22 години компютърни услуги за бизнеса във Варна и региона

Как се добавя SSL и HTTPS на WordPress сайт?

от: donsavage / 04.07.2018 20:39
Размер на шрифта: A | A | A
Отпечатване
picture

Защо е важно да използваме SSL сертификат и HTTP2 протокол?

До края на годината повечето браузъри ще започнат да показват сайтовете без SSL сертификат като несигурни. В следствие на това някои от посетителите ще се откажат да следват подобни връзки и трафикът към сайта ще намалее. От друга страна търсещите машини приоритезират връзките с HTTPS и дори понякога даден сайт се класира с HTTPS версията си без да има валиден сертификат, защото е отворен порт 443, например. Така когато ви се появят такива връзки към сайта,  употребата на SSL става задължителна дори и за лични блогове, не само заради това, че повишава сигурността и доверието, а и от SEO гледна точка.
От Google обявиха, че като фактор за класиране наличието на SSL сертификат има по-малко от 1 %  влияние върху алгоритъма. Освен това използването на HTTP/2 прави сайта значително по-бърз, което си е важен фактор. За да може да използвате този протокол трябва да имате сигурна връзка и инсталиран SSL сертификат.

  • SSL (Secure Socket Layer) е технология за създаване на сигурна връзка между уеб сървър и браузъра на крайния потребител, днес вече е преименуван на TLS (защита на транспортния слой), но все още се нарича TLS / SSL.
  • HTTPS e протокол, който има идентичен синтаксис със стандартния HTTP протокол, но сигнализира на браузъра да използва криптирания слой за защита на трафика.  Първия използва порт 443, а втория по подразбиране порт 80.
  • HTTP работи в най-горния приложен слой на TCP / IP модела и може да бъде обект на подслушване от хакери.
  • HTTP/2 e двоичен вместо текстуален и компресира заглавията, използвайки кеша на браузъра. Работи в ALPN (Application-Layer Protocol Negotiation), което е разширено TLS и дава възможност за по-бързи криптирани връзки.1, Инсталиране на SSL сертификат в Cpanel

1. Инсталиране на SSL сертификат в Cpanel

До скоро цената на тези сертификати за сигурност беше доста голяма, но днес повечето хостинг компании предлагат няколко възможности за закупуването им и дори безплатния SSL сертификат Let’s Encrypt.  Той  валидира автентичността на самия домейн на сайта за срок от 3 месеца безплатно, но дава възможност за  автоматично подновяване на този срок. По принцип има три вида сертификати: за валидиране на домейн, валидиране на организация и за разширено валидиране. Все пак за един обикновен сайт мисля, че е достатъчен първия вариант, който се предлага от безплатния Let’s Encrypt и валидира само домейна, но не и идентичността на бизнеса, което означава, че в браузъра няма да се изпише информация за вашата фирма.  Той визуализира URL адрес със зелен HTTPS:// и зелен катинар, но за разлика от платените сертификати не поддържа зелена адресна лента.

Инсталира се много лесно, като влезнете в контролния панел – cPanel и в секция сигурност намерите бутона с логото на Let’s Encrypt SSL – катинарче и надпис. С едно кликване на него избирате на кой домейн да бъде инсталиран и готово.

Друг вариант е да си инсталирате някой платен сертификат, като отново може да го направите от секция „Сигурност“ на CPanel като включите бутона SSL/TLS Manager.

Това ще ви отведе до страница с 4 възможности. За начало трябва да направите заявка за издаване на нов сертификат от втората възможност, като натиснете линка под надписа „Заявка за издаване на сертификат CSR“, кликнете върху него и попълнете формата, като изберете ключ 2048 bit Key и поставете името на вашия домейн под него, например postvai.com.

В следствие на това ще видите генериран криптиран код CSR, като натиснете бутона Next ще ви поканят да въведете личните си данни и имейл за одобрение. На него ще получите допълнителни упътвания.

След като вече имате сертификат отново натиснете в CPanel бутона SSL/TLS Manager и натискате линка под „SSL сертификати CRT“  и кликате на линка Instal and Manage SSL, избирате домейн на който да го инсталирате от падащото меню и накрая щракате върху Install Certificate.

2. Настройка на WordPress в режим HTTPS

Отидете в админ менюто и в „Настройки“ ->„Общи“. Там трябва да добавите едно s  в двете URL където пише:

WordPress адрес (URL):  https://sait.com
Адрес на сайта(URL): https://sait.com

За да криптирате и подсигурите формата за вход и админ панела във файла wp-config.php добавете долния код.

define('FORCE_SSL_ADMIN', true);

3. Направете редирект от HTTP към HTTPS линковете на сайта.

Тъй като търсачките възприемат двете URL като различни страници и за да не ги помислят за дублирано съдържание трябва да пренасочите старите адреси на страниците си към новите с HTTPS.

Вмъкнете във файла .htaccess следния код:

# BEGIN mySSL

RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


# END mySSL
>

Ако това ви се стори трудно може да използвате някой от тези плъгини за WordPress:

  • Really Simple SSL – той прави автоматично промените във .htaccess и няма нужда да правите друго.
  • CTW SSL за Cloudflare е за тези, които използват Cloudflare.
  • SSL Insecure Content Fixer отстранява проблеми при работата със SSL и има меню на Български език.
  • WP Force SSL е предпочитан от мен вариант за пренасочване на всички заявки от http към https.

4. Промяна на всички вътрешни връзки от HTTP на HTTPS

За да нямате смесено съдържание в страниците и всички те да се сдобият със зеленото катинарче в URL адреса си трябва навсякъде в текста, изображенията и публикациите където сте използвали стария УРЛ да се добави новото S. Това може да стане ръчно ако имате малко страници и ги редактирате една по една или ако използвате плъгин за WordPress, като Better Search Replace. Лично аз предпочитам да използвам SQL търсене и замяна в Базата данни на WordPress сайта.

  • Влезте от контролния панел в PhpMyAdmin и изберете вашата база данни
  • Щракнете върху таба SQL
  • Въведете кода по долу, като не забравите да смените site.com с името на вашия сайт и натиснете бутона Изпълни (Go) .

UPDATE wp_posts SET post_content = REPLACE (post_content, ‘http://sait.com’, ‘https://sait.com’);

Това може да се използва и за замяна на думи или текст в целия сайт, но бъдете внимателни и си правете бекъп на базата данни.

5. Проверка за смесено съдържание.

Всяка страница трябва да се провери дали правилно се визуализира, като проверявате дали има зелено катинарче. Ако някъде се появи вместо него жълт триъгълник или кръгло щитче значи там имате  смесено съдържание, то трябва да се премахне. За да разберете какво точно трябва да поправите пуснете линка на тази страница в инструмента Whynopadlock, който ще ви даде допълнителна информация.

 

За да проверите дали е правилно поставен сертификата на даден сайт посетете SSL Checker.

Накрая нещо много важно, проверете дали след добавяне на сертификата вече може да се възполвате от по-бързия HTTP 2 протокол, като проверите в инструмента  https://tools.keycdn.com/http2-test . Той използва новата ALPN, което дава възможност за по-бързи криптирани връзки и ще повиши многократно скоростта на отваряне на сайта ви. Само че за да се възползвате от него сайта ви предварително трябва да е мигрирал на LiteSpeed сървър, а не на Apache. За пълна проверка на сървъра може да използвате това https://www.ssllabs.com/ssltest/index.html

6. Настройка на Google Webmaster и Google Analytics

Накрая влезте в Google Webmaster (Search Console) и добавете новия префикс, като нов сайт, прибавете му отново всички sitemaps и т.н. Напишете и двата варианта с www и без, иначе ако сертификата е по единия вариант, а вие добавите другия Google Search Console ще сметне, че нямате сертификат, защото ги брои за различни връзки.

В Google Analytics избирате HTTPS вместо HTTP на Администриране -> (колона) Изглед на собственост -> Настройка на изгледите на собствености за да може да се отрази новото УРЛ в статистиката.

В заключение може да се каже, че допълнителната играчка и неудобство при добавянето на SSL сертификат си заслужава инвестицията, защото това е бъдещето на Уеб сайтовете и по-добре да сме готови за него от по-рано.

 

Източник: postvai.com

Още статии от рубриката

Други интересни статии

Коментари

Трябва да влезете в системата, за да пишете коментари. Вход | Регистрация