Разбираемся, как перевести сайт на WordPress на HTTPS: от покупки SSL-сертификата, его активации и установки на хостинг, до изменения настроек движка и решения популярных проблем с безопасным соединением.

Шаг 1. Купить SSL-сертификат

SSL-сертификаты бывают трёх видов: 1) только для домена и его версии с www, 2) для домена и всех субдоменов, 3) для нескольких разных доменов. Купить любой из таких сертификатов вы можете у нас или у другого провайдера, который вам нравится.

Существует также несколько вариантнов получить SSL-сертификат бесплатно. Например, у нас вы бесплатно получите сертификат Comodo Essential SSL для одного домена при покупке хостинга сразу на квартал или больше. Акция действует для большинства тарифов виртуального хостинга и всех тарифов VPS.

При этом на виртуальном хостинге вам даже не придётся ничего настраивать. Для всех подарочных сертификатов работает автоматическая установка и продление, пока вы пользуетесь нашим хостингом.

Шаг 2. Активировать SSL-сертификат и установить на хостинг

Инструкции, как это сделать, будут отличаться в зависимости от компании, у которой вы купили сертификат, а также вашей панели управления хостингом. У нас на Wiki есть инструкции для всех популярных платформ.

Инструкция по активации SSL-сертификата купленного у нас

Подборка инструкций по установке SSL-сертификата на разные платформы

Шаг 3. Перевести сайт на HTTPS в настройках WordPress

Первое, что вам нужно сделать после установки SSL-сертификата на хостинг — перевести сайт на HTTPS в настройках WordPress. Рассказываем, как это сделать.

Зайдите в консоль WordPress. Обычно для этого нужно ввести в браузере ваш домен и добавить текст wp-admin после косой черты, чтобы получилось так: http://vashdomen.com/wp-admin.

В консоли перейдите в раздел «Настройки» – «Общие» и замените в полях «Адрес WordPress (URL)» и «Адрес сайта (URL)» HTTP на HTTPS. В конце не забудьте сохранить изменения.

Переход на HTTPS WordPress. Настройки CMS

Вы указали в настройках WordPress адрес сайта с HTTPS, но на него по-прежнему можно зайти по HTTP. У тех, кто заходил на сайт раньше, в кэше будет ещё незащищённая версия. Чтобы даже при этом они попали на защищённую версию сайта, настройте обязательную переадресацию на HTTPS.

Шаг 4. Настроить переадресацию с HTTP на HTTPS

Принудительная HTTPS-переадресация настраивается при помощи специальной команды в файле .htaccess. Это файл с настройками веб-сервера, который всегда лежит в корневой папке сайта на хостинге. Обычно эта папка называется public_html.

Чтобы найти этот файл у нас на хостинге, зайдите в панель управления cPanel и перейдите в раздел «Домены» – «Домены».

Перевод сайта на HTTPS WordPress. Панель управления хостингом cPanel.

Откроется таблица с доменами, где в колонке «Корень документа» вы увидите, какая папка считается корневой для конкретного домена. В этой папке и будет файл .htaccess.

HTTPS на WordPress. Панель управления хостингом cPanel.

Кликните по папке, чтобы перейти в неё. Затем найдите среди файлов .htaccess, выберите его и нажмите в панели вверху кнопку «Редактировать».

WordPress SSL-сертификат. Файл .htaccess в корневой папке домена.

Скопируйте команду принудительного перенаправления и добавьте в файл. Если там уже будет какой-то текст, не удаляйте его, а просто добавьте новый текст в конец документа. Только подставьте свой домен вместо примера. И в конце не забудьте сохранить изменения.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://example.com/%{REQUEST_URI} [R=301, L]
Как перевести сайт с HTTP на HTTPS WordPress. Создаём правило в .htaccess.

Если в корневой папке не отображается .htaccess, попробуйте включить отображение скрытых файлов. Дело в том, что точка перед названием файла или папки делает их скрытыми. Это нужно, чтобы пользователь случайно не удалил, что-то важное.

Чтобы скрытые файлы начали отображаться, перейдите в верхней панели в «Настройки» и во всплывающем окне поставьте галочку в поле «Показать скрытые файлы». Если после этого .htaccess не появится, создайте его вручную.

Как установить SSL-сертификат на сайт WordPress. Отображение скрытых файлов на хостинге.

Альтернативный способ настройки

Вы также можете установить специальный плагин в консоли WordPress и он добавить редирект с HTTP на HTTPS в .htaccess за вас. Называется плагин — Really Simple SSL.

Настройка HTTPS WordPress. Установка плагина Really Simple SSL.
Настройка HTTPS WordPress. Активация плагина Really Simple SSL.

После установки плагина перейдите в раздел «Настройки» – «SSL», откройте вкладку «Настройки» и убедитесь, что опции «Включить переадресацию WordPress 301 в SSL» и «Включить 301 переадресацию .htaccess» активны.

После этого переход WordPress на HTTPS будет завершён. Ваш сайт должен открываться только по защищённому протоколу. Даже если вы специально введёте его с HTTP.

Переход на HTTPS WordPress. Настройки плагина Really Simple SSL.

Что делать, если HTTPS не работает

Если вдруг после выполнения всех описанных в статье действий сайт всё равно открывается по HTTP, попробуйте очистить кэш браузера. Если используете кэширование на сайте для ускорения загрузки, очистите кэш также и в настройках плагина.

Если знаете английский, проверьте сайт в онлайн-сервисе decoder.link. Он проведёт несколько тестов на сайте и подскажет, в чём может быть проблема. В крайнем случае — напишите в поддержку компании, у которой купили сертификат, пусть помогут разобраться.

Что ещё нужно сделать

Вы установили SSL-сертификат на хостинг и перевели сайт на HTTPS в настройках WordPress. Остаётся проверить ещё несколько моментов:

  1. Во вручную расставленных ссылках на сайте может ещё остаться HTTP. Чтобы перестраховаться, установите плагин SSL Mixed Content Fix. Он сам найдёт и заменит ссылки.
  2. Исправьте ссылку на сайт в Google Search Console и Google Analytics и других кабинетах вебмастера.
  3. Обновите карту сайта.

Инструкции по переходу на HTTPs для других CMS

Как установить SSL-сертификат на Joomla!