Перевод сайта на HTTPS — проще не бывает. Мой опыт

Часто на форумах поддержки вижу проблемы, когда например все плагины загружаются по https протоколу, а WP-Recall и еще некоторые плагины загружаются "по старому" - используя http-протокол.
Честно говоря не думал что это какая-то глобальная проблема, но т.к. очень часто именно этот вопрос поднимают - меня это озадачивало. И вот этот сайт я переводил на https перед его открытием и в этой записи я расскажу о своем опыте.

Итак: как перевести WordPress сайт и плагин WP-Recall на https и ничего не сломать? Читаем:


Шаг 0:

Пропустим тот пункт, что вам надо получить SSL-сертификат и в панели управления хостинга активировать его для вашего вебсервера (указав ключи и еще пару пунктов). У каждого хорошего хостера есть подробная инструкция в FAQ - как это сделать верно. "RTFM" (read the fucking manual) - как говорится. Могу вам предложить еще и термин "OTFM".


Шаг вперед и шаг назад:

Вроде вы и настроили его там, но зеленого замка вы не видите. Консоль (F12 в браузере) сыпет вам ошибками смешанного контента. Ваш WordPress и сервер не понимают что от них хотят. И вы уповаете на магические плагины для вордпресса (конечно же - "в любой непонятной ситуации с вордпрессом - ставь еще один плагин"), которые вам помогут сделать ваш сайт защищенным.

Использовать подобные плагины я считаю глупостью. Администратор сайта должен быть суров рассудительным и прежде всего ДУМАТЬ. Зачем еще один включенный плагин для того, что можно сделать один раз простой заменой в бд? Нафиг плагины такого рода.
Итак - делаем дамп БД. У нас есть резервная копия нашей базы и нам не страшно больше ничего.

Самый простой вариант - перевести внутри БД все http упоминания нашего сайта на https. Но это у меня поломало сайт - в базе находились сериализованные данные - их длина увеличилась, а указание этого - нет.
Первый блин был комом...


Первый шаг:

Вернув как было, я заменил в общих настройках WordPress 2 параметра:

- Адрес WordPress (URL) и Адрес сайта (URL). Теперь вордпресс знает что мне нужен этот протокол.


Шаг 2:

Вторым шагом я установил плагин Search & Replace
И установил его опции для своего сайта:

- я получил готовый SQL дамп своей бд с исправленными сериализованными данными и удалил этот одноразовый плагин. Заменил этим дампом в базе данных и...

Это, увы, еще не всё и мне понадобился третий шаг.


Шаг 3 - правим css файл:

Да - до зеленого замка у меня хром и фаерфокс показывали страницу как не защищенную. Это меня сконфузило - они мне не показывали какие же данные не грузятся по нужному мне протоколу (скриншот я увы не сделал - но на вкладке Сеть он мне показывал https везде. Вот засада).
Тут я вспомнил что написав свою ВП тему я бекграунд воткнул указав его прям в style.css файл "как есть". И исправил это:


Результаты:

Таким образом я перевел свой сайт правильно в 3 шага на https протокол. У меня теперь нет "смешанного контента" (Mixed content - как его называют, если открыть панель разработчика в браузере)

И мы не прописывали никакие редиректы чтобы https заработал. Все прошло достаточно быстро и все эти действия может выполнить новичок - нужны минимальные знания для этого.

И не нужно держать активированным какой-то сомнительный плагин "для перевода на https", который, как я подозреваю, будет на ходу изменять протокол, создавая пусть и не большую, но все же нагрузку. Это как с пейджбилдерами - все можно возложить на плагин - но вы же хотите чтобы ваш сайт загружался быстрей - значит делайте это правильно.
И если вы читаете эту запись - вы на верном пути. Этот сайт научит вас и поможет стать квалифицированным вебмастером. Вы пришли сюда чтобы научиться - и вы на верном пути.

#ОтНовичкаДоПрофессионала #ПутьВебмастера #ХочуНаучиться

1 комментарий

Оставьте комментарий

Войти с помощью: 
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности
Войти с помощью: 
Генерация пароля
Написать
*
*