Для всех пользователей Hostenko приятная новость! Теперь в Личном кабинете можно в один клик добавить бесплатный SSL сертификат от Let's Encrypt для любого сайта на собственном домене.

О том, что такое SSL сертификат, почему его важно использовать и как его включить для своего сайта на Hostenko — читайте более подробно в нашей заметке.

Что такое SSL?

Если очень коротко, SSL (Secure Sockets Layer) — это протокол безопасного соединения. Между вашим браузером и сайтом устанавливается зашифрованное соединение, и весь дальнейший обмен данными с этим сайтом будет проходить в зашифрованном виде.

Сигналом того, что соединение с сайтом установлено через SSL, является так называемый "зеленый замочек" в адресной строке и URL сайта, который начинается с https://

SSL включается путем добавления SSL сертификата на сайте.

Читайте более подробно про SSL, HTTPS и как это настроить на WordPress:

Почему это важно?

Если информация передается в зашифрованном виде, хакеры не смогут ее перехватить и использовать. Сайты без SSL в этом плане более уязвимы.

Также, с 2017 года все сайты без SSL будут искусственно понижаться в результатах поиска Google.

Более того, в последних обновлениях Google Chrome будет предупреждать, если сайт без SSL будет собирать пользовательские данные через контактные формы, формы регистрации и так далее:

Этих причин достаточно, чтобы задуматься о переходе на SSL.

Почему Let's Encrypt?

Let's Encrypt — это ведущий поставщик бесплатных SSL сертификатов.

Несмотря на свою бесплатность, такого сертификата вполне достаточно, чтобы защитить свой сайт, обеспечив зашифрованное соединение, и не потерять свои позиции в поисковой выдаче Google.

Многие крупные сайты и корпоративные блоги используют бесплатные SSL сертификаты от Let's Encrypt.

По этой причине Hostenko тоже выбрал Let's Encrypt в качестве провайдера бесплатных SSL сертификатов для сайтов своих клиентов.

Как подключить SSL от Let's Encrypt на Hostenko

Если вы пользователь Hostenko, вы можете добавить SSL сертификат от Let's Encrypt совершенно бесплатно за 1 минуту, нажав на 1 кнопку.

Для этого перейдите в Личный кабинет и откройте "Управление хостингом" для нужного сайта:

Примечание: добавить SSL сертификат можно только для собственного домена. Если у вас домен вида "example.hostenko.com", вы не сможете добавить SSL, пока не перейдете на свой домен.

Внизу раскрывшегося блока настроек есть раздел "Безопасность":

Красный замочек говорит о том, что SSL еще не включен.

Все, что нужно сделать — нажать на кнопку "Добавить SSL сертификат Let's Encrypt".

После небольшой анимации вы автоматически попадете обратно в Личный кабинет:

Вот и все! Вы только что добавили SSL сертификат, а рядом с названием сайта появится зеленый замочек.

Если вы снова развернете блок управления хостингом для этого сайта, в разделе "Безопасность" вы увидите следующее:

Теперь здесь тоже отображается зеленый замочек. При желании вы можете удалить SSL сертификат, нажав на соответствующую кнопку.

Примечание: в графе Expire отображается конец срока действия сертификата. Бесплатный SSL сертификат от Let's Encrypt выдается только на 3 месяца. Но наш механизм авто-продления автоматически продлит сертификат снова на 3 месяца, как только его срок подойдет к концу.

Последний шаг после включения SSL

Сразу после добавления SSL сертификата осталось выполнить последний шаг.

Нужно перейти в админку WordPress сайта, зайти в меню Настройки → Общие и добавить литеру "S" в адресе WordPress и адресе сайта:

После этого нужно нажать кнопку "Сохранить изменения" и повторно зайти в админку сайта.

Таким образом вы переведете режим работы WordPress и его админ-часть с http на https.

Примечание: вам может пригодиться бесплатный плагин Really Simple SSL или Redirection для того, чтобы сделать 301 редирект и перенаправить все старые http-запросы к сайту по новому https адресу, а также чтобы проинформировать поисковики о переходе на https.

Если пропали картинки и замочек не зеленый

Самая распространенная проблема после добавления SSL сертификата и перевода сайта с http на https — это "смешанный контент".

В адресной строке вместо ожидаемого "зеленого замочка" у вас он может быть серый, а часть контента (картинки, видео-ролики) могут вовсе не отображаться.

Это происходит по той причине, что у вас на сайте где-то остались указаны абсолютные пути к картинкам и другому контенту через http://...

Браузер будет блокировать загрузку такого контента по "небезопасному" http адресу, и замочек не станет зеленым, пока вы не избавитесь от загрузки смешанного контента. Для этого нужно исправить все абсолютные пути загрузки контента с http на https.

Чтобы понять, что именно на странице продолжает загружаться по http, вы можете открыть консоль разработчика (F12 в Chrome) и посмотреть список предупреждений во вкладке "Console":

Также вы можете ознакомиться с этими уроками и узнать, какие WordPress плагины можно использовать для автоматического решения подобных проблем:

Видео: Как подключить SSL сертификат в 1 клик