Let's Encrypt logo

Бесплатный SSL-сертификат Let’s Encrypt для WordPress-сайта

Существует несколько способов установки сертификата от победившей всех конкурентов на рынке бесплатных решений Let’s Encrypt. Самым простым из таких способов является тикет в техподдержку вашего хостинга с вопросом о наличии поддержки Let’s Encrypt и просьбой установить сертификаты для ваших доменов и настроить автоматическое продление.

Список поддерживающих Let’s Encrypt хостинговых контор размещён на сайте проекта. Список не исчерпывающий и ориентирован на западного клиента – даже если вашего хостинга в списке нет, всё равно стоит спросить.

Let’s Encrypt от хостинг-провайдеров

Мой блог работает на отличном хостинге Fozzy – и у них поддержка Let’s Encrypt есть, хоть и не заявлена ни в вышеуказанном списке, ни на сайте самого “Фоззи”. Более того, в январе текущего года провайдер взял и установил автоматически продлевающиеся SSL-сертификаты на все домены и поддомены своих клиентов, за что ему большое спасибо – мне осталось только настроить переадресацию с HTTP на HTTPS-урлы.

Когда трёхлетний сертификат от потерявших доверие китайцев из WoSign с выходом 57-й версии Google Chrome приказал долго жить, я удалил его и попросил сотрудников Fozzy установить для блога Let’s Encrypt, что тут же было сделано.

fozzy banner

Более того, сайт курумканской районной администрации работает на “1С-Битрикс” и очень посредственном ростелекомовском хостинге, который также поддерживает Let’s Encrypt. Установить автоматически продлевающийся SSL-сертификат на хостинге “Ростелеком” можно самостоятельно: зайдите в ISP Manager, там выберите пункт “WWW”, затем в выпавшем меню “SSL-сертификаты”, нажмите кнопку “Создать” и выберите нужный домен. Всё.

Что делать, если хостинг не желает устанавливать Let’s Encrypt и пытается впарить платный сертификат? Если у вас WordPress-сайт, вы не хотите переезжать на какой-нибудь Fozzy и ваш нехороший хостинг предоставляет доступ к управлению сервером через сPanel (очень часто встречающееся решение), я знаю, как эту проблему решить без сложных манипуляций.

WordPress-плагин WP Encrypt

Простой в использовании рабочий плагин, который, правда, давно не обновлялся. Не далее чем пару дней назад (в 20-х числах марта 2017 года) я проверил его работу на другом домене и всё получилось.

Схема работы такова: устанавливаем и активируем плагин, переходим в его настройки. Там нужно как угодно “обозвать” ваш сайт и выбрать для него наиболее подходящую страну. Затем внизу страницы настроек нажать кнопку “Register Account”, буквально в один-два клика зарегистрироваться и затем нажать появившуюся взамен такую же синюю кнопку “Generate Sertificate”.

После мгновенной генерации SSL-сертификата вам будут указаны пути на веб-сервере, куда были сохранены файлы сертификата и ключей (нас интересуют cert.pem и private.pem).

Не забудьте в настройках плагина отметить чекбокс “автоматически обновлять сертификат” или “уведомлять об истечении сертификата за столько-то дней”, или и то, и другое. За работоспособность автопродления не ручаюсь, наверняка придётся обновлять сертификат вручную каждые три месяца, и это главный минус Let’s Encrypt и описанного способа его использования в целом.

Будьте так добры, попробуйте и где-нибудь в комментариях отпишитесь, работает ли в плагине автопродление. А мы пока перейдём в cPanel.

Установка SSL-сертификата в cPanel

В “Диспетчере файлов” нужно найти папку, в которую плагин сложил файлы сертификата. Обычно путь выглядит так: “letsencrypt→live→„ваш домен“”. Теперь по клику правой кнопкой мыши открываем файл cert.pem (лучше открывать файлы сертификата для чтения, опция “View”) и целиком копируем его содержимое.

Возвращаемся в cPanel, там в разделе “Безопасность” есть пункт “SSL/TLS”. В нём следует кликнуть по ссылке “Установка и управление SSL для сайта (HTTPS)”, внизу страницы под заголовком “Установить сайт с SSL-шифрованием” выбрать домен, для которого был сгенерирован сертификат, и в поле “Сертификат: (CRT)” вставить содержимое файла cert.pem.

Затем в диспетчере файлов нужно аналогичным образом обработать файл private.pem и вставить его содержимое в следующее “окошко” установки сертификата “Закрытый ключ (KEY)”.  Поле “Пакет центра сертификации: (CABUNDLE)” можно оставить пустым.

Если вы всё сделали правильно, сервер должен сообщить, что введённые данные корректны, и можно нажимать кнопку “Установить сертификат”. Если в шифрах есть ошибки, появится соответствующее предупреждение. Вот, в общем-то, и всё, что нужно знать об установке SSL-сертификата на Apacheподобные серверы с помощью cPanel.

Двухминутная настройка HTTPS-everywhere на WordPress-сайте

На разных хороших сайтах о переезде на HTTPS много текста написано, какие-то сложные манипуляции с базами данных и т. д., но в наше время всеобщего упрощения хочется чего-то ненапряжного и быстрого.

Для этого в первую очередь нужно перейти в настройки WordPress, там в поля “Адрес WordPress (URL)” и “Адрес сайта (URL)” вместо имеющегося вбить адрес вашего сайта с префиксом https://. Внимание: делайте это только после того, как установили сертификат на сервер, иначе после сохранения настроек сайт перестанет открываться!

Далее устанавливаем два плагина – WP Force SSL и Easy HTTPS Redirection. После их активации всё содержимое сайта должно перейти на HTTPS автоматически. Если в результате этих простых манипуляций видите в адресной строке зелёный замочек – значит, всё получилось. Поздравляю!

Бесплатный SSL-сертификат Let’s Encrypt для WordPress-сайта: 26 комментариев

  1. Статья как нельзя кстати, 28 марта 2017, обновил хром и начались танцы с бубном вокруг китайского сертификата. Fozzy вообще рулит, круто что у них все есть, не отстают.

    P.S. В хостинг панели Cpanel можно посмотреть выданные Let’s Encrypt сертификаты

    1. 1. Да, китайцы больше не вернутся, судя по всему. Им давали время, сертификаты, выданные до середины октября 2016, полгода оставались доверенными, но (видимо) ничего не было сделано, и вот с обновлением до 57-й версии Хрома WoSign, получается, молча выкинули с рынка. Почему молча? – в блогах Google Chrome, где заявлялось о результатах расследования в отношении китайцев и о том, что с 56 версии новые их сертификаты не будут получать “зелёные замочки”, ничего не анонсировалось в отношении остальных сертификатов и версии 57. Ни слова, и для меня тоже стало неприятным сюрпризом это обновление.

      2. Вы тоже пользуетесь услугами Fozzy?

      3. Да, спасибо за дополнение. Действительно, забыл указать, что после установки сертификата (любого, не только LE) наверху страницы «Установка и управление SSL для сайта (HTTPS)» в cPanel появляется таблица с информацией о действующих сертификатах.

  2. Спасибо за толковую и актуальную статью! Похоже она единственная на данный момент по теме бесплатного и действующего SSL

  3. Правда у меня на всех сайтах рейтинг A- получается. Искал инфу – не нашел, спрашивал у хостеров, они не могут (или не хотят помочь). Вы не знаете, что означает эта запись:
    The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-

    1. Это про ваш сервер (что такое Forward Secrecy). Скорее всего, если вас смущает оценка “А с минусом”, лучше сменить хостинг.

      Мой сайт получает просто “А”. Но меня это совсем не беспокоит – бесплатный сертификат начального уровня на виртуальном хостинге и не должен получать максимум.

  4. Еще вопрос про скорость сайта. Вы свой блог перебирали внутри? Или его быстрая загрузка заслуга только хостера? Измерял вот здесь webpagetest.org. Результат исключительный для wordpress!

    1. Нет, под капотом только плагин кэширования и Lazy Load с Jetpack’ом. Возможно, дело в расположении сервера с сайтом – Нидерланды. Ну и, конечно, в первую очередь “Фоззи” молодцы, на скорость загрузки не жалуюсь.

  5. Отличная статья! Особенно плагины. Установил Easy HTTPS Redirection переадресация пошла на https сразу. До этого долго мучался с файлом .htaccess, пробовал разные варианты, ничего не получалось…..

    1. Других не знаю, к сожалению. В поиске по репозиторию WordPress нашёл только этот, и то давно не обновлявшийся. Возможно, он уже несовместим с движком. Советую обратиться к хостеру с вопросом о возможности настройки автообновления сертификата LE на сервере.

        1. Ну тогда просто забейте на SSL-сертификат, и без него можно (пока) публиковаться и существовать в интернете. А множество причин это, интересно, какие?
          120 рублей в месяц за хостинг неужели одна из них?

          1. 1. У меня не блог.
            2. У меня происходит очень сложная система с помощью WordPress-плагинов и большая нагрузка, платные хостинги пошлют к черту, а мои даже на тикеты не отвечают и не знают про то, что у них созданные сайты есть (они — реселлеры).
            3. Много лишних функций, за которые нужно платить, а они не нужны.
            4. Проект некоммерческий, без рекламы.
            5. Проект почти не посещаемый.
            6. Нет смысла тратить деньги.

            И можно много продолжать.

  6. Автоматический перевыпуск не получается. Пришлось танцевать с бубном ибо простое нажатие на кнопку перегенерации сертификата не помогло.
    Нужно отключать https и редирект, только потом кнопка срабатывает. Ну и дальше заново устанавливать сертификат не сервер.

    1. Форс ССЛ только уберёт внутри движка ссылки на собственные ресурсы (читай, файлы) с HTTP и переделает их в HTTPS. После установки этого плагина ОБЕ версии сайта останутся доступны – как HTTP, так и HTTPS. Поэтому, если не хотите получить дублирование контента (для поисковиков это разные сайты), нужно ставить и второй плагин, который перенаправляет трафик с HTTP на HTTPS. Встроенных инструментов для реализации такого поведения в WordPress нет.

    2. Впрочем, если вы на свежей установке сразу установите SSL-сертификат и чуть ли не первым плагином накатите Force SSL, не добавляя записей, каких-то модулей (виджетов) и фотографий, устанавливать второй плагин не придётся.

  7. А вообще ОГРОМНОЕ СПАСИБО за статью. Я недавно перешел на FOZZY. Написал им и ответом было: “Сертификат для Вашего сайта установлен.” Ура!

Добавить комментарий