Czy wiesz, że Google pokazuje wszystkie witryny internetowe bez SSL jako „Niezabezpieczone”?
Certyfikat SSL pomaga zabezpieczyć dane Twojej witryny internetowej i jest wymagany do akceptowania płatności online. Płatne certyfikaty SSL są jednak dość drogie dla początkujących.
W tym artykule pokażemy ci wiele sposobów na uzyskanie darmowego certyfikatu SSL dla twojej witryny internetowej WordPress i skonfigurowanie go w prosty sposób.
Omówimy również następujące tematy:
Gotowy? Zaczynajmy.
Co to jest SSL?
SSL to skrót od Secure Sockets Layer. Jest to protokół internetowy służący do zabezpieczenia transferu danych między przeglądarką użytkownika a witryną internetową, na którą przechodzi.
Każdy użytkownik Internetu przekazuje informacje, gdy przechodzi na witryny internetowe. Informacje te często mogą być poufne, takie jak szczegóły płatności, dane karty kredytowej lub dane uwierzytelniające.
Korzystanie z normalnego protokołu HTTP oznacza, że informacje te mogą zostać przejęte przez hakerów. W tym miejscu pojawia się SSL lub HTTPS.
Witryny internetowe wymagają certyfikatu SSL wydanego przez uznany organ wydający certyfikaty. Certyfikat ten jest weryfikowany i wyróżniany w pasku adresu przeglądarki użytkownika znakiem kłódki i HTTPS zamiast HTTP.
Czy potrzebuję certyfikatu SSL dla mojej witryny internetowej WordPress?
Tak, potrzebujesz certyfikatu SSL dla twojej witryny internetowej WordPress. Jest on zalecany dla wszystkich witryn internetowych, w szczególności witryn, które zbierają informacje o użytkownikach, takie jak dane logowania, informacje o płatnościach, karty kredytowe i inne.
Jeśli prowadzisz sklep e-handel, witrynę członkowską lub wymagasz od użytkowników logowania się, musisz natychmiast uzyskać certyfikat SSL.
Większość usług płatności online wymaga, aby twoja witryna internetowa korzystała z protokołu SSL/HTTP przed otrzymaniem płatności.
Oprócz zabezpieczeń, certyfikat SSL tworzy również pozytywne wrażenie twojej marki wśród użytkowników. Google również zaleca korzystanie z SSL, a badania pokazują, że witryny internetowe włączające SSL zajmują nieco wyższe pozycje w wynikach wyszukiwania.
Wreszcie, jeśli twoja witryna internetowa nie korzysta z certyfikatu SSL, Google Chrome pokaże użytkownikom, że twoja witryna nie jest zabezpieczona.
Ta ikonka ma wpływ na obrazek Twojej marki i zaufanie użytkowników do Twojej witryny internetowej.
Jak działa certyfikat SSL?
Teraz, gdy wyjaśniliśmy już, czym jest SSL i dlaczego jest ważny, możesz zastanawiać się, jak działa certyfikat SSL.
SSL zabezpiecza informacje poprzez szyfrowanie transferu danych pomiędzy przeglądarką użytkownika a witryną internetową.
Gdy użytkownik przechodzi na witrynę internetową SSL/HTTPS, jego przeglądarka najpierw sprawdza, czy certyfikat SSL witryny jest ważny.
Jeśli wszystko się zgadza, przeglądarka używa klucza publicznego witryny internetowej do zaszyfrowania danych. Dane te są następnie przesyłane z powrotem do docelowego serwera (witryny internetowej), gdzie są odszyfrowywane przy użyciu klucza publicznego i tajnego klucza prywatnego.
Ile kosztują certyfikaty SSL?
Koszt certyfikatów SSL różni się w zależności od urzędu certyfikacji. Ich ceny mogą wynosić od 50 do 200 USD rocznie.
Niektórzy dostawcy oferują dodatkowe usługi wraz ze swoimi certyfikatami, co również może mieć wpływ na koszt twojego certyfikatu SSL.
Jeśli zamierzasz kupić certyfikat SSL, zalecamy skorzystanie z Domain.com. Jest to jedna z największych usług rejestracji nazw domen na świecie i oferuje najlepszą ofertę na certyfikaty SSL.
Oferują one proste plany certyfikatów SSL już od 33 USD / rok i są objęte gwarancją zabezpieczenia w wysokości 10 000 USD oraz pieczęcią witryny TrustLogo. Po zakupie certyfikatu SSL możesz poprosić swojego dostawcę hostingu o zainstalowanie go dla Ciebie.
Zanim jednak to zrobisz, powinieneś sprawdzić, czy możesz uzyskać certyfikat SSL za darmo.
Film instruktażowy
Jeśli wolisz pisemne instrukcje, czytaj dalej.
Jak uzyskać certyfikat SSL za darmo?
Wielu właścicieli witryn internetowych niechętnie korzysta z SSL ze względu na dodatkowe koszty. Pozostawia to wiele małych witryn internetowych narażonych na kradzież danych i informacji.
Projekt non-profit o nazwie Let’s Encrypt postanowił to poprawić, ustanawiając bezpłatny urząd certyfikacji.
Celem tego urzędu certyfikacji jest ułatwienie właścicielom witryn internetowych uzyskania bezpłatnego certyfikatu SSL. Internet stanie się bezpieczniejszym miejscem, jeśli coraz więcej witryn internetowych zacznie korzystać z SSL.
Ze względu na znaczenie projektu, szybko zyskał on pomoc techniczną największych firm, takich jak Google, Facebook, Shopify, WordPress.com i wielu innych.
Wyzwanie polega na tym, że instalacja bezpłatnego certyfikatu SSL przez Let’s Encrypt dla początkującego użytkownika jest dość trudna, ponieważ wymaga wiedzy z zakresu kodowania i znajomości systemów serwerowych.
Na szczęście wszystkie najlepsze firmy hostingowe WordPress oferują obecnie bezpłatne certyfikaty SSL we wszystkich swoich planach hostingowych (niektóre korzystają z Let’s Encrypt).
Wybór jednego z tych dostawców zaoszczędzi ci kłopotów związanych z samodzielną instalacją darmowego certyfikatu SSL.
Oto najlepsze firmy hostingowe WordPress, które oferują bezpłatne certyfikaty SSL w ramach swoich planów hostingowych:
Jeśli korzystasz już z usług jednej z tych firm, możesz włączyć darmowy certyfikat SSL w kokpicie swojego hostingu.
Wystarczy zalogować się do kokpitu cPanel twojego konta hostingowego i przewinąć w dół do sekcji „Zabezpieczenia”.
UżytkownicyBluehost znajdą darmową opcję SSL nieco inaczej.
Będziesz musiał przejść na sekcję Witryny internetowe i kliknąć przycisk „Ustawienia” pod twoją witryną.
Z tego miejsca możesz przejść do karty „Zabezpieczenia” i włączyć bezpłatny certyfikat SSL dla twojej witryny internetowej.
W większości przypadków Bluehost automatycznie włączy tę opcję dla twojej witryny internetowej.
W zależności od firmy hostingowej, twój panel sterowania hostingiem może wyglądać inaczej niż na powyższym zrzucie ekranu. Jeśli masz problem ze znalezieniem darmowej opcji SSL, możesz poprosić dostawcę hostingu o włączenie jej dla ciebie.
Jeśli twoja firma hostingowa nie oferuje bezpłatnego SSL, możesz łatwo skorzystać z naszego przewodnika, aby zmienić hosting i przenieść witryny do jednej z powyższych firm.
Instalacja bezpłatnego certyfikatu SSL i konfiguracja WordPressa
Po włączeniu bezpłatnego certyfikatu SSL należy skonfigurować WordPress, aby zaczął używać protokołu HTTPS zamiast HTTP we wszystkich twoich adresach URL.
Najprostszym sposobem na to jest zainstalowanie i włączanie wtyczki Really Simple SSL na twojej witrynie internetowej. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po włączaniu wtyczka sprawdzi, czy twój certyfikat SSL jest włączony. Następnie włączy przekierowanie HTTP na HTTPS i zmieni ustawienia Twojej witryny internetowej, aby zaczęła korzystać z SSL/HTTPS.
Aby Twoja witryna internetowa była w pełni zabezpieczona, musisz upewnić się, że adresy URL wczytywane są przy użyciu protokołu HTTPS. Wtyczka Really Simple SSL robi to automatycznie, poprawiając adresy URL podczas wczytywania strony.
Nawet jeśli pojedynczy adres URL nadal wczytywany jest przy użyciu niezabezpieczonego protokołu HTTP, przeglądarki będą traktować całą twoją witrynę internetową jako nie w pełni zabezpieczoną.
Aby poprawić te adresy URL, musisz użyć narzędzia inspekcji przeglądarki, aby je znaleźć, a następnie zastąpić je poprawnymi adresami URL HTTPS. Więcej informacji na ten temat można znaleźć w naszym poradniku na temat poprawki błędu mieszanej treści w WordPress.
Wtyczka Really Simple SSL sprawia, że skonfigurowanie darmowego certyfikatu SSL w WordPress jest niezwykle proste. Dlatego polecamy ją wszystkim początkującym.
Wyłapuje on jednak niezabezpieczone adresy URL podczas wczytywania strony, co wydłuża nieco czas wczytywania twojej strony. Dlatego zaawansowani użytkownicy, którym zależy na szybkości działania WordPressa, korzystają z ręcznej metody konfiguracji darmowego certyfikatu SSL.
Stworzyliśmy szczegółową instrukcję krok po kroku, aby pomóc ci prawidłowo przełączyć WordPress z HTTP na HTTPS (która pokazuje zarówno metodę ręczną, jak i metodę wtyczki).
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak uzyskać bezpłatny certyfikat SSL dla twojej witryny WordPress. Warto również zapoznać się z naszym przewodnikiem krok po kroku, jak utworzyć bezpłatny firmowy adres e-mail dla twojej witryny WordPress, a także z naszymi najlepszymi usługami telefonii biznesowej.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dayo Olobayo says
It’s great to see that more and more hosting companies are offering free SSL certificates with their plans. This makes it even easier for website owners to make sure their sites are secure. I got a free one from my hosting plan on Hostinger too. But then, I’m curious to know if there are any differences in the level of security offered by free SSL certificates compared to paid certificates.
WPBeginner Support says
There are some differences for very specific advanced needs but for a most sites you can use a free SSL without worrying
Administrator
Dayo Olobayo says
Thanks for the response. Not that I know what it means but I believe my small website doesn’t belong in the „very specific advanced needs” category. I’ll do just fine with this free version.
Jiří Vaněk says
A few years ago, only a few websites in the Czech Republic had an SSL certificate and it was very expensive. Thanks to the fact that Lets Encrypt started offering free certificates, practically every shared web hosting in the Czech Republic already includes SSL in the price and is free. It’s a great project. At the same time, Google also contributed to this when it started promoting websites with https and thus began to put enormous pressure on all providers to deploy SSL.
I have a website on my own VPS and today even installing the LE certificate on the server is very simple, e.g. using certbot. After installation, certbot verifies the certificate itself and automatically renews it after 3 months. It’s really easy even for beginners like me.
mohadese esmaeeli says
It may take a short time from enabling SSL certification to the complete switch to the HTTPS protocol. However, if you have gone through the process correctly, the issue will be automatically resolved after a few minutes.
WPBeginner Support says
That is true, that is normally due to DNS and other caching updating
Administrator
Linda says
Great post! Glad to know my Bluehost account has a free SSL certificate option! Whew, saved me some money. Thanks so much.
WPBeginner Support says
You’re welcome, glad our guide was helpful!
Administrator
Mayuri says
Thank you for information.
WPBeginner Support says
You’re welcome
Administrator
Saurab Gautam says
nice tutorial
and i have a problem that is :: Oops! That page can’t be found.
It looks like nothing was found at this location. Maybe try searching?::
when i search my website .what is its reason
WPBeginner Support says
That would be a 404 error and we have a guide below that has a few different options you can try for fixing the issue:
https://www.wpbeginner.com/wp-tutorials/how-to-fix-wordpress-posts-returning-404-error/
Administrator
John says
What about intranet site. How to get lets encrypt certificate?
WPBeginner Support says
You would sadly need to check with those in charge of your intranet for what is available.
Administrator
Ewa says
Hi
Clearly explained thanks. Can you buy SSL certificate from a different provider than the one who’s hosting the website?
WPBeginner Support says
It would depend on your hosting provider for what they allow.
Administrator
Sameer says
How to get SSL certificate from my hosting.
WPBeginner Support says
If you do not see the option to add it, you would want to reach out to your hosting provider for assistance.
Administrator
Amanda says
Thank you sooooooo much for providing the Free SSL certificate info. Can not thank you enough!
WPBeginner Support says
Glad our guide was helpful
Administrator
xman says
hi
if I have SSL enabled from hosting company and also really simple SSL plugin, this is bad in some way for my site? I had to put really simple SSL too because SSL from hosting company still says its not completely secure
WPBeginner Support says
The plugin shouldn’t cause you any problems with your SSL with it active
Administrator
Dr.Ismail Khan says
Really informative
WPBeginner Support says
Thank you
Administrator
Amy says
Because of this article I was able to do the encryption on my own! Thanks sooo much.
WPBeginner Support says
You’re welcome, glad our guide could be helpful
Administrator
Rahul Rai says
Thank you for helping peoples all around the world through this website and this article is really informative specially for beginner entrepreneurs. So keep sharing your knowledge with us .
WPBeginner Support says
You’re welcome, glad you’ve found our tutorials helpful
Administrator
Julie says
That not secure notification has been bugging me since I launched my blog. Followed this step by step and I got it fixed. Thank you!
WPBeginner Support says
Glad our guide could help
Administrator
Sabine says
Hmm, I am on Bluehost, and it tells me „Free SSL Certificate – Unavailable”
I will figure it out but seems like I must do it some other way, not like you`ve shown here.
Anyway, thanks for the article. I had no idea that I could get SSL for free.
WPBeginner Support says
You may want to reach out to BlueHost, it could also be an issue on their end if there is trouble with their SSL certificate procedure. Glad our article could help
Administrator
Paula Caplan says
Which hosting platform do you think is better–Hostgator or Bluehost ? What do you find to be the pros and cons of each, especially with regard to features, pricing, and support. Thanks for your feedback!
WPBeginner Support says
You would want to take a look at our comparison page here: https://www.wpbeginner.com/wordpress-hosting/
Administrator
Francis says
In case you have not hosted with above hosting firms what do you do?
WPBeginner Support says
That would depend on your specific hosting, if you reach out to your hosting provider they should let you know what they accept
Administrator
Sayem Ibn Kashem says
very useful article. Thanks for sharing
WPBeginner Support says
Glad it was helpful
Administrator
Iulian says
Hey,
Do you guys know why when I added my website to CloudFlare to get that SSL, my mp3 from the website are acting like live stream? doesn’t work anymore to „browser” on them anymore..
Any help would be appreciate it.
Thanks
WPBeginner Support says
It would depend on how your embedded the MP3s but changing your SSL normally shouldn’t affect files like that.
Administrator
Iulian says
I know it shouldn’t but it is.. I closed Roket Loader and also played with Auto Minify, still doesnt work. All the mp3’s from the website doesn’t work to hover on other minutes to play.
WPBeginner Support says
The links to the files may not have updated properly, you may want to try updating the urls with: https://www.wpbeginner.com/plugins/how-to-update-urls-when-moving-your-wordpress-site/
Chris says
the hosting service I’m using claims free SSL certificate but requires the purchase of a dedicated IP, whatever that is. Sounds like false advertising.
Editorial Staff says
Hi Chris, which hosting company is that?
Administrator
Chris says
BlueHost
WPBeginner Support says
That’s quite odd, you would likely want to reach out to them if you continue to run into that issue. The steps for their free SSL are found here: https://my.bluehost.com/hosting/help/free-ssl
Jim says
I have Hostgator and they want $39.99. I need help. I can not keep spending money. Can you show me in the customer portal what to do. Maybe I need to change hosting.
WPBeginner Support says
You would want to reach out to their support about their free SSL to ensure they don’t think you are requesting something else.
Administrator
Akash says
Dear Jim, i was reading your comment, i also faced the same issue, i have recently switched my hosting to hostgator of my website and my free ssl was not installing, i contacted their tech support through hostgator account accound and asked to person to install it, the tech person installed it on the website, so you can also try the same. i hope it will work for you.
Himanshu says
Wow! You are terrific! Just last week I went through the installation of a free SSL and manual conversion of some 4 HTTP’s to HTTPS’. GoDaddy does not allow Let’s Encrypt so all my work of free SSL install was a total waste and since I did not know anything about WordPress and web hosting, Lets Encrypt SSL install took me four full 8-hour-days for nothing. Then I installed Cloudflare SSL which was easy. Really Simple SSL is fantastic but I am not sure if I need to keep it on my site after my all of my HHPT’s are converted into HTTPS’ and I see a padlock on address bar for every page of my website.
Do I need to keep Really Simple SSL plugin on my site or can I remove it?
WPBeginner Support says
You can remove the plugin, however you would want to follow the steps in their guide: https://really-simple-ssl.com/knowledge-base/can-deactivate-really-simple-ssl-activating-ssl/
Administrator
Vasudo says
Hello,
Thanks for this, How to add this feature to an existing website?
WPBeginner Support says
You would want to take a look at the article: https://www.wpbeginner.com/wp-tutorials/how-to-add-ssl-and-https-in-wordpress/
Administrator
mohammad says
Thanks for giving such an interesting information of WordPress.
WPBeginner Support says
Glad you enjoy our content
Administrator
Angela Patrie says
My domain is registered with Blue Host, but I’m using an independent company for hosting who started offering SSL a year ago for $100 as an add-on, which I declined. Do I need to migrate my blog over to Bluehost for hosting to get the free SSL? I’d rather not pay an extra $100 with my current host but am really annoyed and concerned about losing traffic with the „Site Not Secure” message visitors see. Please advise. Thanks.
Editorial Staff says
Hi Angela,
To get the free SSL, you can either migrate back to Bluehost or use any of the other companies we mentioned in the list that offer free SSL. Most good WordPress hosting companies are now offering free SSL, and if your provider is not, then it’s time to switch
Administrator
WPBeginner Support says
If your current host does not allow free SSL, you would likely want to look into transferring to a host such as BlueHost for the free SSL.
Administrator
SUNIL says
I love the simple language words and detailing in your articles…
Can I use your page link in my wordpress blogs. So that user can refer to your site for details for some difficult glossary words
WPBeginner Support says
You can certainly link to our articles and pages if you like
Administrator
Karen says
Thank you so much for this tutorial. I’m just getting back to blogging after a year’s break and was very unhappy to see the not secure prefix to my web address. As my site is already hosted by Bluehost, I was able to get my certificate free. I installed the Really Simple SSL plugin in just a couple of minutes and now have the https prefix. And it was incredibly easy!!!
WPBeginner Support says
Glad we could bring the plugin to your attention
Administrator
Lauren K says
This was so incredibly helpful, thank you!! I spent so much time designing a beautiful website I definitely didn’t want that pesky not secure msg appearing before my URL. I thought fixing that issue would be a whole ordeal but you made it so seamless. Thank you again!
WPBeginner Support says
Hi Lauren,
Glad you found it helpful. You may also want to subscribe to our YouTube Channel for WordPress video tutorials.
Administrator
seun says
my hosting company is charging me for ssl, pls how do i get it free, thanks
WPBeginner Support says
Hi,
Please see the article above.
Administrator
Jan says
I have no input tags, just a bunch of static pages. Near as I can tell, it is thinking my own login to my site is what’s causing the not secure error message – I don’t know…
I have a managed word press site through goDaddy and I already called them and they wanted to sell me a cert for $200. Not interested.
I am not selling anything, I have no input tags, nothing…
Any advice would be appreciated.
Paul says
I have an old WordPress site 3.4.2 and want to put an SSL on it, any ideas how to go about this please?
Viola Raw Woolcott says
I am totally lost with this. I have only just noticed that it says that my site is not secure and have no idea what to do about it, so I am reading….and I do not have any ssl on my wordpress site or in the panel…..??? What shall I do?? Any help would be much appreciated.
WPBeginner Support says
Hi Viola,
Please contact your WordPress hosting provider and they may be able to setup Free SSL certificate on your website. After that you can install the Really Simple SSL plugin to make your site secure.
Administrator
Sharon Everest says
My WordPress site is hosted by Bluehost. I have just tried to enable my „free” SSL certificate on Bluehost’s site, but when I follow the instructions as per your advice above I am prompted to „choose a certificate” – and it seems that the only options on offer have a monthly fee attached, ranging from $4.17 to $24.92 per month: see
Plus there is also a notice that „A Dedicated IP is required to add a SSL certificate. If you do not have one, click „Add” on any of the SSL certificates, and a Dedicated IP will be added automatically for $5.99/mo.”
I thought Bluehost were meant to be offering SSL certificates for free for sites hosting with them?
WPBeginner Support says
Hi Sharon,
Please login to your Bluehost hosting panel. Take your mouse to your WordPress site and click on manage site button. On the next page, click on the Security tab. From here, you can tun on free SSL certificate by just clicking on a button.
Administrator
Karol says
Congratulations and a big thank you. WPbeginner is my first go to for WordPress help.
Jeffrey says
Great info! Budding web designer with siteground account. Cool that’s there’s no extra cost for SSL. Does that mean that the certificates never expire?
WPBeginner Support says
Hi Jeffrey,
It does, but SiteGround will automatically renew it for you and you wouldn’t need to do anything.
Administrator