Как получить бесплатный SSL сертификат для вашего сайта на WordPress

Представьте, если клиент заходит на ваш сайт, чтобы совершить покупку, но вместо этого его встречает предупреждение о безопасности? Отсутствие SSL сертификата может не только привести к серьезной потере трафика, но и повлиять на рейтинг вашего сайта.

Тем не менее, SSL сертификат стоит от 5 долларов в год до 1000 долларов в год и может увеличить стоимость ведения ваших небольших блогов. К счастью, есть несколько способов получить SSL сертификат для вашего сайта бесплатно. В этой статье мы рассмотрим некоторые из лучших методов получения SSL сертификата для вашего сайта на WordPress.

Содержание

• Что такое SSL сертификат?
• Как работают SSL сертификаты?
• Зачем вам нужен SSL сертификат для вашего сайта?
• Типы SSL сертификатов
• 1. CloudFare
• 2. ZeroSSL
• 3. Really Simple SSL
• 4. Использование веб-хостинга с бесплатным SSL
• Проблемы, связанные с SSL сертификатами
• Часто задаваемые вопросы

Также читайте: Как генерировать SSL сертификаты на Linux с помощью OpenSSL

Что такое SSL сертификат?

Когда вы добавляете продукт в корзину или оставляете комментарий в блоге, ваши данные отправляются на сервер без защиты. Это означает, что любой, у кого есть нужные инструменты, может перехватить сеть и прочитать информацию, которую вы отправили, включая ваше имя, адрес, данные кредитной карты и т. д.

SSL сертификат (Secure Socket Layer) гарантирует, что все ваши данные шифруются перед отправкой на сервер. Это предотвращает возможность чтения ваших данных кем-либо, что усложняет задачу хакерам перехватить и украсть ваши данные.

Как работают SSL сертификаты?

SSL сертификат действует как цифровой паспорт, который аутентифицирует веб-сайт и изолирует поток данных между веб-сайтом и браузерами.

Вот как это работает:

1. Когда вы пытаетесь подключиться к веб-сайту с SSL сертификатом, ваш браузер запрашивает у веб-сервера идентификацию.

2. Сервер генерирует копию SSL сертификата/открытого ключа, выданного веб-сайту, и отправляет его вашему браузеру.

3. Ваш браузер проверяет действительность ключа и создает зашифрованный ключ, чтобы отправить его обратно на сервер.

4. Сервер веб-сайта расшифровывает ключ и передает зашифрованный контент клиенту вместе с ключом.

5. Наконец, ваш браузер снова расшифровывает контент, завершая процесс SSL рукопожатия.

Зачем вам нужен SSL сертификат для вашего сайта?

Хотя наличие SSL сертификата на вашем сайте не является обязательным, большинство людей, использующих Интернет, предпочитают безопасный просмотр на сайтах “HTTPS”.

И любой может легко идентифицировать сайты, использующие SSL сертификат, так как у них есть значок замка рядом с URL. В то время как сайты без SSL сертификата отображают предупреждающий знак.

С SSL:

Без SSL:

Помимо общественного предпочтения, есть много значительных преимуществ наличия SSL сертификата для вашего сайта:

• Сильное шифрование защищает данные пользователей от фишинговых схем и атак.
• SSL сертификат оказывает положительное влияние на оценку веб-сайтов браузером.
• Увеличивает доверие посетителей.
• Наличие SSL сертификата повышает SEO рейтинги.
• Наконец, SSL сертификат может помочь улучшить скорость загрузки вашего сайта.

Типы SSL сертификатов

Существует три основных типа SSL сертификатов. В зависимости от типа вашего сайта вы можете выбрать любой из следующих:

1. Сертификаты с проверкой домена (DV): Подходят для небольших сайтов, которые не имеют большого трафика и также не обмениваются личной информацией, такой как адреса электронной почты или банковские реквизиты.
2. Сертификаты с проверкой организации (OV): Подходят для бизнес-ориентированных сайтов, которые имеют формы и возможности захвата лидов, но не хранят банковские реквизиты или другую чувствительную информацию.
3. Сертификаты с расширенной проверкой (EV): Эти сертификаты предназначены для обеспечения высшего уровня безопасности и предназначены для обработки чувствительной информации, такой как данные кредитных карт и другая финансовая информация.

Также читайте: Как настроить WordPress с помощью Docker в Ubuntu

Получите бесплатный SSL сертификат для вашего сайта на WordPress

Давайте посмотрим, как получить бесплатный SSL сертификат для вашего сайта на WordPress. Вот несколько жизнеспособных методов:

1. CloudFare

Как правило, большинство CDN сервисов включают бесплатный SSL сертификат в свой пакет. Поэтому, если вы планируете подписаться на CDN сервис, вы можете рассмотреть варианты, перечисленные ниже, чтобы также получить бесплатный SSL сертификат.

• StackPath
• CacheFly
• KeyCDN

Тем не менее, эти сервисы могут взимать плату от 5 до 1000 долларов в зависимости от вашего случая использования и данных, которые ваш сайт потребляет на их серверах.

Если вы только начинаете свой блог или сайт, вы можете использовать бесплатный CDN сервис, такой как Cloudflare, который также предлагает вам бесплатный SSL сертификат. У них очень простой в использовании интерфейс, предназначенный для создания международно масштабируемых приложений, и они предоставляют бесплатный SSL сертификат для сайтов на WordPress.

1. Перейдите на CloudFare и создайте учетную запись.

1. На главной странице вашей учетной записи нажмите “Добавить сайт”.

1. Введите URL вашего сайта без префикса HTTP и нажмите “Добавить сайт”.

1. После добавления сайта выберите бесплатный план из списка альтернатив.

1. Cloudflare просканирует DNS записи вашего сайта.

1. После завершения сканирования вам будет предложено подтвердить текущие записи серверов домена для вашего сайта. Нажмите “Продолжить”.

1. Cloudflare назначит вам серверы имен для своего сервера. Вам нужно заменить текущие серверы имен вашего сайта на новые. После того как вы скопируете ваши серверы имен в регистратор доменных имен, нажмите “Готово, проверьте серверы имен”, чтобы перейти к настройкам домена.

1. Нажмите “Начать”.

1. Включите “Автоматическое переписывание HTTPS” и нажмите “Сохранить”. Это заставит весь веб-трафик перейти на HTTPS версию вашего сайта.

1. Включите “Всегда использовать HTTPS” и нажмите “Сохранить”, чтобы перенаправить весь трафик с HTTP версии вашего сайта на HTTPS.

1. При желании вы можете включить функцию “Авто минификация”, чтобы оптимизировать доставку веб-контента.

1. Вы также можете ускорить скорость загрузки вашего сайта, включив функцию Brotli.

2. После того как вы все настроите, нажмите “Завершить”. Теперь ваш сайт будет автоматически переключен на HTTPS в течение нескольких часов. Этот процесс может занять до 24 часов в зависимости от того, сколько времени вашему регистратору доменных имен потребуется для обновления серверов имен вашего сайта.

2. ZeroSSL

ZeroSSL предлагает бесплатные SSL сертификаты, которые действуют до 90 дней, после чего вам нужно вручную сгенерировать новый. Вы можете получить до трех бесплатных SSL сертификатов, после чего ZeroSSL взимает 10 долларов в месяц за базовое покрытие безопасности.

1. Перейдите на сайт ZeroSSL. Введите доменное имя вашего сайта в поле ввода и нажмите “Следующий шаг”.

1. Введите свой адрес электронной почты и выберите пароль для своей учетной записи. Затем нажмите “Следующий шаг”.

1. На следующем экране вы увидите область настройки, где вы можете настроить свой SSL сертификат. Здесь подтвердите свое доменное имя и нажмите “Следующий шаг”.

1. Выберите сертификат на 90 дней и нажмите “Следующий шаг”.

1. Включите функцию “Авто-генерация CSR” и нажмите “Следующий шаг”.

1. Следующий шаг - подтвердить право собственности на ваш домен. ZeroSSL предлагает три метода проверки, которые вы можете использовать. Самый простой вариант - это пройти проверку по электронной почте. Просто введите адрес электронной почты, связанный с доменом, и нажмите “Следующий шаг”.

1. Нажмите “Проверить домен”, и вы получите стандартное письмо с проверочным кодом.

1. Вы также найдете ссылку в письме, где вам нужно перейти и ввести полученный проверочный код.

1. Введите проверочный код и нажмите “Далее”.

1. ZeroSSL проверит код, сгенерирует сертификат и отправит его вам по электронной почте.

1. Если по какой-то причине вы не можете получить доступ к электронной почте для проверки домена, вы также можете выбрать добавление CNAME записи в настройки DNS вашего домена.

Или вы можете загрузить HTTP файл в корневой каталог вашего сайта.

Также читайте: 9 альтернатив WhatsApp, которые уважают вашу конфиденциальность

3. Really Simple SSL

Simple SSL - это широко популярный плагин для WordPress, который предоставляет бесплатный SSL сертификат, и, как следует из названия, его очень просто настроить, так как он не требует никакой проверки домена.

1. Чтобы настроить Really Simple SSL, откройте панель управления WordPress, перейдите на вкладку “Плагины” и установите и активируйте плагин Really Simple SSL.

1. Откройте настройки плагина и нажмите кнопку “Активировать SSL”.

1. Перейдите в область настроек и включите функцию “Включить 301”, чтобы настроить 301 перенаправление ваших HTTP веб-страниц на HTTPS версию.

1. Вот и все. Обновите ваш сайт, и вы попадете на его HTTPS версию.

Также читайте: 6 лучших хостингов для вашего сайта на WordPress

4. Использование веб-хостинга с бесплатным SSL

Некоторые компании веб-хостинга предлагают бесплатные SSL сертификаты с их хостинг-планами. Поэтому, если вы хотите упростить задачу, вы можете настроить свой сайт на платформе хостинга, которая предлагает бесплатный SSL сертификат.

Как правило, большинство компаний веб-хостинга, которые предоставляют бесплатные SSL сертификаты, получают их от стороннего поставщика SSL, известного как Let’s Encrypt. Это крупнейший поставщик бесплатных SSL сертификатов и уже выдал SSL сертификаты более чем 260 миллионам сайтов.

Вы также можете напрямую получить бесплатный SSL от Lets Encrypt, но имейте в виду, что это довольно сложный процесс и также требует, чтобы у вас был доступ к оболочке вашего сервера и немного знаний по управлению сервером. Поэтому более простой способ получить SSL сертификат Lets Encrypt - это разместить ваш сайт на платформе хостинга, которая предоставляет вам бесплатный SSL сертификат.

Также читайте: Как получить бесплатные wildcard SSL сертификаты от Let’s Encrypt

Вот несколько вещей, которые следует учитывать, когда вы ищете веб-хостинг с бесплатным SSL сертификатом:

• Убедитесь, что хост предлагает “БЕСПЛАТНЫЙ” SSL сертификат. Некоторые провайдеры хостинга рекламируют выдачу бесплатных SSL сертификатов, но тайно добавляют дополнительные расходы за это в окончательный счет.
• Проверьте, подходит ли тип SSL сертификата, который предлагается, для вашего сайта. Например, если вы ведете сайт электронной коммерции, вам понадобится SSL сертификат, который поддерживает онлайн-транзакции.
• Попробуйте приобрести хостинг-план с платформой, которая также предлагает поддержку для бесплатных SSL сертификатов, которые они предлагают. Некоторые хостинги могут требовать, чтобы вы устанавливали и настраивали SSL сертификат самостоятельно, что может быть очень утомительной задачей.

Вот несколько компаний хостинга, которые предоставляют бесплатные SSL сертификаты:

• A2 Hosting
• Bluehost
• HostGator

Проблемы, связанные с SSL сертификатами

1. Сертификаты, срок действия которых истек

Когда SSL сертификат истекает, посетители, пытающиеся получить доступ к вашему сайту, увидят ошибку с кодом: NET::ERR_CERT_DATE_INVALID. Это происходит потому, что каждый сертификат имеет дату истечения, и веб-браузер отклонит сертификаты, которые больше не действительны.

С 1 сентября 2020 года крупные веб-браузеры получили указание отказываться от соединения с SSL сертификатами, срок действия которых превышает 398 дней.

Поэтому, если вы пренебрегаете продлением сертификатов, когда они истекают, или если вы устанавливаете SSL сертификат с сроком действия более 398 дней, ваш сайт будет выдавать эту ошибку всем посетителям. Чтобы решить проблему, вам нужно заменить SSL сертификаты на вашем веб-сервере на новый.

2. Сертификат, который был отозван

Так же, как некоторые производители дешевых замков назначают один и тот же ключ для замков, которые они делают в партии, некоторые SSL сертификаты также имеют одинаковые ключи шифрования. Теперь, когда происходит утечка данных, эти ключи фиксируются органом, который выдал вам SSL сертификат, и отзывает все SSL сертификаты с тем же ключом шифрования.

Таким образом, если ваш SSL сертификат был отозван, ваш сайт будет отображать сообщение об ошибке - “NET::ERR_CERT_REVOKED”. В таких ситуациях вы можете либо обратиться к вашему поставщику SSL сертификата, либо заменить отозванный сертификат на новый, чтобы решить проблему.

3. Имя хоста не найдено

Если ваш сайт показывает сообщение об ошибке - “NET::ERR_CERT_COMMON_NAME_INVALID”, это означает, что имя хоста в вашем SSL сертификате не соответствует доменному имени вашего сайта. Чтобы установить защищенное соединение от веб-браузера к веб-сайту, протокол SSL инициирует первое рукопожатие, чтобы подтвердить легитимность SSL сертификата.

Теперь самым основным требованием для успешного завершения этого рукопожатия является то, чтобы URL веб-сайта соответствовал URL, указанному в SSL сертификате. Снова, эта проверка не ограничивается только доменным именем, но распространяется на точный URL. Например, если пользователь пытается подключиться к вашему сайту, используя www.example.com в качестве URL, но SSL сертификат указывает только example.com, он не сможет подключиться к защищенной версии вашего сайта.

Чтобы решить эту проблему, вам нужно либо добавить не-www версию URL вашего сайта в сертификат, либо настроить 301 перенаправление с www на не-www версию.

4. Центр сертификации, которому не доверяют

Если ваш браузер не может установить цепочку доверия между вашим сайтом и веб-браузером посетителя, ваш сайт выдаст ошибку с сообщением - “NET::ERR_CERT_INVALID”. Это может произойти по одной из двух причин. Либо вы используете SSL сертификат от ненадежного центра сертификации, либо вы используете самоподписанный сертификат.

В первом случае единственный вариант - либо заменить ваш сертификат на надежный, либо обратиться к вашему поставщику SSL сертификата за помощью. Если вы используете самоподписанный SSL сертификат для локальной разработки HTTPS, вам нужно вручную добавить ваш сертификат в хранилище доверия браузера. Однако имейте в виду, что ваш самоподписанный сертификат будет работать только в вашей локальной сети.

Также читайте: 7 расширений безопасности и конфиденциальности Chrome, чтобы оставаться в безопасности в Интернете

Часто задаваемые вопросы

Что такое SSL VPN?

Концепция SSL VPN очень похожа на работу SSL сертификатов в Интернете. За исключением того, что вместо браузера и веб-хоста вы можете настроить локальную машину, которая подключается к localhost с помощью SSL сертификата для аутентификации.

Таким образом, SSL VPN предоставляет отдельным пользователям доступ к сети организации, клиент-серверным приложениям и внутренним сетевым утилитам и каталогам без необходимости в специализированном программном обеспечении. Он позволяет безопасную, защищенную связь для всех типов устройств через зашифрованное соединение, независимо от того, доступ к сети осуществляется через общедоступный Интернет или другую защищенную сеть.

Можно ли использовать один SSL сертификат для нескольких доменов?

Да, один SSL сертификат может использоваться на одном сервере для нескольких доменов. Если у вашего домена есть SSL сертификат, его безопасность автоматически распространяется на все его поддомены. Однако, если вы хотите покрыть несколько уникальных доменов одним SSL сертификатом, вам нужно использовать много-доменный SSL сертификат, который поставляется с дополнительными полями SAN, которые вы можете использовать для перечисления дополнительных доменов, на которые вы хотите распространить безопасность.

Изображение предоставлено: Mirsad Sarajlic