UPDATE: Simplenet oferă SSL gratuit începand de la 1 iunie 2016.
E vorba de certificate SSL gratuite de la Let’s Encrypt care se pot genera foarte ușor direct din cPanel (vezi video).
Alternativ… dacă nu ești fan Simplenet, poți avea SSL gratuit urmând pașii de mai jos.
De cand a anuntat Google ca o sa ia in considerare conexiunea securizata ca factor de ranking a innebunit lumea cu SSL-ul.
Parerea mea este sa stai linistit, gandeste-te foarte bine vreo 2-3 minute daca ai nevoie chiar atat de mare de SSL pe un site pe care nu prelucrezi date confidentiale si dupa aia continua-ti viata.
Daca te astepti sa implementezi SSL si sa iesi dintr-o data mai bine in cautari decat pana acum, o sa ai o mare dezamagire. Deci daca vrei sa implementezi SSL doar de amorul artei, recomandarea mea este sa nu o faci.
Stiu ca astea sunt argumente prea logice si n-o sa le ia nimeni in considerare, asadar hai sa vedem cum poti implementa gratuit SSL pe un site WordPress.
Cea mai simpla metoda e cu ajutorul Cloudflare. Cloudflare a introdus din luna octombrie 2014 un serviciu numit Universal SSL prin care ofera suport pentru conexiuni securizate chiar si clientilor care au un cont gratuit.
Deci…
1. Adaugare site in Cloudflare
Iti deschizi un cont gratuit pe Cloudflare, adaugi domeniul tau si schimbi nameserverele cu cele pe care ti le dau ei.
2. Setare Flexible SSL
In dreptul domeniului e o rotita, click pe ea si pe Cloudflare settings, scroll pana la SSL si setat Flexible SSL. Asta e oricum setarea default in Cloudflare dar verificati ca sa fiti siguri. Verificati si daca apare notificarea verde cu SSL active, daca nu e activ trebuie sa asteptati aproximativ 24 ore sa se activeze.
3. Instalare plugin Cloudflare Flexible SSL.
Din interfata de administrare WordPress instalati si activati pluginul Cloudflare Flexible SSL.
4. Setare redirectionare https
In contul Cloudflare, la websites, click pe rotita din dreptul domeniului apoi click pe Page Rules, adauga domeniul tau ca in imaginea de mai jos si seteaza On pe „Always use https” apoi Add rule.
Probleme
Sa treci pe conexiune securizata https nu e o hotarare care trebuie luata impulsiv, doar de dragul SSL-ului, ca asa a zis Google ca e bine. Dupa cum desigur stiti deja, viata e complicata si are multe aspecte.
Trecerea site-ului prin Cloudflare inseamna ca vizitatorii nu vor atinge direct serverul pe care sunteti gazduiti ci vor veni prin proxy-ul Cloudflare. Asta inseamna ca va trebui sa instalati pluginul Cloudflare si sa-l configurati pentru a va aparea IP-urile corecte ale celor care lasa comentarii. Totodata, in htaccess vor trebui adaugate IP-urile Cloudflare.
Trecerea la https inseamna ca anumite pluginuri sau functionalitati s-ar putea sa nu mai functioneze. Unele pluginuri baga butoane de share (twitter, pinterest, de ex) de pe http deci acele scripturi vor fi blocate si nu vor aparea.
Si alte elemente de pe site (imagini, de ex) vor aparea cu notificare ca sunt incarcate de pe o conexiune nesecurizata. Se poate incerca o inlocuire in baza de date a url-urilor http cu https dar asta e o metoda foarte buna de a strica ceva si de a face site-ul sa nu mai mearga.
In unele cazuri s-ar putea ca sitemap-ul sa nu mai functioneze sau sa apara tot pe http in loc de https. Cred ca trebuie luat in considerare si faptul ca s-ar putea ca Google sa indexeze si pagini https si pagini http, nu stiu, trebuie verificat prin Google Webmaster Tools.
Ideea e ca nu e simplu. Si nici nu iti aduce asa multe beneficii precum cred unii.
Asa ca ganditi-va bine inainte. Atat zic.
Lasă un răspuns