Как установить SSL сертификат на WordPress сайт и настроить HTTPS

Всем доброго времени суток! Сегодня в данной статье я постараюсь максимально подробно и просто рассказать о том, как установить SSL сертификат на WordPress (Вордпресс) сайт и настроить HTTPS. В последнее время все больше и больше шума появляется вокруг ССЛ сертификатов, все задают вопросы, обсуждают на форумах, создают задания по переходу сайтов на HTTPS, в общем какая-то панацея.

Как установить SSL сертификат на WordPress сайт и настроить HTTPS

Чтобы не проходить эту тему стороной и поделиться информацией со своими читателями решил тоже запилить статью на эту тему и рассказать все что необходимо знать чтобы получить сертификат SSL и настроить HTTPS на своем сайте или блоге работающем на вордпресс движке.

Читателям, которые не знают что такое протокол HTTPS я настоятельно рекомендую почитать информацию например в Яндекс Блоге или на форуме по сео и созданию сайтов. SSL сертификаты имеют различные характеристики. Я постараюсь расписать немного информации о них, для общего понимания:

DV (Domain Validation) проверка домена
OV (Organization Validation) — подтверждение организации и домена;
IDN (Internationalized Domain Names) — поддерживают национальные домены;
EV (Extended Validation) — Данный сертификат выводит зеленую адресную строку в браузере;
WC (WildCARD) — поддерживает поддомены сайта;
SGC (Server GATED Cryptography) — шифрование высокого уровня.

Для обычных сайтов и блогов, например таких как мой блог, вполне достаточно сертификата DV. Кстати, если вы заметили то мой блог еще не имеет сертификата SSL и HTTPS шифрования. Возможно для кого-то это критично, но лично я не спешу переходить на https. Всему свое время!

Для чего нужен SSL сертификат сайту и что он дает

Если почитать форумы сео и вебмастеров, то можно понять, что после перехода сайта на HTTPS особого роста в выдаче сайт не получает. Но поскольку в поисковой системе гугл наличие SSL сертификата у сайта является ранжирующим фактором, то не стоит это упускать. Возможно сейчас еще не особенно сильно Google воспринимает это, но со временем возможно из-за отсутствия https сайты будут занижаться в выдаче.
По крайней мере в браузере Гугл Хром уже сейчас выводится информация если сайт не имеет SSL, браузер предупреждает о том, что сайт не безопасен.

Яндекс так же не исключение, возможно что в скором времени и Яндекс выкатит информацию о том, что сайты без SSL будут занижаться или получать определенный минус при ранжировании. Возможно всякое, не стоит это упускать, потому что сделать SSL сертификат для сайта и настроить HTTPS соединение особенно на WordPress очень просто, поэтому если у вас есть 5 минут свободного времени обязательно настройке все и идите в ногу со временем и стандартами выдвигаемыми поисковыми системами.

Как получить SSL сертификат для сайта

Есть несколько способов получения SSL сертификата для сайта. Это платно и бесплатно. рассматривать платный способ получения ССЛ сертификата не имеет смысла так как рядовые вебмастера и блоггеры не будут покупать, для них оптимальным вариантом является бесплатно получение сертификата. Поэтому я в кратце расскажу как и где получить SSL сертификат для сайта.

Читайте так же:  Реф-спам. Как бороться с реф-спамом и что это вообще такое?

Итак, это можно сделать При покупке домена в Reg.ru, а так же у любого хостинг провайдера если вы оплатили хостинг услуги и разместили свой сайт. Чтобы получить сертификат вам нужно написать в поддержку хостинга и они вам выполнять подключение сертификата, либо собственными силами выполняете настройку и подключение через панель управления хостингом.

Процесс подключения достаточно простой, но если вы не желаете терять время и разбираться со всеми настройками, то техническая поддержка хостинг провайдера все выполнит за вас. По крайней мере я делал для своих сайтов именно так. Создал тикет и специалисты все выполнили.

Для своих сайтов на Вордпресс я получил бесплатно сертификаты у хостинг- провайдера Beget. Отличный хостинг по невысокой цене и оперативной службой поддержки. Рекомендую!

Подключение SSL сертификата на сайте WordPress

Чтобы подключить SSL сертификат на сайте Вордпресс у вас должен быть подключен IP адрес, если вы размещаете свой сайт на виртуальном хостинге, на выделенных серверах IP устанавливается по умолчанию. Для подключения IP вам нужно воспользоваться услугой хостинг-провайдера, либо написать в поддержку сообщение о том что вам нужен IP адрес и подключение сертификата SSl.

Практически у всех или абсолютно у всех хостинг провайдеров подключение SSL сертификата выполняется очень просто, по крайней мере я еще не разу не сталкивался с какими-либо серьезными проблемами. В настройках WWW доменов в панели управления хостингом есть пункт «SSL» нужно перейти туда и ввести все необходимые настройки, после чего у вас к доменному имени будет прикреплен сертификат.

Но, если вы не можете самостоятельно выполнить настройку, то нужно воспользоваться услугами фриланс бирж, либо написать в поддержку вашего хостинга и они все сделают и подключат. После этого вам нужно будет перевести свой сайт на HTTPS шифрование и прописать редиректы для корректной работы. Собственно о том, Как установить SSL сертификат на WordPress сайт и настроить HTTPS дальше и пойдет речь.

Переводим сайт на HTTPS

Сейчас мы будем настраивать правильную работу сайта на HTTPS шифровании, выполняйте все точно как я описываю по шагам и никаких проблем не возникнет.

1. Делаем бэкап базы данных и файлов;
2. Входим в админку сайта и устанавливаем плагин «Better Search Replace»;

установка плагина для настройки httpsС помощью данного плагина мы будем менять все абсолютные ссылки на относительные, если конечно такие будут на нашем сайте. Но, это нужно сделать обязательно.
После установки плагина переходим на вкладку — «Инструменты» — «Better Search Replace» в панели управления сайтом.Better Search Replace

Так же не забывайте проверить ссылки на медиафайлы (картинки), потому что в них тоже очень часто бывают проблемы с ссылками, обязательно проверяем и заменяем.
Для того чтобы проверить картинки и изображения нужно ввести следующий код в поля изображенные на скриншоте

настройка Better Search Replace

Верхнее поле

src=»http://

А в нижнее вставляем такой код

src=»//

Точно так же проверяем все таблицы, после этого кликаем по кнопке «Run» (выполнить).
После того как плагин выполнить необходимую операцию, то вы увидите сообщение о завершении операции.

завершение работы плагина Better Search Replace

После такой не сложной процедуры, ваш сайт будет работать по двум адресам, а именно у вас будет сайт работать с HTTP и HTTPS с подключенным сертификатом безопасности SSL. На этом работа с ссылками закончилась и плагин нам более не пригодится, поэтому удаляем его с нашего сайта и продолжаем настройку HTTPS соединения.

Читайте так же:  Кнопки социальных сетей для сайта

Следующим шагом нам нужно войти в панель управления хостингом, и в корневой директории сайта найти файл «wp-config.php» и внести в нем небольшие исправления. А именно, открываем файл на редактирование и вписываем следующую строку кода

define(‘FORCE_SSL_ADMIN’, true);

Ее нужно вставить в самом конце перед строкой
/* Это всё, дальше не редактируем. Успехов! */

настройка SSl и HTTPS на вордпресс

Это будет служить для небольшой защиты админки вашего сайта. Думаю как войти в админку вордпресс рассказывать не стоит, но если кому интересно, можете почитать информацию об этом вот в этой статье.
Приступаем к следующему шагу и теперь нам нужно в административной панели сайта (админке) прописать адрес сайта с HTTPS вместо HTTP, для этого переходим в раздел «Настройки» — «Общие», находим пункты «Адрес WordPress» и «Адрес сайта», именно здесь и нужно указать адрес сайта — «https://ваш сайт».

меняем адрес сайта на https

Теперь после проделанных действий нам нужно прописать постоянный редирект который будет вести на адрес сайта с HTTPS. Для этого нужно прописать код в файле .htacess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Так же добавим чуть ниже через пробел еще несколько строк кода, которые будут говорить о том, что наш сайт на вордпресс может использовать только по протоколу HTTPS:

# this domain should only be contacted in HTTPS for the next 12 months
Header set Strict-Transport-Security «max-age=31536000» env=HTTPS

На этом основная настройка вордпресс сайта и подключение SSL сертификата можно считать законченным. Единственное о чем не стоит забывать это поисковые системы и файл Robots.txt. После перехода на HTTPS нужно проверить Роботс и прописать адрес вместо http на https.

После того как вы все выполните, то на всех страницах вашего сайта будет гореть значек в виде зеленного замка. Как на скриншоте ниже. Не образайте внимание на то что все адреса сайтов у меня теперь залиты краской и их не видно. Просто я решил больше не святить своими сайтами, потому что есть нехорошие «люди», которые скликивают мне рекламу и делают это постоянно «убл….ки».

работающий ssl сертификат и https протокол

Сообщаем поисковым системам о переходе сайта на HTTPS и получении SSL сертификата

Для поисковых систем адрес сайта на http и https это два совершенно разных сайта, что в итоге будет выглядеть как один сайт основной а второй полный дубль. Это будет не очень хорошо. Поэтому нам нужно сказать поисковым системам что наш сайт теперь имеет сертификат SSL и выполнить переезд на адрес с HTTPS. Это нужно сделать обязательно.

Для того чтобы завершить перенос сайта на новый адрес, сделать переезд и выполнить все это правильно и без последствий нужно выполнить ряд важных процедур. Буду показывать данную процедуру на примере Яндекс Вебмастера.
Заходим в яндекс вебмастер, добавляем сайт, если он еще не добавлен, после этого переходите в раздел «Настройки индексирования» — «Переезд сайта» и ставите отметку «Добавить HTTPS» и после кликаем по кнопке «Сохранить».

добавляем сайт с HTTPS в яндекс вебмастер

Точно так же, добавляете сайт с новым адресом в Гугл, Бинг, Майл.ру и так далее. Это уже по вашему желанию. Но Яндекс, Гугл и Майл сделать просто необходимо. Почему стоит добавлять сайт в Майл.ру? Да потому что в последнее время поиск от Майл.ру стал значительно развиваться и давать вполне ощутимую долю трафика в Рунете.
Дополнительная информация по работе сайта с SSL сертификатом и HTTPS:

Читайте так же:  Движок для социальной сети. Какой движок для социальной сети выбрать.

1. Возможно, что после перехода сайта на HTTP в некоторых старых браузерах или операционных системах он не будет отображаться;
2. Не забывайте после того как подключите к сайту SSL сертификат и HTTPS добавить Sitemap в поисковые системы, потому что он будет доступен теперь по другому адресу, да конечно у вас будет работать редирект, но все-таки добавление нового адреса в вебмастере будет не лишним.
3. После того как вы установите SSLсертификат и настроите HTTPS, то на сайте может гореть не зеленый замок как на скриншоте выше, а оранжевый с сообщением о том, что соединение не защищено. Это происходит потому что на вашем сайте присутствует реклама работающая на вашем сайте использует ресурсы с сайта без SSl и HTTPS. Чтобы избежать такого явления на своем сайте сотрудничайте и работайте с рекламодателями которые идут в ногу со временем и так же работают по протоколу HTTPS.

Что-то пошло не так после переноса сайта на HTTPS

Проблемы с переадресацией посетителей.

При открытии сайта работающего по HTTPS на нашем хостинге будет использоваться постоянный редирект 301 — на нашем хостинге 301 редирект будет являться серверной настройкой. Тем самым на каждом хостинге различные настройки сервера, поэтому такая конструкция редиректа где-то может не работать. Для этого я приведу ниже варианты исправления данной проблемы:

1. Если не удается настроить 301 редирект сайта с HTTP на HTTPS, то напишите в поддержку своего хостинг провайдера с просьбой настроить для вас 301 редирект.
2. Так же еще один пожалуй самый легкий способ это обратиться на биржу фриланса, там вы сможете очень быстро найти специалиста который вам поможет решить проблему.
3. Попробуйте использовать другие коды для создания редиректов с HTTP на HTTPS.

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTPS} =on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Если же не подойдут и эти коды 301 редиректа, можете поискать в интернете, там можно найти огромное множество различных кодов для выполнения редиректов.
Если слетели плагины, стили или другое.

Заключение.

Бывает и такое, что после переноса сайта на HTTPS и подключения SSL сертификата на вордпресс, да и на других движках слетают стили, плагины и прочее. Чтобы решить эту проблему, нужно просмотреть исходный код страницы, для этого на клавиатуре нажимаем «CTRL» + «U». Проверяете какие ссылки выводятся с http без s и правите это в файлах руками. После чего все измениться и будет работать как нужно.

На этом все. Надеюсь что в своей статье я подробно и максимально понятно и просто рассказал о том Как установить SSL сертификат на WordPress сайт и настроить HTTPS, если что то было не понятно или возникли какие-то вопросы, не стесняйтесь, задавайте свои вопросы в комментариях под этой статьей. До новых встреч на моем блоге! Пока! Пока!

Видео о том, как бесплатно получить SSL сертификат для сайта