ВЕБ-мастерская «Web-Tut» - Как переместить веб-сайт WordPress с HTTP на HTTPS / SSL

Как переместить веб-сайт WordPress с HTTP на HTTPS / SSL

* * *

Google объявил, что он начал использовать HTTPS в качестве сигнала ранжирования. И это имеет последствия для вашего сайта и использует ли он протокол HTTP или HTTPS. На данный момент это всего лишь очень легкий сигнал, затрагивающий менее 1 процента запросов глобального поиска и несущий меньше веса, чем другие сигналы (например, высококачественный контент), чтобы дать владельцам веб-сайтов время для перехода на HTTPS.

 

В этой статье мы рассмотрим значение и разницу между SSL и HTTPS, как установить и активировать SSL-сертификат и как переместить WordPress с использованием небезопасного протокола HTTP - протокола на HTTPS .

 

SSL против HTTPS SSL , Secure Sockets Layer - стандартная технология безопасности для установления зашифрованной связи между веб-сервером и браузером. Эта ссылка гарантирует, что все данные, передаваемые между веб-сервером и браузерами, остаются конфиденциальными и целыми, чтобы предотвратить подслушивание и подделку.

 

HTTPS - это схема URI, которая имеет идентичный синтаксис стандартной схемы HTTP, кроме ее токена схемы. Однако HTTPS сигнализирует браузеру использовать добавленный уровень шифрования SSL для защиты трафика. В двух словах, SSL является стандартом, который определяет, как соединения зашифровываются через HTTPS. Как работает SSL Обычно сертификат SSL будет содержать ваше доменное имя, название компании, адрес, город и страну. Он также будет содержать дату истечения срока действия сертификата и подробную информацию о сертификационном органе, ответственном за выдачу сертификата.

 

Когда браузер подключается к защищенному сайту, он получит SSL-сертификат сайта и проверяет, что он не истек, он был выпущен центром сертификации, которому доверяет браузер, и что он используется веб-сайтом, для которого он был выпущен. Если произойдет какой-либо сбой во время данных проверок, браузер отобразит предупреждение для конечного пользователя, сообщив им, что сайт не защищен SSL.

 

Разница между HTTP и HTTPS

 

Существует множество критериев, которые различают друг от друга данные протоколы. На мой взгляд, три перечисленные ниже критерия являются основными различиями между HTTP и HTTPS.

 

1. Схема URL : URL - адреса HTTPS начинаются с https://и используют порт 443 по умолчанию, тогда как URL - адреса HTTP начинаются с нуля http://и используют порт 80 по умолчанию.

2. Безопасность : HTTP небезопасен и подлежит подслушивающим атакам, что позволяет злоумышленникам получить доступ к конфиденциальной информации на веб-сайте, в то время как HTTPS призвана противостоять таким атакам и защищать их.

3. Сетевые уровни : HTTP работает на самом высоком уровне модели TCP / IP, которая является прикладным уровнем. Протокол безопасности SSL работает как нижний подслой одной и той же модели TCP / IP, но он шифрует HTTP - сообщение до передачи и расшифровывает его по прибытии. Таким образом, HTTPS не является отдельным протоколом, а относится к использованию обычного HTTP по зашифрованному SSL — соединению.

 

Зачем использовать HTTPS?

 

HTTPS особенно важен для незашифрованных сетей (например, Wi-Fi), поскольку любой из тех, кто в одной локальной сети может «получать пакет» и обнаруживать конфиденциальную информацию.

 

Сколько раз вы посещали сайт в открытой сети, а после получали неожиданные объявления? Когда вы безопасно обслуживаете контент своего сайта через HTTPS, вы гарантируете, что никто не изменит ваш контент и ваш пользователь будет защищен. Если вы серьезно относитесь к бизнесу в Интернете, вам нужен SSL. Это лучший способ защитить данные пользователей и защитить от кражи личных данных. Многие клиенты отказываются вести бизнес с веб-сайтом, на котором нет сертификата SSL.

 

Отображение вашего SSL - сайта сообщает клиентам, что они могут совершать покупки или использовать веб-сайт с уверенностью, зная, что они защищены. Перемещение WordPress с http на https Итак, после того, как вы установите WordPress для своего блога/сайта, вам нужно настроить SSL.

 

Чтобы сделать сайт HTTPS, сначала получите сертификат SSL для домена, установите его на сервер и измените постоянные ссылки веб-сайта с http на https. Многие сайты WordPress находятся на серверах с общим хостингом, где cPanel предоставляется в качестве панели управления, поэтому в качестве основы необходимо использовать общий хостинг. Если ваш сайт находится на выделенном сервере или VPS, эта инструкция по-прежнему применима, но процесс его создания зависит от серверов. Чтобы следовать этому руководству, убедитесь, что ваш общий хостинг активировал SSL / TLS. Если отсутствует активация, обратитесь к своему модератору и запросите его. Чтобы проверить, активирована ли она, войдите в систему cPanel, и вы увидите ее SSL/TLS manager под виджетами безопасности.

 

Получение SSL-сертификата

 

Существуют различные типы сертификатов SSL. Они в основном подразделяются на три группы: валидация домена, валидация организации и расширенная проверка. Проверка на уровне домена - это самый простой тип SSL и как правило, самый дешевый. Эти сертификаты обеспечивают базовое шифрование, выдаются очень быстро и включают в себя простую проверку, чтобы подтвердить право собственности на домен. Организацию с апробированным SSL сертификатом включают аутентификацию бизнеса или домен. Это обеспечивает более высокий уровень безопасности и позволяет клиентам знать, что они могут доверять вашему серверу свою личную информацию.

 

Расширенная проверка является верхней частью строки. С расширенной проверкой, сертификационный орган проводит очень углубленное изучение вашего бизнеса до выдачи сертификата. Этот тип SSL обеспечивает максимальную степень безопасности и доверия пользователей.

 

Есть много компаний, торгующих SSL-сертификатами онлайн, таких как SSLs.com , Media Temple , GoDaddy , Comodo и Namecheap .

 

Настройка WordPress для SSL / HTTPS

 

Ссылки в WordPress (например, вложенных изображений, темы CSS и файлы JavaScript) относятся к URL - адресу установки. Чтобы изменить WordPress с HTTP на HTTPS, URL-адрес установки должен быть изменен с https://designmodo.comна https://designmodo.com.

 

Войдите в свою панель инструментов WordPress и выберите « Настройки»> «Общие».

 

Убедитесь в том, что WordPress адрес (URL) и адрес сайта (URL) являются https. Если нет, добавьте S после http, чтобы сделать https и сохранить его. Чтобы легко включать (и применять) администрирование WordPress через SSL, константа FORCE_SSL_ADMIN должна быть установлена ​​в положение true в wp-config.php файле вашего сайта, чтобы заставить все логины и все сеансы администратора выполняться через SSL. define(FORCE_SSL_ADMIN, true);

 

Если ваш сайт WordPress использует сеть доставки контента (CDN) для обслуживания своих компонентов (изображения, JavaScript, таблица стилей CSS), убедитесь, что URL - адреса все https:// … иначе, ваш веб-сайт будет считаться незащищенным веб-браузером.

 

Что дальше?

 

Теперь, когда мы успешно переместили WordPress на HTTPS, нам еще нужно сделать еще две вещи - настроить 301 постоянную переадресацию и сообщить Google и Yandex об изменениях URL. Чтобы настроить 301 постоянную переадресацию , FTP / SFTP на ваш сервер и добавить код ниже в верхней части файла .htaccess WordPress.

 

RewriteEngine on

RewriteCond %{HTTP_HOST} yoursite.com [NC,OR]

RewriteCond %{HTTP_HOST} www.yoursite.com [NC]

RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]

 

Измените каждый экземпляр yoursite.com вашего URL-адреса WordPress. Чтобы сообщить Google и Yandex об изменении URL - адреса, повторно добавьте свой сайт WordPress в инструмент Google и Yandex. Вы можете проверить статус своего SSL-сайта с помощью Qualys SSL Labs.

 

Резюме

 

Прочитав эту инструкцию, не обладая обширными знаниями по HTTPS и SSL вы сможите монять, почему вы должны сделать свой сайт безопасным и как настроить SSL / HTTPS в WordPress. Если у вас есть какие-либо вопросы, мы всегда рады вам помочь с технической поддержкой вашего ресурса.

Опубликовано 04.12.2018 г.
Создание и продвижение сайтов в Ялте

Адрес

298612, Россия,

Республике Крым, г. Ялта,

ул. Весенняя, д. 6А, оф. 5

Контакты

Email: support@web-tut.ru

Телефон: +7 (978) 058-82-57