Якщо ви використовуєте наш хостинг для WordPress – то ви можете в кілька кліків отримати сертифікат для будь-якого свого домену чи піддомену без проходження кроків, описаних нижче.

https://wphost.me

Привіт! У зв’язку з нещодавніми новинами про те, що основні браузери з початку 2017 року почнуть відмічати як “ненадійні” сайти, які не використовують сертифікати SSL (тобто адреса сайту починається з HTTP:// , а не з HTTPS://) , та про те, що Google буде надавати додаткову вагу у ранжуванні сайтам, які працюють по протоколу HTTPS, ось для вас невеличка покрокова стаття, як швидко та безкоштовно перевести ваш сайт на новий захищений протокол.

1. Реєструємось у сервісі Cloudflare.com (ось посилання на форму реєстрації https://www.cloudflare.com/a/sign-up)

2. Вводимо адресу вашого домену та тиснемо “Scan DNS records” , а після сканування тиснемо “Continue”:

domain add to cloudflare

3. На наступному кроці зазвичай достатньо налаштувань, встановлених за замовчуванням, а саме “помаранчевих хмарок” навпроти двох днс-записів , у яких тип А та назва “ваш домен з www та без” :

dns options

4. Натиснувши “Continue” , обираємо безкоштовний тарифний план:

cloudflare free plan

5. На кроці номер п’ять, ви отримаєте список нс-серверів, які треба прописати в налаштуваннях вашого домену, іноді також буде вказано, які зайві нс-сервери треба видалити.

На наступному скріншоті червоним підкреслено те, що ТРЕБА вказати , видаливши усі попередньо вказані нс-сервери (ns-сервери налаштовуються в панелі вашого реєстратора домену, зробіть це одразу після цього кроку за можливості):

ns-servers

6. Натиснувши зелену кнопку, переходьте до налаштувань сертифікату:

7. Оберіть тип сертифікату Flexible:

8. Йдете у панель вашого реєстратора домену і в налаштуваннях змінюєте NS-Сервери на ті, що вказані на кроці 5 , якщо ще не робили цього.

9. Тепер раджу зачекати близько 2-4 годин. За чей час мають подіяти усі внесені зміни.

10. Майже останній крок ) . Заходимо в адмінку вашого WordPress блогу у меню “Плагіни” і тиснемо “Додати” , далі шукаємо, встановлюємо та активуємо плагін “Really Simple SSL”:

11. Після активації плагіну з’явиться повідомлення з пропозицією “Активувати SSL”, тиснемо:

Після активації ігноруємо повідомлення про налаштування файлу .htaccess:

Результат:

Зверніть увагу!

До моменту, коли усі налаштування подіють, ви можете бачити наступні помилки:

1. Ненадійне з’єднання.

Ненадійний

В більшості випадків – це нормально, і ситуація автоматично виправиться через кілька годин, коли налаштування подіють.

2. Циклічна переадресація.

Скоріше за все, плагін додав до файлу .htaccess свої правила і вони не сумісні з вашим хостингом. Створіть бекап файлу, та видаліть рядки, що додано плагіном Really Simple SSL

3.  SSL не було знайдено.

На момент перевірки / активації плагіну ще не подіяли налаштування DNS, деактивуйте плагін і повторіть спробу за 4-8 годин.

Якщо не допомогло, видаліть сайт з cloudflare та повторіть кроки наново, на одному сайті це вирішило проблему.

4. Нічого вище не допомогло чи інші помилки.

Описаний спосіб перевірено на багатьох різних сайтах, що розміщено на різних хостингах.

Якщо у вас не працює – або ви відхилились від описаних в статті кроків (щось не зробили чи зробили зайве), або ваш хостинг не сумісний з даним способом.

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати

коментарі 84

    • Так, після активації плагіна зайти в адмінку сайту не виходить, але по старій адресі http://адреса-сайту/wp-admin – зайшов нормально. Почекаю, може нормалізується. Наразі, при спробі відкрити сайт браузер видає помилку HTTP ERROR 500.  Може треба більше часу або Wordfence Security в цьому винен. До речі, порадьте фаєрволл для вордпресу, от користуюсь Wordfence Security – ніби непоганий, атаки блокує, ір зловмисників блокує, звітує на пошту.

  1. Таке питання: коли мені потрібно буде змінити щось не через панельWP, а через файловий менеджер, де це треба буде робити? Де будуть розміщені файли мого сайту: на хостингу чи вже десь cloudflare.com? Якщо на хостингу, то яким чином здійснюється зв\’язок з хостингом, якщо прописані інші NS сервери? Можете прояснити трохи більше ці технічні моменти, бо сама стаття дуже цікава.

    • Файли хостингу залишаються там же, де і були. По фтп можете заходити так само як і раніше – нічого не повинно змінитися. Клоудфларе працює приблизно таким чином – кешує сайт на свої сервери і трафік на сайт буде йти через їх днс-сервери, завдяки цьому вони відстежують трафік і попереджають атаки. 

  2. Моє шанування!Було кілька сайтів на cloudflare, але доступ з України часто повільний, тому майже все забрав. Мій хостинг напряму швидше працює, це помітно неозброєним оком. А що стосується сертифікатів то можна користуватися безкоштовним від startssl. До речі, Let\’s Encrypt не рекомендую – старіші браузери він не підтримує.

    • Вітаю. Про швидкість завантаження – це суб\”єктивно і залежить від вашого інтернет провайдера.Щодо сертифікатів – startssl через місяць вже не буде сприйматись браузерами, як мінімум Google Chrome, на жаль, також їми користувались раніше.

  3.  А потрібно робити якісь налаштування сертифікату в DirectAdmin/ Там є кілька налаштувань. 1. Використовувати сертифікат серверу 2 Створити власний сертифікат 3 Створити запит на сертифікат 4 Free & automatic certificate from Let\’s Encrypt

  4. Сколько времени должно пройти пока появится сертификат на сайте. прошло 15 часов но до сих пор пишет что сертификат сервера не соответствует URL

      • Я зробив всі пункти а потім повернув все назад тому що не працювало. Чомусь брало сертифікат хостингу lokalhost. Пробував відмикати SSL на сервері, але так зовсім не працювало. Як ввімкнув плагін то автоматично на сервері перенаправилось в папку privat_html і якщо вимкнути ssl то папка privat_html не може працювати

        • Суть методу якраз у тому, що на стороні сервера вашого нічого вмикати не потрібно.Сертифікат локалхост брало, скоріше за все, бо ви просто не дочекались змін у днс, і на сайт заходили напряму, а не через клаудфларе.

          • а ssl на сервері повинно бути ввімкнене? Чи вимкнути його. Зараз спробую ще раз все проробити. На клаудфларі все активно. Сертифікат є. (Я навіть пробував генерувати на клаудфларі сертифікат та ключ і вставляв на сервер вручну але писало що не вистачає данних щоб перевірити сертифікат)

  5. We\’re scanning your DNS records
    вже по третьому колу йде цей цикл. кнопка продовжити не доступна

  6. Все зробив але поки не можу ні в адмінку ввійти і https поки немає сайт є тільки на http але з посиланнями на https. Адмінка не працює ні на http ні на https.