Jak zainstalować certyfikat SSL w WordPress

Kiedy tworzysz witrynę, niezależnie od jej przeznaczenia, skupiasz się na rzeczach, które mają znaczenie, takich jak sprawienie, by wyglądała świetnie i działała prawidłowo. Czasami niektóre z najważniejszych aspektów wymykają się spod radaru.

Kiedy ładujesz swoją witrynę po raz pierwszy i pojawia się ostrzeżenie o zabezpieczeniach, wiesz, że zapomniałeś o podstawowym i kluczowym elemencie: certyfikacie SSL.

Czytaj dalej, aby dowiedzieć się, jak zainstalować certyfikat SSL na WordPress.

Co to jest certyfikat SSL?

Certyfikat SSL (Secure Sockets Layer) to certyfikat cyfrowy, który szyfruje połączenie między przeglądarką a serwerem, na którym hostowana jest witryna . Mówiąc prościej, HTTP (protokół przesyłania hipertekstu) to zestaw reguł używanych do przesyłania elementów strony internetowej za pośrednictwem Internetu.

Certyfikat SSL to w rzeczywistości „s” w „https”. Bez tego wszelkie informacje wymieniane między Twoją przeglądarką a serwerem byłyby widoczne dla wszystkich punktów styku między nimi.

Ponadto gwarantuje, że informacje, które otrzymujesz, pochodzą z odwiedzanej witryny i serwera, na którym są hostowane. Witryny bez zainstalowanych certyfikatów SSL mogą być złośliwe i wyświetlać poufne dane bez Twojej zgody.

Powiązana lektura: Przewodnik dla początkujących po SSL >>

Czy możesz kupić certyfikat SSL?

Możesz kupić certyfikaty SSL od różnych urzędów certyfikacji (CA) lub ich sprzedawców. Występują również w różnych wersjach (od jednodomenowych certyfikatów SSL do wielodomenowych certyfikatów) oraz z różnymi opcjami cenowymi.

Aby móc kupić certyfikat SSL, musisz utworzyć CSR i klucz prywatny. CSR (Certificate Signing Request) to zaszyfrowana wersja podstawowych informacji o Twojej witrynie i jej właścicielu, w tym nazwa firmy, kraj, stan itp.

Klucz prywatny to druga część „pary kluczy”, która jest tworzona wraz z CSR. Jest to najważniejszy składnik certyfikatu SSL, ponieważ uwierzytelnia Twoją witrynę przed internautami. Pomaga szyfrować dane przesyłane do iz witryny, a także uniemożliwia innym podszywanie się pod Twoją witrynę.

Jeśli chcesz zapoznać się z cenami naszych certyfikatów, w Nexcess oferujemy wiele opcji SSL. Istnieją również bezpłatne wersje certyfikatów SSL, takie jak certyfikaty AutoSSL cPanel lub Let's Encrypt SSL.

Czy ważne jest, aby zainstalować certyfikat SSL w WordPressie?

Krótko mówiąc, 85% ludzi nie kupuje na niezabezpieczonej stronie internetowej. Istnieje jednak wiele powodów, dla których ważne jest zainstalowanie certyfikatu SSL również w witrynie WordPress. Tu jest kilka.

• Odwiedzający Twoją witrynę wiedzą, że otrzymują autentyczne treści, które udostępniasz.
• Odwiedzający i członkowie Twojej witryny będą wiedzieć, że dane, które Ci udostępniają, nie zostaną przechwycone.
• Odwiedzający Twoją witrynę nie odstraszą ostrzeżenia o bezpiecznym połączeniu.

Ogólnie rzecz biorąc, posiadanie certyfikatu SSL w witrynie WordPress sprawia, że ​​odwiedzający czują się bezpieczni i pewni swojego doświadczenia.

Jak zainstalować certyfikat SSL na WordPress

Jeśli nie masz jeszcze zainstalowanego certyfikatu, powinieneś przełączyć swoją witrynę w tryb konserwacji, aby potencjalni odwiedzający nie byli niepotrzebnie potencjalnie wystraszeni.

Po zakupie certyfikatu SSL NIE instaluj go w WordPressie. Może się to wydawać mylące, ponieważ istnieją wtyczki, które instalują SSL w Twojej witrynie — ale pamiętaj, że WordPress to system zarządzania treścią. Twój certyfikat SSL nie obejmuje (i nie powinien) obejmować tylko treści. Martwisz się o zabezpieczenie połączenia z serwerem sieciowym.

Po uzyskaniu certyfikatu SSL musisz odzyskać klucz prywatny, który został utworzony za jego pomocą. Instalacja certyfikatu SSL jest dość łatwa. To kilka kroków, które obejmują poruszanie się po administratorze lub portalu i klikanie kilku przycisków.

Jak zainstalować certyfikat SSL w niezbędnych planach

Sposób instalacji certyfikatów SSL zależy od typu serwera lub planu hostingowego, z którego korzysta Twoja witryna. Poniżej znajdziesz instrukcje krok po kroku, jak zainstalować certyfikat SSL na w pełni zarządzanych planach hostingowych Nexcess.

• Plany Nexcess Cloud (plany Managed WordPress i Managed WooCommerce):
  • Zakupiony SSL
  • Szyfrujmy SSL
• Plany niezwiązane z chmurą:
  • Zakupiony SSL
  • Szyfrujmy SSL

Jak zainstalować certyfikat SSL w planach innych niż konieczne

Jeśli nie korzystasz z planu Nexcess, oto kilka dodatkowych wskazówek, jak zainstalować certyfikat SSL w swojej witrynie.

• Serwer cPanel
  • AutoSSL
• Serwer Pleska
  • Szyfrujmy SSL
• Serwer Interworx
  • Szyfrujmy SSL

Dodatkowe obawy dotyczące certyfikatów SSL

Po zainstalowaniu certyfikatu SSL i wczytaniu witryny przez protokół HTTPS należy wziąć pod uwagę kilka dodatkowych kwestii.

Wymuszanie bezpiecznego połączenia

Gdy nauczysz się instalować SSL w witrynach WordPress, upewnij się, że wszystkie połączenia nawiązywane z Twoją witryną są bezpieczne. Możesz to zrobić, dodając jeden z poniższych fragmentów na górze pliku .htaccess dla swojej witryny:

Błędy treści mieszanej

Czasami, gdy witryny są tworzone przed instalacją certyfikatu SSL, linki w bazie danych WordPress nadal będą zawierać przedrostek „http://”.

Nawet jeśli wymusiłeś bezpieczne połączenia, niektóre obrazy lub łącza zewnętrzne będą nadal ładowane przez niezabezpieczony protokół, powodując zerwanie kłódek lub inne ostrzeżenia.

Najłatwiejszym sposobem aktualizacji tych linków byłoby użycie wtyczki (takiej jak Better Search Replace). Jeśli znasz WP cli lub ogólnie terminal, możesz wygodniej użyć polecenia wp search-replace.

Zalety wdrożenia certyfikatu SSL

Istnieje wiele zalet i wad implementacji SSL/HTTPS na Twojej stronie. Jednak korzyści w dużej mierze przewyższają wady. Oto niektóre z najważniejszych korzyści:

• Zaufanie — Odwiedzający są bardziej skłonni do zaufania, gdy zobaczą kłódkę obok nazwy domeny Twojej witryny na pasku adresu przeglądarki.
• Walidacja danych — Kiedy przeglądarka łączy się z serwerem za pomocą protokołu HTTPS, następuje proces uzgadniania, który sprawdza, czy otrzymane dane są takie same jak dane, które zostały wysłane.
• Ochrona danych — wszelkiego rodzaju dane wymieniane za pośrednictwem bezpiecznego połączenia będą szyfrowane i jako takie nie będą mogły zostać rozszyfrowane przez osoby trzecie między przeglądarką a serwerem hosta.
• SEO — rankingi Google uwzględniają połączenia HTTPS. W związku z tym witryny z zainstalowanymi certyfikatami SSL, które wymuszają połączenia HTTPS, będą miały wyższe rankingi.

Jak odnowić certyfikat SSL?

Jeśli od czasu, gdy nauczyłeś się instalować certyfikat SSL minęło trochę czasu, termin odnowienia certyfikatu SSL może być bliski. Jeśli kupiłeś certyfikat SSL, być może Twój CA już Ci o tym przypomniał.

Jeśli pozostaniesz przy tym samym typie certyfikatu SSL, jest całkiem możliwe, że odnowią go po swojej stronie, używając tego samego CSR. Dostarczą ci tylko fakturę i nowy certyfikat, który będziesz musiał ponownie zainstalować.

W przeciwnym razie przekażą dalsze instrukcje. Jeśli zdecydujesz się na wersję bezpłatną, taką jak Let's Encrypt lub AutoSSL, czas odnowienia nadejdzie znacznie wcześniej, ponieważ te certyfikaty są ważne tylko przez 90 dni. Jednak odnowienia są zwykle obsługiwane automatycznie po stronie serwera, o ile Twoja domena jest skierowana bezpośrednio na serwer, na którym jest hostowana.

Rozważ hosting WordPress z koniecznością

Istnieje wielu różnych dostawców hostingu Wordpress, a także wiele urzędów certyfikacji i sprzedawców, od których możesz uzyskać certyfikaty SSL.

Wszystkie plany hostingowe Nexcess zawierają bezpłatne certyfikaty Let's Encrypt SSL. Oznacza to, że nie musisz się martwić kosztami, odnawianiem ani instalacją — to tylko jedna z wielu zalet w pełni zarządzanego hostingu przez Nexcess.

Zarządzane plany WordPress i WooCommerce są hostowane na serwerach zoptymalizowanych wyłącznie dla witryn WordPress. Nasz wyjątkowy zespół pomocy technicznej z przyjemnością pomoże Ci w zaspokojeniu potrzeb związanych z SSL, a także w razie dodatkowych obaw związanych z zapewnieniem bezpieczeństwa Twojej witryny.

Sprawdź nasze w pełni zarządzane plany hostingowe WordPress i WooCommerce, aby zacząć już dziś.