Внезапно оказалось, что мой хостинг поддерживает бесплатный HTTPS с помощью Let’s Encrypt даже для виртуальных хостингов. Если бы у меня был виртуальный сервер, то я бы уже давно включил шифрование, но тут вдруг такой подарок. Решил перевести блог на HTTPS.
Вот что для этого пришлось сделать:
Шаг 1: Настроить работу протокола HTTPS совместно с HTTP. Это за меня уже автоматически сделал хостинг.
Шаг 2: Сменить основной адрес сайта на адрес с HTTPS. Для этого зайти в консоль WordPress и выбрать Настройки/Общие. Там поменять «Адрес WordPress (URL)» и «Адрес сайта (URL)» на адрес с https, например https://urvanov.ru.
Шаг 3: Поправить все ссылки в блоге, чтобы они ссылались не на http://urvanov.ru, а на https://urvanov.ru. Это сделал с помощью такого SQL-запроса:
1 |
update wp_posts set post_content = replace(post_content, 'http://urvanov.ru', 'https://urvanov.ru'); |
Этот запрос меняет ссылки в постах. Аналогичным образом можно поменять в комментариях.
Шаг 4: Поправить адрес сайта в robots.txt.
Шаг 5: Использовать счётчики посещений с HTTPS. У некоторых счётчиков HTTPS нужно включат отдельно или даже брать другой код.
Шаг 6: Зайти на http://webmasters.yandex.ru и поставить в пункте «Настройки индексирования» в подпункте «Главное зеркало» галочку на HTTPS.
Шаг 7: Зайти на http://google.com/webmasters и добавить сайт с HTTPS.
Шаг 8: Настроить автоматический редирект с протокола HTTP на протокол HTTPS.
И да, кстати, всё идёт к тому, что поисковые системы и браузеры будут настороженно относиться к сайтам без шифрования. Ссылка 1. Ссылка 2.