Как избежать проблем с перенаправлением после включения SSL в WordPress

Диагностика проблемы с перенаправлением после перехода на HTTPS

После установки SSL-сертификата и перехода сайта WordPress на HTTPS часто возникают циклы перенаправлений или ошибка "Too many redirects". Это проявляется как бесконечная загрузка страницы или сообщение браузера об ошибке. Для диагностики попробуйте следующие шаги:

• Очистите кеш браузера.
• Отключите все плагины кеширования и безопасности временно.
• Проверьте файл .htaccess на наличие правил, связанных с перенаправлениями.
• Используйте инструмент httpstatus.io для анализа цепочки редиректов.
• Проверьте настройки в админке WordPress: Настройки -> Общие — убедитесь, что в полях "Адрес WordPress" и "Адрес сайта" указаны URL с https.

Пошаговое решение: правильная настройка HTTPS в WordPress без циклов редиректов

1. Обновление URL в базе данных

Если вы меняете адрес сайта с http на https, нужно обновить все ссылки в базе данных. Лучший способ — использовать плагин Better Search Replace или WP-CLI:

wp search-replace 'http://example.com' 'https://example.com' --all-tables

Замените example.com на ваш домен.

2. Правильные правила в .htaccess

Для корректного перенаправления с http на https используйте следующий блок кода в начале файла .htaccess:

# BEGIN HTTPS Redirect
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END HTTPS Redirect

Убедитесь, что нет других конфликтующих правил редиректов.

3. Настройка WordPress для корректной работы с HTTPS

Добавьте в wp-config.php следующие строки, чтобы заставить WordPress правильно определять HTTPS при работе за прокси или балансировщиком:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS'] = 'on';
}

4. Отключение смешанного контента

Убедитесь, что все ресурсы (скрипты, стили, изображения) загружаются через HTTPS. Используйте плагин Really Simple SSL для автоматической замены ссылок или вручную обновите URL в шаблонах и контенте.

Проверка результата после внедрения

• Откройте сайт в браузере в режиме инкогнито, убедитесь, что нет ошибок перенаправления.
• Проверьте цепочку редиректов через httpstatus.io — должна быть одна переадресация с http на https.
• В инструментах разработчика браузера (Console) не должно быть предупреждений о смешанном контенте.
• Проверьте корректность работы сайта, включая форму входа, корзину WooCommerce и другие ключевые функции.

Частые ошибки и как их исправить

• Несоответствие URL в базе данных: если остались ссылки с http, браузер блокирует загрузку ресурсов — исправить заменой через WP-CLI или плагин.
• Конфликт плагинов кеширования: некоторые плагины кешируют старые http-страницы — очистите кеш и временно отключите плагин.
• Неправильные правила в .htaccess: несколько правил редиректа могут вызвать циклы — оставьте только необходимое правило для HTTPS.
• Отсутствие корректного определения HTTPS на сервере: если сайт работает за прокси, добавьте проверку HTTP_X_FORWARDED_PROTO в wp-config.php.

Практические советы по безопасности и производительности при работе с HTTPS в WordPress

• Используйте HTTP Strict Transport Security (HSTS) для принудительного использования HTTPS. Добавьте в .htaccess строку:
  

  Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

• Минимизируйте количество редиректов — каждая дополнительная переадресация замедляет загрузку.
• Настройте автоматическое обновление сертификатов SSL (например, с помощью Let's Encrypt и Certbot) для избежания простоев.
• Регулярно проверяйте сайт на смешанный контент и ошибки SSL через онлайн-инструменты, например Why No Padlock.