Cum să configurați HTTPS pe site-ul dvs. Un ghid simplu
În iulie 2018, Google a început să marcheze site-ul dvs. web “nu este sigur” pentru oricine îl vizitează folosind Google Chrome. Dacă nu doriți să pierdeți traficul, este bine să vă asigurați că SSL este configurat pe site-ul dvs., astfel încât utilizatorii să îl poată vizita prin intermediul protocolului HTTPS.
Acum este momentul să stabilim acest lucru; iată ce trebuie să faceți.
Notă: Este posibil să vi se mai afișeze site-ul dvs. “Nu sunt siguri” după “cu succes” instalarea unui certificat SSL. Consultați sfaturile noastre de depanare la sfârșitul acestui articol.
Pasul 1: Prindeți certificatul dvs. SSL
Conform blogului Google Developers, activarea HTTPS pe site-ul dvs. nu numai că protejează integritatea datelor dvs. HTTPS este, de asemenea, o cerință pentru multe caracteristici noi ale browserului. Nu numai asta, dar face ca vizitatorii dvs. să se simtă mai siguri de fiecare dată când vizitează site-ul dvs. Acestea sunt motive importante pentru care site-ul dvs. are nevoie de un certificat SSL.
Recent, dacă deschideți site-ul dvs. utilizând un browser Chrome, probabil ați văzut acel mare, urât “Nu este sigură” mesaj în fața adresei URL.
Acesta nu este un lucru plăcut de văzut când ați investit atât de mult din timpul și efortul dvs. în dezvoltarea unui site minunat pentru vizitatorii dvs..
Înainte de a ieși și de a căuta un certificat SSL pentru a cumpăra, asigurați-vă că deja știți unde stați cu gazda dvs. web curentă.
SSL este destul de simplu de configurat, dar trebuie să urmați procedura corectă pentru situația dvs. Dacă gazda dvs. web oferă deja o soluție gratuită SSL, atunci nu pierdeți bani cumpărați un certificat.
S-ar putea lua în considerare, de asemenea, reconsiderarea alegerea dvs. de gazde web Cele mai bune servicii de gazduire web Cele mai bune servicii de gazduire web Caută cele mai bune servicii de gazduire web pentru nevoile dumneavoastra? Fie că este vorba despre un mic blog sau despre un site important corporativ, aici sunt cele mai bune recomandări. Citeste mai mult .
Acestea sunt de obicei Certificatele SSL trebuie să alegeți.
- Certificat SSL gratuit de la gazda web existentă.
- Obțineți un certificat SSL gratuit de la servicii cum ar fi Let's Encrypt, Comodo sau Cloudflare.
- Achiziționați un certificat SSL de la servicii precum DigiCert, Namecheap sau GoDaddy.
Serviciile SSL care oferă certificate SSL gratuite oferă adesea și plăți.
Diferența este că majoritatea certificatelor gratuite trebuie reînnoite manual. Puteți face acest lucru printr-o lucrare cron Cum de a programa sarcinile în Linux cu Cron și Crontab Cum de a programa sarcinile în Linux cu Cron și Crontab Abilitatea de a automatiza sarcinile este una dintre acele tehnologii futuriste care este deja aici. Fiecare utilizator Linux poate beneficia de sarcini de sistem și de utilizare a programelor, grație cron, un serviciu de fundal ușor de utilizat. Citiți mai multe, dar acest lucru depășește domeniul de aplicare al acestui articol.
Unele gazde web oferă de fapt, gestionarea gratuită a acestor cron joburi dacă folosiți un serviciu de tipul Let's Encrypt. SiteGround este o gazdă care face acest lucru.
Indiferent de opțiunea pe care o utilizați, atunci când comandați un certificat, veți vedea o pagină ca cea de mai jos. Atât certificatul, cât și cheia fac parte din pachet.
Copiați ambele blocuri de text criptat și salvați-le într-un loc sigur.
Pasul 2: Instalați certificatul dvs. SSL
Majoritatea ghidurilor care descriu cum se instalează un certificat SSL vă vor spune că trebuie să aveți o IP dedicată. Acest lucru înseamnă achiziționarea unui plan mai scump dedicat de găzduire Ce ar trebui să vă căutați într-un web gazdă? Ce ar trebui să căutați într-un web gazdă? Indiferent dacă creați un nou site web sau migrați unul vechi, trebuie să vă asigurați că obțineți cea mai bună ofertă posibilă de la gazda web aleasă. Citeste mai mult .
Dacă aveți un astfel de plan și intrați în cont, veți vedea că aveți un IP dedicat asociat cu acesta.
Dacă aveți un plan de găzduire partajat, în cazul în care mai multe site-uri Web partajează același server, atunci nu aveți o adresă IP dedicată URL-ului dvs..
Asta înseamnă că nu puteți instala un certificat SSL fără un plan dedicat de găzduire? Nu. Mulțumesc unei tehnologii numite Nume indicator server (SNI), puteți instala în continuare un certificat SSL pentru site-ul dvs..
Dacă aveți un plan de găzduire partajat, adresați-vă gazdei web dacă suportă SNI pentru criptarea SSL.
Pentru a instala certificatul, va trebui să intrați în cPanel și faceți clic pe Manager SSL / TLS.
Ar trebui să vedeți diferite opțiuni pentru gestionarea certificatelor SSL.
Pentru a instala certificatul inițial SSL pentru HTTPS, alegeți Instalare opțiune.
Veți vedea opțiunea de a alege domeniul pe care doriți să instalați certificatul. Alegeți domeniul corect din caseta derulantă.
Apoi, inserați textul certificatului lung criptat pe care l-ați copiat când ați achiziționat certificatul.
Apoi, derulați în jos și lipiți, de asemenea, textul criptat pentru cheia privată pe care ați copiat-o când ați cumpărat certificatul.
Odată ce salvați, asigurați-vă că mergeți în WordPress și reîmprospătați toate cache-urile. De asemenea, goliți memoria cache a browserului (apăsați Ctrl + F5).
Vizualizați din nou site-ul dvs. introducând adresa URL a site-ului “https: //” în fața. Dacă totul este bine, veți vedea “Sigur” starea în fața adresei URL a site-ului dvs..
Felicitări! Acum aveți un certificat SSL funcțional și site-ul dvs. poate fi accesat prin HTTPS.
Dar nu ești terminat. Dacă utilizatorii introduc în browser-ul vechea adresă URL a site-ului dvs., vor vedea în continuare versiunea nesigură. Trebuie să forțezi tot traficul prin HTTPS.
Cum să aplicați HTTPS pe site-ul dvs.
Gazda dvs. poate avea de fapt o zonă de administrare configurată pentru a vă ocupa de modificările necesare ale SSL.
De exemplu, Siteground încorporează să criptez în cPanel. Acolo, Setările HTTPS vă permit să activați HTTP Enforce și External Links Rescrie.
- HTTPS Enforce redirecționează traficul (cum ar fi persoanele care introduc numai adresa URL a site-ului fără “https” în fața acestuia, către HTTPS.
- Legături externe Rescrieți modifică legăturile externe care încep cu “http” la “https” așa a “Conținut mixt” avertismentul nu apare în browser pentru site-ul dvs..
Dacă nu aveți această funcție automatizată cu gazda dvs. web, atunci trebuie să o faceți manual.
Căutați fișierul .htaccess în rădăcina serverului dvs. web. Editați-l pentru a include următoarele rânduri de cod.
RewriteCond% HTTP_HOST numele tău deținut \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.yoursitedomain.com/$1 [R, L]
După ce salvați această modificare, oricine accesează site-ul dvs. prin HTTP va fi redirecționat către HTTPS.
Problema 1: Imagini CDN
V-ați gândi în acest moment că sunteți acasă liberi. Ei bine, gândiți-vă din nou.
În multe cazuri, site-ul dvs. poate apărea, dar multe dintre imagini vor apărea rupte.
Acest lucru se poate întâmpla dacă utilizați un serviciu CDN pentru imaginile dvs. Acest lucru se datorează faptului că toate imaginile dvs. sunt furnizate prin intermediul legăturilor CDN neasigurate. Întrucât traficul dvs. este redirecționat pentru a utiliza HTTPS, acele imagini nu se pot încărca.
Există două metode de remediere a acestei situații. Cea mai ușoară este să modificați certificatul SSL pentru a utiliza un wildcard. De exemplu, dacă utilizați Let's Criptare, veți vedea opțiunea de a utiliza o caracteristică wildcard în pagina de gestionare SSL.
Un wildcard vă permite să utilizați certificatul dvs. SSL pe orice subdomeniu al site-ului dvs..
Activați acest lucru și obțineți certificatul, cheia privată și pachetul CA de texte criptate din detaliile SSL.
Accesați serviciul dvs. CDN. În exemplul de mai jos, folosesc MaxCDN. Ar trebui să găsiți o opțiune SSL în zona în care puteți gestiona zona pentru site-ul dvs..
Aici veți vedea câmpuri în care puteți insera certificatul SSL și cheia privată.
Utilizați același text criptat pe care l-ați inserat în cPanel anterior.
Odată ce salvați acest lucru, imaginile ar trebui încărcate corect pe site-ul dvs..
Dacă serviciul SSL pe care îl utilizați nu oferă opțiunea wildcard, va trebui de fapt să achiziționați un al doilea certificat SSL pentru activele imagine CDN și să îl instalați utilizând pașii de mai sus.
Problema 2: Legături nesigure
Dacă nu ați făcut nimic altceva pe site-ul dvs., cu excepția activării certificatului dvs. SSL și a aplicării HTTPS, este posibil să vedeți în continuare “Nu este sigură” eroare.
Aceasta va apărea chiar și atunci când site-ul dvs. va încărca prin HTTPS. Cea mai comună cauză a acestei probleme este că aveți încă o grămadă de link-uri nesigure pe site-ul dvs. Acest lucru se datorează, de obicei, legăturilor din bara laterală, antet sau subsol.
Du-te în WordPress și uita-te prin toate codul antetului și subsolului dvs., precum și widget-uri bara laterală. Căutați linkuri către servicii cum ar fi Gravatar, Facebook sau altele.
Modificați acele linkuri de utilizat “https” Decat “http”.
După ce ați terminat, ștergeți toate cache-urile și reîncărcați-vă site-ul. Toate problemele trebuie rezolvate în acest moment și site-ul dvs. este acum complet sigur!
Protejarea vizitatorilor dvs. cu HTTPS este inteligent
Chiar dacă motivația dvs. pentru a face acest lucru poate fi de a vă stimula SEO, realitatea este că vă protejezi, de asemenea, vizitatorii dvs. de orice pachet sniffing hackeri.
Acest lucru este valabil în special dacă întrebați vizitatorii dvs. pentru informații despre ei înșiși cum ar fi numele, adresele, numerele de telefon sau informațiile despre cărțile de credit.
Pentru un site web personal, este suficient de important. Dar dacă conduceți o afacere, ar trebui să înțelegeți de ce securitatea site-ului este atât de importantă pentru succesul dvs. de afaceri 5 motive pentru care securitatea site-ului este crucială pentru o afacere în creștere 5 motive pentru securitatea site-ului este crucială pentru o afacere în creștere standardele de securitate vă pot ajuta cu eforturile de promovare ale site-ului dvs. în creștere. Citeste mai mult .
Explorați mai multe despre: Certificat de securitate, SSL, Wordpress.