Як підключити ssl і https на wordpress
Не так давно Гугл заявив, що даватиме сайтам, які використовують SSL, вищі позиції. Поки цей «бонус» дає близько 1% приросту в трафіку, але в майбутньому картина сильно зміниться. У даній статті ми розглянемо, що таке SSL і як його використовувати на WordPress.
Що таке SSL?
Як працює SSL?
Ця технологія базується на шифруванні інформації, якою сервер обмінюється з браузером користувача. Якщо перехопити цю інформацію, вона не буде виглядати, як осмислений текст, скоріше - як нескладний, випадковий код.
При цьому фірма отримує два ключа - приватний і публічний. Приватний ключ, як пароль, нікому не показується. На відміну від нього, публічний ключ знаходиться у відкритому доступі.
Обидва ключі являють собою рядки з цифр і букв, які якимось математичним чином відповідають один одному. Це чимось схоже на ключ від дверей і дверної замок.
Після перевірки публічного ключа і зазначених вами даних, сертифікат підписується, а ваш сайт отримує можливість використовувати захищене SSL-з'єднання.
Коли користувач заходить на такий сайт, його публічний сертифікат звіряється з приватним ключем. Якщо все нормально - між сайтом і браузером користувача створюється захищене з'єднання.
Як виглядають сайти з підтримкою SSL?
Коли сертифікат перестає працювати?
Прострочені сертифікати досить просто продовжуються. Але краще продовжувати їх завчасно, коли термін дії ще не вийшов.
Якщо ви використовуєте сертифікат, підписаний самостійно, Центр сертифікації не може підтвердити справжність ваших ключів шифрування. Більшість сучасних браузерів довіряє тільки сертифікату, виданому офіційними Центрами сертифікації. Іноді навіть сертифікати, видані не надто надійними Центрами розглядаються браузерами, як підписані самостійно.
Сертифікат може перестати працювати і з інших причин. Наприклад, через застаріле способу хешування. Хешування - це перетворення символів повідомлення довільної довжини в більш короткий хеш-значення. Воно застосовується в багатьох криптографічних протоколах.
Спочатку для роботи SSL застосовувалося хешування за технологією SHA0. Потім технологія застаріла і була замінена на SHA1. Тепер чинним стандартом є SHA2. Коли-небудь його замінить SHA3.
Використання HTTPS в зв'язці з WordPress
Коли ви отримаєте сертифікат, то зможете використовувати його на своєму сайті, що працює на WordPress. Не забудьте зробити бекап перед тим, як налаштовувати сайт під SSL.
Перше, що потрібно зробити - відредагувати файл wp-config.php і додати в нього рядок коду, яка буде примусово використовувати SSL для доступу в адмінку:
Після цього вам знадобиться налаштувати 301-й редирект, щоб всі відвідувачі автоматично перенаправлялись на HTTPS-версію.
Відредагуйте файл .htaccess або створіть його, якщо він з якихось причин ще не створений. У наведеному нижче прикладі замініть mysite.com на ім'я свого домену. Цифра 80 позначає порт, через який працює ваш сервер. Якщо використовується інший порт, цифру потрібно буде поміняти.
Застосування технології SSL - хороший спосіб захистити сайт і його відвідувачів, але не єдиний. Існує ряд плагінів, що полегшують установку SSL, але деякі з них застаріли або можуть бути несумісні з актуальною версією WordPress - так що будьте обережні. Іноді застарілі плагіни працюють добре, але безпека - це не та область, в якій можна сподіватися на випадок.