Как получить HTTPS на сайте

Опубликовано: 2019-10-29

С июля 2018 года Google начал помечать веб-сайты, у которых нет SSL-сертификата, как «небезопасные», что очень важно для пользователей. Независимо от того, ведете ли вы личный блог или веб-сайт компании, это предупреждение «небезопасно», отображаемое в адресной строке браузера, может повлиять на вас по-разному: от снижения доверия клиентов до снижения рейтинга в поисковых системах.

Если вы до сих пор не установили SSL-сертификат на свой сайт, самое время принять меры. Растущий уровень киберпреступности, наряду со все более строгими стандартами веб-безопасности, заставил современных интернет-пользователей больше беспокоиться о своей онлайн-безопасности. Так что, если вы не заботитесь о безопасности своего сайта, они заботятся. И это может повлиять как на вашу репутацию, так и на видимость.

Сделать ваш сайт безопасным с помощью SSL проще, чем вы думаете. Вам не нужны продвинутые знания в области кодирования, и это может быть даже бесплатно. Вот как вы можете это сделать.

Получите SSL-защищенный веб-сайт WordPress

Где получить сертификат HTTPS

SSL ( Secure Sockets Layer ) устанавливает зашифрованную связь между вашим сайтом и его посетителями, создавая безопасную онлайн-среду. Благодаря SSL хакерам будет значительно сложнее взломать систему безопасности сайта и украсть личные данные пользователя.

Когда-то SSL-сертификат был роскошью для веб-мастеров, а теперь стал одним из основных элементов безопасности, поэтому сегодня самые надежные хостинговые компании WordPress предлагают его бесплатно. Например, если вы получаете хостинг от WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting или GreenGeeks, возможно, у вас уже есть SSL-сертификат, и вам просто нужно его установить.

Однако, если у вас еще нет бесплатного SSL-сертификата от вашего хостинг-провайдера, вам придется сначала приобрести его отдельно. Есть много надежных продавцов, таких как SSL.com, GoDaddy, GeoTrust и Domain.com. Прежде чем совершить покупку, проверьте, предлагает ли продавец уровни сертификации для одного, подстановочного знака или нескольких доменов, чтобы убедиться, что все ваши потребности удовлетворены:

  • Однодоменный SSL-сертификат защищает только одно доменное имя — этот вариант отлично подходит для веб-сайтов малого бизнеса и личных блогов.
  • Подстановочный SSL-сертификат защищает все субдомены одного домена. Этот вариант подходит для компаний среднего и крупного бизнеса, у которых есть субдомены, такие как shop.domain.com или forum.domain.com .
  • Мультидоменный SSL-сертификат защищает до 100 поддоменов одного домена — этот вариант подходит для крупных предприятий, имеющих несколько поддоменов.

Нужна помощь в установке SSL-сертификата или устранении проблемы со смешанным содержимым? Закажите звонок с WP Buffs сейчас и получите скидку 10-20%!

Посетите WP Buffs

Как установить HTTPS в WordPress

После покупки SSL-сертификата, который соответствует вашим потребностям, вам нужно будет перейти к настройкам WordPress и изменить их, чтобы вы могли использовать SSL и переключиться на HTTPS.

Это можно сделать двумя способами:

1. Установите подключаемый модуль HTTPS

Если вы уже некоторое время используете WordPress, вы, вероятно, знаете, что такое плагин и как его установить. Итак, ищем плагин «Really Simple SSL», устанавливаем и активируем его. Затем все, что вам нужно сделать, это перейти в « Настройки » -> « SSL », где плагин автоматически обнаружит SSL и настроит ваш сайт для HTTPS.

Лучшая часть использования плагина для активации сертификата SSL заключается в том, что он также проверяет наличие ошибок смешанного содержимого, которые могут появиться во время переключения. Например, он автоматически скажет WordPress использовать HTTPS в URL-адресе и перенаправить страницы HTTP на HTTPS.

Важно : Вы должны постоянно держать плагин активным. Если вы отключите его, ошибки смешанного содержимого вернутся.

2. Настройте HTTPS вручную

Если вы не хотите устанавливать плагин, WordPress дает вам возможность настроить SSL/HTTPS вручную. Основное преимущество использования этого варианта заключается в том, что это постоянное, оптимизированное по производительности решение. Однако недостатком является то, что вам потребуются некоторые знания в области кодирования, и есть вероятность все испортить, если вы не знаете, что делаете. Если вы сомневаетесь, поговорите со своим разработчиком или попросите профессионала WP помочь вам.

Вот шаги:

  • Перейдите в « Настройки » -> « Основные » и обновите поля URL-адреса с помощью HTTPS. Сохраните изменения.
  • Скопируйте и вставьте следующий код в файл .htaccess:

Теперь ваш веб-сайт WordPress должен быть готов к использованию SSL и HTTPS, но имейте в виду, что могут появиться ошибки.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Большинство ошибок смешанного содержимого возникают из-за того, что некоторые изображения, скрипты или таблицы стилей по-прежнему загружают старый протокол HTTP. В этом случае ваш браузер может вывести предупреждающее сообщение о том, что сайт защищен лишь частично и что он заблокировал небезопасные скрипты ( небезопасное содержимое заблокировано ).

Поскольку вы не используете плагин, вам придется устранять неполадки и исправлять каждую ошибку вручную.

  • Используйте инструмент «Проверить» и найдите ошибку «Смешанное содержимое» рядом с каждым элементом. Большинство из этих элементов — это изображения, фреймы, скрипты и таблицы стилей, загружаемые вашей темой и плагинами.
  • Для смешанного контента в базе данных WordPress : Найдите все упоминания старых (http) URL-адресов и замените их на https. Кроме того, вы можете установить плагин Better Search Replace, который сделает это за вас. Добавьте свой старый URL-адрес в поле «Искать» и новый URL-адрес в поле «Заменить на». Затем выберите таблицы базы данных ниже для расширенной проверки.
  • Для смешанного контента в теме WordPress : если ваша тема была разработана в соответствии со стандартами кодирования WP, скорее всего, вы не получите ни одной из этих ошибок. Но если вы это сделаете, опять же, вы можете использовать инструмент Inspect, чтобы узнать, какие элементы загружаются со старым URL-адресом, и заменить их из файлов темы.
  • Для смешанного контента в плагинах WordPress : лучше не вмешиваться в файлы плагинов, поэтому, если вы столкнулись с одной из этих ошибок, вам следует связаться с разработчиком плагина.

Независимо от того, где вы обнаружили проблему, вы можете временно использовать вышеупомянутый плагин Really Simple. Таким образом, вы сможете работать над ошибками в своем собственном темпе, чтобы не затронуть пользователей вашего веб-сайта.

Чтобы подвести итоги и завершить переход, не забудьте отправить свой новый защищенный HTTPS-сайт в Google Search Console, чтобы Google знал, что ваш веб-сайт переехал.

Стивен ГаньонНайдите Стивена в ТвиттереНайдите Стивена на Linkedin

Написано Стивеном Ганьоном из Parxavenue Web Design

Стивен Ганьон — директор компании, который работает с малыми и средними предприятиями, помогая им вывести свои веб-сайты на первую страницу поиска Google. Стивен уверен, что его работа помогает компаниям укреплять свое присутствие в Интернете. Стивен работал с клиентами на многих различных нишевых рынках и обладает опытом и знаниями для ранжирования многих видов веб-сайтов в основных поисковых системах. Стивен имеет степень бакалавра психологии Университета Калгари. Стивен счастлив в браке, имеет дочь и проживает в Калгари, штат Альберта.