Безопасность сайта на WordPress критически важна. В этом руководстве мы настроим бесплатный SSL-сертификат от Let’s Encrypt с помощью Certbot для защиты данных пользователей и улучшения SEO.
1. Подготовка сервера
- Доступ к серверу по SSH
- Домен, привязанный к серверу (A-запись)
- Установленный Nginx
- Работающий WordPress
2. Установка Certbot
sudo apt update
sudo apt install certbot python3-certbot-nginx3. Получение SSL-сертификата
sudo certbot --nginx -d ваш-домен.ru -d www.ваш-домен.ruCertbot автоматически:
- Проверит владение доменом
- Получит сертификат
- Настроит веб-сервер
- Создаст автоматическое продление
4. Настройка WordPress
- В файле wp-config.php добавьте:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL', true); - В админке: Настройки → Общие → Измените URL сайта на https://
5. Проверка и обслуживание
# Проверка срока действия
sudo certbot certificates
# Тест автоматического продления
sudo certbot renew --dry-run
# Принудительное обновление
sudo certbot renew --force-renewal6. Автоматическое продление сертификата
- Обычно автоматическое продление настраивается, после создание сертификатов. Проверим это.
- Запустите
certbot renew --dry-run - Если в результате, вы видете
Congratulations, all simulated renewals succeeded, значит автоматическое продление настроено. - Если по какой-то причине это не так, можно добавить руками запуск команды обновления через cron.
0 12 * * * /usr/bin/certbot renew --quiet
Заключение
Всего за 10 минут вы:
- Защитили передачу данных
- Улучшили позиции в поисковиках
- Избежали предупреждений «Небезопасный сайт»
- Настроили автоматическое обновление сертификата