4. Установка SSL сертификата (HTTPS)

0 37

SSL сертификат мы видим как зеленый замочек около адреса сайта. Технически сертификат создает зашифрованный канал связи сайт-пользователь, что значительно уменьшает шансы злоумышленников на возможность кражи личных данных. Споры на тему «нужен или не нужен» этот сертификат, остались в прошлом, на сегодня любой сайт должен иметь SSL сертификат. Установить его очень просто, и это бесплатно. Можно выбрать платные варианты, но это целесообразно для более крупных проектов, новичкам для блогов абсолютно достаточно бесплатного сертификата Let’s Encrypt.

Установку сертификата объясняю на примере хостинга Бегет.

После регистрации домена нужно подождать 3 сутки чтобы обновились DNS, после чего можно заказывать сертификат. Для заказа нужно просто нажать кнопку около домена:

и затем дождаться пока значок щита около домена станет зеленым:

Обычно сертификат устанавливается за время от нескольких минут до часа. Эти действия лучше делать сразу после прикрепления домена в аккаунте, до начала установки сайта. Таким образом можно избежать многочисленных проблем в будущем с «недостаточно защищенным соединением», когда некоторые элементы сайта соединяются по протоколу https, а другие — по http. Если вы переводите на https уже существующий сайт, и видите, что соединение не защищено, можно просто установить плагин Really Simple SSL, он должен автоматически ликвидировать все проблемные моменты.

После установки сертификата и сайта (как минимум Вордпресса) ваш сайт будет существовать в двух вариантах — как https и http. Эту «вилку» нужно ликвидировать, чтобы открывался только один вариант с https. Для этого в админке сайта прописываем правильный адрес — заходим в Настройки-Общие, и там добавляем букву «s» к адресу

После сохранения изменений автоматически перезагружается страница и нужно осуществить повторный вход в админку.

Далее в панели Бегет заходим в файловый менеджер:

файловый менеджер Бегет

Затем находим папку сайта, обычно она носит название домена, заходим в нее и далее открываем корневую папку сайта public_html. Потом находим и открываем файл .htaccess

файл .htaccess

В этот файл нужно вставить следующий код:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Выглядит вот так:

код перенаправления на версию https

При этом часть кода, начинающаяся с # BEGIN WordPress уже должна там находиться, поскольку файл с этим кодом создается во время установки Вордпресс.

На этом установка сертификата завершена.

Смотрите также:

Оставьте ответ

Ваш электронный адрес не будет опубликован.