Цей блог тепер використовує HTTPS

Увімкнути безпечне з’єднання для WordPress блогу вельми проста задача. Тим паче, хостинг-панель cPanel вже певне з півроку дозволяє оформляти SSL-сертифікати. Тож чому б не зробити…

HTTPS (HyperText Transmission Protocol, Secure — протокол захищеної передачі гіпер-текстових документів) — HTTP в сукупності з SSL (Secure Sockets Layer) — протоколом захищених сокетів.

cPanel SSL/TLS
cPanel SSL/TLS

Ймовірно, що для цього блогу HTTPS не сильно потрібна річ, адже персональні / важливі дані я тут не зберігаю. Але поряд з тим, як наслідок, я також включив цю можливість для OpenCart магазину, який розміщується тут же. Подейкують, що Google підвищує у видачі інтернет-магазини, які перейшли на безпечне з’єднання.

Як перейти на протокол HTTPS для WordPress?

1. Спочатку вам потрібно оновити адресу сайту (URL), вказавши https замість http:

Загальні налаштування → Адреса сайту (URL)
Загальні налаштування → Адреса сайту (URL)

2. Якщо ви робите це на робочому сайті, то потрібно налаштувати перенаправлення з HTTP на HTTPS. Це можна зробити, додавши наступний код у файлі .htaccess:

<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTPS} off
	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Якщо вас цікавить, як увімкнути безпечне з’єднання для магазину на OpenCart, то я підготував інструкцію по цій темі, щоправда, на разі вона доступна тільки англійською.

3. Перехід на HTTPS передбачає, що ви не зможете вставляти CSS стилі, JavaScript файли чи зображення з неперевірених джерел, тобто по протоколу HTTP. Інакше, ваше з’єднання буде не конфіденційним (в рядку вводу браузера замість «колодки» буде «розірвана колодка»).

Тому в адресах слід вказувати протокол HTTPS (хоча посилання <a> на сторонні сайти і далі можуть залишатися з HTTP):

<img src="https://vispyanskiy.name/bla-bla...

Або ж уникати протокол взагалі

<img src="//vispyanskiy.name/bla-bla...

Останній 3-ій пункт, мабуть, найбільш обтяжливий в цьому списку. Гадаю, при потребі можна знайти WordPress розширення, яке для уже існуючих статей змінить це замість вас.

Підсумовуючи

Якщо у вас є можливість з невеликими затратами часу/грошей перейти на використання HTTPS, то варто це зробити, особливо, якщо мова йде про інтернет ресурси, які мають справу з персональними даними користувачів, наприклад, інтернет-магазини. Почитайте також про плюси, які це може дати з боку пошукової оптимізації, щоб упевнитись в доцільності даної затії.

Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0