Вступление
В прошлой статье (Как получить бесплатный SSL сертификат), я обещал рассказать, что нужно сделать, когда сертификат SSL WordPress включен, для устранения ошибки Mixed content. Выполняю данное обещание.
Три этапа сделать ваш сайт SSL WordPress
В Интернет практически не осталось сайтов работающих по протоколу http. Очевидно жесткие ограничения со стороны браузеров для небезопасных сайтов, вплоть до блокировки посещения пользователей сайтов работающих по протоколу http.
Напомню, что переход на безопасный протокол HTTPS для сайта WordPress состоит из трёх этапов:
Этап 1. Установить приобретенный (полученный бесплатно) SSL сертификат на вашем хостинге. Или активировать бесплатный SSL сертификат в панели вашего хостинга.
Для информационных сайтов не собирающих данные клиента и не проводящих платежи, самым простым вариантом будет хостинг с бесплатным SSL сертификатом Let’s Encrypt.
Коммерческим сайтам лучше потратиться на более надежные сертификаты в центрах сертификации. Получить там ключи и перенести их на ваш хостинг.
Этап 2. На сайтах WordPress поменять протоколы URL сайта на вкладке Настройки>>>Общие>>>Адреса.… (два пункта). Сделать это нужно аккуратно (после резервного копирования сайта), чтобы не получить циклическую переадресацию сайта. Результатом этого этапа должна стать доступность вашего сайта по протоку HTTPS.
Этап 3. Сделать переадресацию сайта HTTP на сайт HTTPS. Как это сделать читать в статье тут.
Этого достаточно, чтобы сайт открывался по протоколу HTTPS. Однако этого будет недостаточно, чтобы все ссылки вашего сайта открывались по безопасному протоколу. Медиафайлы сайта останутся с протоколами http и все браузеры и поисковики будут формально фиксировать ошибку под названием «Mixed content». Это плохо, как для отражения вашего сайта, так и для SEO.
Решить проблему «Mixed content» и все другие проблемы перехода на безопасный протокол поможет актуальный плагин «Really Simple SSL».
Плагин Really Simple SSL WordPress
Данный плагин прост в настройках. Он включает (проверяет включение) SSL, устраняет проблему «Mixed content», активирует 301 redirect. Есть отдельные настройки 301-переадресации для серверов ngnx и «чистых» apache.
Важно! При работе с переходом на безопасный протокол обязательно имейте свежую резервную копию рабочего сайта.
Настройка https сторонних фалов
Плагин Really Simple SSL не затронет сторонних файлов размещенных на вашем сайте, например, картинок или видео со сторонних сайтов или архивов. Если они были размещены на сайте с протоколами http они так и останутся.
Чтобы устранить «Mixed content» на этих страницах, нужно вручную поменять протокол файлов в редакторе или удалить небезопасные ссылки.
Завершите SSL WordPress переход контролем
Умелый администратор сайта, завершит свою работу контролем и проверкой. Читать: как проверить SSL сертификат.
Во-первых, для контроля введите в адресную строку браузера адрес вашего сайта, а после нескольких выборочных страниц, с протоколом HTTP и посмотрите правильность переадресации на HTTPS.
Во-вторых, на этих выбранных страницах сайта откройте инструменты разработчика браузера. В инструментах вкладку «Security». Проверьте отсутствие ошибок «Mixed content».
В-третьих, проскандируйте ссылки вашего сайта и выявите ссылки с протоколом http. Сделать это можно одной из следующих программ:
- Screaming Frog SEO Spider Tool. 500 URL бесплатно.
- Netpeak Spider. Бесплатно 14 дней.
- Xenu’s Link Sleuth. Полностью бесплатно.
Заключение
Настройка SSL WordPress сайта с плагином не представляет сложностей, но не забывайте о резервной копии сайта. При этом помним, что любой плагин «крадёт» время загрузки вашего сайта.
©wpkupi.ru
Еще статьи
- Ошибки обновления WordPress
- Настройка формата даты WordPress
- Создание пользователей в WordPress
- Форматирование текстов WordPress в статьях, страницах, виджетах
- Бесплатные и платные темы WordPress
