Keď vytvárate stránku, bez ohľadu na jej účel, sústreďte sa na veci, na ktorých záleží, ako je to, aby vyzerala skvele a fungovala správne. Niekedy niektoré z najdôležitejších aspektov skĺznu pod radar.
Keď prvýkrát načítate svoju stránku a objaví sa bezpečnostné varovanie, viete, že ste zabudli na základný a rozhodujúci prvok: váš certifikát SSL.
Pokračujte v čítaní a zistite, ako nainštalovať certifikát SSL na WordPress.
Čo je certifikát SSL?
Certifikát SSL (Secure Sockets Layer) je digitálny certifikát, ktorý šifruje spojenie medzi prehliadačom a serverom, na ktorom je stránka hosťovaná.. Zjednodušene povedané, HTTP (hypertext transfer protocol) je súbor pravidiel používaných na prenos komponentov webovej stránky cez internet.
Certifikát SSL je v skutočnosti písmeno „s“ v „https“. Bez neho by všetky informácie vymieňané medzi vaším prehliadačom a serverom boli viditeľné pre všetky styčné body medzi nimi.
Okrem toho zaisťuje, že informácie, ktoré dostávate, skutočne pochádzajú z webovej stránky, ktorú navštevujete, a zo servera, na ktorom je hosťovaná. Stránky bez nainštalovaných certifikátov SSL môžu byť škodlivé a môžu zobrazovať citlivé údaje bez vášho povolenia.
Môžete si kúpiť SSL certifikát?
Certifikáty SSL si môžete zakúpiť od rôznych certifikačných autorít (CA) alebo ich predajcov. Existujú aj v rôznych verziách (od jednodoménových SSL certifikátov až po multidoménové certifikáty) a s rôznymi možnosťami ceny.
Aby ste si mohli kúpiť certifikát SSL, musíte si vytvoriť CSR a súkromný kľúč. CSR (Certificate Signing Request) je zašifrovaná verzia základných informácií o vašej webovej stránke a jej vlastníkovi, vrátane názvu spoločnosti, krajiny, štátu atď.
Súkromný kľúč je druhá časť „páru kľúčov“, ktorý sa vytvára spolu s CSR. Je to najdôležitejšia súčasť certifikátu SSL, pretože overuje vašu webovú stránku pre používateľov internetu. Pomáha šifrovať údaje prenášané na stránku a z nej, ako aj bráni ostatným, aby sa vydávali za vašu stránku.
Ak by ste chceli preskúmať naše ceny certifikátov, ponúkame množstvo možností SSL tu na Hostinger. Existujú aj bezplatné verzie certifikátov SSL, ako sú certifikáty AutoSSL od cPanel alebo certifikáty Let’s Encrypt SSL.
Je dôležité nainštalovať certifikát SSL do WordPress?
Dlhé a krátke je to tak 85 % ľudí nenakúpi z nezabezpečenej webovej stránky. Existuje však veľa dôvodov, prečo je dôležité nainštalovať certifikát SSL aj na váš web WordPress. Tu je niekoľko.
- Návštevníci vášho webu vedia, že dostávajú autentický obsah, ktorý ste zdieľali.
- Návštevníci a členovia vašej webovej lokality budú vedieť, že údaje, ktoré s vami zdieľajú, nebudú zachytené.
- Návštevníkov vášho webu neodstrašia upozornenia na zabezpečené pripojenie.
Vďaka certifikátu SSL na vašom webe WordPress sa návštevníci cítia bezpečne a sú si istí svojimi skúsenosťami.
Ako nainštalovať certifikát SSL na WordPress
Ak ste si ešte nenainštalovali certifikát, mali by ste svoju webovú stránku uviesť do režimu údržby, aby ste zabránili potenciálnemu potenciálnemu vystrašeniu potenciálnych návštevníkov.
Keď si zakúpite certifikát SSL, NEINŠTALUJTE ho do WordPress. Môže sa to zdať mätúce, pretože existujú doplnky, ktoré inštalujú protokol SSL na vaše stránky – nezabudnite však, že WordPress je systém na správu obsahu. Váš certifikát SSL nepokrýva (a nemal by) pokrývať iba obsah. To, čo vás znepokojuje, je zabezpečenie vášho pripojenia k webovému serveru.
Keď máte certifikát SSL, musíte získať súkromný kľúč, ktorý bol s ním vytvorený. Inštalácia certifikátu SSL je pomerne jednoduchá. Ide o niekoľko krokov, ktoré zahŕňajú navigáciu po správcovi alebo portáli a klikanie na niekoľko tlačidiel.
Ako nainštalovať certifikát SSL na plány Hostinger
Spôsob inštalácie certifikátov SSL v skutočnosti závisí od typu servera alebo plánu hostingu, ktorý vaša stránka používa. Nižšie nájdete pokyny krok za krokom, ako nainštalovať certifikát SSL na plne spravované hostingové plány Hostinger.
Ako nainštalovať certifikát SSL na non-nexcess plány
Ak nemáte plán Hostinger, tu je niekoľko ďalších sprievodcov, ako nainštalovať certifikát SSL na váš web.
Ďalšie obavy týkajúce sa certifikátov SSL
Po nainštalovaní certifikátu SSL a načítaní webu cez protokol HTTPS je potrebné zvážiť niekoľko ďalších úvah.
Vynútenie zabezpečeného pripojenia
Keď sa naučíte, ako nainštalovať SSL na stránky WordPress, budete sa chcieť uistiť, že všetky pripojenia k vašej lokalite sú bezpečné. Môžete to urobiť pridaním jedného z nasledujúcich úryvkov do hornej časti súboru .htaccess pre váš web:
Chyby so zmiešaným obsahom
Niekedy, keď sú stránky vytvorené pred inštaláciou certifikátu SSL, odkazy v databáze WordPress budú stále obsahovať predponu „http://“.
Aj keď ste vynútili zabezpečené pripojenia, niektoré obrázky alebo externé odkazy sa stále načítajú cez nezabezpečený protokol, čo spôsobí rozbité zámky alebo iné upozornenia.
Najjednoduchší spôsob, ako aktualizovať tieto odkazy, by bolo použiť doplnok (napr Lepšie vyhľadávanie nahradiť). Ak poznáte WP cli alebo terminál vo všeobecnosti, možno vám bude pohodlnejšie príkaz wp search-replace.
Výhody implementácie certifikátu SSL
Implementácia SSL/HTTPS na vašom webe má veľa výhod a nevýhod. Výhody však do značnej miery prevažujú nad nevýhodami. Tu sú niektoré z hlavných výhod:
- Dôvera — Návštevníci s väčšou pravdepodobnosťou získajú pocit dôvery, keď uvidia visiaci zámok vedľa názvu domény vašej lokality v paneli s adresou svojho prehliadača.
- Overovanie dát — Keď sa prehliadač pripojí k serveru prostredníctvom protokolu HTTPS, uskutoční sa proces handshake, ktorý overí, či prijaté údaje sú rovnaké ako odoslané.
- Ochrana dát — Akýkoľvek druh údajov vymieňaných prostredníctvom zabezpečeného pripojenia bude zašifrovaný a ako taký bude nerozlúštiteľný pre tretie strany medzi prehliadačom a hostiteľským serverom.
- SEO — Rebríček Google zohľadňuje pripojenia HTTPS. Stránky s nainštalovanými certifikátmi SSL, ktoré si vynucujú pripojenia HTTPS, budú mať preto vyššie hodnotenie.
Ako obnoviť certifikát SSL
Ak od chvíle, keď ste sa naučili, ako nainštalovať certifikát SSL, uplynul nejaký čas, termín na obnovenie certifikátu SSL sa môže blížiť. Ak ste si zakúpili certifikát SSL, vaša CA vám to už možno pripomenula.
Ak sa budete držať rovnakého typu certifikátu SSL, je celkom možné, že ho budú obnovovať na svojom konci pomocou rovnakého CSR. Poskytnú vám iba faktúru a nový certifikát, ktorý si budete musieť znova nainštalovať.
V opačnom prípade vám poskytnú ďalšie pokyny. Ak ste sa rozhodli pre bezplatnú verziu, ako je Let’s Encrypt alebo AutoSSL, doba obnovy príde oveľa skôr, keďže tieto certifikáty sú platné len 90 dní. Obnovenie sa však zvyčajne vykonáva automaticky na strane servera, pokiaľ vaša doména smeruje priamo na server, na ktorom je hosťovaná.
Zvážte hosting WordPress s Hostinger
Existuje mnoho rôznych poskytovateľov hostingu WordPress, ako aj mnoho certifikačných autorít a predajcov, od ktorých by ste mohli získať certifikáty SSL.
Všetky hostingové plány Hostinger zahŕňajú bezplatné certifikáty Let’s Encrypt SSL. To znamená, že sa nemusíte starať o náklady, obnovy alebo inštalácie – len jedna z mnohých výhod plne spravovaného hostingu spoločnosťou Hostinger.
Spravované plány WordPress a WooCommerce sú hosťované na serveroch, ktoré sú optimalizované výhradne pre stránky WordPress. Náš vynikajúci tím podpory vám rád pomôže s potrebami SSL, ako aj s ďalšími obavami, ktoré môžete mať v súvislosti so zaistením bezpečnosti vašej lokality.
Pozrite si naše plne spravované plány hostenia WordPress a WooCommerce, aby ste mohli začať ešte dnes.