Как можно получить и установить бесплатный SSL — сертификат.

Хочу бесплатный ssl certificate, как у всех , решила я и пошла действовать. В интернете информации много. Советуют, где  покупать сертификат и каждый рассказывает, как его установить.

Только все это было не для меня. К каждой статье, которую я читала, не лежала моя душа. И как всегда стала я искать свой вариант.

Из всего прочитанного я поняла, для того чтобы получить бесплатный ssl  начинать надо с файла .htaccess, а живет он  в папке public.html  в сРanel  своего хостинга. Файл не простой, скрыт от посторонних глаз. Найти, просто так, не получилось. Не знала я, что он скрытый и обратилась за помощью в техподдержку хостинга.

Так, мол, и так, мол, не могу найти пропавший файл htaccess.

Оказалось, искать его надо через  FTP.

К этому компоненту связи, с самого начала создания моего блога,  я относилась  негативно. Даже вникать не хотела в это FTP. Теперь понимаю, что для него тогда не пришло время. FTP (англ. File Transfer Protocol — протокол передачи файлов) или путь, по которому нужные файлы передаются  в компьютерных сетях.

Для  того чтобы пользоваться этим протоколом нужна программа Total Commander  или File Zilla.

С  Total Commander  у меня как-то не получилось общаться, а вот вторая программа ответила мне взаимностью.

Пришлось повозиться чуть-чуть с ее открытием, она требует данные хостингa, на котором размещен ваш ресурс.

Сначала  с помощью программы File Zilla, я, методом тыка, самый любимый и затратный способ работы, пробовала попасть в сРanel своего хостинга. Не зря мучилась.

Прежде, чем начать действовать, необходимо сделать копию (бэкап) своего блога или сайта. Копия делается через файловый менеджер вашей сРanel (вашего хостинга).

Скачивая, файл  .htaccess и файл  config.php прежде, чем вносить в них  изменения, сделайте копию их первозданного вида.

Когда вы скачаете и установите программу, а затем ее запустите, чтобы не мучиться, нажимайте сразу в меню программы вкладку с названием «Файл».

Далее – Менеджер сайтов, Мои сайты, Новый сайт.

Вкладки: «Дополнительно», «Настройка передачи» и «Кодировка» просматриваем и ставим галочки напротив необходимых вам функций. Сложного ничего там нет. Заполняем строчки и нажимаем кнопку: Соединиться.

Произойдет соединение с вашим хостингом и извлечение  списка каталога .

Здесь и увидите скрытый файл .htaccess. Спереди у него должна быть точка. Мы его скачиваем на свой компьютер. Выделяем  и правой кнопкой вызываем контекстное меню, в котором нажимаем «Скачать».

Хостинг прислал мне данные, которые надо вставить  в файл .htaccess.

Вот это письмо:    Редирект с HTTP на HTTPS с помощью .htaccess

Для настройки переадресации (редиректа), в директории своего сайта, добавьте в начало файла .htaccess (если этого файла нет, то создайте, заметьте, файлы начинается с точки), следующие строки:

вариант №1

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

или  вариант №2

RewriteEngine On

RewriteCond %{HTTP:X-HTTPS} !1

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Я выбрала первый вариант и вставила его в файл.

Делаем пробел и там же добавляем,

<IfModule mod_headers.c>

# this domain should only be contacted in HTTPS for the next 12 months

Header set Strict-Transport-Security «max-age=31536000» env=HTTPS

</IfModule>

Это значит, что сайт можно использовать лишь только через протокол HTTPS:

Затем, измененный файл .htaccess, я закачала назад в сРanel своего хостинга.

Дальше я сделала переход на  HTTPS в консоли управления (админка) блога, внеся изменения в  файл  config.php, скачав его также через File Zilla.

Перед строчкой в этом файле: « Вот и все, завершить редактирование! Счастливое ведение блогов.» ( на английском у меня это выглядело так: /* That’s all, stop editing! Happy blogging. */ я вставила строчку define (‘FORCE_SSL_ADMIN’, true); 

Это переключит мою  консоль WordPress на HTTPS. После изменения я  закачала файл назад.

Следущий этап –  нужно заменить все пути к картинкам и другие ссылки, которые есть на вашем сайте с http на https, иначе соединение не будет считаться защищённым. Для WordPress можно воспользоваться этим плагином — https://ru.wordpress.org/plugins/ssl-insecure-content-fixer/.

  Но я воспользовалась плагином  Better Search Replace.

 В консоли управления блога на вкладке «Плагины» — Добавить новый, ввела  название и скачала этот плагин. Установила его. Дальше идем в консоль управления блога (админка), раздел «Инструменты» и открываем настройки плагина  Better Search Replace.     

Для проверки и замены абсолютных ссылок в картинках  на относительные ссылки, если такие есть, введите

в верхнее поле(Искать)     —    src=http://nemnogoobowsem.ru, (вводите свое название)

в нижнее поле(Заменить на)   —   src=https://nemnogoobowsem.ru(вводите свое название)

Выделяем все таблицы  и нажимаем кнопку: Запустить поиск/Замену

Теперь блог должен работать по двум адресам, как с НТТР, так и с HTTPS.

Вставьте адрес вашего блога или сайта в браузерную строку и проверьте.

Плагин свою работу сделал и его можно удалить, но  я его отключила.

В  консоли управления блога, в разделе Настройки – Общие замените  НТТР    на HTTPS .

Там же зайти «Редактировать» и найти файл  “header.php” вставляем метатег <meta name=»referrer» content=»always»>

Его функция собирать и передавать данные о переходах, т.е. собирать статистику.

Если вы не отслеживаете статистику, можете не ставить, но без статистики вы не сможете контролировать результат своих действий.

Идем в свой файл «robots.txt» . Там, в  директивах «Host» и «Sitemap», меняем http на https.

Вот и все действия по переходу на HTTPS.

Теперь в строке браузера должен появиться зеленый замочек при открытии вашего блога или сайта.

Следующие действия: надо сообщить  поисковикам о нашем переходе.

Идём в Яндекс.Вебмастер и добавляем наш новый сайт: « Индексирование» — «Переезд сайта» и ставим галочку «Добавить HTTPS».

Так же добавляем в Google.

 Таким образом, я получила от своего хостинга ssl сертификат бесплатно и завершила установку ssl сертификата, переведя  свой сайт  на защищенный протокол HTTPS .

Дальше, хостинг на котором расположен мой блог, обновляет мой сертификат без моего участия.

Прежде, чем вы начнете действовать, узнайте у своего хостинга предоставляет ли он бесплатные сертификаты. Это один из ответов на вопрос: » Как установить SSL-сертификат на сайт?».

Желаю и вам удачного, благополучного перехода на HTTPS.

С уважением,Татьяна Белокурская.