Инструкция по переносу WordPress сайта на HTTPs используя бесплатный SSL




перенос сайта на httpsПриветствую тебя дорогой подписчик и посетитель! На связи Dzmitry Roshchyn и тема сегодняшней статьи, заказ беcплатного сертификата SSL на хостинге Beget и переход WordPress блога с протокола шифрования HTTP на HTTPS. Опишу быстрый, рабочий и проверенный мной способ. Перед началом пару слов о побудительном мотиве.

Содержание статьи:

Предисловие
Где-то в ноябре — декабре стал часто получать на Email сообщения от рассылок ресурсов, предназначенных для Веб-мастеров, в которых постоянно муссировалась тема перехода сайтов с HTTP на HTTPS. Особого значения не придавал, но к Новому году пришло одно письмо с цепляющим заголовком, и решил проверить, в чём собственно дело, почему такой кипишь.

Оказалось, что с 1 января 2017 года все сайты с HTTP, с подачи Google станут помечаться браузерами как ненадёжные, а обладатели HTTPS получат артефакт в виде зелёного (в Chrome) замочка в адресной строке, пометка надёжности. Такая диспозиция несильно взбудоражила. А следующие моменты переключили внимание для более детального изучения вопроса.

Оказывается, Google, грозит очередной пессимизацией в выдаче на этот раз для сайтов без HTTPS, а Mozilla Firefox прикроет поддержку HTTP плюс в довершение ко всему, разработчики беcплатной CMS WordPress грозятся ограничить функциональность для владельцев старого протокола. Слухи, слухами, а вот получить новый опыт шанс представился 100%, тем более в одном из новогодних поздравительных писем от прекрасного хостинга Beget сообщалось о безплатном сертификате SSL от Lets Encrypt, который провайдер предоставляет своим абонентам.


Регистрируемся в «Бегет», в основе перехода на новый протокол будет именно этот качественный хостинг-провайдер. Некоторые хостинги подобно Beget предоставляют безвозмездный SSL, посему юзер может действовать по аналогии. Однако если пользователь остаётся на своём хостинге (без фриварного SSL) он может пропустить первый пункт описания, в случае заказа SSL непосредственно у поставщиков сего сертификата.

Изучив порядка 10 актуальных ресурсов с примерами переноса сайтов (не только WordPress) с HTTP на HTTPS, сделаю своё описание, расфасованное по пунктам, уверен оно поможет как начинающим веб-мастерам и тем, кто хочет сам попробовать без лишних затрат осуществить переезд.

Получение сертификата SSL от Lets Encrypt

Заходим в аккаунт Beget, посещаем панель управления, выбираем «Управление доменами», напротив требуемого домена кликаем по щиту с подсказкой «Управлении SSL сертификатами», в открывшемся окне жмём «Установить». Присутствует сопровождение посредством контактного Email, пользователь получит два уведомления о начале и завершении заявки по выдаче сертификата SSL. Процесс займёт минут 30 максимум.

сертификат от Lets Encrypt

Ответственный этап — проверка после уведомления об успешном выполнении заказа на выпуск и установку сертификата от Lets Encrypt. Проверить доступность сайта одновременно по двум адресам: HTTP и HTTPS. В случае проблем в первую очередь обратиться в поддержку хостинга.

заявка на SSL

Внутрення оптимизация

Этот пункт требует особой внимательности, некоторые просмотренные примеры пошаговых инструкций, ставят его первым, до получения сертификата SSL, ссылаясь на более мягкий и комфортный перенос с наименьшим числом багов. Считаю палка о двух концах, я делал наоборот и получилось вовсе без проблем.

Замена ссылок

правка в админке
Владельцам площадок на движке WordPress в админке (Общие настройки) нужно поменять адрес сайта, добавив латинскую букву «S». Далее, чтобы сайт правильно отображался, ведь в подавляющем большинстве внутренние URL изображений и ручная перелинковка в статьях имеют абсолютные ссылки c HTTP, а ведь площадка уже HTTPS-ная, нам потребуются заменить адреса на относительные.

Пример:

http://pribylvseti.ru/cat/zarabotok-v-internete/na-sajte — абсолютная.

/cat/zarabotok-v-internete/na-sajte — относительная.

В последнем эпизоде браузер сам подставит протокол при открытии страницы.

Ладно ресурс молодой, мало контента, руками легко подправить, а если обзоров сотни или того тысячи, нужен способ массового перевода. Следующим этапом становится оптимизация БЗ, перед манипуляциями обязательно сделать копию.

редактирование базы данных

В хостинге требуется посетить вкладку «Управление базами данных MySQL» и пробраться в phpMyAdmin. Теперь понадобятся соответствующие запросы (команды) для исправлений. В меню выбираем раздел SQL, он специально предназначен для выполнения запросов.

Существует пара вариантов:

1. Подмена http на https.
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://pribylvseti.ru', 'https://pribylvseti.ru');

2. Замена URL на относительный.
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://pribylvseti.ru/', '/');

Вводим необходимый запрос (только проставьте свой домен) и получаем результат. Но! Бывают тяжёлые случаи, когда плагины WP-Recall и Ulogin проставляют фиксированные URL. В этом случае поможет ещё дуэт запросов.

UPDATE `wp_usermeta` SET `meta_value` = REPLACE (`meta_value`, 'http://pribylvseti.ru/', '/') WHERE `meta_key` = 'rcl_avatar'
и
UPDATE `wp_usermeta` SET `meta_value` = REPLACE (`meta_value`, 'http://pribylvseti.ru/', '/') WHERE `meta_key` = 'ulogin_photo'

Правка внешних скриптов

Просматриваем файлы темы header.php, footer.php и sidebar.php на обнаружении «старых» ссылок, здесь правим руками. Проверять нужно обязательно и внедрённые в код всевозможные внешние скрипты, например, библиотека Jquery.

1. Неверно:
<script src="http://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>

2. Верно:
<script src="//ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>

От некоторых кодов партнёрок не перешедших на HTTPS придётся избавиться, браузеры станут «ругаться», а желанный замочек в адресной строке преобразится в перечёркнутый. Комбинация клавиш Ctrl+Shift+I укажет на «красные» ошибки, требующие безотлагательного вмешательства. Дело в том, что перейдя на HTTPS, придётся использовать скрипты и коды веб-ресурсов только из разряда «Надёжные», то есть тоже использующих новый протокол шифрования.

Обращаю внимание, популярный Rotaban, вообще, не принимает HTTPS площадки, придётся попрощаться. Переживать не стоит, со временем начнётся глобальный исход из HTTP и рекламные сервисы снова станут доступны для заработка.

Важные для поисковых машин файлы, хранящиеся в корне сайта также подлежат редактированию. Приступим.

Директива для поисковиков

Иметь на руках две версии, несомненно хорошо, а вот для Яндекса это совершенно сайты разные и без необходимых мер, начнёт индексировать оба, чревато. Должно известить поисковик соответствующей директивой в файле robots.txt, обязательно поменяв протокол.

Sitemap: https://pribylvseti.ru/sitemap.xml

Host: https://pribylvseti.ru

Яндекс увидит, что основным зеркалом является HTTPS версия и станет добавлять в поиск только её страницы.

301 редирект

А также надобно перенаправлять посетителей со старой версии посредством 301 редиректа сайта на новую. В самом начале файла .htaccess проставляем такую команду для сервера.

RewriteEngine on
# redirect to https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Это вариант общий (работает прекрасно), конкретно для «Вордпресс» существуют и другие.

Внешняя оптимизация

Разобравшись с основными моментами внутренней оптимизации, заостряем внимание на внешней. Нужно грамотно сообщить поисковым системам, что теперь ваш сайт, окончательно переехал на HTTPS прибегнув к панели веб-мастеров.

Версия HTTPS для Яндекса

В Яндекс.Вебмастер жмём на плюс и добавляем в поиск HTTPS версию, подтвердив права владения, увидим напротив домена «Данные скоро появятся». Потревожим и старое издание, в разделе «Индексирование» выбираем «Переезд сайта», ставим пометку в чебоксе «Добавить HTTPS» и сохраняем. С Яндеском «покончено».

зеркало с HTTP на HTTPS

Манипуляции с Google Webmasters

По утверждению экспертов для Google достаточно 301 редиректа, но я все же добавил версию HTTPS в Search Console аналогично «Яше».

Единственным общим моментом станет добавления файла индекса Sitemap.xml опять же у каждого поисковика в Вебмастере свой раздел именуемые «Индексирование» и «Сканирование». Если у вас присутствовали дополнительные настройки, то их тоже следует перенести.

Пример:

  • Настройки региона (геотаргетинг) для Яндекса
  • Список ссылок в Disawov Tool
  • Исключенные параметры URL (обе для Google)

Теперь остаётся ожидать когда произойдёт склейка доменов. В Гугл процесс пройдёт быстрее, чем в Yandex (минимум 2 недели).

После склейки, главным зеркалом признаётся домен с HTTPS.

Раздел «Мои сайты» преобразится в старом варианте повыпадают страницы из поиска и он «ляжет» под новый.

Что касаемо тИЦ, то эта пузомерка поначалу у версии HTTPS будет равняться нулю, но после склейки и апдейта Яндексом этого показателя, должна вернуться. А также опять, по слухам, в период склейки позиции в выдаче, возможно, могут просесть и по слухам, даже не вернутся на исходные. Здесь не знаю, не проверял, пусть лучше позиции подрастут, ведь теперь сайт перенесён на безопасный протокол.

Кстати, переезд сайта на HTTPS лечит некоторые болячки типа фильтра АГС! С большой статьёй по выходу из этой санкции «классическим методом» можно ознакомиться здесь.

Заключение

Пошаговая инструкция подошла к финалу. Мы воспользовались возможностью представленой хостингом Beget, воспользоваться безплатным SSL сертификатом Lets Encrypt для переноса сайта на новый протокол шифрования HTTPS. Старался вкратце охватить важные моменты и изложить доходчиво свой опыт. Успехов Вам и большой прибыли!

С уважением, Dzmitry Roshchyn




Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *