SSL Сертификат обеспечивает безопасное соединение между компьютером пользователя и вашим сайтом. И в этой статье мы поговорим про то, как установить SSL сертификат на ваш WordPress блог.
Возможно вы замечали, что большинство сайтов доступны по адресу с https, вместо привычного http. Подключаясь к сайту через протокол https — у злоумышленников меньше шансов перехватить данные ваших банковских карт и прочего. Это и есть та безопасность, которую дает вам SSL сертификат. Вот так это выглядит визуально:
Раньше он был доступен исключительно крупным организациям и магазинам. Сейчас же, каждому, кто пожелает. Большинство хостинг компаний выдают его бесплатно, вместе с покупкой хостинга.
Нужен ли он вам? Очевидно, что да. Даже если вы ничего не продаете на своем сайте. Сертификат присваивает вашему сайту некий показатель доверия. Что очень хорошо влияет на поисковую выдачу.
Поисковые системы, такие как Google или Yandex, между двумя сайтами отдадут предпочтение тому у кого соединение зашифровано. И пользователи, кстати, тоже.
Если вы подключаете SSL сертификат к сайту, на котором еще нет установленного движка, то ничего делать не требуется. Ваш провайдер сделает всё сам.
А вот если вы решили подключить SSL уже к существующему сайту, то могут возникнуть проблемы. Давайте начнем разбираться на примере движка WordPress.
Как правильно установить протокол https на wordpress.
После активации SSL сертификата в вашей административной панели хостинга, переходим к настройкам самого WordPress. Первым делом идем в Настройки — Общие. Здесь меняем адрес вашего сайта с http на https.
После этих действий, вы потеряете доступ к панели администратора на какое-то время (около 5 минут). Не переживайте, это нормально!
Если же вы случайно изменили адрес или допустили ошибку, восстановить доступ можно, способов куча. Покажу вам самый простой и быстрый.
Вам необходимо воспользоваться файловым менеджером для доступа к файлам вашего сайта. В корневой папке сайта найдите файл wp-config.php. Откройте его и добавьте строчку define('RELOCATE', true); в любом месте (главное после открытия тега <?php и в не закомментированную часть). Сохраните. Выглядеть это должно примерно так:
Доступ к административной панели восстановлен, изменяйте адрес сайта на правильный, проверяйте и сохраняйте. После всех манипуляций, не забудьте удалить строку из кода и сохранить файл. Ну а мы вернемся к настройке нашего сайта.
Если вы используете плагины кэширования, такие как WP super cache или W3 Total Cache, то необходимо очистить кэш и перепроверить все настройки.
Также необходимо пересоздать и проверить карту сайта (sitemap.xml) и файл robots.txt. Ссылки на ваш сайт должны начинаться с https.
С настройками сайта мы закончили, не считая файла .htaccess. (О нем расскажу в конце). Далее нам необходимо известить поисковые системы о том, что наш сайт теперь находится по другому адресу.
Оповещение поисковых систем
Переходим в Яндекс.Вебмастер в раздел Индексирование -> переезд сайта. Ставим галочку «Добавить HTTPS». После нажимаем сохранить и вы увидите сообщение о том, что ваш сайт скоро переедет на новый адрес.
Также в разделе Индексирование — Файлы Sitemap, добавить вашу новую карту. На этом всё, тоже самое проделываем и с сервисом Google Search. Настройки — Изменение адреса — выбираем Ресурс с префиксом в URL, добавляем новый адрес и сохраняем. На этом всё, ваш переезд на протокол HTTPS закончен.
UPD: В новой версии WordPress 5.7 процесс куда легче, теперь есть есть функция автоматической перенастройки вашего блога на протокол HTTPS. Но добавлять сайт в яндекс и гугл всё еще необходимо собственноручно.
О редиректе и файле .htaccess
Дело в том, что у многих пользователей в закладках быстрого доступа остался ваш сайт с протоколом HTTP, необходимо чтобы сайт автоматически перенаправлял их через HTTPS. У большинства хостингов есть опция «Перенаправлять все запросы сайта через HTTPs», ее необходимо активировать. Если такой опции нет, вам вручную необходимо изменить свой файл .htaccess (находится он в корневой папке сайта).
Прежде чем приступать к редактированию файла .htaccess, лучше проконсультируйтесь со своим хостинг провайдером. Они подскажут, как сделать лучше и правильнее.
