Pages Menu
Categories Menu

Опубликовано on Янв 28, 2017 in СайтСтрой | 4 коммент.

Переводим WordPress с http на https

Переводим WordPress с http на https

Новость от 8 сентября 2016 года размещенная на страницах блога компании Google взбаламутила почти всех вебмастеров. В неведении оставались только люди не интересующиеся поисковым продвижением.
Новость гласить, что с января 2017 года все сайты собирающие пароли и данные кредитных карт будут помечаться браузером Chrome как не безопасные. Источник.

При заходе на отмеченный гуглом сайт, который использует протокол http пользователь сначала увидит сообщение о том, что сайт использует не безопасное подключение и может содержать вредоносный код или программы при помощи которых вся личная и конфиденциальная информация могут быть украдены.

Перов Сергей

В многочисленных обсуждениях этой новости все вебмастера единогласно решили, что для их сайтов это совсем не здорово.

Посетитель человек простой. Увидел предупреждение об опасности — пошел на другой сайт.

И блоги до общей кучи.

Блоггеры, пожалуй, одни из немногих решили, что их эта новость не касается. Мы ведь просто пишем, делимся информацией. Никаких данных не передаем, ничего не собираем. Это же просто блог. Какая тут опасность.

И все дружно попали под «санкции». Мой блог не исключение.

Зайдя недавно на него через Chrome на свой сайт я обнаружил предупреждение — не безопасно, протокол не тот, бойся короче и иди в другое место.

Если подумать, то логически блоги так же как остальные сайты должны попадать в список не безопасных.

 

  • Блог на WordPress имеет функцию регистрации? Да имеет и не важно, что она отключена. Главное что есть.
  • Блоги собирают информацию о пользователях? Да. Почти все блоги подписывают своих пользователей на рассылки. С данными кредитных карт ничего общего и все же.

Думаю для «черной метки» от Google вполне достаточно первого пункта о наличии функции регистрации. Так, что господа блоггеры, запасаемся терпением и читаем о том как перевести блог на https. Уверяю Вас сложного ничего нет.
Далее подробно и по порядку разберем — как перевести WordPress блог с http на https.

Что такое SSL сертификат и где его взять?

SSL сертификат призван защитить пользовательскую информацию, которая передается между сервером и браузером. Защита информации происходит путем шифрования данных.

Исследуя информацию в интернете я насчитал пять видов SSL сертификатов, которые помещаются в три типа:

  • Первый вариант — Esential SSL — самый дешевый и самый простой. Очень быстро оформляется (в течении суток). В качестве бесплатного подарка от хостеров так же обычно дарят именно его. Но на год. А потом за деньги. Возможно оформить только на один домен.
  • Вариант чуть подороже, т.к. проверяется и домен и данные владельца — Instant SSL. Оформляется так же как и первый в течении суток.
  • Следующим, третьим по списку, идет скорее не вид SSL сертификата, а его подвид Wildcard . Или разновидностью (кому как удобнее). Wildcard  — это разновидность предыдущего  Instant SSL. С теми же параметрами, но с одним существенным отличием — выдается не только на основной домен, но и на все поддомены (www. subdom.sait.ru и т.д.). Естественно стоит дороже первых двух вариантов.
  • Далее два варианта для «избранных». EV (Extended Validation) SSL и EV Wildcard. Тут все серьезно. Идет дополнительная проверка компании. Необходимо предоставить нотариально-заверенный перевод на английский язык документы компании.  В общем все по взрослому. В случае с EV Wildcard добавляется расширение на все поддомены. Все сайты, обладающие данным сертификатом, помечаются в строке браузера зеленым цветом.
Это интересно:  Изменения блога - добавил https

Если делить на типы то получается следующая картина: 

  • DV — подтверждается только домен
  • OV — сертификаты с подтверждением домена и организации
  • EV — полная проверка (самый дорогой тип сертификатов)

Теперь о том где можно получить SSL сертификат бесплатно или не дорого купить.

Первый и самый логичный вариант — купить SSL сертификат через хостинг компанию на которой расположен хостинг. В ряде случаев это можно сделать совершенно бесплатно. Например в reg.ru первый год бесплатно, на каждый зарегистрированный у них домен. Далее в зависимости от самого сертификата. Ценник начинается от 1275 рублей за бюджетный вариант и заканчивается 32 000 руб. (сейчас как бЭ по акции «всего» 1899 руб.) за EV сертификат.
Не хило, согласен, но это всего лишь пример. Есть места дешевле.

Получить SSL сертификат бесплатно!

Да. и такое возможно. Я бы даже сказал, что так и нужно, но российским компаниям не объяснить.  Жадность дело такое… Не хитрое и трудновыводимое.

жадность

 

Итак. Вот места, где вы можете заказать бесплатный SSL сертификат для своего блога.

  • startssl.com — выбираем тариф StartSSL™ Free
  • letsencrypt.org —  нажимаем Get Started. Это кстати сайт Mozilla.
  • wosign.com — китайские друзья.  Нажимаем Request a Free SSL Certificate.

Как установить SSL сертификат.

Подробные мануалы по установке SSL есть у каждого уважающего себя хостера. Множить эту информацию не вижу смысла.

Так же инструкции по установке сертификатов есть в хелп файлах каждой панели управления хостингом.

Сложного ничего нет. Разберется даже совсем ничего не смыслящий в этом деле человек.

Вот не плохая статья по теме от Ярослава Голубева.

В виду того, что на всех хостингах процедура установки SSL сертификата может отличаться, советую связаться с технической поддержкой и получить консультацию по данному вопросу.

Это интересно:  Как создать свой блог бесплатно. Сервисы блогов.

Теперь о том…

Как перевести WordPress с http на https

На самом деле — это самая легкая часть во всем этом действе.

После того как вы добавили свой SSL сертификат к домену, заходите в панель администратора WP и в разделе настройки — общие, указываете протокол https. Вот так.

https_wp

Если вы в ручную не вносили изменения в код блога используя прямые адреса ссылок то почти все готово. Если же на вашем блоге есть в ручную добавленные постоянные адреса, в которых содержится http, то ручками меняем на https.

Некоторые плагины могут начать ругаться. В этом случае просто переустанавливаем плагин. А вообще пора уходить от плагинов, которые не используют относительные адреса при генерации кода.

Теперь открываем наш файл .htaccess и добавляем 301-й редирект с http на https. В зависимости от конфигурации вашей системы вариантов предлагаю несколько. У меня отлично работает третий вариант.

Вариант 1.

Вариант 2.

Вариант 3.

Вариант 4. Если все предыдущие не помогли.

Все. Теперь пр попытке зайти на старый адрес c http протоколом будет происходить редирект на https

Изменения в Яндекс Вебмастер и дополнительных файлах.

Осталось совсем чуть чуть. Если ваш сайт добавлен в Яндекс Вебмастер то переходим в панель управления сайтом в ЯВ и в разделе Индексирование выбираем пункт Переезд сайта. Ставим галочку напротив добавить HTTPS. Жмем сохранить.

….появится сообщение о том, что в ближайшее время в результатах поиска ваш сайт начнет показываться с https

Для тех кто боится за свои ссылки. 301-й редирект позволит поисковикам правильно перенести вес. Другими словами, ничего потеряете.

Теперь давайте откроем файл robots.txt и внесем изменения

В строке Host: https://ваш сайт

В ссылке на xml карту сайта так же меняем протокол на https://адрес вашей карты сайта

На этом перенос блога с http на https завершен.
Спасибо за то, что дочитали материал до конца. Надеюсь статья оказалась для вас полезной.

Читайте так же:

Видео урок — как установить wordpress... Всем привет! Залил свой первый видео урок на тему - как установить wordpress. Урок без голосового сопровождения, но уверен, что страждущим это не п...
Блог на wordpress — твой лучший первый блог... Привет читателям! 🙂 Давно не писал в блог. В жизни как всегда были перемены и как всегда времени на блог совсем не было. Но! Сейчас немного устакан...
5 способов ускорить ваш блог — продвинутая о... WordPress несомненно является одной из самых лучших систем управления контентом. В этом блоговом движке есть все для создания самых потрясающих сайтов...
Как создать свой блог бесплатно. Сервисы блогов.... В продолжении темы прошлой статьи "как создать свой блог" делаю продолжение. И речь в этой статье пойдет о бесплатных сервисах по созданию блогов. Ран...

                             

Благодарю Вас за то, что читаете мой блог. Я надеюсь, прочитанный материал оказался для Вас полезным. Чтобы всегда быть в курсе интересных материалов, подпишитесь на бесплатную рассылку Perov.Biz и получайте информацию обо всех обновлениях моего блога.

4 комментария

  1. полезная статья, как раз в тему. недавно пришло мне оповещение, что wordpress не будет работать на http и придется переходить на https. так что сохраню себе эту инструкцию. спасибо!

  2. На Timeweb предоставляется бесплатный SSL сертификат. Пока не топлюсь с переездом. Кстати, у вашего блога хоть и https, но в Хроме он помечен как «не полностью защищённый».

    • Это мой косяк.
      Не полностью доделал работу по переходу на https

      Файлы темы и некоторые плагины отдавали в коде обращения на http тот же граватар..

      Решил проблему установкой плагина

      Фильтр небезопасного содержимого SSL

      — «Режим захвата»

      • Такая же проблема. Весь сайт работает нормально по https, и только граватары портят картину. Есть какой-нибудь способ обойти это? Аватары нужны, совсем блокировать нельзя.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *