Let's Encrypt logo

Бесплатный SSL-сертификат Let’s Encrypt для WordPress-сайта

Существует несколько способов установки сертификата от победившей всех конкурентов на рынке бесплатных решений Let’s Encrypt. Самым простым из таких способов является тикет в техподдержку вашего хостинга с вопросом о наличии поддержки Let’s Encrypt и просьбой установить сертификаты для ваших доменов и настроить автоматическое продление.

Список поддерживающих Let’s Encrypt хостинговых контор размещён на сайте проекта. Список не исчерпывающий и ориентирован на западного клиента — даже если вашего хостинга в списке нет, всё равно стоит спросить.

Let’s Encrypt от хостинг-провайдеров

Мой блог работает на отличном хостинге Fozzy — и у них поддержка Let’s Encrypt есть, хоть и не заявлена ни в вышеуказанном списке, ни на сайте самого «Фоззи». Более того, в январе текущего года провайдер взял и установил автоматически продлевающиеся SSL-сертификаты на все домены и поддомены своих клиентов, за что ему большое спасибо — мне осталось только настроить переадресацию с HTTP на HTTPS-урлы.

Когда трёхлетний сертификат от потерявших доверие китайцев из WoSign с выходом 57-й версии Google Chrome приказал долго жить, я удалил его и попросил сотрудников Fozzy установить для блога Let’s Encrypt, что тут же было сделано.

fozzy banner

Более того, сайт курумканской районной администрации работает на «1С-Битрикс» и очень посредственном ростелекомовском хостинге, который также поддерживает Let’s Encrypt. Установить автоматически продлевающийся SSL-сертификат на хостинге «Ростелеком» можно самостоятельно: зайдите в ISP Manager, там выберите пункт «WWW», затем в выпавшем меню «SSL-сертификаты», нажмите кнопку «Создать» и выберите нужный домен. Всё.

Что делать, если хостинг не желает устанавливать Let’s Encrypt и пытается впарить платный сертификат? Если у вас WordPress-сайт, вы не хотите переезжать на какой-нибудь Fozzy и ваш нехороший хостинг предоставляет доступ к управлению сервером через сPanel (очень часто встречающееся решение), я знаю, как эту проблему решить без сложных манипуляций.

WordPress-плагин WP Encrypt

Простой в использовании рабочий плагин, который, правда, давно не обновлялся. Не далее чем пару дней назад (в 20-х числах марта 2017 года) я проверил его работу на другом домене и всё получилось.

Схема работы такова: устанавливаем и активируем плагин, переходим в его настройки. Там нужно как угодно «обозвать» ваш сайт и выбрать для него наиболее подходящую страну. Затем внизу страницы настроек нажать кнопку «Register Account», буквально в один-два клика зарегистрироваться и затем нажать появившуюся взамен такую же синюю кнопку «Generate Sertificate».

После мгновенной генерации SSL-сертификата вам будут указаны пути на веб-сервере, куда были сохранены файлы сертификата и ключей (нас интересуют cert.pem и private.pem).

Не забудьте в настройках плагина отметить чекбокс «автоматически обновлять сертификат» или «уведомлять об истечении сертификата за столько-то дней», или и то, и другое. За работоспособность автопродления не ручаюсь, наверняка придётся обновлять сертификат вручную каждые три месяца, и это главный минус Let’s Encrypt и описанного способа его использования в целом.

Будьте так добры, попробуйте и где-нибудь в комментариях отпишитесь, работает ли в плагине автопродление. А мы пока перейдём в cPanel.

Установка SSL-сертификата в cPanel

В «Диспетчере файлов» нужно найти папку, в которую плагин сложил файлы сертификата. Обычно путь выглядит так: «letsencrypt→live→„ваш домен“». Теперь по клику правой кнопкой мыши открываем файл cert.pem (лучше открывать файлы сертификата для чтения, опция «View») и целиком копируем его содержимое.

Возвращаемся в cPanel, там в разделе «Безопасность» есть пункт «SSL/TLS». В нём следует кликнуть по ссылке «Установка и управление SSL для сайта (HTTPS)», внизу страницы под заголовком «Установить сайт с SSL-шифрованием» выбрать домен, для которого был сгенерирован сертификат, и в поле «Сертификат: (CRT)» вставить содержимое файла cert.pem.

Затем в диспетчере файлов нужно аналогичным образом обработать файл private.pem и вставить его содержимое в следующее «окошко» установки сертификата «Закрытый ключ (KEY)».  Поле «Пакет центра сертификации: (CABUNDLE)» можно оставить пустым.

Если вы всё сделали правильно, сервер должен сообщить, что введённые данные корректны, и можно нажимать кнопку «Установить сертификат». Если в шифрах есть ошибки, появится соответствующее предупреждение. Вот, в общем-то, и всё, что нужно знать об установке SSL-сертификата на Apacheподобные серверы с помощью cPanel.

Двухминутная настройка HTTPS-everywhere на WordPress-сайте

На разных хороших сайтах о переезде на HTTPS много текста написано, какие-то сложные манипуляции с базами данных и т. д., но в наше время всеобщего упрощения хочется чего-то ненапряжного и быстрого.

Для этого в первую очередь нужно перейти в настройки WordPress, там в поля «Адрес WordPress (URL)» и «Адрес сайта (URL)» вместо имеющегося вбить адрес вашего сайта с префиксом https://. Внимание: делайте это только после того, как установили сертификат на сервер, иначе после сохранения настроек сайт перестанет открываться!

Далее устанавливаем два плагина — WP Force SSL и Easy HTTPS Redirection. После их активации всё содержимое сайта должно перейти на HTTPS автоматически. Если в результате этих простых манипуляций видите в адресной строке зелёный замочек — значит, всё получилось. Поздравляю!

Бесплатный SSL-сертификат Let’s Encrypt для WordPress-сайта: 61 комментарий

  1. Статья как нельзя кстати, 28 марта 2017, обновил хром и начались танцы с бубном вокруг китайского сертификата. Fozzy вообще рулит, круто что у них все есть, не отстают.

    P.S. В хостинг панели Cpanel можно посмотреть выданные Let’s Encrypt сертификаты

    1. 1. Да, китайцы больше не вернутся, судя по всему. Им давали время, сертификаты, выданные до середины октября 2016, полгода оставались доверенными, но (видимо) ничего не было сделано, и вот с обновлением до 57-й версии Хрома WoSign, получается, молча выкинули с рынка. Почему молча? — в блогах Google Chrome, где заявлялось о результатах расследования в отношении китайцев и о том, что с 56 версии новые их сертификаты не будут получать «зелёные замочки», ничего не анонсировалось в отношении остальных сертификатов и версии 57. Ни слова, и для меня тоже стало неприятным сюрпризом это обновление.

      2. Вы тоже пользуетесь услугами Fozzy?

      3. Да, спасибо за дополнение. Действительно, забыл указать, что после установки сертификата (любого, не только LE) наверху страницы «Установка и управление SSL для сайта (HTTPS)» в cPanel появляется таблица с информацией о действующих сертификатах.

  2. Спасибо за толковую и актуальную статью! Похоже она единственная на данный момент по теме бесплатного и действующего SSL

  3. Правда у меня на всех сайтах рейтинг A- получается. Искал инфу – не нашел, спрашивал у хостеров, они не могут (или не хотят помочь). Вы не знаете, что означает эта запись:
    The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-

    1. Это про ваш сервер (что такое Forward Secrecy). Скорее всего, если вас смущает оценка «А с минусом», лучше сменить хостинг.

      Мой сайт получает просто «А». Но меня это совсем не беспокоит — бесплатный сертификат начального уровня на виртуальном хостинге и не должен получать максимум.

  4. Еще вопрос про скорость сайта. Вы свой блог перебирали внутри? Или его быстрая загрузка заслуга только хостера? Измерял вот здесь webpagetest.org. Результат исключительный для wordpress!

    1. Нет, под капотом только плагин кэширования и Lazy Load с Jetpack’ом. Возможно, дело в расположении сервера с сайтом — Нидерланды. Ну и, конечно, в первую очередь «Фоззи» молодцы, на скорость загрузки не жалуюсь.

  5. Отличная статья! Особенно плагины. Установил Easy HTTPS Redirection переадресация пошла на https сразу. До этого долго мучался с файлом .htaccess, пробовал разные варианты, ничего не получалось…..

  6. А есть другой плагин для WordPress? WP Encrypt не работает, вместо админки после установки белый экран.

    1. Других не знаю, к сожалению. В поиске по репозиторию WordPress нашёл только этот, и то давно не обновлявшийся. Возможно, он уже несовместим с движком. Советую обратиться к хостеру с вопросом о возможности настройки автообновления сертификата LE на сервере.

      1. Это невозможно на моем хостинге, перейти на платный хостинг не могу из-за множества причин.

        1. Ну тогда просто забейте на SSL-сертификат, и без него можно (пока) публиковаться и существовать в интернете. А множество причин это, интересно, какие?
          120 рублей в месяц за хостинг неужели одна из них?

          1. 1. У меня не блог.
            2. У меня происходит очень сложная система с помощью WordPress-плагинов и большая нагрузка, платные хостинги пошлют к черту, а мои даже на тикеты не отвечают и не знают про то, что у них созданные сайты есть (они — реселлеры).
            3. Много лишних функций, за которые нужно платить, а они не нужны.
            4. Проект некоммерческий, без рекламы.
            5. Проект почти не посещаемый.
            6. Нет смысла тратить деньги.

            И можно много продолжать.

  7. Автоматический перевыпуск не получается. Пришлось танцевать с бубном ибо простое нажатие на кнопку перегенерации сертификата не помогло.
    Нужно отключать https и редирект, только потом кнопка срабатывает. Ну и дальше заново устанавливать сертификат не сервер.

  8. А смысл ставить два плагина? Или я чего-то не понял. Они вроде одинаковые и там WP Force SSL должно хватить. Или нет?

    1. Форс ССЛ только уберёт внутри движка ссылки на собственные ресурсы (читай, файлы) с HTTP и переделает их в HTTPS. После установки этого плагина ОБЕ версии сайта останутся доступны — как HTTP, так и HTTPS. Поэтому, если не хотите получить дублирование контента (для поисковиков это разные сайты), нужно ставить и второй плагин, который перенаправляет трафик с HTTP на HTTPS. Встроенных инструментов для реализации такого поведения в WordPress нет.

    2. Впрочем, если вы на свежей установке сразу установите SSL-сертификат и чуть ли не первым плагином накатите Force SSL, не добавляя записей, каких-то модулей (виджетов) и фотографий, устанавливать второй плагин не придётся.

  9. А вообще ОГРОМНОЕ СПАСИБО за статью. Я недавно перешел на FOZZY. Написал им и ответом было: «Сертификат для Вашего сайта установлен.» Ура!

  10. не работает кнопка регистр аккаунт уже

    1. Да, к сожалению, плагин больше не поддерживается. Вот что недавно написал автор на странице WP Encrypt в официальном репозитории WordPress:

      No longer maintained:
      This plugin is no longer maintained. Unfortunately I don’t have the capacities to keep up with this project as there are other WordPress-related projects & plugins that are higher priority to me. Furthermore I’d like to remind that this is an experimental plugin and requires quite a bit of technical knowledge, since setting up SSL certificates is unfortunately still not a trivial task. It also won’t work on many setups that don’t provide access to some of the areas required.
      I want to thank all the users of this plugin. If you’re interested in continuing maintenance for the project from here, please contact me.

      «К сожалению, у меня нет возможности поддерживать этот проект из-за множества других проектов и плагинов, которые имеют более высокий приоритет для меня. Тем не менее, хочу напомнить, что этот плагин экспериментальный и требует некоторого уровня технических знаний, поскольку самостоятельная установка SSL-сертификата представляет собой достаточно большой риск. Этот плагин также не будет работать на многих серверах, которые не предоставляют нужных разрешений. Всем пользователям спасибо. Если вы заинтересованы в дальнейшей поддержке плагина, напишите мне».

      Так что надежда есть. Аналогов плагина по функционалу, к сожалению, я сегодня не нашёл.

  11. Спасибо автору за статью! Действительно, действующий ssl сертификат придает солидности сайту, привлекает клиентов… тем более, что настраивается все очень легко и быстро, а самое главное бесплатно.

  12. Огромное Вам спасибо! Много «плюсиков» к карме от меня! Фози крутой хостинг (у меня тоже он). Ребята за час все сделали! В добавок указали, что нужно исправить!

  13. Уважаемый, спам тут не поможет. Почитайте внимательно статью, плюс учтите, что прошло уже несколько лет, и сейчас любой уважающий себя хостинг-провайдер может помочь клиенту настроить бесплатный сертификат (или предоставляет встроенные инструменты для этого).

    Чего вы хотите добиться этим спамом бессмысленных сообщений? «Купить бесплатный сертификат»?)))

  14. Как получить как установить бесплатный ssl сертификат на сайт вордпресс

  15. Нужен как установить бесплатный ssl сертификат на сайт вордпресс

  16. Нужен как установить бесплатный ssl сертификат на сайт вордпресс

  17. Хочу купить как установить бесплатный ssl сертификат на сайт вордпресс

  18. Нужен как установить бесплатный ssl сертификат на сайт вордпресс

Обсуждение закрыто.