26.10.2017      396      2
 

Как я перевела свой блог на хостинге Offerhost на https


Итак, свершилось – я получила бесплатный сертификат Let’s Encrypt и перевела свой блог на https. Признаюсь, было страшновато – здравый смысл протестовал против самодеятельности в столь ответственном деле и настаивал на заказе услуги у техподдержки. Однако мне хотелось разобраться самой, поэтому я решила рискнуть. Подчеркиваю – данное описание перехода на https ориентировано на хостинг Offerhost, и это не инструкция от хостера, а рассказ о моих действиях, предпринятых на свой страх и риск. Впрочем, обо всем по порядку.   

Существует общий алгоритм перевода сайта на https. Для это надо:

1. Выбрать и получить сертификат.
2. Перенастроить вход в админку, внеся соответствующие изменения в файл конфигурации и настройки WordPress.
3. Удалить указание протокола для CSS стилей, картинок и скриптов.
4. Настроить 301 редирект, чтобы при попытке зайти на сайт по http-адресу происходила переадресация на https.
5. Обновить файл robots.txt.
6. Сообщить о переезде поисковикам.

Долгое время меня удерживал от переезда пункт 4. Дело в том, что процедура настройки редиректа разнится от хостинга к хостингу. То, что работает на одном, на другом может положить сайт. Поэтому даже самые упертые экспериментаторы предупреждают, что если пара общеизвестных способов не прокатила, лучше не умничать и обратиться в техподдержку. Забегая вперед, скажу, что на Офферхосте мне не пришлось этим заниматься – после подключения SSL сертификата переадресация заработала автоматически. Все остальное вместе заняло не более получаса.

Подготовка к переезду на https

1. Сделайте резервную копию сайта.

2. Деактивируйте плагины кэширования (я от греха подальше предварительно обнулила весь кэш).

3. Если вы пользуетесь плагином безопасности вроде WP Security, также деактивируйте его. Дело в том, что после изменения данных для входа вас выбьет из админки – потребуется войти в нее повторно. При этом на ряде сайтов возникают трудности с авторизацией. Если у вас будет включен плагин, ограничивающий количество попыток входа, блокировки не миновать. А если в настройках плагина изменена страница для входа в админку, то после изменения данных вы можете вообще не попасть на сайт (после деактивации плагина возвращается вход через стандартный wp-admin).

Переезд на https на хостинге Offerhost

1) Получение бесплатного SSL сертификата на Офферхосте

Идем в Панель управления виртуальным хостингом – WWW-домены. Выделяем домен, для которого нужно получить сертификат, и нажимаем «Изменить»:

Изначально окно SSL пустое. Ставим в нем галочку, после чего откроются дополнительные поля, часть из которых будет заполнена по умолчанию. Вручную активируем окно «Перенаправлять http-запросы в https», в графе SSL-сертификат из списка выбираем «Новый Let’s Encrypt сертификат» и жмем ОК:

Откроется страница, на которой нужно еще раз нажать ОК:

Увы, но на какое-то время сайт примет отвратный вид:

Более того, если сразу после отправки запроса перейти в раздел WWW – SSL-сертификаты, то ваш сертификат будет указан как «Самоподписанный»:

Не спешите исправлять «ошибку» — ее тут нет, просто надо подождать, пока в верхней части панели управления появится значок:

Щелкнув по нему, вы попадете на страницу с уведомлением об успешном получении сертификата:

Если после этого вы снова заглянете в раздел WWW — SSL-сертификаты, то увидите, что статус «Самоподписанный» сменился на «Существующий» с указанием срока действия сертификата (бесплатные сертификаты обновляются каждые три месяца):

Адрес блога в браузере примет долгожданный вид:

Но это только начало. Для нормального функционирования сайта придется поработать ручками.

2) Доработка доступа в админку

Идем в Менеджер файлов – www – настраиваемый сайт и скачиваем оттуда файл config.php. (Я для душевного спокойствия всегда копирую исходные файлы в резервную папку – в случае чего достать оттуда один нужный файл проще, чем копаться в архиве с бэкапом). Открываем файл с помощью редактора Notepad++ (скачать можно с официального сайта https://notepad-plus-plus.org/) и почти в самому верху, сразу под надписью /** The name of the database for WordPress */ вставляем строчку:

Сохраняем изменения и закачиваем исправленный файл на хостинг.

Далее идем в админку WordPress – Настройки – Общие, меняем адрес сайта с http на https и сохраняем изменения:

После этого потребуется повторная авторизация. Авторизуемся и переходим к следующему шагу.

3) Отключение упоминания протокола http

Это нужно, чтобы ранее загруженные картинки, видео и т. д. смогли подгружаться по https.

Опытные юзеры обращаются напрямую к базам данных. Я до этого еще не доросла, поэтому воспользовалась плагином HTTP/HTTPS Remover: консоль WordPress – Плагины – Добавить новый. В поисковой строке вбиваем https, выбираем из списка нужный плагин, устанавливаем и активируем:

Некоторые жалуются, что он некорректно работает – в частности, конфликтует с плагинами для кэширования, и в качестве альтернативы советуют устанавливать Easy HTTPS Redirection. Ох, не связывайтесь, если вы новичок… После его установки на 99,9% придется корректировать файл .htaccess, иначе хана сайту.

Что до Remover, то у меня он пока работает нормально (ну, вроде бы), дальше будет видно. Деактивировать его потом не надо – он должен быть включенным постоянно.

4) Отключение двойного адреса

Этот тот самый пункт, которого я так боялась и с которым мне (к моей великой радости) не довелось столкнуться на Offerhost. Ни главная страница моего блога, ни отдельные статьи больше не открываются по адресу с http – происходит автоматическое перенаправление на https без каких бы то ни было действий с моей стороны.

Если у вас другой хостинг, можете поискать решение в статье Евгения Попова о переводе сайте на https.

5) Обновление файла robots.txt

Панель управления виртуальным хостингом – Менеджер файлов – www – искомый сайт – скачиваем robots.txt и обновляем данные для директивы Host и карты сайта (я прямо на хостинге правила – там всего-то две строчки):

Сохраняем файл и закидываем обратно на хостинг.

6) Уведомление поисковиков

Вот тут я оплошала, потому как не потрудилась выяснить все досконально. Я (как и многие другие) думала, что достаточно сделать так:

Для Яндекса

Кабинет вебмастера Яндекс – Индексирование – Переезд сайта. Галочка в окне «Добавить HTTPS» — Сохранить. А потом ждать, когда сиреневая рамка сменится на зеленую с сообщением об успешном переезде:

 

Для Гугла

Добавить главную страницу своего сайта с https в аддурилку:

А между тем в оба кабинета нужно добавлять адрес с https как новый сайт. Более того — в случае с Яндексом есть смысл сначала дождаться окончания переезда и только потом подключать редирект, иначе можно здорово просесть в индексе, а то и вовсе вылететь из него на какое-то время.

Я ограничилась «программой минимум» из первого варианта. В итоге адрес сайта в выдаче у обоих поисковиков действительно сменился, но, уведомив меня об успешном переезде, Яндекс просто удалил из моего вебмастерского кабинета ВСЕ страницы, пометив их как 301 (moved permanently), и на этом «заглох». То есть, статистика по https-адресу не добавляется в кабинет для http — для поисковиков это разные ресурсы.

Еще о неприятном. Не исключено, что какие-то картинки и иже с ними все же попытаются грузиться по http. В этом случае браузер опять будет ругаться на незащищенное соединение. Самый простой выход – открыть исходный код проблемной страницы, вычислить «вредителей» и внести необходимые исправления вручную. Также возможны сюрпризы от сторонних сервисов и расширений. Меня, например, перестало «узнавать» расширение Liveinternet для Хрома: говорит, что мой сайт еще не имеет счетчика. Хотя фактически статистика ведется и исправно отображается как в личном кабинете Liveinternet, так и в счетчике в подвале блога (по крайней мере, пока).

Не знаю, чем закончится ситуация с индексированием, обязательно расскажу, когда будут новости, а на сегодня все. Статья получилась длинной, но я старалась сделать ее максимально подробной, и буду рада, если кто-то примет во внимание мой опыт и отнесется к переходу на https серьезно. Когда опытные вебмастера предупреждают, что сам переезд ерунда в сравнении с проблемами, которые могут возникнуть позднее, они, к сожалению, не преувеличивают.


Обсуждение: 2 комментария
  1. Для меня это пока сложно и может в дальнейшем перейду.

    Ответить
    1. Inna:

      Для меня тоже сложно. Но именно поэтому я и решила переходить на https сейчас, пока терять особо нечего. Будь у меня раскрученный блог — ни за что бы сама не полезла.
      К слову, тестовый сайт я в ходе аналогичного эксперимента положила, так что риск определенно есть.

      Ответить

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Политика конфиденциальности
Пользовательское соглашение