Привет! Недавно я делал переезд своего сайта WordPress с HTTP на HTTPS, в общем подключал SSL сертификат. Всё прошло достаточно быстро и успешно, без потери трафика! Была просадка 10%, но через неделю всё восстановилось. Конечно я боялся, интернет завален негативными отзывами, где люди пишут, что теряют до 90% своего трафика и он не возвращается. Слепо в это верить нельзя! Пока сам не попробуешь, не узнаешь, так и будете жить в догадках. Я дам вам самую простую и понятную инструкцию. Всё очень просто и быстро. Главное действовать по инструкции!
1. Купить, активировать и подключить SSL сертификат
Так как хостинг провайдеры у всех разные, то единой инструкции здесь нет. При покупке сертификата, вам предоставят инструкцию по его активации. Чтобы подключить его к сайту, если вы сами не знаете как, вам нужно обратиться в службу поддержки своего хостинга, чтобы они предоставили вам соответствующую инструкцию, которая подходит именно для вашей панели управления сайта.
2. Установить плагины WordPress HTTPS
Когда ssl активирован и подключен, сразу проверьте, чтобы ваш сайт открывался по обоим протоколам http и https. Если открывается, значит всё норм. Едем дальше. Теперь вам нужно установить два специальных плагина, которые сделают за вас всю самую тяжёлую и основную работу.
HTTP / HTTPS Remover. Этот плагин необходимо установить. Он сделает относительные ссылки. То есть, все ссылки в исходном коде будут отображаться без протокола, чтобы избежать возникновения ошибок смешанного содержимого. После перехода, когда трафик восстановится, можно удалить этот плагин, если у вас не будет возникать ошибок.
После установки и активации плагина, сделайте проверку! Откройте любую страницу на сайте, нажмите правой кнопкой мыши по любой области страницы. В открывшемся окне нажмите Посмотреть код страницы или исходный код. Все ссылки в коде должны отображаться без протокола передачи данных! То есть, без http и https (смотри скриншот ниже).
Really Simple SSL. Лучший плагин для подключения SSL! Просто установите его и активируйте. Всё остальное он сделает за вас.
Обратите внимание. В настройках плагина должно отображаться четыре 4 зелёных галочки. Значит вы всё сделали правильно! Всё, больше здесь ничего делать не надо!
3. Добавить старый и новый сайты в Яндекс Вебмастер
Если сайт с http уже был ранее добавлен в вебмастер, добавьте только версию с https. Подтвердите права на сайт, следуя простой инструкции. Проверьте, что содержимое сайтов совпадает, и они доступны для робота. Сайт с https должен отвечать 200 OK. Сайт с http должен отвечать 301 Moved Permanently. Значит всё правильно настроено, редирект работает. Воспользуйтесь инструментом Проверка ответа сервера в Яндекс Вебмастере.
4. Сообщить Яндексу о смене главного зеркала
Нужно зайти в вебмастер, Индексирование – Переезд сайта. Поставьте галочку Добавить HTTPS и нажмите на кнопку Сохранить.
5. Добавить сайт в Гугл Вебмастер
На главной странице, вверху справа, нажмите на кнопку Добавить ресурс. Добавьте сайт с адресом https. Подтвердите права на сайт.
У вас должно отображаться два ваших сайта с разными протоколами. Всё готово. Больше в гугле ничего делать не надо. В течении 1-2 недель новые страницы появятся в индексе. Всё просто.
6. Изменить протоколы в файле robots.txt
Откройте файл robots.txt. В параметрах Host и Sitemap укажите новые адреса с https. Сохраните файл.
7. Всё готово! Ждём переиндексации
У меня в поиске более 3 500 страниц. Склейка зеркал заняла по времени примерно 2-3 недели. Просадка -10% длилась неделю. Затем трафик восстановился.
Обратите внимание. Как только процесс склейки завершится, вы увидите такую картину, смотри скриншот ниже. Новый адрес сайта будет главным зеркалом и должен отображаться вверху.
8. Ускоряем индексацию Sitemap XML
Чтобы ускорить переиндексацию, в вебмастере добавьте карту Sitemap по новому адресу на переобход.
Обратите внимание. Если карты у вас нет, обязательно установите себе плагин Google XML Sitemaps. Он автоматически создаст карту с новыми адресами.
9. Переобход важных страниц Яндекс
Вы можете ускорить индексацию важных страниц, которые, например, находятся в ТОПе. Либо, если на вашем сайте не много страниц, можно вручную добавить их на переобход. Так они быстрее появятся в поиске и снова попадут в ТОП. Зайдите в вебмастер, перейдите на страницу: Индексирование – Переобход страниц. Добавьте URL адреса в поле, в колонку. Нажмите Отправить.
10. Терпение, терпение и ещё раз терпение
Если вы всё сделали правильно, по инструкции, весь процесс перехода должен пройти быстро и без проблем. Но, помните: Яндекс не гарантирует сохранение количества страниц сайта в поиске, его позиций или посещаемости в случае изменения главного зеркала.
Остались вопросы? Напиши комментарий! Удачи!
HTTP / HTTPS Remover режет протокол и у внешних ссылок. В результате ерунда получается – сайт, на который ссылаешься, может ведь и не работать по https. Короче говоря, плагин в топку.
Не понял, в чём проблема? Ссылка не открывается? У меня стоит этот плагин, есть внешние ссылки, проблем нет.
Есть ссылки на http версии сайтов, которые по https не доступны, а ссыли на них теперь https, в результате они не открываются или показывают сообщение что нет сертификата – плохо. А поначалу я так обрадовался, что легко перевел сайт на ssl.
Сделайте относительные ссылки без протокола.
так у HTTP / HTTPS Remover вроде нет такой настройки
Этот плагин как раз и предназначен для создания относительных ссылок. Его нужно просто установить и активировать.
он делает https из всех внешних
В исходном коде отображается протокол https?
Этот плагин вообще не меняет ссылки, он просто убирает протокол. Лично у меня он стоит, никаких проблем нет. Дайте ссылку на страницу где возникает проблема.
Да, делает ссылки относительными в исходном коде, что приводит к автоматическому их открытию в том протоколе, в каком сейчас ваш сайт. Если у вас сайт на https, то и все относительные ссылки получают https – включая внешние. Если внешний сайт этот протокол поддерживает, то все хорошо, а если нет, то там хрень. Плагин я деактивировал из-за некорректных ссылок, поэтому только скрин проблемы для примера, откройте попробуйте сайт со скриншота в https протоколе. Может быть у вас на ресурсе просто нет подобных ссылок, вот и не обращали внимания.
Провёл эксперимент. Добавил на свой сайт ссылку http. Да, при наведении показывает https, но при открытии никаких проблем нет. Какой у вас браузер?
Что значит нет проблем при открытии – в каком протоколе открывается?
Неужели при наведении ссылка в https, открывается как http?
Яндекс и Мозила открывают тот протокол который подсвечивается, т.е. https.
То и значит. Открывается http, без проблем. У меня браузер Яндекс.
Ну я хз как может https ссылка открыться как http (если нет на сайте переадресации) – ни разу такого не видел. Можете показать где такое работает?
Оказывается это зависит ещё от исходящего сайта. Одна ссылка у меня открылась нормально, а вторая с предупреждением.
Так fb сам работает по http и у него стоит переадресация на https – вы на него хоть как открывайте хоть откуда – всегда на http попадете – это не плагин перенаправляет, а сам сайт. Вы возьмите сайт у которого https вообще не настроен, например тот который пример показал я – у него нет редиректа с https на http, он и не открывается.
Проблема то как раз и возникает с сайтами где нет настройки безопасного протокола.
Вы плагин убрали, у вас проблема решилась? Вообще его не обязательно ставить.
Да, я убрал, ссылки на внешние сайты стали такими как они есть в реальности, проблем со смешанным контентом браузеры и сервисы проверки не показывают.
А вот второй плагинчик работает хорошо – его оставил, за него вам благодарность.
Мне наверно тоже можно его убрать, надо протестировать.
Спасибо за доходчивую статью!
А за SSL сертификат нужно будет каждый год платить?
Почему все-таки решили перейти на HTTPS? Насколько это сейчас актуально для простых сайтов, информационных и сайтов компаний?
Да, раз в год платят за SSL. Есть и бесплатные сертификаты. Я создаю большой информационный портал, у которого будет посещаемость более миллиона посетителей в сутки. Поэтому для меня важно иметь HTTPS. Он даёт не только безопасность, но и повышает юзабилити. В Яндекс например не обязательно иметь ssl. В гугл наоборот, скоро такие сайты будут жёстко выделять, как опасные.
“Я создаю большой информационный портал, у которого будет посещаемость более миллиона посетителей в сутки. ”
А почему не более миллиарда?
Всему своё время) Вопрос не по теме.
После удачного перехода на протокол плагин оставлять или можно удалить?
Попробуйте удалите. Лично я оставил, мне он не мешает. Редирект слетит у вас. Я про Really Simple SSL.
Добрый день. Делаю всё как описано. После установки Really Simple SSL сайт и админ панель WP перестали открываться. Страница грузится, но не открывается. Как быть?
Добрый день. Разбираться надо. Сразу перестали открываться или через какое-то время? В настройках плагина никаких предупреждений не было? 4 зелёных галочки стоят? Ещё какие-то действия производили до возникновения проблемы, может плагин ещё какой-то ставили или код добавляли? Вам нужно зайти в корень сайта на хостинге и открыть файл error_log, там будет указана причина. Через корень сайта можете удалить плагин, не обязательно в админку заходить.
Добрый день. Автору большое спасибо за статью. Поставил Really Simple SSL и всё сразу заработало, даже редирект не прописывал! До этого пол дня вручную мучился исправляя ссылки, базу данных. Ещё раз спасибо!
Привет.
Вопрос такой. Нужно ли удалять плагин относительных ссылок после успешного перехода на новый безопасный протокол? 301 редирект я поставил вручную. Эти строчки в хтасес тоже можно удалить или это навсегда?
Привет. Да можно. Но всё равно надо следить за сайтом, чтобы не было глюков всяких. Пока идёт переиндексация удалить редирект из htaccess не надо.
Илья, благодарю за статью!
А не лучше ли без плагина обойтись? Как-то массово поправить ссылки разом и всё?
Во всех файлах я уже поправил у себя, осталась БАЗА…
Как лучше во всей базе ссылки поправить на https, есть мысли? Пишут, что просто автозаменой может быть плохо, надо или плагин какой-то использовать или ещё что.
Могу посоветовать плагин Better Search Replace. Только какой будет результат я не знаю. Обязательно делайте резервную копию сайта, перед изменениями.
Благодарю! Уже поменял ссылки плагином Velvet Blues Update URLs.
Нормально, только в комментариях остались старые ссылки. Но это можно и в базу залезть уже самому.
Главная проблема пока – плагин Pretty Links перестал работать, по ссылкам открывается просто пустая страница. Деактивировал-Активировал – не помогает, версия последняя.
Не знаю. Поэтому я плагин поставил, и не парюсь. Там как раз есть функция исправления смешанного содержимого.
У меня плагин не исправлял, прошлось ручками многое доработать. Зато сейчас всё красиво, вроде бы! Приятно вспомнить SQL ))
А плагин Pretty Links удалил, восстановив все ссылки от него.
Добрый день. Делала всё как описано. До установки плагинов сайт открывался и по http
и https. После делала все по вашей инструкции. После установки Really Simple SSL, HTTP / HTTPS Remover сайт и админ панель WP перестали открываться. Страница грузится, но не открывается. Как быть?
Здравствуйте. Проверьте файл htaccess, если там стоит редирект, уберите его. Можно глянуть файл error_log, там покажут причину ошибки. Эти файлы вы найдёте в корне сайта на хостинге.
Илья, подскажи пожалуйста. Таже проблема. Установил два плагина и сайт постоянно перезагружается и при этом белый экран. В файле htaccess нет слова редирект. А error_log не могу найти. Уже поминки справляю по моему первому сайту).
Решил проблему переименовав папку с плагином на хостинге. Сайт открылся и я удалил плагин из админки вордпресса. Вроде сейчас показывает замочек в строке браузера и переходит на https.
Вопрос: при удалении плагина (Really Simple SSL), если я буду загружать новые статьи на сайт будет ли работать ssl или надо чтоб плагин был всегда активирован, и новые статьи и разделы сайта опять окажутся http?
Проверил.Без плагина, новые записи на сайте, если ввести http то они там и откроются, без перехода на https. А плагин ломает сайт и он вообще не открывается(
Если плагин ломает сайт, значит с вашим сайтом что-то не так. Надо проверять всё, файл htaccess, error_log, какие плагины ещё установлены, возможен конфликт. WordPress обновляете?
Проверьте и узнаете всё сами, зачем спрашивать. Сайты у всех разные. Одного решения на всех нет. Лично у меня стоит плагин Really Simple SSL и всё хорошо. У вас сайт новый или старый? Если новый, плагин вам не нужен. Если старый и много записей в поиске, нужно делать редирект, иначе потеряете трафик.
В настройках плагина Really Simple SSL должен быть отключен параметр Включить 301 переадресацию .htaccess.
Я же в записи пояснил этот момент. Удалите плагин HTTP / HTTPS Remover, он не нужен. Одного плагина достаточно. htaccess надо проверять, я не знаю, что вы там нашли, а что нет.
Спасибо, буду смотреть.
Татьяна, как решили проблему? У меня тоже самое, сайт грузится бесконечное количество раз, и не открывается.
Really Simple SSL отлично работает! Спасибо за статью!
Сделал по инструкции. Накрыл сайт. Постоянно крутит редирект и не заходит на сайт. В админку не пускает даже.
Зачем писать статью если это брехня всё и низкий уровень знаний. Сломали сайт.
Сайт не сломан. Низкий уровень знаний у вас, а не у меня. Откуда я знаю, что вы там делали, а что не делали, и понимаете ли вы, что вы делаете. Вам нужно зайти в корневую директорию сайта на хостинге. Открыть папку wp-content, далее папку plugins, удалите плагин HTTP / HTTPS Remover, если вы его ставили. Затем, откройте файл htaccess и проверьте, чтобы в нём не было кода редиректа 301, если есть, удалите его. После этого, сайт должен открыться. Если сайт не открывается, надо открыть файл error_log и посмотреть, какая ошибка возникает при открытии сайта, её пояснения, путь к файлу и т.д. Обратите внимание! В настройках плагина Really Simple SSL, должен быть включен параметр “Включить переадресацию WordPress 301 в SSL”, и отключен параметр “Включить 301 переадресацию .htaccess”.
Система WordPress и плагины постоянно обновляются и я не ответственен за их изменения, которые могут влиять на ваш сайт. Моя инструкция сработала для моего сайта, в тот период, когда я её делал. Все замечания я вношу в запись, если они уместны!
У меня эти плагины одновременно не смогли, сайту пришел конец. А по отдельности все хорошо было. Удалила HTTP / HTTPS Remover. Все работает. Спасибо автору!
Пожалуйста, благодарю за отзыв. Вообще они не должны конфликтовать между собой, потому что выполняют разные функции. Может конфликт был с WordPress.
Search & Replace
неплохой плагин вместо HTTP / HTTPS Remover