Защита домена с помощью SSL

WordPress.com автоматически предоставляет бесплатные SSL-сертификаты для всех доменов и субдоменов, размещённых на WordPress.com. Из этого руководства вы узнаете, как проверить безопасность вашего сайта и решить распространённые проблемы, связанные с SSL.

Самый быстрый способ проверить наличие SSL на вашем сайте — перейти на ваш сайт:

1. Перейдите на свой сайт в браузере.
2. Проверьте, есть ли в адресной строке рядом с URL-адресом значок замка.
3. Если вы видите значок замка, значит, ваш сайт защищён и использует SSL.

Если значок замка отсутствует или отображается надпись «Не защищено», проверьте статус SSL в консоли WordPress.com на наличие определённых ошибок, которые необходимо устранить.

Если вы зарегистрировали или подключили домен к своему сайту WordPress.com, вы можете проверить статус SSL, выполнив следующие действия:

1. Откройте консоль вашего сайта.
2. Перейдите в раздел Платные услуги → Домены (или Хостинг → Домены на консоли WP Admin).
3. Нажмите ваше доменное имя.
4. Нажмите, чтобы развернуть раздел «Безопасность домена».
5. Вы увидите статус SSL-сертификата вашего сайта:
   • SSL-сертификат активен: SSL-сертификат активен, а ваш сайт в безопасности.
   • SSL-сертификат ожидает подтверждения: SSL-сертификат ещё не готов.

Если в разделе Безопасность домена вы видите сообщение «SSL-сертификат ожидает подтверждения», это означает, что WordPress.com всё ещё работает над настройкой вашего SSL-сертификата.

Кроме того, при посещении сайта могут возникать ошибки, например NET::ERR_CERT_COMMON_NAME_INVALID или Подключение к этому сайту небезопасно.

Также в разделе Безопасность домена могут отображаться сообщения об ошибках, которые необходимо исправить.

Ошибка записей DNS CAA: в этом домене имеются DNS-записи CAA, которые не позволяют службе Let's Encrypt выдать сертификат. Обновите или удалите DNS-записи CAA.

Ошибка смешанных серверов имён: в этом домене одновременно используются как серверы доменных имён WordPress.com, так и внешние. Обновите записи серверов имён.

Ошибка подтверждения DNSSEC: в этом домене обнаружены ошибки при проверке DNSSEC. Возможно, вам потребуется удалить или обновить данные записи DS у регистратора.

Следуйте инструкциям ниже, чтобы исправить эти ошибки, а затем вручную предоставьте свой SSL-сертификат.

Если ваш домен был подключён от другого регистратора, убедитесь, что вы выполнили подключение домена, чтобы получить сертификат SSL WordPress.com. У доменов, подключённых к нашим серверам доменных имён, также должна быть отключена служба DNSSEC.

Необходимо проверить, правильно ли настроены записи DNS доменов, зарегистрированных на WordPress.com или перенесённых на WordPress.com. Для этого выполните следующие действия:

1. На консоли вашего сайта перейдите в раздел Платные услуги → Домены (или Хостинг → Домены на консоли WP Admin).
2. Нажмите ваше доменное имя.
3. Откройте раздел Серверы доменных имён и убедитесь, что опция «Использовать серверы имён WordPress.com» включена.
4. Щёлкните панель Записи DNS, а затем нажмите кнопку «Управление».
5. Убедитесь, что для записей A и CNAME вашего домена установлены значения по умолчанию для WordPress.com, выполнив следующие действия:
   1. Нажмите значок многоточия (три точки) в верхнем правом углу экрана редактора.
   2. Нажмите «Восстановить записи A по умолчанию» и/или «Восстановить запись CNAME по умолчанию».

После выполнения этих действий ваш сайт WordPress.com отобразится на вашем домене в течение нескольких часов, а вскоре после этого будет применён SSL. Вы также можете вручную предоставить SSL-сертификат.

После того как вы решите проблемы, из-за которых предоставление SSL-сертификата вашего сайта блокируется, выполните следующие действия, чтобы вручную предоставить SSL-сертификат:

1. Откройте консоль вашего сайта.
2. Перейдите в раздел Платные услуги → Домены (или Хостинг → Домены на консоли WP Admin).
3. Выберите ваш домен.
4. Прокрутите страницу вниз до раздела «Безопасность домена» и щёлкните заголовок, чтобы развернуть раздел.
   • Если этот раздел отсутствует, проверьте, правильно ли настроено доменное имя.
5. Нажмите кнопку «Предоставить сертификат».

Это действие запросит сертификат SSL для вашего домена. Если проблема, из-за которой SSL не применён к вашему домену, всё ещё не решена, сертификат предоставлен не будет.

Сертификат SSL для вашего домена продлевается автоматически при продлении домена. Вам не нужно продлевать SSL отдельно. Ваш сертификат SSL останется активным всё время, пока домен подключён к сайту WordPress.com.

WordPress.com придаёт такое большое значение сильному шифрованию, что SSL невозможно отключить. WordPress.com также перенаправляет все незащищённые HTTP-запросы на защищённую версию HTTPS.

Сертификаты SSL отвечают за шифрование соединения между вашим сайтом и браузерами посетителей. Таким образом обеспечивается безопасность конфиденциальных данных, и ваш сайт становится надёжным. В современных браузерах надёжность сайта обозначается значком в виде замка. Также они могут предупреждать посетителей о переходах на незащищённые сайты.

Все сайты WordPress.com получают бесплатные сертификаты SSL автоматически. Вам не нужно ничего покупать или настраивать самостоятельно.

Сертификаты SSL на WordPress.com предоставляются центром сертификации Let’s Encrypt. Все сертификаты WordPress.com используют одно общее имя (tls.automattic.com) и хранят уникальные доменные имена (в виде партий примерно по 50 штук) в атрибуте SubjectAltName. Все современные браузеры учитывают этот атрибут, поэтому ни вы, ни ваши посетители не станете получать предупреждения системы безопасности на вашем сайте.

TLS — это усовершенствованная версия SSL, хотя термины SSL и TLS часто используются как взаимозаменяемые. WordPress.com поддерживает TLS версий TLSv1.2 и TLSv1.3.

WordPress.com также отправляет заголовок Strict-Transport-Security (HSTS) со всеми ответами HTTPS, обеспечивая доступ к вашему сайту по протоколу https вместо менее безопасного http.