Как настроить HTTPS для сайта на WordPress

    В статье мы расскажем, зачем переводить свой сайт на HTTPS, как подключить SSL на WordPress и как настроить редирект с HTTP на HTTPS.

    Зачем переходить на HTTPS

    Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.

    Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.

    Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. SSL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?

    Как настроить HTTPS для WordPress

    Для сайта, созданного на WordPress, переход с HTTP на HTTPS состоит из трёх этапов:

    • 1.
      заказ, активация и установка SSL-сертификата на хостинг;
    • 2.
      перевод сайта с HTTP на HTTPS в WordPress;
    • 3.
      переадресация с HTTP на HTTPS.

    Рассмотрим каждый из этапов подробнее.

    1 этап. Заказ, активация и установка SSL-сертификата

    На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:

    После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.

    После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.

    Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.

    2 этап. Перевод сайта на HTTPS

    Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.

    • 1
      Войдите в админку WordPress.
    • 2

      Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения.

      HTTPS для сайта на WordPress 1

    Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.

    Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.

    3 этап. Настройка переадресации с HTTP на HTTPS

    На этом этапе нужно настроить 301 редирект — он перенаправит все ссылки вашего сайта со старого URL-адреса (http://) на новый (https://). Без редиректа на сайте вместо зелёного замка в строке браузера будет отображаться ошибка смешанного содержимого — «Mixed Content». Также 301 редирект позволит не потерять SEO-позиции сайта.

    Настроить редирект с HTTP на HTTPS можно двумя способами:

    • на хостинге: в панели управления ispmanager или в конфигурационном файле .htaccess через панели cPanel и Plesk по инструкции Редирект с http на https для Linux;
    • установить плагин Really Simple SSL на Wordpress по инструкции ниже.

    Мы рекомендуем использовать плагин. Он позволяет настроить редирект на уровне PHP и меняет все ссылки в базе данных сайта автоматически.

    Как настроить редирект с помощью плагина Really Simple SSL

    Важно

    Иногда при замене ссылок плагин может повредить содержимое сайта. Чтобы избежать потери данных, перед настройкой плагина сделайте бэкап: Как скачать резервную копию (бэкап) сайта?

    Чтобы настроить редирект с помощью плагина:

    • 1

      Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите «Really simple ssl». Затем нажмите Установить:

      HTTPS для сайта на WordPress 2

    • 2

      После установки нажмите Активировать:

      HTTPS для сайта на WordPress 3

    • 3

      Чтобы подтвердить активацию, нажмите Активировать SSL:

      HTTPS для сайта на WordPress 4

    • 4

      Чтобы завершить активацию, нажмите Go to Dashboard:

      HTTPS для сайта на WordPress 5

    Готово, вы активировали плагин Really Simple SSL. Если вы хотите скорректировать действие плагина, во вкладке Настройки пролистайте до блока «Общее», затем укажите нужные параметры и нажмите Сохранить:

    HTTPS для сайта на WordPress 6

    Внимание

    Если после активации и настройки плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.

    Теперь ваш сайт в WordPress будет работать по защищённому протоколу HTTPS. Посетители не будут беспокоиться о сохранности своих данных при работе с вашим сайтом.

    Как настроить HTTPS для плагина Elementor

    Если вы используете плагин Elementor, то ссылки можно заменить в разделе «Инструменты». Для этого:

    • 1

      Перейдите в раздел Elementor — Инструменты. Выберите вкладку Сменить URL:

      HTTPS для сайта на WordPress 6

    • 2

      Заполните поля:

      • http://old-url.com — укажите ссылку на ваш сайт с протоколом HTTP,
      • http://new-url.com — укажите такую же ссылку, но с протоколом HTTPS.

      Затем кликните Сменить URL:

      HTTPS для сайта на WordPress 7

    Готово, вы настроили HTTPS.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения