Сертификат SSL защищает конфиденциальность и безопасность вас и посетителей вашего веб-сайта. В этом руководстве будет показано, как просмотреть сертификат SSL вашего домена, который мы включаем бесплатно со всеми доменами на WordPress.com.
В этом руководстве
SSL (Secure Sockets Layer) — это глобальный стандарт в технологии онлайн-безопасности с шифрованием. SSL-сертификат снижает риск кражи злоумышленниками (хакерами или мошенниками, занимающимися кражей личности) конфиденциальной информации, такой как номера кредитных карт и пароли, у посетителя веб-сайта или у самого веб-сайта. По сути, он обеспечивает безопасную зашифрованную связь между вашим компьютером и веб-сайтом, который вы посещаете.
Сертификаты SSL на WordPress.com поступают от центра сертификации Let’s Encrypt. Все сертификаты WordPress.com используют одно общее имя (tls.automattic.com) и хранят уникальные доменные имена (в виде партий примерно по 50 штук) в атрибуте SubjectAltName. Все современные браузеры учитывают этот атрибут, поэтому вы и ваши посетители не будете сталкиваться с предупреждениями системы безопасности на вашем сайте.
TLS — это усовершенствованная версия SSL, хотя термины SSL и TLS часто используются как взаимозаменяемые. WordPress.com поддерживает TLS-версии TLSv1.2 и TLSv1.3.
WordPress.com также отправляет заголовок Strict-Transport-Security (HSTS) со всеми нашими ответами HTTPS, обеспечивая доступ к вашему сайту через https вместо менее безопасного http.
На сайтах, размещённых на WordPress.com, SSL предоставляется бесплатно и устанавливается автоматически. Если невозможно (или не требуется) установить сертификат SSL из другого источника, мы автоматически шифруем все домены, подключённые к веб-сайту WordPress.com. Хотя владельцы сайтов WordPress обычно устанавливают (и оплачивают) собственные сертификаты SSL, мы на WordPress.com берём это на себя.
Наш автоматизированный процесс добавляет сертификат SSL вскоре после регистрации, переноса или подключения домена к вашему сайту WordPress.com. Для добавления сертификата SSL на сайт может потребоваться до 72 часов. Для доменов, подключённых к WordPress.com от других регистраторов, сертификаты SSL добавляются после завершения процесса подключения.
Чтобы убедиться, что ваш домен имеет активный сертификат SSL, выполните следующие действия.
- Откройте консоль вашего сайта.
- Перейдите в раздел Платные услуги → Домены (или Хостинг → Домены на консоли WP-Admin).
- Щёлкните по вашему домену.
- Прокрутите страницу вниз до раздела «Безопасность домена». (Если этот раздел отсутствует, убедитесь, что доменное имя настроено правильно.)
- Если ваш сертификат SSL активен, вы найдёте текст «Сертификат SSL активен».
Поскольку сертификат SSL предоставляем для вас мы, нет переключателя или настройки для изменения сертификата. Наша система автоматически предоставляет SSL.
Вы также можете узнать, есть ли на сайте работающий SSL, проверив URL-адрес в адресной строке браузера при посещении веб-сайта в качестве обычного посетителя. В браузерах на безопасное подключение обычно указывает значок замка, защитная пломба или зелёная строка URL-адреса.
Если вместо этого в параметрах безопасности вашего домена будет отображено сообщение «Ожидается сертификат SSL», то вы увидите список проблем с конфигурацией DNS, из-за которых не удалось добавить SSL. В следующем разделе руководства описаны некоторые стандартные действия, которые необходимо выполнить, если в вашем домене отсутствует сертификат SSL.
После устранения проблем нажмите кнопку «Подготовить сертификат». Это действие запросит сертификат SSL для вашего домена.
Пока ваш домен отображает ваш сайт WordPress.com, мы будем автоматически создавать сертификат SSL. Если SSL не работает (например, в вашем домене нет HTTPS) или вы видите сообщение об ошибке, проверьте записи DNS своего домена, чтобы убедиться, что домен может отображать ваш сайт WordPress.com (и получать SSL).
Примеры ошибок, которые могут возникать при посещении сайта: NET::ERR_CERT_COMMON_NAME_INVALID или «Подключение к этому сайту небезопасно».
Необходимо проверить, правильно ли настроены записи DNS для доменов, зарегистрированных на WordPress.com или перенесенных на WordPress.com. Для этого выполните следующие действия.
- На консоли вашего сайта перейдите в раздел Платные услуги → Домены (или Хостинг → Домены на консоли WP-Admin).
- Нажмите ваше доменное имя.
- Щёлкните по разделу «Серверы доменных имён» и убедитесь, что опция «Использовать серверы имён WordPress.com» включена.
- Щёлкните по панели «Записи DNS», а затем нажмите кнопку «Управление».
- Убедитесь, что для записей A и CNAME вашего домена установлены значения по умолчанию для WordPress.com, выполнив следующие действия.
- Нажмите значок многоточия (три точки) в верхнем правом углу экрана редактора.
- Нажмите «Восстановить записи A по умолчанию» и/или «Восстановить запись CNAME по умолчанию».
После выполнения этих действий ваш сайт WordPress.com появится в вашем домене в течение нескольких часов, а вскоре после этого будет применён SSL.
Если ваш домен подключён у другого регистратора, убедитесь, что вы завершили подключение домена, чтобы получить сертификат SSL WordPress.com.
Сертификат SSL для вашего домена продлевается автоматически при продлении домена. Вам не нужно продлевать SSL отдельно. Ваш сертификат SSL останется активным всё время, пока домен подключён к сайту WordPress.com.
Надёжное шифрование имеет критически важное значение для безопасности нашей платформы, поэтому отключение SSL запрещено. Мы также перенаправляем (301 redirect) все незащищённые HTTP-запросы на защищённую версию HTTPS.
Поддержка