Ce este SSL și cum se instalează în WordPress? (Tutorial ușor)

Publicat: 2024-07-18

Aveți nevoie de SSL pentru site-ul dvs. sau puteți face fără el?

Aveți absolut nevoie de SSL instalat pe site-ul dvs. dacă doriți să rulați un site web în aceste zile. Este atât de important încât Google se așteaptă să fie starea implicită a unui site web.

Dacă nu aveți un certificat SSL valid, Google și alte motoare de căutare nici măcar nu vă vor afișa site-ul în rezultatele căutării. Deci, este puțin probabil ca cineva să vă găsească site-ul în mod organic.

SSL a devenit obligatoriu deoarece se asigură că toate datele trimise către și de la site-ul dvs. sunt criptate, asigurându-vă că hackerii nu le pot fura.

Dacă te uiți la bara de adrese din partea de sus a acestei pagini pe site-ul nostru WP101, avem un certificat SSL valid și îl poți vedea făcând clic pe pictograma de blocare a barei de adrese. Veți vedea că „Conexiunea este sigură” împreună cu o pictogramă de lacăt.

Pictograma SSL în browser

Ne asigurăm că certificatele SSL sunt activate pe toate site-urile noastre web, mărcile partenere și proiectele clienților. Sunt întotdeauna setate să se reînnoiască automat și voi explica de ce mai târziu în acest ghid.

În primul rând, voi detalia ce este SSL în termeni simpli și vă voi arăta pas cu pas cum să îl instalați pe site-ul dvs. WordPress.

Până la sfârșit, site-ul tău va fi nu numai mai sigur, ci și mai demn de încredere pentru vizitatorii tăi. Să ne scufundăm!

Ce este SSL?

SSL înseamnă Secure Sockets Layer. Este o tehnologie care vă menține conexiunea la internet în siguranță și protejează orice date sensibile trimise între două sisteme.

Atunci când un vizitator vine pe site-ul dvs., acesta poate împărtăși nume de utilizator, parole, numere de carduri de credit etc. Site-ul dvs. poate trimite, de asemenea, informații sensibile către browserul său.

Dacă este trimis în text simplu, un hacker poate intercepta aceste date și le poate citi și, probabil, le poate folosi greșit.

Dacă aveți SSL activat pe site-ul dvs., acesta va codifica (sau cripta) aceste informații trimise între browserul utilizatorului și site-ul dvs. De asemenea, va verifica dacă site-ul dvs. este cu adevărat cine pretinde că este.

În esență, SSL creează un „tunel” sigur și privat pentru ca datele să circule prin internet, protejându-le de potențialii interlocutori sau hackeri.

Când instalați un certificat SSL pe site-ul dvs., site-ul dvs. va folosi https:// și nu http://, astfel:

Exemplu SSL

Motoarele de căutare precum Google nu preferă doar SSL, ci se așteaptă ca acesta să fie activat în mod implicit. Deci, deținerea SSL poate ajuta la îmbunătățirea vizibilității site-ului tău.

Cum funcționează SSL

SSL funcționează prin crearea unei legături securizate între un server web (site-ul dvs. web) și un browser web (cum ar fi Chrome sau Firefox). Iată o modalitate simplă de a înțelege cum funcționează:

  • Strângere de mână: Când cineva vă vizitează site-ul web, browserul său solicită serverului să se identifice.
  • Certificare: serverul trimite înapoi o copie a certificatului său SSL (care este ca o carte de identitate online).
  • Verificare: browserul verifică certificatul pentru a se asigura că este valid și are încredere în site.
  • Criptare: Odată verificată, se stabilește o conexiune sigură și toate datele trimise între browser și server sunt criptate.

Aceasta înseamnă că informațiile sunt transformate într-un cod pe care doar browserul și serverul îl pot citi și înțelege.

Una dintre cele mai simple moduri de a obține SSL pentru site-ul dvs. WordPress este prin intermediul gazdelor web care oferă certificate SSL gratuite. Deci, să aruncăm o privire mai întâi la unele dintre cele mai bune opțiuni disponibile.

Gazde web care oferă SSL gratuit

Mulți furnizori de găzduire populari includ SSL ca parte a pachetelor lor de găzduire, ceea ce face simplă și rentabilă să vă securizați site-ul.

Procesul este simplificat și integrat în platforma de găzduire, făcând activarea SSL rapidă și ușoară.

Optând pentru o gazdă web care include SSL gratuit, vă puteți asigura că site-ul dvs. WordPress este securizat fără a trece prin procese complicate de configurare sau a suporta costuri suplimentare. Acest lucru îl face o alegere excelentă, în special pentru începătorii și întreprinderile mici care doresc să-și sporească securitatea site-ului.

Iată câteva gazde web binecunoscute care oferă SSL gratuit:

1. Bluehost

Bluehost

Bluehost este o alegere populară printre utilizatorii WordPress pentru ușurința în utilizare și serviciul de încredere. Oferă certificate SSL gratuite cu toate planurile lor de găzduire, care pot fi activate cu doar câteva clicuri.

Puteți activa certificatul SSL gratuit în fila Securitate din managerul de cont Bluehost.

Asta este! Bluehost se va ocupa de restul, iar site-ul dvs. va fi securizat cu SSL.

Planurile Bluehost încep de la 2,75 USD pe lună, dar am lucrat îndeaproape cu Bluehost de ani de zile. Am asigurat o ofertă bună doar pentru utilizatorii noștri, astfel încât să puteți începe cu un site web la doar 1,99 USD pe lună. Aceasta vine cu o înregistrare gratuită a domeniului timp de 1 an, SSL gratuit, CDN gratuit, instrumente de creare de site-uri AI și multe altele.

Obțineți această ofertă exclusivă Bluehost aici »

2. Hostinger

Hostinger

Hostinger este o altă gazdă web populară care oferă certificate SSL gratuite cu planurile lor de găzduire. Puteți activa certificatul în secțiunea Site » SSL din contul dvs. de găzduire web.

Odată ce instalați SSL pe domeniul dvs., Hostinger se va ocupa de partea tehnică a acestuia și o va asigura în doar câteva minute.

Hostinger începe de la 2,99 USD pe lună și include o serie de funcții gratuite, inclusiv un domeniu, SSL nelimitat, e-mail, CDN, backup zilnic și multe altele.

3. SiteGround

SiteGround

SiteGround este cunoscut pentru asistența și performanța excelentă pentru clienți. De asemenea, oferă certificate SSL gratuite prin Let's Encrypt.

Când creați un site cu SiteGround, ei vor încerca să emită automat un certificat SSL Let's Encrypt gratuit.

Procesul de instalare poate dura până la 72 de ore după ce domeniul site-ului dvs. a fost înregistrat și/sau orientat corespunzător către serverele de nume SiteGround.

Puteți verifica dacă SSL-ul a fost emis cu succes în Instrumente site » Securitate » Manager SSL.

În cazul în care nu este instalat automat, puteți instala un nou Let's Encrypt SSL din Site Tools. Trebuie să accesați Securitate » Manager SSL » Instalați SSL nou. Selectați domeniul, alegeți Let's Encrypt și faceți clic pe butonul Obține .

SiteGround începe, de asemenea, de la 2,99 USD pe lună și include domeniu gratuit, instalare WP, actualizări automate, SSL, backup zilnic, CDN, căsuțe de e-mail, securitate îmbunătățită și multe altele.

Alți furnizori de găzduire web care oferă SSL gratuit includ

  • Hai tăticu
  • Cloudflare
  • Gazduire A2
  • DreamHost
  • HostGator
  • Gazduire InMotion
  • GreenGeeks
  • iPage
  • Motor WP
  • HostPapa

Acum, dacă doriți să obțineți un certificat SSL pe cont propriu, există mai multe moduri de a face acest lucru. Puteți alege să obțineți un certificat SSL gratuit. Acestea sunt grozave pentru site-uri web generale, site-uri de afaceri mici, bloguri și așa mai departe.

Dacă conduceți un site de afaceri mare, un site de comerț electronic sau orice altceva de profil, atunci s-ar putea să doriți să luați în considerare un certificat SSL premium.

Să vedem mai întâi cum poți obține un certificat SSL gratuit.

Cum să instalezi un certificat SSL gratuit pe site-ul tău WordPress

Pasul 1: Instalați și activați pluginul SSL cu adevărat simplu

Conectați-vă la tabloul de bord WordPress și navigați la Pluginuri » Adăugați nou . În bara de căutare, tastați „SSL”.

Instalați Really Simple SSL

Apoi faceți clic pe „Instalați acum” lângă pluginul Really Simple SSL al Really Simple Plugins. Odată instalat, faceți clic pe „Activare”.

Un plugin alternativ pe care îl puteți utiliza este WP Encryption. Urmează și un proces similar.

Pasul 2: Configurați pluginul SSL cu adevărat simplu

După activarea pluginului, îl puteți găsi în pagina Setări » SSL și securitate .

Activați SSL în Really Simple SSL

Aici, faceți clic pe Activare SSL. Aceasta va deschide o fereastră pop-up cu un expert de configurare. Dacă pluginul detectează un SSL disponibil de la gazda dvs. web, vă puteți alege gazda web și va activa SSL-ul pentru dvs.

Detectați certificatul SSL de gazdă web

Dacă nu aveți un certificat SSL, nu vă faceți griji. Pluginul vă permite pur și simplu să faceți clic pe un buton pentru a instala unul gratuit de la Let's Encrypt. Apoi veți vedea acest pop-up în expertul care vă permite să activați funcțiile de securitate necesare. Faceți clic pe Activare pentru a trece la pasul următor.

Activați funcțiile SSL cu adevărat simple

Expertul va continua să vă ghideze prin câțiva pași opționali pe care îi puteți alege să îi activați sau să-i omiteți. După ce terminați expertul, veți vedea tabloul de bord SSL cu adevărat simplu astfel:

Tabloul de bord SSL foarte simplu

Pluginul va gestiona automat majoritatea modificărilor necesare pentru a configura site-ul dvs. să utilizeze HTTPS:

  • Acesta va actualiza adresa URL a setărilor WordPress pentru a utiliza HTTPS.
  • Va configura o redirecționare de la HTTP la HTTPS.
  • Acesta va rezolva orice probleme de conținut mixt, asigurându-se că toate resursele sunt încărcate prin HTTPS.

Puteți vedea orice avertismente și riscuri pe care pluginul le semnalează și să urmați instrucțiunile pentru a remedia problemele.

Pasul 3: Actualizați adresele URL ale site-ului dvs

În timp ce pluginul Really Simple SSL se ocupă de o mare parte a sarcinilor grele, este o idee bună să vă asigurați că toate linkurile și resursele dvs. interne folosesc HTTPS.

Puteți utiliza un alt plugin la îndemână pentru aceasta, numit plugin Better Search Replace .

Better Search Înlocuiește pluginul

În primul rând, vă recomand să faceți mai întâi o copie de rezervă a bazei de date. Aflați cum să faceți acest lucru aici: Cum să faceți o copie de rezervă a site-ului dvs. WordPress (Calitatea corectă!)

Din nou, în administratorul WordPress, navigați la Pluginuri » Adăugați nou. Căutați „Better Search Replace” și instalați și activați-l.

Acum navigați la Instrumente » Căutare mai bună Înlocuire în meniul WordPress.

  • În câmpul „Search for”, introduceți http://yourdomain.com.
  • În câmpul „Înlocuiți cu”, introduceți https://domeniul dumneavoastră.com.

Căutare mai bună Înlocuiți Schimbați Http în Https

Selectați toate tabelele și rulați căutarea și înlocuiți.

Rulați căutare și înlocuiți

Acum sunteți gata pentru pasul final pentru a verifica dacă totul funcționează corect.

Pasul 4: Testează-ți site-ul

Odată ce pluginul Really Simple SSL este configurat, este important să testați site-ul WordPress pentru a vă asigura că totul funcționează corect:

Vizitați site-ul dvs. într-un browser: faceți dublu clic pe numele site-ului dvs. în bara de adrese și ar trebui să vedeți https:// în partea din față a numelui domeniului. De asemenea, ar trebui să puteți verifica starea dvs. SSL făcând clic pe această pictogramă din bara de adrese:

Blocare baril și https în SSL

Această pictogramă era lacătul clasic de care Google s-a îndepărtat recent.

Verificați conținutul mixt: urmați pașii din pluginul Really Simple SSL pentru a remedia orice probleme de conținut mixt dacă sunt găsite.

Inspectați-vă site-ul: navigați manual prin paginile și postările dvs. pentru a vă asigura că imaginile, scripturile și alte resurse sunt încărcate corect prin HTTPS.

Asta este! Acum știi cum să instalezi gratuit un certificat SSL pe site-ul tău.

Folosind un plugin precum Really Simple SSL, instalarea și configurarea unui certificat SSL gratuit pe site-ul dvs. WordPress este simplă.

Dacă sunteți în căutarea unei soluții premium, o voi trata în detaliu în continuare.

Cum să obțineți un certificat SSL plătit

Există mulți furnizori SSL care oferă SSL premium. Vă sugerez să alegeți o autoritate de certificare (CA) de renume, cum ar fi SSL.com, DigiCert, Comodo, GlobalSign sau Sectigo. Aceste companii sunt de încredere pentru a emite certificate SSL.

Apoi trebuie să determinați ce tip de certificat SSL aveți nevoie:

  • Domeniu validat (DV): Nivel de bază, cel mai rapid de obținut
  • Organizație validată (OV): Nivel moderat, verifică unele informații organizaționale
  • Validare extinsă (EV): Cel mai înalt nivel, necesită o verificare amănunțită a organizației dvs

Fiecare furnizor SSL poate avea diferiți pași pentru achiziționarea unui certificat de la ei, dar de obicei este un proces simplu.

Apoi vei primi certificatul SSL. Trebuie să îl instalați pe serverul dvs. web urmând instrucțiunile CA.

Voi detalia procesul general mai jos. Accesați cPanelul dvs. de găzduire și în secțiunea Securitate, faceți clic pe SSL/TLS.

Instalați SSL în cPanel

Aceasta va deschide pagina SSL/TLS unde vă puteți gestiona SSL-ul, inclusiv cheile private și cererile de semnare a certificatelor (CRT).

În partea dreaptă, faceți clic pe Generați, vizualizați, încărcați sau ștergeți certificatele SSL.

Generați sau încărcați SSL în cPanel

Pe pagina următoare, puteți fie să vă lipiți certificatul, fie să utilizați butonul „alege fișierul” pentru a selecta fișierul de pe computer. Apoi faceți clic pe butonul „Încărcați certificatul” pentru a-l adăuga pe site-ul dvs.

Încărcați certificat SSL

Asta este! Acum este important să păstrați certificatul SSL activat în orice moment și vă voi spune de ce în continuare.

Ce se întâmplă dacă certificatul meu SSL expiră?

Dacă certificatul dvs. SSL expiră, atunci vizitatorii site-ului dvs. vor primi avertismente din browserele lor care indică faptul că site-ul nu este securizat. Aceste avertismente pot fi alarmante și pot alunga vizitatorii.

Google și alte motoare de căutare vor împiedica utilizatorii să vă viziteze site-ul, deoarece nu este sigur pentru utilizatori.

Site-ul nu este sigur

Ai putea pierde trafic, clasamente și vânzări. În plus, odată ce vă reînnoiți certificatul, poate dura câteva ore pentru a reflecta modificarea.

Dacă ați achiziționat certificatul SSL de la gazda dvs. web, vă recomand să îl setați pentru reînnoire automată. Dacă este un certificat gratuit oferit împreună cu planul dvs. de găzduire, atunci este probabil ca gazda dvs. web să-l reînnoiască automat. Asigurați-vă că verificați cu asistența pentru clienți dacă o fac.

Certificatele SSL gratuite de la Let's Encrypt expiră la fiecare 90 de zile. Dacă utilizați pluginul Really Simple SSL, trebuie să îl reînnoiți manual de fiecare dată. Ei vă vor anunța dacă apar probleme.

Acum, vă puteți asigura că site-ul dvs. este întotdeauna sigur, în conformitate cu standardele web moderne și de încredere de către vizitatorii dvs.

Sper că ați găsit acest ghid de ajutor. În continuare, voi răspunde la întrebările importante pe care ni le-am adresat la WP101.

Întrebări frecvente despre SSL în WordPress

1. Ce este SSL și de ce este important?

SSL înseamnă Secure Sockets Layer. Este o tehnologie care criptează datele transmise între un server web și un browser, asigurându-se că informațiile sensibile, cum ar fi datele de conectare, detaliile personale și informațiile de plată, rămân securizate de hackeri.

SSL este, de asemenea, important pentru că îmbunătățește încrederea și credibilitatea vizitatorilor, îmbunătățește clasarea SEO a site-ului dvs. și asigură conformitatea cu multe reglementări privind protecția datelor.

2. Cum știu dacă site-ul meu are un certificat SSL?

Puteți afla dacă site-ul dvs. are un certificat SSL căutând o pictogramă de lacăt în bara de adrese a browserului de lângă adresa URL a site-ului dvs. web. Este posibil să se fi schimbat recent, deoarece Google s-a îndepărtat de lacăt. În plus, adresa URL ar trebui să înceapă cu https:// în loc de http://.

3. Trebuie să plătesc pentru un certificat SSL?

Nu neaparat. Mulți furnizori de găzduire web oferă certificate SSL gratuite prin servicii precum Let's Encrypt. În plus, pluginuri precum Really Simple SSL vă pot ajuta să instalați și să configurați aceste certificate gratuite. Cu toate acestea, dacă site-ul dvs. web gestionează informații extrem de sensibile sau necesită validare extinsă, puteți lua în considerare achiziționarea unui certificat SSL premium.

4. Pot folosi un plugin pentru a instala SSL pe site-ul meu WordPress?

Da, puteți folosi pluginuri precum Really Simple SSL pentru a instala și configura SSL pe site-ul dvs. WordPress. Aceste pluginuri simplifică procesul prin actualizarea automată a setărilor și adreselor URL ale site-ului dvs. pentru a utiliza HTTPS.

5. Cum remediez problemele de conținut mixt după instalarea SSL?

Probleme de conținut mixt apar atunci când unele elemente de pe site-ul dvs. sunt încă încărcate prin HTTP după activarea SSL. Plugin-uri precum Really Simple SSL gestionează automat majoritatea problemelor de conținut mixt. Pentru o asigurare suplimentară, puteți utiliza pluginul Better Search Replace pentru a actualiza toate adresele URL HTTP la HTTPS din baza de date a site-ului dvs. web.

6. Care sunt problemele comune la instalarea SSL și cum le pot depana?

  • Avertismente privind conținutul mixt: asigurați-vă că toate elementele de pe site-ul dvs. sunt încărcate prin HTTPS. Utilizați pluginuri precum Really Simple SSL și Better Search Replace pentru a vă actualiza adresele URL.
  • SSL nu este de încredere: verificați dacă certificatul dvs. SSL este instalat corect și că toate certificatele intermediare sunt incluse.
  • Bucle de redirecționare: Asigurați-vă că nu există redirecționări conflictuale în fișierul dvs. .htaccess sau de la alte plugin-uri.

7. Instalarea SSL va afecta performanța site-ului meu?

Criptarea SSL poate introduce o ușoară întârziere din cauza procesului de strângere de mână, dar este de obicei neglijabilă și inobservabilă pentru utilizatori. În plus, serverele web și browserele moderne sunt optimizate pentru gestionarea SSL, asigurându-vă că performanța site-ului dvs. nu este afectată. În plus, beneficiile de securitate și creșterea SEO depășesc orice preocupări minore de performanță.

8. Trebuie să actualizez manual adresele URL ale site-ului meu după instalarea SSL?

În timp ce pluginuri precum Really Simple SSL gestionează automat majoritatea actualizărilor URL, este o practică bună să verificați manual orice URL HTTP rămase sau să utilizați pluginul Better Search Replace pentru a asigura o actualizare completă.

9. Cât de des trebuie să îmi reînnoiesc certificatul SSL?

Certificatele SSL gratuite de la Let's Encrypt trebuie reînnoite la fiecare 90 de zile. Majoritatea furnizorilor de găzduire automatizează acest proces de reînnoire, dar este o idee bună să verificați periodic pentru a vă asigura că certificatul dvs. SSL este actualizat.

10. Un certificat SSL va îmbunătăți SEO site-ului meu?

Da, deținerea unui certificat SSL poate îmbunătăți SEO site-ului tău. Motoarele de căutare precum Google consideră SSL obligatoriu pentru a-și proteja utilizatorii de furtul de date și frauda.

În continuare, poate doriți să citiți și prezentarea noastră despre cele mai bune pluginuri de securitate WordPress pentru a vă proteja site-ul.

Dacă configurarea site-ului dvs., instalarea SSL și întreținerea tuturor sună puțin, ați putea fi interesat să solicitați profesioniști să se ocupe de asta.

Brandul nostru partener WPBeginner oferă Servicii Pro pe care le-am folosit pe propriile mele site-uri și am fost foarte mulțumit de serviciile și asistența pentru clienți.

Oferă servicii de întreținere unde se vor ocupa de o serie de sarcini care includ:

  • Actualizări de bază pentru pluginuri, teme și WordPress
  • Backup-uri de rutină în cloud
  • Monitorizare uptime
  • Monitorizarea securității
  • CDN (Rețea de livrare de conținut)
  • SSL

…si multe altele. De asemenea, vă vor oferi un raport regulat de întreținere a site-ului pentru a vă ține la curent cu ceea ce se întâmplă cu site-ul dvs.

Începeți cu WPBeginner Pro Services

Dacă aveți întrebări suplimentare despre SSL sau despre orice altceva în acest ghid, nu ezitați să lăsați un comentariu mai jos!