Переход сайта с http на https в CMS WordPress

Причины перехода сайта на HTTPS

Есть несколько причин перехода сайта на защищенный протокол HTTPS. Если браузер не может установить с веб сайтом связь по https, то пользователю сообщается об этом. Перечислим основные причины для перехода сайта на HTTPS:

• При подключении по протоколу HTTPS данные при коммуникации между сервером и пользователем надежно защищены. Если соединение не защищенное, владелец точки доступа может узнать личные данные пользователя
• SEO: Поисковые системы Google и Yandex учитывают по какому протоколу подключаются к сайту, и https протокол для поисковиков предпочтительнее
• Если у домена сайта есть защищённое соединение и SSL-сертификат, это подтверждает что сайт подлинный. Это позволяет завоевать доверие пользователей к данному веб ресурсу и репутацию
• Соединение по протоколу HTTPS будет гарантом того, что все данные, полученный пользователем являются целостными. К примеру, владелец точки Wi-Fi может вставлять на сайт свою рекламу или изменять некоторые элементы сайта в целях экономии трафика. Но если на сайте есть HTTPS, то это обезопасит сайт от изменений

Этапы перехода на https

Для перехода сайта на https протокол нужно выполнить следующие действия.

Получение ssl сертификата

Для получения ssl сертификата нужно зайти в админку (панель) хостинга. Я приведу пример действий на примере хостинга Hostland.ru, у данного хостинг сервера обычно предоставляется несколько бесплатных ssl. В панели хостинга переходим на вкладку домены. Там будут список с нашими доменами на этом хостинге.

В строке с нужным нам сайтом нажимаем на кнопку "ssl->https". После этого откроется всплывающее окно, там мы нажимаем "заказать сертификат" и в течение менее чем пол часа мы получаем ssl сертификат для нашего сайта

Подготовка сайта к https

Далее наш сайт будет доступен и по http и по https протоколу. Чтобы CMS WordPress адресовал по https наши записи и страницы сайта нам в админке нужно указать в "Настройки->Общие настройки" в поле "Адрес сайта (url)" сайт с префиксом https, то есть в виде "https://mysite.ru". Затем может возникнуть такая проблема, как смешанный контент. То есть допустим внутри сайта в страницах , записях есть ссылки http на картинки, файлы, записи. При этом браузер в адресной строке укажет что доступ к сайту не по защищенному протоколу, то есть нет зеленого замка. Для того чтобы этого не возникло надо абсолютные ссылки заменить на относительные, то есть допустим ссылку с адресом "http://home-pg.ru/wp-content/uploads/2019/10/mtr-gn11.jpg" заменить на "/wp-content/uploads/2019/10/mtr-gn11.jpg". Либо указать абсолютный адрес с https. Если записей на сайте много и много внутри записей абсолютных ссылок, то можно эти ссылки изменить через phpMyAdmin запросом SQL. Запрос для замены абсолютной ссылки в записях выглядит следующим образом:

	UPDATE wp_posts
SET    post_content = ( Replace (post_content, 'src="//', 'src="//') )
WHERE  Instr(post_content, 'jpeg') > 0
        OR Instr(post_content, 'jpg') > 0
        OR Instr(post_content, 'gif') > 0
        OR Instr(post_content, 'png') > 0; 

Переадресация прежнего адреса на https.

Следующий этап при переходе на протокол HTTPS это переадресация пользователей с HTTP на безопасный протокол HTTPS через специальный файл директив на сервере .htaccess, который расположен в корневой директории Вашего домена на хостинге (если файла нет, его необходимо создать). Необходимо открыть его в редакторе и прописать следующие строки

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Также надо прописать в файл wp-config.php следующую строку:
define('FORCE_SSL_ADMIN', true);

прописать в robots.txt

в яндекс вебмастер и google вебмастер указать новый протокол