Переводим сайт на WordPress с HTTP на HTTPS

Сегодня представлю вашему вниманию небольшую заметку по переходу с HTTP на HTTPS. В свете последних событий, пришел к выводу что в ближайшее время вопрос о переходе с HTTP на HTTPS будет всё актуальнее. Дело в том что в прошлом году компания Google заявила, что сайты работающие по протоколу HTTPS, будут иметь приоритет в формировании выдачи, простыми словами — сайты будут ближе к ТОПу.

Различия протоколов

Чтобы немного глубже понять суть вопроса, давайте разберемся чем отличаются эти два протокола:

HTTP — (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») протокол, с помощью которого, содержимое сайта попадает из точки А (сервер) в точку Б (пользователь), или наоборот. Данные передающиеся по этому протоколу никоим образом не защищены и представляют собой набор html файлов. Таким образом, злоумышленник имеет возможность читать весь трафик идущий между сервером и пользователем.

HTTPS — (аббр. от англ. HyperText Transfer Protocol Secure) тот же протокол что и HTTP, но использующий при передаче данных шифрование. Простым языком, весь трафик собирается в пакеты, которые шифруются криптографическим протоколом SSL, после получения пользователем этих пакетов, они дешифруются и отображаются в браузере. Еще одним отличием от вышеописанного протокола является использование другого порта для передачи данных, что в свою очередь делает невозможным прослушивание канала злоумышленниками.

Нужно ли переходить с HTTP на HTTPS?

Не буду разводить полемику о том нужно ли переносить сайты с HTTP на HTTPS, каждый владелец сайта должен определится сам. Но лично мое мнение, если сайт принимает платежи или имеет форму регистрации, обязательно нужно перейти на HTTPS, для защиты конфиденциальных данных клиентов и посетителей сайта.

Если же у вас блог, или информационно-развлекательный ресурс, такой необходимости нет. Но это сугубо моё личное мнение. Выбор конечно же остается за вами.

Подготовка к переходу на использование HTTPS протокола

Как я уже написал в заголовке, сайт который я буду переводить на защищенный протокол работает на CMS WordPress. Предварительно сайт был подключен к CloudFlare. Все свои сайты я подключаю к CloudFlare для увеличения скорости загрузки сайта в любой точке земли, так же мне нравится как работает кеширование через CloudFlare, что существенно разгружает хостинг, на котором работают мои сайты. Есть еще очень много плюсов использования этого сервиса, одним из них является бесплатный SSL сертификат.

Думаю в ближайшее время более подробно расписать процесс подключения своего сайта к CloudFlare, тема очень интересная и для новичков немного затруднительна.

Установка плагинов CloudFlare

Немного отошел от темы, перейдем собственно к подготовке. Для начала зайдем в админку сайт и установим два плагина для нормальной работы с CloudFlare:

• CloudFlare
• CloudFlare Flexible SSL

Включение поддержки HTTPS в панеле управления сайтом CloudFlare

Откройте панель управления сайтом в CloudFlare и включите «режим разработчика»

Затем во вкладке «Crypto» выберите режим работы SSL — Flexible

Теперь перейдите во вкладку «Page Rules» и нажмите на кнопку «Create Page Rule»

Впишите полный адрес сайта со звездой в конце, как у меня на скриншоте, после чего нажмите «Add a settings» и выберите настройку «Always Use HTTPS«, сохраните настройку

Настройка плагина CloudFlare

Снова перейдем в админку сайта и откроем Настройки — CloudFlare, для внесения настроек подключения.

1. домен сайта который мы настраиваем
2. API KEY — который можно найти в панеле CloudFlare нажав на email учётной записи (вверху справа) — пункт «My settings» — раздел «API Key», нажмите View API Key напротив Global API Key, скопируйте его и вставьте в соответствующее поле админки WordPress
3. email адрес учётки администратора панели Cloudflare (отображается вверху справа)
4. Обе кнопки в положение ON

Жмем Udate options и если все сделали правильно страница должна перезагрузится и открыться в протоколе https.

Теперь перейдите в «Настройки» — «Общие» и укажите протокол https вместо http

Вот и всё! Теперь ваш сайт должен корректно работать с HTTPS протоколом, о чем свидетельствует указание протокола в адресе страницы и значек замка

Если у вас уже был опыт с переходом на HTTPS, очень интересно узнать ваше мнение, как это отразилось на трафике, на индексировании поисковиками, были ли у вас какие либо проблемы?