В наше время пользователи вряд ли будут доверять сайту, который работает на http. Некоторые антивирусные программы даже не позволят перейти на такой сайт. Обычно я настраиваю Apache или nginx вручную для таких переключений, но в этот раз я решил попробовать готовое решение.
Задача: перевести сайт с протокола HTTP на HTTPS, используя самоподписанный сертификат.
Решение: Один из способов решения этой задачи — использовать плагин Really Simple SSL – Simple and Lightweight Security.
Really Simple SSL — это бесплатный плагин, который помогает повысить безопасность вашего сайта, добавляя SSL-сертификат. Его установка и использование не вызовут затруднений. Давайте рассмотрим подробнее, как это работает:
Для начала нам необходимо создать сертификат на сервере. Для этого мы установим пакет «Let's Encrypt». Рассмотрим процесс установки на примере операционной системы Ubuntu server:
sudo apt install letsencrypt
Вместе с пакетом «Let's Encrypt» команда также устанавливает утилиту «certbot.timer», которая автоматически продлевает SSL-сертификаты. Она проверяет действительность SSL-сертификатов в системе два раза в день и продлевает сертификаты, срок действия которых истекает в ближайшие 30 дней.
Для создания и установки:
sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d ваш_сайт.ru
После того как мы сгенерировали сертификат, устанавливаем плагин Really Simple SSL — Simple and Lightweight Security. Я не буду подробно описывать процесс установки и настройки, так как после активации плагина и нажатия кнопки "Активировать SSL" он автоматически настроит всё необходимое.
В качестве дополнительного преимущества этот плагин позволяет настроить сайт с точки зрения базовой информационной безопасности.
Примечание: Really Simple SSL требует разрешения на запись в файлы .htaccess или .wp-config.php. Данная проблема встречается редко, но иногда плагин не может выполнить изменения из-за недоступности этих файлов для записи. Чтобы решить эту проблему, необходимо настроить разрешения для этих файлов.