Wordpress

WordPress ssl: Страница не найдена | REG.RU

12.07.2021

Содержание

Как правильно установить на сайте WordPress SSL сертификат и настроить HTTPS

Когда вы запускаете ваш собственный веб-сайт, ваши пользователи скорее всего должны будут оставлять там личную информацию. Это означает, что вам необходимо обеспечить соблюдение надежных стандартов безопасности, для обеспечения которой важную роль играют как Secure Sockets Layer (SSL или TLS), так и Hypertext Transfer Protocol Secure (HTTPS). К счастью, настройка на платформе WordPress SSL сертификата и установка HTTPS  довольно проста и может быть выполнена всего за несколько шагов.

В этой статье мы поговорим о следующем:

  1. Какой сертификат SSL и когда нужно использовать.
  2. Что такое HTTPS и как он работает вместе с SSL.
  3. Как использовать WordPress SSL и настроить HTTPS с помощью двух разных методов.
  4. Две распространенные ошибки, с которыми вы можете столкнуться при использовании на WordPress SSL, и способы их устранения.

Нам предстоит узнать многое и будет ещё над чем поработать, так что, давайте уже приступим!

Приобретите один из тарифных планов хостинга от Hostinger и получите SSL в подарок!

К предложению

Что такое SSL (и когда его нужно использовать)

Secure Sockets Layer (SSL) — это технология, которая создаёт безопасное соединение между веб-сайтом и браузером. Сайты, использующие SSL, показывают, что ваша личная информация находится в безопасности во время каждого перехода.

Вы можете увидеть, безопасный сайт или нет, по изображению зелёного замочка, который многие браузеры используют для идентификации:

Например, если вы покупаете что-то в интернете, вы должны делать это только через сайты, использующие SSL. В противном случае злоумышленники могут узнать, использовать или изменить вашу платёжную информацию, поскольку она отправляется через интернет.

Что касается вашего собственного сайта, установка SSL сертификата является обязательной. Для этого есть ряд причин:

  • Если вы запустите веб-сайт, на котором вы предлагаете пользователям регистрироваться и делиться конфиденциальной информацией, их данные будут в безопасности.
  • Ваш сайт будет более надежным.
  • Прикольный зелёный замочек появится рядом с адресом сайта в разных браузерах.
  • Вы улучшите поисковую оптимизацию вашего сайта (SEO) (англ).

Уточним последний момент – поисковые системы, такие как Google, поощряют использование всеми сайтами SSL, предоставляя предпочтение безопасным сайтам в своей выдаче. Это означает, что вы можете защитить информацию своих пользователей и, возможно, извлечь выгоду из некоторого количества трафика одновременно.

Кроме того, Google объявил о том, что с момента появления в июле 2018 года Chrome показывает предупреждение «небезопасно». Поэтому самое время обеспечить безопасность вашего сайта с помощью установки SSL сертификата, если вы ещё этого не сделали.

Здесь, на Hostinger, мы поощряем безопасные сайты. Таким образом, каждый годовой тарифный план хостинга содержит также и постоянный бесплатный SSL сертификат!

В наши дни установка SSL сертификата на WordPress довольно проста. Существует несколько типов сертификатов SSL, но вам, вероятно, не понадобится ничего особенного, если вы не будете запускать слишком сложный сайт или продавать товары в интернете.

Для всех других типов сайтов бесплатный сертификат обычно выполняет всю работу. Более того, вы можете легко настроить его для работы с Hostinger (англ).

Что такое HTTPS (и как это работает вместе с SSL)

Когда вам нужна установка SSL сертификата для вашего сайта, вам также необходимо настроить его для передачи данных с использованием протокола HTTPS. Каждый посещаемый вами сайт использует HTTP или HTTPS в качестве префикса к URL-адресу, включая Hostinger:

HTTPS работает так же, как HTTP, но обеспечивает более высокие стандарты безопасности. Если вы загружаете веб-сайт с HTTPS, вы узнаёте, что ваши данные находятся в безопасности во время передачи. Однако для того, чтобы HTTPS работал, сайт, к которому вы пытаетесь получить доступ, нуждается в сертификате SSL.

Если вы попытаетесь получить доступ к сайту без SSL с помощью HTTPS, вы увидите ошибку, подобную этой:

Другими словами, SSL и HTTPS работают рука об руку. Если вы используете только один, пользователи, отправляющие информацию через ваш сайт, не будут защищены.

Таким образом, ваш первый шаг должен состоять в том, чтобы получить сертификат SSL и настроить его для работы с вашим сайтом. После этого вам нужно указать в WordPress, что нужно использовать HTTPS вместо HTTP. Давайте посмотрим, как работает этот процесс.

Как настроить на WordPress SSL и HTTPS (2 метода)

На этом этапе мы предположим, что у вас уже есть сертификат SSL, настроенный для вашего сайта. Как только вы это сделали, вам просто нужно указать в WordPress, что нужно использовать HTTPS. Есть два основных способа сделать это.

1. Используйте панель инструментов WordPress и переадресацию 301

После установки WordPress SSL вам необходимо настроить свой сайт для использования HTTPS. Этот процесс прост, если вы запускаете новый веб-сайт. Однако, если вы добавляете SSL сертификат на сайт, который уже использовался какое-то время, это будет немного сложнее.

В любом случае, ваш первый шаг должен состоять в том, чтобы зайти в панель управления и открыть вкладку Настройки> Общие. Внутри вы найдете два поля, которые называются WordPress Address (URL) и Site Address (URL). Адрес вашего сайта должен быть идентичным в обоих полях, и должен использовать HTTP.

Что вам нужно сделать, это заменить префикс HTTP на HTTPS в обоих полях и сохранить изменения в ваших настройках:

Это всё, что нужно, чтобы настроить WordPress на использование HTTPS. Однако, некоторые пользователи могли сохранить старый URL вашего веб-сайта, и он может оставаться в сети. Вы должны убедиться, что эти пользователи используют HTTPS-версию вашего сайта. Для этого вы можете настроить переадресацию URL.

Существует много типов переадресаций, которые вы можете использовать. Тем не менее, как правило, лучше всего использовать редирект 301, который сообщает поисковым системам, что ваш сайт переместился с одного адреса на другой. Чтобы реализовать это перенаправление, вам нужно отредактировать файл с именем .htaccess, который контролирует взаимодействие вашего сервера с WordPress, а также структуру URL-адреса.

Это потребует от вас прямого доступа к файлам вашего сайта, используя инструмент File Transfer Protocol (FTP), такой как FileZilla.(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule>

Для этого вам нужно будет заменить URL-адрес в этом коде на полный HTTPS-адрес вашего сайта. Это перенаправит любое соединение, которое приходит через port 80, на новый безопасный URL. Как вы знаете, port 80 является стандартным для HTTP-соединений, поэтому он «перехватит» практически всех, кто пытается получить доступ к вашему веб-сайту через старый адрес.

После добавления кода с URL-адресом сохраните изменения в .htaccess и закройте файл. FileZilla спросит, хотите ли вы загрузить эти изменения на свой сервер, на что вы согласитесь. Если вы попробуете посетить свой сайт с использованием URL-адреса HTTP, ваш браузер должен автоматически перенаправить вас на версию HTTPS.

2. Установите плагин для WordPress SSL

Если вы предпочитаете не вводить данные вручную через WordPress, есть более простые способы настроить HTTPS на вашем веб-сайте. Например, вы можете настроить плагин для WordPress SSL, который добавляет тот же код, о котором мы рассказали в предыдущем методе.

Хотя этот подход намного проще, он также имеет некоторый дополнительный риск. Например, если проблемы совместимости возникают с другим инструментом, плагин SSL может перестать работать, и сайт не будет загружать HTTPS до тех пор, пока вы не устраните проблему. Это означает, что вам необходимо тщательно выбирать свой плагин.

Мы рекомендуем Really Simple SSL, так как его очень легко настроить. Всё, что вам нужно — это сертификат для WordPress SSL, готовый к работе:

После установки и включения плагина он сканирует ваш сайт на наличие сертификата WordPress SSL. Если найдёт, он поможет вам включить HTTPS на всём сайте всего за один клик. Для этого просто зайдите во вкладку Настройки> SSL на панели управления и нажмите кнопку Перезагрузить в HTTPS. Да, всё настолько просто!

Если плагин Really Simple SSL не кажется вам настолько простым, есть альтернативные инструменты, которые вы можете использовать для достижения тех же результатов. Есть и другие отличные параметры плагина для WordPress SSL, которые включают WordPress HTTPS (SSL) и Force HTTPS.

Две распространённые ошибки в WordPress SSL (и как их исправить)

На этом этапе вы уже знаете, как убедиться, что все посетители вашего сайта получают возможность использовать безопасное соединение. Однако в некоторых случаях принудительная загрузка WordPress через HTTPS может привести к нескольким ошибкам. Давайте поговорим о том, какие это ошибки и, на всякий случай, как их исправить.

1. Некоторые файлы не загружаются через HTTPS

После включения HTTPS для вашего сайта вы можете обнаружить, что некоторые его файлы, например изображения, загружаются неправильно. Это потому, что WordPress по-прежнему использует HTTP для них вместо HTTPS.

Если у вас возникла проблема с изображениями вашего сайта, CSS или JavaScript, самый простой способ решить её – сделать несколько дополнений к вашему файлу .htaccess. Однако этот подход применяется только в том случае, если вы использовали ручной метод из предыдущего раздела.index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>

Этот код перенаправит весь трафик через HTTPS. Он также включает в себя правила для ваших файлов в WordPress, поэтому такой код позаботится обо всех файлах, которые работали некорректно. После его добавления сохраните изменения в файле

.htaccess и загрузите их обратно на сервер.

Если вы настроили свой сайт для использования HTTPS через плагин, вам не нужно вручную настраивать файл .htaccess. Вместо этого большинство плагинов предложит альтернативное решение. Например, Really Simple SSL может находить на вашем сайте файлы, которые не загружаются через HTTPS, и помогать вам их исправить. Чтобы использовать эту функцию, перейдите во вкладку «Настройки»> «SSL», а затем перейдите на страницу настроек плагина:

В верхней части экрана есть параметр Автозамена смешанного содержимого. Убедитесь, что он включён, а затем сохраните изменения в конфигурации плагина. Этот параметр гарантирует, что WordPress загрузит все объекты через HTTPS, а не только ваши посты и страницы.

2. Ваш плагин для кэширования WordPress вызывает проблемы

Если у вас установлен плагин для кеширования WordPress, ваш браузер может попытаться загрузить кешированную версию вашего веб-сайта по HTTP, что может привести к некоторым ошибкам. Самый быстрый способ решить эту проблему – очистить кеш в WordPress.

Как будет происходить процесс кэширования зависит от того, какой плагин  вы используете. Тем не менее, это не займет у вас больше нескольких минут. Для получения более подробной информации вы можете ознакомиться с нашим руководством по очистке кеша в WordPress в WP Super Cache (англ), W3 Total Cache (англ) и WP Fastest Cache (англ). Если вы используете другой плагин для кеширования, вам может потребоваться заглянуть в справку для получения инструкций о том, как действовать.

В любом случае, как только вы очистите свой кеш, попробуйте снова загрузить свой сайт, чтобы убедиться, что ваш браузер использует HTTPS без каких-либо ошибок. Теперь установка SSL сертификата успешно завершена!

Вывод

Раньше WordPress SSL сертификаты были зарезервированы только для деловых веб-сайтов, которые сталкивались с большим количеством конфиденциальной информации. В наши дни сертификаты SSL и HTTPS стали обычным явлением. Фактически, сами поисковые системы, такие как Google, рекомендуют их использовать. К счастью, как вы видите, установка SSL сертификата и использование HTTPS для вашего сайта в WordPress – довольно простая задача.

У вас есть вопросы о том, как использовать WordPress SSL и настроить HTTPS? Давайте поговорим о них в разделе комментариев ниже!

Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!

Как настроить SSL и HTTPS для сайтов на базе WordPress

В последнее время мы много писали о безопасности вашего сайта, SSL-сертификатах и HTTPS. Сегодня мы расскажем, как создать SSL-сертификат и подключить его к сайту на WordPress.

Поделитесь этой новостью/фото с друзьями в социальных сетях

Что такое HTTPS

HTTPS – это защищенный протокол обмена данными между сайтом и его посетителями, который позволяет шифровать трафик. Использование HTTPS вместо HTTP предотвращает возможность доступа злоумышленников к личным данным пользователей (пароли, номера кредитных карт, адреса электронной почты).

Для многих сайтов протокол HTTPS уже стал стандартным, в то время как Google анонсировали, что с 2015 года будут помечать HTTP-сайты как небезопасные. Помимо преимуществ использования HTTPS-протокола, стоит отметить, что сайты работают немного медленнее, чем обычные с HTTP-протоколом, так как необходимо время на установку защищенного соединения и шифрование данных.

SSL-сертификаты

Чтобы настроить HTTPS для сайта, необходимо приобрести SSL-сертификат. Для получения сертификата нужно обратиться в компании, которые выдают SSL-сертификаты. Например, в RU-CENTER – крупнейший регистратор доменов и один из ведущих хостинг-провайдеров в России. Часто SSL-сертификат может входить в стоимость хостинга сайта. Мы также писали про бесплатный SSL для любого сайта от Cloudflare – возможно, именно такой вариант подойдет для вашего сайта.

Создание и подписание SSL-сертификата

Для того чтобы подписать сертификат у поставщика, его необходимо создать. Это можно сделать с помощью утилиты OpenSSL (по умолчанию есть в OS X и большинстве Linux). Для Windows можно использовать OpenSSL для Windows или Cygwin.

Чтобы создать новый SSL-сертификат и запрос на подпись, нужно воспользоваться этой командой:

openssl req -nodes -newkey rsa:2048 -keyout yourdomain.ru.key -out yourdomain.ru.csr

Также необходимо заполнить некоторые данные о сертификате. При запросе Common Name (FDQN) введите ваш домен, без // и без www. После заполнения всех остальных данных у вас появится два новых файла.

Для примера мы будем использовать «yourdomain.ru»:

  • yourdomain.ru.key – приватный ключ к новому сертификату;
  • yourdomain.ru.csr – запрос на подписание нового сертификата.

Необходимо приватный ключ хранить в тайне и не выкладывать в общий доступ или пересылать по электронной почте. Файл с расширением .csr необходимо отправить на подпись поставщику SSL-сертификатов.

Например, в случае с сертификатом PositiveSSL от NameCheap необходимо перейти в раздел SSL Certificates в панели управления и нажать «Activate Now» рядом с вашим новым сертификатом.

Если вы администрируете сервер не самостоятельно, то лучше всего обратиться к вашему хостинг-провайдеру за помощью в конфигурации сертификатов.

Настройка HTTPS в WordPress

После внесения изменений в конфигурацию веб-сервера ваш сайт на WordPress должен автоматически стать доступным по протоколу HTTPS. Все ссылки на сайте и в административной панели продолжат использовать протокол HTTP. Поэтому необходимо изменить основной протокол сайта с HTTP на HTTPS (в разделе Параметры/Общие в административной панели WordPress).

Такие же настройки можно задать в файле wp-config.php с помощью констант WP_HOME и WP_SITEURL. Это может быть полезно, если вы совершили ошибку при написании адреса домена и сайт вдруг стал недоступным.

После внесения изменений в адрес сайт, все ссылки будут по умолчанию использовать протокол HTTPS. К сожалению, это не касается тех ссылок, которые были размещены вручную.

Замена HTTP на HTTPS на страницах WordPress

Если на вашем сайте небольшое количество страниц и записей, то вы можете вручную отредактировать их и изменить протокол в ссылках. Для сайтов с большим объемом информации есть альтернативы.

Если вы используете WP-CLI, то быстро выполнить поиск с заменой можно командой search-replace:

wp search-replace ‘//yourdomain.ru’ ‘https://yourdomain.ru’

Второй альтернативой является PHP-скрипт Search Replace DB, который также выполняет поиск с заменой, но предоставляет при этом графический интерфейс.

В любом случае необходимо сделать резервную копию. После поиска с заменой зайдите на ваш сайт и убедитесь в том, что все старые ссылки начинаются с https://.

Последним шагом в настройке HTTPS является закрытие вашего HTTP-сайта и перенаправление всего трафика на новый протокол с шифрованием. Сделать это надежнее всего на уровне веб-сервера.

Проверка правильности настройки HTTPS

Самой частой проблемой при настройке HTTPS в WordPress являются ссылки и ресурсы, загружаемые по протоколу HTTP. Например, если вы вставили изображение или JavaScript файл по протоколу HTTP, то по умолчанию он не будет отображаться. В таком случае нужно загрузить данный файл на собственный сайт и встроить его, используя протокол HTTPS.

В адресной строке браузеров Chrome и Firefox появятся специальные значки при нарушении HTTPS-соединения какой-либо ссылкой на HTTP-файл, так что при работе с сайтом необходимо обращать внимание на зеленый замок слева от адреса сайта. Этот замок должен всегда оставаться зеленым.

По материалам: Wpmag.

SSL в WordPress

Первоначально этот пост был опубликован, ещё когда не было бесплатных сертификатов Let’s Encrypt, теперь же, с их появлением, произошли некоторые изменения, как минимум, на каждом сайте с SSL теперь написано «Надёжный»:

Если же у вас есть например форма авторизации на странице и нет https://, то гугл хром соответственно будет указывать «Нанадёжный», а если вы платежи по картам принимаете и нет SSL, то хром вообще с ума сойдет 😂 также все говорят о влиянии SSL на SEO, а потому с начала этого года (2017) все просто активизировались и загорелись установкой SSL-сертификата себе на сайт.

Если вы используете какой-либо хостинг, то на мой взгляд, первый шаг, связанный с заказом, продлением и установкой сертификата Let’s Encrypt должен решаться через панель хостера нажатием одной кнопки, мне нравится как это реализовано у beget, также помню, что у меня абсолютно не возникло никаких проблем с сертификатами на sprinthost.

Вообще, на мой взгляд есть два варианта настройки защищенного соединения на сайте WordPress:

  • админка через https, а сайт через http (опять-таки, в 2015 году это ещё было актуально, но теперь прикольно делать весь сайт на https://, поэтому скипайте первую часть поста и переходите сразу ко второй),
  • полностью весь сайт через https.

SSL в админке и для страницы wp-login.php

Если вам нужно, чтобы админка сайта WordPress и страница авторизации wp-login.php были доступны только по защищенному соединению, вставьте эту строку в файл wp-config.php (конфигурационный файл, находится в корне сайта):

define('FORCE_SSL_ADMIN', true);

Как сделать, чтобы остальной сайт всегда был без https

Это нужно для того, чтобы страницы вашего сайта не были доступны по двум адресам одновременно (с https и без). Используем 301-й редирект. Код — в

functions.php.

/*
 * Запрет SSL для контента
 */
add_action( 'template_redirect', 'true_non_ssl_redirect', 1 );
 
function true_non_ssl_redirect() {
	if ( is_ssl() && !is_admin() ) { // если переход был по протоколу https:// и пользователь находится не в админке
		if ( 0 === strpos( $_SERVER['REQUEST_URI'], 'http' ) ) {
			wp_redirect( preg_replace( '|^https://|', 'http://', $_SERVER['REQUEST_URI'] ), 301 );
			exit();
		} else {
			wp_redirect( 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301 );
			exit();
		}
	}
}

Полностью весь сайт на SSL


После того, как при переходе по адресу вашего сайта с https:// у вас перестала вылазить ошибка и стал открываться какой-никакой, но ваш сайт, вы можете воспользоваться этим чеклистом для настройки сайта:
  1. Для начала переходим в Настройки > Общие и меняем там http на https:

    Процесс перехода на https:// очень похож на процесс по смене домена. Сейчас ваша задача, чтобы везде, где на сайте был указан протокол http://, сейчас было заменено на https://. Если у вас пара тысяч страниц контента, это может стать проблемой, поэтому рекомендую воспользоваться этим инструментом, просто в поле для старого домена указываете свой сайт с http://, а там где новый домен — с https://. Отправляетесь в phpMyAdmin (через панель хостинга) и запускаете сгенерированные запросы на вкладке SQL.

  2. Проверьте свою тему — нет ли там таких мест, в которых подключаются стили или скрипты, или что бы там ни было через http://, если да, меняем в коде на https:// либо на относительный протокол //.(.*) https://%{SERVER_NAME}/$1 [R,L] # дальше пойдут правила постоянных ссылок WordPress, если таковые имеются

    Однако у некоторых хостингов с этим кодом могут возникнуть проблемы, в таком случае не трогайте .htaccess, а вставьте например в самое начало functions.php:

    $use_sts = true;
    if ($use_sts && isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {
        header('Strict-Transport-Security: max-age=31536000');
    } elseif ($use_sts) {
        header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'], true, 301);
        die();
    }
  3. Уведомляем Google об изменениях:
    1. Заходим в Webmaster Tools
    2. Добавляем туда свой сайт ещё раз, но на этот раз с https://.
    3. Открываем теперь в Google Webmasters сайт с http:// и нажимаем в меню с шестеренкой ссылку «Изменение адреса».
    4. Выполняем инструкции гугла и жмём «Отправить».
  4. Уведомляем Яндекс об изменениях:
    1. В директиве hosts в файле robots.txt укажите протокол https://:
      Host: https://misha.agency
    2. Вы можете также использовать инструмент Главное зеркало в панели Яндекс Вебмастер.

Миша

Недавно я осознал, что моя миссия – способствовать распространению WordPress. Ведь WordPress – это лучший движок для разработки сайтов – как для тех, кто готов использовать заложенную структуру этой CMS, так и для тех, кто предпочитает headless решения.

Сам же я впервые познакомился с WordPress в 2009 году. Организатор WordCamp. Преподаватель в школах Epic Skills и LoftSchool.

Если вам нужна помощь с вашим сайтом или может даже разработка с нуля на WordPress / WooCommerce — пишите. Я и моя команда сделаем вам всё на лучшем уровне.

Как настроить HTTPs для WordPress

В этой статье покажем, как перевести сайт на WordPress с HTTP на HTTPS. Перед тем, как начать, вам понадобится сделать три вещи: купить SSL-сертификат, активировать и установить его на хостинг.

Если вы ещё не купили сертификат, можете выбрать подходящий у нас на сайте.

Дальше — активация и установка на хостинг. Инструкции будут отличаться в зависимости от компании, у которой вы покупали сертификат, и вашей панели управления хостингом.

Мы собрали для вас инструкции по активации и установке для разных платформ и панелей в отдельном разделе у нас на Wiki.

По окончании переходите к инструкциям в этой статье.

Перевести сайт на HTTPS в настройках WordPress

Перевод сайта на HTTPS в настройках WordPress — это первое, что нужно сделать после установки SSL-сертификата. Рассказываем, как это сделать.

Зайдите в консоль WordPress. Обычно для этого нужно ввести в браузере ваш домен и добавить текст wp-admin после косой черты, чтобы получилось так: http://vashdomen.com/wp-admin.

В консоли перейдите в раздел «Настройки» – «Общие» и замените в полях «Адрес WordPress (URL)» и «Адрес сайта (URL)» HTTP на HTTPS. В конце не забудьте сохранить изменения.

Вы обновили адрес вашего сайта в настройках WordPress, но на него по-прежнему можно зайти и по HTTP и по HTTPS. Чтобы это изменить, настройте обязательную переадресацию на HTTPS. Тогда посетитель будет попадать на нужную версию сайта, даже если специально введёт в адресной строке домен с HTTP.

Настроить переадресацию с HTTP на HTTPS

Принудительная HTTPS-переадресация настраивается при помощи специальной команды в файле .htaccess. Это файл с настройками веб-сервера, который всегда лежит в корневой папке сайта на хостинге. Обычно эта папка называется public_html.

Чтобы найти этот файл у нас на хостинге, зайдите в панель управления cPanel и перейдите в раздел «Домены» – «Домены».

Откроется таблица с доменами, где в колонке «Корень документа» вы увидите, какая папка считается корневой для конкретного домена. В этой папке и будет файл .htaccess.

Кликните по папке, чтобы перейти в неё. Затем найдите среди файлов .htaccess, выберите его и нажмите в панели вверху кнопку «Редактировать».

Скопируйте команду принудительного перенаправления и добавьте в файл. Если там уже будет какой-то текст, не удаляйте его, а просто добавьте новый текст в конец документа. Только подставьте свой домен вместо примера. И в конце не забудьте сохранить изменения.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://example.com/%{REQUEST_URI} [R=301, L]

Если в корневой папке не отображается .htaccess, попробуйте включить отображение скрытых файлов. Дело в том, что точка перед названием файла или папки делает их скрытыми. Это нужно, чтобы пользователь случайно не удалил, что-то важное.

Чтобы скрытые файлы начали отображаться, перейдите в верхней панели в «Настройки» и во всплывающем окне поставьте галочку в поле «Показать скрытые файлы». Если после этого .htaccess не появится, создайте его вручную.

Альтернативный способ настройки

Если вы боитесь что-то сломать или не можете разобраться с .htaccess, есть и другой способ настроить переадресацию: установить специальный плагин. Он добавит нужную команду за вас.

Для этого перейдите в консоли WordPress в раздел «Плагины» – «Добавить новый», найдите плагин Really Simple SSL, установите и активируйте его.

Затем зайдите в раздел «Настройки» – «SSL», перейдите на вкладку «Настройки» и убедитесь, что опции «Включить переадресацию WordPress 301 в SSL» и «Включить 301 переадресацию .htaccess» активны.

После этого переход на HTTPS будет закончен, ваш сайт на WordPress должен открываться только по защищённому протоколу.

Что делать, если не работает

Может случиться так, что вы установили сертификат, настроили всё, как мы вам советовали, а сайт всё равно продолжает открываться по HTTP. Обычно так бывает, когда на сайте используется кэширование для ускорения загрузки. Если так, то сбросьте кэш в настройках плагина, должно помочь. Но подождите хотя бы минут 15, пока изменения вступят в силу.

Также попробуйте очистить кэш в браузере. А если не поможет, обратитесь в службу поддержки вашего хостинг-провайдера. Возможно, проблема где-то в другом месте, пусть помогут разобраться.

Если знаете английский, проверьте сайт в онлайн-сервисе decoder.link. Он проведёт несколько тестов на сайте и подскажет, в чём может быть проблема.

Что ещё нужно сделать

Вы установили SSL-сертификат на свой сайт и перевели WordPress с HTTP на HTTPs. Остаётся проверить несколько моментов:

  1. Во вручную расставленных ссылках на сайте может ещё остаться HTTP. Чтобы перестраховаться, установите плагин SSL Mixed Content Fix. Он сам найдёт и заменит ссылки.
  2. Исправьте ссылку на сайт в Google Search Console и Google Analytics и других кабинетах вебмастера.
  3. Обновите карту сайта.

SSL WordPress включен, что дальше: настройка https, mixed content

Вступление

В прошлой статье (Как получить бесплатный SSL сертификат), я обещал рассказать, что нужно сделать, когда сертификат SSL WordPress включен, для устранения ошибки Mixed content. Выполняю данное обещание.

Три этапа сделать ваш сайт SSL WordPress

В Интернет практически не осталось сайтов работающих по протоколу http. Очевидно жесткие ограничения со стороны браузеров для небезопасных сайтов, вплоть до блокировки посещения пользователей сайтов работающих по протоколу http.

Напомню, что переход на безопасный протокол HTTPS для сайта WordPress состоит из трёх этапов:

Этап 1. Установить приобретенный (полученный бесплатно) SSL сертификат на вашем хостинге. Или активировать бесплатный SSL сертификат в панели вашего хостинга.

Для информационных сайтов не собирающих данные клиента и не проводящих платежи, самым простым вариантом будет хостинг с бесплатным SSL сертификатом Let’s Encrypt.

Коммерческим сайтам лучше потратиться на более надежные сертификаты в центрах сертификации. Получить там ключи и перенести их на ваш хостинг.

Этап 2. На сайтах WordPress поменять протоколы URL сайта на вкладке Настройки>>>Общие>>>Адреса.… (два пункта). Сделать это нужно аккуратно (после резервного копирования сайта), чтобы не получить циклическую переадресацию сайта. Результатом этого этапа должна стать доступность вашего сайта по протоку HTTPS.

Этап 3. Сделать переадресацию сайта HTTP на сайт HTTPS. Как это сделать читать в статье тут.

Этого достаточно, чтобы сайт открывался по протоколу HTTPS. Однако этого будет недостаточно, чтобы все ссылки вашего сайта открывались по безопасному протоколу. Медиафайлы сайта останутся с протоколами http и все браузеры и поисковики будут формально фиксировать ошибку под названием «Mixed content». Это плохо, как для отражения вашего сайта, так и для SEO.

Решить проблему «Mixed content» и все другие проблемы перехода на безопасный протокол поможет актуальный плагин «Really Simple SSL».

Плагин Really Simple SSL WordPress

Данный плагин прост в настройках. Он включает (проверяет включение) SSL, устраняет проблему «Mixed content», активирует 301 redirect. Есть отдельные настройки 301-переадресации для серверов ngnx и «чистых» apache.

Важно! При работе с переходом на безопасный протокол обязательно имейте свежую резервную копию рабочего сайта.

Настройка https сторонних фалов

Плагин Really Simple SSL не затронет сторонних файлов размещенных на вашем сайте, например, картинок или видео со сторонних сайтов или архивов. Если они были размещены на сайте с протоколами http они так и останутся.

Чтобы устранить «Mixed content» на этих страницах, нужно вручную поменять протокол файлов в редакторе или удалить небезопасные ссылки.

Завершите SSL WordPress переход контролем

Умелый администратор сайта, завершит свою работу контролем и проверкой.

Во-первых, для контроля введите в адресную строку браузера адрес вашего сайта, а после нескольких выборочных страниц, с протоколом HTTP и посмотрите правильность переадресации на HTTPS.

Во-вторых, на этих выбранных страницах сайта откройте инструменты разработчика браузера. В инструментах вкладку «Security». Проверьте отсутствие ошибок «Mixed content».

В-третьих, проскандируйте ссылки вашего сайта и выявите ссылки с протоколом http. Сделать это можно одной из следующих программ:

  • Screaming Frog SEO Spider Tool. 500 URL бесплатно.
  • Netpeak Spider. Бесплатно 14 дней.
  • Xenu’s Link Sleuth. Полностью бесплатно.

Заключение

Настройка SSL WordPress сайта с плагином не представляет сложностей, но не забывайте о резервной копии сайта. При этом помним, что любой плагин «крадёт» время загрузки вашего сайта.

©wpkupi.ru

Еще статьи

Похожие посты:

Плагин Really Simple SSL | www.wordpress-abc.ru

От автора

Некий бум с переводом сайтов на безопасный протокол HTTPS уже прошел. Однако, судя по многим http сайтам сети, не перестал быть актуальным. Конечно, нет никаких обязаловок по переводу сайта на безопасный протокол, но есть настоятельные рекомендации поисковиков сделать это. Например, Google тут и Яндекс тут.

О правильном переводе сайта WordPress я писал несколько статей, вот они:

Недавно встретил интересный и очень простой плагин на эту тему, с которым хочу вас познакомить. Называется этот плагин Really Simple SSL.

Плагин Really Simple SSL

Ссылки на сайт и страницу плагина внизу статьи.

Напомню в чём основная проблема перевода рабочего сайта WordPress на безопасный протокол. Это появление смешанного контента (mixed content).

Основная причина mixed content в наличие на сайте, а вернее открытой странице сайта, незащищенных ссылок http.

При переходе рабочего сайта WordPress все ссылки на фото сайта будут в НЕ безопасном протоколе http. Такая же ситуация с внутренними ссылками.

Из-за mixed content браузеры не будут показывать заветный замочек безопасности в адресной строке при открытии  страниц вашего сайта. Поисковики будут считать ваш сайт вероятно НЕ безопасным.

Чтобы исправить все (кроме внешних) ссылки вашего сайта на безопасные (https) и нужны специальные плагины WordPress из SSL группы. Один из таких, плагин Really Simple SSL.

Плюсы плагина Really Simple SSL

Что мне нравиться в этом плагине, это отсутствие серьёзных настроек. По умолчанию, вам не нужно править файл htaccess, думать о правилах смены протокола и т.д. Хотя в настройках плагина вы можете включить такие возможности.

Далее просто ставите плагин, активируете его, смотрите и не меняете настройки плагина. В результате получаете сайт, чтобы работать по протоколу https.

Если у вас нет особых требований по работе плагина, например, вы сами хотите править файл htaccess, ознакомьтесь, но не меняйте настройки плагина.

Рекомендую перед установкой плагина сделать резервную копию сайта, а при выставлении своих настроек обратить внимание на ссылку в пункте «Включить 301 переадресацию .htaccess».

конфигурациянастройки по умолчанию

Обратите внимание на кнопку «Деактивировать плагин и оставить SSL» в настройках. Этой кнопкой вы можете отключить плагин, но оставить SSL. Если вы удалите плагин из списка плагинов на вкладке «Плагины» сайт откатится к протоколу http.

У плагина есть платная версия для особо серьёзных проектов повышенной безопасности.

Ссылки плагина

Вывод

Плагин Really Simple SSL действительно удобный инструмент, который быстро и без лишних настроек поможет перевести сайт на безопасный протокол HTTPS (SSL сертификат). Замена URL динамическая в базе данных меняются только домашняя страница.

©www.wordpress-abc.ru

Еще статьи

Похожие посты:

Похожее

Бесплатный SSL-сертификат для WordPress | StylemixThemes

Браузер Chrome отображает предупреждение для любого сайта, у которого нет префикса «https» в веб-адресе. Установка бесплатного SSL-сертификата устраняет это предупреждение для вашего сайта WordPress.

SSL-сертификат защищает ваш сайт путем шифрования соединения между сайтом и конечным пользователем.

Поскольку 59,66% пользователей используют браузер Chrome, важно, чтобы ваш веб-сайт WordPress имел защищенный SSL и HTTPS. Это поможет посетителям доверять вашему сайту.

Получить SSL-сертификат можно быстро и бесплатно. Let’s Encrypt является надежным поставщиком бесплатных сертификатов SSL через официально рекомендованного Certbot.

Сегодня мы расскажем подробнее о SSL, HTTPS, Let’s Encrypt и Certbot. И самое главное как вручную установить, управлять и обновлять бесплатный SSL-сертификат на вашем веб-сервере. Это необходимый элемент защиты вашего WordPress-сайта. Сайты с HTTPS-протоколом не дают ошибки в Chrome. Это позитивно отражается на SEO сайта.

Что такое SSL и HTTPS и зачем это нужно?

Сертификат SSL (аббревиатура от Secure Sockets Layer, дословно: протокол безопасных соединений) – это общедоступный цифровой документ, выданный центром сертификации, который связывает криптографический ключ с прикрепленным к нему веб-сайтом. Представляет собой шифрование на основе безопасного и надежного обмена информацией между сайтом и его посетителелями.

Все веб-сайты с действующим SSL-сертификатом используют протокол HTTPS и SSL, которые шифруют связь между сервером веб-сайта и браузером конечного пользователя. Вы замечали, что есть сайты, которые начинаются с http, и те, у которых https? SSL-сертификат и служит для получения этой самой —s, что позволяет иметь долгожданный зеленый замок в браузере.

Сайты с SSL имеют весомое защитное обозначение:

Сайты, которые не перешли на HTTPS имеют cкучный серый вид информационного знака: 

Наличие действующего SSL-сертификата подтверждает, что ваш сайт заслуживает доверия пользователей. Они могут вводить конфиденциальные данные и быть при этом надежно защищены. Чего нельзя сказать о сайтах, имеющих «http» в своем URL-адресе. А еще SSL сертификат блокирует хакерские атаки и защищает от несанкционированного доступа.

Раньше SSL использовали только для интернет-магазинов, банков и сайтов, где обрабатывается конфиденцальные данные. Однако сейчас сертификат стал доступен всем.

В июле 2018 Google объявил, что абсолютно все сайты без HTTPS будет помечать как «не защищенные». Совсем скоро всем им будет выдаваться вот такой значок:

Что такое Let’s Encrypt?

Одним из главных аргументов Google в защиту политики безопасности и является проект Let’s Encrypt (одно из решений Linux Foundation). Некоммерческая организация бесплатно выдает SSL-сертификаты. Получить сертификат может каждый желающий как вручную на https://www.sslforfree.com/, так и автоматически: запустив процесс верификации и перевыпуска по открытыму протоколу ACME.

Из множества клиентских реализаций под разные веб-серверы, официально рекомендуемый клиент — CertBot (он и развивает Electronic Frontier Foundation). Есть хорошая новость — с февраля 2018 года они стали выдавать wildcard сертификаты.

Let’s Encrypt — это автоматизированный центр сертификации, предоставленный Исследовательской группой Internet Security Research (ISRG), некоммерческой организацией, которая посвятила себя созданию более безопасного интернет-пространства. Это наиболее популярный сервис по созданию бесплатных SSL-сертификатов. Его развивают таких гиганты рынка, как Google, Facebook, Mozilla. Такой сертификат бесплатный, но и такой же надежный, как любой другой SSL-сертификат.

Типы сертификатов

Let’s Encrypt предлагает получить самозаверенный сертификат (domain validaed). Он является сертификатом самого низкого уровня и подтверждает, что веб-сайт владеет доменным именем, на которое претендует. Есть еще один тип сертификата — extended validation. Это проверка личности владельца сертификата специалистами выдачи. Если у вас сайт на WordPress, то вам достаточно получить самозаверенный сертификат.

С января 2018 года Let’s Encrypt педлагает получить подстановочный сертификат, который позволяет вам защищать все поддомены веб-сайта с помощью единого сертификата. Например, info.example.com и about.example.com.

Вы также должны получить протокол ACMEv2 и клиентскую поддержку. Для получения дополнительной информации ознакомьтесь с ACME Client Implementations.

Сертификаты Let’s Encrypt действительны в течение 90 дней без исключений. Рекомендуется продливать сертификаты каждые 60 дней, чтобы у вас было в запасе 30 дней для решения любых возникающих проблем. Хотя в зависимости от вашего сервера можно настроить автоматическое обновление.

Как получить SSL-сертификат

Самый простой способ получить бесплатный SSL-сертификат от Let’s Encrypt — через ваш веб-хостинг.

Let’s Encrypt сотрудничает со многими хостинг-провайдерами, которые позволяют по умолчанию шифровать и перенаправлять на HTTPS. Если вы не знаете, поддерживает ли ваш хостинг Let’s Encrypt, посмотрите список совместимости хостинг-компаний. Ваш хостинг не знает о Let’s Encrypt? Вы можете связаться с техподдержкой и сообщить, что это хороший вариант сотрудничества.

Если ваш хостинг-провайдер не совместим с Let’s Encrypt, одним из самых простых способов установить бесплатный SSL-сертификат является Certbot. Это официально рекомендуемый сервис Let’s Encrypt, который извлекает и развертывает SSL-сертификат на вашем веб-сервере.

Certbot — официально рекомендуемый клиент Let’s Encrypt

Согласно документации Certbot, «Certbot стремится создать безопасную и защищенную от цензуры сеть». Certbot предоставляет простые в применении инструкции на основе вашего программного обеспечения и операционной системы.

Установка Certbot

Certbot работает с различными ОС и серверами. Лучший способ установить Certbot — перейти на сайт и прочитать инструкции по установке. В большинстве случаев для авторизации CertBot вам необходим доступ root или администратора.

Установка обычно происходит через SSH. Это защищенный криптографический протокол, который позволяет передавать файлы по небезопасным сетям. Популярными клиентами SSH являются терминалы для Mac OS X и PuTTY для Windows.

Установка сертификата SSL

В зависимости от ваших настроек и потребностей сайта существует несколько способов установить самозаверенный сертификат. Веб-сайт Certbot проведет вас через весь процесс установки по шагам на основе настроек вашего сервера.

Как уже упоминалось ранее, вы можете установить сертификат автоматически через свой веб-хост. Обратитесь к документации вашего хостинг-провайдера и получите инструкции по настройке, поскольку каждый веб-хост работает по-разному.

Если вы хотите установить подстановочный сертификат, вам придется использовать плагин DNS.

Вы можете ознакомиться с документацией Certbot для получения более подробной информации.

Автономный режим

Если у вас нет серверного программного обеспечения, такого как Apache или Nginx, и вы не заинтересованы в его получении, использование плагина — лучший вариант.

С плмощью плагина необходимо будет привязать веб-сервер к портам 80 (для HTTP) и 443 (для SSL), чтобы проверить домен. Вам может потребоваться освободить эти порты на вашем сервере заранее.

Они оба используются для загрузки вашего сайта, но Certbot может выдавать ошибку доступа. Процесс закрытия и открытия портов зависит от вашего программного обеспечения, поэтому при необходимости обратитесь к инструкциям и документации.

Убедившись, что Certbot установлен и доступен порт 80 или 443, введите эту команду в свой SSH.

Обратите внимание, что в зависимости от того, какой порт вы используете, команда будет немного отличаться.


//For Port 80
certbot certonly --standalone --preferred-challenges http -d example.com

//For Port 443
certbot certonly --standalone --preferred-challenges tls-sni -d example.com


Сertonly получает (или в определенных контекстах, обновляет) сертификат, но не устанавливает его, —standalone сообщает Certbot о запуске автономного веб-сервера для аутентификации, —preferred-challenge обозначает сообщение, которое Certbot будет использовать и -d указывает доменное имя, для которого вы запрашиваете SSL-сертификат.

После запуска команды вам будет предложено ввести свой адрес электронной почты и согласиться с условиями. Вы получите сообщение о завершении процесса, а также о месте расположения вашего сертификата.

Плагин Webroot

Использование Webroot имеет место, если у вас есть доступ к редактированию содержимого на сервере. Здесь вы помещаете файл проверки в определенное место на вашем веб-сервере. Этот метод удобен, потому что вам не нужно переключаться на какие-либо порты и беспокоиться о том, что можно случайно снести свой действующий сайт во время установки.

Для использования плагина Webroot вам необходимо убедиться, что ваш сервер настроен и отображает файлы скрытых каталогов и, в частности, папки /.well-known.

Запустите эту команду в своем SSH, чтобы установить Webroot:


certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com


Команда certonly получает сертификат, —webroot сообщает Certbot о методе, который вы используете, и вам нужно указать -w или -webroot-path, а затем путь к файлу, содержащеу самый верхний каталог, в котором есть файлы, веб-сервер, —webroot-path / var / www / html — общий путь к веб-каналу.

Подробности смотрите в документации Certbot.

Где хранятся ваши сертификаты?

Все ключи и выданные сертификаты можно найти в / etc / letencrypt / live / $domain, который регулярно обновляется.

Вот список файлов в вашем сертификате:

  • Privkey.pem – ваши личные ключи хранятся здесь и должны храниться в секрете, даже от разработчиков Certbot. Но вы можете открыть их для сервера только пользователю root,
  • Fullchain.pem – все ваши сертификаты хранятся здесь, и если их несколько, первым отображается сертификат сервера,
  • Cert.pem – содержит сертификат отдельного сервера, 
  • Chain.pem – здесь хранятся все промежуточные сертификаты, а также сертификаты, необходимые для проверки сервера.

Если вы хотите проверить содержимое своего файла в каталоге, используйте команду /etc/letsencrypt/live/example.com в своем SSH, чтобы увидеть весь список.

Обновление SSL-сертификата

Certbot стремится максимально упростить обновление, проверив все установленные сертификаты на предстоящий срок, а затем их обновить.

Приведенная ниже команда проверяет сертификаты на оставшийся срок действия и обновляет их:


certbot renew


Это обновит любой сертификат, у которого состалось менее 30 дней до истечения срока. Опасностей и рисков раннего обноления нет, поэтому вы можете запускать эту команду в любое время.

Если у вас несколько доменных имен, и вы хотите обновить только один домен, эта команда certonly поможет:


certbot certonly -n -d example.com -d www.example.com


Обратите внимание: Certbot рекомендует включать -n или -noninteractive, чтобы предотвратить блокировку ввода пользователем.

Выводы

Установка SSL-сертификата является важной мерой безопасности для любого WordPress-сайта. Let’s Encrypt и Certbot предоставят быстрые и бесплатные способы защиты вашего сайта с помощью HTTPS и SSL-сертификата.

Для получения подробной информации ознакомьтесь с обширной документацией Certbot и форумом сообщества.

У вас получилось установить бесплатный SSL-сертификат с помощью Let’s Encrypt? Поделитесь своим опытом в комментариях ниже. Читайте также наше руководство о том, как появиться в расширенных сниппетах Google и стать дружелюбнее с самым распространненным поисковиком в мире. 

Настройка WordPress для пользователей DIY

Вы когда-нибудь хотели временно отредактировать веб-страницу, чтобы посмотреть, как она будет выглядеть с определенными цветами, шрифтами, стилями и т. Д. Это возможно с помощью инструмента, который уже существует в вашем браузере, под названием Inspect Element. Это мечта всех пользователей DIY, когда они узнают об этом. В этой статье мы покажем вам основы проверки элемента и то, как использовать его на своем сайте WordPress.

Что такое Inspect Element или Developer Tools?

Современные веб-браузеры, такие как Google Chrome и Mozilla Firefox, имеют встроенные инструменты, которые позволяют веб-разработчикам отлаживать ошибки.Эти инструменты показывают код HTML, CSS и JavaScript для страницы и то, как браузер выполняет этот код.

Используя инструмент Inspect Element, вы можете редактировать код HTML, CSS или JavaSCript для любой веб-страницы и видеть свои изменения в реальном времени (только на вашем компьютере).

Владельцам веб-сайтов «сделай сам» эти инструменты могут помочь предварительно просмотреть, как будет выглядеть дизайн сайта, не внося изменений для всех.

Для писателей эти инструменты прекрасны, потому что вы можете легко изменить личную идентификационную информацию при создании снимков экрана, избавляя от необходимости полностью размывать элементы.

Для агентов службы поддержки это отличный способ определить ошибку, из-за которой ваши галереи не загружаются или ваши ползунки не работают должным образом.

Мы лишь поверхностно касаемся вариантов использования. Элемент Inspect действительно мощный.

В этой статье мы сосредоточимся на Inspect Element в Google Chrome, потому что это наш любимый браузер. Firefox имеет собственные инструменты разработчика, которые также можно вызвать, выбрав элемент проверки в меню браузера.

Готовы? Давайте начнем.

Видеоурок

Подписаться на WPBeginner

Если вам не нравится видео или вам нужны дополнительные инструкции, продолжайте читать.

Запуск элемента Inspect и поиск кода

Вы можете запустить инструмент проверки элемента, нажав клавиши CTRL + Shift + I на клавиатуре. Как вариант, вы можете щелкнуть в любом месте веб-страницы и выбрать элемент проверки в меню браузера.

Окно вашего браузера разделится на две части, а в нижнем окне будет показан исходный код веб-страницы.

Окно инструментов разработчика разделено на два окна. Слева вы увидите HTML-код страницы. На правой панели вы увидите правила CSS.

Когда вы наводите указатель мыши на источник HTML, вы увидите, что затронутая область выделена на веб-странице. Вы также заметите изменение правил CSS, чтобы отобразить CSS для просматриваемого элемента.

Вы также можете подвести указатель мыши к элементу на веб-странице, щелкнуть правой кнопкой мыши и выбрать элемент проверки.Элемент, на который вы указали, будет выделен в исходном коде.

Редактирование и отладка кода в элементе Inspect

И HTML, и CSS в окне проверки элемента доступны для редактирования. Вы можете дважды щелкнуть в любом месте исходного кода HTML и отредактировать код по своему усмотрению.

Вы также можете дважды щелкнуть и отредактировать любые атрибуты и стили на панели CSS. Чтобы добавить правило настраиваемого стиля, щелкните значок + в верхней части панели CSS.

Когда вы вносите изменения в CSS или HTML, эти изменения мгновенно отражаются в браузере.

Обратите внимание, что любые изменения, которые вы здесь делаете, нигде не сохраняются. Элемент Inspect — это инструмент отладки, и он не записывает ваши изменения обратно в файлы на вашем сервере. Это означает, что если вы обновите страницу, все ваши изменения исчезнут.

Чтобы действительно внести изменения, вам нужно будет отредактировать таблицу стилей вашей темы WordPress или соответствующий шаблон, чтобы добавить изменения, которые вы хотите сохранить.

Прежде чем вы начнете редактировать существующую тему WordPress с помощью инструмента Inspect Element, убедитесь, что вы сохранили все свои изменения, создав дочернюю тему.

Легко находите ошибки на своем сайте
В элементе

Inspect есть область под названием Console, в которой отображаются все ошибки, существующие на вашем веб-сайте. Когда вы пытаетесь отладить ошибку или запрашиваете поддержку у авторов плагина, всегда полезно заглянуть сюда, чтобы узнать, в чем заключаются ошибки.

Например, если вы были клиентом OptinMonster и недоумевали, почему ваш выбор не загружается, вы можете легко найти проблему «не совпадает слаг вашей страницы».

Если ваш sharebar не работает должным образом, вы можете увидеть, что произошла ошибка JavaScript.

Инструменты

, такие как Inspect Element Console и SupportAlly, помогут вам улучшить поддержку клиентов, потому что команда технической поддержки любит клиентов, которые проявляют инициативу и предоставляют подробные отзывы о проблеме.

Мы надеемся, что эта статья помогла вам изучить основы проверки элемента и то, как использовать его на своем сайте WordPres. Вы также можете взглянуть на шпаргалку CSS по умолчанию, сгенерированную WordPress, чтобы ускорить свои навыки разработки тем.

Если вам понравилась эта статья, то подпишитесь на наш канал YouTube для видеоуроков по WordPress.Вы также можете найти нас в Twitter и Google+.

Как установить сертификат SSL на ваш сайт WordPress

Согласно различным поисковым системам, таким как Google, безопасные веб-сайты будут иметь более высокий приоритет при определении рейтинга. Это означает, что ваш сайт может получить более высокий рейтинг, если он начинается с префикса «HTTPS:». Это связано с тем, что уровни защищенных сокетов защищают посетителей от нескольких типов мошенничества путем шифрования передачи данных. Это значительно затрудняет «слежку» и кражу информации таким способом.

Если вы хотите защитить своих пользователей, одновременно улучшая поисковый рейтинг своих страниц, установка SSL-сертификата WordPress — один из самых простых и экономичных способов.

Что такое сертификат SSL?

Прежде чем я покажу вам, как установить и SSL, давайте посмотрим, что именно они собой представляют. Сертификат SSL на самом деле представляет собой набор небольших файлов данных, которые в цифровой форме связывают криптографический ключ с данными организации.

SSL означает Secure Sockets Layer, который является глобальной стандартной технологией безопасности.Это обеспечивает шифрованную связь между веб-браузером и веб-сервером.

Когда вы устанавливаете один на своем веб-сайте (веб-сервере), он активирует замок и протокол https. Это обеспечивает безопасное соединение веб-сервера с браузером. В прошлом году. SSL-сертификат обычно можно найти только на веб-сайтах, которые выполняли финансовые транзакции и получали личную информацию.

Со временем они стали популярными для всех социальных сетей. Затем Google начал поощрять все сайты иметь SSL.На данный момент настоятельно рекомендуется иметь его. По сути, сертификат SSL связывает вместе следующие две вещи:

  1. Доменное имя, сервер или имя хоста.
  2. Идентификационные данные организации (например, название компании) и местонахождение.

Сколько дополнительных SSL-сертификатов в год?

Фактическая стоимость сертификата SSL будет варьироваться от одного хостинг-провайдера к другому. Вам также необходимо принять во внимание, какой SSL вам нужен. Например, стандартный сертификат для личных и деловых веб-сайтов может быть значительно меньше по сравнению с более высоким уровнем безопасности, предлагаемым для электронной коммерции.

GreenGeeks фактически предлагает бесплатный SSL с подстановочными знаками в наших планах хостинга.

Такие функции, как мультидоменность (SAN), проверка домена, самоподписанные, SSL-гарантии и другие возможности, также будут влиять на стоимость в год.

Установка SSL-сертификата на ваш сайт WordPress

Установка SSL-сертификата WordPress относительно проста. С вашей стороны очень мало кода или изменений. За очень короткое время вы можете предлагать своим посетителям защищенные страницы, одновременно повышая свой авторитет в Интернете.Хотя вы можете вручную вносить изменения в перенаправления, это намного проще, если вы используете правильный плагин.

Получение сертификата SSL

Для начала вам необходимо приобрести SSL у своего хостинг-провайдера или получить бесплатный сертификат SSL с подстановочными знаками от GreenGeeks . Некоторые сервисы позволяют передавать сертификат от третьих лиц.

Однако, вероятно, лучше убедиться, что у вас его еще нет. Если у вас другой план хостинга, вы могли бы использовать SSL по умолчанию.Вы узнаете об этом, связавшись с вашим провайдером веб-хостинга.

Установка сертификата SSL

После того, как вы приобрели SSL, его необходимо установить. Это делается путем выбора домена, у которого будет сертификат. Если у вас есть учетная запись хостинга с неограниченным количеством доменов и несколько веб-сайтов, вам нужно будет выбрать, какой из них будет получать новый SSL.

Если у вас есть тарифный план хостинга, вы можете довольно легко сделать это из админки вашей учетной записи. У нас есть установщик в один клик, который прост в использовании.

Использование подключаемого модуля для внесения необходимых изменений

Использование подключаемого модуля может потребовать значительных усилий от использования SSL для вашего сайта. Многие из них автоматически вносят необходимые изменения после покупки сертификата.

Некоторые настроят сайт, просто активировав плагин, не требуя дополнительных действий с вашей стороны. Вот несколько лучших плагинов SSL для WordPress. Вы можете искать и получать доступ ко всем перечисленным ниже плагинам со страницы плагинов в панели управления администратора WordPress.

Просто найдите плагин по имени, установите и активируйте его прямо оттуда. После того, как плагин будет установлен и активирован, вы можете выполнить необходимый процесс, перейдя на соответствующую страницу настроек для каждого плагина.

Really Simple SSL

Плагин Really Simple SSL не требует дополнительной настройки, кроме установки и активации. Он автоматически внесет изменения в файл .htaccess, если на вашем сайте будет обнаружен SSL. Вы также можете просмотреть параметры конфигурации того, что контролировалось плагином.

Этот плагин идеально подходит для плавного и чистого процесса перехода на SSL.

Cloudflare Гибкий SSL

Для тех, кто использует Cloudflare для своего SSL, этот плагин автоматически установит все необходимые изменения, включающие гибкий SSL на WordPress и предотвращающие бесконечные циклы перенаправления при загрузке сайтов WordPress. Это еще один из тех плагинов, которые внесут соответствующие изменения после установки и активации.

Cloudfare Flexible SSL — лучший способ выполнить этот процесс, если вы используете Cloudfare для своего SSL.Посмотри на это.

WP Force SSL

WP Force SSL — это плагин, предназначенный для предотвращения доступа к страницам и сообщениям через HTTP, а не через безопасный HTTPS. Он автоматически перенаправляет весь трафик вашего сайта на правильный контент, управляемый сертификатами. Этот плагин внесет необходимые коррективы за вас.

Все вышеперечисленные плагины помогут вам легко перейти на SSL и перейти с протокола HTTP на протокол HTTPS. Тот, который вы выберете, может быть основан на личных предпочтениях, простоте использования или потребностях.

Изменение настроек WordPress

После установки плагина для управления вашим SSL пора изменить настройки в WordPress. Процесс несложный. На панели управления нажмите «Настройки»> «Общие».

Вы увидите текстовое поле для «Адрес сайта». Убедитесь, что в префиксе вашего домена указано «https». Это поможет перенаправить ваш защищенный контент и решит некоторые проблемы с некорректным отображением сообщений и страниц.

Вы также можете изменить файл.htaccess вручную, если вы хотите сделать это таким образом и понимаете, как это сделать. Посмотрите, как это сделать, ниже.

Изменение страницы .htaccess вручную

Если вы хотите изменить файл .htaccess вручную, кодирование довольно простое. Просто откройте файл в редакторе и введите следующие строки:


# HTTP TO HTTPS #

RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule. * Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Последние мысли

Настройка SSL-сертификата WordPress менее сложна, чем вы думаете.Это может помочь посетителям чувствовать себя уверенно на ваших страницах, улучшая восприятие вашего сайта миром в поисковых системах.

Думайте о расходах как о способе расширения маркетинговых возможностей вашего веб-сайта. Ваш контент мог бы быть более доступным по сравнению с конкурентами, просто установив SSL в домене. Кроме того, поскольку Google начал уделять больше внимания и рейтингу сайтам, поддерживающим SSL, определенно стоит переключиться, если вы еще этого не сделали.

Какие меры безопасности используются на вашем сайте WordPress? Как вы думаете, стоит ли дополнительная годовая стоимость безопасности и усилий, связанных с SSL?

Автор: Каумил Патель

Каумил Патель является главным операционным директором GreenGeeks и имеет более чем 13-летний опыт работы в индустрии веб-хостинга, работая на компании веб-хостинга и владея ими.Каумил специализируется на маркетинге, развитии бизнеса, операциях, слияниях и поглощениях.

Как добавить SSL на свой сайт WordPress (самый простой способ)

Вы заметили, что Google теперь показывает некоторые веб-сайты как «Небезопасные»? Это связано с тем, что у них нет активного SSL-сертификата.

Проблема с небезопасными сайтами в том, что они кажутся менее надежными. Никто не хочет переходить на веб-сайт, который потенциально может нанести вред их устройству.

Тот факт, что для сайтов, принимающих онлайн-платежи, требуются сертификаты SSL, тем более важно получить сертификат для защиты данных вашего сайта.

Учитывая, что платные SSL-сертификаты довольно дороги, что делать, если вы только начинаете? Сегодня мы покажем вам, как бесплатно добавить SSL в WordPress, чтобы сократить расходы.

Мы также рассмотрим следующие темы:

Приступим?

Что такое сертификат SSL?

SSL — это сокращение от Secure Sockets Layer. Это протокол для защиты информации, передаваемой между вашим браузером и посещаемым вами сайтом.

Мы все передаем информацию при просмотре веб-сайтов, и чаще всего это конфиденциальная информация, такая как данные кредитной карты или учетные данные для входа.

Использование обычного протокола HTTP делает эту информацию уязвимой для потенциальных хакеров. Здесь и вступает в действие SSL / HTTPS.

Вашему веб-сайту необходим сертификат SSL, выданный признанным органом, выдающим сертификаты.

Затем ваш сертификат проверяется и отображается в адресной строке браузера со значком замка. Вы также заметите, что URL-адрес изменился с HTTP на HTTPS, подробнее об этом позже.

Если вам интересно, как именно работает SSL, мы поговорим об этом позже.

Как работают сертификаты SSL?

Протокол SSL защищает вашу информацию, шифруя ее при передаче между вашим браузером и веб-сайтом, который вы посещаете.

Когда вы посещаете SSL-сертифицированный веб-сайт, ваш браузер сначала подтверждает, действителен ли SSL-сертификат веб-сайта. Затем, если все пройдет успешно, он использует открытый ключ этого веб-сайта для шифрования вашей информации.

Шифрование

— это процесс преобразования информации в код, чтобы она зашифровывалась и никто без авторизованного доступа не мог ее прочитать.

Затем информация отправляется на посещаемый вами веб-сайт, где она расшифровывается или расшифровывается с использованием открытого и секретного закрытого ключей.

Тем не менее, вам действительно нужен сертификат SSL для вашего сайта WordPress? Давай выясним.

Зачем вам нужен сертификат SSL для вашего сайта WordPress

Рекомендуется, чтобы все веб-сайты в Интернете использовали SSL / HTTPS. Но что, если вы собираете следующие типы пользовательской информации?

  • Данные кредитной карты
  • Платежная информация
  • Учетные данные для входа

В этом случае вам определенно понадобится подтвержденный сертификат SSL для защиты данных вашего пользователя.Более того, большинство платежных онлайн-сервисов требуют, чтобы ваш веб-сайт использовал SSL / HTTPS, прежде чем вам будет разрешено получать платежи.

Помимо безопасности пользовательской информации, исследования показывают, что веб-сайты с включенным SSL занимают несколько более высоких позиций в результатах поиска.

И, наконец, если вы не используете SSL на своем веб-сайте, Google Chrome покажет посетителям, что ваш сайт небезопасен.

Это может негативно повлиять на имидж вашего бренда и уровень доверия пользователей к вашему сайту.

Так сколько же вам будет стоить SSL-сертификат WordPress? Мы рассмотрим этот вопрос дальше.

Сколько стоит сертификат SSL?

Стоимость SSL может варьироваться в зависимости от центра сертификации. Их цена может составлять от 50 до 200 долларов в год. Некоторые провайдеры заходят так далеко, что предлагают дополнительные услуги вместе со своими SSL, что также может повлиять на окончательную стоимость.

Если вы хотите заплатить за сертификат SSL, попробуйте Domain.com. Это одна из крупнейших служб регистрации доменных имен, которая предлагает отличные предложения по сертификатам SSL.

Их простые планы SSL-сертификатов начинаются всего с 35,99 долларов в год. И, в довершение всего, вы получите гарантию на 10 000 долларов вместе с печатью сайта TrustLogo®.

Что делать, если вы не можете позволить себе купить SSL-сертификат WordPress? Не о чем беспокоиться. Далее мы узнаем, как получить его бесплатно.

Как получить бесплатный сертификат SSL

Возможно, вы не захотите использовать SSL для своего веб-сайта из-за его стоимости. Но в противном случае ваш сайт может стать уязвимым для кражи информации.

К счастью, некоммерческая компания Let’s Encrypt решила решить эту проблему. Они создали бесплатный центр сертификации, чтобы небольшим веб-сайтам было проще получить бесплатный сертификат SSL.

Посмотрим правде в глаза, Интернет был бы намного безопаснее, если бы все веб-сайты использовали SSL.

Благодаря успеху проекта крупные компании, такие как WordPress, Facebook и Google, предложили свою поддержку.

При наличии крупных компаний еще одна проблема — облегчить новичкам установку бесплатных сертификатов SSL.Это довольно сложный процесс, требующий знания кодирования и принципов работы серверных систем.

К счастью, по мере того, как все больше и больше людей использовали Let’s Encrypt, лучшие хостинговые компании WordPress начали предлагать его в своих тарифных планах. Это избавит вас от необходимости устанавливать сертификат SSL самостоятельно.

Все следующие хостинговые компании WordPress предлагают бесплатный SSL-сертификат со своими тарифными планами:

Чтобы использовать BlueHost в качестве примера, вы можете найти их бесплатную опцию SSL для WordPress, зайдя на страницу Мои сайты » Управление сайтом и щелкнув вкладку Безопасность .Отсюда вы можете включить опцию бесплатного SSL.

Если ваша хостинговая компания не является BlueHost, процесс включения сертификата SSL может выглядеть иначе. Если у вас возникли проблемы с поиском опции, вы можете попросить своего хостинг-провайдера включить ее для вас.

Теперь давайте посмотрим, как подготовить ваш сайт WordPress к использованию HTTPS с вашим новым сертификатом SSL.

Как добавить SSL в WordPress бесплатно

Включив SSL-сертификат у вашего хостинг-провайдера, вам нужно настроить WordPress так, чтобы он использовал HTTPS вместо HTTP для всех ваших URL.

Самый простой способ сделать это — добавить на свой сайт плагин Really Simple SSL WordPress. Это один из лучших плагинов WordPress для работы, и, как и название, он очень прост в использовании. Для получения дополнительной информации об установке плагинов WordPress ознакомьтесь с этим пошаговым руководством.

После того, как вы активируете плагин, он проверит, включен ли ваш сертификат SSL. Затем он включит перенаправление HTTP на HTTPS, что изменит настройки вашего сайта на использование SSL / HTTPS.

Чтобы обеспечить полную безопасность вашего сайта, вам необходимо убедиться, что URL-адреса вашего сайта загружаются с использованием HTTPS.Really Simple SSL делает это за вас автоматически, исправляя URL-адреса при загрузке страниц.

Если хотя бы один URL использует HTTP, браузеры будут рассматривать его как небезопасный. Чтобы исправить это, вам нужно будет использовать инструмент проверки в своем браузере, чтобы найти и заменить старые URL-адреса на безопасный протокол HTTP.

Отлично, вот и все!

Мы надеемся, что эта статья помогла вам добавить SSL в WordPress и сэкономила вам немного денег. Почему бы не взглянуть на наше руководство по настройке корпоративной электронной почты, чтобы ваш адрес электронной почты выглядел так же профессионально, как и ваши URL-адреса.

И не забывайте ставить лайки нам на Facebook и подписываться на нашу учетную запись Twitter, чтобы получить больше отличных руководств по WordPress.

Как использовать SSL и HTTPS на вашем сайте WordPress (правильный путь)

Если у вас есть веб-сайт, могут быть люди, которые доверяют вам свою личную информацию. Это означает, что вам необходимо обеспечить соблюдение строгих стандартов безопасности, и как Secure Sockets Layer (SSL или TLS), так и протокол передачи гипертекста (HTTPS) играют важную роль в этом. К счастью, настроить SSL-сертификат WordPress и применить HTTPS на платформе довольно просто, и это можно сделать всего за несколько шагов.

В этой статье мы поговорим о:

  1. Что такое SSL и когда его следует использовать.
  2. Что такое HTTPS и как он работает вместе с SSL.
  3. Как настроить WordPress для использования HTTPS и SSL двумя разными способами.
  4. Две распространенные ошибки, с которыми можно столкнуться при использовании SSL с WordPress, и способы их устранения.

У нас есть важная тема, которую нужно решить, и много земли, которую нужно преодолеть, так что приступим прямо к делу!

Что такое SSL (и когда его следует использовать)

Secure Sockets Layer (SSL) — это технология, которая создает безопасное соединение между веб-сайтом и браузером.Веб-сайты, использующие SSL, имеют «сертификаты», которые позволяют вам знать, что ваша личная информация в безопасности при каждой передаче.

Большинство сайтов, использующих эти сертификаты, можно узнать по значку зеленого замка, который используется многими браузерами для их идентификации:

Например, если вы покупаете что-то в Интернете, вам следует делать это только через веб-сайты, использующие SSL. В противном случае злоумышленники могут прочитать или изменить вашу платежную информацию, которая отправляется через Интернет.

Что касается вашего собственного веб-сайта, использование SSL является обязательным.У этого есть ряд преимуществ:

  • Если вы запустите веб-сайт, на котором вы поощряете пользователей регистрироваться и делиться личной информацией, их данные будут в большей безопасности.
  • Ваш сайт станет более надежным.
  • Замечательный зеленый замок будет отображаться рядом с вашим веб-адресом в различных браузерах.
  • Вы получите ускорение поисковой оптимизации (SEO) вашего сайта.

Чтобы уточнить последний пункт, поисковые системы, такие как Google, рекомендуют всем веб-сайтам использовать SSL, отдавая предпочтение безопасным сайтам в своих результатах.Это означает, что вы можете защитить информацию своих пользователей и, возможно, получить дополнительный трафик одним махом.

Кроме того, Google объявил, что с начала июля 2018 года Chrome будет отображать предупреждение «небезопасно». Так что сейчас самое время усилить безопасность вашего веб-сайта с помощью сертификата SSL, если вы еще этого не сделали.

Здесь, на Hostinger, мы также поощряем безопасные веб-сайты. Таким образом, мы связываем бесплатный пожизненный сертификат SSL с планами веб-хостинга Business!

В наши дни настроить SSL-сертификат WordPress очень просто.Существует несколько типов SSL-сертификатов, но вам, вероятно, не понадобится ничего особенного, если вы не используете большой веб-сайт или не продаете товары в Интернете.

Для всех других типов веб-сайтов бесплатный сертификат обычно подойдет. Более того, вы можете легко настроить его для работы с Hostinger.

Что такое HTTPS (и как он работает вместе с SSL)

Когда вы настраиваете сертификат SSL для своего веб-сайта, вам также необходимо настроить его для передачи данных с использованием защищенного протокола передачи гипертекста (HTTPS).Каждый сайт, который вы посещаете, использует HTTP или HTTPS в качестве префикса для своего полного URL, включая Hostinger:

.

HTTPS работает так же, как HTTP, но требует более высоких стандартов безопасности. Если вы загрузите веб-сайт, который использует HTTPS, вы будете знать, что ваши данные в безопасности во время передачи. Однако для работы HTTPS веб-сайт, к которому вы пытаетесь получить доступ, должен иметь сертификат SSL.

Если вы попытаетесь получить доступ к сайту без SSL с помощью HTTPS, вы увидите ошибку, подобную этой:

Другими словами, SSL и HTTPS работают рука об руку.Если вы используете только один, информация, которую пользователи отправляют через ваш сайт, не будет защищена.

Таким образом, первым делом вы должны получить сертификат SSL и настроить его для работы с вашим веб-сайтом. Как только вы это сделаете, вам нужно указать WordPress для загрузки с использованием HTTPS вместо HTTP. Давайте посмотрим, как работает этот процесс.

Как настроить WordPress для использования SSL и HTTPS (2 метода)

На этом этапе мы предполагаем, что у вас уже есть сертификат SSL, настроенный для вашего веб-сайта.Как только вы это сделаете, вам просто нужно заставить WordPress использовать HTTPS. Есть два основных способа сделать это.

1. Используйте панель управления WordPress и 301 редирект

После настройки SSL-сертификата WordPress вам необходимо настроить свой веб-сайт для использования HTTPS. Этот процесс прост, если вы запускаете новый веб-сайт. Однако, если вы добавляете сертификат SSL на сайт, который существует уже некоторое время, это немного сложнее.

В любом случае, первым делом нужно перейти на панель управления и открыть вкладку Настройки ›Общие .Внутри вы найдете два поля: WordPress Address (URL) и Site Address (URL) . Адрес вашего веб-сайта должен быть одинаковым на обоих и использовать протокол HTTP.

Вам нужно заменить префикс HTTP на HTTPS в обоих полях и сохранить изменения в своих настройках:

Это все, что нужно для настройки WordPress на использование HTTPS. Однако некоторые пользователи могли сохранить старый URL вашего веб-сайта, и на него могут быть ссылки в Интернете.Вам нужно убедиться, что эти люди переходят на HTTPS-версию вашего сайта. Для этого вы можете настроить перенаправление URL.

Есть много типов переадресации, которые вы можете использовать. Однако, как правило, лучше всего использовать переадресацию 301, которая сообщает поисковым системам, что ваш веб-сайт постоянно перемещается с одного адреса на другой. Чтобы реализовать это перенаправление, вам необходимо отредактировать файл с именем .htaccess , который определяет, как ваш сервер взаимодействует с WordPress, а также его структуру URL.

Это потребует от вас прямого доступа к файлам вашего сайта с помощью инструмента протокола передачи файлов (FTP), такого как FileZilla. Если вы делаете это впервые, вы можете найти все подробности в нашем руководстве по FTP.

После подключения к своему веб-сайту через FTP перейдите в папку public_html и найдите файл .htaccess в:

Выберите этот файл и щелкните его правой кнопкой мыши, затем выберите опцию View / Edit . Это откроет файл с помощью вашего локального текстового редактора, что позволит вам внести в него изменения.(. *) $ https://www.yoursite.com/$1 [R, L]

Чтобы это сработало, вам нужно заменить URL-адрес заполнителя в этом коде полным HTTPS-адресом вашего веб-сайта. Это перенаправит любое соединение, которое проходит через порт 80, на ваш новый безопасный URL-адрес. Как вы, возможно, знаете, порт 80 используется по умолчанию для HTTP-соединений, поэтому он поймает практически любого, кто пытается получить доступ к вашему сайту через старый адрес.

После добавления кода с URL-адресом сохраните изменения на .htaccess и закройте файл. FileZilla спросит, хотите ли вы загрузить эти изменения на свой сервер, с чем вы хотите согласиться. Если вы сейчас попытаетесь посетить свой веб-сайт, используя URL-адрес HTTP, ваш браузер должен автоматически перенаправить вас на версию HTTPS.

2. Установите плагин WordPress SSL

Если вы не хотите напрямую работать с файлами WordPress, есть более простых способов принудительного использования HTTPS на всем вашем веб-сайте. Например, вы можете настроить плагин WordPress SSL, который добавляет тот же код, который мы показали вам в предыдущем методе.

Хотя этот подход намного проще, он также сопряжен с некоторым дополнительным риском. Например, если возникают проблемы совместимости с другим инструментом, ваш плагин SSL может перестать работать, и ваш сайт не будет загружаться через HTTPS, пока вы не исправите проблему. Это означает, что вам нужно тщательно выбирать плагин.

Мы рекомендуем Really Simple SSL, поскольку его очень легко настроить. Все, что вам нужно, это готовый SSL-сертификат WordPress:

После установки и включения плагина он просканирует ваш сайт на предмет наличия SSL-сертификата WordPress.Если он его найдет, это поможет вам одним щелчком мыши включить HTTPS на всем сайте. Для этого просто перейдите на новую вкладку Настройки ›SSL на панели инструментов и нажмите кнопку Reload over HTTPS . С этим, готово!

Если плагин Really Simple SSL вам не по душе, есть альтернативные инструменты, которые можно использовать для достижения тех же результатов. Другие отличные варианты плагина WordPress SSL включают WordPress HTTPS (SSL) и Force HTTPS.

2 распространенных ошибки SSL в WordPress (и как их исправить)

На этом этапе вы знаете, как убедиться, что все посетители вашего сайта могут воспользоваться безопасным соединением.Однако в некоторых случаях принудительная загрузка WordPress через HTTPS может привести к нескольким ошибкам. Давайте на всякий случай поговорим о том, что это такое и как их исправить.

1. Некоторые активы не загружаются через HTTPS

После включения HTTPS для своего веб-сайта вы можете обнаружить, что некоторые его ресурсы, например изображения, не загружаются должным образом. (.index \ .php $ — [L] RewriteCond% {REQUEST_FILENAME}! -F RewriteCond% {REQUEST_FILENAME}! -D RewriteRule. /index.php [L]

Этот код заставляет весь трафик загружаться через HTTPS. Он также включает правила для ваших ресурсов WordPress, поэтому он должен позаботиться обо всех файлах, которые не работали. После добавления сохраните изменения в файле .htaccess и загрузите его обратно на сервер.

Если вы настроили свой веб-сайт на использование HTTPS через плагин, настраивать не нужно.htaccess вручную. Вместо этого большинство плагинов предложат альтернативное решение. Например, Really Simple SSL может сканировать ваш сайт на предмет файлов, не загружаемых через HTTPS, и помочь вам исправить их. Чтобы использовать эту функцию, перейдите на вкладку «Настройки » ›SSL , а затем перейдите на страницу « Настройки »плагина:

Есть настройка под названием Автоматическая замена смешанного содержимого справа вверху экрана. Убедитесь, что он включен, а затем сохраните изменения в конфигурации плагина.Эта опция гарантирует, что WordPress загрузит всех своих ресурсов по HTTPS, а не только ваши сообщения и страницы.

2. Ваш плагин кэширования WordPress вызывает проблемы

Если у вас установлен плагин кэширования WordPress, ваш браузер может попытаться загрузить кешированную версию вашего сайта через HTTP, что может привести к некоторым ошибкам. Самый быстрый способ решить эту проблему — очистить кеш WordPress.

Способ работы этого процесса будет зависеть от того, какой плагин кэширования вы используете.Однако это не должно занять у вас больше нескольких минут. Для получения дополнительной информации вы можете ознакомиться с нашим руководством о том, как очистить кеш WordPress в WP Super Cache, W3 Total Cache и WP Fastest Cache. Если вы используете другой подключаемый модуль кеширования, возможно, вам придется проверить его документацию, чтобы узнать, как действовать дальше.

В любом случае, как только вы очистите кеш, попробуйте снова загрузить свой веб-сайт, чтобы убедиться, что ваш браузер использует HTTPS без каких-либо ошибок. Ваш SSL-сертификат успешно настроен!

Заключение

Раньше SSL-сертификаты WordPress были зарезервированы для бизнес-сайтов, которые имели дело с большим количеством конфиденциальной информации.В наши дни сертификаты SSL и HTTPS стали обычным явлением. Фактически, поисковые системы, такие как Google, поощряют вас использовать их. К счастью, как вы уже видели, внедрение SSL и принуждение вашего сайта WordPress к использованию HTTPS не является сложной задачей.

У вас есть вопросы о том, как использовать WordPress SSL и HTTPS? Давайте поговорим о них в разделе комментариев ниже!

Уилл Моррис — штатный писатель WordCandy. Когда он не пишет о WordPress, ему нравится устраивать комедийные выступления на местных концертах.

Как установить SSL-сертификат на ваш сайт WordPress

Если у вас есть сайт электронной коммерции, вы принимаете кредитные карты или передаете информацию, которая должна быть зашифрована, вам необходимо установить сертификат SSL на свой сайт WordPress. Наличие сертификата SSL позволит использовать HTTPS, и это гарантирует, что никакая информация не будет передана в виде обычного текста. Фактически, мы рекомендуем всем сайтам использовать HTTPS, так как он имеет множество дополнительных преимуществ, помимо безопасности.

Следуйте приведенным ниже инструкциям по установке SSL-сертификата для вашего сайта WordPress на Kinsta.

Вариант 1 — Бесплатный Cloudflare SSL

На Kinsta все проверенные домены автоматически защищены нашей интеграцией Cloudflare, которая включает бесплатных сертификатов SSL с поддержкой подстановочных знаков . Это означает, что если у вас нет особой причины для добавления пользовательского SSL, вам не придется беспокоиться о ручной настройке SSL на Kinsta.

Вариант 2 — Установить собственный сертификат SSL

Для пользователей, которые предпочитают использовать настраиваемый маршрут SSL, MyKinsta также поддерживает настраиваемые сертификаты SSL.Однако мы поддерживаем только настраиваемые сертификаты SSL с поддержкой подстановочных знаков в настоящее время . Если ваш собственный SSL не поддерживает домены с подстановочными знаками, мы рекомендуем использовать наш бесплатный Cloudflare SSL или приобрести собственный SSL, который также охватывает домены с подстановочными знаками.

Шаг 1. Приобретите сертификат SSL

Приобретите сертификат SSL у любого поставщика, который вам нравится, например Comodo, DigiCert, GeoTrust, Thawte или Trustwave. Kinsta поддерживает все типы сертификатов SSL, включая сертификаты с подстановочными знаками.

Шаг 2 — Тип сервера

При покупке нового сертификата SSL вас попросят указать тип сервера. Тип наших веб-серверов — Nginx , если эта опция недоступна, то также будут работать «Apache» или «Другой».

Шаг 3 — Создание CSR и закрытого ключа

Для создания / подписи файла сертификата провайдеру SSL потребуется код CSR. Для создания кода CSR и ключа RSA заполните следующую форму: https://www.ssl.com/online-csr-and-key-generator/.

Мы рекомендуем заполнить все поля, но, как минимум, вы должны заполнить следующее, как показано в примере ниже:

  • Общее имя (доменное имя)
  • Адрес электронной почты
  • Организация
  • Город / населенный пункт
  • Штат / округ / регион
  • Страна

Примечание. Для поля общего имени, если вы создаете сертификат с подстановочным знаком, вам нужно будет ввести имя своего домена, например, * .domain.com .

Создать форму CSR

Форма сгенерирует вам личный файл ключей , и CSR. Убедитесь, что сохранили оба из них, поскольку без них сертификат будет непригоден для использования.

CSR и закрытый ключ

Шаг 4

Загрузите CSR у поставщика SSL, чтобы повторно сгенерировать сертификат SSL (.cert).

Шаг 5

В MyKinsta перейдите в Сайты> Ваш сайт> Домены. Щелкните раскрывающееся меню рядом с доменом, для которого вы хотите добавить настраиваемый сертификат SSL, и щелкните Добавить настраиваемый сертификат SSL .

Добавьте собственный сертификат SSL.

Шаг 6

Затем вы увидите модальное окно подтверждения, показывающее домены, которые будет охватывать пользовательский SSL. Нажмите кнопку Next , чтобы перейти к следующему шагу.

Подпишитесь на информационный бюллетень

Хотите узнать, как мы увеличили наш трафик более чем на 1000%?

Присоединяйтесь к 20 000+ других, которые получают нашу еженедельную рассылку с инсайдерскими советами WordPress!

Подпишитесь сейчас

Пользовательские домены SSL.

Шаг 7

После этого вы сможете добавить свой закрытый ключ (.key) и сертификат (.cert). Некоторым клиентам также потребуется добавить свой промежуточный сертификат. Большинство поставщиков SSL отправят вам по электронной почте файл .crt и файл .ca-bundle. Сначала вставьте содержимое файла .crt в раздел «Содержимое файла .cert», а затем содержимое файла .ca-bundle под ним.

Вставьте файлы .key и .cert в MyKinsta.

Вы можете использовать текстовый редактор, например Блокнот или TextMate, чтобы открыть файлы сертификата и пакета.Если у вас нет промежуточного сертификата или вы его знаете, вы можете использовать бесплатный инструмент, например What’s My Chain Cert, для его создания. Нажмите Добавить сертификат , чтобы завершить процесс настройки.

Как проверить свой SSL-сертификат

После установки сертификата SSL мы рекомендуем запустить проверку SSL, чтобы убедиться, что все настроено правильно. Недействительные сертификаты SSL могут привести к тому, что ваши посетители столкнутся с ошибкой «ваше соединение не защищено». Иногда, когда вы используете локальные решения для веб-разработки, такие как MAMP, вы можете столкнуться с ошибкой «Этот сайт не может обеспечить безопасное соединение». Прочтите нашу статью о том, как это исправить.

Как продлить сертификат SSL

Сертификаты SSL

не вечны, поэтому в некоторых случаях их придется продлевать.

Бесплатные SSL-сертификаты Cloudflare

Если вы используете наш бесплатный SSL-сертификат Cloudflare для своего сайта, вам не нужно беспокоиться о продлении сертификата вручную, потому что процесс обновления выполняется Cloudflare автоматически.

Пользовательские сертификаты SSL

Если у вас есть собственный сертификат SSL, вам необходимо продлить его у поставщика SSL или регистратора доменов, у которого он был приобретен.Если он был продлен до истечения срока его действия, нет необходимости повторно загружать его на панель управления MyKinsta.

Как принудительно использовать HTTPS

После установки SSL-сертификата у вас будет возможность «принудительно использовать HTTPS» в панели управления MyKinsta. Эта функция позволяет автоматически перенаправлять все входящие запросы на HTTPS.

Принудительно использовать HTTPS в MyKinsta.

Наш инструмент принудительного HTTPS дает вам два варианта: «принудительно направить весь трафик в основной домен» и «использовать запрошенный домен».Для обычных сайтов WordPress мы рекомендуем использовать первый вариант, который приведет к перенаправлению 301 на HTTPS-версию вашего канонического домена. Второй вариант полезен для мультисайтов WordPress, у которых может быть несколько доменов, назначенных одному и тому же сайту Kinsta.

Принудительно использовать параметры HTTPS.

Сводка

В Kinsta мы поддерживаем как бесплатные SSL-сертификаты Cloudflare, так и индивидуальные SSL-сертификаты. Для большинства пользователей наша интеграция Cloudflare SSL обеспечивает поддержку HTTPS без дополнительных затрат.Однако, если у вас есть конкретный вариант использования, для которого требуется настраиваемый SSL, мы также поддерживаем его. Если у вас есть какие-либо вопросы о том, как добавить сертификат SSL на ваш сайт, обращайтесь в нашу круглосуточную службу поддержки!


Если вам понравилось это руководство, то вам понравится наша поддержка. Все планы хостинга Kinsta включают круглосуточную поддержку наших опытных разработчиков и инженеров WordPress. Общайтесь с той же командой, которая поддерживает наших клиентов из списка Fortune 500. Ознакомьтесь с нашими тарифами

Плагин

WordPress HTTPS (SSL) | Поддержка HostGator

HostGator стремится упростить перенос вашего сайта на новую учетную запись хостинга.Мы можем передать файлы веб-сайтов, базы данных, скрипты и один бесплатный перенос регистрации домена.

Что дает мне право на бесплатный перевод?

HostGator предоставляет бесплатные переводы для новых учетных записей в течение 30 дней после регистрации , а также для новых обновленных учетных записей. Для обновленных учетных записей это должно быть межсерверное обновление, чтобы соответствовать требованиям. Обратите внимание, что аккаунты с пониженной версией не имеют права на бесплатные переводы.

В зависимости от типа учетной записи, которую вы регистрируете, мы предлагаем разное количество бесплатных переводов.Пожалуйста, обратитесь к таблице ниже, чтобы увидеть, что мы включаем в новые пакеты.

Полные передачи cPanel — это количество включенных передач cPanel в cPanel.

Макс. Ручные переводы — это максимальное количество ручных переводов, включенных в вашу учетную запись.

Всего бесплатных переводов — это общее количество веб-сайтов, которые мы переместим для вас.

Тип счета Всего бесплатных переводов Переводы через полную cPanel Макс.Ручные передачи
? Общий 1 1 2 1
? Торговый посредник 30 30 2 30 30 1 Безлимитный 2 10 на уровень VPS
? Выделенный (базовый) Безлимитный 1 Безлимитный 2 75? ) Безлимитный 1 Безлимитный 2 100

1 Хотя мы можем делать неограниченные переводы cPanel на cPanel для вас, в зависимости от вашей учетной записи, у вас будет ограниченное количество ручных переводов .

2 Полная передача cPanel включает все домены, дополнительные домены, поддомены и настройки cPanel. Это также будет включать вашу электронную почту и учетные записи электронной почты. Обратите внимание, что для этого требуется, чтобы генератор резервных копий cPanel вашего старого хоста был активен.

Несколько примеров: Учетная запись торгового посредника Aluminium включает до 30 бесплатных переводов. Из этих 30 у вас может быть 20 переводов cPanel на cPanel и 10 переводов вручную, или любая комбинация этих двух, что в сумме составляет 30 или меньше веб-сайтов.Другой пример: выделенный сервер Pro включает неограниченное количество переходов с cPanel на cPanel, это означает, что вы можете перенести 150 сайтов (или даже больше). Кроме того, поскольку общее количество переводов не ограничено, вы можете использовать до 100 переводов вручную.

Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашей статьей поддержки переводов, свяжитесь с нашим отделом переводов по адресу [email protected] или позвоните 866.96.GATOR

Как включить SSL-сертификат для вашего сайта WordPress

Браузер с зеленым замком, указывающим на использование HTTPS

In В этом руководстве мы покажем вам, как включить https в WordPress , чтобы вы могли безопасно подключаться к своему веб-сайту с помощью сертификата SSL.Для получения дополнительной информации см. Наше руководство под названием «Что такое SSL и почему он важен?»

Примечание: Вам понадобится сертификат SSL, прежде чем пытаться завершить это руководство.

SSL-сертификат — это всего лишь один из способов защитить ваш сайт WordPress. Обязательно ознакомьтесь со многими функциями WordPress Hosting by InMotion Hosting и разместите свой индивидуальный веб-сайт в среде, разработанной для оптимальной безопасности.

Включение HTTPS в WordPress

  1. Войдите в панель управления WordPress.
  2. Наведите указатель мыши на Параметры в меню навигации, затем щелкните Общие .
  3. В поле WordPress Address (URL) введите свой адрес https .
  4. Введите свой адрес https в поле Адрес сайта (URL) . WordPress советует вам ввести здесь адрес, если вы хотите, чтобы домашняя страница вашего сайта отличалась от каталога, в котором вы установили WordPress.
  5. Нажмите кнопку Сохранить изменения внизу экрана.Когда изменения будут сохранены, вы увидите подтверждающее сообщение.

Помните, что используемый вами сертификат SSL подходит только для URL-адреса вашего сайта. Если вы используете на своем сайте какие-либо медиаресурсы или ссылки на код, которые используют другой URL-адрес, который не является безопасным, то ваш сайт будет обнаружен как небезопасный. Это обнаружение часто встречается в интернет-браузерах, и значок замка в адресной строке не будет отображаться зеленым или заблокированным, если на вашем сайте есть небезопасные ссылки. Есть несколько онлайн-сервисов, которые могут проверить ваш сайт, чтобы определить, почему он небезопасен.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *