Незащищенный протокол http как исправить beget

Что такое HTTPS/SSL

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. При использовании HTTPS данные передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Более подробное описание этого протокола можно прочесть в Wikipedia.

В случае отсутствия SSL современные браузеры отмечают ваши сайты как небезопасные. Использование SSL предотвращает перехват сообщений, вмешательство в каналы связи и подмену доверенных веб-сайтов. Посетители ваших сайтов будут уверены в конфиденциальности данных и достоверности страниц.

Что такое SSL-сертификат

SSL (от англ. secure sockets layer – уровень защищенных сокетов) – это протокол сетевой безопасности, позволяющий защитить передаваемые в интернете данные пользователей.

В первую очередь такие сертификаты необходимы для сайтов, принимающих платежи. Однако Google рекомендует владельцам сайтов установить SSL и защитить свои веб-ресурсы с помощью протокола HTTPS, даже если они не связаны с конфиденциальной передачей данных.

При использовании SSL-сертификата вся информация передается в закодированном виде, а расшифровать данные в таком случае можно посредством специального ключа, известного только владельцу сертификата.

SSL-сертификаты содержат следующую информацию:

• домен сайта;
• данные о центре сертификации;
• серийный номер;
• ключ;
• срок действия и прочие сведения.

Сертификаты обеспечивают целостность и конфиденциальность информации: благодаря используемым SSL алгоритмам для шифрования передаваемых данных, злоумышленники не смогут считать имена, адреса, номера кредитных карт и другие конфиденциальные сведения.

Почему SSL-сертификат полезен для SEO

Позиция в поисковой выдаче важна для любого ресурса, поскольку от нее зависит посещаемость сайта, узнаваемость бренда и уровень конверсии. Одним из неотъемлемых аспектов, влияющих на SEO-продвижение сайта, является доверие к нему. Сертификат демонстрирует, что его владелец заботится о защите данных пользователей, поэтому поисковые роботы относят сайты без SSL к небезопасным.

SSL-сертификаты востребованы не только среди владельцев ресурсов, на которых совершаются оплаты. Эффективная защита информации нужна на сайтах, предполагающих обмен личными данными, поэтому прежде всего сертификаты нужны владельцам соцсетей, интернет-магазинов, ресурсов с платежными системами, а также сайтов юридических и финансовых предприятий.

Google рекомендует переходить на HTTPS: как известно, с Chrome версии 56 сайты, которые передают пароли и номера кредитных карт по протоколу HTTP (то есть не по HTTPS), маркируются как небезопасные. В 2018 году появилась информация о том, что уведомления о небезопасных сайтах станут ярче и заметнее, однако после негативного фидбека от пользователей Google помечает красным значком лишь те сайты, на которых не рекомендуется вводить личную и конфиденциальную информацию.

В свою очередь, Яндекс считает HTTPS одним из признаков качественного сайта, а его отсутствие – риском для пользователя. При этом в блоге Яндекса указано, что в ранжировании может быть учтено наличие как платного, так и бесплатного сертификата.

Как заказать бесплатный SSL-сертификат из панели управления

1. Зайдите в раздел Домены и поддомены и выберите напротив домена «Управление SSL сертификатами».

1. В открывшемся окне перейдите на вкладку «Бесплатный сертификат» и нажмите кнопку «Установить».

1. После заказа SSL-сертификата вы получите письмо на контактный email о подаче заявки на выпуск SSL, а затем еще одно письмо с информацией о том, что установка SSL-сертификата завершена.
2. В момент установки SSL для домена будет автоматически изменена A-запись, если домен работает на наших DNS. Если вы используете не наши DNS, необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

Как настроить переадресацию

Если вы хотите, чтобы все страницы вашего сайта после установки сертификата для домена открывались только по HTTPS, нужно включить переадресацию. Мы подготовили инструкции по настройке переадресации для популярных CMS – кликните по иконке используемой вами системы и следуйте инструкции на экране. Если нужной CMS в нашем списке нет, настройте переадресацию с помощью инструкции из пункта «Другие CMS».

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://octopussy.ru' 'https://octopussy.ru'

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://xn--80alfjhhedx4i.xn--p1ai' 'https://xn--80alfjhhedx4i.xn--p1ai'

Success: Made 20 replacements.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp cache flush
Success: The cache was flushed.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

$conf['https'] = TRUE;
$base_url = 'https://ВАШ_ДОМЕН';

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Как отключить переадресацию

Отключить переадресацию можно почти так же, как и включить.

Шаг 1 – отключить принудительное перенаправление

Если перенаправление было включено в разделе «Сайты» Панели управления, то соответствующую опцию необходимо отключить; если в .htaccess были добавлены соответствующие правила, то нужно удалить их из файла.

Шаг 2 – отключить поддержку HTTPS в панели администратора сайта

Для соответствующих опций, которые менялись на этапе включения переадресации, необходимо вернуть прежние значения.

Шаг 3 – очистить кэш вашего сайта

Информацию о том, как это сделать, можно прочитать в инструкции по настройке переадресации или уточнить у разработчика сайта.

Распространенные ошибки при подключении SSL

• Настройка редиректа при переносе с домена на домен без предварительной замены главного зеркала – данная настройка негативно отразится на трафике (он может упасть и не восстанавливаться на протяжении двух месяцев).
• Использование на защищенных страницах контента со ссылкой на незащищенный протокол – из-за этой ошибки страницы без сертификата будут помечаться браузерами как небезопасные.
• Сохранение абсолютных ссылок на HTTP-версию веб-ресурса – вследствие этого ухудшится индексация поисковыми роботами.

Возможные проблемы при использовании SSL

Стоит обратить внимание на возможные проблемы при использовании SSL:

• Если ваш сайт проиндексирован поисковыми системами, при использовании SSL поисковые системы первое время будут считать сайты, доступные через HTTP и HTTPS, разными. Автоматическая склейка зеркал может занимать до 2 месяцев, за это время сайт может потерять свои позиции. Правильным решением будет указать поисковой системе на эквивалентность этих сайтов с помощью директивы host в файле robots.txt, например:

Подробности о корректной миграции сайта с HTTP на HTTPS для поисковых систем описаны в справках Google и Яндекс.

• Так как поисковые системы будут видеть несколько одинаковых страниц на разных доменах, рекомендуется обозначать основную страницу, которая будет указываться при переходе из поисковой системы. Сделать это можно, поправив все ссылки на «rel=canonical», более подробно об этом можно прочесть в документации Google.
• Если на вашем сайте используются сторонние виджеты, например, чат, телефония, статистика, их также необходимо перевести на протокол HTTPS.
• Возможны проблемы со сторонними сервисами, которые грузили данные с вашего сайта и не понимают 301/302 редирект после перевода его на HTTPS. Для того чтобы восстановить их работу, рекомендуем проконсультироваться с поддержкой этих сервисов.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

Некогда современный протокол HTTP уже давно не является безопасным и не способен предотвратить участившиеся случаи перехвата данных пользователей оставлявших свои данные на сайтах с этим протоколом. Почему незащищенный протокол http устарел и как это исправить.

Протокол HTTP выполняет функцию обмена данными между ПК или мобильными гаджетами пользователей и сервером. Он напрямую связан с загрузкой страниц в браузере. Что это такое, легко понять на простом примере. При отправке сообщений в социальных сетях, включении видео или просто при загрузке любого сайта, компьютер пользователя направляет запрос серверу и принимает от него ответ. Обмен сведениями как раз и осуществляется с помощью протокола HTTP.

Но при всей востребованности и удобстве использования, у протокола есть существенный недостаток:
данные перенаправляются в открытом и незащищенном виде. Обмен информацией выполняется через промежуточные соединения и если даже одно из них используется сторонним пользователем, то сведения могут быть перехвачены и задействованы в противоправных целях. Как исправить незащищенный протокол HTTP, расскажу дальше.

Разновидности протоколов

Прежде чем приступить и исправить незащищенный протокол HTTP нужно понять, какие разновидности существуют. Действующий HTTP 1.1. используется с 1999 года и в сегодняшних условиях уже не может обеспечивать высокую скорость обмена.

Современные сайты используют множество элементов: скрипты на Javascript, стили на CSS, flash-анимацию и т.д. Для передачи таких данных создается несколько соединений, что замедляет скорость выполнения операций.

Решение проблемы – переход на новый протокол HTTP/2, ускоряющий загрузку ресурсов за счет нескольких особенностей:

• Соединение – несколько запросов одновременно отправляются через одно TCP-соединение, а ответы можно получать в любом порядке.
• Приоритеты потоков – клиент получит возможность определять приоритеты, т.е. какие данные важны для него, прежде всего.
• Сжатие заголовка: величину заголовка HTTP можно сокращать.
• Push-отправка информации – сервер отправляет клиенту информацию, которую тот еще не запрашивал, но может запросить на основе имеющихся сведений. Например, какая следующая страница сайта будет открыта пользователем.

Создание HTTP/2 основывалось на другом протоколе – SPDY, созданный Google. Скорость загрузки данных с его помощью существенно увеличивается.

Что такое протокол HTTPS?

Исправить незащищенный протокол HTTP можно с помощью расширения S, которое делает весь пересылаемый массив сведений недоступным для сторонних лиц. Защиту пересылки данных по HTTPS обеспечивает протокол SSL/TLS, кодирующий все сведения.
Особенности протокола:

1. Шифровка сведений.
2. Фиксация изменений в направляемых данных.
3. Защита от атак с перехватом – безопасная авторизация пользователя на сервисе.
4. Максимальное доверие к сайтам, работающих с HTTPS. Проверка простая – название легко найти в адресной строке.

В ходе формирования соединения через HTTPS создается ключ, известный только компьютеру пользователя и интересуемому серверу. Так зашифровываются все данные. Доступ к ним практически невозможен, т.к. ключ состоит из более 100 символов.

Платный и бесплатный ssl сертификат для сайта

Платные варианты ssl сертификата

Прежде всего, нужно выбрать SSL-сертификат. Он бывает 2-х видов. Domain Validation SSL активируется после того как пользователь подтвердит владение доменом через электронный адрес, запись в DNS или хэш-файл. Такой вариант оптимально подходит для личного блога или небольшого оффлайнового бизнеса.

Business Validation –более надежный тип, поскольку клиент подтверждает факт связи организации с сайтом. Для этого в верификационный центр направляется пакет бумаг, а проверка осуществляться с помощью звонка на личный мобильный номер телефона пользователя.

Бесплатно

SSL-сертификат, выдаваемый центром сертификации Let`s Encrypt, партнерами или посредниками. И такими посредниками сейчас выступают многие хостинг-провайдеры.

На хостинге, услугами которого пользуюсь я бесплатные сертификаты можно устанавливать путем нажатия одной кнопки.

Как получить платный ssl сертификат

Отвечая на вопрос, как исправить незащищенный протокол HTTP, пользователю нужно сделать запрос CSR на получение сертификата и его активации.
Для этого необходимо указать:

• Имя сервера: «site.com» или «*.site.com», если заказывается WIldcard сертификат.
• Код страны: RU, UA и т.д.
• Область – Moscow Region и т.д.
• Город.
• Данные владельца ресурса.

Запрос CSR направляется в центр верификации. В итоге пользователь получает SSL и файл с персональным ключом. Его нельзя передавать сторонним лицам и выкладывать в сеть.

Для получения бесплатного ssl сертификата на своем хостинге, никаких данных не нужно.

Как исправить ошибки после перехода с http на https

При установке любого сертификата на уже работающий сайт, следует учесть что все существующие ссылки будут не действительны. Как на существующие посты и картинки, так и на ссылки ведущие на сторонние ресурсы. И как следствие, мы получаем ошибку 404, что плохо сказывается на SEO.

На блоге я уже публиковал материал по данной теме и чтобы не было дублирования контента, рекомендую посмотреть практическое видео по исправлению ошибок протокола https на блоговом движке wordpress.

Для других cms-систем opencart, joomla и прочих, так же видео будет полезно.

Еще по теме: “SEO продвижение сайта wordpress”

Привет, дамы и господа! Сегодня поговорим, как перевести сайт на HTTPS протокол бесплатно, без потери трафика, пошаговая инструкция. Написано об этом уже много, но я люблю делиться своим опытом, ведь я тоже все свои блоги/сайты перевёл с HTTP на безопасный протокол HTTPS. И вам, рано или поздно придётся это сделать. Лучше конечно раньше.

Инструкция будет для платформы Blogger (новичкам) и сайта/блога на WordPress расположенный на хостинге Бегет (бесплатный SSL – сертификат). Перейти на HTTPS протокол в Blogger не составить большого труда, надо лишь включить в настройках блога “Перенаправление HTTPS”, а вот на платном хостинге это может занять какое то время:

А чтобы вас побудить быстрее переводить свой сайт с HTTP на HTTPS, то вот вам для стимула информация.

Яндекс считает HTTPS одним из признаков качественного сайта, а его отсутствие — риском для пользователя. Скоро Yandex  начнёт активнее предупреждать пользователей сайтов об использовании небезопасного протокола — в поиске, Браузере и на других сервисах Яндекса.

Сайты без HTTPS Google Chrome помечает как небезопасные с 2017 года и тем самым Google усилил борьбу за продвижение HTTPS протокола. А ещё, что самое важное, Google будет учитывать использование сайтом протокола HTTPS в качестве одного из факторов ранжирования. Защищенные сайты-HTTPS окажутся на первых местах в выдаче (переход на HTTPs дает рост позиций в выдачи на 1-5%).

И так, переводим сайт на https.

На заметку: Смена протокола сайта с HTTP на HTTPS считается переносом сайта с изменением URL. Это действие может временно повлиять на учет трафика. Если сделать всё правильно и вовремя, то этого можно избежать, а со временем, как у меня, посещаемость только увеличилась. Обратите внимание, вы можете сразу перевести свой веб-ресур на зашифрованный протокол (как сделал я) либо сначала подготовить сайт к переезду (некоторые так советуют).

NEW! Google рекомендует переводить сайт с HTTP на HTTPS целиком, чтобы ускорить процесс и избежать ошибок. Что касается колебаний позиций перемещаемого сайта в поисковой выдаче, если переезд с протокола HTTP на HTTPS выполнен технически правильно, то существенных потерь позиций сайта быть не должно.

Подготовка заключается в том, что нужно на сайте исправить все внутренние ссылки с абсолютных на относительные:

Абсолютная ссылка – http://internet-inside.ru/o-sayte/

Относительная ссылка – //internet-inside.ru/o-sayte/

Относительная ссылка: не важно, на HTTP ваш сайт или на HTTPS, он будет всегда ссылаться на страницы с тем же протоколом. Как вы будите действовать решать вам. Если сайт новый и без статей, то вам повезло, править ничего возможно не придётся. О правке ссылок в конце статьи.

Как перевести блог Blogspot (Blogger) на HTTPS

Теперь все сайты/блоги на домене Blogspot (платформа Blogger) по умолчанию поддерживают безопасный протокол HTTPS. Исключение составляют лишь блоги с персональными доменами.

Если настройка “Перенаправление HTTPS” включена:
Посетители блога будут всегда перенаправляться на адрес https://ваш блог.blogspot.com.

Если настройка выключена:
При открытии адреса http://ваш блог.blogspot.com будет использоваться протокол HTTP (без шифрования). При открытии адреса https://ваш блог.blogspot.com будет использоваться протокол HTTPS (с шифрованием)

Для того, чтобы блог был доступен посетителям только по HTTPS-протоколу, нужно в панели управления блога – Настройки – Основное включить “Перенаправление HTTPS” (выбрать Да). Сделать это лучше сразу, как только вы создали новый блог, а владельцам старых веб-ресурсов придётся потом повозиться с правкой HTTP – ссылок:

Если настройка “Перенаправление HTTPS” включена, посетители всегда будут перенаправляться на зашифрованную версию блога, расположенную по адресу https://vash-blog.blogspot.com. Вот результат в браузере хром, как на главной странице так и на внутренних страницах на нового блога с пару сообщениями:

На старых блогах результат наверняка будет иной – подключение к сайту защищено не полностью (смешанный контент). Вместо зелёного замка серый восклицательный знак:

Ошибки, связанные со смешанным контентом, возникают, если основной HTML-контент веб-страницы загружается через защищенное соединение HTTPS, а дополнительные элементы (изображения, видео, скрипты) – через незащищенный протокол HTTP. Вам понадобится отредактировать ваш контент, о чём сказано будет ниже. А пока, переведём ваш сайт с HTTP на безопасный протокол HTTPS (платформа WordPress) расположенный на платном хостинге Beget.

Переход сайта WordPress на HTTPS. Хостинг Beget

Пользователи хостинга Бегет прямо из панели управления могут бесплатно заказать SSL-сертификат, предоставляемый некоммерческой организацией Let’s Encrypt. Сертификат будет автоматически выпущен и установлен для вашего домена, а в последствии будет автоматически продлеваться. Выпуск, установка и дальнейшее продление сертификата – абсолютно бесплатны!

Let’s Encrypt – это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS). Сертификаты Let’s Encrypt распознаются как подтвержденные во всех основных браузерах.

Если ваши домены зарегистрированы на сервисе Бегет или находятся под их обслуживанием, то заказать бесплатный SSL-сертификат можно в разделе “Домены” (Регистрация и управление). Для того, чтобы ваш сайт заработал по проколу https надо напротив нужного домена нажать кнопку  (Управление SSL сертификатами)

А у тех, у кого домены зарегистрированы и находятся на обслуживание у другого регистратора, например у 2domains, то вам надо перенести домен/ы на обслуживание к beget. В этом же разделе вам необходимо кликнуть по кнопке переноса напротив нужного домена , затем выполнить предоставленные инструкции. В том случае, если нужный вам домен отсутствует в данном разделе, вам необходимо предварительно его добавить во вкладке “Добавить или зарегистрировать домен”:

Для регистратора 2domains: Напишите в службу поддержки 2domains примерно вот так:

Прошу вас инициировать процесс переноса доменов (перечислите домены) на аккаунт с логином “beget” в рамках регистратора reg.ru

Дождитесь ответа, он вам придёт вам на почту:

Домен передан на указанный аккаунт. Необходимо подтвердить перенос домена на принимающем аккаунте. После завершения переноса вам потребуется синхронизировать данные с регистратором. Это необходимо, чтобы домен более не отображался в Вашем аккаунте на 2domains и не вводил вас в заблуждение, так как управлять доменом вы не сможете в нашей системе.

Всё, после этого ваши домены перейдут на обслуживание к хостингу Бегет и вы можете управлять имеющимися на аккаунте доменами. И так, после того, как вы нажали на кнопку “Управление SSL сертификатами” в открывшемся окне перейдите на вкладку “Бесплатный сертификат” и нажмите кнопку “Установить”:

После отправки заказа SSL-сертификата на контактный email вы получите письмо о подаче заявки на выпуск SSL, а затем еще одно письмо о завершении его установки.

В момент установки для домена будет автоматически изменена A-запись, если домен работает на DNS Бегет. Если вы используете не БЕГЕТ DNS, то необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

DNS записи обычно обновляются в течение 10-15 минут, после их обновления проверьте корректную работу сайта через https. Вот такие значки появятся рядом с доменами, когда сертификат SSL установлен:

При необходимости настройте редирект с http на https на постоянной основе. Делается редирект 301 так, откройте файл .htaccess и добавьте такой код:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www.)?internet-inside.ru$ [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://internet-inside.ru/$1 [R=301,L]

Естественно, замените мой домен сайта на ваш. Затем, в админке ВордПресс – Настройки – Общие, поменять протокол http на https:

Далее, открываем ваш файл robots.txt и для новой версии сайта нужно указать директиву Host с https, как главное зеркало (исправить http на https):

Яша будет знать, что зеркало с протоколом HTTPS, самое главное.

Главное зеркало — доменное имя сайта, по которому он индексируется и отображается в результатах поиска, если доступен по нескольким адресам.

Дальнейшие действия касаются и платформы Blogger. Следующий обязательный шаг: чтобы не потерять трафик на сайт, надо сообщить всем поисковикам о новом сайте. В Яндекс, Google и другие поисковики необходимо добавить и подтвердить новый сайт (через кабинет вебмастера), указав версию с https. У вас теперь в списке ваших сайтов будет и та и другая версия:

На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам. И у Google:

Ещё для Яндекс нужно у HTTP-сайта указать главное зеркало с HTTPS. В панели для вебмастеров Индексирование – Переезд сайта – Добавить HTTPS:

В Google это делать не надо, достаточно 301 редирект. Не забудьте для нового сайта HTTPS отправить файлы Sitemap.xml во все поисковики, установить региональность и так далее. На этом с поисковиками закончим и перейдём к

Правка ссылок на абсолютные или относительные

Теперь вам понадобится отредактировать контент сайта/блога, то есть, исправить все ссылки внутренней перелинковки на HTTPs (если уже перевели сайт на новый протокол) или относительные/протоколонезависимые (подготовка сайта к переходу) и, в том числе на изображения, видео, а также, скрипты, виджеты. Внешние ссылки могут не поддерживать безопасный протокол и поэтому их трогать не надо.

Для блога на Blogger есть подробная справка, что делать после включения протокола HTTPS – https://support.google.com/blogger/answer/6286127, а для сайта WordPress нужно естественно, по очереди открывать для редактирования сообщения и исправлять все внутренние ссылки. Для подготовки ресурса правим ссылочки на относительные. Просто удаляем всё до двойного слеша //:

Если уже перевели сайтик на безопасный протокол, то можно ставить абсолютную ссылку с HTTPS, просто к HTTP добавляем S:

Не забудьте проверять и вставленные изображения, также меняйте ссылку. После всех исправлений URL в сообщениях и страницах, поправьте ссылки в меню и так далее. Когда статей много это – адский труд, я правил на 5 сайтах и самое трудное пришлось на сайт с рецептами – их более 2 000, плюс по мелочам. А ещё, на главной, после всех работ, ну ни как очень долго не появлялся долгожданный зелёный замочек (серый восклицательный знак прилип как банный лист). Еле, еле нашёл проблему (одна картинка всю кашу портила), исправил и теперь всё окей.

Замена ссылок после переезда на HTTPS с помощью плагина

Если вы не готовы тратить своё драгоценное время на настройку переадресации для каждой отдельной страницы, воспользуйтесь популярным плагином для WP – Really Simple SSL.  Он очень удобный и по-настоящему простой.  Plugin поможет вам в автоматическом режиме завершить переезд и снизить риск появления смешанного контента (mixed content).

Really Simple SSL автоматически обнаруживает ваши настройки и настраивает ваш веб-сайт для работы через https.

Убедитесь, что все подключаемые к сайту ресурсы запрашиваются по https, а также все внутренние и внешние ссылки указаны по протоколу https. В противном случае, это может повлиять на правильную работу сайта.

В заключение

Если все работы прошли успешно, то при запросе сайта по https (главная, внутренние страницы), в адресной строке браузера вы увидите зеленый замок слева от адреса вашего сайта , который означает, что установлено безопасное соединение с ним. Нажмите на иконку зеленого замка, если хотите посмотреть более подробную информацию о выпущенном сертификате.

Вам теперь останется ждать когда Google и Яндекс поменяют адрес вашего сайта в поиске:

Надеюсь, други мои, инструкция была вам полезна. Вроде ни чего не пропустил, если что, не стесняйтесь, есть комментарии – спрашивайте. Чем смогу, тем и помогу. До новых встреч. Пока, пока.