Htaccess редирект на https для wordpress: Настроить в WordPress редирект на HTTPS за 5 минут

Настроить в WordPress редирект на HTTPS за 5 минут

После подключения SSL — сертификата, необходимо правильно настроить в WordPress редирект на https. В противном случае будут плачевные последствия.

Начальные знания

09.06.2019

28.2k.

Сделаем при помощи нескольких функций: настройка параметров в админке, назначение правил в htaccess и установка плагина. Если этого не сделать, то сайт будет открываться сразу по двум адресам, что приведет к появлению дублей и понижению позиций. В статье я расскажу 3 простых шага, которые помогут избежать этой ситуации.

Содержание

1. Что такое протокол HTTPS
2. Почему важно перейти на HTTPS
3. Общие принципы перехода на HTTPS
4. Изменение префиксов в панели вордпресса
5. Перенаправление остальных элементов
6. Редирект на HTTPS 301 в .htaccess
7. С помощью плагина Easy HTTPS Redirection
8. Какие проблемы могут возникнуть при переходе на HTTPS
9. Чеклист всех операций

Что такое протокол HTTPS

Протокол HTTPS (расшифровка Hypertext Transport Protocol Secure) — это технология, шифрующая информацию между сайтом и пользователем. При вводе информации посетителем и выводе ее на экран, шифруется все, что дает преграду злоумышленникам похитить личные данные.

Технологии применяемые в HTTPS

• Шифрование. Каждое действие шифруется
• Безопасность. При изменении и добавлении новых данных они сохраняются
• Аутентификация. Блокирует небезопасные перенаправления

Почему важно перейти на HTTPS

Причин для перехода на HTTPS может быть несколько.

• Первая — это небольшой приоритет в выдаче поисковых систем, сообщаете ПС что вы заботитесь о безопасности и конфиденциальности посетителей.
• Вторая — при сборе контактов (в той же форме комментирования), нужно применять протокол, так как перехватить информацию легко. Часто посетители авторизуются на сайте при помощи социальных сетей.
• Третья — оплата в интернет магазинах. Если имеется интернет магазин без SSL — сертификата он будет заблокирован и помечен, как небезопасный в любом браузере. Google и Яндекс давно отслеживают такие ресурсы и как минимум не дают им первые позиции, и как максимум помечают как опасные.

Общие принципы перехода на HTTPS

Принцип перехода прост, вы покупаете, либо берете бесплатный SSL — сертификат, устанавливаете на сайт (сами или помогает поддержка хостинга), настраиваете элементы для корректного отображения и радуетесь зеленой полоске в браузере. По шагам выглядит так:

1. Выбрать платный или бесплатный серитификат
2. Получить персональный ключ
3. Оформить файл с протоколом в онлайн — центре сертификации
4. Установить и привязать сертификат к домену
5. Настроить движок и изменить ссылки

Изменение префиксов в панели вордпресса

Для редиректа на HTTPS главной страницы в панели WordPress заходим в настройки, в раздел общие и прописываем там дополнительную букву S, как показано на скриншоте. Теперь заходите на сайт по протоколу, по заранее известным логину и паролю.

Меняем адрес сайта в админке WordPress

После смены адреса и подключив перенаправление при входе в админ-панель придется по новой вводить логин и пароль. Совет если не помните то заранее их восстановите.

Перенаправление остальных элементов

Чтобы сделать 301 редирект остальных элементов (не записей), картинок, ссылок, таблиц и т.д. нужно установить ненадолго плагин Velvet Blues Update URLs. Чтобы установить плагин:

• Перейдите в раздел плагины > добавить новый
• В поле поиск введите название
• На карточке нажмите кнопку активировать

Изображение плагина Velvet Blues Update URLs

Устанавливаем и вводим настройки, заходим в раздел инструменты > Update URLs. В поле Old URL вводим адрес сайта без протокола, а New URL с ним.

Перезапись ссылок

Далее переходим ко второму шагу и отмечаем все галочки кроме последней. Этим действием перезапишем все имеющиеся на сайте объекты, в которых могут содержаться URL без протокола, и нажимаем Update.

Выставляем элементы ссылок для изменения

Инструмент начнет работу, и после покажет сводную таблицу сколько элементов изменено. После проделанной операции, можно деактивировать и удалить его из WordPress.

Таблица количества измененных URL

Редирект на HTTPS 301 в .htaccess

Завершающим этапом является добавление в WordPress 301 перенаправления в файле htaccess. Он регулирует работу Apache, определим существует ли этот файл на вашем сайте.

Apache — оболочка на чем работает сервер, это как на компьютере стоит Windows. Некоторые хостинги пренебрегают добавлением в репозиторий ресурса, пытаясь управлять с помощью сервера.

Идем в корень WordPress и смотрим. Если существует, то открываем его для редактирования, если нет, то создаем. Нужно подключиться к сайту через FTP соединение, мы используем FileZilla. Войдя в корневой каталог (определяем корень по папкам wp-content и wp-admin), находим htaccess и кликом правой кнопкой мыши выбираем «Просмотр/Правка».

файл .htaccess в программе FileZilla

В появившемся окне программы, вводим конфигурацию написанную ниже после begin wordpress или перед end wordpress. Сохраняем нажатием CTRL+S, либо через меню файл-сохранить. Код подходит и для мультисайта с поддоменами.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Куда вставлять код для редиректа HTTPS

После сохранения изменений FileZilla запросит разрешение на перезапись файла htaccess, соглашаемся и программа начнет процесс загрузки.

Это позволит имеющиеся страницы WordPress перевести на https протокол и выводить их автоматически с правильным префиксом. Для проверки работы, зайдите на любую страницу и сотрите букву S, нажмите enter, если редирект с http на https WordPress сработал, то продолжаем.

С помощью плагина Easy HTTPS Redirection

Наиболее простой метод установить плагин, мы советуем Easy HTTPS Redirection. В данном случаем остальные действия делать не нужно. Установив, переходим к настройке.

разбор панели Easy HTTPS Redirection

• Enable automatic redirection — включает переадресацию
• Apply HTTPS redirection on — первый пункт перенаправляет весь ресурс, во втором можно выставить для отдельных страниц
• Force resources to use HTTPS URL — данная галочка может дать множество битых ссылок, она принудительно перезаписывает ссылки в статьях. Не все сервисы и ресурсы перешли на безопасное соединение.

Какие проблемы могут возникнуть при переходе на HTTPS

Проблем при переходе на HTTPS немного. Первая причина не убраны со страницы все исходящие и внутренние ссылки с протоколом HTTP. Далее редиректы, неправильно прописанные в htaccess. Не знание специфики WordPress, что и где нужно менять. Что делать в таких ситуациях:

1. Проверить всё ли правильно сделано, в админке и в файле htaccess
2. Если всё хорошо, то проверить работу во всех браузерах, хром, опера, мозилла и т. д. Возможно проблема в неисправном браузере либо в расширениях, которые не дают сработать редиректу.
3. Возможны неправильные настройки сервера или SSL — сертификата, с этой проблемой скорее всего придется обратиться в поддержку хостинга. Если ошибка не на их стороне, то к поставщикам сертификата.

Если удобнее учится по видео, то смотрите наш обучающий ролик.

Чеклист всех операций

• Меняем в панели HTTP на HTTPS
• Заменяем все ссылки на новые с буквой S
• Прописываем правила переадресации в htaccess

Мы смогли поставить редирект на HTTPS в cms WordPress и сертификат работает правильно. После всех операций, сайт должен быстро проиндексироваться поисковыми системами и обновлен в выдаче.

Работает ли микроразметка в Вашем плагине?

Судя по инструментам проверки в Google — да!

Пожалуйста, оцените материал:

Валентин

Давно занимаюсь и разрабатываю сайты на WordPress. Считаю что лучшего решения для ведения бизнеса не найти, поэтому считаю долгом делиться информацией с остальными.

Как проставить редирект на HTTPS на WordPress сайте

👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Когда я создаю новый сайт, всегда задумываюсь о том, как к нему отнесутся люди в органике. Говорят, что кликабельность (она же CTR) зависит от привлекательности тайтла и дескрипшена. Однако опускают важный момент: все начинается с HTTPS. Рассказываю, что это такое, зачем нужно и как поставить редирект в WordPress.

Содержание

1. Что такое SSL и зачем оно нужно
2. Бесплатные ССЛ
3. Платные ССЛ
4. Что такое HTTPS в WordPress
5. Почему важно перейти с HTTP на HTTPS на WordPress
6. Как сделать редирект на HTTPS на WordPress
7. Редирект через панель администратора WordPress
8. При помощи Clearfy PRO
9. Используя . htaccess

Что такое SSL и зачем оно нужно

Сайт получает статус «Защищенное соединение» только если на нем установлен SSL сертификат. Благодаря обработке трафика по специальным технологиям, хакер не может настроить переадресацию вводимых данных на свой сервер.

Значит, чтобы перейти на HTTPS, нужно добыть бесплатный или платный SSL.

Бесплатные ССЛ

Начнем с бесплатных:

1. FreeSSL от Symantec. 

FreeSSL от Symantec – бесплатный SSL от знаменитой компании. 

Проблема этого сертификата в том, что им могут пользоваться только стартапы и некоммерческие компании. Для всех тех, кого нет в этом перечне, открыт список ожидания (но шансов получить ключ очень мало).

2.  Cloudflare One-Click SSL.

Помимо ускоренной загрузки файлов, Cloudflare обеспечивает: экономию трафика, безопасный допуск к ресурсам, защиту от DDoS-атак. Для упрощения доставки контента тут есть средства оптимизации: поддержка HTTPS протоколов, оперативное подключение контента, сжатие текстовой информации.

Главный минус — если внедрять его неаккуратно, то он может вызвать ошибки и поломки в работе ресурса.

3. Let’s Encrypt

Лучшим из бесплатных сертификатов я считаю Let’s Encrypt. Сертиф надежный, хоть и бесплатный.

Let’s Encrypt спонсируется такими корпорациями как: Facebook, Google, Mozilla. Выдается не более чем на 90 дней. Работает и с WordPress.

Вебмастера говорят, что Летс Инкрипт скоро забанят. Да и вообще хостинги скоро начнут банить переходы на него даже из локальной админки. Короче, это не вариант, особенно для доменов с www.

Я с этим не согласен. Был такой слух про Эпп стор и Гугл, но он никак не подтвердился. Продолжаем использовать с нашим родным ВордПрессом (WordPress).

Платные ССЛ

1. Comodo

Плюс этого ССЛ в том, что он совместим щается почти со всеми браузерами и мобильными устройствами. У него также есть бесплатный период 90 дней. Подходит для WordPress.

2.  Symantec

SSL от Symantec это один из лучших на рынке сертификатов как минимум потому, что он поставляется с ежедневным сканированием на вредоносное ПО. Также совместим почти со всеми браузерами и смартфонами, в т. ч. и WordPress. 

Но покупателей отпугивает цена. Это один из самых дорогих сертификатов на рынке.

3. Digicert

У Digicert лицензия на неограниченное количество серверов есть в каждом сертификате. Помимо этого сертификат от Digicert можно бесплатно перевыпустить. 

Минус — плохая совместимость с менее известными версиями браузеров.

Что такое HTTPS в WordPress

HTTPS протокол – технология, которая шифрует информацию между сервером и пользователем. 

Когда юзер набирает в адресной строке адрес, этот протокол шифрует все, что может помочь мошенникам украсть ваши данные.

Особенно это актуально для магазинов, продающих свои товары с оплатой онлайн. Благодаря HTTPS данные банковской карты не будут доступны мошенникам.

Причин много, но я расскажу вам об основных:

1. При формировании выдачи сайты без HTTPS занимают позиции ниже, чем остальные.
2. Если HTTP-портал использует разные формы (например, для обратной связи), злоумышленники смогут перехватить данные, которые ввел пользователь. У HTTPS протокола эти данные зашифрованы.

Начинающим вебмастерам я советую использовать плагины, ведь если даже неправильно настроить их, не будет никаких негативных последствий.

Не рассматриваю вариант с циклическим перенаправлением (редиректом). Для фрода и полного переноса используйте либо плагины дорвейщиков, либо .htaccess. В любом случае для таких манипуляций нужно знание дела.

Существует несколько способов сделать редирект всего портала на HTTPS.

Редирект через панель администратора WordPress

Это самый легкий вариант из всех возможных, так как делается все в пару кликов. Для начала нужно выпустить SSL, о котором я рассказывал выше. После этого в панели администратора нужно заменить адрес WordPress и домен на версию с HTTPS (стандартный процесс редиректа). Если сделать все правильно, то домен будет доступен только по одному адресу.

Проверяем через режим инкогнито, работает ли редирект. Если нет — используем другой метод. (.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Теперь попробуйте запустить работу с HTTPS. Если в процессе возникли ошибки, откатите изменения.

wordpress — Используйте .htaccess для перенаправления HTTP на HTTPs

Я пробовал этот пост и многие другие (1, 2, 3, 4), но все они дают мне TOO_MANY_REDIRECTS или ошибку 500. Итак, вот моя проблема:

С моим текущим .htaccess происходит следующее:

https://www.dukescasino.com/ — работает отлично

https://dukescasino.com/ — перенаправляет на вышеуказанное, что отлично

Два варианта ниже загружается нормально, но он должен перенаправлять на версию https: 9индекс\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи. /index.php [Л]

Не думаю, что это актуально, но если да, то вот список текущих активных плагинов:

• Расширенные настраиваемые поля
• Все в одном SEO-пакете
• Тип элемента окна поиска Bop для навигационных меню
• Контактная форма 7
• Отключить комментарии
• Google XML Sitemaps
• Jetpack от WordPress. index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи. /index.php [Л] 9индекс\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи. /index.php [Л]

  Результат: 302 найдено. Кроме того, при попытке использовать ErrorDocument для обработки запроса возникла ошибка 500 Internal Server Error.

  php — htaccess сайта WordPress не перенаправляется на https при ручном вводе URL-адреса, начинающегося с http

  спросил 5 лет, 6 месяцев назад

  Изменено 4 года, 10 месяцев назад

  Просмотрено 1к раз

  Я внес изменения в файл htaccess на своем сайте WordPress, чтобы перенаправить трафик с http на https.