Jak dodać bezpłatny certyfikat SSL w WordPress za pomocą Let's Encrypt

Myślę, że prawdopodobnie zgodzisz się ze mną, gdy powiem, że Google to zło konieczne.

Zło, ponieważ jako właściciel strony internetowej zmusza cię do robienia rzeczy, które kosztują czas i pieniądze.

Na przykład w kwietniu 2016 r. Google ogłosił podniesienie rankingu witryn przyjaznych dla urządzeń mobilnych.

Jeśli więc Twoja witryna nie była przyjazna dla urządzeń mobilnych, musiałeś dostosować ją do urządzeń mobilnych. W przeciwnym razie ranking Twojej witryny spadnie i stracisz ruch z Wyszukiwarki Google.

Jednak stworzenie stron internetowych przyjaznych dla urządzeń mobilnych było konieczne dla lepszego doświadczenia użytkownika.

Niedawno Google ogłosiło kolejne duże ogłoszenie – Google Chrome zacznie ostrzegać użytkowników o witrynach innych niż HTTPS od 2017 roku.

Oznacza to, że jeśli Twoja witryna nie korzysta z protokołu HTTPS, od początku 2017 r. będzie oznaczona jako „niezabezpieczona”.

Początkowo będzie to dotyczyć tylko witryn, które przesyłają dane dotyczące hasła lub karty kredytowej przez HTTP. Ale Google Chrome ostatecznie oznaczy wszystkie witryny HTTP jako niezabezpieczone.

W styczniu ostrzeżenie dotyczące bezpieczeństwa na pasku adresu przeglądarki będzie początkowo wyglądać tak:

A potem, gdy pojawi się na wszystkich witrynach, ostrzeżenie będzie wyglądać tak:

Co to oznacza dla Ciebie jako właściciela witryny?

Wyobraź sobie, że wchodzisz na stronę internetową za pomocą przeglądarki Google Chrome, a następnie otrzymujesz ostrzeżenie, że witryna nie jest bezpieczna.

Co zrobisz dalej – otworzysz stronę czy ją zamkniesz?

Jeśli jesteś podobny do mnie, prawdopodobnie zamkniesz stronę i nigdy więcej jej nie odwiedzisz.

Ostrzeżenie dotyczące bezpieczeństwa to duży problem dla odwiedzających witrynę. Jeśli Twoja witryna nie korzysta z protokołu HTTPS, a Chrome wyświetla komunikat ostrzegawczy, najprawdopodobniej stracisz ponad 50% ruchu.

W jaki sposób?

Ponieważ według StatCounter około 59% użytkowników korzysta z Google Chrome, następnie Firefox (około 15%), Internet Explorer i Edge (około 15%) oraz Safari i Opera (około 8%)

Oznacza to, że nie tylko tracisz ruch, ale także sprzedaż i potencjalnych klientów od odwiedzających Twoją witrynę. Efekt końcowy – utrata dużej ilości potencjalnych sprzedaży i zapytań z powodu nie dodania Certyfikatu SSL na swojej stronie.

Kolejny powód, dla którego powinieneś używać protokołu HTTPS, ponieważ Google zwiększa ranking witryn korzystających z protokołu HTTPS:

To jasne – musisz dodać Certyfikat SSL na swojej stronie. Ważnym pytaniem jest, w jaki sposób możesz dodać Certyfikat SSL na swojej stronie i za darmo? Czytaj dalej, a pokażę Ci, jak możesz wykonać proste kroki, aby dodać HTTPS do swojej witryny za pomocą Let's Encrypt.

Czym jest Let's Encrypt?

Let's Encrypt to bezpłatny, zautomatyzowany i otwarty urząd certyfikacji, który udostępnia certyfikat SSL ogółowi społeczeństwa.

Jest to projekt firmy Internet Security Research Group (ISRG), korporacji usług publicznych. Projekt Let's Encrypt jest sponsorowany i wspierany przez kilka znanych firm, w tym Google, Facebook, Mozilla, Automattic (spółka macierzysta WordPress), Cisco itp.

To powiedziawszy, przyjrzyjmy się, jak zaimplementować certyfikat SSL na swojej stronie internetowej za pomocą Let's Encrypt.

Krok 1: Korzystanie z hosta, który oferuje wbudowaną konfigurację Let's Encrypt

Ponieważ Let's Encrypt staje się coraz bardziej popularny, niektóre usługi hostingowe oferują wbudowaną konfigurację Let's Encrypt.

SiteGround to jedna z najpopularniejszych i najbardziej zaufanych usług hostingowych, która zapewnia wbudowaną implementację Let's Encrypt. Używamy SiteGround dla naszego motywu Rara.

W tym samouczku przeprowadzę Cię przez każdy krok, aby dodać HTTPS do swojej witryny za pomocą Let's Encrypt dostarczonego przez SiteGround.

Pamiętaj, że jeśli korzystasz z innej usługi hostingowej, sprawdź, czy Twoja firma hostingowa zapewnia wbudowane szyfrowanie Let's Encrypt. Proces dodawania HTTPS powinien być mniej więcej podobny.

Krok 2: Włącz Let's Encrypt bezpłatny SSL w SiteGround

Zaloguj się do pulpitu nawigacyjnego cPanel w Siteground i przewiń w dół do sekcji Bezpieczeństwo. Zobaczysz ikonę Let's Encrypt.

Alternatywnie możesz wyszukać „Let's Encrypt”.

Kliknij ikonę Let's Encrypt. Spowoduje to przejście do strony instalacyjnej Let's Encrypt.

Tutaj musisz podać swój adres e-mail i wybrać witrynę, do której chcesz dodać HTTPS.

Kliknij przycisk Instaluj .

Szyfrowanie Let's będzie działać przez kilka sekund (czasami kilka minut) i wydać unikalny certyfikat SSL dla Twojej witryny. Po zakończeniu instalacji zobaczysz komunikat o powodzeniu.

To wszystko. Pomyślnie zainstalowałeś Let's Encrypt Free SSL na swojej stronie WordPress.

Ale Twoja witryna nie jest jeszcze gotowa do korzystania z protokołu HTTPS. Musisz zaktualizować adres URL swojej witryny i rozwiązać problemy z niezabezpieczoną zawartością.

Krok 3: Zaktualizuj adresy URL witryn WordPress

Aby korzystać z SSL, musisz zmienić adres URL witryny z HTTP na HTTPS.

Witryna z HTTP wygląda tak: http://www.example.com.

Witryna z HTTPS wygląda tak: https://www.example.com.

Powiedziawszy to, przejdźmy dalej i zmień adres URL Twojej witryny.

Przejdź do panelu administracyjnego swojej witryny WordPress i kliknij Ustawienia .

Tutaj musisz zaktualizować adres WordPress (URL) i adres witryny (URL), aby korzystać z HTTPS.

Zapisz zmiany.

Krok 4: Napraw problemy z niezabezpieczoną zawartością

Po zapisaniu zmian w powyższym kroku 3 zostaniesz wylogowany ze swojej witryny. Wprowadź swoją nazwę użytkownika i hasło, aby zalogować się ponownie.

Niepewne problemy z treścią można łatwo naprawić za pomocą wtyczki Really Simple SSL WordPress. Musisz zainstalować i aktywować tę wtyczkę.

Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem dotyczącym instalacji i aktywacji wtyczki.

Wtyczka automatycznie naprawi niezabezpieczone problemy z treścią. Automatycznie wykryje również Twój certyfikat SSL i doda go do Twojej witryny. W większości przypadków nie musisz nic robić.

Krok 5: Zaktualizuj ustawienia Google Analytics

Ten krok nie ma nic wspólnego z dodaniem HTTPS do Twojej witryny. Jeśli wykonałeś kroki od 1 do 4, pomyślnie dodałeś HTTPS do swojej witryny.

Gratulacje!

Jeśli korzystasz z Google Analytics w swojej witrynie, zdecydowanie polecam wykonać krok 5.

Po dodaniu protokołu HTTPS do witryny adres URL witryny zmienił się z HTTP na HTTPS.

Dlatego musisz zaktualizować ustawienia Google Analytics i dodać do swojej witryny nowy adres URL z HTTPS.

1. Zaloguj się do swojego pulpitu nawigacyjnego Google Analytics
2. Kliknij „Administrator” w górnym menu
3. Kliknij ustawienia właściwości pod swoją witryną
4. Zobaczysz opcję domyślnego adresu URL. Kliknij HTTP i wybierz HTTPS.
5. Zapisz zmiany

To wszystko!

Ale jeśli nie masz jeszcze konta Google Analytics. Możesz zajrzeć do tego przewodnika: Jak dodać Google Analytics do WordPressa? Wyjaśniliśmy krok po kroku proces tworzenia konta Google Analytics i dodawania go do Twojej witryny.

Wniosek

Mam nadzieję, że ten artykuł pomógł Ci dodać bezpłatny SSL do Twojej witryny za pomocą Let's Encrypt.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz biuletyn, aby otrzymywać samouczki i wersje tematyczne związane z WordPressem. Możesz nas również znaleźć na Facebooku.