WP-MFC + SSL

Archil · 19 сен 2016

Не нашел на форуме отдельной ветки по этому поводу. Как совместима тема с SSL? Я тут пытаюсь настроить один сайтик, но что-то не получается. Создал и привязал сертификат, дальше изменил все ссылки в БД с http://* на https://*, поменял адрес домена в админке.
Теперь у меня:
1. не получается войти в админку
2. страницы статей грузятся, но куча стилей подгружаются с http.

Кто-то уже ставил SSL сертификат с темой WP-MFC, поделитесь опытом.

efs · 19 сен 2016

в htaccess добавить код редиректа на httpS

Код:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

в конфиг добавить

Код:

define('FORCE_SSL_ADMIN', true);
define('WP_HOME','https://yoursite.com');
define('WP_SITEURL','https://yoursite.com');

стили, скрипты и прочее уже руками смотреть, как они подключены. если там абсолютные пути, то менять на httpS

Archil · 20 сен 2016

Кто-то уже переводил сайт с темой WP-MFC на https? Там куча стилей подгружается с http. Я туда костыль воткнул, который работает, но все-таки хочется нативное решение.

gromov · 20 сен 2016

Archil сказал(а):
Кто-то уже переводил сайт с темой WP-MFC на https? Там куча стилей подгружается с http. Я туда костыль воткнул, который работает, но все-таки хочется нативное решение.

будет в следующем апдейте, давно просится
единственное, что по срокам - начало октября.

Dominik_x · 23 сен 2016

>Archil, так а в чем сложность указать https стилям, там где http стоит? Почти во всех темах так.

Archil · 23 сен 2016

Dominik_x сказал(а):
>Archil, так а в чем сложность указать https стилям, там где http стоит? Почти во всех темах так.

Это есть костыль, который я решил, сайт работает. Я же прошу нативного и красивого решения

Storm · 19 окт 2016

Я ставил, еще на первых версиях сборки. Поскольку от веб-программирования далек, проблему решил какой-то плагин из топ-3 по запросу "wordpress ssl plugin"

kostia · 3 ноя 2016

Скажите когда сборка будет готова к переезду на https ?

gromov · 3 ноя 2016

kostia сказал(а):
Скажите когда сборка будет готова к переезду на https ?

конкретных сроков нет - нужно понять, как отреагирует на подобный переезд КАЖДЫЙ плагин и скрипт

alhimik · 25 ноя 2016

Тоже очень интересно. Ждем.

kostia · 7 дек 2016

др веб при открытии сайта без https говорит что сайт заражен вирусом ))))))))))))))))

Haskin · 11 дек 2016

Перевёл сегодня сайт на сборке на https. Особых проблем не возникло.

Archil · 11 дек 2016

Haskin сказал(а):
Перевёл сегодня сайт на сборке на https. Особых проблем не возникло.

Подробности были бы интересны.

Haskin · 11 дек 2016

Попытаюсь по шагам описать.
Дано: обычный сайт-статейник (на сборке), примерно 30 опубликованных статей. Протокол http
Задача: переезд на https
1. Устанавливаю бесплатный сертификат Let's Encrypt (хостинг beget)
2. Иду в WP настройки - общие и меняю там протокол на https
3. В файле .htaccess прописываю редирект на версию с https:
Код:

Код:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. В конфиге добавляю код редиректа для админки, предложенный в этой теме выше:

Код:

define('FORCE_SSL_ADMIN', true);
define('WP_HOME','https://site.ru');
define('WP_SITEURL','https://site.ru');

5. Далее запускаю программу XENU и смотрю протоколы исходящих ссылок. Делаю сортировку по имени файла, т.о. у нас первыми отобразятся ссылки с http. Видно, что файлы картинок загружаются по http. Чтобы исправить на https, иду в базу данных и запросом в SQL меняю на https. Запрос такой:

Код:

UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://sait.ru/', 'https://sait.ru/');
UPDATE wp_posts SET guid = REPLACE (guid, 'http://sait.ru/', 'https://sait.ru/') WHERE post_type = 'attachment';

6. Тут же видно, что нужно изменить на https пути для google шрифтов. Для этого иду в /wp-content/themes/wpmfc-theme/header.php и вручную меняю там http на https.
7. В файле robots.txt для яндекса меняю директиву host: https://site.ru

Техническая часть на этом выполнена.

Далее иду в панель вебмастера яндекса и указываю основным зеркалом версию с https.
В панели google добавляю новую версию сайта и подтверждаю права.

Дополнительно перед тегом </head> добавляю мета-тег:

Код:

<meta name="referrer" content="origin">

Для того, чтобы при переходе по ссылке на внешний источник, указывался источник перехода.

На этом вроде бы всё. Особых проблем в поведении сайта и плагинов пока не заметил. Админка открывается по https.

kostia · 12 дек 2016

супер! буду внедрять

alhimik · 13 дек 2016

Haskin сказал(а):
Попытаюсь по шагам описать.

Огромное спасибо!!!

xaos · 19 дек 2016

Haskin сказал(а):
Попытаюсь по шагам описать.
Дано: обычный сайт-статейник (на сборке), примерно 30 опубликованных статей. Протокол http
Задача: переезд на https
1. Устанавливаю бесплатный сертификат Let's Encrypt (хостинг beget)
2. Иду в WP настройки - общие и меняю там протокол на https
3. В файле .htaccess прописываю редирект на версию с https:
Код:

Код:

RewriteEngine On RewriteBase / RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. В конфиге добавляю код редиректа для админки, предложенный в этой теме выше:

Код:

define('FORCE_SSL_ADMIN', true); define('WP_HOME','https://site.ru'); define('WP_SITEURL','https://site.ru');

5. Далее запускаю программу XENU и смотрю протоколы исходящих ссылок. Делаю сортировку по имени файла, т.о. у нас первыми отобразятся ссылки с http. Видно, что файлы картинок загружаются по http. Чтобы исправить на https, иду в базу данных и запросом в SQL меняю на https. Запрос такой:

Код:

UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://sait.ru/', 'https://sait.ru/'); UPDATE wp_posts SET guid = REPLACE (guid, 'http://sait.ru/', 'https://sait.ru/') WHERE post_type = 'attachment';

6. Тут же видно, что нужно изменить на https пути для google шрифтов. Для этого иду в /wp-content/themes/wpmfc-theme/header.php и вручную меняю там http на https.
7. В файле robots.txt для яндекса меняю директиву host: https://site.ru

Техническая часть на этом выполнена.

Далее иду в панель вебмастера яндекса и указываю основным зеркалом версию с https.
В панели google добавляю новую версию сайта и подтверждаю права.

Дополнительно перед тегом </head> добавляю мета-тег:

Код:

<meta name="referrer" content="origin">

Для того, чтобы при переходе по ссылке на внешний источник, указывался источник перехода.

На этом вроде бы всё. Особых проблем в поведении сайта и плагинов пока не заметил. Админка открывается по https.

После ваших манипуляций есть значек в адресной строке справа о заблокированном небезопасным содержимом?

Haskin · 19 дек 2016

xaos сказал(а):
После ваших манипуляций есть значек в адресной строке справа о заблокированном небезопасным содержимом?

В адресной строке справа?
Вот скриншот полностью адресной строки:

Так на всех страницах, не только на главной.

xaos · 19 дек 2016

Chrome

Opera

на другой теме все ОК.

Haskin · 19 дек 2016

Нет, в других браузерах всё норм.
Хром:

Опера:

В исходном коде посмотрите, может остались подключения по http.

WP-MFC + SSL

Участник

Повелитель дескрипторов

Участник

админ

Участник

Участник

Почетный участник

Участник

админ

Участник

Участник

Участник

Участник

Участник

Участник

Участник

Постоянец

Участник

Постоянец

Участник