- Генеруємо сертифікат на sslforfree.com або аналогічному сервісі;
- Прописуємо (додаємо і застосовуємо) сертифікат в панелі керування хостингу;
- Тестуємо вебсайт на відкриття по HTTPS://, відключаємо кешуючі плагіни;
- Прописуємо https:// в палаштуваннях адмінки Wordpress;
- Опційно в .htaccess додаємо щось форсуюче SSL протокол, на кшталт:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC] [OR]
RewriteCond %{SERVER_PORT} !443
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
- Всі зображення внутрішні переліннковуємо по https виконавши SQL команду:
UPDATE wp_posts SET `post_content` = REPLACE (`post_content`, 'src="http://www.domain.ua', 'src="https://www.domain.ua');
- Всі зображення що відкриваються з зовнішніх доменів мають приходити по https також;
- Якщо не форсуємо SSL в .htaccess, тоді опційно можна форсувати авторизацію адмінки та/або адмінку WordPress цілком на SSL протокол шляхом прописування однієї або обох директив в wp-config.php:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);