В днешно време е немислимо Вашата интернет страницата да няма SSL сертификат поради факта, че той дава множество предимства, като най-важното нещо е сигурността. Ето някои от по-важните предимства:
- Защитена връзка между браузъра и сървъра, който обработва заявката към даден сайт
- SEO бенефити - търсачките приоритизират именно сайтове, които имат такъв сертификат
- Ако обработвате лични данни или плащания, то сте задължени от GDPR да имате такъв сертификат.
За да се възползвате от предимствата на SSL сертификата - е нужно да го активирате за Вашия WordPress сайт. В тази статия предоставяме кратко ръководство - стъпка по стъпка - как да активирате SSL в WordPress по бърз и лесен начин.
Как можете да се сдобиете с SSL
Преди да преминем към самото конфигуране е необходимо да разполагате със SSL. Такъв може да си набавите основно по следните два начина:
- Безплатен - Много хостинг провайдъри предоставят за своите клиенти, включително и ние, безплатен сертификат от Let`s Encrypts. Те са включени за всички планове на споделения хостинг и менажирани услуги от наша страна. От гледна точка на клиента не са необходими никакви допълнителни действия - при условие, че самото домейн име е коректно насочено към техния хостинг акаунт, системата автоматично ще издаде SSL и впоследствие ще го подновява.
- Платен - Може да закупите и платен SSL. Предимството при него е, че той е валиден за период от 1 година. Също така има специализирани сертификати ( EV ), които се изискват от организации и те нямат безплатен еквивалент.
Jump.BG предлагаме Sectigo SSL-и поради факта, че през годините те са се доказали като надежден доставчик.
Как да активирaте SSL в WordPress
След като се сдобиете с SSL сертификат по някои от изброените начини,то може да активирате и защитеният https протокол, който да подсигурява връзката на потребителите със сайта. Активирането на https протокола може да се направи чрез два основни начина: от административния панел на WordPress или посредством допълнителен плъгин.
От административният панел на WordPress
Достъпете менюто в административният панел -> Settings -> General. След това е необходимо да промените стойностите в полетата “WordPress Address (URL)” и Site Address (URL).
Прилагаме и изображение за по-ясна визуализация:
Както се вижда от изображението, ние сме задали за използване протокола “https”.
ВАЖНО!!! В някои случаи това може да не е достатъчно и определени ресурси да продължават да се зареждат през “http” протокола и да се получи така наречения mixed content. В този случай препоръчваме да поставите и следният код в .htaccess файла на сайта Ви:
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]
Чрез допълнителен плъгин
Едни от най-популярните плъгини за инсталиране на SSL са: “Really Simple SSL”, “WP Force SSL”, "WP Encryption" и "One Click SSL". Разбира се, всеки един от тях има своите предимства и недостатъци. Изборът тук по-скоро зависи от Вашите предпочитания и съображение, както относно работата със самия плъгин, така и желанието Ви например да добавите премиум функции към безплатните версии.
В този материал ще използваме плъгина “Really Simple SSL”, тъй като изисква минимална конфигурация, което означава, че не са ни необходими и технически знания, за да се справим с инсталацията му. Безплатната версия на плъгина е напълно достатъчна за целите, за които ще го използваме, тоест не е нужно и да доплащаме за премиум функции, за да бъде ефективна неговата работа.
Инсталиране и активиране на SSL с плъгина Really Simple SSL
За целта първо той трябва да бъде инсталиран от административния панел на WordPress -> Plugins -> Add new plugin. В полето за търсене въведете “Really Simple SSL”, инсталирайте и активирайте плъгина:
След активирането на плъгина ще се появи popup с първоначалните настройки. Необходимо е да активирате само SSL пренасочването ( 301 ) и фикса за mixed content. Всичко останало, което имаме като опции, не е обект на тази тема.
В случай, че затворите първоначалния popup, то може да достъпите плъгина от административния панел -> Settings -> SSL & Security. След това изберете таб-а Settings -> SSL. Необходимо е да бъдат зададени първите две опции, а именно:
Redirect Method -> 301 PHP Redirect
mixed content fixer - Active
Как да проверим SSL активирането?
След като извършите горните действия, може да извършите и допълнителна проверка, за да проверите дали всичко функционира коректно. За целта може да използвате следните варианти:
- През браузъра Ви
Отворете сайта Ви и първо разгледайте дали има някакви грешки по него. В самата лента за изписването на сайта, преди самото име ( домейн ) на сайта Ви има бутон. След натискането му е необходимо да е посочено, че сайта Ви е Secure.
Ако при проверката Ви изпише, че „SSL сертификатът е в очакване“, то тогава изчакайте предоставянето да завърши, за да сте сигурни, че всичко е активирано и работи успешно.
- Чрез външна проверка
За целта може да използвате сайт като: https://www.sslshopper.com/ssl-checker.html
При проверката е необходимо всички полета да бъдат маркирани в зелен цвят, като това означава, че всичко функционира коректно.
Имате нужда от съдействие относно сдобиването със SSL?
В Jump.BG предоставяме безплатен SSL сертификат от Let's Encrypt към всеки наш хостинг акаунт. Ако пък искате още повече да повишите нивото на сигурност на сайта си, то ние Ви предоставяме избор от различни планове при закупуването на SSL сертификат.
Заключение
Избирайки SSL или Secure Socket Layer Вие си осигурявате криптирана връзка между хостинг сървъра, на който се намират уебсайтът и браузърът на посетителите, както и получавате по-високо ниво на сигурност. Посредством този механизъм, всички номера на кредитни карти и лични данни ще бъдат защитени. Особено важно е уебсайтове и онлайн магазини, които работят с такъв тип информация, да гарантират на своите потребители сигурност и спокойствие, избирайки техния уебсайт.
За финал може да споделим, че конфигурирането на защитена (https) връзка, посредством SSL е вече задължителна стъпка за всяка една Интернет страница и не бива да бъде пренебрегвана по никакъв повод
