SSL для REG.Site: как перевести сайт с HTTP на HTTPS
HTTPS ― это протокол безопасного соединения, по которому работает сайт после установки SSL-сертификата на хостинг. Подробнее о SSL можно прочитать в статье Что такое протокол HTTPS и принципы его работы.
Вся настройка защищённого соединения состоит из 6 шагов.
Шаг 1. Закажите услугу
Сначала нужно приобрести SSL-сертификат. Сделать это можно несколькими способами:
- При заказе REG.Site.
- При заказе домена.
- Отдельно от всех услуг.
Также на REG.Site можно установить SSL, который был приобретён у сторонней компании. В этом случае вы можете сразу приступить к установке сертификата.
Шаг 2. Активируйте сертификат
Если вы заказали SSL вместе с доменом или услугой REG.Site, сертификат активируется автоматически. Этот шаг нужно сделать, если вы приобрели SSL отдельно.
AlphaSSL и DomainSSL
Обычно эти виды сертификатов активируются автоматически. Если вы заказали такой сертификат, но он не активировался автоматически, вам поможет инструкция Как активировать сертификаты: AlphaSSL и DomainSSL.
OrganizationSSL и ExtendedSSL
Если вы купили сертификат одного из этих видов, подождите от 3 до 7 дней. Когда Центр сертификации проверит сведения о вашей организации, сертификат будет активирован. Центр может дополнительно запросить документы об организации. Подробнее в статье Как активировать сертификаты: OrganizationSSL и ExtendedSSL.
Шаг 3. Установите сертификат
Сертификат можно установить автоматически в Личном кабинете или провести ручную настройку в панели управления.
Автоматическая установка
-
1.
Авторизуйтесь в Личном кабинете.
-
2.
Перейдите во вкладку «Мои сайты» и выберите нужную вам услугу REG.Site:
-
3.
Нажмите Подключить SSL:
-
4.
Теперь можно приступить к установке. Выберите подходящую инструкцию в зависимости от того, где был куплен SSL.
Готово, после установки вы получите уведомление на контактный email.
Ручная установка
Ручная установка делается на хостинге.
-
1.
Чтобы установить SSL-сертификат, войдите в панель управления ISPmanager. Для этого из карточки REG.Site перейдите в карточку хостинга:
-
2.
В строке «Панель управления» нажмите Войти в панель:
-
3.
Перейдите в раздел «SSL-сертификаты» и нажмите Добавить сертификат:
-
4.
Выберите тип сертификата «Существующий» и нажмите Далее:
-
5.
На открывшейся странице заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
- SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
- Ключ SSL-сертификата — вставьте приватный ключ сертификата. Это самый последний ключ в письме (BEGIN RSA PRIVATE KEY);
- Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Нажмите Завершить:
-
6.
После завершения установки перейдите в раздел «Сайты» и дважды кликните по домену, для которого выпускался сертификат:
-
7.
Поставьте галочку напротив Защищенное соединение (SSL) и Перенаправлять HTTP-запросы в HTTPS. В строке SSL-сертификат выберите имя SSL-сертификата, который вы установили в 5 шаге. Нажмите Оk:
Готово, SSL-сертификат установлен, и ваш сайт работает по защищённому HTTPS-протоколу. Проверить, правильно ли установлен сертификат, можно по инструкции.
Шаг 4. Переведите сайт с HTTP на HTTPS в админке REG.Site
Чтобы ваш сайт открывался по защищённому протоколу, нужно не только установить сертификат, но и изменить ссылку сайта в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.
-
1.
Войдите в админку WordPress:
-
2.
Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения:
Готово, теперь ваш сайт будет открываться в браузере по протоколу HTTPS. Однако, если ваш сайт не новый, все ссылки на веб-ресурсе и в административной панели продолжат работать по протоколу HTTP. Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.
Шаг 5. Замените все внутренние ссылки на HTTPS
Этот и следующий шаг нужно выполнить тем, чей сайт некоторое время работал по HTTP-протоколу и внутри веб-страницы уже появились внутренние ссылки. Если сайт только создался, то шаги 5 и 6 делать не нужно.
Несмотря на то что после основной установки сертификата сайт работает по HTTPS-протоколу, внутри сайта могут находиться ссылки на внутренние страницы и файлы (CSS-стили, изображения и т. д.), которые работают по HTTP. В такой ситуации поисковые системы будут считать сайт небезопасным. В браузере будет отображаться сообщение «Эта страница содержит другие ресурсы, которые не являются безопасными». Это ошибка смешанного содержимого — «Mixed Content». Чтобы этого избежать, можно использовать плагины, например, Easy HTTPS Redirection и Really Simple SSL.
Иногда при замене ссылок плагин может повредить содержимое сайта. Чтобы избежать потери данных, перед настройкой плагина сделайте бэкап: Как скачать резервную копию (бэкап) сайта.
Готово, теперь все файлы вашего сайта будут работать по протоколу HTTPS.
Если после активации плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.
Шаг 6. Оповестить поисковые системы
Для работы с сайтом часто используют Яндекс.Вебмастер или Google Search Console. Если до установки SSL вы пользовались одним из этих сервисов, то после установки сертификата нужно оповестить поисковые системы о переходе на HTTPS по одной из инструкций ниже.
Нужна помощь?
Напишите в службу поддержки!