Хотите узнать, как можно бесплатно повысить рейтинг своего сайта в поисковых системах, защитить своих пользователей и повысить надежность вашего сайта? Это смелое заявление. Но мы гарантируем, что бесплатные SSL-сертификаты могут действительно дать вам много преимуществ.
Что такое SSL сертификат?
Для начала вспомним, что такое SSL.
SSL — расшифровывается как Secure Sockets Layer (протокол безопасных соединений). Это шифрование на основе технологии безопасного обмена информацией между веб-сайтом и посетителем.
Смотрите также:
- SSL сертификат — необходимый элемент для безопасности WordPress сайта
- Как подключить бесплатный SSL сертификат Let’s Encrypt на Hostenko
- Как использовать SSL и HTTPS на WordPress?
- 5 лучших плагинов для настройки безопасности и защиты вашего сайта на WordPress
- WP Security Audit Log — следите за всеми изменениями на вашем сайте WordPress
- Как защитить WordPress сайт от User-агентов и ботов
Есть более простой способ в этом разобраться. Замечали ли вы раньше, что некоторые сайты начинаются с http, а другие с https? Ну вот, SSL-сертификаты обеспечивают желанную s и отображают зеленый замочек в вашем браузере.
Ранее SSL сертификат был почти исключительной прерогативой для банков, eCommerce и других сайтов обработки конфиденциальных данных. Сейчас они общедоступные.
SSL сертификаты бывают разных уровней. Они варьируются в цене от бесплатных (как в этом посте) до сотен долларов в год. Два основных типа, с которыми вы будете встречаться:
- Domain-validated — сертификат, подтвержденный самим владельцем домена, который показывает, что у владельца ресурса есть контроль над его сайтом и его доменом. Более известен как Самоподписанный сертификат.
- Extended validation — проверка личности владельца сертификата осуществляется органами выдачи сертификата. По сути, требуется больше действий, чтобы доказать, кто является владельцем сайта/сертификата.
Если у вас просто обычный сайт на WordPress, будет достаточно обычного самоподписанного сертификата.
Зачем использовать SSL на WordPress?
Ок, во-первых, используя SSL, вы проявляете уважение к вашим читателям. Это позволяет обеспечить зашифрованное соединение между вашим сайтом и браузером посетителя, что помогает передавать данные в безопасности.
Но передавать данные ваших посетителей в безопасности — не единственная причина переходить на SSL. Есть также некоторые корыстные мотивы, чтобы сделать это.
Если вы используете Google Chrome, вы могли заметить, что Google вносит изменения в отображении SSL-сертификатов.
Не так давно, на сайтах с SSL были установлены "зеленые замочки" вместе с зеленым префиксом https. Теперь, сайты с SSL имеют весомое защитное обозначение:
Сайты, которые еще не сделали переход, имеют довольно скучный серый вид информационного знака:
Доверия много не внушает, не так ли?
Но Google не собирается останавливаться на достигнутом. Прямо сейчас, они дают преимущество владельцам сайтов, которые делают переход в SSL. Скоро они перейдут к более агрессивным действиям и начнут расправляться с теми, кто не хочет этого делать.
Со временем, Google планирует пометить все страницы без SSL как небезопасные:
Если красный знак Not secure в браузерах ваших посетителей — не достаточно весомый аргумент для вас, то Google также пояснил, что они используют SSL как положительный фактор при ранжировании в поисковой выдаче.
Короче говоря, все сайты без SSL будут искусственно понижаться в результатах поиска Google. Такие дела.
Где взять бесплатный SSL сертификат?
Итак, теперь вы знаете, что нужно добавить сертификат SSL для вашего сайта на WordPress. Но как?
Следует ли приобрести один из тех модных Extended Validation сертификатов за сотни долларов в год?
Нет.
Если вы обычный владелец сайта на WordPress, можно абсолютно спокойно пользоваться бесплатным сертификатом SSL с проверенным доменом. Вот несколько из лучших и доступных в настоящее время вариантов:
1.Let’s Encrypt
Let’s Encrypt — это самый популярный сервис для создания бесплатных сертификатов SSL.
Его спонсирует крупные компании: Google, Facebook, Mozilla и даже Automattic! Несмотря на то, что сертификат на 100% бесплатный, он такой же надежный, как и любой другой сертификат SSL.
Единственная потенциальная проблема Let’s Encrypt — поддержка хостинга. Если вы на виртуальном хостинге, вам может понадобиться техподдержка вашего хостинга, чтобы установить SSL-сертификат. На данный момент большинство хостингов позволяет легко устанавливать Let’s Encrypt сертификаты через cPanel.
Но не каждый хостинг поддерживает Let’s Encrypt. У некоторых с этим могут возникнуть трудности. Например, проблемы были замечены у:
- Bluehost
- Host Gator
- GoDaddy
Если вы не уверены, поддерживает ли ваш хостинг Let’s Encrypt, можно посмотреть здесь список совместимых хостингов.
2.Cloudflare One-Click SSL
CloudFlare может быть известен вам своими сетями CDN и DDoS защиты, но знаете ли вы, что он также предлагает бесплатный общий сертификат SSL?
Поскольку CloudFlare функционирует как прокси-сервер, его сертификат SSL может работать немного по-другому, в отличие от Let’s Encrypt.
Если вы используете бесплатный Flexible SSL от CloudFlare, трафик будет зашифрован от посетителя к серверу CloudFlare, но не от сервера CloudFlare к вашему серверу! Это делает его не таким надежным, как полноценный SSL.
CloudFlare все же предоставляет полную поддержку SSL, но чтобы воспользоваться ей, вам потребуется сертификат SSL, установленный на вашем исходном сервере.
До тех пор, пока вы не собираете и не обрабатываете конфиденциальную информацию на своем сайте, SSL от CloudFlare вполне подойдет и предоставит достаточно безопасности.
3. FreeSSL от Symantec
FreeSSL — это новый проект от компании Symantec, который предлагает бесплатный SSL-сертификат, вроде Let’s Encrypt.
Выглядит многообещающе, но вот в чем загвоздка:
Бесплатного SSL в открытом доступе пока нет. На данный момент он доступен только для некоммерческих организаций и стартапов – остальные могут подписаться в список ожидания.
Хотя мы не уверены, что FreeSSL предоставит что-то лучше, чем Let’s Encrypt, приятно видеть, что рынок бесплатных SSL-сертификатов растет. Хорошо, когда есть больше выбора.
Как настроить SSL на WordPress
Как только вы получите свой бесплатный сертификат SSL, вы должны сделать еще пару шагов и настроить свой сайт на WordPress для работы с SSL.
Прежде всего, это предполагает:
- Создание 301 редиректа для направления всех запросов с http на https
- Обновление ссылок на сайте
- Обновление всех источников файлов на сайте, чтобы Google не подумал, что у вас есть "незащищенный контент"
Справиться с этим вручную не так трудно. Но еще быстрее это поможет выполнить бесплатный плагин Really Simple SSL.
Все что вам нужно сделать, это активировать плагин, выполнить переход на SSL, и наслаждаться новым защищенным сайтом.
Один совет — при запуске плагина вас может выбросить из WordPress. Не паникуйте, когда это произойдет. Это 100% нормальное следствие переключения URL-адреса вашего сайта с http на https. Просто снова войдите в вашу админку уже через https.
Итоги
Мы на 100% считаем, что SSL нельзя игнорировать. Даже если выбросить общие преимущества безопасности, обратите внимание на:
- Улучшение рейтинга в поисковых системах
- Уверенность в том, что самый популярный в мире браузер Google Chrome не будет пугать ваших посетителей, что ваш сайт небезопасен.
Так что не ждите. Переходите на SSL уже сейчас!
Бонус! Попробуйте бесплатный SSL от Let’s Encrypt на Hostenko нажав на 1 кнопку
Если вы пользователь WordPress хостинга от Hostenko, вы можете самостоятельно подключить SSL сертификат от Let's Encrypt совершенно бесплатно, нажав на 1 кнопку.
Для этого нужно перейти в Личный кабинет хостинга, открыть блок "Управление хостингом" для вашего сайта и в разделе "Безопасность" нажать на кнопку "Добавить SSL сертификат Let's Encrypt":
Вся процедура пройдет в автоматическом режиме, и уже через пару секунд к вашему сайту будет подключен бесплатный SSL сертификат от Let's Encrypt, а адрес сайта изменится на https. Добавить SSL сертификат можно для любого сайта на собственном домене.
Более подробно читайте в заметке на блоге хостинга:
Комментарии к записи: 15
Спасибо за статью!
1. Почему в статье ни слово не сказано про индексацию самого сайта после получения нового «паспорта»? После «новоселья» в «квартире» с адресом https, мой сайт должен вновь пройти долгий путь индексации в поисковых системах, чтобы достичь хотя бы тот уровень в рейтинге для «избранных», что имел до «переименования»?
2. Раньше кто набирал мой сайт с адресом http, он автоматически попадет на мой же, но уже с адресом https?
Спасибо.
1. Поисковики не тупицы, они не смотрят на сайт, перешедший на https, как на новый голый сайт. После новоселья ваша индексация сохраняется. Нужно просто отправить новую карту сайта в поисковики, уведомив их тем самым, что вы перешли на https. Об этом мы писали в предыдущем уроке на эту тему, ссылка на который приведена в этом посте.
2. Да, именно так. В этом и заключается функция 301 редиректа, перенаправлять все запросы к сайту с http на https.
Обращение к поисковикам:
Уважаемые поисковики, я хочу извиниться перед вами, если и вы также поняли, как администраторы данного сайта, обозвав вас «тупицами» в моем вопросе. Чистосердечно — и в мыслях такого не было у меня! Не понаслышке: поисковики, вы не тупицы :)!
Обращение к уважаемым администраторам данного прекрасного сайта (!):
Спасибо, за профессиональный и исчерпывающий ответ.
Цитата из ответа WPcafe.org : » Поисковики не смотрят на сайт, перешедший на https, как на новый голый сайт.»
А вот ресурс: https://blog.sprinthost.ru/2016/11/25/https/ предупреждает:
«важно знать, что изменение URL сайта с HTTP на HTTPS повлияет на его индексирование поисковыми системами. «
Согласен. Но если вы последуете всем рекомендациям описанным в той статье https://support.google.com/webmasters/answer/6033049 то переход будет максимально безболезненным. А через определенное время после переиндексации pagerank даже увеличится, потому что теперь будет учитываться наличие сертификата.
Также учитывайте следующее:
Не снизится ли рейтинг страниц, если я настрою переадресацию на новые URL?
Нет. Переадресация 301 или 302 не приводит к снижению PageRank.
Здравствуйте, уважаемые авторы блога! А где приобрели вы https сертификат. И как настроили все переадресации? Повлияло это на время загрузки страниц?
Вы всегда можете посмотреть сами информацию о сертификате любого сайта. Например, в Хроме нужно открыть панель разработчика (F12), и на вкладке Security можно посмотреть сведения о сертификате.
Наличие или отсутствие сертификата практически никак не сказывается на скорости загрузки. Особенно если на сайте настроен бэкенд кеш.
Здорово! Спасибо вам
Переадресация настроена через 301 redirect. Все внутренние ссылки и URL-ы сайта заменили по БД через phpMyAdmin.
Один момент, который касается Let`s Encrypt, стоит упомянуть о ПО с помощью которого можно получить их сертификат: https://community.letsencrypt.org/t/list-of-client-implementations/2103
В том числе в этом списке присутствует сайт https://zerossl.com/ — полноценный и бесплатный веб интерфейс к сервису Let`s Encrypt.
Так что если ваш хостинг не поддерживает Let`s Encrypt, то это ещё не значит что вы не можете получить и воспользоваться таким сертификатом :)
Подскажите пожалуйста если установить этот плагин Really Simple SSL то не нужно ничего самому будет прописывать в config.php и .htaccess? Смотрю в другой статье написано что мол установите этот плагин а потом следующим пунктом написано что прописывать еще какой-то код в файлах то я уже запутался смысл тогда с плагина если нужно самому прописывать все равно.
Этот плагин не отменяет того, что нужно будет прописать в .htaccess для переадресации, так что да, кое-что руками все равно придется сделать. Смотрите подробную инструкцию здесь: https://hostenko.com/wpcafe/tutorials/wordpress-ssl-https/
Доброго времени суток! Мне SSl сертификат установил сам хостинг и сделал редирект. Сайт сейчас доступен по https. как я понимаю мне не нужно ничего делать, а просто оповестить поисковики. В Яндексе к своему сайту я поставил галочку Добавить HTTPS и мне показало сообщение — В ближайшее время в результатах поиска вместо домена мой сайт.ru появится )https://мой сайт.ru. Или мне все таки необходимо воспользоваться плагином и провести остальные манипуляции? И как оповестить Google о переезде? Заранее спасибо и всего доброго!
Лично я рекомендую freessl.space — более удобный и быстрый. Сертификаты от Sectigo на 90 дней. Почитайте в их описании — они лучше Let’s Encrypt. Партнеры — один из крупнейших центров сертфикации Sectigo CA и один из крупнейшиэ реселлеров SSL GoGetSSL. Более удобные способы верификации, чем у Let’s Encrypt — по почте, CNAME или тоже HTTP.