это я написала.
ок, ИМХО: специально заморачиваться с ssl стоит только на сайтах, где происходят какие-то финансовые операции, либо передача личных данных.
Да, у меня везде https. Это просто бонус, от любимого мной Cloudflare. Если бы они это не предоставляли, то я бы и не заморачивался -))
Модератор
Yui
(@fierevere)
永子
https://yandex.ru/blog/metrika/novyy-otchet-yandeks-radara-dolya-https-trafika
доля HTTPS трафика составляет 90%
все занимаются какими-то операциями с денежками?
или просто «Да, у меня везде https. Это просто бонус»
ИМХО, если затраты от перевода своего сайта на HTTPS не заставят порваться на британский или австралийский флаг, то лучше это сделать.
доля HTTPS трафика составляет 90%
все занимаются какими-то операциями с денежками?
или просто «Да, у меня везде https. Это просто бонус»
давай уже будем честными: это результат «зеленого замочка»
Модератор
Yui
(@fierevere)
永子
да никто на него не смотрит на зеленый замочек, в Хроме даже отображение EV SSL убрали, возмутительно-непростительно-непозволительно…
Это результат многих факторов, сейчас уже мало какие сайты можно встретить на http:// (из повседневно посещаемых)
в Хроме даже отображение EV SSL убрали
сейчас убрали.
А сколько было криков даже здесь, не говоря уже про все эти ваши интернеты -«ААААА у меня нет зеленого замочка, все пропало, я жил зря!!!!!!!!!!!»
Я нахожусь на хостинге Бегет. Он предоставляет бесплатный ssl сертрификат.Сегодня еще написала в службу поддержки про кэшированиие и HTTP/2.
Для себя определила такой порядок перехода. Выкладываю, чтобы уточнить правильный ли порядок действий и подход.Сначала сделать бэкап.
1 Заказ сертификата и его установка.У мня домен зарегистрирован в другом месте, поэтому я так понимаю автоматически А запись не поменяется, поэтому этот пункт прописанный в поддержке хостинга мне надо выполнить: «В момент установки для домена будет автоматически изменена A-запись, если домен работает на наших DNS. Если вы используете не наши DNS, то необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена»
2 Установить и активировать плагин Really Simple SSL.
3 Настройка файла .htaccess с добавлением 301 редиректа.
4 Настройка СМС путем перехода в админку вордпресс с перенаправлением http://site.ru, заменить его на https://site.ru. При этом в файле wp-config.php ничего после этого менять не надо?
4 Установка плагина Better Search replace для корректировки ссылок.
5 Проверка корректности установки сертификата в sslshopper.com
6 Корректировка Sitemap.xml
7 Корректировка robots.txt
8 Манипуляции в Гугл вебмастер (добавить https), Яндекс вебмастер (добавить https и сообщить о смене главного зеркала) и Гугл аналитикс, Яндекс метрика (тут надо что то делать?).
Меня честно говоря. смущают пункты 3 и 4. Надо ли их выполнять, если плагин Really Simple SSL установлен?
-
Ответ изменён 4 года, 7 месяцев назад пользователем
anna555.
-
Ответ изменён 4 года, 7 месяцев назад пользователем anna555.
Вот что ответил хостинг.
У нас есть redis и memcached (можете посмотреть в разделе Сервисы)
Да, бесплатный сертификат подойдет для HTTP2
Модератор
Yui
(@fierevere)
永子
1. для бесплатного сертификата (Lets Encrypt) сертификат создается средствами хостинга, если А запись указывает на ваш сайт, то средства хостинга создадут в процессе создания сертификата там папку (.well-known) в которую поместят файл проверки, все это происходит автоматически, обычно вам в панельке надо нажать 1 кнопку или около того.
2. Я предпочитаю просто пройтись по базе плагином https://ru.wordpress.org/plugins/better-search-replace/
замена http://posmotry-sam.ru на https://posmotry-sam.ru
он заменяет все что нужно в базе, после чего нужно просто установить (опционально) редирект с http на https в .htaccess
собственно это у вас 3.
4. better search replace все уже заменил, в wp-config.php как правило делать нечего, если вы сами туда никаких специальных директив не писали.
5. проверка корректности сертификата производится после его установки,
т.е. после 1.
6. У вас сайтмап создается чем? Если как у всех сейчас динамически, то ничего не надо делать, просто проверьте корректность
7. роботс. да
8. Обычно переезд подхватывается автоматически, Слоу-Яндекс можно чутка поторопить использовав «Переезд сайта» в меню вебмастера.
У нас есть redis и memcached
Я бы рекомендовала из двух — redis
WordPress с ним подружится через плагин
https://ru.wordpress.org/plugins/redis-cache/
В настройках PHP также нужно включить расширение redis
Хочу уточнить. По поводу плагина Really Simple SSL вы ничего не сказали. Он не нужен?
Модератор
Yui
(@fierevere)
永子
я вместо него использую better search replace,
хотя можно и really simple ssl, он сделает то же самое + может установить редирект в htaccess
Карту сайта генерирует Google XML Sitemaps.
можно и really simple ssl, он сделает то же самое
если не ошибаюсь, он делает перенаправления, не меняя урлы в базе (в отличии от better search replace). Не нагрузка ли это при большой БД?
Your insecure content is fixed by replacing all http:// urls with https://, except hyperlinks to other domains. Dynamically, so no database changes are made (except for the siteurl and homeurl).
Не нагрузка ли это при большой БД?
Плагин использует буферизацию вывода, от размера БД нагрузка в данном случае не зависит, только он размера текущей страницы.
Замена с помощью str_replace() нескольких десятков ссылок не должна оказать заметного влияния на производительность.
Здравствуйте! Получила сертификат Ssl. Установила его на сайт, после чего использовав плагин Better Search Replace, переделала все ссылки. Сайт перестал открываться из админки. Пришлось восстанавливать БД из резервной копии. Что я сделала неправильно?
