Как получить бесплатный SSL-сертификат для вашего сайта WordPress

Можно ли использовать один сертификат SSL для нескольких доменов?

вместо этого получил предупреждение о безопасности? Отсутствие сертификата SSL может не только привести к серьезной потере трафика, но и повлиять на рейтинг вашего сайта.

Однако сертификат SSL стоит от 5 до 1000 долларов в год и может увеличить стоимость ведения ваших небольших блогов. К счастью, есть несколько способов бесплатно получить SSL-сертификат для вашего сайта. В этой статье мы рассмотрим некоторые из лучших способов получить сертификат SSL для вашего веб-сайта WordPress.

Читайте также: Как создать SSL-сертификаты в Linux с помощью OpenSSL

Что такое SSL-сертификат?

Когда вы добавляете товар в корзину или оставляете комментарий в блоге, ваши данные отправляются на сервер незащищенными. Это означает, что любой, у кого есть подходящие инструменты, может прослушать сеть и прочитать отправленную вами информацию, включая ваше имя, адрес, данные кредитной карты и т. д.

Сертификат Secure Socket Layer (SSL) гарантирует, что все ваши данные зашифрованы перед отправкой на сервер. Это помешает постороннему прочтению ваших данных, а ха

Что такое SSL-сертификат?

украсть ваши данные.

Как работают SSL-сертификаты?

Сертификат SSL действует как цифровой паспорт, который удостоверяет подлинность веб-сайта и изолирует поток данных между веб-сайтом и браузерами.

Вот как это работает:

1. Когда вы пытаетесь подключиться к веб-сайту с сертификатом SSL, ваш браузер запрашивает у веб-сервера идентификацию.

2. Сервер генерирует копию SSL-сертификата/открытого ключа, выданного веб-сайту, и отправляет ее в ваш браузер.

3. Ваш браузер проверяет достоверность ключа и создает зашифрованный ключ для отправки обратно на сервер.

4. Сервер веб-сайта расшифровывает ключ и доставляет зашифрованный контент клиенту вместе с ключом.

5. Наконец, ваш браузер снова расшифровывает содержимое, тем самым завершая процесс подтверждения SSL.

Зачем вам нужен SSL-сертификат для вашего сайта?

Несмотря на то, что наличие SSL-сертификата на вашем веб-сайте не является обязательным, большинство людей, пользующихся Интернетом, предпочитают безопасный просмотр веб-сайтов с протоколом HTTPS.

Любой может легко определить веб-сайты, использую

Как работают SSL-сертификаты?

дом с URL-адресом. В то время как веб-сайты без сертификата SSL отображают предупреждающий знак.

С SSL:

Без SSL:

Помимо общедоступных предпочтений, наличие SSL-сертификата для вашего веб-сайта дает множество существенных преимуществ:

• Надежное шифрование защищает данные пользователей от фишинга и атак.
• Сертификат SSL положительно влияет на оценку веб-сайтов браузером.
• Повышает доверие посетителей.
• Наличие SSL-сертификата повышает рейтинг SEO.
• Наконец, сертификат SSL может помочь повысить скорость загрузки вашего сайта.

Тип SSL-сертификата

В основном существует три типа SSL-сертификатов. В зависимости от типа вашего веб-сайта вы можете выбрать любой из следующих вариантов:

1. Сертификаты с проверкой домена (DV): подходят для небольших веб-сайтов, которые не имеют большого трафика и не обмениваются никакой личной информацией, такой как адреса электронной почты или банковские реквизиты.
2. Сертификаты с проверкой организации (OV): подходят для бизнес-сайтов, которые имеют формы и возможности сбора потенциальных клиентов, но не хранят банковские реквизиты или другую конфиденциальную информацию.
3. Зачем вам нужен SSL-сертификат для вашего сайта?Эти сертификаты обеспечивают безопасность высшего уровня и предназначены для обработки конфиденциальной информации, такой как данные кредитной карты и другая финансовая информация.

Читайте также: Как настроить WordPress с помощью Docker в Ubuntu

Получите бесплатный SSL-сертификат для своего сайта WordPress

Давайте посмотрим, как получить бесплатный SSL-сертификат для вашего сайта WordPress. Вот несколько эффективных методов:

1. CloudFare

Как правило, большинство служб CDN включают в свой пакет бесплатный сертификат SSL. Поэтому, если вы планируете подписаться на службу CDN, вы можете рассмотреть варианты, перечисленные ниже, чтобы получить бесплатный сертификат SSL.

• СтекПат
• КэшФлай
• КлючCDN

Однако сами эти услуги могут взимать от 5 до 1000 долларов США в зависимости от вашего варианта использования и данных, которые ваш веб-сайт потребляет на своих серверах.

Если вы только начинаете свой блог или веб-сайт, вы можете использовать бесплатную службу CDN, например Cloudflare, которая также предлагает вам бесплатный сертификат SSL. Они имеют очень простой в использовании интерфейс, предназначенный для создания масштабируемых на международном уровне приложений, и предоставляют бесплатный сертификат SSL для веб-сайтов WordPress.

1. Перейдите на страницу Тип SSL-сертификатадайте учетную запись.

2. На главной странице своего аккаунта нажмите «Добавить сайт».

3. Введите URL-адрес своего веб-сайта без префикса HTTP и нажмите «Добавить сайт».

4. После добавления веб-сайта выберите бесплатный план из списка альтернатив.

5. Cloudflare просканирует записи DNS вашего веб-сайта.

6. После завершения сканирования вам будет предложено проверить текущие записи сервера доменных имен для вашего веб-сайта. Нажмите «Продолжить».

7. Cloudflare назначит вам серверы имен для своего собственного сервера. Вам необходимо заменить текущие серверы имен вашего сайта на новые. После того как вы скопировали серверы имен в регистратор доменных имен, нажмите «Г

   Получите бесплатный SSL-сертификат для своего сайта WordPress

   >

8. Наж

   1. CloudFare

   /ol>
   
   9. Включите «Автоматическое перезапись HTTPS» и нажмите «Сохранить». Это перенаправит весь веб-трафик на HTTPS-версию вашего веб-сайта.
   
   10. Включите «Всегда использовать HTTPS» и нажмите «Сохранить», чтобы перенаправить весь трафик с HTTP-версии вашего веб-сайта на HTTPS.
   
   11. При желании вы можете включить функцию «Автоматическое уменьшение», чтобы оптимизировать доставку веб-контента.
   
   12. Вы также можете ускорить загрузку своего веб-сайта, включив функцию Brotli.
   
   13. После того, как вы все настроили, нажмите «Готово». Теперь ваш сайт будет автоматически переведен на HTTPS через несколько часов. Этот процесс может занять до 24 часов в зависимости от того, сколько времени потребуется регистратору домена для обновления серверов имен вашего веб-сайта.
   

   2. НулевойSSL

   ZeroSSL предлагает бесплатные сертификаты SSL сроком действия до 90 дней, после чего вам необходимо вручную повторно создать еще один. Вы можете получить до трех бесплатных сертификатов SSL, после чего ZeroSSL взимает 10 долларов США в месяц за базовую безопасность.

   1. Перейдите к Сайт ZeroSSL . Введите доменное имя вашего веб-сайта в поле ввода и нажмите «Следующий шаг».
   
   2. Введите свой адрес электронной почты и выберите пароль для своей учетной записи. Затем нажмите «Следующий шаг».
   
   3. На следующем экране вас встретит область настройки, где вы сможете настроить свой сертификат SSL. Здесь подтвердите свое доменное имя и нажмите «Следующий шаг».
   
   4. Выберите 90-дневный сертификат и нажмите «Следующий шаг».
   
   5. Включите функцию «Автоматическое создание CSR» и нажмите «Следующий шаг».
   
   6. Следующий шаг — подтвердить право собственности на домен. ZeroSSL предлагает три метода проверки, которым вы можете следовать. Самый простой вариант — использовать подтверждение по электронной почте. Просто введите адрес электронной почты, связанный с доменом, и нажмите «Следующий шаг».
   
   7. Нажмите «Подтвердить домен», и вы получите стандартное электронное письмо с кодом подтверждения.
   
   8. В электронном письме вы также найдете ссылку, по которой вам нужно будет перейти и ввести полученный код подтверждения.
   
   9. Введите код подтверждения и нажмите «Далее».
   
   10. ZeroSSL проверит код, сгенерирует сертификат и отправит его вам по почте.
   
   11. Если по какой-то причине вы не можете получить доступ к электронной почте для проверки домена, вы также можете добавить запись CNAME в настройки DNS вашего домена.
   

   Или вы можете загрузить HTTP-файл в корневой каталог вашего веб-сайта.

   

   Читайте также: 9 альтернатив WhatsApp, которые уважают вашу конфиденциальность

   3. Действительно простой SSL

   Simple SSL – это широко популярный плагин для WordPress, который предоставляет бесплатный SSL-сертификат. Как следует из названия, его чрезвычайно просто настроить, поскольку он не требует проверки домена.

   1. Чтобы настроить Действительно простой SSL , откройте панель управления WordPress, перейдите на вкладку «Плагины», установите и активируйте плагин Really Simple SSL.
   
   2. Откройте настройки плагина и нажмите кнопку «Активировать SSL».
   
   3. Перейдите в область настроек и включите функцию «Включить 301», чтобы настроить перенаправление 301 ваших веб-страниц HTTP на версию HTTPS.
   2. НулевойSSLg" alt="Получите бесплатный SSL Cloudflare Включите перенаправление 301">
   4. Вот и все. Обновите свой веб-сайт, и вы перейдете на его версию HTTPS.
   

   Читайте также: 6 лучших услуг хостинга WordPress для вашего сайта WordPress

   4. Использование веб-хоста с бесплатным SSL

   Некоторые хостинговые компании предлагают бесплатные сертификаты SSL в своих планах хостинга. Поэтому, если вы хотите упростить задачу, вы можете настроить свой веб-сайт на хостинговой платформе, которая предлагает бесплатный сертификат SSL.

   Как правило, большинство веб-хостинговых компаний, предоставляющих бесплатные сертификаты SSL, передают их стороннему поставщику SSL, известному как Давайте зашифруем . Это крупнейший провайдер бесплатных SSL-сертификатов, который уже выдал SSL-сертификаты более чем 260 миллионам веб-сайтов.

   Вы также можете напрямую получить бесплатный SSL от Lets Encrypt, но имейте в виду, что это довольно сложный процесс, который также требует от вас доступа к оболочке вашего сервера и некоторых знаний по управлению сервером. Поэтому более простой способ получить SSL-сертификат Lets Encrypt — разместить свой веб-сайт на хостинговой платформе, которая предоставляет вам бесплатный SSL-сертификат.

   Читайте также: Как получить бесплатные SSL-сертификаты Wildcard от Let’s Encrypt

   Вот несколько вещей, которые следует учитывать, когда вы ищете веб-хостинг с бесплатным сертификатом SSL:

   • Убедитесь, что хост предлагает «БЕСПЛАТНЫЙ» SSL-сертификат. Некоторые хостинг-провайдеры рекламируют раздачу бесплатных SSL-сертификатов, но тайно добавляют за них дополнительную плату в окончательный счет.
   • Проверьте, подходит ли тип предлагаемого сертификата SSL для вашего веб-сайта. Например, если у вас сайт электронной коммерции, вам понадобится сертификат SSL, поддерживающий онлайн-транзакции.
   • Попробуйте приобрести план хостинга на платформе, которая также предлагает поддержку предлагаемых ими бесплатных SSL-сертификатов. Некоторые хостинги могут потребовать от вас самостоятельно установить и настроить SSL-сертификат, что может оказаться очень утомительной задачей.

   Вот несколько хостинговых компаний, которые предоставляют бесплатные сертификаты SSL:

   • Хостинг А2
   • Блюхост
   • ХостGator

   Проблемы, связанные с SSL-сертификатами

   1. Сертификаты, срок действия которых истек

   После истечения срока действия сертификата SSL посетители, пытающиеся получить доступ к вашему веб-сайту, увидят сообщение об ошибке с кодом ошибки: NET::ERR_CERT_DATE_INVALID. Это связано с тем, что у каждого сертификата есть срок действия, и веб-браузер отклоняет недействительные сертификаты.

   

   С 1 сентября 2020 г. основным веб-браузерам предписывается отказывать в соединении с SSL-сертификатами старше 398 дней.

   Поэтому, если вы пренебрегаете продлением сертификатов по истечении срока их действия или устанавливаете сертификат SSL со сроком действия более 398 дней, ваш веб-сайт в конечном итоге будет выдавать эту ошибку всем посетителям. Чтобы решить эту проблему, вам необходимо заменить сертификаты SSL на вашем веб-сервере на новые.

   2. Сертификат, который был отозван

   Подобно тому, как некоторые производители дешевых навесных замков назначают один и тот же ключ для замков, которые они производят в партии, некоторые сертификаты SSL также содержат идентичные ключи шифрования. Теперь при любой утечке данных эти ключи фиксируются органом, выдавшим вам сертификат SSL, и отзывают все сертификаты SSL с тем же ключом шифрования.

   <

   Поэтому, если ваш сертификат SSL был отозван, на вашем веб-сайте отобразится сообщение об ошибке — «NET::ERR_CERT_REVOKED». В таких ситуациях вы можете либо обратиться к поставщику сертификата SSL, либо заменить отозванный сертификат новым, чтобы решить проблему.

   3. Имя хоста не найдено

   Если на вашем веб-сайте отображается сообщение об ошибке «NET::ERR_CERT_COMMON_NAME_INVALID», это означает, что имя хоста в вашем SSL-сертификате не соответствует имени домена вашего сайта. Чтобы установить защищенное соединение веб-браузера с веб-сайтом, протокол SSL инициирует первое рукопожатие, чтобы подтвердить легитимность сертификата SSL.

   

   Самое главное, чтобы это рукопожатие было успешным, — это то, чтобы URL-адрес веб-сайта совпадал с URL-адресом, указанным в сертификате SSL. Опять же, эта проверка не ограничивается доменным именем, а распространяется на точный URL-адрес. Например, если пользователь пытается подключиться к вашему веб-сайту, используя www.example.c

   3. Действительно простой SSL

   сертификате SSL указан только example.com, ему не удастся подключиться. подключитесь к защищенной версии вашего сайта.

   Чтобы решить эту проблему, вам необходимо либо добавить версию URL-адреса вашего веб-сайта без www в сертификат, либо перенаправить 301 с www на версию без www.

   4. Ненадежный центр сертификации

   Если ваш браузер не может установить цепочка доверия между вашим веб-сайтом и веб-браузером посетителя, ваш веб-сайт выдаст сообщение об ошибке: «NET::ERR_CERT_INVALID». Это может произойти по одной из двух причин. Либо вы используете сертификат SSL от ненадежного центра выдачи сертификатов, либо используете самоназначаемый сертификат.

   

   В первом случае единственный вариант — либо заменить сертификат на доверенный, либо обратиться за помощью к поставщику сертификата SSL. Если вы используете самозаверяющий сертификат SSL для локальной разработки HTTPS, вам необходимо вручную добавить сертификат в хранилище доверенных сертификатов браузера. Однако имейте в виду, что ваш самоназначаемый сертификат будет работать только в вашей локальной сети.

   Читайте также: 12 расширений безопасности и конфиденциальности Chrome для обеспечения безопасности в Интернете

   Часто задаваемые вопросы

   Что такое SSL VPN?

   Концепция SSL VPN очень похожа на работу SSL-сертификатов в Интернете. За исключением того, что вместо браузера и веб-хоста вы можете настроить локальный компьютер, который подключается к локальному хосту, используя сертификат SSL для аутентификации.

   Таким образом, SSL VPN предоставляет отдельным пользователям доступ к сети организации, клиент-серверным приложениям, а также внутренним сетевым утилитам и каталогам без необходимости использования специального программного обеспечения. Он обеспечивает безопасную и надежную связь для всех типов устройств через зашифрованное соединение, независимо от того, осуществляется ли доступ к сети через общедоступный Интернет или другую защищенную сеть.

   Можно ли использовать один сертификат SS

   4. Использование веб-хоста с бесплатным SSL

   тификат SSL можно использовать на одном сервере для нескольких доменов. Если у вашего домена есть сертификат SSL, его безопасность автоматически распространяется на все его поддомены. Однако, если вы хотите охватить несколько уникальных доменов одним сертификатом SSL, вам необходимо использовать многодоменный сертификат SSL, который поставляется с дополнительными полями SAN, которые вы можете использовать для перечисления дополнительных доменов, на которые вы хотите расширить безопасность.