Jak uzyskać bezpłatny certyfikat SSL dla swojego WordPressa?

Co to jest HTTPS?

Każdy adres URL witryny w różnych przeglądarkach wyświetla na początku „HTTP” lub „HTTPS”. Ale HTTP to skrót od HyperText Transfer Protocol, podczas gdy S w HTTPS to skrót od Secure. Skrót ten wyjaśnia protokół, który jest używany do przesyłania danych między witryną, z której korzystasz, a Twoją przeglądarką.

Poza tym HTTPS zapewnia szyfrowanie całej komunikacji między obserwowaną witryną a przeglądarką internetową. Dlatego informacje o przesyłanych danych mogą być widoczne tylko dla komputerów wysyłających i odbierających.

Jednak inne komputery mogą mieć do niego dostęp, ale odczytanie informacji jest niemożliwe. Jeśli witryna, którą przeglądasz, znajduje się wśród bezpiecznych witryn, Twoja przeglądarka wyświetla ikonę kłódki na początku adresu URL jako powiadomienie.

Niemniej jednak każda witryna internetowa, która gromadzi informacje medyczne, płatności, hasła i wszelkie inne krytyczne informacje, powinna mieć protokół HTTPS. Ale czy wiesz, że możesz otrzymać bezpłatny i ważny certyfikat SSL?

Jak działa bezpieczeństwo sieciowe?

Aby aktywować HTTPS, należy zainstalować certyfikat SSL. SSL oznacza Secure Socket Layer. Ten certyfikat zawiera klucz publiczny wymagany do bezpiecznego rozpoczęcia sesji. Za każdym razem, gdy połączenie ze stroną internetową prosi o HTTPs, witryna, do której chcesz uzyskać dostęp, wysyła certyfikat SSL do Twojej przeglądarki.

Następnie Twoja witryna i przeglądarka rozpoczynają „uzgadnianie SSL”, które polega na udostępnianiu „tajemnic”, aby nawiązać bezpieczne połączenie między Twoją witryną a przeglądarką.

Różnica między standardowym a rozszerzonym SSL

Ikona kłódki pojawi się w sekcji adresu URL przeglądarki, jeśli witryna korzysta ze standardowego certyfikatu SSL. Wręcz przeciwnie, adres URL lub pasek adresu będą zielone, jeśli witryna korzysta z certyfikatu SSL z rozszerzoną walidacją (EV). Standardy EV SSL wykraczają poza standardy Standard SSL.

Poza tym EV SSL oferuje gwarancję tożsamości właściciela domeny. Ponadto uzyskanie certyfikatu EV SSL nie jest łatwe, ponieważ kandydaci muszą przejść rygorystyczny proces egzaminacyjny w celu zweryfikowania ich własności i legalności.

Powody, dla których powinieneś mieć certyfikat SSL?

Niezależnie od tego, czy Twoja witryna odbiera i przesyła krytyczne dane, czy nie, oto kilka powodów, dla których Twoja domena powinna mieć bezpłatny i oryginalny certyfikat SSL, aby zapewnić niezawodną witrynę :

Pewność/pewność: jeśli Twoja witryna WordPress nie jest bezpieczna i pobiera dane karty kredytowej oraz hasła użytkownika, użytkownicy Chrome w wersji 56 otrzymają ostrzeżenie, że Twoja witryna nie jest chroniona. W rezultacie większość odwiedzających witrynę, którzy nie znają się na technologii, natychmiast opuści Twoją witrynę z obawy przed nieznanym.

Jeśli jednak Twoja witryna jest bezpieczna (chroniona), odwiedzający będą mogli zostawić komentarz lub wypełnić dowolny formularz rejestracyjny w Twojej witrynie. Ponadto Google posiada długoterminową strategię wyświetlania wszystkich witryn HTTP jako niebezpiecznych (niechronionych) w Chrome.

Gdzie można uzyskać bezpłatny certyfikat SSL?

Jeśli szukasz certyfikatu SSL, możesz go uzyskać w dowolnym certyfikowanym urzędzie certyfikacji. Oto kilka niezawodnych bezpłatnych źródeł:

• GoDaddy : zapewnia bezpłatne certyfikaty ważne przez 1 rok dla projektów typu open source.
• StartSSL : Oferuje certyfikat ważny od 1 do 3 lat.
• CloudFlare: Ten certyfikat jest bezpłatny dla poszczególnych blogów i stron internetowych.
• Let's Encrypt: jego certyfikaty są ważne przez 90 dni, ale zaleca się odnowienie ich po 60 dniach.
• FreeSSL: obecnie ten certyfikat jest bezpłatny dla startupów i organizacji non-profit. Nie może to być jednak klient RapidSSL, GeoTrust, Thawte ani Symantec.

Mimo to rodzaj certyfikatu i okres ważności zależy od organu. Wiele urzędów udostępnia standardowe certyfikaty SSL za darmo, ale ich certyfikaty EV SSL są płatne. Dodatkowo CloudFlare oferuje plany bezpłatne i premium, a także różne opcje rozszerzeń.

Czynniki, które należy wziąć pod uwagę przy uzyskiwaniu certyfikatu SSL

Według Google powinieneś otrzymać 2048-bitowy certyfikat klucza. Poza tym, jeśli posiadasz 1024-bitowy certyfikat, uznają go za słaby i sugerują jego aktualizację. Powinieneś zdecydować, czy chcesz certyfikat wieloznaczny, wielodomenowy, czy pojedynczy:

• Certyfikat wieloznaczny jest przeznaczony dla chronionej domeny z wieloma silnymi subdomenami, takimi jak abc.com
• Certyfikat wielodomenowy jest przeznaczony dla wielu popularnych domen, takich jak helpbot.net ,www.example.com, example.co.uk.
• Pojedynczy certyfikat dotyczy jednej domeny, takiej jak www.example.com

Jak zainstalować certyfikat SSL?

Twój certyfikat SSL może zostać zainstalowany odpłatnie lub bezpłatnie przez hosta Twojej witryny. Pulpit cPanel niektórych hostów zawiera opcję instalacji Let's Encrypt, która umożliwia łatwą instalację certyfikatu SSL.

Ponadto powinieneś być gotowy do odnowienia certyfikatu po pewnym czasie. Upewnij się, że potwierdziłeś czas trwania w urzędzie certyfikacji. Aby ułatwić instalację, możesz współpracować z całkowicie zarządzanym dostawcą usług hostingowych, który zajmie się wszystkim w Twoim imieniu.

Dodatkowe rzeczy, które musisz zrobić

Wymuś SSL

Po otrzymaniu i zainstalowaniu certyfikatu SSL należy wymusić go w swojej witrynie. Możesz również poprosić swojego programistę, konserwację i hosta, aby zrobili to w Twoim imieniu. Mimo to, jeśli Twoja witryna jest w WordPressie i chcesz to zrobić samodzielnie, możesz użyć wtyczki, aby pobrać i zainstalować certyfikat.

Jeśli używasz wtyczki, upewnij się, że sprawdziłeś, czy jest ona zgodna z twoją wersją WordPressa, instrukcjami instalacji i recenzjami. Najczęstsze wtyczki do wymuszania SSL to:

• WP Wymuś SSL.

• Naprawdę prosty SSL.

Upewnij się, że najpierw utworzyłeś kopię zapasową lub sklonowałeś swoją witrynę i przestrzegaj podczas wdrażania tego procesu. Pojedynczy błąd może prowadzić do wielu problemów, takich jak:

• Obrazy nie będą wyświetlane.
• Odwiedzający mogą nie wyświetlać Twojej witryny.
• Kolory i topografia nie wyświetlają się skutecznie.
• Niepowodzenie ładowania skryptów, co wpływa na działanie niektórych funkcji witryny.

Konfigurowanie przekierowań 301 po stronie serwera

Powinieneś przekierowywać wyszukiwarki i użytkowników na strony HTTPS za pomocą przekierowań 301 z . plik htaccess znaleziony w folderze głównym serwera. Warto zauważyć, że plik .htaccess jest niewidoczny, dlatego należy upewnić się, że skonfigurowałeś program FTP tak, aby wyświetlał ukryte pliki. Na przykład, jeśli używasz FileZilla, zlokalizuj serwer, a następnie wymuś wyświetlanie ukrytych plików.

Jednak przed dodaniem przekierowań należy wykonać kopię zapasową pliku .htaccess. Aby ustawić przekierowania 301 po stronie serwera, możesz usunąć kropkę na serwerze, aby tymczasowo zmienić nazwę pliku, a następnie pobrać plik, a na końcu dodać kropkę z powrotem do pliku na serwerze.

Zmodyfikuj ustawienia analiz

Po wykonaniu tych czynności należy zmienić wybrany adres URL na koncie Google Analytics, aby wyświetlić wersję HTTPS domeny. Niezastosowanie się do tego spowoduje wyłączenie statystyk ruchu, ponieważ wersja HTTP Twojego adresu URL jest postrzegana jako inna witryna w wersji HTTPS.

Poza tym musisz dodać domenę HTTPS do swojego konta Google Search Console, ponieważ HTTPS i HTTP są dla niej różnymi domenami.

Na koniec należy zawsze pamiętać, że przejście z HTTP na HTTPS resetuje liczbę udostępnień w aktywnych przyciskach udostępniania społecznościowego.

Końcowa myśl