Http ссылки в файлах css и js измените все http на https
Каждый шаг улучшает ваш сервер и важен сам по себе. Однако, сделать их все – обязательно для того, чтобы гарантировать безопасность вашим посетителям.
Для кого предназначена эта инструкция?
1: Получение и установка сертификатов
Если вы ещё не получили сертификаты – необходимо выбрать поставщика, и купить сертификат. Сейчас есть пара возможностей даже получить сертификаты бесплатно – например, их выдаёт контора RapidSSL. Кроме того, в 2015 году Mozilla обещают сделать бесплатную выдачу сертификатов.
Скопируйте полученные сертификаты на ваши фронтенд-сервера куда-нибудь в /etc/ssl (Linux / Unix) или в приемлемое место для IIS (Windows).
Здесь надо определиться:
— либо использовать хостинг по IP, когда у каждого хоста свой IP
— либо отказаться от поддержки пользователей, которые используют IE на Windows XP или Android с версией менее 2.3
Когда-нибудь все эти клиенты вымрут. Вы можете отслеживать количество таких клиентов и решить, нужно их поддерживать или нет.
Далее настройте поддержку сертификатов, которые вы получили, в вашем веб-сервере. Конфигурацию сервера можно создать через Mozilla configuration generator или SSLMate.
После этого проверьте работу сайта с новыми настройками при помощи инструмента Qualys SSL Server Test. Добейтесь того, чтобы сайт заслуживал оценки A или A+.
3: Сделайте все внутренние ссылки относительными
Проблема эта решается заменой полных линков на относительные. Вместо такого:
надо сделать такое:
Лучше делать это при помощи скриптов, и не забыть про контент, который может находиться в базах данных, скриптах, стилях, правилах редиректа, тегах link. Проверить сайт на наличие смешанного контента можно скриптом от Bram van Damme.
Естественно, в ссылках на другие сайты протоколы менять не нужно.
— также использовать URL без указания протокола
— скопируйте эти ресурсы к себе на сервер. Это в любом случае надёжнее
на ваших страницах. Это поможет поисковым системам лучше ориентироваться у вас.
Большинство веб-серверов предлагают простые решения для редиректа. Инструкции для Apache и для nginx. Используйте код 301 (Moved Permanently).
5: Включите Strict Transport Security и Secure Cookies
Убедитесь, что ваши TLS-настройки реально работают – например, сертификат не просрочен. На этом шаге любая ошибка будет блокировать доступ к сайту.
Примечание: max-age измеряется в секундах. Начните с небольших величин и по мере роста уверенности в работе сайта увеличивайте их.
Для того, чтобы клиенты всегда отправляли куки по защищённому каналу, включите флаг Secure для куков. На этой странице есть инструкция для этого.
Проблемы с миграцией
Позиция в поисковой выдаче
Когда сервер работает нормально, траты на TLS обычно малы. По поводу их оптимизации читайте High Performance Browser Networking by Ilya Grigorik и Ivan Ristic’s OpenSSL Cookbook и Bulletproof SSL And TLS.
Каждый день мы делимся своей личной информацией на различных сайтах, отправляем свои фото, совершаем покупки или просто входим в личный кабинет.
Чтобы защитить передаваемые данные, пароли, адреса, необходимо использовать безопасное соединение.
Для реализации безопасного соединения требуется сертификат безопасности – SSL.
Представьте, что зайдя на ваш сайт, посетитель видит уведомление, что сайт может быть не безопасным. Это создает плохое впечатление о вашем бизнесе.
Все популярные хостинги в СНГ предлагают выпустить бесплатный SSL сертификат на 3 месяца. После 3 месяцев он будет продлеваться автоматически.
Если вы будете приобретать SSL сертификат, то в зависимости от сертификата, вы будете получать гарантию. В случае утечка данных на вашем сайте возникнет по вине компании, выдавшей SSL сертификат, она может полностью или частично компенсировать потери.
Для малого бизнеса или просто новостного сайта, используйте бесплатный сертификат SSL.
Мы покажем вам два способа, как настроить SSL сертификат на WordPress сайте. Вы можете выбрать тот вариант, который больше всего соответсвует вашим потребностям.
Первое, что нужно сделать – установить и активировать плагин Really Simple SSL.
Установка не требуется! Вам нужен лишь SSL сертификат, а этот плагин сделает всё остальное.
1+ Million Активных пользователей
Плагин сам позаботится о всех настройках, включая исправление таких ошибок, как использование смешанного контента. Вот что делает плагин:
Плагин пытается исправлять ошибки смешанного контента используя метод буферизации вывода. Это может оказать негативное влияние на производительность сайта, поскольку контент заменяется по мере загрузки страницы. Это влияет на скорость загрузки только в первый раз, если у вас настроен плагин кеширования.
Если данный способ вам покажется сложным, то воспользуйтесь помощью стороннего разработчика или используйте первый метод.
В рамках этого способа вам может понадобиться редактировать тему WordPress и файлы с кодом.
Не забудьте нажать кнопку “Сохранить изменения”, чтобы применить настройки.
После сохранения настроек, WordPress выйдет из системы и предложит повторно войти в учетную запись администратора.
Добавьте следующий код перед надписью “/* Это всё, дальше не редактируем. Успехов! */” в файле wp-config.php в корне сайта:
Почему появляется ошибка смешанного контента?
Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением о блокируемом контенте.
Вы сразу заметите, что большинство URL-адресов представляют из себя ссылки на изображения, а некоторые, это JS-скрипты и CSS, загружаемые вашей темой и плагинами.
Большинство ошибок смешанного контента возникает из-за неправильных URL-адресов на изображения, файлы, видео и другой контент, который хранится в вашей базе данных. Для начала, давайте исправим их.
Эту операцию легче всего сделать с помощью плагина Better Search Replace. Более подробную инструкцию по работе с этим плагином вы можете прочитать в нашей инструкции по изменению адреса сайта WordPress.
Небольшой плагин для обновления URL или другого текста в базе данных
1+ Million Активных пользователей
Проверяем, работает ли сертификат
Разумеется, так быть в итоге не должно, иначе никто не попадет на наш сайт, не подтвердив исключение, а делать это умеют не только лишь все.
После успешной установки и проверки сертификата Let’s Encrypt, сайт стал открываться без предупреждения:
Я не готов пока сказать, что все так как надо, потому что надо вот так:
Но не переживайте, с этим мы разберемся чуть позже. А сейчас главное, чтобы сертификат работал корректно.
Исправление ошибок смешанного контента в теме сайта WordPress
Можете начать проверять каждый файл по очереди или воспользоваться сторонними программами для массового поиска текста в файлах.
Обязательная магическая процедура – сделать бекап!
Лично я для этого использую плагин WP-DB-Backup. Я использую его с тех самых пор, как появился на свет мой блог, а это уже почти 10 лет.
Кроме того, чтобы сделать бекап здесь и сейчас, этот плагин может отправлять бекапы на вашу почту, я делаю это по расписанию раз в день, у меня заведен специальный ящик, куда эти бекапы валятся. Ну так, на всякий случай, хотя за 10 лет это ни разу не пригодилось, но лучше подстраховаться.
Так что ставим плагин, либо же используем свой любимый другой плагин, либо вообще делаем бекап через phpMyAdmin… Да можете вообще бекап не делать, мне все равно!
После запуска вверху вы увидите что-нибудь в духе: «ХОЛОСТОЙ ЗАПУСК: 28 таблиц было просмотрено, 3243 ячеек для обновления найдено, и 0 изменений сделано.»
Если так, значит все должно пройти успешно и при боевом запуске. Значит пора запускать боевой! Не перезагружая страницу, убираем галку напротив холостого запуска и жмем помолясь «Запустить Поиск/Замену».
Исправление ошибок смешанного контента в теме сайта WordPress
Можете начать проверять каждый файл по очереди или воспользоваться сторонними программами для массового поиска текста в файлах.
Прогоняем сайт краулером
И в идеале надо получить что-то вот в этом духе:
Чтобы не было внутренних редиректов и несовпадений url и canonical.
У меня все ок по результатам проверки!
Добавляем сайт, как отдельный, не смотря на предупреждение Яндекса:
Можно выбрать новую функцию Гугла «Доменный ресурс» (в консоли под голотипом видим выпадающий список сайтов, а в самом низу есть кнопка «Добавить ресурс»):
Для этого способа подойдет только подтверждение права собственности через DNS запись домена. После внесения TXT записи в DNS потребуется несколько минут пока Гугл увидит ее, после чего право собственности подтвердится:
Никаких дополнительных настроек тут делать не надо, как в Яндексе. Просто жмем «Готово» и закрываем вкладку.
Проверяем xml-карту сайта
А заодно можете из robots.txt строчку с директивой Host: удалить, т. к. она больше не учитывается Яндексом.
Устанавливаем SSL-сертификат
Я уже говорил, что у меня на сервере установлена система управления ISP Manager. Потому покажу процедуру именно в этой панели. Так что авторизовываемся, переходим в раздел «Домены» — «WWW-домены» и выбираем наш сайт, то есть alaev.info:
Открываем двойным щелчком настройки и отмечаем пункт «Защищенное соединение (SSL)». Появятся несколько новых полей, в одном из них «SSL-сертификат» выбираем «Новый Let's Encrypt сертификат»:
После того, как мы нажмем ОК, нас перебросит на страницу настройки сертификата:
Чтобы убедиться в том, что процесс генерации сертификата начат, переходим в «Настройки web-сервера» — «SSL-сертификаты» и видим там наш новый серт:
Процесс будет логироваться, для проверки нажимаем «Let’s Encrypt Журнал»:
Я создал две соответствующие TXT записи в настройках DNS домена. Вам надо будет сделать тоже самое, если будете выбирать подтверждение через DNS. А если нет – то нет :)
Спустя 30 минут прилетело уведомление: «Let's Encrypt сертификат alaev.info_le1 получен успешно», а в журнале это выглядит так:
Проверяем корректность установки SSL-сертификата
Как видите, у меня все прекрасно! Уверен, что у вас тоже, если следуете моей инструкции!
И сохраняем это дело.
Достаточно открыть исходный код главной страницы, чтобы увидеть это:
То, что я напишу ниже, скорее всего, будет отличаться от вашей ситуации, потому что темы у всех разные, они работают по разному. Моя тема так вообще самопальная, не имеющая никаких визуальных настроек или чего-то подобного, она настраивается через код и с помощью всяких функций через functions.php, так что…
Исправление ошибок смешанного контента, вызванных плагинами
Некоторый смешанный контент могут загружать установленные и активные плагины WordPress. Любой плагин, который написал в соответствии стандартам разработки WordPress не привезет к ошибкам смешанного контента.
После этого Google попросит вас подтвердить права на сайт. Выберите удобный для вас способ подтверждения.
Как только Google проверит сайт, в консоли будут показываться отчеты о кликах и просмотрах.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Знаю, что таких мануалов в сети достаточно, я сам их гуглил, но алгоритмы везде довольно разные. Скорее всего, и особенности у каждого сайта тоже будут свои. Каждый описывает личный опыт, проблемы и ошибки.
Итак, план следующий:
А теперь пора приступать к выполнению намеченного плана. Надеюсь, что все пройдет без проблем!
Проверяем, что нет никакого смешанного содержимого
Теперь надо убедиться, что браузер теперь нами доволен и показывает заветный замочек. Вот так.
Чтобы это понять, например, в Хроме нажимаем F12, откроется консоль, в ней выбираем вкладку Console:
Переезд сайта в Яндекс Вебмастере
После этого можно и ссылку на xml-карту сайта указать новую в разделе «Индексирование» — «Файлы Sitemap».
Если будут какие-то вопросы, задавайте в комментариях.
В 2014 основал веб-студию «АлаичЪ и Ко» в Краснодаре: 1 место в рейтинге агентств интернет-маркетинга (Рейтинг Рунета), 2 место в рейтинге SEO-компаний (CMSmagazine), 12 место в рейтинге известность бренда SEO-компаний в России (SeoNews).
Выступаю на профильных конференциях (All In Top, SEO Conference, SEMPRO, Baltic Digital Days). Веду канал в telegram про seo и бизнес. SEO-специалист года 2019 и 2020 (Sape).
Приветствую вас, друзья!
Ровно с тех пор, когда Google заявил о новых критериях ранжирования сайтов в зависимости от протокола связи, по которому осуществляется обмен информацией с пользователями.
А возможные проблемы — самый лучший мотиватор делать всё аккуратно и внимательно, как показывает практика. Поэтому обязательно ознакомьтесь с данным блоком информации.
1. Недоступность сайта
2. Снижение трафика
Причин может быть много:
3. Неправильная работа сайта
4. Потеря статистики посещаемости
Особенно эта проблема может стать актуальной для людей, зарабатывающих на своих сайтах путём размещения баннеров и ссылок, получая доход за переходы и действия, произведённые пользователями при переходе по ним.
Поэтому ваш сайт может просто выпасть из данной цепочки.
А решения?… Что делать, шеф? 🙂
При использовании следующей инструкции важно выполнять действия в том порядке, в каком они указаны, иначе она может быть малоэффективна. Поэтому не спешите и при переходе к следующему шагу дождитесь завершения предыдущего.
1. Установка SSL сертификата на сервер
Тут всё просто: выбираем подходящий сертификат, покупаем его, устанавливаем на сервер и подключаем к своему сайту. В качестве проверенного продавца могу порекомендовать своего хостинг-провайдера TheHost, у которого, наверное, самые низкие цены на услуги хостинга и SSL сертификаты в Рунете.
2. Настройка движка сайта
После установки SSL сертификата, для корректной работы по новому протоколу в коде самого сайта и его настройках нужно будет произвести ещё кое-какие изменения.
3. Сообщить поисковикам об изменениях
4. Изменение главного зеркала
У Яндекса и других поисковых систем есть такое понятие, как «зеркало». Зеркалами считаются копии сайтов, среди которых есть главное зеркало – сайт, страницы которого как раз присутствуют в поисковой выдаче.
Процесс переноса ссылочного веса с зеркал на главное называется склейкой зеркал и занимает до нескольких месяцев. На скорость, к сожалению, повлиять никак нельзя, остаётся только ждать.
5. Изменение внутренних ссылок
Вообще, самым лучшим решением будет использование относительных ссылок, которые будут содержать протокол, установленный для корня сайта.
Могут быть как относительно протокола в следующем виде:
Так и относительно корня сайта:
Лучше делать изменение внутренних ссылок при помощи специальных скриптов, которые помогут найти и заменить ссылки как в коде сайта, так и в БД, автоматически.
Если же их использование покажется вам слишком сложным, то можете изменить все ссылки вручную. Главное, при этом не забыть про контент, который может находиться в базах данных, внутри JavaScript скриптов, файлах CSS стилей и правилах редиректа.
Когда ресурс большой, то ручной поиск таких ссылок может отнимать много свободного времени, поэтому для инспектирования сайта на предмет наличия смешанного контента рекомендуется пользоваться специальными скриптами либо различными сервисами SEO анализа сайтов.
Если вы не знакомы с тонкостями установки и настройки пакетов через Composer, то лучше воспользоваться вторым вариантом, т.к. он не требует от пользователя наличия специальных данных.
Сразу скажу, что редирект потребуется для всех существующих страниц сайта и запросов без исключения, чтобы у поисковых систем не было даже повода придраться.
Но самым быстрым и простым вариантом является организация 301 редиректа на уровне веб сервера с помощью специальных директив в их конфигурационных файлах.
Если ваш сайт работает на Apache сервере, то добавьте в файл .htaccess, который должен располагаться в корне сайта (или создайте его) следующий код:
Если же вы используете Nginx, то вам потребуется следующая конструкция:
Яндекс рекомендует устанавливать 301 редиректы после полной склейки зеркал, т.к. при установке редиректов страницы могут исключаться из поисковой выдачи.
7. Изменение внешних ссылок
Если вас ресурс существует достаточно долго, то, скорее всего, в Интернете можно отыскать ссылки на него с других ресурсов. Будь то обычные посты в социальных сетях или покупные ссылки, которыми вы увеличивали свой ТИЦ за деньги.
Таким образом, старые ссылки будут продолжать работать, передавая веса и ТИЦ.
8. Проверка канонических ссылок
Напомню, что чаще всего такие конструкции располагаются в секции head HTML кода страницы. Однако, могут присутствовать и в других местах, например, на элементах пагинации, которые сами, в свою очередь, могут быть оформлены следующим образом:
9. Правки на мультиязычных сайтах и в пагинации
Если на вашем сайте имеется мультиязычность, т.е. у страниц есть варианты на нескольких языках с возможностью их переключения в интерфейсе, то, скорее всего, в HTML коде у вас будет присутствовать следующая конструкция:
Также на вашем сайте, даже без вашего ведома, могут использоваться и другие тэги link, на значение адресов ссылок в которых также нужно будет обратить пристальное внимание.
10. Коррективы sitemap.xml
11. Сохраняем реферальный трафик
Чтобы не стать невидимкой для Google Analytics и прочих сервисов аналитики, используемых вашими партнёрами, о чём я говорил в начале статьи, понадобится ещё одно действие.
Сразу хочу уточнить, что в значении Referer заголовка будет находиться URL без параметров.
Итак, чтобы изменить данное поведение, нужно в HTML коде необходимых страниц (лучше всего, конечно, сделать это для всего сайта) разместить следующую конструкцию в секции head:
Наиболее часто используемыми на практике являются следующие значения параметров:
В большинстве случаев, для корректной передачи реферальных данных без угроз безопасности ресурса вам пригодится следующий вариант:
К сожалению, даже если вы всё сделаете верно, стоит готовиться к кратковременному снижению трафика, т.к. 301 редиректы передают от 85% до 99% ссылочного веса. Трафик может восстанавливаться несколько месяцев.
Я не описал их сразу не потому, что забыл о части и вспомнил только сейчас, а по той причине, что не все они зависят от правильности действий при переводе сайта.
1. Частичная недоступность
Но пользователи, в большинстве своём, — люди простые 🙂 Просто берут и закрывают сайт в поисках «безопасной» альтернативы.
Естественно, данное поведение не пройдёт незамеченным мимо поисковиков, которые пристально следят за временем нахождения юзеров на страницах сайта, от чего зависят ваши позиции в выдаче.
Решение: Своевременно оплачивайте сертификат или просто переоформляйте его при использовании бесплатного. Многие хостинги, кстати, предоставляют своим клиентам скрипты для автоматического переоформления бесплатных сертификатов от Let’s Encrypt.
Кстати! Такая ситуация может возникнуть ещё и тогда, когда недобросовестный регистратор подсунул вам «левый» сертификат. Поэтому при возникновении данных проблем обязательно сообщитетем, у кого вы купили ваш SSL сертификат.
Решение: К сожалению, бороться с этим не получится, да и бессмысленно, т.к. это нюансы технологии. Как вариант – заняться переоптимизацией сайта там, где это возможно (организовать серверное кэширование, минимизировать размер картинок и других статических файлов – html/css/js).
3. Потеря статистики социальных сигналов (репосты, лайки и т.д.)
Но данный функционал, естественно, не является основным. Это, скорее, бонус. Основное предназначение расширения — увеличение социальной активности ваших пользователей, что неминуемо приведёт к увеличению трафика.
Минусов у него всего два: плагин на английском и он платный, но цена не заоблачна и составляет единоразовые 30$. В принципе, вы заплатите эти же деньги или даже больше, если будете обращаться к фрилансерам с подобной просьбой.
Однако, есть способы минимизировать этот эффект и сделать так, что ваш бизнес понесёт при этом незначительные потери.
Для этого есть несколько рекомендаций.
1. Переход в период снижения посещаемости
А если вдруг ресурс будет некоторое время вообще недоступен, то вы потеряете меньше клиентов, чем в период продаж.
Для большинства ресурсов период застоя – с начала мая до донца сентября, т.к. у большинства людей в данное время отпуска.
Единственный недочёт, который отображён на картинке выше, заключался в отсутствии поддержки технологии HSTS на сервере моего хостинга, который решается только сменой такового.
Большой плюс данной аналитики от Serpstat в том, что ошибки подробно описываются, и предлагаются способы их решения. Поэтому очень рекомендую 🙂
Не будет такого, что вы установили на основной сайт SSL сертификат, сообщили поисковикам об изменениях, а потом начали заниматься редиректами и изменением внутренних ссылок.
В процессе вас ещё что-то отвлекло… И, в итоге, когда вы доделаете всю работу, у вас есть все шансы обнаружить в кабинетах вебмастеров Google, Яндекс и Bing кучу ошибок, из-за которых позиции вашего сайта в выдаче уже начали падать.
Вы в спешке исправляете ошибки, снова отправляете сайт на переиндексацию, и только тогда, возможно, позиции начнут медленно возвращаться. В итоге, этот процесс может растянуться на несколько месяцев, в течении которых вы будете терять своих клиентов.
Единственное, в случае работы с копией сайта, приведённая ранее инструкция будет слегка отличаться.
Сперва я рекомендовал бы скопировать сайт и подключить к нему SSL сертификат на сервере. Затем я бы откорректировал все внутренние ссылки и сделал бы 301 редиректы. Исправил бы robots.txt и добавил бы канонические тэги.
После этого, когда я бы убедился, что всё в порядке, я добавил бы сертификат на основной сервер и подключил бы его к доменному имени сайта с переносом файлов сайта с тестового домена на основной.
Спрашивается: а что делать, если сертификат был куплен на одно доменное имя? Как его использовать на тестовом поддомене?
Всё просто: купленый сертификат устанавливаем на сервере, где будет размещаться основной сайт, а также подключаем его к основному домену. Для тестового можно использовать бесплатный SSL сертификат от Let’s Encrypt либо самоподписанный.
Ну, а если вы купили Wildcard сертификат или вообще мультидоменный, то проблем с этим нюансом у вас не будет в принципе.
Правда, данные санкции касаются не всех сайтов, а только тех, где имеются формы для ввода информации пользователем.
Блогов, похоже, это не коснётся, т.к. данный сайт отображается в Google Chrome 59 в штатном режиме без всяких предупреждений.
И чем раньше вы его сделаете, тем лучше.
Также не забывайте вступать в сообщества проекта в социальных сетях, делиться статьёй со своими друзьями и говорить спасибо с помощью формы под статьёй.
Всем удачи и до новых встреч!
Приветствую вас, друзья! 🙂
Решить данный обзор тонкостей я решил с самой массовой и популярной CMS на сегодняшний день — с WordPress.
Перед тем, как мы начнём, пару слов о том, с чем я буду работать в данной статье для демонстрации своих действий.
Поскольку WordPress оказался первой платформой, с которой я решил начать свои эксперименты, то на данный домен я установил самую последнюю версию чистого движка, которая на данный момент 4.9.1.
В качестве графического шаблона я решил использовать стандартную тему Twenty Seventeen.
Итак, WordPress установлен, шаблон выбран. Также я уже приобрёл SSL сертификат и установил его на сервер, подключив его к сайту через панель администирования моего хостинг-провайдера. Весь процесс подробно описан в статье о том, как установить SSL сертификат на сайт.
Сегодня же наглядно продемонстрирую использование одного из них для установки SSL сертификата на WordPress сайт с дальнейшей настройкой защищённого соединения.
Ознакомиться с полным описанием решения, а также скачать его вы можете по ссылке выше.
Причём, всё это происходит путём нажатия на одну-единственную кнопку в течении нескольких секунд.
Чтобы убедиться, что это на самом деле так, для начала заходим в админку сайта и устанавливаем плагин Really Simple SSL любым известным вам способом. Более подробно о том, как можно сделать установку плагинов WordPress, написано в статье по указанной ссылке.
В частности, в CSS и JavaScript файлах, но они могут встречаться и в других местах, например, в тексте статей, который хранится в базе данных.
Чтобы туда добраться, есть два способа: использовать сторонние утилиты и скрипты для работы с БД или командную строку WordPress, которая доступна после установки утилиты WP-CLI.
Если вам по душе первый способ, то могу порекомендовать PHP скрипт Search Replace DB, который предоставляет графический интерфейс для работы с БД и поиска в ней информации с дальнейшей заменой.
Если же вы трушный кодер и любите консоль, то в WP-CLI вам потребуется следующая команда:
После этого я решил подробно изучить настройки Really Simple SSL в админке WordPress, которые выглядят следующим образом:
Вкладка «Настройка» имеет следующий вид:
При этом плагин добавит следующий код в .htaccess файл вашего сайта:
Также на данной странице настроек плагина имеется поле Stop editing the .htaccess file, в котором нужно поставить галочку, если вы захотите отредактировать код, добавляемый плагином в .htaccess, чтобы ваши изменения не перезаписались значениями по умолчанию.
И ещё здесь имеется поле Отладка, при установлении галочки в которое вы сможете получить лог действий, выполняемых плагином. Лог можно увидеть на соседней вкладке настроек с одноименным названием, которая выглядит так:
В нём говорится о том, что нужно произвести необходимые настройки в Google Analytics и Google Webmaster, суть которых заключается в добавлении нового адреса сайта для индексации его содержимого.
О том, как это сделать, можете узнать из инструкции от разработчика плагина Really Simple SSL. Или же воспользоваться официальной инструкцией от Google.
То же самое нужно сделать и в других инструментах аналитики, которыми вы пользуетесь: LiveInternet, Яндекс.Метрика и т.д.
Переход благодаря данному плагину произошёл действительно очень быстро и легко. Я даже не поверил, что такое возможно 🙂
Всё верно, данные сертификата отобразились корректно (на данный момент в сертификате содержится только дата оформления и регистратор).
Однако, среди пользователей и разработчиков WordPress сайтов есть определённая категория лиц, которая люто презирает использование плагинов, предпочитая делать всё своими руками путём изменения кода сайта.
Данный шаг нужен для того, чтобы корректно открывались ссылки на страницы сайта, указанные в относительном формате.
Также изменить адрес сайта и его главной страницы можно путём изменения файла wp-config.php, добавив в него следующие директивы:
Также в этот же файл необходимо будет добавить следующий код:
Данная константа необходима для того, чтобы заставить все логины и все сеансы администратора выполняться через SSL. Размещать её следует перед тем, как подключается файл wp-settings.php в коде wp-config.php.
Также в редактируемом нами файле при использовании предыдущей конструкции нужно будет добавить следующий код:
Как там объясняется, если WordPress размещен за обратным прокси-сервером, который предоставляет SSL, но сам размещен без SSL, FORCE_SSL_ADMIN сначала отправит любые запросы в бесконечный цикл переадресации.
На этом действия в wp-config.php закончены, равно как и на самом WordPress сайте.
Для Apache можете смело взять код, который добавляется плагином Really Simple SSL в .htaccess, приведённый мною ранее.
Как видите, процесс установки SSL сертификата на WordPress сайт достаточно прост и займёт у вас от силы пару минут. Причём, это касается как использования плагина, как и произведения действий без него.
Напоследок, традиционно, если вы всё-таки далеки от IT-шных терминов и не горите желанием в них вникать, рекомендую вам воспользоваться плагином и сэкономить свои нервы и время. Если же вы начинающий или опытный разработчик, то raw code — ваш вариант 🙂
Поэтому рекомендую вам подписаться на уведомления проекта, чтобы быть в курсе выхода нового материала, напоминания о чём будут приходить вам на электронную почту.
На этом сегодняшняя статья подошла к концу. Если она вам понравилась, делитесь ей со своими друзьями с помощью кнопочек социальных сетей под статьёй и ставьте оценки звёздочками.
Также не забывайте писать в комментариях о том, что понравилось, не понравилось и о том, что я, может быть, забыл упомянуть.
Очень рассчитываю на качественный фидбэк 🙂
До новых встреч!
- 5
- 4
- 3
- 2
- 1
12 комментариев к статье "Перевод WordPress на HTTPS: 2 способа"
Добрый день! Спасибо за отзыв 🙂 Приятно, когда твой труд ценят. По поводу Ваших вопросов:
По поводу помощи — я всегда открыт, обращайтесь 🙂 Но, думаю, что проблем у вас не должно возникнуть, если чётко следовать инструкции в статье.
В настройках плагина оставить только те птички, которые у вас на скрине?
Вы пишете:»Также на данной странице настроек плагина имеется поле Stop editing the .htaccess file, в котором нужно поставить галочку, если вы захотите отредактировать код, добавляемый плагином в .htaccess, чтобы ваши изменения не перезаписались значениями по умолчанию.» Объясните мне, пожалуйста, это будет сделано плагином( отредактировать код) или я должна самостоятельно это сделать?
И ещё один вопрос: плагин решит все вопросы сам или мне нужно ещё что-то делать? Вы меня извините за столь наивные и наверное для вас глупые вопросы, но мой уровень знаний не позволяет всё понять и уяснить сразу.
Добрый вечер, Анна. По поводу Ваших вопросов:
По поводу Вашего сайта — в целом, Вы почти всё сделали правильно. SSL сертификат Вы на сервер установили корректно. Правда, с Let’s Encrypt Вы намучаетесь… Через каждые 3 месяца переустанавливать придётся. Лучше всё-таки отжалеть и купить. Тем более, что стоит он недорого — в районе 700 рублей за год.
Здравствуйте! Я снова зашла к вам, чтобы перечитать и взять для себя скрипты, о которых вы пишете. Я не буду вас больше доставать своими нелепыми вопросами. Вы меня уж извините, пожалуйста. С уважением, Анна.
Не переживайте так, нормальные у Вас вопросы 🙂 И Вы практически всё правильно сделали — остались только нюансы. Только обязательно перед тестированием скриптов сделайте дамп БД на случай, если скрипты отработают некорректно.
Комментарий резонный 🙂 Всё руки никак не дойдут 🙂
Времени все нет 🙂 Как и на публикацию комментариев — до этого только через 3 месяца руки дошли
Делаем 301-редирект
Читайте также: