Certificat SSL gratuit cu Bluehost Hosting pentru WordPress

Bluehost este una dintre cele mai populare companii de găzduire pentru bloguri și site-uri web WordPress. Cu niveluri la prețuri accesibile și o interfață ușor de utilizat, nu este de mirare că Bluehost găzduiește mai mult de două milioane de site-uri web de la sediul său din Provo, Utah. Una dintre cele mai populare caracteristici pe care Bluehost le oferă clienților este emiterea unui certificat SSL gratuit.

Acronimul SSL înseamnă stratul de prize securizate, un protocol comun de criptare utilizat pe site-uri web. Veți ști când un site web folosește SSL deoarece adresa URL (adresa) va începe cu HTTPS în loc de HTTP (unele browsere afișează și un semn „blocare” și în bara de adrese). Cazurile de utilizare obișnuite pentru criptarea SSL includ site-uri de comerț electronic, pagini de autentificare și site-uri web financiare în care protejarea confidențialității utilizatorului este primordială. Cu toate acestea, este ușor să vă confundați cu privire la diferența dintre SSL și un certificat SSL.

Pe scurt, SSL este protocolul sau regulile prin care informațiile sunt transmise într-o formă de criptare. Dar criptarea efectivă depinde de certificatul SSL pe care îl utilizați. Certificatele SSL oferă, de asemenea, un avantaj important suplimentar - posibilitatea de a vă autentifica site-ul web. Când un vizitator ajunge pe site-ul dvs. criptat SSL, browserul său va „examina” certificatul pentru a se asigura că acesta corespunde domeniului (URL / adresă). Acest lucru le oferă vizitatorilor încredere suplimentară că vă vizitează cu adevărat site-ul web și nu unul fals conceput pentru a arăta ca site-ul dvs. web.

SSL este atât de important încât majoritatea furnizorilor de plăți vor refuza serviciul, cu excepția cazului în care respectați standardele PCI (industria cardurilor de plată) care includ utilizarea corectă a unui certificat SSL. Și pentru că toate informațiile pe care utilizatorii le introduc pe site-ul dvs. web sunt criptate, toate părțile pot fi sigure că informațiile lor nu sunt furate de hackeri. Furnizorii de certificate SSL sunt obligați să efectueze anumite verificări înainte de a putea elibera certificatul, inclusiv verificarea identității și respectarea standardelor de confidențialitate din industrie. Google și alte motoare de căutare clasifică site-urile web sigure pe site-uri similare, dar nesecurizate.

Prin urmare, certificatul SSL îndeplinește mai multe funcții:

• Protejează informațiile și datele utilizatorilor.
• Vă autentifică site-ul web drept legitim.
• Criptează datele trimise înainte și înapoi pe site-ul dvs. web.
• Îmbunătățește SEO.

Fiecare certificat SSL conține două componente: o cheie publică și o cheie privată. Cheia publică este disponibilă pentru oricine vizitează site-ul, în timp ce cheia privată este exclusivă pentru serverul site-ului. Atunci când un vizitator vizitează prima dată site-ul dvs., site-ul dvs. va trimite browserului vizitatorului o copie a certificatului său SSL, care include cheia publică. Browserul utilizatorului va investiga apoi certificatul pentru legitimitate, inclusiv cine l-a emis (și dacă poate fi sau nu de încredere) și dacă a expirat sau a fost revocat.

Presupunând că totul este în ordine, browserul vizitatorului va începe apoi încărcarea paginii. Serverul dvs. de găzduire va emite apoi o cheie de sesiune (bazată pe propria sa cheie privată) care va expira de îndată ce utilizatorul părăsește pagina dvs. De-a lungul restului interacțiunii, toată criptarea va fi gestionată de cheia de sesiune.

De fapt, există trei tipuri diferite de certificate SSL, clasificate tipul și nivelul de sensibilitate al informațiilor care trebuie protejate. Un certificat SSL standard este bun pentru lucruri precum bloguri sau site-uri web care nu tratează multe informații sensibile. Dar un certificat SSL EV (validare extinsă) este necesar pentru site-urile de cumpărături și plăți cu volum mare în care vizitatorii trebuie să se asigure că identitatea site-ului a fost verificată și validată mai amănunțit. În cele din urmă, un certificat OV (validare organizație) este conceput pentru a acoperi întregul domeniu al unei companii sau organizații care poate include sute sau chiar mii de site-uri web diferite.

Deoarece Bluehost oferă atât găzduirea, cât și emiterea certificatului SSL, capacitatea de a adăuga securitate sporită unui site web WordPress este simplă și ușoară. Dar, înainte de a vă grăbi să obțineți un certificat SSL și să vă convertiți site-ul într-unul criptat, rețineți că acest lucru nu este potrivit pentru toată lumea. Site-urile web criptate utilizează mai multe resurse de server. Și pentru că există mai multe informații de procesat, site-ul dvs. web se poate încărca puțin mai încet. În cele din urmă, „blocarea” site-ului dvs. web cu SSL și HTTPS poate să nu fie alegerea potrivită dacă nu prelucrați date sensibile și / sau doriți o imagine mai deschisă, publică și primitoare.

Cum se instalează și se utilizează un certificat SSL Bluehost

În primul rând, desigur, va trebui să fiți un client Bluehost existent pentru a instala un certificat SSL pe un site web pe care îl găzduiește. Toate nivelurile de nivel sau planurile de abonament cu Bluehost includ un certificat SSL gratuit.

Notă: dacă sunteți un client nou-nouț care nu a instalat încă un site WordPress pe Bluehost, puteți activa HTTPS înainte de a instala WordPress. Acest lucru va face mult mai ușor utilizarea unui certificat SSL mai târziu.

În al doilea rând, înainte de a începe, va trebui să vă asigurați că ați dezactivat orice dispozitiv de protecție „WHOIS” pentru site-ul dvs. web. Acest lucru poate fi cunoscut sub numele de „whoisguard” sau doar „confidențialitate a domeniului”. Prin lege, proprietarul și operatorul unui site web trebuie să înregistreze aceste informații în baza de date WHOIS. Dar există o serie de companii (inclusiv Bluehost) care vă permit să ascundeți aceste informații publicului.

Dacă ați activat un serviciu de protecție WHOIS, va trebui să îl dezactivați temporar, astfel încât Bluehost să poată verifica dacă sunteți, într-adevăr, proprietarul site-ului web. Odată ce certificatul SSL a fost activat și totul funcționează, puteți reactiva în siguranță serviciul de protecție a confidențialității WHOIS al domeniului dvs. din nou.

Odată ce toate acestea sunt făcute, conectați-vă la panoul de control Bluehost (cPanel) și faceți clic pe Site-urile mele în coloana din stânga. Apoi faceți clic pe „Gestionați site-ul” în mijlocul ecranului. Dacă găzduiți mai multe site-uri web pe Bluehost, va trebui să alegeți pentru care doriți să „Gestionați site-ul” (și să adăugați certificatul SSL).

Apoi, faceți clic pe „Securitate”. Veți vedea un comutator de comutare (pornire / oprire) lângă o linie pe care scrie „Certificat SSL gratuit”. Asigurați-vă că este comutat pe „pornit” și de culoare verde.

Notă: De obicei, durează câteva ore până când Bluehost vă pregătește certificatul SSL. Dacă vedeți o notificare care spune „Lucrând la asta ...”, veți fi informat că Bluehost vă va trimite un e-mail când certificatul SSL este gata. Dacă vedeți acest mesaj, va trebui doar să așteptați până când este gata.

Veți primi două e-mailuri de la Bluehost. Primul vă va mulțumi pentru „achiziționarea” dvs. unui certificat SSL gratuit, iar al doilea e-mail vă va spune când certificatul SSL pentru site-ul dvs. este gata.

În alte cazuri, modalitatea de a găsi și activa certificatul SSL este accesând fila „Addons” din panoul de control Bluehost (cPanel). Apoi faceți clic pe „aflați mai multe” de lângă „Certificate SSL”, apoi faceți clic pe „WordPress gratuit SSL”. Faceți clic pe „instalați”.

Odată ce certificatul SSL a fost instalat, vă puteți converti site-ul web de la HTTP la HTTPS. Cu toate acestea, dacă doriți să verificați și să vedeți ce spune certificatul SSL (și să verificați dacă funcționează), puteți utiliza un instrument online gratuit. Instrumentul va identifica, de asemenea, orice problemă cu certificatul SSL, precum și va arăta când expiră și identitatea emitentului certificatului SSL.

Iată o captură de ecran a tipului de informații dezvăluite de instrumentul de verificare SSL:

Presupunând că totul pare bine, acum puteți reactiva serviciul de confidențialitate al domeniului WHOIS, dacă utilizați unul.

Migrarea WordPress de la HTTP la HTTPS

Acum că certificatul SSL a fost emis și funcționează corect, este timpul să vă migrați site-ul web de la HTTP la HTTPS. Cu un certificat SSL Bluehost, site-ul dvs. web va fi disponibil atât în ​​format HTTP (nesecurizat), cât și în format HTTPS (criptat).

Ce trebuie să faceți este să spuneți tuturor linkurilor primite către vechile adrese HTTP să se convertească automat în HTTPS. Și există mai multe modalități de a face acest lucru. Cel mai simplu este să folosiți un plugin numit SSL foarte simplu, care este disponibil gratuit.

După ce ați descărcat și activat pluginul, veți vedea un mesaj de genul acesta:

Înainte de a face clic pe „Continuați, activați SSL!” , asigurați-vă că ați făcut o copie de rezervă a site-ului dvs. web. De cele mai multe ori, nu trebuie să pierdeți date sau să întâmpinați probleme, dar este întotdeauna o idee bună să faceți o copie de rezervă completă înainte de a face modificări majore, cum ar fi utilizarea HTTPS.

Următorul pas este să îi spuneți serverului dvs. WordPress cum să convertească automat adresele URL HTTP în HTTPS, astfel încât vizitatorii care vin din legături HTTP vechi să fie redirecționați către o versiune HTTPS a legăturii. Acest lucru se face prin editarea fișierului .htaccess.

Pentru a face acest lucru, îl puteți edita manual sau puteți utiliza un plugin precum Yoast SEO. Indiferent de metoda pe care o alegeți, va trebui să adăugați următoarele rânduri în fișierul dvs. .htaccess (indiferent dacă le adăugați la începutul fișierului sau la sfârșitul acestuia este irelevant):

 RewriteEngine On
RewriteCond% {HTTPS} dezactivat
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Aproape gata!

Pentru a asigura o tranziție complet lină, este o idee bună să actualizați toate linkurile existente pe site-ul dvs. web la diferite secțiuni / postări / pagini în noul format HTTPS. Și cel mai simplu mod de a face acest lucru este cu un alt plugin, acesta numit Better Search and Replace.

După ce ați instalat și activat acest plugin, faceți clic pe „Instrumente” în coloana din stânga a ecranului de administrare WordPress și apoi „Căutați și înlocuiți”. Pur și simplu înlocuiți toate adresele URL HTTP care se conectează la site-ul dvs. (de exemplu, http://www.mywebsite.com la https://www.mywebsite.com) și faceți clic pe „Executare căutare / înlocuire”.

Încheierea

Acum că certificatul dvs. SSL gratuit a fost activat și site-ul dvs. funcționează exclusiv prin HTTPS, mai sunt câțiva pași recomandați de parcurs.

• Actualizați adresele URL pentru site-ul dvs. pe rețelele sociale.
• Actualizați adresele URL pentru site-ul dvs. web pe alte profiluri / conturi online.
• Actualizați la noua adresă URL de pe Google Analytics.
• Actualizați noile informații URL cu agenții de publicitate și / sau furnizorii de conținut terță parte (adică reclame, bannere etc.).
• Reactivați orice protecție WHOIS, dacă nu ați făcut-o deja.

De asemenea, este o idee bună să activați „Redirecționați întotdeauna către SSL” în panoul de control Bluehost (cPanel). În partea stângă, faceți clic pe „Tweak Settings”, apoi alegeți fila „Redirecții”. Asigurați-vă că atât „Redirecționare întotdeauna către SSL” este setat la „Activat”, cât și „Destinație de redirecționare SSL” este setat la „Implicit”.

Dacă doriți să vizualizați și / sau să descărcați certificatul SSL, puteți face acest lucru făcând clic pe fila „Addons” din panoul de control Bluehost. Apoi faceți clic pe „Aflați mai multe” adiacent „Certificatelor SSL”. Vi se va oferi opțiunea „Vizualizați certificatul SSL” sau „Descărcați certificatul SSL ca fișier .zip”.

Note

Certificatul SSL gratuit oferit de Bluehost este de fapt furnizat de o companie numită Let's Encrypt care oferă certificate SSL gratuite pentru toată lumea. Prin urmare, puteți alege să obțineți certificatul SSL direct de la Let's Encrypt sau de la un alt furnizor, dacă alegeți acest lucru. Cu toate acestea, dacă faceți acest lucru, va trebui să accesați panoul de control Bluehost (cPanel) și să instalați certificatul SSL.

Notă: Puteți obține, de asemenea, ceva numit certificat SSL partajat care acoperă mai multe site-uri web (domenii). Cu un certificat SSL partajat, puteți instala și utiliza același certificat pentru toate site-urile dvs. web, chiar și pentru cele fără o adresă IP dedicată.

Rețineți că certificatele SSL sunt legate de un anumit domeniu (URL / adresă). Prin urmare, dacă schimbați domeniile, va trebui să obțineți un certificat SSL nou-nouț.

Concluzie

Pentru un blogger începător care tocmai începe un blog, trebuie doar să activați HTTPS pe site-ul dvs. imediat ce achiziționați găzduirea de la Bluehost.

Puteți primi găzduire de la Bluehost aici. (De asemenea, primiți gratuit SSL + PHP 7 + domeniu și e-mail gratuit) pentru doar 2,95 dolari p / m

Bluehost este unul dintre cele mai populare servicii de găzduire din lume pentru site-uri web WordPress. Și, deși Bluehost nu emite certificate SSL, le oferă utilizatorilor posibilitatea de a achiziționa unul gratuit (de la Let's Encrypt) și de a-l instala cu câteva clicuri simple prin intermediul panoului de control Bluehost.

După ce ați făcut acest lucru, durează doar câteva minute pentru a actualiza linkurile interne ale site-ului dvs. WordPress către HTTPS (în loc de HTTP) și pentru a vă asigura că linkurile vechi de intrare sunt convertite automat în noul format HTTPS.

Dacă operați un site web WordPress care este implicat în comerțul electronic, servicii bancare sau gestionează informații sensibile, securizarea site-ului dvs. cu HTTPS și un certificat SSL este o necesitate. Urmând acest ghid simplu, puteți migra cu ușurință site-ul dvs. într-un format complet securizat fără a pierde date sau clasare SEO.