Приветствую Вас друзья на своем блоге! Настройка SSL сертификата на своем сайте сегодня очень актуальна, вот о ней и поговорим.
Я уверен, что многие из Вас когда создавали свои сайты, даже и не думали на каком протоколе они работают.
Сейчас пришло время задуматься об этом. На WordPress создать сайт довольно просто, но его надо довести до ума, правильно составить семантическое ядро, установить нужные плагины и многое другое.
Наверняка все уже слышали о безопасном протоколе HTTPS и необходимости перехода на него. Все крупные порталы, банки, интернет-магазины давно перешли на HTTPS, вот и нам пришло время заняться этим.
Содержание статьи
Этап 1. Настройка SSL сертификата на стороне хостинга
Для переезда на защищенный протокол HTTPS надо установить и настроить SSL сертификат на блог.
Я не буду вдаваться в тонкости и подробности работы защищенного протокола, а также модификациях SSL сертификатов (их несколько видов), просто имейте в виду, что на сайтах/блогах работающих по HTTPS протоколу обмен данными происходит в зашифрованном виде.
Сегодня, наверное все хостинги, предоставляют бесплатные SSL сертификаты для своих клиентов. В частности мои сайты находятся на хостинге Таймвэб, который бесплатно предоставляет SSL сертификат: SSL Let's Encrypt. Вот его мы и будем устанавливать на сайт созданный на платформе WordPress. Вот так выглядит сайт в разных браузерах, пока не установлен SSL сертификат:
Браузеры до установки ssl сертификата
Итак начнем настройку сертификата SSL на сайте, я буду устанавливать на своем тестовом домене.
Заходим в панель управления хостинга TimeWeb, далее меню Дополнительные услуги:
В появившемся окне нажимаем SSL-сертификаты, нам выбор возможных сертификатов и наших доменов. Соответственно выбираем из списка сертификат SSL Let’s Encrypt (0 руб.) и нужное доменное имя.
Выбор сертификата SSL Let’s Encrypt
После нажатия кнопки заказать выдает сообщение:
Заказ на SSL-сертификат успешно отправлен. О завершении установки сертификата будет выслано почтовое уведомление.
По истечении нескольких минут в списке подключенных услуг появится наш SSL сертификат:
Получение ssl сертификата
Далее нам необходимо настроить переадресацию нашего сайта с протокола HTTP на защищенный HTTPS. Переходим в меню Сайты, находим нужный нам сайт (для которого устанавливаем SSL сертификат), нажимаем зеленую шестеренку напротив него и включаем режим безопасного соединения:
Режим безопасного соединения
Не забываем сохранить настройки. Не у всех хостингов есть такая замечательная возможность, поэтому данный вопрос необходимо решать с технической поддержкой Вашего хостинга.
На этом первый этап установки SSL сертификата на сайт завершен, переходим ко второму этапу — внутренней настройке сайта.
Этап 2. Восстанавливаем внешний вид сайта
Итак мы установили SSL сертификат и перешли на безопасный протокол HTTPS. Но какой ужас — наш сайт исказился, все съехало и зелененького замочка, указывающего на защищенное соединение все-равно нет, и более того невозможно зайти в админку сайта.
Сайт после установки SSL сертификата
Но прошу не паниковать, таблетка есть. Для этого необходимо вставить одну строку кода в файл .htaccess. Это процедуру необходимо проделать для всех хостингов.
На Таймвэбе действия такие: меню Файловый менеджер — находим Ваш сайт — папка public_html — редактирование файла .htaccess:
Редактирование файла .htaccess
Открываем файл .htaccess на редактирование и в самый конец вставляем такую строку:
SetEnvIf X-HTTPS 1 HTTPS
Вставляем служебную строку в .htaccess
Суть этого действия — сказать серверу чтобы он все открывал по протоколу HTTPS. После этого шага наш сайт открывается как и прежде, ура! Но это еще не все. Надо еще проделать ряд операций для окончательного перехода на защищенный протокол HTTPS.
Этап 3. Настройка блога после переезда на HTTPS
Для устранения проблемы входа в админ панель, в файл wp-config.php необходимо внести такую строку:
define (‘FORCE_SSL_ADMIN’, true);
Найди файл wp-config.php легко, он находится в том же каталоге где и .htaccess:
Редактируем wp-config
Далее заходим в админ панель — Настройки — Общие меняем в строках Адрес WordPress (URL) и Адрес сайта (URL) протокол на
Смена протокола на https
Не забываем сохранить изменения. Это изменение загружается в нашу базу данных и позволяет все ранее загруженные картинки и файлы использовать уже по защищенному протоколу HTTPS.
Вот мы подошли к последнему этапу перевода нашего сайта на безопасный протокол HTTPS.
Этап 4. Решаем проблему смешанного контента
Настройка ssl сертификата прошла успешно, перевод сайта на безопасный проток сделали, но все равно нет заветного зеленого замочка, почему? А все потому что в нашей базе есть ссылки с протоколом HTTP, т.е. на сайте присутствует смешанный контент. Для браузер очень важно, чтобы абсолютно все ссылки были защищенными, только тогда он считает страницу защищенной.
Решить данную проблему можно несколькими способами:
- изменить все ссылки в базе данных вручную
- установить плагин НTTP/ HTTPS Remover
Я воспользовался вторым, более простым способом, установил плагин НTTP/ HTTPS Remover, который решил все проблемы со смешанным контентом. Как установить плагин можно прочитать (посмотреть видео) в моей статье Что такое плагины? Как установить плагин на WordPress.
Все очень просто в строку поиска вводите НTTP/ HTTPS Remover, устанавливаете и активируете плагин. Никаких дополнительных настроек не нужно.
Установка плагина НTTP/ HTTPS Remover
После этого действия закончена настройка ssl сертификата и наш сайт полностью переведен на защищенный протокол HTTPS. Осталось сообщить поисковым системам о нашей проделанной работе.
Этап 5. Информирование поисковых систем
Редактирование robots.txt
В первую очередь необходимо внести изменение в файл robots.txt. Сделать это можно на хостинге таким же способом как мы редактировали файлы .htaccess и wp-config.php. Отредактируйте как у меня на картинке:
Не забываем сохранять изменения.
Переезд в Яндекс.Вебмастер
Следующим шагом необходимо уведомить сервис Яндекс.Вебмастер о том, что Ваш сайт перешел на защищенный протокол HTTPS. Обязательным условием является подтверждение прав на сайт, но я думаю у всех это сделано.
Переходим на Яндекс.Вебмастер по ссылке //webmaster.yandex.ru, заходим в раздел Индексирование — Переезд сайта и ставим галочку «Добавить HTTPS»
Переезд в Яндекс.Вебмастер
Подтверждение в Google webmaster
Идем далее по нашему плану в переходе сайта на защищенный протокол. Следующий шаг — подтверждение прав в Google webmaster. Заходим по ссылке //www.google.com/webmasters, добавляем, именно добавляем новый сайт с протоколом HTTPS (старый оставляем нетронутым) и подтверждаем на него свои права.
Подтверждаем права на сайт в консоли Google
Подтвердить свое права на владение сайтом можно разными способами. Если к Вас установлен плагин Yoast SEO, то проще всего это сделать с помощью тега HTML в панели управления плагина — Инструменты Вебмастера. Как это сделать читаете (смотрите видео) в моей статье Установка и настройка плагина Yoast SEO.
Либо подтвердите свои права старым добрым способом, загрузите в каталог своего сайта файл html. Далее необходимо добавить карту сайта, т.к. на этом этапе Search Console их не видит. Нажимаем на «Файлы Sitemap отсутствуют» — ДОБАВЛЕНИЕ/ПРОВЕРКА ФАЙЛА SITEMAP.
Добавляем карту сайта
Необходимо учитывать, что название файла, содержащего карту сайта может быть другим, не таким как у меня в примере. SEO плагины генерирующие карту сайта присваивают разные названия, самое популярное sitemap.xml.
Этап 6. Проверка правильности настройки SSL сертификата
Для проверки правильности установки SSL сертификата на .блог можно воспользоваться сервисом //www.sslshopper.com/ssl-checker.html. В строку проверки пропишите доменное имя своего сайта и радуйтесь результатом своего труда:
Проверка правильности установки SSL сертификата
На этом я заканчиваю, и надеюсь, что настройка SSL сертификата у всех прошла успешно, с чем я Вас и поздравляю. Пусть заветный зеленый замочек привнесет в Вашу блогерскую жизнь спокойствие и уравновешенность.
P.S. Обратите внимание на страницу Рекомендую, на которой собраны БЕСПЛАТНЫЕ курсы по созданию сайта и заработку в интернете.
С Уважением Дмитрий Леонов.
Спасибо за подробную статью. Подумываю тоже перейти на этот сертификат, только сомнения берут. У вас проблем не возникало с входом на сайт после приобретения этого сертификата?
Здравствуйте, нет никаких проблем не было. Я таким образом перевел несколько сайтов, все нормально.
Спасибо за ответ. Наверно последую вашему совету. Еще раз спасибо
Дмитрий, а код счетчика вы меняли?
кода не менял, счетчики работают. В крайнем случае поменять не долго )) но у меня проблем не было.
Да, все работает нормально. Были проблемы со ссылками, но разобрался. Теперь все отображается как «Надежный». Осталось дождаться переиндексации)))))))
Поздравляю! Посмотрел Ваш сайт, все нормально )
Огромное спасибо за Инструкцию!! Очень выручила в настройке сайта. Единственное пожелание — пример для правки robots.txt продублировать кодом.
Рад что помог Иван, мой robots можете посмотреть/скачать leonov-do.ru/robots.txt
Благодарю Дмитрий. Долго не решался перейти на https. На мойм хостинге только галочка была «перейти», а как настроить и какие коды куда вставить разъяснений не было. Сейчас всё установил и проверил на сервисе. Вроде всё работает, галочки зелёные и замочки показывает. Одно я немного не понял, это проблема смешанного контента. Где и какие ссылки менять нужно вручную. Плагин я устанавливать не особо хочу. Я кстати его и не устанавливал и ссылки вручную не менял, а проверка на сервисе sslshopper показала всё нормально. Может ли мой сайт в дальнейшем функционировать как-то не так?
Андрей, вы неправильно перешли на протокол https. Посмотрите на скрин вашего сайте, я стрелками указал на ошибки joxi.ru/LmG8WJEhe0bNv2
Такого не должно быть. Я все такие рекомендую установить плагин т.к. ручками менять ссылки вы можете что-то не учесть.
Добрый день Дмитрий. Благодарю за подсказку. Я сейчас настроил, но вот в чём вопрос. На главной странице сайта как положено слева отображается зелёный замок, но при переходе на отдельную запись замок так же остаётся, но вот в справа возникает значок предупреждения. Установил плагин, заменил все ссылки с http на https (их кстати немало было), прошерстил весь код, но не могу понять в чём причина. Я конечно продолжаю искать причину, но хотел поинтересоваться, вы не сталкивались с таким «явлением» при установке сертификата у себя?
Добрый день Андрей, я с таким сталкивался если запись сделана с помощью плагина WPPAGE. У вас на всех страницах предупреждение?
Дмитрий привет. Не было возможности написать раньше. В общем я обнаружил, что значок предупреждения возникает на страницах и записях к которым имеются комментарии. Нет комментариев, нет значка. Только вот не могу понять почему так. Просмотрел код comments.php, вроде ссылок там нет. Пока разбираюсь дальше, что да как.
Дмитрий! Большое спасибо за подробную инструкцию. Быстро все настроилось и появился замок. Но вот подписка на твой сайт что-то не прошла — на выдаче ошибка #500 Но неважно, все-равно сайт в закладках. Буду заходить. Удачи! 🙂