Налаштування HTTPS для домену вашого сайту

1. Що таке HTTPS?
2. Що таке SSL?
3. Навіщо потрібен SSL сертифікат і протокол HTTPS?
4. Де замовити сертифікат SSL?
5. Як налаштувати https на своєму сайті
6. Як налаштувати https для WordPress
7. Як налаштувати https для Joomla

Інструкція про те, як отримати SSL сертифікат і як налаштувати його роботу на вашому домені. Також поговоримо про налаштування https для wordpress і настройки https для Joomla. Для початку, як мені здається, потрібно зрозуміти, що таке SSL, навіщо це потрібно і до чого може привести або до чого може НЕ привести. А вже потім підключати його до свого домену.

Вирішив розбити на пункти опис цієї інструкції, щоб було зрозуміло, що і де шукати. Якщо виникли питання, пишіть в коментарях, також якщо є і доповнення.

Перед тим, як почати читати, пропоную вам ознайомитися з інструкціями Google по підключенню SSL до свого домену.

1. Що таке HTTPS, що таке SSL
2. Де взяти сертифікат SSL і скільки це займає часу, скільки коштує
3. Як налаштувати https на своєму сайті
4. Як налаштувати https для WordPress
5. Як налаштувати https для Joomla

Почну, мабуть, з того, що з 2013 року https є одним з факторів ранжирування сайтів в пошуковій системі Google. Про це я писав уже в статті про алгоритми і фактори ранжирування. Так ось - наявність захисту в вигляді ssl сертифікатів тепер є одним з факторів ранжирування.

Другий момент, який хочеться сказати - якщо ви збираєтеся підключати білінгові системи, які будуть брати дані користувачів, оплати з сайту і т.д., подібний сертифікат теж необхідний. Загалом зрозумієте по ходу вивчення цієї статті.

Що таке HTTPS?

Вікіпедія: HTTPS (HyperText Transfer Protocol Secure) - розширення протоколу HTTP, що підтримує шифрування. Дані, що передаються по протоколу HTTPS, «упаковуються» в криптографічний протокол SSL або TLS. На відміну від HTTP, для HTTPS за замовчуванням використовується TCP-порт 443.

Простими словами: це захищений канал для обміну даними. До того ж протокол https захищає сайт від шкідників і недо-хакерів, які можуть захотіти зламати і скористатися даними користувачів вашого сайту.

Що таке SSL?

Вікіпедія: SSL (англ. Secure sockets layer - рівень захищених сокетів) - криптографічний протокол, який має на увазі більш безпечний зв'язок. Він використовує асиметричну криптографію для аутентифікації ключів обміну, симетричне шифрування для збереження конфіденційності, коди аутентифікації повідомлень для цілісності повідомлень. Протокол широко використовувався для обміну миттєвими повідомленнями і передачі голосу через IP (англ. Voice over IP - VoIP) в таких додатках, як електронна пошта, Інтернет-факс та ін. В даний час відомо, що протокол не є безпечним [1]. SSL повинен бути виключений з роботи на користь TLS.

Простими словами: це провідник і деякий гарант справжності вашого сайту. Про те, де замовляти сертифікати SSL ми поговоримо нижче.

Навіщо потрібен SSL сертифікат і протокол HTTPS?

Крім того, що це фактор ранжування і деяка ступінь довіри саме до Вас, подібний рівень захисту може створити базу для розвитку інтернет проекту. Обмін даними в мережі справа не тривіальне, і якщо ви не розумієте всіх нюансів цього процесу - краще себе убезпечити.

Коли я шукав інформацію про те, що таке SSL і HTTPS, натрапив на один seo-блог, автор якого ввічливо пояснював, що «вам потрібно це» тому, що «не завадить». Твердження не зовсім вірне, так як якщо ставитися до цього, як до форми загальної ідеї (куди все, туди і я), то можна просто купити аби що і підключити. Однак я знаходжу цікавим саме розібратися в цьому, щоб було зрозуміло, що - куди - навіщо.

Де замовити сертифікат SSL?

Так! Це перше з чого Вам потрібно почати - знайти постачальника послуг. Я рекомендую * ssl.com.ua - як порядну постачальника. Власне, саме там я і купував свій сертифікат SSL.

На сайті є докладні інструкції, як все відбувається. Весь процес не займає більше 15 міну, а компетентна служба підтримки всього відповість на всі ваші запитання дуже швидко.

Зі мною спілкувалася Тамара, прекрасний і чуйний співробітник - розписав мені все поетапно.

Варто сертифікат від 15 $.

Можна знайти і дешевше, але чи варто?

У підсумку, коли все було оплачено, мені прийшов лист на пошту, в якому були вказані всі необхідні дані і інструкції по реєстрації звернення.

Через хвилин 20 я був щасливим володарем SSL сертифікату і відправився підключати його на своєму хостингу.

Як налаштувати https на своєму сайті

Давайте уявимо, що ви вже купили сертифікат, прийшли до себе на сервер, читаєте немислиму кількість букв в спробі знайти потрібні інструкції.

До речі: хостинг, яким користуюся я . Мені дуже подобатися, і настройка з SSL не зайняла багато часу. До того ж хостинг працює на сучасних технологіях і дає дуже багато seo інструментів для полегшення роботи веб-майстрам.

Відволікся. Отже:

Перше, що вам потрібно зробити - запустити SSL модуль на вашому хостингу або сервері. Зазвичай це дуже просто в адміністративній панелі управління. Але так як всі хостинги відрізняються, рекомендую написати в техпідтримку.

Друге, встановити ключі, які вам вислали поштою в налаштуваннях SSL. Там всього два файли:

1. Виписаний сертифікат на ваше ім'я для вашого домену (.crt)
2. Приватний ключ підключення (.key)

Налаштування для сервера:

Потрібно в файлі конфігурації сервера (зазвичай такий файл називається http.conf) додати трохи нового коду:

& Lt; VirtualHost mysite.ru:443> # Включити SSL SSLEngine # Шлях до сертифіката SSLCertificateFile /usr/local/etc/apache/ssl.crt/certificate.crt # Шлях до закритого ключа SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/privatekey.key # Прибираємо помилку у Internet Explorer "Bad data from the server" SetEnvIf User-Agent ". * MSIE. *" nokeepalive ssl-unclean-shutdown # Шлях до log-файлу ErrorLog / usr / local / apache / logs / ssl_engine_log # Формат вмісту log-файлу CustomLog / usr / local / apache / var / log / ssl_request_log "% t% h% {SSL_PROTOCOL} x% {SSL_CIPHER} x"% r "% b" & lt; / VirtualHost & gt;

Власне, ось і все, після цього ваш сайт повинен працювати з https.

Як налаштувати https для WordPress

Мабуть, самий хитромудрий спосіб підключити https - в WordPress. З тією кількістю труднощів, які є в цьому движку, я не стикався ні в одному. І в цілому не все так складно, якщо це знати. Тоді налаштувати https буде легко і просто.

Перша проблема, з якою стикаєшся, це включення циклічної переадресації при спробі налаштувати 301 редирект з http на https.

Тому найперший крок - змінити url в адмін. панелі, після того, як ви зробили всі налаштування на сервері - природно. (Я говорю про підключення ssl).

Цю ж задачу можна вирішити через wp-config.php за допомогою констант WP_HOME і WP_SITEURL. Це знадобиться, якщо ви помилилися при написанні домену в першому кроці і тепер не можете потрапити в адмінку.

Другий крок - редирект з http на https для всіх сторінок.

Варіант - зробити це з боку сервера. У nginx змінити Деректіву server на два блоки.

server {listen 80; server_name wpmag.ru; rewrite ^ (. *) https: // $ host $ 1 permanent; } Server {listen 443 ssl; server_name wpmag.ru; ...}

Далі в .htaccess (який в корені сайту) вносимо ще один код:

RewriteEngine On RewriteCond% {HTTPS} off RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}

Перевіряємо працездатність. У мене внесення .htaccess призвело до появи циклічної переадресації. Якщо у вас також, вносимо необхідні зміни в файл wp-config.php

define ( 'AUTOMATIC_UPDATER_DISABLED', true); define ( 'WP_SITEURL', 'https://www.xseo.top'); define ( 'WP_HOME', 'https://www.xseo.top'); define ( 'FORCE_SSL_ADMIN', true); define ( 'FORCE_SSL_LOGIN', true); if ($ _SERVER [ 'HTTP_X_FORWARDED_PROTO'] == 'https') $ _SERVER [ 'HTTPS'] = 'on';

і чистимо .htaccess. Перезавантажуємо і дивимося, що вийшло. Сайт повинен відкриватися по протоколу HTTPS.

Як налаштувати https для Joomla

Поговоримо про те, як налаштувати https для Joomla 2.5 - 3.1 - для початку потрібно зайти в адмін. панель, але тільки після установки сертифіката на хостингу.

В адмін. панелі перейти по розділах: Система -> Загальні налаштування -> Сервер

Далі, якщо ви спробуєте увійти на сайт з https - швидше за все отримаєте помилку, у всякому разі у мене так було в Google Хром.

Відкрийте файл configuration.php і внесіть зміни в поле: public $ live_site = '';

Зробіть його таким: public $ live_site = 'https: // ваш сайт.домен';

Далі можна внести 301 редирект з http на https, але мені це не треба було. Як зробити правильний 301 редирект - нижче:

RewriteEngine На RewriteCond% {} HTTPS викл RewriteRule HTTPS (*) .: //% {} HTTP_HOST% {REQUEST_URI}

На цьому налаштування переходу http на https для Joomla 2,5 - 3,1 с використанням SSL сертифікатів, закінчені. Якщо ви все зробили правильно, сайт повинен працювати на новому сертифікаті. У мене, до речі, позиції виросли в 2 рази після цієї настройки.