skip to Main Content
переезд сайта на https

Переезд WordPress на https

Современная безопасная работа в интернете на сегодняшний день подразумевает шифрование данных. Чтобы защитить свой сайт от злоумышленников и утечки информации нужна установка SSL сертификат и переезд сайта на HTTPS протокол.

HTTPS (HyperText Transfer Protocol Secure) протокол – это расширение обычного протокола, но с поддержкой шифрование. Вот почему нужно переводить сайт на HTTPS протокол.

Наконец и у меня дошли руки до переезда сайта на HTTPS протокол. Расскажу, как переезд прошел у меня, последовательность действий и с какими сложностями вы можете столкнутся.

Установка SSL сертификата

Сейчас многие хостинг-провайдеры предлагают бесплатную установку SSL сертификата на сайт. Ставится он автоматически, все настройки за вас уже делает провайдер и остается только правильно настроить свой сайт. Поскольку мой сайт работает на WordPress, то я расскажу что нужно сделать при переезде на HTTPS.

1. Установка SSL с помощью плагина

Находим и устанавливаем плагин Really Simple SSL. После установки нажимаем кнопку — «Вперед! Активируйте SSL».

И не забудьте «Включить 301 переадресацию .htaccess» в настройках плагина. Только убедитесь, что сертификат для сайта выпущен.

Все! плагин сам исправит смешанный контент на страницах и поставить переадресацию 301 на страницы с https.

установка ssl

2. Установка SSL вручную

  1. Идем в админку «Настройки – общие», меняем в двух строчках «Адрес WordPress» и «Адрес сайта» адрес с https: на https: (скрин-1)
  2. Проверяем свой сайт в адресной строке браузера – у нас должен появится замочек зелененого цвета (скрин-2). Если появилось предупреждение, читайте описание ниже.
  3. Меняем в файле robots.txt директиву host с вашего старого адреса на новый, там же меняем строчку с sitemap.xml (скрин-3)
переезд сайта на защищенное соединение

скрин 1

скрин-2

скрин 2

переезд на https

скрин 3

переезд сайта на защищенное соединение

скрин 4

Проблемы смешанного контента

После включения SSL сертификата не забудьте проверить свои страницы на отсутствие смешанного контекста, абсолютных ссылок, которые указывают на непроверенных контент-изображения и скрипты. На всех страницах должен гореть зелененький замочек в строке браузера.

У меня тоже после переезда на https в строке браузера появилось не защищенное соединение, а предупреждающий значок о том, что соединение защищено не до конца. Если нажать на него курсором, вам покажут текст — «Часть этой страницы (это может быть конкретное изображение или изображения) не защищены».

Как устранить ошибки?

Конечно, после внесенных выше изменений, WordPress автоматически включает перенаправление со старых адресов на новые. Но, наверняка, у многих найдутся ссылки на изображения или проставленные вручную внутренние ссылки. И тогда, чтобы найти и устранить эти ошибки придется самостоятельно редактировать страницы. В 90% случаев, смешанный контекст это именно это.

Что помогло еще

  • На популярных хостингах, таких как Бегет и Таймвеб, появилась возможность включить редирект с http на https (смотрите в настройках)
  • Помог инструмент по проверке SSL защищенного контента
  • Помог плагин по изменению адреса ссылки
  • Помогла проверка изображений вручную в браузере.

Итак, по порядку. Идем на сайт сервиса по сканированию незащищенного контента: поиск небезопасных изображений, скриптов и CSS-файлов.

https://www.jitbit.com/sslcheck/

Запускаем проверку, в результате сканирования получаем строчки с незащищёнными адресами.

После этого устанавливаем плагин Search Regex для замены ссылок.

Подставляем найденную ссылку в верхнее поле, нажимаем «Найти», находим, после этого подставляем правильный адрес во вторую строчку и нажимаем «Заменить». Смотрим на результат замены и нажимаем обязательно «Заменить и Сохранить». Таким образом изменяем адреса всех найденных изображений.

После такой замены у меня все равно остались «незащищенные изображения», и остальное я искал уже вручную. Оказалось, что у меня достаточно много незащищенных изображений, которые были интегрированы в дизайн сайта, такие как логотип, фон, подложка и которые пришлось перезаливать вручную заново.

Для того, чтобы найти такие изображения, нужно проделать следующее – находясь на странице нажать правую кнопку мышки и выбрать:

  • Для Chrome – «просмотреть код», далее вкладка «security»
  • Для Mozilla – «информация о странице», вкладка «мультимедиа»

И в том и в другом случае вы увидите адреса изображений, которые не нравятся системе защиты. И можно будет найти те изображения, которое мешает правильному отображению страницы.

Проверка правильного переезда на https

Проверьте все остальные страницы сайта на защищенное соединение. Не только главную страницу, но и все внутренние страницы. Вы можете также обнаружить смешанный контент или проставленные вручную ссылки с незащищенными адресами, которые необходимо будет исправить.

Проверьте сайт на срабатывание редиректа с адресов http на https. Самый простой способ – забейте в строке браузера свой сайт без защищенного соединения – https://mysite.ru при правильном подключение у вас автоматически должно срабатывать перенаправление на адрес – https://mysite.ru. Если этого не происходит необходимо поставить 301 редирект.

Существует несколько вариантов 301 редиректа на https, приведу самый распространенный.

Откройте файл .htaccess в корне и допишите в него следующие строки:

RewriteEngine On

RewriteCond %{ENV:HTTPS} !on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Браузеры кешируют редиректы — чтобы проверить их работу, сбрасывайте кеш или используйте специализированные сервисы.

Проверить правильную работу еще поможет сервис по коду ответа страницы. Таких сервисов в интернете много, как вариант приведу один из них — https://bertal.ru/. Вы должны увидеть код ответа страницы – 200, но через 301 редирект. Проверяйте работу убирая последовательно из строки http(s) или www. Все должно редиректится на код 200.

Если у вас возникли проблемы с переездом сайта на https – пишите, оставляйте комментарии или оставьте заявку на сайте – и я с вами обязательно свяжусь в ближайшее время.

После переезда сайта на https

Необходимо внести изменения в Яндекс Вебмастер, указав, что теперь сайт доступен по адресам с https.

Для этого:

  1. Идем в Яндекс Вебмастер, заходим в раздел «Индексирование – переезд сайта» и ставим галочку «добавить HTTPS», если неправильно указали директиву host – Яндекс развернет обратно (скрин-4)
  2. Ждем 2-3 недели и в поиске вместо старых адресов https// появится новые — https://.
  3. После этого придется заново добавлять сайт уже с https в Яндекс Вебмастер и Google Search Console. Не забывайте, что так же заново придется указывать региональность, указывать файлы robots.txt и sitemap.xml.
Back To Top