в него следующие строки кода.

  RewriteCond% {HTTP_HOST} yoursitedomain  .com [NC] 
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (. *) $ https ://www.yoursitedomain.com/$1 [R, L]

После сохранения этого изменения любой, кто обращается к вашему сайту через HTTP, будет перенаправлен на HTTPS.

Проблема 1: изображения CDN

В этот момент можно подумать, что вы дома бесплатно. Хорошо подумай еще раз.

Во многих случаях ваш сайт может появиться, но многие изображения будут повреждены.

Это может произойти, если вы используете службу CDN. для ваших изображений. Это потому, что все ваши изображения предоставляются через незащищенные ссылки CDN. Поскольку весь ваш трафик перенаправляется на использование HTTPS, эти изображения не загружаются.

Есть два способа исправить это. Самый простой — изменить сертификат SSL, чтобы использовать подстановочный знак. Например, если вы используете Let’s Encrypt, вы увидите возможность использовать подстановочный знак на странице управления SSL.

Подстановочный знак позволяет использовать ваш SSL-сертификат на любом поддомене. вашего сайта.

Включите это и получите сертификат, закрытый ключ и зашифрованные тексты пакета CA из сведений SSL.

Войдите в свою службу CDN. В приведенном ниже примере я использую MaxCDN.. Вы должны найти опцию SSL в области, где вы можете управлять Зоной для своего сайта.

Здесь вы увидите поля, в которые можно вставить сертификат SSL и закрытый ключ.

Используйте тот же зашифрованный текст, который вы вставили в cPanel ранее.

После сохранения все изображения должны загружаться правильно на Вашем сайте.

Если служба SSL, которую вы используете, не предлагает вариант с подстановочными знаками, вам действительно нужно приобрести второй сертификат SSL для активов образа CDN и установить его, выполнив действия, описанные выше.

Проблема 2: небезопасные ссылки

Если вы ничего не сделали со своим сайтом, кроме включения SSL-сертификата и принудительного HTTPS, вы все равно можете увидеть ошибку «Небезопасно».

Это будет отображаться даже при загрузке вашего сайта через HTTPS. Самая распространенная причина этой проблемы заключается в том, что на вашем сайте все еще есть множество небезопасных ссылок. Обычно это происходит из-за ссылок на боковой панели, заголовке или нижнем колонтитуле.

Зайдите в WordPress и просмотрите весь код верхнего и нижнего колонтитула, а также виджеты боковой панели. Ищите ссылки на такие сервисы, как Gravatar, Facebook или другие.

Измените эти ссылки, чтобы использовать «https» вместо » http «.

По завершении очистите все кеши и перезагрузите сайт. На этом этапе все проблемы должны быть решены, и теперь ваш сайт полностью защищен!

Защита посетителей с помощью HTTPS — это разумно

Даже несмотря на то, что ваша мотивация для этого может заключаться в повышении вашего SEO, в действительности вы также защищаете своих посетителей от любых хакеров, перехватывающих пакеты.

Это особенно ценно, если вы запрашиваете у посетителей информацию о себе, такую ​​как имена, адреса, номера телефонов или данные кредитной карты.

Для личного сайта это достаточно важно. Но если вы ведете бизнес, вы должны понимать, почему безопасность веб-сайта так важна для успеха вашего бизнеса.

.

Оцените статью
oilgasindustry.ru
Добавить комментарий