Andrei Chira

Blog personal

Cum sa implementezi gratuit SSL pentru site-ul tau

UPDATE: Simplenet oferă SSL gratuit începand de la 1 iunie 2016.

E vorba de certificate SSL gratuite de la Let’s Encrypt care se pot genera foarte ușor direct din cPanel (vezi video).

Alternativ… dacă nu ești fan Simplenet, poți avea SSL gratuit urmând pașii de mai jos.

De cand a anuntat Google ca o sa ia in considerare conexiunea securizata ca factor de ranking a innebunit lumea cu SSL-ul.

Parerea mea este sa stai linistit, gandeste-te foarte bine vreo 2-3 minute daca ai nevoie chiar atat de mare de SSL pe un site pe care nu prelucrezi date confidentiale si dupa aia continua-ti viata.

Daca te astepti sa implementezi SSL si sa iesi dintr-o data mai bine in cautari decat pana acum, o sa ai o mare dezamagire. Deci daca vrei sa implementezi SSL doar de amorul artei, recomandarea mea este sa nu o faci.

Stiu ca astea sunt argumente prea logice si n-o sa le ia nimeni in considerare, asadar hai sa vedem cum poti implementa gratuit SSL pe un site WordPress.

Cea mai simpla metoda e cu ajutorul Cloudflare. Cloudflare a introdus din luna octombrie 2014 un serviciu numit Universal SSL prin care ofera suport pentru conexiuni securizate chiar si clientilor care au un cont gratuit.

Deci…

1. Adaugare site in Cloudflare

Iti deschizi un cont gratuit pe Cloudflare, adaugi domeniul tau si schimbi nameserverele cu cele pe care ti le dau ei.

cloudflare-dns-settings

2. Setare Flexible SSL

In dreptul domeniului e o rotita, click pe ea si pe Cloudflare settings, scroll pana la SSL si setat Flexible SSL. Asta e oricum setarea default in Cloudflare dar verificati ca sa fiti siguri. Verificati si daca apare notificarea verde cu SSL active, daca nu e activ trebuie sa asteptati aproximativ 24 ore sa se activeze.

cloudflare-ssl-settings

3. Instalare plugin Cloudflare Flexible SSL.

Din interfata de administrare WordPress instalati si activati pluginul Cloudflare Flexible SSL.

4. Setare redirectionare https

In contul Cloudflare, la websites, click pe rotita din dreptul domeniului apoi click pe Page Rules, adauga domeniul tau ca in imaginea de mai jos si seteaza On pe „Always use https” apoi Add rule.

cloudflare-page-rule-settings

Probleme

Sa treci pe conexiune securizata https nu e o hotarare care trebuie luata impulsiv, doar de dragul SSL-ului, ca asa a zis Google ca e bine. Dupa cum desigur stiti deja, viata e complicata si are multe aspecte.

Trecerea site-ului prin Cloudflare inseamna ca vizitatorii nu vor atinge direct serverul pe care sunteti gazduiti ci vor veni prin proxy-ul Cloudflare. Asta inseamna ca va trebui sa instalati pluginul Cloudflare si sa-l configurati pentru a va aparea IP-urile corecte ale celor care lasa comentarii. Totodata, in htaccess vor trebui adaugate IP-urile Cloudflare.

Trecerea la https inseamna ca anumite pluginuri sau functionalitati s-ar putea sa nu mai functioneze. Unele pluginuri baga butoane de share (twitter, pinterest, de ex) de pe http deci acele scripturi vor fi blocate si nu vor aparea.

Si alte elemente de pe site (imagini, de ex) vor aparea cu notificare ca sunt incarcate de pe o conexiune nesecurizata. Se poate incerca o inlocuire in baza de date a url-urilor http cu https dar asta e o metoda foarte buna de a strica ceva si de a face site-ul sa nu mai mearga.

In unele cazuri s-ar putea ca sitemap-ul sa nu mai functioneze sau sa apara tot pe http in loc de https. Cred ca trebuie luat in considerare si faptul ca s-ar putea ca Google sa indexeze si pagini https si pagini http, nu stiu, trebuie verificat prin Google Webmaster Tools.

Ideea e ca nu e simplu. Si nici nu iti aduce asa multe beneficii precum cred unii.

Asa ca ganditi-va bine inainte. Atat zic.

14 răspunsuri

  1. Avatar Olivian Breda
    Olivian Breda

    Salut,

    Aici o listă cu lucruri pe care le poți face pentru SEO și care au impact mai mare decât SSL
    The Big List of SEO Tips and Tricks for Using HTTPS on Your Website – Moz :

    Eu personal aș pune SSL la magazine online (coș/ contul meu), eventual la funcții tip logare.

    Nu aș pune SSL la un site de prezentare, la un blog, lucruri de genul acesta.

    Și la magazine online, nu la toate paginile.

    1. Avatar Andrei Chira
      Andrei Chira

      Exact asta e si parerea mea dar stii cum e, cand apare un gimmick nou sare toata lumea fara sa mai gandeasca.

  2. Avatar Catalin

    Eu unul mi-am pus SSL, pt ca am multi „prieteni” de pe IRC, care tot mi-au incercat site-urile. Deci este oarecum mai ok, asa decat.. fara.

    1. Avatar Andrei Chira
      Andrei Chira

      N-are nicio legatura, SSL-ul nu te protejeaza de atacuri.

  3. Avatar Liviu R.
    Liviu R.

    Eu recomand SSL doar pentru magazine online sau comunitati online. Pentru restul site-urilor, deocamdata nu.
    Am implementat SSL la mine pe blog, cu certificat propriu, doar ca sa testez impactul in SERP in cel mai dur mod. Rezultatele arata o usoara crestere a pozitiilor medii dar, cred, daca ar fi sa mai fac o data lucrul asta nu l-as mai face. Este posibil, totusi, ca pe viitor sa devina un must have, nu neg asta.

  4. Avatar Postolachi Dumitru
    Postolachi Dumitru

    Am doar eu impresia sau intre Cloudflare și serverul pe care esti rămâi descoperit sesiunea securizată fiind valabilă doar de la Cloudflare încolo?

    1. Avatar Andrei Chira
      Andrei Chira

      Asa este.

    2. Avatar Postolachi Dumitru
      Postolachi Dumitru

      Adică nu faci mare brânză ci e doar un moft…

    3. Avatar Andrei Chira
      Andrei Chira

      Exact, e doar un moft.

  5. Avatar Adrian

    Acum, după ceva timp de la redactarea articolului, crezi că acest certificat SSL reprezintă tot un moft? Întreb pentru că văd că se vorbește tot mai mult despre SSL și nu știu dacă să fac trecerea sau nu.

    1. Avatar Andrei Chira
      Andrei Chira

      Nu mai e vorba de un moft pentru ca, incet-incet, te forteaza Google sa folosesti desi, in continuare, nu te ajuta cu nimic.

  6. Avatar UnCheș

    Poate mă grăbesc cu întrebarea înainte de a „săpa”… Filmul prezintă implementarea certificatului SSL înainte de instalarea WP. Dacă WP-ul e deja instalat, lucrurile decurg la fel?

    1. Avatar Andrei Chira
      Andrei Chira

      Pe blogul Simplenet am publicat un tutorial si pentru trecerea unui site existent pe HTTPS –

    2. Avatar UnCheș

      Mulțumesc. Numai bine.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *