Сертификат SSL

Сертификат SSL нужен сайту для обеспечения защищенного соединения. Необходим для использования платежных шлюзов, например Яндекс.Касса.

Получение сертификата SSL

Первым делом нужно получить сертификат: купить, либо получить бесплатно на китайском сайте.
https://buy.wosign.com/free/#ssl

Указываем домен для которого требуется сертификат, период действия сертификата (доступно до 3- лет), и регистрируем аккаунт (либо входим в свой).

Подтверждаем что сайт наш загрузив предложенный файл site.ru.html в корневую директорию.

В всплывающем окне Generate the Certificate Signing Request(CSR) выбираем Option 1:Generate CSR by the system, придумываем и вводим пароль сертификата (!сохраняем его). Когда сертификат будет готов — скачиваем его.

Сертификат WoSign CA Limited себя не оправдал, через некоторое время с ним начались проблемы: иногда переставал определятся браузерами, выдавая сообщение о небезопасном соединении. Решение проблемы — сертификат Let’s Encrypt™ (описано ниже)

Установка сертификата

Разархивируем скачанный архив, для этого потребуется созданный нами пароль сертификата. В архиве созданы сертификаты для различных хостинг движков (Apache, Nginx и т.д.)
Устанавливаем сертификат на хостинге — обычно там есть для этого специальный интерфейс.

Ключи и сертификаты надо копировать полностью с конструкциями BEGIN и END

Для того чтобы сайт всегда переадресовывался на протокол HTTPS (не обязательно): нужно вставить в htacces следующее после строки # END WordPress (иначе при обновлениях будет затерт)

RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Если сертификата нет, но по каким то причинам браузер переходит на сайт добавляя HTTPS ругаясь что сайт не надежный — можно наоборот отключить переадресацию на HTTPS

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} =on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
</IfModule>

Смешанный контент (Mixed content)

Когда сайт открывается уже по протоколу https, а в адресной строке еще нет зеленой иконки с замком и в средствах разработчика показаны ресурсы на которые ссылается сайт (у которых еще протокол http) — вес эти ссылки меняем на https.

В базе данных необходимо заменить все ссылки в ресурсах (записях, страницах, категориях и т.д.)

UPDATE wp_posts SET post_content = replace(post_content, 'http://opttour.ru', 'https://opttour.ru');

Сертификат Let’s Encrypt™

Let’s Encrypt™ — это бесплатный SSL сертификат. Интерфейс по его установке на домен довольно прост и уже доступен на многих хостингах. Данный сертификат работает исправно.

Поделится информацией с друзьями

  • Комментарии
  • Вложения

Добавить комментарий

Пока нет комментариев. Будь первым!

Сертификат SSL
Кнопка всплывающего поиска (+ курсор в поиске)
Рекомендации для васКнопка всплывающего поиска (+ курсор в поиске)Opttour.ru
Спасибо! Наш менеджер свяжется с Вами в течении 5 минут.