Бесплатный SSL-сертификат с хостингом Bluehost для WordPress

Опубликовано: 2021-01-11

Bluehost - одна из самых популярных хостинговых компаний для блогов и веб-сайтов WordPress. Благодаря доступным ценам и простому в использовании интерфейсу неудивительно, что Bluehost размещает более двух миллионов веб-сайтов из своей штаб-квартиры в Прово, штат Юта. Одна из самых популярных функций, которые Bluehost предлагает клиентам, - это выпуск бесплатного SSL-сертификата.

Аббревиатура SSL означает уровень защищенных сокетов, распространенный протокол шифрования, используемый на веб-сайтах. Вы узнаете, когда веб-сайт использует SSL, потому что URL-адрес (адрес) будет начинаться с HTTPS вместо HTTP (некоторые браузеры также отображают знак «блокировки» в адресной строке). Общие варианты использования SSL-шифрования включают сайты электронной коммерции, страницы входа в систему и финансовые сайты, где защита конфиденциальности пользователя имеет первостепенное значение. Однако легко запутаться в разнице между SSL и сертификатом SSL.

Короче говоря, SSL - это протокол или правила, по которым информация передается в зашифрованной форме. Но фактическое шифрование зависит от того, какой сертификат SSL вы используете. SSL-сертификаты также предоставляют еще одно важное преимущество - возможность аутентифицировать ваш сайт. Когда посетитель заходит на ваш зашифрованный SSL веб-сайт, его браузер «проверяет» сертификат, чтобы убедиться, что он соответствует домену (URL / адресу). Это дает вашим посетителям дополнительную уверенность в том, что они действительно посещают ваш сайт, а не фальшивый, созданный так, чтобы выглядеть как ваш.

SSL настолько важен, что большинство поставщиков платежных услуг откажутся от обслуживания, если вы не соблюдаете стандарты PCI (индустрии платежных карт), которые включают надлежащее использование сертификата SSL. А поскольку вся информация, которую пользователи вводят на вашем веб-сайте, зашифрована, все стороны могут быть уверены, что их информация не будет украдена хакерами. Поставщики сертификатов SSL должны выполнить определенные проверки, прежде чем они смогут выдать сертификат, включая проверку личности и соблюдение отраслевых стандартов конфиденциальности. Google и другие поисковые системы оценивают безопасные веб-сайты по сравнению с аналогичными, но незащищенными.

Таким образом, сертификат SSL выполняет несколько функций:

  • Он защищает информацию и данные пользователя.
  • Он подтверждает подлинность вашего сайта как законного.
  • Он шифрует данные, отправляемые туда и обратно на ваш сайт.
  • Улучшает SEO.

Каждый сертификат SSL содержит два компонента: открытый ключ и закрытый ключ. Открытый ключ доступен любому, кто посещает веб-сайт, в то время как закрытый ключ является эксклюзивным для сервера веб-сайта. Когда посетитель впервые заходит на ваш сайт, ваш сайт отправляет браузеру посетителя копию своего сертификата SSL, который включает открытый ключ. Затем браузер пользователя исследует сертификат на предмет легитимности, включая то, кто его выдал (и можно ли им доверять), а также срок его действия или его отозвание.

Если все в порядке, браузер посетителя начнет загружать страницу. Затем ваш хост-сервер выдаст сеансовый ключ (на основе его собственного закрытого ключа), срок действия которого истечет, как только пользователь покинет вашу страницу. На протяжении всего остального взаимодействия все шифрование будет осуществляться с помощью сеансового ключа.

На самом деле существует три различных типа SSL-сертификатов, сгруппированных по типу и уровню конфиденциальности информации, которую необходимо защитить. Стандартный SSL-сертификат хорош для таких вещей, как блоги или веб-сайты, которые не имеют дело с большим количеством конфиденциальной информации. Но SSL-сертификат EV (расширенная проверка) необходим для сайтов с большим объемом покупок и платежей, где посетители должны убедиться, что идентичность веб-сайта была проверена и подтверждена более тщательно. Наконец, сертификат OV (проверка организации) предназначен для охвата всего домена компании или организации, который может включать сотни или даже тысячи различных веб-сайтов.

Поскольку Bluehost одновременно предоставляет хостинг и выдает сертификат SSL, добавить усиленную безопасность на сайт WordPress просто и легко. Но прежде чем вы поспешите получить сертификат SSL и преобразовать свой веб-сайт в зашифрованный, имейте в виду, что это подходит не всем. Зашифрованные веб-сайты используют больше ресурсов сервера. А поскольку требуется обработать больше информации, ваш сайт может загружаться немного медленнее. Наконец, «блокировка» вашего веб-сайта с помощью SSL и HTTPS может быть неправильным выбором, если вы не обрабатываете конфиденциальные данные и / или хотите более открытое, общедоступное и приветливое изображение.

Как установить и использовать сертификат Bluehost SSL

Во-первых, конечно, вам нужно быть существующим клиентом Bluehost, чтобы установить сертификат SSL на веб-сайт, который они размещают. Все уровни или планы подписки с Bluehost включают бесплатный сертификат SSL.

Примечание. Если вы новый клиент, который еще не установил сайт WordPress на Bluehost, вы можете включить HTTPS перед установкой WordPress. Это значительно упростит использование SSL-сертификата в дальнейшем.

Во-вторых, прежде чем начать, вам необходимо убедиться, что вы отключили все средства защиты «WHOIS» для своего веб-сайта. Это может быть известно как «whoisguard» или просто «конфиденциальность домена». По закону владелец и оператор веб-сайта должны зарегистрировать эту информацию в базе данных WHOIS. Но есть ряд компаний (в том числе Bluehost), которые позволяют скрывать эту информацию от общественности.

Если вы активировали службу защиты WHOIS, вам необходимо временно отключить ее, чтобы Bluehost мог подтвердить, что вы действительно являетесь владельцем веб-сайта. После того, как сертификат SSL был активирован и все заработало, вы можете снова безопасно повторно активировать службу защиты конфиденциальности WHOIS вашего домена.

Как только все это будет сделано, войдите в свою панель управления Bluehost (cPanel) и нажмите «Мои сайты» в левом столбце. Затем нажмите «Управление сайтом» в центре экрана. Если вы размещаете несколько веб-сайтов на Bluehost, вам нужно будет выбрать, для какого из них вы хотите «управлять сайтом» (и добавить сертификат SSL).

Затем нажмите «Безопасность». Вы увидите переключатель (вкл. / Выкл.) Рядом со строкой «Бесплатный сертификат SSL». Убедитесь, что он включен и имеет зеленый цвет.

Примечание. Обычно Bluehost готовит ваш SSL-сертификат за несколько часов. Если вы увидите уведомление с надписью «Работа над этим…», вам сообщат, что Bluehost отправит вам электронное письмо, когда сертификат SSL будет готов. Если вы видите это сообщение, вам просто нужно дождаться его готовности.

Вы получите два письма от Bluehost. Первый поблагодарит вас за «покупку» бесплатного SSL-сертификата, а второй сообщит вам, когда SSL-сертификат для вашего сайта будет готов.

В других случаях способ найти и активировать сертификат SSL - перейти на вкладку «Дополнения» на панели управления Bluehost (cPanel). Затем нажмите «Узнать больше» рядом с «SSL-сертификатами», а затем нажмите «WordPress Free SSL». Нажмите «установить».

После установки сертификата SSL вы можете преобразовать свой веб-сайт с HTTP на HTTPS. Однако, если вы хотите проверить и увидеть, что говорит сертификат SSL (и убедиться, что он работает), вы можете использовать бесплатный онлайн-инструмент. Инструмент также определит любые проблемы с сертификатом SSL, а также покажет вам, когда срок его действия истечет, и личность издателя сертификата SSL.

Вот снимок экрана с типом информации, обнаруженной инструментом проверки SSL:

Предполагая, что все в порядке, теперь вы можете повторно активировать службу конфиденциальности домена WHOIS, если вы ее используете.

Миграция WordPress с HTTP на HTTPS

Теперь, когда сертификат SSL выдан и работает правильно, пришло время перенести ваш сайт с HTTP на HTTPS. С сертификатом Bluehost SSL ваш веб-сайт будет доступен как в формате HTTP (незащищенный), так и в формате HTTPS (зашифрованный).

Что вам нужно сделать, так это указать всем входящим ссылкам на ваши старые HTTP-адреса для автоматического преобразования в HTTPS. И сделать это можно несколькими способами. Самый простой - использовать плагин под названием действительно простой SSL, который доступен бесплатно.

После того, как вы скачали и активировали плагин, вы увидите такое сообщение:

Прежде чем нажать «Вперед, активируйте SSL!» , убедитесь, что вы сделали резервную копию своего сайта. В большинстве случаев вы не должны терять данные или испытывать какие-либо проблемы, но всегда рекомендуется сделать полную резервную копию, прежде чем вносить серьезные изменения, такие как использование HTTPS.

Следующий шаг - сообщить вашему серверу WordPress, как автоматически преобразовывать URL-адреса HTTP в HTTPS, чтобы посетители, приходящие по старым ссылкам HTTP, перенаправлялись на HTTPS-версию ссылки. Это делается путем редактирования файла .htaccess.

Для этого вы можете либо отредактировать его вручную, либо использовать такой плагин, как Yoast SEO. Независимо от того, какой метод вы выберете, вам нужно будет добавить следующие строки в ваш файл .htaccess (независимо от того, добавляете ли вы их в начало файла или в конец файла):

 RewriteEngine On
Скидка RewriteCond% {HTTPS}
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Почти готово!

Чтобы обеспечить абсолютно плавный переход, рекомендуется обновить все существующие ссылки на вашем веб-сайте на разные разделы / сообщения / страницы до нового формата HTTPS. И самый простой способ сделать это - использовать другой плагин под названием Better Search and Replace.

После того, как вы установили и активировали этот плагин, нажмите «Инструменты» в левом столбце экрана администратора WordPress, а затем «Найти и заменить». Просто замените все URL-адреса HTTP, которые подключаются к вашему веб-сайту (например, http://www.mywebsite.com на https://www.mywebsite.com), и нажмите «Выполнить поиск / заменить».

Заключение

Теперь, когда ваш бесплатный сертификат SSL активирован, а ваш веб-сайт работает исключительно через HTTPS, есть еще несколько рекомендуемых шагов.

  • Обновите URL-адреса вашего сайта в социальных сетях.
  • Обновите URL-адреса вашего сайта в других онлайн-профилях / учетных записях.
  • Обновите новый URL-адрес в Google Analytics.
  • Обновите информацию о новом URL-адресе, указав рекламодателей и / или поставщиков стороннего контента (например, рекламы, баннеров и т. Д.).
  • Повторно включите любую защиту WHOIS, если вы еще этого не сделали.

Также неплохо включить «Всегда перенаправлять на SSL» в панели управления Bluehost (cPanel). Слева нажмите «Настройка параметров», а затем выберите вкладку «Перенаправления». Убедитесь, что для параметра «Всегда перенаправлять на SSL» установлено значение «Включено», а для параметра «Назначение перенаправления SSL» установлено значение «По умолчанию».

Если вы хотите просмотреть и / или загрузить свой сертификат SSL, вы можете сделать это, щелкнув вкладку «Дополнения» на панели управления Bluehost. Затем нажмите «Узнать больше» рядом с «SSL-сертификатами». Вам будет предложено либо «Просмотреть сертификат SSL», либо «Загрузить сертификат SSL в виде файла .zip».

Ноты

Бесплатный сертификат SSL, предлагаемый Bluehost, фактически предоставляется компанией Let's Encrypt, которая предлагает бесплатные сертификаты SSL для всех. Таким образом, вы можете получить сертификат SSL напрямую от Let's Encrypt или от другого провайдера, если захотите. Однако, если вы это сделаете, вам все равно потребуется доступ к панели управления Bluehost (cPanel) и установить сертификат SSL.

Примечание. Вы также можете получить так называемый общий сертификат SSL, который распространяется на несколько веб-сайтов (доменов). С помощью общего SSL-сертификата вы можете установить и использовать один и тот же сертификат для всех своих веб-сайтов, даже если у вас нет выделенного IP-адреса.

Помните, что SSL-сертификаты привязаны к определенному домену (URL / адресу). Поэтому, если вы меняете домены, вам понадобится новый сертификат SSL.

Заключение

Для начинающего блогера, который только начинает вести блог, вам просто нужно включить HTTPS на своем сайте, как только вы приобретете хостинг у Bluehost.

Вы можете получить хостинг от Bluehost здесь. (Вы также получаете бесплатный SSL + PHP 7 + бесплатный домен и электронную почту) всего за 2,95 доллара в месяц.

Bluehost - один из самых популярных в мире хостинговых сервисов для сайтов WordPress. И хотя Bluehost не выдает сертификаты SSL, он дает пользователям возможность получить один бесплатно (от Let's Encrypt) и установить его несколькими простыми щелчками мыши через панель управления Bluehost.

Как только это будет сделано, потребуется всего пара минут, чтобы обновить внутренние ссылки вашего веб-сайта WordPress на HTTPS (вместо HTTP) и убедиться, что старые входящие ссылки автоматически конвертируются в новый формат HTTPS.

Если вы управляете веб-сайтом WordPress, который связан с электронной коммерцией, банковским делом или обрабатывает конфиденциальную информацию, защита вашего сайта с помощью HTTPS и сертификата SSL является обязательной. Следуя этому простому руководству, вы можете легко перевести свой веб-сайт в полностью защищенный формат без потери каких-либо данных или рейтинга SEO.