De ce sa-mi trec site-ul pe https/ sa-mi instalez un certificat ssl?

 

  • Pentru ca conform lui Google ar trebui sa aveti un impuls in rankarea in SERPS.
  • Chiar daca teoretic paginile cu https ar trebui sa se incarce doar unde se solicita date personale, nu spune nimeni ca nu o putem face fara sa solicitam date personale/ carduri/ etc.
  • Pentru ca site-ul se va incarca putin mai rapid.
  • Se va ascunde ip-ul serverului unde avem hosting (eu de exemplu am la IP Location Arizona si inainte era in Brasov).

 

In primul rand tin sa mentionez ca acest site/ blog este pe wordpress, dar sigur se poate face si pentru alte platforme.

Am testat mai multe variante, dar varianta CloudFlare mi se pare cea mai rapida si usor de realizat, mai ales daca nu sunteti niste experti/ va pricepeti in ale programarii/ bagat nasul prin server, etc.

Totul se poate realiza intr-un timp foarte scurt, chiar daca pasii pot parea destul de greu de urmarit si realizat. (Cel mai mult a durat la mine sa-mi dau seama ca ns-urile/nameserver-ele trebuie schimbate cu cele de la CloudFlare in platforma unde ai hosting-ul si nu in cPanel – asta pentru a va demonstra ca nu sunt as in ale modificarilor de acest gen, ci doar un “simplu” specialist seo).

Deci, ai nevoie de datele de acces oferite de cei de la hosting: din platforma lor de administrare (pentru a modifica ns-urile), din cPanel (pentru a genera un certificat self-signed).

Dupa ce ne-am asigurat ca avem acces la cele mai sus mentionate putem incepe.

 

Primul “lucru” pe care trebuie sa-l facem:

 

  • Instalam un certificat self signed – in cPanel, la SSL/TLS Manager si apoi Certificates (CRT). Mergem pana la Generate a New Certificate, generam unul si apoi dam click pe Installer, dupa Browse Certificate si Install.
  • Dupa ce-am generat si instalat un certificat self signed trebuie sa verificam daca site-ul este securizat – Scriem in browser https://www.domeniu.ro sau https://domeniu.ro si-ar trebui sa apara un avertisment. Dam mai jos, apoi Advanced, Confirm this exception si Proceed. Si daca totul a decurs ok ni se va incarca site-ul si sus la url va aparea un lacat cu rosu, taiat. Practic site-ul nostru ar trebui sa se incarce si cu http://domeniu.ro si cu https://domeniu.ro (dupa ce acceptam avertismentul).

 

Al doilea “lucru” pe care trebuie sa-l facem:

 

  • Sa ne facem un cont pe www.cloudflare.com (daca nu avem deja).
  • Sa adaugam domeniul nostru.
  • Sa verificam ce ip are serverul nostru, daca nu stim deja. Putem face asta cu whois.domaintools.com. (mie mi s-au autocompletat toate, doar a trebuit sa verific ce mai aparea in cPanel).
  • Verificam la sectiunea DNS, de sus, daca datele din cPanel coincid cu cele de aici, mai ales la MX daca adresa/adresele de mail asociata/e domeniului sunt asociate cu Gmail/Google.
  • Toti norisorii ar trebui sa fie portocalii si cu o sageata (traficul) sa treaca prin el, nu gri si sageata sa treaca pe deasupra lor. (asa e la mine si totul functioneaza in parametri normali, chiar si adresa de mail).

 

setari-dns-cloudflare

 

 

Al treilea “lucru” pe care trebuie sa-l facem:

 

  • Schimbati ns-urile actuale cu cele puse la dispozitie de CloudFlare. (aici m-am impotmolit eu si am schimbat prin cPanel si trebuia defapt sa schimb la Romarg (hosting am de la ei) pe site, in sectiunea client cu datele domeniului.
  • Daca modificarile sunt facute instant si nu este nevoie sa asteptati, puteti merge la sectiunea Crypto si la SSL (prima setare) sa fie Full in dreapta.

 

 

crypto-settings-cloudflare-ssl-full

 

 

Al patrulea “lucru” pe care trebuie sa-l facem:

 

  • In maxim 48 ore (chiar 24 sau mai putin) putem verifica daca site-ul nostru este accesibil la versiunea cu https. Daca totul este ok, lacatul pe care l-am vazut mai devreme cu rosu, va fi verde, iar avertismentul cu care am fost de acord nu va mai aparea. (putem verifica cu incognito, in alte browsere, pe telefon).
  • Sa redirectam cu 301 http catre https, sa nu avem continut duplicat, chiar daca am scris ca vor fi favorabile la index url-urile cu http in locul celor https.

Pentru redirect 301 de la http la https eu am adaugat asta in fisierul .htacces :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

P.S.: Am spus mai sus ca norii ar trebui sa fie portocalii, daca sunt gri va aparea avertismentul acela.

P.S.2: Are multe setari CloudFlare si le puteti testa. Daca site-ul devine inaccesibil sau se intampla altceva, puteti deselecta ce ati selectat anterior si revine totul la normal. (s-ar putea sa dureze 1-2 minute pentru ca am patit-o si eu).

P.S.3: Pentru cei cu wordpress – trebuie sa modificati la Settings -> General la WordPress Address si Site Address url-urile cu https.

Daca doriti mai multe detalii, consultanta puteti merge la pagina de contact.
Intrebari sau critici?

8 comentarii la “Cum sa-ti treci site-ul pe https gratuit sau cum sa-ti instalezi certificat ssl gratis

    1. CloudFlare si Google sunt de anul trecut parteneri.

      “Bottom line is, if it doesn’t generate an error in a browser, it should work for Google as well.”

      Pe ssllabs.com/ssltest/ am un grade A+ si functioneaza totul in parametri normali, adica si in browser.

    1. Ar trebui sa mearga pentru orice tip de hostare (eu nu am server/ ip dedicat, am cel mai banal si ieftin pachet de hosting). Teoretic traficul trece prin CloudFlare si cam atat.
      Mi-a mai spus un prieten de asta: https://buy.wosign.com/free/ – e certificat free, nu self-signed si e valabil 3 ani. Pe asta nu l-am testat, dar sper sa am timp si sa si scriu despre.

      1. Nice. Citesc și eu să văd ce e cu el. O altă întrebare: după ce faci mutarea pe https, linkurile interne se modifică automat odată cu schimbarea din General Settings WordPress?

        1. Dupa ce generezi un certificat self-signed toate url-urile interne sunt accesibile prin ambele variante cu http si https. Bine, la https o sa apara warning-ul ala pana nu trece prin cloudflare. Eu am facut ambele: redirect 301 de la http catre https (cu asta iti transferi si autoritatea catre noile url-uri) si modificat protocol din http in https in General Settings la wp (aici am modificat pentru a nu lasa url-uri cu http).

          P.S.: sa verifici viteza de incarcare inainte si dupa si sa nu ai erori in Console.
          P.S.2: lasa si o cale de intoarcere la http. Adica oricand e bun un backup, nu?

  1. La GabrielUrsan.ro nu m-aș băga încă să fac modificarea ca să nu bulească ceva. Aș încerca pe alt site de-al meu. Redirect 301 de la http la https ai făcut printr-un plugin?

    1. Scuze.
      Da, e o idee buna sa testezi pe alt site momentan. Redirect 301 am facut in fisierul .htacces din root si-am adaugat liniile pe care le-am scris la ultimul pas (nu prea sunt pro plugin-uri, chiar daca am cateva instalate…).
      Dar, ca idee, n-ar avea ce sa buleasca doar ca in serps apar alte url-uri si bots-ilor le-ar lua ceva sa pozitioneze noile url-uri. Singura buleala ar fi la trafic, adica ar exista posibilitatea ca traficul sa scada si apoi sa-si revina incet-incet.

Posteaza un comentariu

Adresa de email nu va fi publicata. Campurile marcate cu * sunt obligatorii.