Как установить бесплатный SSL сертификат на хостинге Бегет
Всем привет! В этой небольшой статье я расскажу, как установить SSL сертификат на сайт на хостинге Бегет. Если быть точным, то SSL сертификат устанавливается не на сам сайт, а на доменное имя. Поэтому, в первую очередь нужно приобрести домен, который будет привязан к вашему сайту на постоянной основе. Я рекомендую приобретать домены прямо на сайте хостинга Beget. Здесь вы найдете одни из самых низких цен на рынке.
SSL сертификат в наше время является не обязательным, но весьма рекомендуемым пунктом для любого сайта. Такие популярные поисковые системы, как Яндекс и Google ранжируют сайты с установленным SSL сертификатом гораздо лучше, нежели без него. К тому же, наличие иконки закрытого замка вызывает у пользователей больше доверия. Одним словом, установка SSL сертификата на сайт окажет лишь позитивное влияние и им не стоит пренебрегать.
Теперь же непосредственно перейдем к установке сертификата. Для этого нам нужно перейти в панель управления хостингом и выбрать раздел «Домены и поддомены»:
Далее нам нужно выбрать необходимый домен и щелкнуть в правой части от него на иконку щита с подписью SSL:
Выбираем бесплатный SSL сертификат Let’s Encrypt и жмем «Установить»:
Теперь остается вопрос времени. Если ваш домен был зарегистрирован в этот же день, то выпуск сертификата может занимать по времени до 3 суток. Если же ваш домен старше 3-х суток (с момента регистрации), то сертификат будет установлен в течение часа. В любом случае на вашу электронную почту придет уведомление об установке.
Переадресация с http на https
Но даже после этих действий установка сертификата не завершена окончательно. Теперь Ваш сайт доступен по двум адресам: по протоколу http и по протоколу https. По сути поисковики видят ваш сайт как 2 разных сайта с абсолютно одинаковым контентом и воспринимает его как плагиат. Думаю не стоит объяснить, насколько это плохо для SEO.
Поэтому, нам нужно настроить редирект с http на https. Во многих современных CMS (системах управления сайтами, «движках») эта функция встроена по умолчанию:
У меня на хостинге Beget такая комбинация прекрасно работает. Если же у вас этот код работать отказывается, то попробуйте использовать другие варианты:
На этом все! Как видите, в установке SSL сертификата нет ничего сложного. Но если по какой-либо причине вы все-таки не смогли этого сделать, то пишите в комментарии, будем разбираться вместе! До новых встреч, друзья!
Настройка сайта
Что такое CRON?
Каждый пользователь системы имеет свой файл заданий crontab, в котором описано, в какое время и какие программы запускать от имени этого пользователя. Для редактирования файла crontab используется специальная одноименная программа crontab, позволяющая не прерывать процесс CRON на время редактирования.
Можно ли использовать crontab?
Да. Вы можете установить задачи для выполнения по crontab из Панели управления, из раздела «CronTab».
Как настроить выполнение задачи на определённое время?
Вы можете настроить выполнение скриптов на определённое время через Панель Управления в разделе «CronTab». Заполнить время и путь до исполняемого файла и нажать «Добавить».
Пример
Команда
Необходимо задать путь до скрипта от домашнего каталога. Например:
Система сама подставит символ
/ (эта комбинация заменяет полный путь). Получится:
Если в конце пути поставить символ &, то скрипт будет работать в фоновом режиме. Установка этого символа необязательна.
Как мне настроить сообщения об ошибке, чтобы открывался мой сайт?
Как вызвать SSI директиву?
Я установил кодировку UTF-8, но сайт не работает корректно, что делать?
Как установить страницу, открывающуюся по умолчанию при загрузке моего сайта?
Как настроить переадресацию?
(эта строка должна быть введена без переносов)
Можно ли получать результат выполнения скриптов через crontab на email?
Да, можно. Вы можете задать email, на который Вы хотите получать результат работы Ваших скриптов, в Панели Управления Аккаунтом в разделе «CronTab».
Предположим, у Вас на Cron стоит PHP скрипт следующего содержания:
в случае, если указан корректный email, то на него в зависимости от времени запуска будет приходить письмо с текстом «C добрым утром», либо «Приятных снов», либо «Здравствуйте».
Как отменить кодировку по умолчанию?
Как включить ZLIB сжатие?
Включение происходит добавлением специальной директивы в виртуальный хост Apache. Сделать это можно в Панели Управления Aккаунтом, в разделе «Сайты», кликнув на значок PHP справа от нужного сайта и добавив следующее:
Как установить mbstring.func_overload?
Сделать это можно в Панели Управления Аккаунтом, в разделе «Сайты», кликнув на значок PHP справа от нужного сайта и добавив следующее:
Какое значение имеет allow_url_include на серверах, и можно ли его изменить?
По умолчанию allow_url_include on, однако при необходимости Вы можете его изменить. Сделать это можно в Панели Управления Аккаунтом, в разделе «Сайты», кликнув на значок PHP справа от нужного сайта и добавив следующее:
Как перевести WordPress на https протокол (на Beget.ru)
О чем речь?
Когда вы заходите на сайт и отправляете в нём свои данные, например, оформляете или оплачиваете заказ, данные от вашего устройства передаются на сервер сайта и там уже обрабатываются. Сам процесс передачи данных по умолчанию происходит без шифрования! То есть в открытом виде. Ввели номер карточки и отправился номер карточки. Понятное дело, что в таком виде данные лакомый кусочек для всех видов гнусных представителей интернета (спамеры, кардеры и тд).
Чтобы обезопасить себя и посетителей своего сайта данные нужно обязательно шифровать. Для этого используется специальный SSL-сертификат безопасности. Такой сертификат может быть выдан как спец. сервисами, так и вашим собственным хостингом.
Зачем это нужно мне?
Пошаговая установка SSL-сертификата на Beget
Регистрируемся в лучшем хостинге для WordPress, если ещё не успели. Далее переносим туда домен, с которым будете работать или регистрируете новый прямо там. Заходите либо в раздел «Домены», либо в раздел «Сайты», если сайт уже работает.
Раздел «Сайты» 
Раздел «Домены»
Нажимаем заветную кнопку и жмём «Установить SSL сертификат»
Читаем информацию и жмём «Установить». Выделенный IP адрес можно не приобретать (660р в год), но он положительно скажется на репутации вашего сайта.
После того, как вы заказали сертификат (а сделать я советую это сразу ко всем вашим доменам), нужно подождать минут 20-30. Вам должно прийти письмо об успешной регистрации сертификата. Только после этого переходите к следующему этапу!
Как проверить, что всё хорошо? Рядом с доменом будет галочка.
Пошаговая подготовка WordPress сайта к работе на https в 3 шага
Вам крупно повезло, что ваш сайт на Вордпресс. То, что владельцы обычных сайтов вынуждены делать часами (перебирать варианты) у вас получится сделать при помощи трёх простых шагов. Повторю! Делать это нужно после того, как сертификат выпущен и вам пришло письмо об этом на почту.
Шаг №1 «Обновляем настройки WordPress»
Для этого меняем всего две строчки в разделе «Настройки — Общие»
Здесь вам нужно добавить одну букву «S» к адресу своего сайта. Примерно вот так
После сохранения система нас выбрасывает на вход. Вводим свои данные и видим первую приятную новость. Наша панель управления уже защищена!
Мы с вами на верном пути. На сайте теперь все ссылки с https, но это ничего не значит. Есть как минимум две проблемы, которые нужно решить: существование версий страниц с http — они никуда не делись и работают как и раньше и, возможно, только частичная защита сайта.
Шаг № 2. Частичная защита сайта
Если у вас установлен шаблон «Aquarelle», то вы можете пропустить второй шаг. В нашем случае все обновляется автоматически.
Если же у вас другой шаблон, то возможны проблемы. Например, сайт buketio.ru мы пока не успели перевести на Aquarelle и там стоит какая-то другая тема. С ней после обновления вышло вот так.
Однако, это никак не исправляет существования дублей нашего сайта. Например, если я открою сайт по обычному (старому) варианту — http://buketio.ru/stoimost, то увижу примерно такую картину.
Шаг № 3. Убираем копии страниц с http
Всё, теперь наш сайт будет работать корректно по новому адресу. Поздравляю!
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Перенос WordPress на HTTPS, используя безплатный SSL от Beget
Опишу быстрый, рабочий и проверенный мной способ, но перед началом пару слов о побудительном мотиве.
Предисловие. Где-то в ноябре-декабре стал часто получать на e-mail сообщения от рассылок ресурсов, предназначенных для Веб-мастеров, в которых постоянно муссировалась тема перехода сайтов с HTTP на HTTPS. Особого значения не придавал, но к Новому году пришло одно письмо с цепляющим заголовком, и решил проверить, в чём собственно дело, почему такой кипишь.
Оказалось, что с 1 января 2017 года все сайты с HTTP, с подачи Google станут помечаться браузерами как ненадёжные, а обладатели HTTPS получат артефакт в виде зелёного (в Chrome) замочка в адресной строке, пометка надёжности. Такая диспозиция несильно взбудоражила. А следующие моменты переключили внимание для более детального изучения вопроса.
Регистрируемся в «Бегет», в основе перехода на новый протокол будет именно этот качественный хостинг-провайдер. Некоторые хостинги подобно Beget предоставляют безвозмездный SSL, посему юзер может действовать по аналогии. Однако если пользователь остаётся на своём хостинге (без фриварного SSL) он может пропустить первый пункт описания, в случае заказа SSL непосредственно у поставщиков сего сертификата.
Изучив порядка 10 актуальных ресурсов с примерами переноса сайтов (не только CMS WordPress) с HTTP на HTTPS, сделаю своё описание, расфасованное по пунктам, уверен оно поможет как начинающим Веб-мастерам и тем, кто хочет сам попробовать без лишних хлопот и затрат осуществить перенос.
Внимание! Убедительная просьба перед последующими манипуляциями сделайте обязательно бэкап текущей базы данных — это поможет восстановить работоспособность ресурса в крайних случаях, если что-то пойдёт не так.
Получение SSL-сертификата от Lets Encrypt
Заходим в аккаунт Beget, посещаем панель управления, выбираем «Управление доменами», напротив требуемого домена кликаем по щиту с подсказкой «Управлении SSL сертификатами», в открывшемся окне жмём «Установить». Присутствует сопровождение посредством контактного Email, пользователь получит два уведомления о начале и завершении заявки по выдаче сертификата SSL. Процесс займёт минут 30 максимум.
Ответственный этап — проверка после уведомления об успешном выполнении заказа на выпуск и установку сертификата от Lets Encrypt. Проверить доступность сайта одновременно по двум адресам: HTTP и HTTPS. В случае проблем в первую очередь обратиться в поддержку хостинга.
Внутрення оптимизация
Этот пункт требует особой внимательности, некоторые просмотренные примеры пошаговых инструкций, ставят его первым, до получения сертификата SSL, ссылаясь на более мягкий и комфортный перенос с наименьшим числом багов. Считаю палка о двух концах, я делал наоборот и получилось вовсе без проблем.
Замена ссылок
Владельцам площадок на движке WordPress в админке (Общие настройки) нужно поменять адрес сайта, добавив латинскую букву «S». Далее, чтобы сайт правильно отображался, ведь в подавляющем большинстве внутренние URL изображений и ручная перелинковка в статьях имеют абсолютные ссылки c HTTP, а ведь площадка уже HTTPS-ная, нам потребуются заменить адреса на относительные.
В последнем эпизоде браузер сам подставит протокол при открытии страницы.
Ладно ресурс молодой, мало контента, руками легко подправить, а если обзоров сотни или того тысячи, нужен способ массового перевода. Следующим этапом становится оптимизация БЗ, перед манипуляциями обязательно сделать копию.
В хостинге требуется посетить вкладку «Управление базами данных MySQL» и пробраться в phpMyAdmin. Теперь понадобятся соответствующие запросы (команды) для исправлений. В меню выбираем раздел SQL, он специально предназначен для выполнения запросов.
Например, в вашей базе данных они могут отличаться, иметь другие названия, в общем, ищите нужную таблицу, а в ней столбец, где и размещён контент.
Существует пара вариантов.
Вводим необходимый запрос (только проставьте свой домен) и получаем результат. Но! Бывают тяжёлые случаи, когда плагины WP-Recall и Ulogin проставляют фиксированные URL. В этом случае поможет ещё дуэт запросов.
Правка внешних скриптов
Просматриваем файлы темы header.php, footer.php и sidebar.php на обнаружении «старых» ссылок, здесь правим руками. Проверять нужно обязательно и внедрённые в код всевозможные внешние скрипты, например, библиотека Jquery.
От некоторых кодов партнёрок не перешедших на HTTPS придётся избавиться, браузеры станут «ругаться», а желанный замочек в адресной строке преобразится в перечёркнутый. Комбинация клавиш Ctrl+Shift+I укажет на «красные» ошибки, требующие безотлагательного вмешательства. Дело в том, что перейдя на HTTPS, придётся использовать скрипты и коды веб-ресурсов только из разряда «Надёжные», то есть тоже использующих новый протокол шифрования.
Обращаю внимание, популярный Rotaban, вообще, не принимает HTTPS площадки, придётся попрощаться. Переживать не стоит, со временем начнётся глобальный исход из HTTP и рекламные сервисы снова станут доступны для заработка.
Важные для поисковых машин файлы, хранящиеся в корне сайта также подлежат редактированию. Приступим.
Директива для поисковиков
Яндекс увидит, что основным зеркалом является HTTPS версия и станет добавлять в поиск только её страницы.
301 редирект
Это вариант общий (работает прекрасно), конкретно для «Вордпресс» существуют и другие.
Внешняя оптимизация
Разобравшись с основными моментами внутренней оптимизации, заостряем внимание на внешней. Нужно грамотно сообщить поисковым системам, что теперь ваш сайт, окончательно переехал на HTTPS прибегнув к панели веб-мастеров.
Версия HTTPS для Яндекса
В Яндекс.Вебмастер жмём на плюс и добавляем в поиск HTTPS версию, подтвердив права владения, увидим напротив домена «Данные скоро появятся». Потревожим и старое издание, в разделе «Индексирование» выбираем «Переезд сайта», ставим пометку в чебоксе «Добавить HTTPS» и сохраняем. С Яндеском «покончено».
Манипуляции с Google Webmasters
По утверждению экспертов для Google достаточно 301 редиректа, но я все же добавил версию HTTPS в Search Console аналогично «Яше».
Единственным общим моментом станет добавления файла индекса Sitemap.xml опять же у каждого поисковика в Вебмастере свой раздел именуемые «Индексирование» и «Сканирование». Если у вас присутствовали дополнительные настройки, то их тоже следует перенести.
Теперь остаётся ожидать когда произойдёт склейка доменов. В Гугл процесс пройдёт быстрее, чем в Yandex (минимум 2 недели).
После склейки, главным зеркалом признаётся домен с HTTPS. 
Раздел «Мои сайты» преобразится в старом варианте повыпадают страницы из поиска и он «ляжет» под новый. 
Что касаемо тИЦ, то эта пузомерка поначалу у версии HTTPS будет равняться нулю, но после склейки и апдейта Яндексом этого показателя, должна вернуться. А также опять, по слухам, в период склейки позиции в выдаче, возможно, могут просесть и по слухам, даже не вернутся на исходные. Здесь не знаю, не проверял, пусть лучше позиции подрастут, ведь теперь сайт перенесён на безопасный протокол.
Кстати, переезд сайта на HTTPS лечит некоторые болячки типа фильтра АГС! С большой статьёй по выходу из этой санкции «классическим методом» можно ознакомиться здесь.
Заключение
Пошаговая инструкция подошла к финалу. Мы воспользовались возможностью представленой хостингом Beget, воспользоваться безплатным SSL сертификатом Lets Encrypt для переноса сайта на новый протокол шифрования HTTPS. Старался вкратце охватить важные моменты и изложить доходчиво свой опыт. Успехов Вам и большой прибыли!
21 способ перенаправления c http на https (redirect)
Очень много вопросов ходит вокруг данной темы. Как сделать свой сайт безопасным? Наша веб-студия mad design собрала все возможные варианты, какими пользуемся мы:
Первое, что необходимо сделать, это получить SSL-сертификат. Вы можете приобрести его или получить бесплатно у большинства компаний, которые предоставляют услуги хостинга.
Что такое SSL-сертификат и зачем он нужен:
И так, сертификат куплен. Теперь нам необходимо, что бы наш ресурс с http://вашдомен.ru переходил автоматически на https://вашдомен.ru. Для этого необходимо все настройки и манипуляции произвести в файле «.htaccess», который располагается в корневой папке вашего сайта.
Вот все самые простые и популярные варианты настройки редиректа для разных сценариев:
В предложенном варианте:
При использовании 301 редиректа рейтинг сайта в поисковых системах сохраняется.
Аналогичный синтаксис простого редиректа в другом примере:
В примере ниже выполняется редирект с www.old-domain.ru на www.new-domain.ru:
RewriteCond задает условие, при котором происходит выполнение правила, указанного в RewriteRule. Таким образом, при запросе любой страницы www.old-domain.ru или old-domain.ru будет осуществлен переход на адрес www.new-domain.ru.
Данное перенаправление также может быть выполнено двумя способами. В примерах осуществляется редирект с forum.example.ru на www.forum.example.ru.
Способ 2 (в данном способе нет необходимости указания домена).