Мой опыт перевода WordPress блога на HTTPS

Всем здрасте!

Решил я перевести свой WordPress блог на HTTPs, давно хотел попробовать как это, и вот решился. Цели особой не преследовал, хотя говорят что может трафик вырасти и бла бла бла, но это меня не особо интересует, пока что) а больше интересуют эксперименты, и этот блог для этого идеально подходит.

Итак, первое с чего я начал это поиск самого SSL сертификата. Искал конечно же халяву, потому как цены на нормальные SSL сертификаты которые я нашел начинались на сумму около 20 долларов, и тратить эти деньги ради эксперимента не хотелось. Перерыв весь интернет я нашел хороший сайтец Let’s Encrypt. На этом сайте можно получить бесплатный сертификат на 3 месяца, причем именно этот сертификат признают все поисковики и браузеры. Но возникла одна проблема, я нихрена не смог разобраться как получит там этот сертификат 😃

Но! Меня выручил как всегда мой любимый хостинг ukraine.com.ua. Оказалось что с помощью этого хостинга можно спокойно установить сертификат за пару кликов прямо с того самого сервиса Let’s Encrypt, что я собственно и сделал. Я был очень доволен, но самое интересное ждало меня впереди! Сертификат установлен, подумал я, значит все уже готово и будет работать, пффф ваще легкотня, но не тут то было! Оказалось что впереди еще целая куча работы.

Итак, после установки сертификата, мой WordPress блог был уже доступен по HTTPS, но заветного зеленого значка не было, и тут настало время повторной атаки гугла для поиска нужной информации. Проблем было несколько:

1. Вход в админку только через HTTPs (настройка в конфиге пхп)

Первым делом защищаем вход в админку сайта. Для этого в файле wp-config.php (который лежит в корневом каталоге вашего wordpress блога) нужно дописать строчку: define(‘FORCE_SSL_ADMIN’, true);

2. Изменение настроек в самом WordPress блоге (легкотня)

Зашел в админку в “Настройки -> Общие” и поменял с http на https

3. Делаем внутренние ссылки относительными (SQL)

Следующим шагом сделал SQL запрос в базе данных phpMyAdmin: UPDATE wp_posts SET post_content = REPLACE (post_content, ‘https://www.ppcmen.com/’, ‘/’);

4. 301 Переадресация с http на https (можно через .htacess, но я делаю плагинами)

Для этого дела пришлось установить плагины, покалупавшись я остановился на первом из трех этих:

– WordPress Force HTTPS

– WordPress HTTPS (SSL)

– Easy HTTPS Redirection

Думаю как устанавливать плагины вы знаете 😃

Вобще это можно было решить и без плагинов, но я как-то не захотел с этим разбираться, поленился.

5. Смешанный контент (это была самая геморойная проблема для меня)

Ну и самое последнее что заставило меня попотеть, это удалить смешанный контент. Что это такое? да все просто, даже после всех манипуляций на страницах сайта остались картинки, которые я добавлял вручную, через стили, виджиты и прочие места. Вот и пришлось искать их и менять все ручками.

И вот после всего этого и появился заветный замочек в строке браузера и запись защищено 😃 Победа!