Причины перехода сайта на HTTPS
Есть несколько причин перехода сайта на защищенный протокол HTTPS. Если браузер не может установить с веб сайтом связь по https, то пользователю сообщается об этом. Перечислим основные причины для перехода сайта на HTTPS:
- При подключении по протоколу HTTPS данные при коммуникации между сервером и пользователем надежно защищены. Если соединение не защищенное, владелец точки доступа может узнать личные данные пользователя
- SEO: Поисковые системы Google и Yandex учитывают по какому протоколу подключаются к сайту, и https протокол для поисковиков предпочтительнее
- Если у домена сайта есть защищённое соединение и SSL-сертификат, это подтверждает что сайт подлинный. Это позволяет завоевать доверие пользователей к данному веб ресурсу и репутацию
- Соединение по протоколу HTTPS будет гарантом того, что все данные, полученный пользователем являются целостными. К примеру, владелец точки Wi-Fi может вставлять на сайт свою рекламу или изменять некоторые элементы сайта в целях экономии трафика. Но если на сайте есть HTTPS, то это обезопасит сайт от изменений
Этапы перехода на https
Для перехода сайта на https протокол нужно выполнить следующие действия.
Получение ssl сертификата
Для получения ssl сертификата нужно зайти в админку (панель) хостинга. Я приведу пример действий на примере хостинга Hostland.ru, у данного хостинг сервера обычно предоставляется несколько бесплатных ssl. В панели хостинга переходим на вкладку домены. Там будут список с нашими доменами на этом хостинге.
В строке с нужным нам сайтом нажимаем на кнопку "ssl->https". После этого откроется всплывающее окно, там мы нажимаем "заказать сертификат" и в течение менее чем пол часа мы получаем ssl сертификат для нашего сайта
Подготовка сайта к https
Далее наш сайт будет доступен и по http и по https протоколу. Чтобы CMS WordPress адресовал по https наши записи и страницы сайта нам в админке нужно указать в "Настройки->Общие настройки" в поле "Адрес сайта (url)" сайт с префиксом https, то есть в виде "https://mysite.ru". Затем может возникнуть такая проблема, как смешанный контент. То есть допустим внутри сайта в страницах , записях есть ссылки http на картинки, файлы, записи. При этом браузер в адресной строке укажет что доступ к сайту не по защищенному протоколу, то есть нет зеленого замка. Для того чтобы этого не возникло надо абсолютные ссылки заменить на относительные, то есть допустим ссылку с адресом "http://home-pg.ru/wp-content/uploads/2019/10/mtr-gn11.jpg" заменить на "/wp-content/uploads/2019/10/mtr-gn11.jpg". Либо указать абсолютный адрес с https. Если записей на сайте много и много внутри записей абсолютных ссылок, то можно эти ссылки изменить через phpMyAdmin запросом SQL. Запрос для замены абсолютной ссылки в записях выглядит следующим образом:
UPDATE wp_posts SET post_content = ( Replace (post_content, 'src="//', 'src="//') ) WHERE Instr(post_content, 'jpeg') > 0 OR Instr(post_content, 'jpg') > 0 OR Instr(post_content, 'gif') > 0 OR Instr(post_content, 'png') > 0;
Переадресация прежнего адреса на https.
Следующий этап при переходе на протокол HTTPS это переадресация пользователей с HTTP на безопасный протокол HTTPS через специальный файл директив на сервере .htaccess, который расположен в корневой директории Вашего домена на хостинге (если файла нет, его необходимо создать). Необходимо открыть его в редакторе и прописать следующие строки
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Также надо прописать в файл wp-config.php следующую строку:
define('FORCE_SSL_ADMIN', true);
Первое что нужно для настройки HTTPS на вашем ресурсе это SSL сертификат. Есть несколько способов его получения платный и бесплатный. Платные сертификаты обычно покупаются у крупных компаний, таких как Sectigo (бывший Comodo),, GeoTrust, GoDaddy и другие. Приобрести сертификат можно в том числе и у хостинг провайдера Freehost. Мы предоставляем качественные сертификаты от Sectigo. Платные сертификаты покупаются на срок один или два года. Подключить как платный так и бесплатный сертифкат на Freehost можно в админ панели хостинга Безопасность сайта SSL сертификаты.
Хорошая инструкция. Очень нужная в настоящее время. А то хром отказывается открывать сайт на http.