Как настроить HTTPS для WordPress

В предыдущей части мы разобрались, почему после установки SSL-сертификата на сайт вы можете получать ошибку небезопасного соединения. А сейчас мы расскажем как исправить ошибки смешанного содержимого (mixed content) в CMS WordPress.
А если вы еще не знаете что такое SSL-сертификат, зачем он нужен вашему сайту и как его получить, то читайте статью в блоге.

Существует много способов исправления ссылок на WordPress-сайтах, как ручных, так и при помощи плагинов. Мы будем использовать плагин Really Simple SSL.

Для опытных вебмастеров есть не менее простой альтернативный способ перевести сайт на HTTPS — при помощи SSH-подключения и утилиты wp-cli.

Установка плагина Really Simple SSL

Плагин находится в официальном маркетплейсе WordPress, потому установить его очень легко. Для этого нужно авторизоваться в админ-панели вашего сайта по ссылке http://site.com/wp-admin, нажать Плагины — Добавить новый.

И введите в поиске начальные буквы названия плагина. Далее нажмите Установить.

После завершения установки нажмите Активировать.

Включение HTTPS при помощи плагина Really Simple SSL

После активации вверху появится предложение включить SSL на сайте. Перед нажатием этой кнопки или еще раньше, до установки плагина, рекомендуем сделать резервную копию вашего сайта и базы данных.

Сразу после активации SSL ваша сессия в админ-панели будет завершена и нужно будет авторизоваться снова. Вы можете заметить, что админка сайта уже автоматически переадресована на HTTPS.

В общем-то, на этом настройка завершена, практически все ссылки будут корректно заменены на https-версии.

Настройки плагина Really Simple SSL

Если по каким-то причинам нужно деактивировать плагин через список плагинов, то все изменения ссылок будут отменены. Деактивировать Really Simple SSL без отключения HTTPS можно в настройках плагина.

Если после начальной настройки сайт работает не так, как вам хотелось бы, попробуйте переключить дополнительные опции или включить режим отладки:

  • Автоматически заменять смешанное содержимое — опция исправляет все http-ссылки на https.
  • Включить переадресацию WordPress 301 в SSL — опция включает автоматический редирект 301 без необходимости прописывать дополнительные настройки в .htaccess.
  • Включить 301 переадресацию .htaccess — не стоит включать одновременно с предыдущим пунктом, поскольку может быть получен циклический редирект. Добавляет редирект на HTTPS в файл .htaccess.
  • Включить переадресацию Javascript в SSL — эту опцию следует активировать в случае, если другие варианты для вашего сайта не работают.
  • Отладка — включение режима отладки, смотреть лог можно потом на соответствующей вкладке.
  • Остановить редактирование файла .htaccess — если вы включили 301 переадресацию .htaccess, то стоит заблокировать возможность перезаписи файла.
  • Переключить функцию исправления смешанного содержимого — альтернативный метод исправления смешанного содержимого, включить в случае, если вам не подходит стандартный метод (первая опция).
  • Деактивировать плагин и оставить SSL — отключение внутренних переадресаций и всех методов исправления смешанного контента, но сайт остается доступным при обращении по протоколу HTTPS и перенаправления в .htaccess останутся.

Если у вас остались какие-то нерешенные проблемы после установки и настройки Really Simple SSL, обращайтесь в техподдержку в любое время.