Всем здравствуйте!
Думаю, что каждый из вас хотя бы раз при переходе на какой-нибудь сайт видели всплывающее окошко, в котором было написано, что вы проходите по незащищённому соединению. И нежелательно на данном сайте оставлять свои данные. Дословно не помню, внимательно прочитала его только первый раз, потом просто закрывала.
Или то, что в любом браузере, в самом начале адресной строки, имеется значок в виде закрытого замка (защищенное соединение) и открытого (незащищенное). Почему так происходит и как защитить соединение и повысить доверие к своему блогу, тем более что все поисковые системы перестают доверять к ресурсам с открытым замочком.
Для этого нам нужно установить SSL-сертификат. Средняя их стоимость составляет от 800 руб. до 20 000 тыс. руб. в год. Но не переживайте, платить мы пока ни за что не будем. Дело в том, что не так давно появилась возможность установки бесплатных сертификатов, и наш хостинг Timeweb поддерживает эту услугу.
Я когда только узнала что есть возможность так хорошо сэкономить, начала искать подвох. И не нашла его. Сертификат SSL Let’sEncrypt разработал серьёзный центр сертификации, и несмотря на его бесплатность, поисковые роботы принимают его и доверяют. Только в нем, кажется, есть небольшие ограничения. Более подробно вникать, если честно, не стала. Сертификат работает, для блогов он подходит идеально, поисковики доверяют – что ещё нужно…
Сейчас мы его установим, замочек возле вашего адреса закроется, и Яша с Гошей начнут вам доверять!
Для этого ещё раз вернёмся в админку хостинга, и в левой панели меню найдём пункт «SSL-сертификаты», кликнем по ней и увидим следующее (у меня он уже установлен, поэтому, не обращайте внимания на небольшое несоответствие):
Выбираем бесплатный сертификат, в поле прописываем свой домен, если он не прописался автоматически, соглашаемся с правилами и устанавливаем:
Полная установка длится от 10 мин до одного часа. Пока наш SSL-сертификат устанавливается, давайте настроим редирект. Для этого нам нужно будет сделать 2 шага:
1. В левой панели кликаем по «Сайты» и на зеленую шестрёнку:
В появившемся окне подключите так, как показано на скрине:
И обязательно сохраняем настройки.
2. Копируем запись:
RewriteBase /
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^example.ru$
RewriteRule ^(.*)$ https://example.ru/$1 [R=301,L]
И проходим знакомый нам путь: Файловый менеджер – wordpress – public_html. Тот же самый путь мы прошли с вами в предыдущем шаге, когда устанавливали robots.txt. И вот, снова знакомые нам папки.
Сейчас нам нужен файл .htasses.
Кликаем по нему два раза и вставляем скопированную запись перед записью # END Worpress. Просто поставьте курсор перед ней и нажав на клавиатуре клавишу Enter спустите её вниз. В освободившуюся строчку и вставьте вышеуказанный код. Чтобы у вас получилась такая запись:
И обязательно нажмите кнопку сохранить. Всё, можете выходить из админки хостинга.
Как узнать, что сертификат установлен? Хостинг уведомит об этом в письме, и при обновлении страницы в адресной строке значок незащищенного соединения сменится этим:
В разных браузерах страницы (защищенные и нет), показываются немного по-разному, но в любом случае можно навести курсор на значок перед адресом сайта и узнать сведения о нём.
Как узнать, правильно ли настроился редирект? Уберите букву «s» в «https://вашдомен.ru», чтобы получилось вот так «http://вашдомен.ru», и обновите страницу. Если после обновления вы видите «https://вашдомен.ru», значит редирект настроен верно.
Если вы уже делились ссылкой с друзьями, не нужно скидывать им новую. Даже если они будут переходить по той ссылке, без буквы «s», то будут автоматически перенаправлены на обновлённый адрес.