Как переключить ваш WordPress на HTTPS

Как переключить ваш WordPress на HTTPS
Переключение WordPress на HTTPS, то есть на SSL-сертификат, часто считается сложным в Интернете. Однако, как всегда, когда дело доходит до того, что говорится в сети, будьте осторожны. Правда в том, что это довольно просто, и каждый, у кого есть хоть какой-то опыт работы с WordPress и может установить CMS, может это сделать. В этой статье я проведу вас через каждый необходимый шаг, один за другим.

Безопасно: переход WordPress на HTTPS стал проще

В этой статье мы предполагаем, что сертификат SSL уже назначен вашему домену веб-хостом. Для более чем 90 процентов это должно быть так. Только ваш собственный выделенный сервер позволит вам выполнять эту работу. Однако это не должно быть проблемой, так как это довольно просто.

Единственное, что сложнее, это создание и размещение бесплатного сертификата Let’s Encrypt. Однако я предполагаю, что используется правильный платный https. На моем хосте это стоит всего 23,90 евро в год и сразу присваивается домену.

Шаг 1: Войдите в админку WordPress

После авторизации перейдите в пункт меню «Настройки => Общие» и измените два введенных адреса на версию HTTPS. Вам нужно только добавить строчную букву «s».

переключение админки WordPress на HTTPS

Если это не сработает для вас, есть другой способ изменить адреса WordPress. Войдите в свой пакет веб-хостинга или сервер через (S)FTP и добавьте следующий код в wp-config.php

https://gist.github.com/anonymous/3cdbb25758ba17c1c48de9ee0137ca9e

Скопируйте и вставьте следующий код под префиксом таблицы, сохраните и повторно загрузите файл. Теперь вы получили доступ к своему сайту через HTTPS.

Сценарий 2: перезапись всех URL-адресов в базе данных

Динамические URL-адреса, такие как скрипты и файлы, уже доступны через HTTPS. Теперь речь идет о переносе статических URL-адресов изображений в статьях на SSL. Для этого вы можете использовать плагин, но удобнее и безопаснее использовать скрипт поиска и замены базы данных через interconnect/it.

Однако перед использованием скрипта создайте полную резервную копию базы данных в phpMyAdmin. Никогда не знаешь…

Загрузка скрипта и вызов

Скачайте папку скрипта, разархивируйте ее, переименуйте в «replace» и загрузите всю папку (не только файлы!) в корневой индекс вашей установки WordPress. Теперь вызовите сценарий, введя свой домен, а затем слово заменить в адресной строке браузера.

https://yourwebsite.com/replace

После этого вы должны увидеть сценарий.

поиск-замена-скрипт

Информация о доступе к вашей базе данных уже введена, вам нужно только ввести свой старый URL-адрес в верхнем левом поле ввода и версию HTTPS справа. Другие настройки не требуются. Щелчок на «бег в прямом эфире» затем изменяет URL-адреса в базе данных.

заменить базу данных

Скрипт реализует необходимые записи за достаточно короткое время. Может появиться сообщение об ошибке, так как скрипт пытается увеличить время выполнения и лимит памяти PHP. Просто игнорируйте эти уведомления.

Уведомления об успехах. Все таблицы успешно изменены.
Уведомления об успехах. Все таблицы успешно изменены.

Как только этот шаг будет выполнен, прокрутите скрипт вниз, пока не появится «Удалить» станет видимой, и нажмите ее. После этого папка со скриптом будет удалена с сервера, так как представляет большую угрозу безопасности.

Шаг 3: Изменения в файле htaccess и wp-config.php

.htaccess

На этом последнем этапе файл .htaccess расширяется важным аспектом. Следующий код вызовет постоянное перенаправление 301 HTTP на HTTPS-версию вашего сайта. Веб-сайт будет доступен только через HTTPS, и, кроме того, код уведомит Google о том, что HTTP-версии вашего веб-сайта больше нет.

https://gist.github.com/anonymous/04d2f529d2691c5cffd12e0017d3f977

wp-config.php

Этот фрагмент кода должен быть помещен в wp-config.php вашего WordPress, под префиксом таблицы.

https://gist.github.com/anonymous/cd55eb429471d59e532a5c00cd6c991e

Тогда вход возможен только через версию HTTPS.

Окончательный результат

Теперь вы должны увидеть зеленую версию на целевой странице и во всех статьях.

https auf Startseite und einzelnem Artikel in grün.

Однако возможно, что по HTTP все еще приходят файлы. Затем блокировка будет либо отображаться серым цветом, либо ресурсы будут заблокированы сервером. Консоль пункта меню в инструментах разработчика вашего браузера сообщит и покажет вам ресурсы, которые не зашифрованы.

консоль

В большинстве случаев вы интегрируете эти файлы самостоятельно, возможно, в верхний или нижний колонтитул темы. Этому может помочь интеграция файла с //www.your-file.com, без префикса HTTP или HTTPS. Теперь версия HTTPS будет загружаться всегда, если это возможно.

Заключение:

Следуя этому руководству шаг за шагом, ничего не должно произойти, и процесс должен быть успешно завершен менее чем за час. Как прошло? Вы уже перевели свой сайт на HTTPS?

(дпе)