Установка SSL сертификата на сайт WordPress

Ustanovka SSL sertifikataМы не будем здесь говорить о целесообразности установки SSL сертификата, нужен-не нужен, дорого-дешево, об этом много статей написано, честно говоря нашего с вами мнения никто и не спрашивал, просто Google сказал, что надо, в противном случае будут применяться санкции. Так что, ребята, за безопасность придется опять платить нам. Итак, вы решили установить сертификат безопасности на свой сайт, рассмотрим как это сделать на примере Wordpress, думаю на других движках тоже самое.

Для начала нужно определиться с выбором, я долго не думая заказал услугу у своего хостинг-провайдера Fozzy, всего за 450 рублей в год для одного домена! Как говориться почувствуйте разницу, если средняя цена в интернете 1000-1500 руб. Если хотите заказать тоже у них вот ссылка, там вверху нажмите заказать, далее выберите SSL certificates . После оплаты услуги мною было получено письмо:

Благодарим Вас за заказ SSL сертификата!
После оплаты счета для выпуска сертификата Вам необходимо:
1. Зайти на страницу услуги в личном кабинете по ссылке.
2. Создать приватный ключ. Выберите опцию «Simple way», скачайте приватный ключ в безопасное место.
3. Выберите метод подтверждения доменного имени. Самый простой вариант — выбрать один из предложенных email адресов, куда Вы можете получить письмо.
4. Получите письмо с кодом, скопируйте его, перейдите по ссылке в письме и введите код в форму.

Все так и произошло, далее нужно подтвердить владение доменом. Вам необходимо создать почтовый ящик с указанным адресом в cPanel и подтвердить отправку в личном кабинете, после этого, вам на адрес электронной почты будет выслано письмо с кодом подтверждения и ссылкой на форму ввода данного кода.
В течение 10 минут после подтверждения станет доступным для скачивания ваш SSL-сертификат.

Заходим в cPanel — Безопасность — SSL/TSLssl tls

Установка и управление SSL для сайта (HTTPS)ssl управление

Выбрать ваш домен и вставить полученный приватный ключ во все три поля и нажать Установить сертификат. Открыть файл ключа можно любым текстовым редактором, хоть блокнотом

Закрытый ключ (KEY)

 

Через несколько минут в адресной строке http сменится на https, но ваш сайт еще не стал безопасным для поисковиков, поскольку все ссылки на нем по прежнему начинаются с http и в Google Chrome будет надпись «Незащищено», а если посмотреть код страницы то там будет написано красным похожее:

Смешанное содержимое: страница на странице «https://ваш сайт» была загружена поверх безопасного соединения и содержит форму, которая нацелена на небезопасную конечную точку «http: //ваш сайт/wp-comments-post.php ‘. Эта конечная точка должна быть доступна по безопасному соединению. В данном случае указано на комментарии, у вас может будет указано на любые другие страницы, ссылки и картинки.

То есть нужно поменять все ссылки с http на https, рассмотрим, как это сделать.

Для начала заходим в cPanelДиспетчер файлов

Dispetcher failov

public_html и в файле «.htaccess» htaccessставим постоянный редирект для вашего сайта с http на https. Кликаем правой кнопкой по .htaccess выбираем Edit и вставляем

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} !robots.txt
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

и для включения HSTS (Строгая транспортная безопасность HTTP (HSTS)

<IfModule mod_headers.c>
# this domain should only be contacted in HTTPS for the next 12 months
Header set Strict-Transport-Security «max-age=31536000» env=HTTPS
</IfModule>

 

Должно получиться примерно так

postoiannyi redirekt

После этого осталось поменять в админке адрес вашего сайта префикс http на https, Настройки — Общие — Адрес сайта (URL). Тоже необходимо проделать в файле robots.txt

Если в адресной строке Гугл Хрома появился зеленый замок, все впорядке, если нет значит продолжим.

Заходим в cPanel в phpMyAdmin

 

phpMyAdmin

 

Слева выбираем свою базу данных и нажимаем SQL

SQL

Вставляем в окошко: UPDATE wp_posts SET post_content = REPLACE (post_content, ‘http://ваш сайт’, ‘https://ваш сайт’); произойдет замена оставшихся ссылок на https. Сверху, на зеленом фоне будет указано сколько замен произведено. После этого значок «Надежный» обязательно появиться в адресной строке Хрома.

На этом можно было бы и закончить, но все же проверьте страницы сайта, возможно не все будут безопасны, значит на сайте остались какие то сторонние ссылки с префиксом http. Тогда откройте код страницы, вкладку Console и посмотрите записи с красной пометкой Mixed content, там будет написано какие именно ссылки являются смешанным контентом. Можете поменять http на https вручную, но если их много опять воспользуйтесь волшебной формулой только теперь уже в таком виде: UPDATE wp_posts SET post_content = REPLACE (post_content, ‘http://сторонняя ссылка’, ‘https://сторонняя ссылка’);

Спасибо за внимание, если что то не понятно, спрашивайте у своей техподдержки или здесь, попробую помочь, объяснить.

 

 

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Добавить комментарий

Ваш e-mail не будет опубликован.

Яндекс.Метрика