Якщо ви користувач Hostenko, ви можете додати SSL сертифікат від Let's Encrypt безкоштовно за 1 хвилину, натиснувши на 1 кнопку.
Для цього перейдіть до Особистий кабінет та відкрийте "Управління хостингом" для потрібного сайту:
Примітка: додати сертифікат SSL можна лише для власного домену. Якщо у вас є домен типу "example.hostenko.com", ви не зможете додати SSL, поки не перейдете на свій домен.
Внизу блоку налаштувань, що розкрився, є розділ "Безпека":
Червоний замочок говорить про те, що SSL ще не включено.
Все, що потрібно зробити - натиснути кнопку "Додати SSL сертифікат Let's Encrypt".
Після невеликої анімації ви автоматично потрапите назад до Особистого кабінету:
От і все! Ви тільки що додали SSL сертифікат, а поруч із назвою сайту з'явиться зелений замочок.
Якщо ви знову розгорнете блок керування хостингом для цього сайту, у розділі "Безпека" ви побачите наступне:
Тепер тут також відображається зелений замочок. За бажанням ви можете видалити SSL сертифікат, натиснувши на відповідну кнопку.
Примітка: у графі Expire відображається кінець терміну дії сертифіката. Безкоштовний SSL сертифікат від Let's Encrypt видається лише на 3 місяці. Але наш механізм авто-продовження автоматично продовжить сертифікат знову на 3 місяці, як тільки його термін закінчиться.
Останній крок після увімкнення SSL
Відразу після додавання SSL сертифіката залишилося виконати останній крок.
Потрібно перейти в адмінку WordPress сайту, зайти в меню Налаштування → Загальні та додати літеру "S" на адресу WordPress та адресу сайту:
Після цього потрібно натиснути кнопку "Зберегти зміни" та повторно зайти в адмінку сайту.
Таким чином ви переведете режим роботи WordPress та його адмін-частину з http на https.
Примітка: вам може стати у нагоді безкоштовний плагін Дійсно простий SSL або Redirection для того, щоб зробити 301 редирект і перенаправити всі старі http-запити до сайту за новим https адресою, а також щоб проінформувати пошукові системи про перехід на https.
Якщо зникли картинки та замочок не зелений
Найпоширеніша проблема після додавання SSL сертифіката та перекладу сайту з http на https – це "змішаний контент".
В адресному рядку замість очікуваного "зеленого замочка" він може бути сірий, а частина контенту (картинки, відео-ролики) можуть зовсім не відображатися.
Це відбувається тому, що у вас на сайті десь залишилися вказані абсолютні шляхи до картинок та іншого контенту через http://...
Браузер блокуватиме завантаження такого контенту за "небезпечною" http адресою, і замочок не стане зеленим, поки ви не позбавитеся від завантаження змішаного контенту. Для цього потрібно виправити всі абсолютні шляхи завантаження контенту http на https.
Щоб зрозуміти, що саме на сторінці продовжує завантажуватися по http, ви можете відкрити консоль розробника (F12 в Chrome) і переглянути список попереджень у вкладці "Console":
Дивіться також:
Максимальний термін сертифіката SSL Let's Encrypt для клієнтів хостингу Hostenko - Не обмежений.
Що таке SSL?
Якщо дуже коротко, SSL (Secure Sockets Layer) – це протокол безпечного з'єднання. Між вашим браузером та сайтом встановлюється зашифроване з'єднання, і весь подальший обмін даними з цим сайтом проходитиме у зашифрованому вигляді.
Сигналом того, що з'єднання з сайтом встановлено через SSL є так званий "зелений замочок" в адресному рядку і URL сайту, який починається з https://
SSL увімкнеться шляхом додавання SSL сертифіката на сайті.
Чому це важливо?
Якщо інформація передається у зашифрованому вигляді, хакери не зможуть її перехопити та використати. Сайти без SSL у цьому плані більш вразливі.
Також, з 2017 року всі сайти без SSL штучно знижуватимуться в результатах пошуку Google.
Більше того, в останніх оновленнях Google Chrome попереджатиме, якщо сайт без SSL збиратиме дані користувача через контактні форми, форми реєстрації тощо.
Цих причин достатньо, щоб подумати про перехід на SSL.
Чому Let's Encrypt?
Давай шифрувати – це провідний постачальник безкоштовних SSL сертифікатів.
Незважаючи на свою безкоштовність, такого сертифіката цілком достатньо, щоб захистити свій сайт, забезпечивши зашифроване з'єднання і не втратити свої позиції в пошуковій видачі Google.
Багато великих сайтів та корпоративних блогів використовують безкоштовні SSL сертифікати від Let's Encrypt.
З цієї причини Hostenko також вибрав Let's Encrypt як провайдер безкоштовних SSL сертифікатів для сайтів своїх клієнтів.
Також ви можете ознайомитися з цими уроками та дізнатися, які WordPress плагіни можна використовувати для автоматичного вирішення таких проблем:
Коментарі до запису: 11
Доброго дня — щось не знайшов ніякого розділу безпеку у себе в ЛК
Добридень! Будь ласка, зверніться до технічної підтримки на support@hostenko.com
А що зробити, якщо ці поля не активні в адмінці і додати букву S не можна?
Це може бути, якщо ці параметри прописані вручну у файлі wp-config.php. У такому разі вам потрібно змінити ці дані у файлі та перезаписати його на хостингу.
Це нормально?
Добридень! Будь ласка, зверніться до технічної підтримки на support@hostenko.com
Позбавте мене хтось цього? Challenge failed for 'www….'… Giving up. Чомусь перший сайт я сама благополучно переклала, а тут навіть запит не йде. Може, нова тема із якимись своїми особливостями. Можливо, даремно оновлювалася на 5.0.3 версію вп. Щось заважає. Щодо склеювання теж розуму не докладу. Може, потрібна склейка.
Я додала сертифікат SSL, але замість зеленого замку у мене в браузерному рядку кружечок з літерою i в центрі. Підкажіть, будь ласка, що робити з цим? Хоча у власному кабінеті зелені замочки з'явилися.
Встановіть в адмінці сайту плагін Simple SSL та активуйте його.
як побороти Challenge failed for 'www….'… Giving up ?
У цьому випадку радивши б вам зв'язатися з технічною підтримкою вашого хостинг-провайдера, бо помилку яку ви отримуєте вказую на некоректну роботу вашого домену. Можливо ви підключили його, вказавши багато налаштувань, які конфліктують один з одним.