Что такое HTTPS
HTTP является протоколом соединения для передачи данных, которые курсируют между браузером и веб-сайтом. Однако такая связь не защищена и уязвима для кражи данных.
SSL означает «Secure Sockets Layer» или криптографическую систему, которая шифрует данные и защищает соединения между пользователем и хостингом. Чтобы включить систему SSL на сайте, сначала необходимо получить соответствующий сертификат.
Когда соединение HTTP защищено с помощью SSL, оно обозначается как HTTPS или «защищенный протокол передачи». Результатом является надежная связь, которая предотвращает доступ третьих лиц к передаваемым данным.
Когда пользователь посещает любой ресурс с защищенным HTTPS-соединением, он может найти зеленый значок замка, который указывает на безопасность. Этот визуальный фактор делает соединения HTTPS особенно важными для платформ электронной коммерции, которые хотят заслужить доверие своих клиентов.
Зачем переходить на HTTPS
Без включенного соединения HTTPS сайты открыты для вредоносных атак со стороны хакеров, попыток фишинга и других нежелательных действий. Конфиденциальная информация пользователей, такая как пароли, данные кредитных карт и контактные данные, остается незащищенной. Очевидно, это то, чего не хочет ни один популярный ресурс, ни один онлайн бизнес не может позволить себе рисковать утечкой информации.
В дополнение к преимуществам безопасности, платформы с шифрованием SSL получают более высокий рейтинг в Google и повышенную скорость отклика благодаря использованию HTTP/2. Также важно понимать, что сертификат не защищает сам сайт, а защищает данные, отправляемые через него.
Что нужно для использования HTTPS/SSL на WordPress сайте
Переключить сайт на WordPress с HTTP на HTTPS достаточно просто. Большинство хостингов предоставляют удобный функционал для перехода и поддержки данного типа безопасности. Для этого просто понадобится сервер, который поддерживает SSL, таких подавляющее большинство. Удобно будет, если компания предлагает сертификаты бесплатно как часть пакета.
- В зависимости от способа перехода на https, может потребоваться следующая информация о сервере:
- ip-адрес;
- логин пользователя хостинга (с правами администратора или sudo);
- пароль (или аутентификация по ключу SSH);
- программное обеспечение (например, Apache, nginx, IIS);
- доступ через cPanel;
- а также доступ ко всем функциям сервера.
Как установить ssl сертификат на сайт wordpress
Теперь проще, чем когда-либо, установить SSL на сайте. Новичкам следует начать с разговора со своей хостинговой компанией о предлагаемых ими вариантах. Возможно, они бесплатно предоставляют сам сертификат и проводят его установку. Это актуально для дорогих тарифов.
- Некоторые провайдеры предлагают бесплатный SSL, включая варианты в один клик (например, SiteGround, WPEngine).
- Практически все хостингом предлагают платные сертификаты, в таком случае сами устанавливают их (например, GoDaddy).
- Более опытные пользователи могут сами заказывать и устанавливать бесплатные SSL-сертификаты.
Установка SSL сертификата на WordPress состоит из нескольких этапов:
- Получите SSL-сертификат. Некоторые провайдеры включают его в пакеты услуг. Также SSL можно приобрести у сторонних поставщиков. Быстрый поиск в Google даст множество вариантов. Также имеются бесплатные варианты, которые, впрочем, ничем не уступают платным. Единственное различие в том, что у платных обычно имеется возможность продления, которая потребует только своевременной оплаты. В случае с первыми они действуют год, после чего потребуется получить новый и заново установить его.
- Сделайте резервную копию сайта. Прежде чем вносить какие-либо серьезные изменения, на всякий случай всегда рекомендуется делать резервную копию. Таким образом, в случае неудачи, если что-то пойдет не так, будет возможность быстро восстановить сайт до его прежнего состояния.
- Установите полученный сертификат (через хостинг или плагин). Некоторые хостинг-провайдеры предлагают установить не только собственный SSL, но и любой от клиента, который им предоставят. Либо же можно все сделать самостоятельно с помощью плагинов WordPress, которые активируют SSL-сертификат. Это один из наиболее распространенных и простых способов.
Для поиска введите «SSL» в строку расширений, после чего выберите один понравившейся, например «Really simple ssl». Функционал в большинстве довольно прост, там есть только несколько полей. Вставьте в одно из них с соответствующим названием код или загрузите файл, после чего нажмите на активацию. Затем, в зависимости от плагина, подтвердите редирект на новую версию сайта. Перезагрузите страницу, должен появится зелёный замок в адресной строке. Готово, сертификат установлен и работает. Но если значка в ссылке не появилось или он желтый, то потребуется сделать перенаправление иным способом.
Второй способ самостоятельной установки SSL сертификата на WordPress – через хостинг. Для этого войдите в личный кабинет и перейдите в ISPmanager, найдите раздел с сертификатами и нажмите на кнопку «добавить», после чего выберите пункт с существующим. После этого появится несколько полей, которые необходимо заполнить. Это имя (введите любое), а затем скопируйте ранее полученные данные сертификата в соответствующие поля: сам SSL-сертификат, его ключ и цепочка. Эти данные высылаются в письме после покупки и имеют идентичные названия. Затем перейдите в раздел «Сайты» в ISPmanager, выберите нужный, в пункте защиты поставьте галочку напротив SSL и нажмите сохранить. Готово. В CPanel алгоритм и название полей идентичны, только слегка меняется расположение кнопок.
htaccess редирект на https для wordpress
Редирект 301 – это постоянное перенаправление, с помощью которого поисковые системы понимают, что сайт переехал и начинают отправлять все запросы по новым адресам, а также проводят переиндексацию. В случае с SSL сертификатом требуется редирект с http на https. В таком случае все позиции в поисковых системах и переносятся на новую ссылку.
Для этого потребуется открыть файл .htaccess (он расположен в корневой папке хостинга). И внести следующий код в начало:
RewriteCond %{HTTP:X-HTTPS} !1 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Где после https:// нужно вставить домен своего сайта.
Редирект с помощью плагинов
Ниже приведены шаги по перемещению сайта WordPress с HTTP на HTTPS с помощью плагина.
- Войдите на сайт WordPress.
- Выберите «Плагины» и «Добавить новый» в левом меню панели инструментов WordPress.
- Введите «ssl» в поле поиска в правом верхнем углу.
- Выберите подключаемый модуль Really Simple SSL и выберите «Установить сейчас».
- Нужный пункт располагается сразу под полем для активации SSL, нажмите на него и затем сохраните.
Редирект через панель ISPmanager
Один из основных способов для настройки перенаправления на защищенную версию сайта – это редирект через ISPmanager. Для этого необходимо.
- Зайти в панель управления хостингом, найти ISPmanager.
- Зайдя в него, найдите раздел с доменами, затем нажмите на www.домены.
- Пролистните вниз, там будет пункт о перенаправлении HTTP-запросов на HTTPS, активируйте опцию.
Готово, сразу после этого редирект будет включен.
Устранение ошибки смешанного контента
Смешанный контент – это когда на странице одновременно находятся данные, как защищенные SSL сертификатом, так и без него. Например, после установки защиты она начала действовать только на текст, а фото и видео остались на прежней версии сайта. Из-за этого вместо зеленого замка в адресной строке будет появляться желтый треугольник с восклицательным знаком. Для устранения проблемы необходимо, чтобы ссылки на все файлы начинались с https. Этого можно добиться несколькими способами.
- Если файлы размещаются на стороннем ресурсе, который не защищен, то их следует перенести на свой хостинг.
- Иногда при переносе сайта не все содержимое переходит на https, в таком случае нужно проверить правильность редиректа 301, о котором было выше.
- Наиболее простым вариантом может быть использование плагинов (например Mixed Content Fix). Они автоматически добавят ко всем ссылкам букву «s».
Продление SSL-сертификата
- При окончании срока действия сертификата шифрование данных отключается. Для его продления есть несколько методов:
- автопродление существующего;
- выпуск нового.
В первом случае услуги чаще всего предоставляются на платной основе. Продлить может только центр сертификации, который выпустил уже действующий на сайте. Если это невозможно или нет желания платить, то придется установить новый, перед этим удалив старый.
Для отключения предыдущего сертификата потребуется зайти в плагин, с помощью которого он подключался, и удалить его. После этого можно сразу же вставить новый, и он заработает. Дополнительных действий не требуется.