Якщо ви використовуєте наш хостинг для WordPress – то ви можете в кілька кліків отримати сертифікат для будь-якого свого домену чи піддомену без проходження кроків, описаних нижче.

https://wphost.me

Привіт! У зв’язку з нещодавніми новинами про те, що основні браузери з початку 2017 року почнуть відмічати як “ненадійні” сайти, які не використовують сертифікати SSL (тобто адреса сайту починається з HTTP:// , а не з HTTPS://) , та про те, що Google буде надавати додаткову вагу у ранжуванні сайтам, які працюють по протоколу HTTPS, ось для вас невеличка покрокова стаття, як швидко та безкоштовно перевести ваш сайт на новий захищений протокол.

1. Реєструємось у сервісі Cloudflare.com (ось посилання на форму реєстрації https://www.cloudflare.com/a/sign-up)

2. Вводимо адресу вашого домену та тиснемо “Scan DNS records” , а після сканування тиснемо “Continue”:

domain add to cloudflare

3. На наступному кроці зазвичай достатньо налаштувань, встановлених за замовчуванням, а саме “помаранчевих хмарок” навпроти двох днс-записів , у яких тип А та назва “ваш домен з www та без” :

dns options

4. Натиснувши “Continue” , обираємо безкоштовний тарифний план:

cloudflare free plan

5. На кроці номер п’ять, ви отримаєте список нс-серверів, які треба прописати в налаштуваннях вашого домену, іноді також буде вказано, які зайві нс-сервери треба видалити.

На наступному скріншоті червоним підкреслено те, що ТРЕБА вказати , видаливши усі попередньо вказані нс-сервери (ns-сервери налаштовуються в панелі вашого реєстратора домену, зробіть це одразу після цього кроку за можливості):

ns-servers

6. Натиснувши зелену кнопку, переходьте до налаштувань сертифікату:

7. Оберіть тип сертифікату Flexible:

8. Йдете у панель вашого реєстратора домену і в налаштуваннях змінюєте NS-Сервери на ті, що вказані на кроці 5 , якщо ще не робили цього.

9. Тепер раджу зачекати близько 2-4 годин. За чей час мають подіяти усі внесені зміни.

10. Майже останній крок ) . Заходимо в адмінку вашого WordPress блогу у меню “Плагіни” і тиснемо “Додати” , далі шукаємо, встановлюємо та активуємо плагін “Really Simple SSL”:

11. Після активації плагіну з’явиться повідомлення з пропозицією “Активувати SSL”, тиснемо:

Після активації ігноруємо повідомлення про налаштування файлу .htaccess:

Результат:

Зверніть увагу!

До моменту, коли усі налаштування подіють, ви можете бачити наступні помилки:

1. Ненадійне з’єднання.

Ненадійний

В більшості випадків – це нормально, і ситуація автоматично виправиться через кілька годин, коли налаштування подіють.

2. Циклічна переадресація.

Скоріше за все, плагін додав до файлу .htaccess свої правила і вони не сумісні з вашим хостингом. Створіть бекап файлу, та видаліть рядки, що додано плагіном Really Simple SSL

3.  SSL не було знайдено.

На момент перевірки / активації плагіну ще не подіяли налаштування DNS, деактивуйте плагін і повторіть спробу за 4-8 годин.

Якщо не допомогло, видаліть сайт з cloudflare та повторіть кроки наново, на одному сайті це вирішило проблему.

4. Нічого вище не допомогло чи інші помилки.

Описаний спосіб перевірено на багатьох різних сайтах, що розміщено на різних хостингах.

Якщо у вас не працює – або ви відхилились від описаних в статті кроків (щось не зробили чи зробили зайве), або ваш хостинг не сумісний з даним способом.

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати

коментарі 84

  1. Вітаю!
    Все зробив за інструкцією. Спочатку запрацювало, згодом  – ERR_TOO_MANY_REDIRECTS. Різні браузери не відкривають головну. В адмінку доступ є.
    .htaccess перевірив, плагін нічого не додавав.
    Часу пройшло достатньо, як за інструкцією.
    Це вже друга спроба переходу на https, після першої зробив відкат, на http робота відновилась. На даному хостингу міграція інших сайтів пройшла успішно. Не можу зрозуміти, що йде не так…
    До речі, за добу декілька разів оновлювався плагін SSL

    • Помилка ваша може мати наступні причини – не видалили кукі/кеш у браузері після переходу на https, або в .htaccess чи в налаштуваннях плагіну увімкнено примусову переадресацію з http на https

  2. Прочитав статтю, потім коментарі і таке питання: а на віщо? Є причина для переходу на сертифікат SSL? Дана стаття датована 21 січня так? Написано в статі, що недавно вийшла новина, де сказано про те, що будут ставитись мітки на сайти без сертифікату, та цитую «…та про те, що Google буде надавати додаткову вагу у ранжуванні сайтам, які працюють по протоколу HTTPS».

    По перше, новина давня, опублікована в блозі Google ще на почтаку вересн 2016 року. По друге, де там сказано в про додаткову вагу в ранжуванні, де? Навіщо свторювати цю паніку та жезінформувати суспільство? Далі новини компанія Google не пішла. До цього часу немає геть ніяких пояснень. Навіщо ці всі вигадки, скажіть мені, будь ласка?

    Помічати будуть тількі ті проекти, які мають форму реєестрації та ведуть торгівлю чи послуги, де є модулі для оплати цього всього. Все! Навіщо блоґу цей сертфікат? Покрасуватись чи слідкувати просто за стадом, чи модним бути? 

    Чому пошукові системи повинні віддавати перевагу блоґам із сертифікатом? Навіщо в такому випадку працювати над проектом, купив сертифікат и ти вже в топі. Кабздець, ну так не можна, народ. Читайте інформацію з джерела, а не різні страшилки та вигадки на форумах.

    • Вітаю. По-перше, дякую за ваш коментар, це, певно, найдовший коментар за всю нашу історію.
      І маленька відповідь – будь-яка сторінка, де є форма з введенням пароля чи подібна буде відмічена в хромі як \”не захищена\” http://prntscr.com/ebntnz .
      Щодо ранжування, ще у 2014 гугл написав, що додає потроху ваги тим, хто використовує https, а у 2015 – про ранжування мобільного трафіку з https (https://webmasters.googleblog.com/search/label/https)

      • Теж вітаю 🙂
        Уточнюю: спочатку в Хромі хотіли відмічати незахищені сайти червоним трикутником на кшталт попереджувального дорожнього знаку. Потім відмовились від цієї ідеї і почали відмічати нікому непомітною сірого кольору міткою. Хто не в курсі, той навіть не побаче цю мітку.

        З повагою, Вадим.

    • Я перевів свій сайт на https тому що це більш безпечно і якщо більшість підтримає цей тренд то користувачі до цього привикнуть і теж будуть більше переходити на ці сайти. Це те саме що телефон і смартфон. Телефон просто щоб телефонувати а смартфон це вже і тренд. Зараз важко зроміти чи чи так чи так краще. Але слухав представтика гугл зрозумів що краще вже почати переходити і користуватись до речі там є ньюанс щодо Рефералів в аналітиці. Аналітика не покаже реферала якщо ваш сайт на http а ресурс з відки трафік до вас на https . Тобто частина аналізу рефералів для вас буде закрита. Тому більшість переваг за перехід на https

      • Пункт 9 рекомендую виділити жирним шрифтом, бо коли активувати плагін одразу вийде трабл, і прийдеться всевідкочувати до 0. Мені прийшлось особисто аж зміни вносити в базу даних сайту )

  3. Спасибо, за классную статью! Все сделала точно по инструкции и о чудо мой сайт стал \”надійним\”, всего за несколько минут. Горжусь собой 8)

    • Дмитро Кондрюк Відповісти

      Я особисто не перевіряв в останній час, але на більшості хостингів, зокрема на https://wphost.me , сертифікат безкоштовно видають без цих маніпуляцій з cloudflare