Как исправить распространенные проблемы с SSL в WordPress

Установка сертификата Secure Sockets Layer (SSL) на вашем сайте WordPress похожа на найм вышибалы для того, чтобы не пускать нежеланных гостей. Это умное решение. Но иногда могут возникнуть проблемы с вашими охранниками. Эти неудачи известны как проблемы с SSL.

Очевидно, что никто не хочет проблем с безопасностью на своем сайте. Но хорошая новость заключается в том, что большинство ошибок SSL имеют простые решения. Достаточно немного устранить неполадки, чтобы ваш сайт снова заработал в полную силу.

В этом посте мы подробнее рассмотрим, как установить SSL-сертификаты на вашем сайте WordPress и исправить возникающие проблемы. Готовы начать? Поехали!

Что такое SSL/TLS?

SSL, или Secure Sockets Layer, это секретное рукопожатие интернета. Это система, которая защищает все данные, передаваемые между вашим веб-браузером и веб-сайтом с использованием шифрования. Это предотвращает возможность подслушивания вашего соединения.

TLS (Transport Layer Security) является новой заменой для SSL. Он выполняет ту же роль, используя похожие технологии, но с улучшенной безопасностью.

SSL/TLS работает в сочетании с безопасной версией HTTP — Hypertext Transfer Protocol Secure (HTTPS). Так как передача данных происходит в зашифрованном виде, HTTPS повышает безопасность любой передаваемой информации.

Мы все еще обычно говорим о “проблемах с SSL” и “SSL-сертификатах”, потому что эти термины знакомы, но стоит помнить, что протокол TLS во многом заменил протокол SSL — большинство современных браузеров поддерживают только последний.

Тем не менее, SSL и TLS используются как взаимозаменяемые термины при обсуждении защищённых соединений.

Что такое сертификат SSL/TLS?

Перед тем как ваш веб-браузер отправит какие-либо данные, он должен проверить личность хостингового веб-сервера. Сертификат SSL/TLS работает как удостоверение личности, подтверждая законность сервера.

На техническом уровне сертификат SSL/TLS больше похож на ключ шифрования. Без актуального сертификата невозможно безопасное соединение браузера с вашим веб-сайтом.

Почему вам следует использовать SSL/TLS

Установка сертификата SSL/TLS на вашем сайте WordPress важна по нескольким причинам.

Прежде всего, это позволяет серверу хостинга устанавливать безопасное соединение с веб-браузерами. Это помогает предотвратить нарушения безопасности, которые могут поставить под угрозу как вашу личную информацию, так и данные ваших клиентов.

По этой причине Google теперь штрафует сайты, которые не имеют сертификата SSL/TLS. Например, он может отображать сообщение с предупреждением «небезопасно» или «ваше соединение не защищено» пользователям, которые пытаются получить доступ к сайту.

Точная формулировка сообщения может отличаться в зависимости от используемого браузера, но концепция остаётся той же.

В конечном итоге это может негативно сказаться на вашем вовлечении и понизить ваши SEO (поисковой оптимизации) рейтинги. Поэтому это еще одна веская причина защитить ваш сайт.

Также стоит отметить, что некоторым типам сайтов действительно необходим SSL-сертификат для эффективной работы. Например, если вы хотите открыть интернет-магазин, вам потребуется шифрование SSL/TLS для приема онлайн-платежей через платежные шлюзы, такие как Stripe, PayPal и Authorize.net.

Как исправить распространенные проблемы с SSL в WordPress (5 ключевых решений)

Теперь, когда мы немного больше узнали о том, что такое SSL/TLS, давайте рассмотрим неожиданные проблемы, которые могут из этого возникнуть.

Ниже приведены пять наиболее распространенных проблем с SSL в WordPress и способы их решения.

1. Ошибка NET::ERR_CERT_INVALID

Если вы используете Google Chrome, одна из самых распространенных проблем, с которой вы можете столкнуться, – это сообщение об ошибке, которое гласит «NET::ERR_CERT_INVALID». Это может произойти и в других браузерах, хотя сообщение может немного отличаться.

В обоих случаях эта ошибка означает, что соединение с сайтом не является безопасным. Более конкретно, это указывает на то, что удостоверяющий центр, который подписал ваш SSL сертификат, не входит в список доверенных провайдеров вашего браузера.

Если вы не получили свой SSL сертификат из сомнительного источника, скорее всего, проблема в настройках или конфигурации.

Когда это происходит, есть несколько шагов, которые вы можете предпринять. В первую очередь, вам следует очистить кэш вашего браузера. Если это не помогает, отключите ваше антивирусное программное обеспечение (оно может мешать работе SSL).

Если локальные решения не работают, проверьте, что ваш SSL сертификат привязан к правильному домену или субдомену, и что он не истек.

Вы можете сделать это, нажав на кнопку информации о сайте или на иконку замка слева от адресной строки браузера. Появятся сведения о сертификате, и вы должны убедиться, что он указан как «действительный». Если указано «недействительный», вам необходимо как можно скорее обновить его через выдавшего его провайдера, также указанного здесь.

Если вы установили сертификат самостоятельно, вы можете попробовать переустановить его. Однако, возможно, в этот раз стоит использовать другого поставщика сертификатов, так как ваш браузер может не распознать удостоверяющий орган вашего текущего сертификата. Мы рекомендуем использовать Let’s Encrypt.

Если сертификат привязан к правильному домену и он актуален, вам может потребоваться связаться с вашим провайдером хостинга. Они должны знать, какие шаги предпринять для решения проблемы.

2. Ошибки смешанного содержимого

Еще один распространенный тип ошибки, с которым вы можете столкнуться при переходе на SSL, – это предупреждения о смешанном содержимом.

Вкратце, это происходит, когда изображения, скрипты или таблицы стилей на вашем сайте загружаются с использованием старого, небезопасного протокола HTTP. Другими словами, некоторые части вашего контента WordPress защищены, а некоторые нет. Зачастую проблема возникает с встроенными видео с YouTube.

Существует два способа решения проблем с смешанным содержимым. Первый – использование плагина, такого как Really Simple SSL.

Когда вы установите и активируете инструмент на вашем сайте WordPress, плагин предложит вам возможность активировать SSL и немедленно устранить проблемы смешанного содержимого. Если вы хотите внести какие-либо изменения, вы можете посетить плагин через Настройки > SSL & Безопасность.

Если вы не хотите использовать автоматизированный плагин, альтернативный вариант – это ручной метод. Чтобы начать, перейдите в Settings > General в WordPress.

В разделах WordPress Address (URL) и Site Address (URL) проверьте, чтобы URL-адреса использовали “https.”

После сохранения изменений, вы можете установить Better Search Replace plugin.

С помощью этого инструмента вы можете легко искать, находить и заменять старые URL-адреса в вашей базе данных WordPress. После его активации перейдите в раздел Инструменты > Лучший поиск и замена.

В поле Поиск вы можете добавить URL вашего сайта, начиная с «http». Затем добавьте «https» в поле Заменить на.

Когда вы закончите, сохраните изменения. Теперь ошибки смешанного содержимого должны исчезнуть при обновлении вашего сайта.

Примечание: Не забудьте создать резервную копию вашего сайта, так как это может повлиять на ваши базы данных.

3. Слишком много переадресаций

Некоторые проблемы с SSL вызваны ошибкой слишком многих перенаправлений. Это может произойти, если вы настроите WordPress на принудительное использование SSL/HTTPS для административной зоны вашего сайта.

Чтобы решить эту проблему, вам нужно отредактировать ваш wp-config.php файл. Вы можете найти этот файл, используя клиент Протокола Безопасной Передачи Файлов (SFTP), такой как FileZilla или файловый менеджер в вашем аккаунте веб-хостинга.

Чтобы получить доступ к каталогу вашего сайта, откройте папку, помеченную вашим доменным именем. Внутри вы найдете файл wp-config.php.

Если вы используете FileZilla, первый шаг – это подключение к вашему сайту WordPress. Если это ваш первый раз пользование FTP-клиентом, вам нужно будет получить ваши учетные данные у вашего веб-хоста. После подключения найдите файл wp-config.php в директории вашего сайта.

Откройте файл и вставьте следующие строки кода:

define('FORCE_SSL_ADMIN', true);
// в некоторых настройках HTTP_X_FORWARDED_PROTO может содержать
// список, разделенный запятыми, например http,https
// поэтому проверьте наличие https
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
       $_SERVER['HTTPS']='on';

Убедитесь, что добавили это в конец файла, прямо перед строкой, которая гласит: «Вот и всё. Прекратите редактирование! Счастливого блоггинга.» Когда закончите, сохраните изменения и закройте файл.

4. Переадресация с HTTP на HTTPS

WordPress не будет автоматически перенаправлять ваш сайт с HTTP на HTTPS — вам нужно настроить это самостоятельно. Без создания этих инструкций посетители могут увидеть ошибки SSL.

Начиная с WordPress 5.7, можно перейти на HTTPS одним кликом, следуя инструкциям в разделе “Здоровье сайта” вашей панели управления WordPress. Перейдите в Инструменты, выберите Здоровье сайта и нажмите кнопку для обновления вашего сайта на HTTPS.

Если этот вариант не подходит для вашего сайта, используйте такой плагин, как Really Simple SSL — или вы можете вручную настроить перенаправление с HTTP на HTTPS, отредактировав ваш .htaccess файл. Также это можно сделать через SFTP или файловый менеджер в вашем хостинг-аккаунте. Вы найдете его в папке, название которой совпадает с вашим доменным именем.

Найдите и откройте файл .htaccess, затем добавьте следующий код:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Не забудьте сохранить изменения, когда закончите. Если вы не уверены в своих силах редактировать файлы сайта, мы рекомендуем использовать плагин или обратиться за помощью к вашему провайдеру хостинга.

5. Ошибка соответствия имени

Ошибка соответствия имени возникает, когда имя вашего домена, указанное в SSL-сертификате, не совпадает с URL-адресом в браузере. Это обычно происходит, когда вы покупаете сертификат у стороннего продавца. Чтобы исправить эту ошибку, вам просто нужно добавить следующий код в ваш файл .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Завершите, сохраняя изменения. Когда вы зайдете на свой сайт WordPress, вы больше не должны видеть сообщений об ошибках SSL.

Как исправить другие распространенные ошибки WordPress

Нужно решить другие технические проблемы на вашем сайте? Мы собрали несколько руководств, чтобы помочь вам устранить некоторые из наиболее распространенных ошибок WordPress

• Устранение “Белого экрана смерти”
• Как исправить ошибку внутреннего сервера 500
• Как исправить ошибку подключения к базе данных
• Как исправить ошибку 404 в WordPress
• Как исправить белый текст и отсутствующие кнопки в визуальном редакторе
• Как исправить ошибку, когда боковая панель находится ниже содержимого
• Как исправить ошибку “Загрузка: Не удалось записать файл на диск”

Ознакомьтесь с нашим разделом учебных пособий по WordPress, если вы ищете советы и лучшие практики для управления сайтом на WordPress. Это коллекция руководств, написанных экспертами, предназначенная для помощи вам в навигации по панели управления WordPress как профессионалу.

Часто задаваемые вопросы об ошибках SSL/TLS

Ещё есть вопросы о SSL и TLS? Вы попали по адресу. Вот некоторые из наиболее часто задаваемых вопросов и соответствующие ответы:

Нужен ли мне SSL для WordPress?

Технически нет. Но веб-сайт без SSL/TLS сегодня будет отмечен предупреждениями о безопасности в каждом браузере и будет сильно понижен в рейтинге каждой поисковой системой.

Если ваш сайт обрабатывает какую-либо конфиденциальную информацию, например, данные кредитных карт, использование сайта без SSL просто привлекает проблемы.

Как вручную установить SSL-сертификат на WordPress?

Во-первых, вам нужно купить и загрузить файлы вашего SSL-сертификата. Затем вам необходимо сгенерировать Запрос на подпись сертификата (CSR) на вашем веб-сервере, активировать и установить ваш сертификат, и обновить WordPress для использования HTTPS.

Выполнение этого вручную – сложный процесс, поэтому у нас есть специализированные руководства по SSL для помощи.

Почему я получаю ошибку SSL для каждого сайта?

Это может быть одна из нескольких причин:

• Настройки времени и даты: SSL-сертификаты чувствительны к времени. Если ваш компьютер установлен на неправильное время или дату, это может привести к недействительности соединения.
• Проблемы с кэшем браузера: Искаженные данные в кэше браузера иногда могут нарушать верификацию SSL/TLS.
• Обновления программного обеспечения: Иногда плохие обновления могут вызвать ошибки SSL/TLS.
• Антивирусное программное обеспечение: Эти приложения могут мешать работе SSL/TLS.
• Сетевые прокси: Вы можете начать видеть проблемы с SSL/TLS на всех сайтах, если используете неправильно настроенный VPN.

Обеспечение безопасности WordPress

Добавление SSL-сертификата к вашему сайту WordPress действительно важно, если вы хотите поддерживать безопасность и быть видимым в результатах поиска. Обычно это довольно простой процесс. Но как мы узнали из этого поста, могут возникнуть непредвиденные проблемы.

Чтобы подвести итог наиболее частым ошибкам и способам их решения:

• Ошибка NET::ERR_CERT_INVALID указывает на то, что ваш сертификат необходимо обновить или переустановить.
• Ошибки смешанного содержимого можно исправить вручную или с помощью плагина, такого как Really Simple SSL.
• Слишком много переадресаций можно решить, добавив код в ваш файл wp-config.php.
• Для настройки переадресации с HTTP на HTTPS в WordPress необходимо использовать плагин, такой как Really Simple SSL, или вручную через файл .htaccess вашего сайта.
• Ошибка несоответствия имени возникает, когда домен сертификата и URL браузера не совпадают; вам нужно будет добавить код в ваш файл .htaccess.

Настройка SSL на вашем сайте WordPress бесплатна и проста с DreamHost.

Все наши тарифы включают сертификат SSL от Let’s Encrypt, и наша служба поддержки доступна 24/7, чтобы помочь вам на каждом этапе процесса.

Ознакомьтесь с нашими планами DreamPress сегодня, чтобы узнать больше. Они поставляются с предустановленным для вас сертификатом TLS!