Jak dodać bezpłatny certyfikat Let’s Encrypt do strony opartej na WordPress

Od dłuższego czasu Google traktuje protokół HTTPS jako jeden z czynników rankingowych swojej przeglądarki, ponadto przeglądarka Chrome od Lipca 2018 roku będzie ostrzegać przed stronami bez certyfikatu SSL.

Mimo że zabezpieczenie strony powinno być priorytetem dla każdego właściciela, wiele osób nie decydowało się na wdrożenie protokołu szyfrowania ze względu na związane z tym koszty i trudności w instalacji. Obecnie sytuacja ta się zmienia, wiele firm hostingowych proponuje instalację certyfikatu w akceptowalnych pułapach cenowych.

Co to jest certyfikat SSL?

Secure Socket Layer (SSL) – Certyfikat SSL szyfruje połączenie między witryną a przeglądarką użytkownika, aby hakerzy nie mogli przechwytywać ani kraść danych osobowych. Do szyfrowania danych wykorzystuje się certyfikaty o określonej długości klucza. Im klucz danego certyfikatu jest dłuższy, tym trudniej jest rozszyfrować przesyłane dane. Na rynku dostępne są certyfikaty 128 lub 256 bit.

Jakie są rodzaje certyfikatów SSL

  • DV (Domain Validation) – weryfikacja elektroniczna, potwierdzająca własność domeny, certyfikat jest wydawany w ciągu kilku minut.
  • OV (Organization Validation) – weryfikacja wymaga przesłania kopii dokumentów potwierdzających dane firmy, które są potem widoczne w informacjach o certyfikacie.
  • EV (Extended Validation) – weryfikacja wymaga przesłania bardzo szczegółowych informacji dotyczących firmy, a także kopii wymaganych dokumentów w języku angielskim, czasem weryfikacja wymaga bezpośredniego kontaktu z firmą wystawiającą certyfikat.

W tym wpisie chcę pokazać i omówić darmowy certyfikat Let’s Encrypt, który w łatwy i prosty sposób może wdrożyć każdy, kto posiada stronę internetową opartą o popularny CMS WordPress.

Czym jest certyfikat Let’s Encrypt i kto go wydaje?

lets encrypt

Certyfikat jest wydawany w pełni automatycznie przez organizację Let’s Encrypt bezpłatny certyfikat TLS – rozwinięcie protokołu SSL. Projekt został stworzony przez organizację pożytku publicznego, jaką jest Internet Security Research Group, a wspierają go takie podmioty jak Automattic, Facebook, Mozilla, Cisco, HP, Chrome, Sucuri i wiele innych. Celem projektu jest uczynienie instalacji certyfikatów SSL zautomatyzowanymi i bezpłatnymi dla wszystkich. Organizacja autoryzuje aktualnie certyfikaty typu DV (Domain Validation).

Jak włączyć Let’s Encrypt dla swojego WordPressa?

Najprostszym sposobem na wygenerowanie darmowego certyfikatu Let’s Encrypt i jego instalacja to przejście do własnego konta administracyjnego hostingu i wyklikanie kilku pozycji. W zależności od posiadanego hostingu rozmieszczenie i kolejność czynności może się różnić.

Czy certyfikat Let’s Encrypt odnawia się automatycznie?

W przypadku większości hostingów certyfikat odnawia się samoczynnie co 60 lub 90 dni, czyli czynność ta nie wymaga z naszej strony żadnej ingerencji w ten proces.

Instalacja Let’s Encrypt za pomocą panelu administracyjnego hostingu

1. Po zalogowaniu się do panelu konta hostingu przechodzimy do ustawień domeny i wybieramy certyfikaty SSL.

wybieranie certyfikatu ssl

 

2. Wybieramy opcję darmowy certyfikat Let’s Encrypt i zapisujemy wybór. Po kilkunastu sekundach certyfikat powinien się zainstalować.

3. Teraz pozostaje włączyć obsługę certyfikatów dla domeny. W tym celu wybieramy konfigurację domen i wybieramy domenę, dla której certyfikat został wygenerowany.

4. Zaznaczamy opcję bezpieczny SSL.

5. Następnie sprawdź, czy folder private_html dla domeny jest pusty i zaznacz opcję “Użyj dowiązania symbolicznego private_html do public_html” Pozwoli to wyświetlanie pod adresem https:// oraz http:// tej samej zawartości.

6. Kliknij zapisz, certyfikat został zainstalowany.

Witryna ma zainstalowany certyfikat SSL, gdy zobaczysz zieloną kłódkę wyświetlaną na pasku adresu przeglądarki wraz z prefiksem https na adres URL odwiedzanej strony, a nie standardowy http.

Czynności, jakie należy wykonać dla WordPressa po instalacji certyfikatu

1. Zainstalować wtyczkę Really Simple SSL, która automatycznie wykrywa twoje ustawienia i konfiguruje stronę tak, aby działała przez https.
Aby zachować lekkość, opcje są ograniczone do minimum. Cała witryna zostanie przeniesiona do protokołu SSL. Wtyczkę można zainstalować bezpośrednio przez wyszukiwarkę wtyczek wbudowaną w WordPressa albo pobrać tutaj i zainstalować samemu.

2. Jeśli na stronie zainstalowane jest Google Analytics, to w ustawieniach usługi warto zmienić adres strony z HTTP na HTTPS. Kod śledzący pozostaje bez modyfikacji.

3. Warto zaktualizować i przesłać ponownie mapę strony do Google.

4. Dodać nowy adres strony ponownie do Search Console, ponieważ narzędzie nie udostępnia zmiany możliwości adresu.

Problemy się zdarzają

Czasami jednym z występujących problemów jest pomieszanie treści, innym zanikające cyferki w liczniku lajków, plusów itp. Warto też sprawdzić wszystkie zewnętrzne narzędzia, z których korzystamy, logując się do nich i sprawdzając, czy wszystko działa, czy nie ma potrzeby podmiany adresów.

Fotografie

Przed dodaniem swojej opinii, zapoznaj się z polityką komentarzy i prywatności, które znajdują się na dole strony.

%d bloggers like this: