Содержание

Как продлить платный SSL-сертификат? | REG.RU

Процедура продления платного сертификата безопасности заключается в заказе нового SSL-сертификата, его активации и установке на сайт вместо истекшего, а также можно включить Автопродление услуги.

При выпуске нового сертификата стоит учитывать, что его действие начинается с момента его активации в центре сертификации, а не с момента окончания текущего сертификата. Например, если ваш текущий SSL заканчивается 18.12.2019, а новый был активирован 15.11.2019, дата выдачи нового считается 15.11.2019 и он будет действовать по 15.11.2020. А с 15 ноября по 18 декабря 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишний месяц, мы рекомендуем заказывать новый сертификат в конце срока действия текущего сертификата.

Если вы будете приобретать новый сертификат, то:

  1. Воспользуйтесь инструкцией Как купить SSL-сертификат, чтобы запустить издание нового сертификата.
  2. Затем активируйте SSL-сертификат.
  3. На заключительном этапе вам понадобится установить сертификат на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Однако мы рекомендуем воспользоваться Автопродлением SSL-сертификата. Обратите внимание: при Автопродлении сертификат продлевается со скидкой 20%. Для продления со скидкой достаточно подключить Автопродление SSL и иметь достаточную сумму на балансе аккаунта.

Как включить или отключить Автопродление SSL-сертификата

  • доступно только для SSL-сертификатов Начального уровня от компании GlobalSign,
  • при автопродлении сертификат продлевается со скидкой 20%. В период акций скидка на автопродление не действует,
  • если все услуги приобретены в REG.RU, то переустановка на хостинг не требуется,
  • автопродление происходит за 9 дней до окончания срока действия предыдущего сертификата.

Первая попытка списания происходит с баланса аккаунта. Если средств недостаточно, то с привязанной карты. Карта в этом случае должна быть привязана к аккаунту: Как привязать к аккаунту банковскую карту.

Как включить автопродление SSL:

  1. 1.

    Перейдите к услуге SSL в Личном кабинете:

    Как включить автопродление SSL

  2. 2.

    Поставьте переключатель в нужное положение:

    • ON ― функция включена,
    • OFF ― функция выключена:

    Как включить автопродление SSL 2

Готово, вы настроили Автопродление SSL-сертификата.

Если вы не хотите включать Автопродление, надо выпустить новый SSL-сертификат вручную. По условиям подключения сертификата, срок бесплатного пользования SSL-сертификатом составляет 1 год. Таким образом, при продлении SSL-сертификата его необходимо оплачивать.

Если вы будете выпускать новый SSL-сертификат, его срок выдачи и окончания никак не будут привязаны к предыдущему. Т.е. если текущий SSL заканчивается 10.03.2019

, а новый SSL был активирован 15.02.2019, дата выдачи нового будет 15.02.2019 и он будет действовать по 15.02.2020. А с 15 февраля по 10 марта 2019 года у вас будет два активных SSL-сертификата. Чтобы не переплачивать за лишние месяца, рекомендуем производить переиздание сертификата ближе к окончанию срока действия текущего сертификата.

Важно: вы можете продлить SSL-сертификат из карточки услуги только в течение 30 дней до окончания действия сертификата.

  1. 1. Авторизуйтесь на сайте REG.RU и перейдите в раздел Домены и услуги.
  2. 2.

    Кликните по строке сертификата, который нужно продлить.

  3. 3.

    На открывшейся странице во вкладке «Управление» нажмите Обновить и следуйте дальнейшим указаниям. Кнопка «Обновить» становится активна только за 30 дней до окончания действия сертификата.

    обновить-бесплатный-ссл

    В первой строке также отображается дата окончания действия бесплатного SSL-сертификата (он подключается на 1 год).

  4. 4.

    Во всплывающей шторке справа повторно нажмите

    Обновить или Повысить уровень сертификата:

    • При нажатии «Обновить» в сертификационный центр будет отправлен запрос на выпуск такого же SSL-сертификата. Необходимо будет активировать SSL-сертификата через TXT-запись по аналогии со следующей инструкцией: Как активировать AlphaSSL и DomainSSL. При этом нужно добавлять новую TXT-запись, которая придёт вам на контактный e-mail. Предыдущую TXT-запись, которую вы добавляли для выпуска предыдущего сертификата, можно удалить.

    • При нажатии «Повысить уровень сертификата» вам будет предложено выбрать SSL-сертификат с большим уровнем доверия: OrganizationSSL (бизнес-класса) или ExtendedSSL (сертификат с расширенной проверкой). Активация SSL-сертификата бизнес-класса и SSL-сертификата с расширенной проверкой происходит по инструкции.

    нажать-обновить-бесплатный-ссл

  5. 5. После нажатия «Обновить» вы будете перенаправлены в корзину для оплаты. Оплатите счет удобным для вас способом.

Готово, после активации SSL-сертификата его необходимо будет заново установить на хостинг. Подробную информацию об установке вы можете найти в разделе Установка SSL-сертификата.

Закажите хостинг REG.RU

Доверьте хостинг профессионалам. Быстрая работа и круглосуточная техническая поддержка.

Подробнее Помогла ли вам статья?

49 раз уже
помогла

Как настроить сайт на WordPress для работы с SSL-сертификатом

В докладе Digital 2020 агентство We Are Social сообщает, что среднестатистический житель планеты ежедневно проводит в интернете почти 7 часов. Мы общаемся, делаем покупки и регистрируемся в различных сервисах постоянно, и кто-то должен заботиться о безопасности наших данных: e-mail адресах, паролях, номерах банковских карт. Конечно же, защита информации, передаваемой на сайте — задача его владельца.

WordPress — самый популярный движок в мире. Поэтому сегодня я хочу рассказать вам, как добавить SSL-сертификат на сайт на WordPress и сделать его безопасным для посетителей, избежав распространенной ошибки. Разберемся по порядку.

Заказ и установка SSL-сертификата

Специальный сертификат безопасности нужно приобрести для доменного имени, то есть адреса вашего сайта в интернете, а установить на самом сайте. Если ваш проект размещен на нескольких доменах (например, timeweb.ru и timeweb.com), правильнее защитить все: это может быть одно решение сразу для всех доменных имен либо отдельно для каждого. Сделать заказ вы можете на любом специальном ресурсе, а установку — только там, где покупаете хостинг для WordPress. 

Если ваш сайт размещен в Timeweb, то и заказ, и установка доступны вам в панели хостинга. Это позволяет без проблем подключить SSL-сертификат к сайту на WordPress.

Вы можете приобрести бесплатный SSL Let’s Encrypt или коммерческий от Центра сертификации Sectigo. Я предпочитаю Sectigo Positive: он легко выпускается, совместим со всеми популярными браузерами, срок действия (1 год с автопродлением) и стоимость для меня оптимальны. 

Чтобы сделать заказ в Timeweb, перейдите в соответствующий раздел в панели управления.

Затем нажмите «Заказать», выберите тип сертификата, домен и заполните остальные поля, отобразившиеся на странице. 

Let’s Encrypt автоматически установится через 15-30 минут, Sectigo — после того, как вы подтвердите его выпуск.

Настройка HTTPS

Обязательно дождитесь установки, после чего продолжите настройку SSL-сертификата на WordPress. 

По умолчанию сайт открывается в браузере по протоколу HTTP. Чтобы автоматически устанавливалось безопасное соединение HTTPS, нужно включить перенаправление с HTTP на HTTPS. Рассмотрим два способа.


Настройка перенаправления в админке WordPress

  1. В меню выберите «Настройки», затем «Общие».
  2. В полях “WordPress Address (URL)” и “Site Address (URL)” к “http” добавьте в конце “s”, чтобы получилось “https”, и сохраните изменения.

Включение перенаправления в панели хостинга. На примере Timeweb

  1. Перейдите в раздел «Сайты». 
  2. Рядом с папкой нужного сайта нажмите на зеленую кнопку в виде шестеренки.
  3. Переведите переключатель «Использовать безопасное соединение https://» в состояние «вкл» и нажмите «Сохранить настройки». 

Проверьте, как ваш сайт открывается в браузере: в адресной строке должен быть «замочек».

Если видите надпись «Не защищено», то, чтобы настроить SSL-сертификат на сайте на WordPress, нужно исправить ошибку “mixed content”.

Устранение ошибки смешанного контента

Ошибка возникает, когда основной контент страницы передается по защищенному протоколу HTTPS, а часть информации (чаще всего это дополнительные элементы, например, изображения, видео или скрипты) — по небезопасному протоколу HTTP. Это делает некоторые страницы сайта уязвимыми и может вызвать недоверие пользователей: в адресной строке браузера посетитель сайта увидит надпись «Не защищено» — несмотря на все шаги, которые вы проделали ранее. Подробнее об ошибке написано в статье «Чем опасна ошибка смешанного контента на сайте». А в этой статье я расскажу, как исправить “mixed content” после установки SSL-сертификата. Вариант решения — не один. Рассмотрим самый простой, на мой взгляд.

Совет: перед тем, как проводить работы на сайте, делайте резервную копию. Тогда, если что-то пойдет не так, вы сможете откатить изменения, восстановив предыдущую версию сайта.

Чтобы исправить ошибку, воспользуемся плагином Really Simple SSL. Почему: положительные отзывы, более 4 миллионов установок, регулярное обновление. 

Вот что нужно сделать:

  1. В меню админки WordPress выберите «Плагины», затем «Добавить новый».
  2. Введите в строке поиска “really simple ssl” или “mixed content”.
  3. Нажмите «Установить» рядом с плагином “Really Simple SSL”, затем «Активировать».
  4. Когда плагин активируется, нажмите кнопку «Вперед, активируйте SSL!».
  5. Проверьте работу сайта — в адресной строке браузера должен отобразиться «замочек».

Готово! Вы закончилу работу с SSL-сертификатом и победили смешанный контент HTTP и HTTPS на WordPress.

Продление SSL-сертификата

Чтобы ваш сайт постоянно был под защитой, заблаговременно выполняйте продление. Каждый сертификат безопасности имеет свой срок действия и обновляется по определенным правилам. Например, бесплатный Let’s Encrypt продлевается раз в три месяца за две недели до даты завершения, Sectigo Positive — раз в год, когда до окончания срока действия остается меньше 90 дней. Во втором случае можно включить автоматическое продление сразу при покупке и не волноваться, что вы забудете или не успеете обновить защиту сайта, а данные пользователей попадут в руки злоумышленников.

Срок действия сертификата безопасности сайта истек: что делать?

На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?
Британская SEO-компания Халлам Интернет (Hallam Internet), которая занимается продвижением в сети более 15-ти лет, регулярно проводит эксперименты с различными факторами ранжирования в поисковых системах и измеряет колебания позиций в поисковой выдаче.

Эти эксперименты планируются заранее, но недавно компания описала незапланированный эксперимент: на их сайте hallamInternet.com 11 февраля 2016 года истек срок действия сертификата безопасности. В течение суток администраторы продлили сертификат, но все-таки около 24 часов на сайте находился SSL сертификат с истекшим сроком действия. И компания решила воспользоваться этим случаем, чтобы проанализировать, как это могло повлиять на поведение пользователей и, со временем, на позиции сайта. О результатах компания сообщила в своем блоге. Первое, что видят пользователи при входе на ресурс, на котором срок действия сертификата безопасности сайта истек? Они получают это довольно тревожное предупреждение:

Если бы вы увидели такое сообщение при попытке открыть сайт, вы бы продолжили? Для исследования сотрудники Халлам Интернет решили проанализировать только органический трафик и сессии, при которых страницей входа была главная страница сайта. Такие параметры были отобраны для обеспечения последовательности измерений поведения пользователей. Две метрики, которые с наибольшей вероятностью могут быть затронуты, — это средняя длительность сеанса и показатель отказов. Сотрудники компании рассмотрели и более подробно.

Влияние истекшего SSL сертификата на поведение пользователей

Средняя длительность сеанса

На изображении ниже средняя длительность сеанса на 11 февраля выделена красным кружком. Неудивительно, что она имеет второй наиболее низкий показатель в 1 минут 8 секунд за весь февраль:

Однако так как время длительности сеансов постоянно меняется в зависимости от дня недели, Халлам решил отдельно проверить данные по четвергам в 2016 году, чтобы понять, есть ли какие-либо существенные различия. Как можно увидеть на графике ниже, длительность сеанса 11 февраля намного ниже по сравнению с другими проанализированными датами:

  

Показатель отказов

Взглянув на график ниже, вы увидите, что показатель отказов (голубая линия) на 11 февраля остался без изменений. Процент показателя отказов был вполне обычным:

Если учесть, что средняя длительность сеанса снизилась, было бы естественным предположить, что причиной стало предупреждение о небезопасности сайта. Однако, чтобы подтвердить это предположение, показатель отказов должен был бы увеличиться, так как посетители не стали бы взаимодействовать со страницей из-за невозможности обойти сообщение о небезопасности.

Поведение пользователей: Заключение

Хотя для того, чтобы увидеть какие-либо реальные изменения в поведении пользователей, пришлось достаточно много разбираться, и, принимая во внимание, что эти колебания данных могут быть вызваны другими факторами, было бы неправильно откидывать влияние истекшего срока действия сертификата на поведение пользователей в целом. Поскольку поведение пользователей является фактором ранжирования для поисковых систем, Халлам Интернет решил проверить, появились ли какие-либо изменения в органической видимости сайта в течение первой недели после того, как срока действия сертификата безопасности сайта истек.

Влияет ли SSL сертификат на ранжирование?

В 2014 году Google подтвердил, что наличие SSL сертификата даст веб-сайтам небольшой второстепенный импульс для повышения рейтинга. Поэтому компания пересмотрела органическую видимость сайта и рейтинга в течение этого периода, чтобы проверить наличие каких-либо негативных последствий. Ниже представлен график из сервиса Search Metrics, который показывает значительное падение органической видимости вскоре после истечения срока действия SSL сертификата:

  

Аналогичное падение показывают графики видимости и ранжирования MOZ:

Заключение

Хотя поведение пользователей незначительно изменилось за это время, очень маловероятно, что оно привело к падению видимости сайта такого рода. И все же, могло ли это падение быть результатом или наказанием за отсутствие SSL сертификата всего лишь в течение 24 часов? К сожалению, ответ на этот вопрос не так очевиден.

На самом деле, изменение органической видимости наблюдалось и у других SEO-оптимизаторов, и вполне вероятно, что это могут быть изменения, происходящие из-за добавления Пингвина и Панды к основному алгоритму ранжирования Google. Тем не менее, эксперты по Интернет маркетингу советуют в первую очередь не попадать в подобную ситуацию. Халлам Интернет повезло, что они смогли решить вопрос возобновления SSL сертификата в течение нескольких часов, так как, во-первых, смогли быстро среагировать на возникшую проблему, а во-вторых, их сайт защищен одним из простых сертификатов Comodo, который не требует проверки компании.

Тем не менее, многие владельцы веб-сайтов не могут так быстро реагировать на эти вопросы. Более того, если вы используете SSL сертификат с проверкой компании или EV SSL с расширенной проверкой, получение нового сертификата безопасности может занять время, так как при продлении необходимо заново проходить весь процесс валидации. Хотя в случае Халлам Интернет отсутствие SSL сертификата в течение суток незначительно повлияло на поведение пользователей, показатели могли бы быть совершенно другими, если бы сообщение о небезопасности сайта показывалось, к примеру, в течение недели или даже дольше. Тогда действительно следовало бы задуматься о последствиях для рейтинга сайта.

Каждый SSL сертификат имеет срок годности от 1 года до 2 лет. Чтобы помочь нашим клиентам избежать проблем, связанных с истечением срока действия сертификата безопасности, мы высылаем регулярные напоминания о приближении к дате на почту, указанную во время заказа.

Как исправить ошибки SSL-сертификата Google Chrome за несколько простых шагов

Нет ничего более неприятного, чем ошибка сертификата SSL, как для владельцев веб-сайтов, так и для пользователей. Если вы уверены, что выполнили все необходимые шаги по установке SSL-сертификата только для того, чтобы Chrome сообщил вам, что что-то не так с безопасностью вашего сайта, у вас может возникнуть соблазн поднять руки и полностью сдаться.

Пользователей раздражает попытка получить доступ к сайту только для того, чтобы получить сообщение «Ваше соединение не защищено» вместе с предупреждением «Небезопасно» в адресной строке. Здесь следует подчеркнуть, что это сообщение предназначено исключительно для вашей защиты и в большинстве случаев является законным. Тем не менее, иногда на стороне пользователя может возникнуть проблема, которая может вызвать это предупреждение. К счастью, решить эти проблемы не так уж сложно. Иногда на самом деле это довольно просто. В этой статье блога вы узнаете, почему в Google Chrome может отображаться сообщение об ошибке сертификата SSL, а также о том, как их исправить, независимо от того, являетесь ли вы владельцем веб-сайта или пользователем.

Исправление ошибок SSL в Google Chrome для владельцев сайтов

Существует ряд причин, по которым SSL-сертификат вашего веб-сайта может считаться недействительным в Google Chrome. Некоторые причины:

  1. Ошибки в процессе установки сертификата, нехватает промежуточного сертификата, например;
  2. Срок действия вашего SSL-сертификата истек; 
  3. Ваш SSL-сертификат действителен только для основного домена, а не для поддоменов; 
  4. У вас установлен самозаверенный SSL-сертификат, или вы не приобрели его в доверенном Центре сертификации; 

Как исправить ошибки сертификата SSL в Chrome для пользователей

Для тех, кто пытается получить доступ к явно небезопасному веб-сайту, есть несколько вещей, которые вы можете сделать в своем браузере и операционной системе, чтобы решить проблему:

  1. Проверьте время и дату: нет, только не на ваших наручных часах или календаре, а на операционной системе вашего устройства. Это может показаться незначительным соображением, но если время вашего устройства полностью расходится со сроком действия сертификата SSL, он будет считаться устревшим. Если это проблема, сообщение может также сказать «NET :: ERR_CERT_DATE_INVALID».
  2. Очистить кеш для этого веб-сайта: файлы cookie веб-сайта могут вызывать появление сообщения об ошибке, если, например, в вашем браузере, есть кэшированный старый сертификат SSL для этого веб-сайта. Вы также можете встретить «ERR_TOO_MANY_REDIRECTS» как часть вашего сообщения об ошибке.
    Очистить файлы cookie в Chrome очень просто, нажмите Ctrl + Shift + Del или:
  • Откройте Chrome и щелкните меню (три вертикальные точки в правом верхнем углу браузера).
  • В раскрывающемся меню щелкните Параметры. В конце страницы нажмите «Дополнительно».
  • В поле «Конфиденциальность и безопасность» выберите «Очистить данные просмотра».
  • Здесь вы можете удалить все данные о просмотре или только файлы cookie, относящиеся к сайту, который вы пытаетесь посетить.
  1. Обновите Chrome и вашу операционную систему. Иногда ошибка сертификата SSL может быть просто связана с использованием устаревшей версии Chrome. Чтобы убедиться, что у вас последняя версия, щелкните меню. Если у вас старая версия браузера, вы увидите кнопку «Обновить Google Chrome». Пока вы работаете, убедитесь, что на вашем устройстве установлена ​​самая последняя версия операционной системы, так как это также может способствовать появлению сообщений об ошибках (например, когда не установлены, обновлены корневые сертификаты центров сертификации).
  2. Отключить расширения Chrome: иногда настройки определенных расширений браузера могут мешать доступу к веб-странице. Чтобы узнать, работает ли это, когда вы отключите свои расширения, снова зайдите в настройки. Щелкните Расширения в меню слева. Отключите ваши расширения и перезапустите браузер.
  3. Проверьте брандмауэр / антивирусное программное обеспечение: иногда настройки антивирусного программного обеспечения могут рассматривать определенный трафик HTTPS, как подозрительный. Чтобы узнать, не мешает ли это вашему доступу к определенным сайтам, вы можете либо полностью отключить брандмауэр или антивирус, либо (если он имеет этот параметр) отключить сканирование SSL. Этот вариант следует использовать только в том случае, если вы уверены, что веб-сайт, к которому вы пытаетесь получить доступ, действительно безопасен.

Если вы попробовали все эти исправления и ничего не помогло, скорее всего, это реальная проблема с сертификатом SSL самого веб-сайта, как описано в предыдущем разделе. В этом случае вы также можете получить одно из следующих сообщений:

Эта страница недоступна -

  • NET :: ERR_CERT_COMMON_NAME_INVALID;

  • NET :: ERR_CERT_REVOKED;

  • NET :: ERR_CERT_AUTHORITY_INVALID;

  • ERR_SSL_WEAK_EPHEMERAL_DH_KEY;

  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Если вы все еще хотите получить доступ к сайту, у вас есть два варианта:

  1. Свяжитесь с веб-мастером или владельцем веб-сайта и сообщите им, что с их сертификатом SSL возникла проблема.
  2. (Мы категорически не рекомендуем этот.) Продолжайте переходить на сайт с небезопасным соединением на свой страх и риск.

ИТОГ

Сообщения об ошибках сертификата SSL Chrome могут быть проблемой, но очень часто можно быстро найти решение, особенно со стороны пользователя. Если вы недавно приобрели и установили SSL-сертификат для своего веб-сайта у нас, который вызывает сообщения об ошибках в Chrome и не можете понять причину, обратитесь в нашу службу технической поддержки.

WP Encryption — бесплатный SSL-сертификат в один клик и перенаправление SSL / HTTPS для исправления небезопасного контента — плагин WordPress

Создайте бесплатно SSL-сертификат Let’s Encrypt для вашего сайта WordPress и задействуйте SSL / HTTPS по всему сайту, легко устраняя проблемы с небезопасным и смешанным содержимым.

Защитите свой сайт WordPress с помощью SSL-сертификата, предоставленного Let’s Encrypt®. Плагин WP Encryption регистрирует ваш сайт, проверяет ваш домен, генерирует SSL-сертификат для вашего сайта простым щелчком мыши без каких-либо технических знаний.

Типичная установка SSL без WP Encryption потребует от вас создания CSR, подтверждения владения доменом, предоставления бизнес-данных и решения многих других технических задач !.

200k + загрузок по всему миру — создано 280k + SSL-сертификатов

ТРЕБОВАНИЯ

PHP 5.4 и протестировано до PHP 8.0, должен быть включен хостинг Linux, OpenSSL, CURL, allow_url_fopen.

БЕСПЛАТНЫЕ функции

  1. Ручная проверка домена

  2. Установка SSL вручную (загрузите сгенерированные сертификаты SSL одним нажатием кнопки и следуйте очень простому видеоуроку, чтобы установить сертификат SSL на вашу cPanel)

  3. Продление SSL вручную (срок действия SSL-сертификатов истекает через 90 дней.Обязательно обновите его до истечения срока годности, чтобы избежать небезопасного предупреждения на сайте)

  4. Принудительное исправление цикла HTTPS + Redirect для Cloudflare, StackPath, балансировщиков нагрузки и обратных прокси.

  5. (НОВИНКА) Сканер смешанного содержимого (запускает сканирование смешанного содержимого для внешних или внутренних административных страниц, чтобы определить, какое небезопасное содержимое приводит к тому, что замок браузера не отображается — Сканер смешанного содержимого отображается только для поддерживаемых серверов).

(Необязательно) Запускаете WordPress на специализированном VPS / выделенном сервере без cPanel? Вы можете легко загрузить сгенерированные файлы сертификатов SSL через страницу «Загрузить сертификаты SSL» и установить их на свой сервер, изменив файл конфигурации сервера через доступ по SSH, как описано в нашем DOCS.

PRO Функции, заслуживающие обновления

  1. Автоматическая проверка домена

  2. Автоматическая установка SSL

  3. Автоматическое продление SSL (автоматическое обновление сертификата SSL за 30 дней до даты истечения срока действия)

  4. Поддержка

    Wildcard SSL — установите сертификат Wildcard SSL для вашего основного домена, который охватывает ВСЕ поддомены. Автоматическая проверка домена на основе DNS для установки Wildcard SSL (DNS должен управляться cPanel или Godaddy)

  5. Multisite + поддержка сопоставленных доменов — поддерживает установку SSL для доменов, сопоставленных с подключаемым модулем сопоставления доменов MU

  6. Уровень безопасности

    Advanced Firewall, обеспечивающий защиту от хакерских атак, DDOS, XSS, SQL-инъекций, перебора и т. Д., (Только годовой план)

  7. Сеть автоматической доставки контента (CDN) для повышения производительности вашего сайта (только годовой план)

  8. Первоклассная индивидуальная приоритетная поддержка — онлайн-чат, электронная почта, форум поддержки премиум-класса

КУПИТЬ ПРЕМИУМ

Переключиться на HTTPS за секунды

  • Бесплатные подтвержденные сертификаты домена (DV) предоставляются Let’s Encrypt (некоммерческий глобальный центр сертификации).

  • SSL-шифрование обеспечивает защиту от атак типа «злоумышленник-посредник» за счет надежного шифрования передачи данных между клиентом и вашим сервером.

Почему моему сайту WordPress нужен SSL?

  1. Преимущество

    SEO: основные поисковые системы, такие как Google, оценивают сайты с поддержкой SSL выше, чем сайты без SSL. Таким образом, принося больше органического трафика на ваш сайт.

  2. Шифрование данных: передача данных между сервером и посетителем надежно зашифрована на сайте SSL, что позволяет избежать перехвата данных между передачей (например, личная информация, информация о кредитной карте).

  3. Trust: Google Chrome показывает сайты без SSL как «небезопасные», вызывая у посетителей ощущение незащищенности.

  4. Аутентичный: зеленый замок HTTPS представляет собой символ доверия, подлинности и безопасности.

Переводы

Большое спасибо за щедрые усилия наших переводчиков:

Если вы хотите переводить на свой язык, зарегистрируйтесь и начните переводить!

Примите участие
  • Оценить плагин — Если вы нашли этот плагин полезным, оставьте положительный отзыв. Ваши отзывы — наша самая большая мотивация для дальнейшего развития плагина.
  • Отправить сообщение об ошибке — Если вы обнаружите какую-либо проблему, отправьте сообщение об ошибке через форум поддержки.

Заявление об ограничении ответственности

Безопасность, конечно, важная тема для сертификатов SSL / TLS. Очевидно, что ваш закрытый ключ, хранящийся на вашем веб-сервере, никогда не должен быть доступен из Интернета. Когда плагин впервые создает каталог ключей, он сохраняет в нем файл .htaccess, запрещая доступ всем посетителям. Всегда следите за тем, чтобы ваши ключи не были доступны в сети! Мы никоим образом не несем ответственности, если ваши личные ключи станут общедоступными.Если это все же произойдет, самое простое решение — проверить права доступа к папкам на вашем сервере и убедиться, что общий доступ запрещен для корневых папок. Затем создайте новый сертификат.

  1. Сделайте резервную копию вашего сайта и базы данных
  2. Скачать плагин
  3. Загрузите плагин в каталог wp-content / plugins,
  4. Зайдите в «плагины» в админке WordPress, затем нажмите «Активировать».
  5. Теперь вы увидите параметр WP Encryption на левой панели навигации.Щелкните по нему и следуйте пошаговой инструкции.

Будет ли установка плагина мгновенно превратить мой сайт в https?

Установка сертификата SSL — это процесс на стороне сервера, и не такой простой, как установка готового виджета и его немедленное использование. Вам нужно будет выполнить несколько простых шагов, чтобы установить SSL для вашего сайта WordPress. Наш плагин действует как инструмент для создания и установки SSL для вашего сайта WordPress. В БЕСПЛАТНОЙ версии плагина — вы должны вручную пройти процесс установки сертификата SSL, следуя простому видеоуроку.Принимая во внимание, что сертификаты SSL легко генерируются нашим плагином, запуская простую форму генерации SSL.

У меня уже установлен SSL-сертификат, как активировать HTTPS?

Если у вас уже установлен сертификат SSL, вы можете использовать плагин WP Encryption исключительно для перенаправления HTTPS и принудительного применения SSL. Все, что вам нужно сделать, это включить функцию «Force HTTPS» в этом плагине.

Нужна помощь с установкой SSL для сайта без cPanel

Несколько полезных руководств по установке SSL без использования cPanel можно найти в нашем DOCS.

Как установить SSL для версии моего домена с www и без www?

Прежде всего, убедитесь, что вы можете получить доступ к своему сайту с www и без него. В противном случае вы не сможете пройти проверку домена одновременно для www и не www. Если доступны оба варианта, в форме установки SSL вы увидите «Сгенерировать SSL как для www, так и для не www» . В противном случае эта опция будет скрыта.

Изображения / шрифты не загружаются на сайте HTTPS после установки сертификата SSL — проблема с небезопасным / смешанным содержимым?

Изображения на вашем сайте могут загружаться по протоколу http: //, пожалуйста, включите функцию «Принудительно HTTPS через WordPress» в WP Encryption.Если у вас установлен конструктор страниц Elementor, перейдите в Elementor> Инструменты> Заменить URL и замените URL своего http: // сайта на https: //. Прежде чем применять эти меры https, убедитесь, что у вас установлены сертификаты SSL и замок браузера показывает сертификат как действительный. Если у вас слишком много ошибок смешанного содержимого из-за ресурсов http: //, загруженных в ваш CSS, js или внешние ссылки, мы рекомендуем использовать плагин «Really Simple SSL» вместе с WP Encryption.

Как продлить SSL-сертификат

Вы можете нажать на ШАГ 1 на индикаторе выполнения или кнопку «Обновить SSL» (которая будет активирована в течение последних 30 дней с даты истечения срока действия SSL) и выполнить тот же начальный процесс создания сертификата SSL для обновления сертификатов.

Что делать, если мне не удалось обновить сертификат SSL

Ваш сайт начнет отображаться как небезопасный во всех основных браузерах, что заставит посетителей не посещать небезопасный сайт.

Следует ли мне снова проходить проверку домена во время процесса продления SSL

Завершенные проверки домена действительны только в течение 30 дней, поэтому вам нужно будет снова завершить проверку домена при продлении сертификата SSL через 90 дней.

Поддерживаете ли вы Wildcard SSL?

Поддержка SSL с подстановочными знаками включена в PRO версии

Поддерживаете ли вы сертификат SAN SSL

SAN SSL-сертификаты в данный момент не поддерживаются

Получение ошибки «Слишком много запросов»

Let’s Encrypt API имеет ограничения по скорости, поэтому, если вы получите эту ошибку, попробуйте через несколько часов.

Нужны ли мне технические знания для использования этого плагина?

Загрузить и установить сгенерированные SSL-сертификаты на cPanel очень просто и без каких-либо технических знаний.

ERR_SSL_PROTOCOL_ERROR

VirtualHost для порта 443 (в случае сервера apache), сервер {}, прослушивающий порт 443 (в случае сервера nginx), может быть не определен в файле конфигурации вашего сервера.

Сертификаты SSL обновлены, но новые сертификаты не отображаются во внешнем интерфейсе

Это может произойти с сайтами без cPanel, все, что вам нужно сделать, это перезагрузить экземпляр сервера один раз.

Как вернуться к HTTP в случае принудительного сбоя HTTPS?

Пожалуйста, следуйте инструкциям по возврату, приведенным в теме поддержки — Принудительный SSL через Htaccess и поток поддержки — Принудительный SSL через WordPress соответственно.

При установке SSL возникают ошибки

Не стесняйтесь открывать заявку в этой форме поддержки плагина, и мы сделаем все возможное, чтобы решить вашу проблему.

Следует ли мне настраивать что-либо для работы автоматического продления SSL-сертификатов после обновления до версии PRO?

Не нужно ничего настраивать. После того, как вы обновитесь до версии PRO и активируете плагин PRO на своем сайте, автоматическое обновление сертификатов SSL начнет работать в фоновом режиме в соответствии с графиком на 60 дней i.е., за 30 дней до истечения срока действия SSL-сертификата.

«WP Encryption — бесплатный сертификат SSL в один клик и перенаправление SSL / HTTPS для исправления небезопасного содержимого» — это программное обеспечение с открытым исходным кодом. Следующие люди внесли свой вклад в этот плагин.

авторов
5.3.3
  • Дважды проверьте автоматическое продление SSL
  • Обход SSL-подтверждения узла
  • Исправления стиля + обновления ресурсов
  • Видео YouTube с включенной конфиденциальностью
5.3,1
  • Добавлена ​​контактная форма
  • Уменьшенный размер плагина
  • Обновлены ссылки
  • Электронное письмо с напоминанием о продлении SSL
  • удален баннер BF
5.3.0
  • Исправление цепочки сертификатов — обновите
  • Часто задаваемые вопросы обновлены
5.2.13
  • Исправление проблемы с подписью листа SSL
5.2.10
  • Исправлены ошибки при настройке Premium SSL
  • Исправления пользовательского потока для режима SP
5.2,4
  • Оптимизированный код
  • мелкие исправления ошибок
  • принудительно генерировать SSL для www и не www
  • Исправления, связанные с spmode
5.2.2
  • Обновление SDK
  • мелкие исправления ссылок
5.2.0
  • Режим SP для годовых пользователей PRO
  • Часто задаваемые вопросы и видео перемещены в nav
  • Исправление ошибки, связанной с нехваткой памяти
5.1.11
  • Улучшения пользовательского потока
  • Улучшен отлов ошибок
  • Улучшенная инструкция
  • ПОЖАЛУЙСТА, ОБНОВИТЕ
5.1,8
  • Выявление проблем со смешанным содержимым
  • мелкие исправления
5.1.6
  • Исправлена ​​ошибка с ручной проверкой DNS
5.1.5
  • PRO — Исправлена ​​основная ошибка, связанная с Wildcard SSL — Обновите
5.1.0
  • Исправлено — Незначительные ошибки
  • Улучшено — интерфейс генерации SSL без кластера
  • Улучшено — Полный дизайн пользовательского интерфейса
  • Улучшено — Подстраницы вместо запутанных вкладок
  • Добавлен — сохранить этап SSL
  • Добавлено — принудительные улучшения SSL
  • Добавлено — флажок для генерации SSL для домена с www и без www
  • PRO — Улучшенная автоматизация DNS
  • PRO — Улучшенная обработка ошибок
  • PRO — Добавлены важные уведомления
5.0,9
  • Исправлено — Вкладка загрузки SSL не отображается после успешного завершения
5.0.8
  • Исправлено — функция проверки DNS для сбоев проверки http в noscript
5.0.7
  • Добавлено — Попытка проверки http перед предложением вариантов проверки вручную
5.0.6
  • Улучшено — интерфейс проверки домена
  • Исправлено — незначительная ошибка
  • Исправлено — Обработка Cron
5.0,4
  • Добавлено — поддержка SSL для пользователей cPanel с отключенной функцией shell_exec
  • PRO только выпуск
5.0.0
  • НОВИНКА — По различным запросам пользователей, не связанных с cPanel, внедрение плана FIREWALL для сайтов без cPanel
  • PRO — Новый мастер мгновенной настройки брандмауэра
  • Улучшено — более понятный интерфейс администратора
  • Улучшено — Admin css, общее кодирование
  • Добавлено — принудительное использование HTTPS, FAQ, SSL-видео в качестве дополнительных страниц
  • Исправлено — незначительная ошибка PHP

Продлить SSL-сертификат IIS 10 Windows Server 2016

Если вы обновляете свой SSL-сертификат GeoTrust, работающий на IIS 10, вам нужно будет выполнить несколько простых задач на своем сервере IIS , прежде чем разместит заказ на продление истекающего SSL-сертификата.

Создать файл запроса сертификата продления (CSR)

  1. Откройте Диспетчер информационных служб Интернета (IIS) . Из кнопки Пуск выберите Программы > Администрирование > Internet Information Services Manager .
  2. В диспетчере IIS выберите узел главного сервера в верхнем левом углу под заголовком Connections и дважды щелкните Server Certificates .


  3. На панели «Действия» в правом верхнем углу выберите Создать запрос на сертификат.
    Примечание. В IIS 7+ существует известная проблема при использовании ссылки Renew для обновления сертификата SSL. Не используйте ссылку Renew .


  4. В мастере запроса сертификата на странице Свойства различающегося имени введите следующую информацию и нажмите Далее .
    Общее название: Полное доменное имя (FQDN) (e.g., www.example.com или * example.com для сертификатов с подстановочными знаками ).
    Организация: Официально зарегистрированное название вашей компании (например, YourCompany, Inc. ).
    Организационная единица: Название вашего отдела в организации. Эта запись обычно отображается как «ИТ», «Интернет-продажи» или просто остается пустой.
    Город: Город, в котором находится ваша компания.
    Штат / провинция: Штат / провинция, в которой находится ваша компания. Не сокращать. (например, Калифорния )
    Страна / регион: Страна / регион, в котором находится ваша компания. Используйте раскрывающийся список, чтобы выбрать свою страну.

  5. Выберите Microsoft RSA SChannel и 2048 , а затем нажмите Далее .

  6. Наконец, укажите имя файла для запроса сертификата. Неважно, как вы его называете или где сохраняете, если вы знаете, где его найти. Он понадобится вам на следующем шаге. Мы рекомендуем называть его csr.txt .

  7. Нажмите Finish , чтобы завершить мастер запроса сертификата (CSR).
  8. С помощью простого текстового редактора, такого как Блокнот (не используйте Word), откройте только что созданный CSR-файл в c: \ certs \ csr.txt (ваш путь и имя файла могут отличаться). Вам нужно будет скопировать и вставить содержимое этого файла, включая верхнюю и нижнюю строки, в соответствующее поле во время процесса онлайн-заказа.

Установить сертификат SSL на IIS 8.x

  • Установите сертификат SSL на IIS 10

Дополнительные ресурсы

Если у вас возникнут дополнительные проблемы или вопросы, обратитесь в нашу службу поддержки.

Пожалуйста, свяжитесь с нашей службой поддержки, если у вас возникнут дополнительные проблемы или вопросы.

SS: FAQ по сертификату | Создать CSR | Перевыпуск сертификата

Основы SSL

Что такое SSL?

SSL означает Secure Sockets Layer, который представляет собой технологию шифрования. SSL создает зашифрованное соединение между вашим веб-сервером и веб-браузер ваших посетителей, позволяющий передавать личную информацию без риска кражи, подделки или подделки информации.

Как включить SSL на моем сайте?

Чтобы включить SSL на веб-сайте, вам необходимо получить сертификат SSL для вашего доменного имени. и установите его на свой веб-сервер. После того, как вы установили сертификат SSL, вы можете безопасно получить доступ к сайту, используя https://yourdomain.com вместо http://yourdomain.com. Если SSL установлен правильно, информация, передаваемая между веб-браузер и веб-сервер зашифрованы и видны только этому конкретному веб-сайту.

Что такое центр сертификации (ЦС)?

Центр сертификации (ЦС) — это сторонняя организация, которая проверяет информацию или идентичность компьютеров в сети и выдает цифровые сертификаты подлинности. Каждый центр сертификации предлагает разные продукты, цены и удовлетворенность клиентов. Некоторые из распространенных центров сертификации включают Geotrust, Comodo, RapidSSL, Thawte и т. Д.Существуют также бесплатные центры сертификации, например Let’s Encrypt.

Как происходит покупка SSL-сертификата для моего доменного имени?

1. Выберите сертификат SSL и оформите заказ
2. Создайте CSR (запрос на подпись сертификата) на своем сервере и отправьте CSR с заказом
. 3. Подтвердите запрос сертификата SSL, отправив сообщение с подтверждением на адрес электронной почты администратора доменного имени (только для сертификатов проверки домена)
4.Центр сертификации выдаст сертификаты после завершения процесса проверки.

Что такое CSR (запрос на подпись сертификата)?

Запрос CSR или подписи сертификата — это блок закодированного текста, который предоставляется центру сертификации. при подаче заявки на сертификат SSL. Обычно он создается на сервере, где будет установлен сертификат.

Сколько доменных имен я могу защитить?

Однодоменные SSL-сертификаты обеспечивают безопасность одного доменного имени yourdomain.com. Его можно использовать только на одном конкретном веб-сайте. Пример: https://www.yourdomain.com. SSL-сертификаты с подстановочными знаками защищают неограниченное количество поддоменов того же уровня домена yourdomain.com. Пример: https://www.yourdomain.com, https://mail.yourdomain.com.

Что такое совместимость с браузером?

Поставщики браузеров добавляют сертификаты корневого ЦС в выпуски всех основные браузеры.Сертификаты корневого ЦС — это сертификаты, выпущенные Центры сертификации для создания определенных отношений между двумя центрами сертификации. Теперь, когда такой браузер используется, он, по умолчанию, полагается на «список» таких корневых сертификатов ЦС, который поставщик браузера считается заслуживающим доверия. Сертификат SSL, выпущенный одним из таких доверенных корневых центров сертификации, браузер по своей сути доверяет SSL-сертификату для выполнения безопасного онлайн-сеанса. Сертификаты от всех перечисленных нами основных поставщиков сертификатов совместимы с 99% всех браузеров.

Запрос сертификата

Какие типы сертификатов мне следует заказать?

Вы можете выбрать сертификат на основе бренда, количества сертифицированных доменов и уровня проверки. Вы можете увидеть разные типы сертификатов Вот.

Что содержится в CSR?

Имя Определение Пример
Общее название Полное доменное имя (FQDN) вашего сервера.Он должен точно соответствовать тому, что вы вводите в своем браузере. Использование общего имени yourdomain.com также обеспечивает защиту www.yourdmain.com. yourdomain.com; * .yourdomain.com для подстановочного SSL.
Организация Название вашей организации.Это не должно быть сокращено и должно включать суффиксы, такие как Inc, Corp или LLC. Но вам не нужно быть юридически зарегистрированным, если вы запрашиваете сертификат проверки домена. Comodo Group, Inc.
Организационная единица Отдел вашей организации, управляющий сертификатом. ЭТО
Город / населенный пункт Город, в котором находится ваша организация. Нью-Йорк
Штат / округ / регион Штат / регион, где находится ваша организация.Это не должно быть сокращено. Карлифорния; Аризона
Страна Двухбуквенный код ISO страны, в которой находится ваша организация. США для США; GB для Соединенного Королевства.
Адрес электронной почты Адрес электронной почты, по которому можно связаться с вашей организацией. [email protected]
Открытый ключ Открытый ключ, который является частью сертификата. Генерируется автоматически в процессе создания CSR.

Как выглядит CSR?

CSR может быть представлен как PKCS # 10 с кодировкой Base64. CSR должен быть в 2048 бит. Этот формат включает Строки «—— BEGIN CERTIFICATE REQUEST ——» и «—— END CERTIFICATE REQUEST ——» в начале и в конце CSR.CSR формата PEM можно открыть в текстовом редакторе и выглядит следующим образом:

—— НАЧАТЬ ЗАПРОС СЕРТИФИКАТА ——
MIICzDCCAbQCAQAwgYYxCzAJBgNVBAYTAkVOMQ0wCwYDVQQQIDARub25lMQ0wCwYD
VQQHDARub25lMRIwEAYDVQQKDAlXaWtpcGVkaWExDTALBgNVBAsMBG5vbmUxGDAW
BgNVBAMMDyoud2lraXBlZGlhLm9yZzEcMBoGCSqGSIb3DQEJARYNbm9uZUBub25l
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMP / U8RlcCD6E8AL
PT8LLUR9ygyygPCaSmIEC8zXGJung3ykElXFRz / Jc / bu0hxCxi2YDz5IjxBBOpB /
kieG83HsSmZZtR + drZIQ6vOsr / ucvpnB9z4XzKuabNGZ5ZiTSQ9L7Mx8FzvUTq5y
/ ArIuM + FBeuno / IV8zvwAe / VRa8i0QjFXT9vBBp35aeatdnJ2ds50yKCsHHcjvtr
9 / 8zPVqqmhl2XFS3Qdqlsprzbgksom67OobJGjaV + fNHNQ0o / rzP // Pl3i7vvaEG
7Ff8tQhEwR9nJUR1T6Z7ln7S6cOr23YozgWVkEJ / dSr6LAopb + cZ88FzW5NszU6i
57HhA7ECAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4IBAQBn8OCVOIx + n0AS6WbEmYDR
SspR9xOCoOwYfamB + 2Bpmt82R01zJ / kaqzUtZUjaGvQvAaz5lUwoMdaO0X7I5Xfl
sllMFDaYoGD4Rru4s8gz2qG / QHWA8uPXzJVAj6X0olbIdLTEqTKsnBj4Zr1AJCNy
в / YcG4ouLJr140o26MhwBpoCRpPjAgdYMH60BYfnc4 / DILxMVqR9xqK1s98d6Ob / + v 3wHFK + S7BRWrJQXcM8veAexXuk9lHQ + FgGfD0eSYGz0kyP26Qa2pLTwumjt + nBPl
rfJxaLHwTQ / 1988G0h45ED0f9Md5fzoKi5evU1wG5WRxdEUPyt3QUXxdQ69i0C + 7
—— КОНЕЦ ЗАПРОСА СЕРТИФИКАТА ——

Как мне сгенерировать CSR и закрытый ключ?

CSR и закрытый ключ должны быть сгенерированы на сервере, на котором будет использоваться сертификат.Вы можете найти инструкции в документации к серверу или воспользоваться инструкциями одного из этих центров сертификации:

Инструкции по созданию Comodo CSR
GeoTrust RapidSSL Инструкции по созданию CSR
Инструкции по созданию CSR Thawte
Инструкции по созданию Symantec CSR

Как мне расшифровать CSR?

Вы можете декодировать CSR с помощью нашего Инструмент декодирования CSR.

Тип моего веб-сервера не указан в раскрывающемся списке для типа веб-сервера, что мне выбрать?

Вы можете выбрать «Другое» из раскрывающегося списка. Этот элемент предназначен исключительно для статистической отчетности и не влияет на создание сертификата. Вы можете выбрать что угодно из раскрывающегося списка, и обработка будет такой же.

Как проверить запрос сертификата SSL?

После того, как вы отправите CSR для SSL-сертификата домена, вам будет представлен список адресов электронной почты, на которые нужно отправить письмо с подтверждением.Адреса электронной почты включают адреса электронной почты *@yourdomain.com, такие как [email protected] и контакт администратора адрес электронной почты, указанный в записи WHOIS вашего доменного имени.

Сколько времени нужно, чтобы получить сертификат?

Время, необходимое для получения сертификата, зависит от типа сертификата, который вы запрашиваете. Если вы заказываете сертификат, подтвержденный доменом, сертификат будет выпущен в течение нескольких минут после того, как вы ответите на электронное письмо с подтверждением.Если вы закажете сертификат, подтвержденный организацией, вы можете получить его в течение часа или нескольких дней. после отправки всей документации. Если вы заказываете сертификат расширенной проверки (EV), проверка может занять от нескольких дней до нескольких недель.

Установка сертификата

Что такое промежуточный сертификат?

Любой сертификат между вашим сертификатом и корневым сертификатом называется цепным или промежуточным сертификатом.Они должны быть установлены на веб-сервере. с основным сертификатом, чтобы браузеры пользователей могли связать ваш сертификат с доверенным центром.

Как проверить, правильно ли установлен мой сертификат?

Это распространенная проблема, вероятно, потому, что на сервере не установлены промежуточные сертификаты.

Почему после установки сертификата я получаю сообщение об ошибке «Сертификат не доверяет»?

Это распространенная проблема, вероятно, потому, что на сервере не установлены промежуточные сертификаты.

Что произойдет, если я потеряю закрытый ключ, соответствующий моему сертификату?

Центр сертификации, который создает сертификат, никогда не требует от вас закрытого ключа, поэтому они не смогут вам помочь, если вы его потеряете. Вам нужно будет отправить новый CSR для повторной выдачи сертификата, что бесплатно.

Что такое переоформление сертификата?

Если вы потеряете текущий сертификат и вам нужно создать новый сертификат на основе нового закрытого ключа, вы можете выпустить его повторно.Чтобы перевыпустить сертификат, вам просто нужно создать новый CSR, перевыпустите с CA и установите новый сертификат. Переиздание работает только с одним и тем же доменным именем. Если исходный сертификат был выпущен для yourdomain1.com, вы не можете запросить повторную выдачу для yourdomain2.com или mail.yourdomain1.com.

Продлить сертификат SSL

Как скоро я смогу обновить существующий сертификат сервера?

Вы можете продлить сертификат за 90 дней до истечения срока действия сертификата.Обратите внимание, что вы не потеряете время при продлении.

Когда отправляются уведомления о продлении?

Напоминания о продлении отправляются через 28, 21, 14, 7 дней до истечения срока.

Нужно ли мне отправлять новый CSR при продлении сертификата?

Да. Вам нужно создать новый CSR на своем сервере и пройти процесс проверки, как вы это делали для нового заказа сертификата.

Страница не найдена

Документы

Моя библиотека

раз
    • Моя библиотека
    «» Настройки файлов cookie .