В этой статье мы предполагаем, что сертификат SSL уже назначен вашему домену веб-хостом. Для более чем 90 процентов это должно быть так. Только ваш собственный выделенный сервер позволит вам выполнять эту работу. Однако это не должно быть проблемой, так как это довольно просто.
Единственное, что сложнее, это создание и размещение бесплатного сертификата Let’s Encrypt. Однако я предполагаю, что используется правильный платный https. На моем хосте это стоит всего 23,90 евро в год и сразу присваивается домену.
Содержание
Шаг 1: Войдите в админку WordPress
После авторизации перейдите в пункт меню «Настройки => Общие» и измените два введенных адреса на версию HTTPS. Вам нужно только добавить строчную букву «s».
Если это не сработает для вас, есть другой способ изменить адреса WordPress. Войдите в свой пакет веб-хостинга или сервер через (S)FTP и добавьте следующий код в wp-config.php
https://gist.github.com/anonymous/3cdbb25758ba17c1c48de9ee0137ca9e
Скопируйте и вставьте следующий код под префиксом таблицы, сохраните и повторно загрузите файл. Теперь вы получили доступ к своему сайту через HTTPS.
Сценарий 2: перезапись всех URL-адресов в базе данных
Динамические URL-адреса, такие как скрипты и файлы, уже доступны через HTTPS. Теперь речь идет о переносе статических URL-адресов изображений в статьях на SSL. Для этого вы можете использовать плагин, но удобнее и безопаснее использовать скрипт поиска и замены базы данных через interconnect/it.
Однако перед использованием скрипта создайте полную резервную копию базы данных в phpMyAdmin. Никогда не знаешь…
Загрузка скрипта и вызов
Скачайте папку скрипта, разархивируйте ее, переименуйте в «replace» и загрузите всю папку (не только файлы!) в корневой индекс вашей установки WordPress. Теперь вызовите сценарий, введя свой домен, а затем слово заменить в адресной строке браузера.
https://yourwebsite.com/replace
После этого вы должны увидеть сценарий.
Информация о доступе к вашей базе данных уже введена, вам нужно только ввести свой старый URL-адрес в верхнем левом поле ввода и версию HTTPS справа. Другие настройки не требуются. Щелчок на «бег в прямом эфире» затем изменяет URL-адреса в базе данных.
Скрипт реализует необходимые записи за достаточно короткое время. Может появиться сообщение об ошибке, так как скрипт пытается увеличить время выполнения и лимит памяти PHP. Просто игнорируйте эти уведомления.
Как только этот шаг будет выполнен, прокрутите скрипт вниз, пока не появится «Удалить» станет видимой, и нажмите ее. После этого папка со скриптом будет удалена с сервера, так как представляет большую угрозу безопасности.
Шаг 3: Изменения в файле htaccess и wp-config.php
.htaccess
На этом последнем этапе файл .htaccess расширяется важным аспектом. Следующий код вызовет постоянное перенаправление 301 HTTP на HTTPS-версию вашего сайта. Веб-сайт будет доступен только через HTTPS, и, кроме того, код уведомит Google о том, что HTTP-версии вашего веб-сайта больше нет.
https://gist.github.com/anonymous/04d2f529d2691c5cffd12e0017d3f977
wp-config.php
Этот фрагмент кода должен быть помещен в wp-config.php вашего WordPress, под префиксом таблицы.
https://gist.github.com/anonymous/cd55eb429471d59e532a5c00cd6c991e
Тогда вход возможен только через версию HTTPS.
Окончательный результат
Теперь вы должны увидеть зеленую версию на целевой странице и во всех статьях.
Однако возможно, что по HTTP все еще приходят файлы. Затем блокировка будет либо отображаться серым цветом, либо ресурсы будут заблокированы сервером. Консоль пункта меню в инструментах разработчика вашего браузера сообщит и покажет вам ресурсы, которые не зашифрованы.
В большинстве случаев вы интегрируете эти файлы самостоятельно, возможно, в верхний или нижний колонтитул темы. Этому может помочь интеграция файла с //www.your-file.com, без префикса HTTP или HTTPS. Теперь версия HTTPS будет загружаться всегда, если это возможно.
Заключение:
Следуя этому руководству шаг за шагом, ничего не должно произойти, и процесс должен быть успешно завершен менее чем за час. Как прошло? Вы уже перевели свой сайт на HTTPS?
(дпе)