- Що таке SSL (і коли його потрібно використовувати)
- Що таке HTTPS (і як це працює разом з SSL)
- Як налаштувати на WordPress SSL і HTTPS (2 методу)
- 1. За допомогою панелі інструментів WordPress і переадресацію 301
- 2. Встановіть плагін для WordPress SSL
- Дві поширені помилки в WordPress SSL (і як їх виправити)
- 1. Деякі файли не завантажуються через HTTPS
- 2. Ваш плагін для кешування WordPress викликає проблеми
- висновок
Коли ви запускаєте ваш власний веб-сайт, ваші користувачі швидше за все повинні будуть залишати там особисту інформацію. Це означає, що вам необхідно забезпечити дотримання надійних стандартів безпеки, для забезпечення якої важливу роль відіграють як Secure Sockets Layer (SSL або TLS) , так і Hypertext Transfer Protocol Secure (HTTPS) . На щастя, настройка на платформі WordPress SSL сертифікату і установка HTTPS досить проста і може бути виконана всього за кілька кроків.
У цій статті ми поговоримо про наступне:
- Який сертифікат SSL і коли потрібно використовувати.
- Що таке HTTPS і як він працює разом з SSL.
- Як використовувати WordPress SSL і налаштувати HTTPS за допомогою двох різних методів.
- Дві поширені помилки, з якими ви можете зіткнутися при використанні на WordPress SSL, і способи їх усунення.
Нам належить дізнатися багато і буде ще над чим попрацювати, так що, давайте вже приступимо!
Що таке SSL (і коли його потрібно використовувати)
Secure Sockets Layer (SSL) - це технологія, яка створює безпечне з'єднання між веб-сайтом і браузером. Сайти, що використовують SSL, показують, що ваша особиста інформація знаходиться в безпеці під час кожного переходу.
Ви можете побачити, безпечний сайт чи ні, по зображенню зеленого замочка, який багато браузери використовують для ідентифікації:
Наприклад, якщо ви купуєте щось в інтернеті, ви повинні робити це тільки через сайти, що використовують SSL. В іншому випадку зловмисники можуть дізнатися, використовувати або змінити вашу платіжну інформацію, оскільки вона відправляється через інтернет.
Що стосується вашого власного сайту, установка SSL сертифікату є обов'язковою. Для цього є ряд причин :
- Якщо ви запустите веб-сайт, на якому ви пропонуєте користувачам реєструватися і ділитися конфіденційною інформацією, їх дані будуть у безпеці.
- Ваш сайт буде більш надійним.
- Прикольний зелений замочок з'явиться поруч з адресою сайту в різних браузерах.
- ви поліпшите пошукову оптимізацію вашого сайту (SEO) (Англ).
Уточнимо останній момент - пошукові системи, такі як Google, заохочують використання всіма сайтами SSL , Надаючи перевагу безпечних сайтів у своїй видачі. Це означає, що ви можете захистити інформацію своїх користувачів і, можливо, отримати вигоду з деякої кількості трафіку одночасно.
Крім того, Google оголосив про те, що з моменту появи в липні 2018 року Chrome показує попередження "небезпечно". Тому саме час забезпечити безпеку вашого сайту за допомогою установки SSL сертифікату, якщо ви ще цього не зробили.
Тут, на Hostinger, ми заохочуємо безпечні сайти. Таким чином, кожен річний тарифний план хостингу містить також і постійний безкоштовний SSL сертифікат!
В наші дні установка SSL сертифікату на WordPress досить проста. Існує кілька типів сертифікатів SSL, але вам, ймовірно, не знадобиться нічого особливого, якщо ви не будете запускати занадто складний сайт або продавати товари в інтернеті.
Для всіх інших типів сайтів безкоштовний сертифікат зазвичай виконує всю роботу. Більш того, ви можете легко налаштувати його для роботи з Hostinger (Англ).
Що таке HTTPS (і як це працює разом з SSL)
Коли вам потрібна установка SSL сертифікату для вашого сайту, вам також необхідно налаштувати його для передачі даних з використанням протоколу HTTPS. Кожен відвідуваний вами сайт використовує HTTP або HTTPS в якості префікса до URL-адресою, включаючи Hostinger:
HTTPS працює так само, як HTTP, але забезпечує більш високі стандарти безпеки. Якщо ви завантажуєте веб-сайт з HTTPS, ви дізнаєтеся, що ваші дані знаходяться в безпеці під час передачі. Однак для того, щоб HTTPS працював, сайт, до якого ви намагаєтеся отримати доступ, потребує сертифікаті SSL.
Якщо ви спробуєте отримати доступ до сайту без SSL за допомогою HTTPS, ви побачите помилку, подібну до цієї:
Іншими словами, SSL і HTTPS працюють рука об руку. Якщо ви використовуєте тільки один, користувачі, які надсилають інформацію через ваш сайт, що не будуть захищені.
Таким чином, ваш перший крок повинен полягати в тому, щоб отримати сертифікат SSL і налаштувати його для роботи з вашим сайтом. Після цього вам потрібно вказати в WordPress, що потрібно використовувати HTTPS замість HTTP. Давайте подивимося, як працює цей процес.
Як налаштувати на WordPress SSL і HTTPS (2 методу)
На цьому етапі ми припустимо, що у вас вже є сертифікат SSL, налаштований для вашого сайту. Як тільки ви це зробили, вам просто потрібно вказати в WordPress, що потрібно використовувати HTTPS. Є два основних способи зробити це.
1. За допомогою панелі інструментів WordPress і переадресацію 301
Після установки WordPress SSL вам необхідно налаштувати свій сайт для використання HTTPS. Цей процес простий, якщо ви запускаєте новий веб-сайт. Однак, якщо ви додаєте SSL сертифікат на сайт, який вже використовувався якийсь час, це буде трохи складніше.
У будь-якому випадку, ваш перший крок повинен полягати в тому, щоб зайти в панель управління і відкрити вкладку Налаштування> Загальні. Усередині ви знайдете два поля, які називаються WordPress Address (URL) і Site Address (URL). Адреса вашого сайту повинен бути ідентичним у обох полях, і повинен використовувати HTTP.
Що вам потрібно зробити, це замінити префікс HTTP на HTTPS в обох полях і зберегти зміни в ваших налаштуваннях:
Це все, що потрібно, щоб налаштувати WordPress на використання HTTPS. Однак, деякі користувачі могли зберегти старий URL вашого веб-сайту, і він може залишатися в мережі. Ви повинні переконатися, що ці користувачі використовують HTTPS-версію вашого сайту. Для цього ви можете налаштувати переадресацію URL.
існує багато типів переадресації , Які ви можете використовувати. Проте, як правило, найкраще використовувати редирект 301 , Який повідомляє пошуковим системам, що ваш сайт перемістився з однієї адреси на інший. Щоб реалізувати це перенаправлення, вам потрібно відредагувати файл з ім'ям .htaccess , Який контролює взаємодію вашого сервера з WordPress, а також структуру URL-адреси.
Це зажадає від вас прямого доступу до файлів вашого сайту, використовуючи інструмент File Transfer Protocol (FTP), такий як FileZilla . Якщо ви вперше робите це, ви можете знайти всі подробиці в нашому керівництві по FTP .
Як тільки ви підключіться до свого сайту через FTP, перейдіть в папку public_html і знайдіть файл .htaccess всередині:
Виберіть цей файл і клацніть на нього правою кнопкою миші, потім виберіть параметр Перегляд / редагування. Це відкриє файл з локальним текстовим редактором, що дозволяє внести в нього зміни. Не змінюйте якийсь код всередині .htaccess, якщо ви не знаєте, що робите. Просто перейдіть в нижню частину файлу і вставте наступний фрагмент:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yoursite.com/$1 [R, L] </ IfModule>
Для цього вам потрібно буде замінити URL-адресу в цьому коді на повний HTTPS-адресу вашого сайту. Це перенаправить будь-яке з'єднання, яке приходить через port 80 , На новий безпечний URL. Як ви знаєте, port 80 є стандартним для HTTP-з'єднань, тому він "перехопить" практично всіх, хто намагається отримати доступ до вашого веб-сайту через стару адресу.
Після додавання коду з URL-адресою збережіть зміни в .htaccess і закрийте файл. FileZilla запитає, чи хочете ви завантажити ці зміни на свій сервер, на що ви погодитеся. Якщо ви спробуєте відвідати свій сайт з використанням URL-адреси HTTP, у вашому браузері мають автоматично перенаправляти вас на версію HTTPS.
2. Встановіть плагін для WordPress SSL
Якщо ви вважаєте за краще не вводити дані вручну через WordPress, є більш прості способи налаштувати HTTPS на вашому веб-сайті. Наприклад, ви можете налаштувати плагін для WordPress SSL, який додає той же код, про який ми розповіли в попередньому методі.
Хоча цей підхід набагато простіше, він також має деякий додатковий ризик. Наприклад, якщо проблеми сумісності виникають з іншим інструментом, плагін SSL може перестати працювати, і сайт не буде завантажувати HTTPS до тих пір, поки ви не усунете проблему. Це означає, що вам необхідно ретельно вибирати свій плагін.
Ми рекомендуємо Really Simple SSL , Так як його дуже легко налаштувати. Все, що вам потрібно - це сертифікат для WordPress SSL, готовий до роботи:
після установки і включення плагіна він сканує ваш сайт на наявність сертифікату WordPress SSL. Якщо знайде, він допоможе вам включити HTTPS на всьому сайті всього за один клік. Для цього просто зайдіть у вкладку Налаштування> SSL на панелі управління і натисніть кнопку Перезавантажити в HTTPS. Так, все настільки просто!
Якщо плагін Really Simple SSL чи не здається вам настільки простим, є альтернативні інструменти, які ви можете використовувати для досягнення тих же результатів. Є й інші відмінні параметри плагіна для WordPress SSL, які включають WordPress HTTPS (SSL) і Force HTTPS .
Дві поширені помилки в WordPress SSL (і як їх виправити)
На цьому етапі ви вже знаєте, як переконатися, що всі відвідувачі вашого сайту отримують можливість використовувати безпечне з'єднання. Однак в деяких випадках примусова завантаження WordPress через HTTPS може привести до кількох помилок. Давайте поговоримо про те, які це помилки і, про всяк випадок, як їх виправити.
1. Деякі файли не завантажуються через HTTPS
Після включення HTTPS для вашого сайту ви можете виявити, що деякі його файли, наприклад зображення, завантажуються неправильно. Це тому, що WordPress як і раніше використовує HTTP для них замість HTTPS.
Якщо у вас виникла проблема з зображеннями вашого сайту, CSS або JavaScript, найпростіший спосіб розв'язати цю проблему - зробити кілька доповнень до вашого файлу .htaccess. Однак цей підхід застосовується тільки в тому випадку, якщо ви використовували ручний метод з попереднього розділу. Ми поговоримо про те, що робити, якщо ви використовуєте плагін замість цього трохи пізніше.
Перейдіть на свій веб-сайт через FTP ще раз і знайдіть файл .htaccess в каталозі public_html. Відкрийте його і знайдіть раніше доданий код, щоб встановити переадресацію 301. Це має виглядати наступним чином:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yoursite.com/$1 [R, L] </ IfModule>}
Вам потрібно буде видалити цей фрагмент і замінити його на більш повний. Це не обов'язково в більшості випадків, оскільки не так часто виникають проблеми з деякими ресурсами, які не завантажуються належним чином. Однак, якщо у вас виникла така проблема, ось код, який ви повинні використовувати замість попереднього:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond% {SERVER_PORT}! ^ 443 $ RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L] RewriteBase / RewriteRule ^ index \ .php $ - [L] RewriteCond% {REQUEST_FILENAME}! -f RewriteCond% {REQUEST_FILENAME}! -d RewriteRule. /index.php [L] </ IfModule>
Цей код перенаправить весь трафік через HTTPS. Він також включає в себе правила для ваших файлів в WordPress, тому такий код подбає про всі файли, які працювали некоректно. Після його додавання збережіть зміни у файлі .htaccess і завантажте їх назад на сервер.
Якщо ви налаштували свій сайт для використання HTTPS через плагін, вам не потрібно вручну налаштовувати файл .htaccess. Замість цього більшість полігонів запропонує альтернативне рішення. Наприклад, Really Simple SSL може знаходити на вашому сайті файли, які не завантажуються через HTTPS, і допомагати вам їх виправити. Щоб скористатися цією функцією, перейдіть у вкладку «Налаштування»> «SSL», а потім перейдіть на сторінку налаштувань плагіна:
У верхній частині екрану є параметр Автозаміна змішаного вмісту. Переконайтеся, що він включений, а потім збережіть зміни в конфігурації плагіна. Цей параметр гарантує, що WordPress завантажить всі об'єкти через HTTPS, а не тільки ваші пости і сторінки.
2. Ваш плагін для кешування WordPress викликає проблеми
Якщо у вас встановлений плагін для кешування WordPress, ваш браузер може спробувати завантажити кеш версію вашого веб-сайту по HTTP, що може привести до деяких помилок. Найшвидший спосіб вирішити цю проблему - очистити кеш в WordPress.
Як буде відбуватися процес кешування залежить від того, який плагін ви використовуєте. Тим не менш, це не займе у вас більше кількох хвилин. Для отримання більш докладної інформації ви можете ознайомитися з нашим керівництвом з очищення кеша в WordPress в WP Super Cache (Англ), W3 Total Cache (Англ) та WP Fastest Cache (Англ). Якщо ви використовуєте інший плагін для кешування, вам може знадобитися заглянути в довідку для отримання інструкцій про те, як діяти.
У будь-якому випадку, як тільки ви очистите свій кеш, спробуйте знову завантажити свій сайт, щоб переконатися, що ваш браузер використовує HTTPS без будь-яких помилок. Тепер установка SSL сертифікату успішно завершена!
висновок
Раніше WordPress SSL сертифікати були зарезервовані тільки для ділових веб-сайтів, які стикалися з великою кількістю конфіденційної інформації. В наші дні сертифікати SSL і HTTPS стали звичайним явищем. Фактично, самі пошукові системи, такі як Google, рекомендують їх використовувати. На щастя, як ви бачите, установка SSL сертифікату та використання HTTPS для вашого сайту в WordPress - досить просте завдання.
У вас є питання про те, як використовувати WordPress SSL і налаштувати HTTPS? Давайте поговоримо про них в розділі коментарів нижче!
У вас є питання про те, як використовувати WordPress SSL і налаштувати HTTPS?