Jump to content

Подключаем HTTPS на WordPress бесплатно


Recommended Posts

Вниманию форумчан PR-CY представляю наиболее полную инструкцию для подключения SSL  сертификата от StartCom на всеми любимый WordPress. Очень много времени я потратил   и много шишек набил при подключении и после. 
 
Часть 1. Получение сертификата на startssl. com:

  1. Переходим на https:// www.startssl.com/?lang=ru - выбираем Express Lane. 
  2. Вводим полностью регистрационные данные. На указанную почту должно прийти письмо со ссылкой на подтверждение и кодом. 
  3. Если у вас сразу открывается Validation Wizard, то выбираем тип Domain Name Validation, указываем домен, на который хотим получить SSL сертификат, далее мы должны подтвердить владение доменом через почтовые ящики от домена (пример  -webmaster@ site.com, postmaster@ site.com hostmaster@ site.com). Приходит письмо, подтверждаем
  4. Переходим в Certificates Wizard > выбираем Certificate Target: Web Server SSL/TLS Certificate > вводим пароль для генерации ключа, выбираем длину RSA ключа, и выбираем алгоритм шифрования SHA2 ( SHA1 насколько я помню считается устаревшей) > Жмем Continue и получаем наш заветный приватный RSA Key. Обязательно сохраняем его в отдельный файл с именем (к примеру) private.key, возвращаемся обратно на сайт и жмем Continue и указываем поддомен, к примеру www.site.com (это обязательная процедура), жмем далее и теперь мы должны подождать, пока нам одобрят сертификат сотрудники StartCom, обычно это происходит довольно быстро, в течение пару минут. Нам должно прийти подтверждающее письмо на почту. 
  5. Далее идем в Tool Box > Retrieve Certificates > выбираем одобренный сертификат > сохраняем  содержимое полностью (начиная от ————— BEGIN и заканчивая END CERTIFICATE —————) в файл cert.crt 
  6. Теперь нам нужно расшифровать ранее полученный private.key - копируем его содержимое и переходим в Tool Box > Decrypt Private Key > вставляем содержимое, вводим пароль и жмем Decrypt. Итоговый результат копируем в файл decrypt.key
  7. Переходим в Tool Box > StartCom CA Certificates > скачиваем еще 2 промежуточных сертификата (они нам пригодятся для капризного FireFox и не только), StartCom Root CA (PEM encoded) файл называется ca.pem и Class 1 Intermediate Server CA - sub.class1.server.ca.pem
  8. Итого мы имеем 5 файлов: cert.crt, private.key, расшифрованный decrypt.key, и промежуточные сертификаты ca.pem, и sub.class1.server.ca.pem

 
PS. инструкция по сути дублирует http:// goo.gl/myPjJF, НО на данный момент StartCom изменил порядок получения сертификата, и получение происходит сразу с помощью Wizard’а. 
 
 
Часть 2. Настройка сервера:
 
Скажу честно, вторую часть работы за меня выполняли сотрудники технической поддержки моего хостинга Fozzy, потому как изначально я сам не смог разобраться и они мне в этом помогли и не взяли ни копеечки, за что им огромное спасибо! В знак благодарности  Реф Ссылка и не реф
 
 
Для добавления сертификата были использованы 2 инструкции:
базовая инструкция по добавлению сертификатов в ПУ ISPManager - https:// ssl.com.ua/clients/knowledgebase.php?action=displayarticle&id=26
и предоставленная Вами инструкция по устранению ошибки sec_error_unknown_issuer - http:// goo.gl/xQXVWq
Теперь мы имеем набор из необходимых для добавления сертификата файлов:
1. Предоставленный Вами ключ сертификата
2. Сам сертификат
3. и 4. - цепочка сертификатов для устранения ошибки sec_error_unknown_issuer
http:// tau.rghost.ru/7p2L4rlh9/image.png
 
Переходим в раздел ISPManager - World Wide Web - SSL certificates - New ( http:// rghost.ru/8pyqKVKrv/image.png )
Далее заполняем поля следующим образом:
Certificate name - имя домена (sh- stroj.ru в нашем случае)
Certificate type - existing (существующий)
Private key - вставляем содержимое ключа сертификата 1. (decrypted_key.key)
Certificate - вставляем содержимое самого сертификата 2. (cert.crt)
Certificate chain - вставляем содержимое цепочки сертификатов 4.(sub.class1.server.ca.pem) и 3.(ca.pem) (порядок указан в инструкции http:// tinyurl.com/lh45wcr - обращаем также внимание на рекомендации в этой инструкции)
http:// tinyurl.com/o38h53q
Нажимаем ОК - сертификат создан
 
Переходим в раздел ISPManager - World Wide Web - WWW domains - выбираем домен (sh-stroj. ru в нашем случае) - Edit. ( http:// rghost.ru/6fzsQTlZ8/image.png )
После того, как мы поставим галочку напротив пункта SSL(1), появится выпадающий список из доступных сертификатов (2-SSL certificate). По умолчанию будет выбран первый в алфавитном порядке. Т.к. он в нашем случае единственный, то будет выбран именно он ( http:// tinyurl.com/o67a2jz )
Нажимаем ОК - сертификат добавлен к домену
 
Часть 3. Настройка WordPress:
 
Эта часть самая интересная, потому убила у меня больше всего времени. 
 
Первое, что мы должны сделать, это установить плагин WordPress HTTPS (SSL)
далее добавляем в начале .htaccess строки 

RewriteEngine On
RewriteCond %{HTTP:X-FORWARDED-PROTO} =http
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Если вы поменяете адрес сайта в wp-config.php или в админке на https://, то при заходе в админ панель у вас будет циклическая переадресация
 
Часть 4. Решение проблем:
Изначально у меня были проблемы при заходе на сайт через браузер FireFox, браузер ругался что сертификат «untrusted», но в статье я мы уже изначально учитываем этот нюанс и поэтому проблем возникнуть не должно. 
 
Что касается Chrome, то у вас при посещения вашего сайта, может показаться желтый (а не как хотелось бы зеленый) замочек - это говорит о том, что ваш сайт все еще подгружает ссылки http: , а не https: . Решить эту проблему можно в консоле от Chrome, отыскав путь где указаны ссылки вида http:
У меня появлялся желтый замочек из-за того, что в коде была указана ссылки http: на админ бар (который сверху черным цветов =) ), и решить я ее смог с помощью плагина WP Admin Bar Removal. Собственно сейчас сайт работает отлично. 
 
Зачем я это сделал, ведь никаких конфиденциальных данных сайт не хранит, и это не интернет-магазин, спросите вы? Насколько я помню, Google начинает давать предпочтения защищенным сайтам, да и поэкспериментировать тоже хотелось =)

Edited by Quicksdk
отредактированы исходящие активные ссылки
Link to post
Share on other sites
да и поэкспериментировать тоже хотелось =)

 

 

теперь у вас сайт выпадет из выдачи на 2 недели минимум (до следующего апа) и потом будет возвращаться в выдачу на протяжении 1-2 аппов (еще 4-6 недель) итого примерно 2 месяца без поискового трафика на "эксперимент"  ;)

Link to post
Share on other sites

теперь у вас сайт выпадет из выдачи на 2 недели минимум (до следующего апа) и потом будет возвращаться в выдачу на протяжении 1-2 аппов (еще 4-6 недель)

я это знаю, учитывал. Сайт молодой, и даже толком не индексировался еще) так что, я вообще ничего не потеряю

Link to post
Share on other sites

А почему только WordPress? Из всех действий, которые Вы проделали с сайтом - правка .htaccess и установка плагина, который тоже не особо хитровыдуманный.

Link to post
Share on other sites

теперь у вас сайт выпадет из выдачи на 2 недели минимум (до следующего апа) и потом будет возвращаться в выдачу на протяжении 1-2 аппов (еще 4-6 недель) итого примерно 2 месяца без поискового трафика на "эксперимент"  ;)

извиняюсь, можно вопрос. А почему сайт выпадет из выдачи?

Тоже подумываю шифрование подключить, но не думал что это как то отразится на выдаче

Link to post
Share on other sites

извиняюсь, можно вопрос. А почему сайт выпадет из выдачи?

Тоже подумываю шифрование подключить, но не думал что это как то отразится на выдаче

Потому что для ПС http и https совершенно два разных сайта. Необходимо время для восстановления позиций
Link to post
Share on other sites

Нормальный сертификат? Проблем с ПСами потом из-за такого сертификата не будет?
И можно ли по окончанию этого периода купить другой сертификат у наших регистраторов?

Link to post
Share on other sites

Нормальный сертификат? Проблем с ПСами потом из-за такого сертификата не будет?

И можно ли по окончанию этого периода купить другой сертификат у наших регистраторов?

Проблем с ПСами не будет, потому как эти сертификаты ничем не отличаются от других регистраторов,  разве что уровнями. 

По окончанию можно будет отозвать сертификат (платно) и приобрести у другого

Link to post
Share on other sites
  • Модератор

 

 

Часть 2. Настройка сервера:

 

Скажу честно, вторую часть работы за меня выполняли сотрудники технической поддержки моего хостинга Fozzy, потому как изначально я сам не смог разобраться и они мне в этом помогли и не взяли ни копеечки, за что им огромное спасибо! В знак благодарности  Реф Ссылка и обычная 

 

 

 

Любезнейший, Вы считаете, что самый умный? Почему реф ведет на хостинг, а не реф на сайт Яблока..не подскажите? 

Link to post
Share on other sites

Любезнейший, Вы считаете, что самый умный? Почему реф ведет на хостинг, а не реф на сайт Яблока..не подскажите? 

Нет, вышла ошибка, при написании данной статьи. Работал в Pages на OS X и там, при создании ссылки, видимо не углядел. Спасибо, что заметили, сам я честное слово, не заметил бы. Только что разбирались в ЛС с Error, мне сказали, что отредактируют пост...

Link to post
Share on other sites

Любезнейший, Вы считаете, что самый умный? Почему реф ведет на хостинг, а не реф на сайт Яблока..не подскажите? 

Только заметил, но это на самом деле интересно. И зачем же сокращать (скрывать) ссылки через гуглю....

 

Способ интересный. Всё вот думаю на счет сертификата, но не знаю насколько он полезен. Не подскажете какой сертификат стоит на pr-cy и где брали?

Link to post
Share on other sites

Только заметил, но это на самом деле интересно. И зачем же сокращать (скрывать) ссылки через гуглю....

 

Способ интересный. Всё вот думаю на счет сертификата, но не знаю насколько он полезен. Не подскажете какой сертификат стоит на pr-cy и где брали?

Полезен он вот для чего lenta.ru/news/2014/08/08/googlehttps/

 

на PR-CY стоит RapidSSL, легко можно посмотреть 

 

 

post-10753-0-40805500-1425930015_thumb.png

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...