Как настроить HTTPS для сайта на WordPress

В этой статье мы расскажем, как установить SSL на WordPress и что сделать, чтобы сайт работал по HTTPS-протоколу.

Что такое HTTPS и зачем на него переходить

В процессе работы в интернете пользователи постоянно передают конфиденциальную информацию (паспортные данные, номера телефонов, банковские реквизиты). Стандартно работу веб-пространства обеспечивает протокол HTTP. Также его называют протокол незащищённого соединения. Если вы используете этот протокол, злоумышленники могут легко перехватить любую информацию.

Для защиты данных был создан SSL-сертификат, который обеспечивает защищённое соединение HTTPS (HTTP+S). SSL-сертификат — это виртуальный документ, который подтверждает подлинность сайта и гарантирует безопасное соединение. Сертификат создает дополнительную защитную оболочку вокруг HTTP-протокола, что не дает злоумышленникам перехватить важные данные. Подробнее можно узнать в статье Что такое SSL-сертификат и зачем он моему сайту

Как настроить HTTPS для WordPress

В WordPress переход на HTTPS проходит в 4 шага:

  1. Закажите, активируйте и установите SSL-сертификат.

  2. Переведите сайт на HTTPS.

  3. Перенаправьте все ссылки вашего сайта на новый URL.

  4. Оповестите поисковые системы.

Шаг 1. Заказ, активация и установка SSL-сертификата

Для начала закажите услугу SSL для вашего хостинга с WordPress. Обратите внимание! Перед заказом SSL нужно создать почтовый ящик для домена. После заказа на него придет письмо с данными сертификата. Если его нет, воспользуйтесь инструкцией.

Выбрать тариф и перейти к покупке сертификата вам поможет статья Тарифы сертификатов. Как купить SSL.

Также при покупке или переносе домена от другого регистратора можно получить бесплатный SSL на 1 год. О том как его получить и в чем его плюсы и минусы, читайте в статье Как заказать бесплатный SSL-сертификат.

Далее идёт этап активации сертификата. Для этого надо подтвердить заказ по email домена, который вы создали до заказа SSL. На почтовый ящик домена придёт письмо со ссылкой для подтверждения. Подробнее читайте в инструкции Как подтвердить email при заказе SSL

Последний этап ― установка на хостинг. Чтобы узнать, правильно ли установлен SSL-сертификат, воспользуйтесь сервисом SSL Check.

Готово, теперь можно перейти к шагу 2.

Шаг 2. Перевести сайт на HTTPS

После установки SSL-сертификата сайт по умолчанию все равно открывается по небезопасному протоколу http://. Чтобы сайт открывался по защищённому протоколу, нужно поменять основную ссылку в административной панели WordPress на https://. Для этого:

  1. Войдите в админку WordPress.

 
Как зайти в админку WordPress
  1. В адресной строке браузера к вашему домену добавьте /wp-admin:

       2. На открывшейся странице введите логин и пароль, нажмите кнопку Войти. Доступы для управления сайтом указаны в письме, которое вы получили после заказа, а также в Личном кабинете в карточке хостинга.

       2. Перейдите в раздел Настройки. На странице «Общие» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения:

                                                       Как подключить SSL WordPress

Готово, теперь сайт доступен по протоколу HTTPS. 

Шаг 3. Переадресация внутренних ссылок с HTTP на HTTPS

Обратите внимание! При серьезных изменениях сайта рекомендуем сделать бэкап. Если в процессе настройки появится ошибка, сайт можно будет восстановить.

Несмотря на то, что после основной установки сертификата сайт работает по HTTPS-протоколу, внутри сайта могут находиться ссылки на внутренние страницы и файлы, которые могут работать по HTTP. Из-за таких файлов поисковые системы будут считать сайт небезопасным и может появиться ошибка «Mixed сontent». Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена). Например, http://example.ru/page/ на /page/.

В WordPress для этой задачи есть плагины, например Really Simple SSLSearch Regex и Easy HTTPS Redirection. Ниже мы рассмотрим, как с ними работать. 

 
Как сделать редирект в Really Simple SSL
  1. Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите Really Simple SSL. Затем нажмите Установить:

                                                        Wordpress HTTPS настройка

       2. Нажмите Активировать:

       3. Нажмите «Вперёд, активируйте SSL!»:

Готово, вы активировали плагин Really Simple SSL. Теперь внутренние ссылки будут работать по защищённому протоколу HTTPS.

 
Как сделать редирект в Search Regex
  1. Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите Search Regex. Затем нажмите Установить:

       2. Нажмите Активировать:

       3. Зайдите в рубрику ИнструментыSearch Regex.
       4. В строку Search введите старый URL с http://. В строку Replace введите новый URL с https://. В строке Source выберите те виды файлов, которые хотите проверить. Нажмите Search:

Готово, плагин даст полный список файлов, в которых встречается протокол HTTP. Замените протоколы на защищенные.

 
Как сделать редирект в Easy HTTPS Redirection
  1. Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите Easy HTTPS Redirection. Затем нажмите Установить

       2. Нажмите Активировать:

3. Перейдите в НастройкиHTTPS Redirection.

4. Отметьте галочку в строке Enable automatic redirection to the «HTTPS».

5. В графе «Apply HTTPS redirection on» выберите The whole domain.

6. Поставьте галочку напротив Force resources to use HTTPS URL.

7. Нажмите Сохранить изменения:

Готово, теперь все файлы вашего сайта будут работать по протоколу HTTPS.

Шаг 4. Оповещение поисковых систем

Если до установки SSL вы пользовались Яндекс.Вебмастером или Google Search Console, то нужно оповестить поисковые системы о смене протокола.

Обратите внимание! Переезд на HTTPS и смена зеркал сайта может занять 2-4 недели. В это время сайт будет ранжироваться в поисковой выдаче ниже, чем при обычной работе. Чтобы не потерять потенциальных клиентов выберите подходящее для перехода время.

 
Яндекс.Вебмастер
  1. Авторизуйтесь в Яндекс.Вебмастере.

  2. Добавьте новую версию сайта с HTTPS в Яндекс.Вебмастер.

 
Как добавить сайт в Яндекс.Вебмастер
  1. Нажмите кнопку +:

        2. В поле укажите адрес сайта. Если на сайте подключён SSL-сертификат, укажите домен с https, например https://2domains.ru. Нажмите Добавить:

       3. Подтвердите права на данный адрес любым предложенным способом. Нажмите Проверить:

Готово, вы добавили сайт в Яндекс.Вебмастер.

       3. Затем выполните переезд сайта на HTTPS. Зайдите в старое зеркало сайта. В разделе «Индексирование» ― «Переезд сайта» поставьте галочку Добавить HTTPS. Нажмите Сохранить:

Как только заявка будет принята, в системе появится уведомление. Если вы подписаны на email-рассылку, Яндекс пришлёт уведомление о склейке зеркал:

Добавьте новую карту сайта:

 
Google Search Console
  1. Добавьте новое зеркало с HTTPS. Кликните на меню в левом верхнем углу и нажмите Добавить ресурс:

       2. Выберите тип ресурса и нажмите Продолжить. Подтвердите право собственности:

       3. Добавьте новую карту сайта. Нажмите Отправить:

Если у вас есть отклоненные ссылки в Disavow Tool, то загрузите их заново.

Готово, теперь ваш сайт полностью перешел на HTTPS.

 

 

 

Если вы не нашли ответ, спросите у нас!
Запросить поддержку