Как подключить SSL-сертификат на WordPress в 2026 году: пошаговая инструкция

Короткий ответ: чтобы подключить SSL-сертификат на WordPress в 2026 году, сначала включите бесплатный Let’s Encrypt в панели хостинга, затем переведите адрес сайта с HTTP на HTTPS в настройках WordPress, настройте 301-редирект, исправьте mixed content и проверьте сайт в Яндекс Вебмастере или Google Search Console. В большинстве случаев это занимает 15–30 минут, если хостинг нормальный, а сайт не собран на древних костылях.

SSL уже давно не «дополнительная защита для интернет-магазинов», а базовая гигиена любого сайта. Без HTTPS браузер может показывать предупреждение «не защищено», формы заявок выглядят подозрительно, а поисковики получают лишний повод относиться к сайту осторожнее. Для сайта на WordPress это особенно важно: админка, формы, личные кабинеты, комментарии и заявки должны передаваться по защищённому соединению.

Разберём настройку спокойно и по шагам: где взять сертификат, что поменять в WordPress, как не сломать картинки, зачем нужен редирект и какие ошибки чаще всего портят переезд на HTTPS.

🔐 Что такое SSL-сертификат и зачем он нужен WordPress?

SSL-сертификат включает HTTPS: защищённый протокол, при котором данные между браузером посетителя и сервером передаются в зашифрованном виде. Для пользователя это выглядит как замочек в адресной строке. Для владельца сайта — как меньше недоверия, меньше технических проблем и более аккуратная SEO-картина.

• ✅ формы заявок и авторизация защищены от перехвата;
• ✅ браузер не пугает посетителей предупреждением;
• ✅ сайт выглядит профессиональнее;
• ✅ корректнее работают современные интеграции, платежи и аналитика;
• ✅ поисковые системы видят одну основную HTTPS-версию сайта.

Для обычного сайта услуг, блога, лендинга или корпоративного сайта платный сертификат почти никогда не нужен. Бесплатного Let’s Encrypt достаточно: он поддерживается большинством хостингов и продлевается автоматически.

🌐 Где взять SSL для WordPress: бесплатно или платно?

В 2026 году самый простой вариант — бесплатный сертификат Let’s Encrypt в панели хостинга. Обычно он включается в разделе «SSL», «Домены», «Безопасность» или «Сертификаты». Хороший хостинг выдаёт сертификат для домена с www и без www, а потом сам продлевает его каждые несколько месяцев.

Вариант	Когда подходит	Комментарий
Let’s Encrypt	Блог, сайт услуг, лендинг, небольшой магазин	Бесплатно, быстро, достаточно для 90% проектов
Платный DV-сертификат	Если хостинг не поддерживает Let’s Encrypt	По защите часто не даёт заметной разницы для малого сайта
OV/EV-сертификат	Крупные компании, юридические требования	Для обычного WordPress-сайта обычно избыточен

Если вы только выбираете площадку для сайта, смотрите на хостинг, где SSL включается в пару кликов. Для WordPress можно рассмотреть Бегет или Timeweb Cloud: оба варианта подходят для типового сайта на WordPress, а наличие удобной панели сильно экономит нервы. Нервы, как известно, не кешируются.

⚙️ Как подключить SSL-сертификат на хостинге?

Точный интерфейс зависит от хостинга, но логика почти всегда одинаковая.

1. 🔎 Откройте панель хостинга и найдите раздел SSL/HTTPS.
2. 🌍 Выберите нужный домен: основной вариант и версию с www, если она используется.
3. 🔐 Выберите бесплатный сертификат Let’s Encrypt.
4. ⏳ Дождитесь выпуска сертификата. Обычно это занимает от пары минут до получаса.
5. ✅ Проверьте, что сайт открывается по адресу https://ваш-домен.ru.

Важно: если домен недавно перенесён, DNS ещё может обновляться. В таком случае выпуск сертификата иногда не проходит с первого раза. Подождите, проверьте, что домен указывает на правильный сервер, и повторите попытку.

🧩 Что поменять в настройках WordPress после включения HTTPS?

Когда сертификат уже установлен на сервере, нужно сообщить WordPress, что теперь основная версия сайта работает через HTTPS.

1. Зайдите в админку WordPress.
2. Откройте Настройки → Общие.
3. В полях Адрес WordPress (URL) и Адрес сайта (URL) замените http:// на https://.
4. Сохраните изменения.
5. Перезайдите в админку, если система попросит авторизацию заново.

Если после изменения сайт начал вести себя странно, не паникуйте. Чаще всего проблема в кеше, неправильном редиректе или старых ссылках внутри базы. Сначала очистите кеш сайта, кеш браузера и кеш CDN, если он подключён.

🚦 Как настроить редирект с HTTP на HTTPS?

Редирект нужен, чтобы все старые HTTP-адреса автоматически отправляли посетителя и поискового робота на HTTPS-версию. Без него у сайта фактически появляются две версии: небезопасная и безопасная. Для SEO это не лучший цирк, даже если билеты бесплатные.

Есть два нормальных способа:

• ✅ включить принудительный HTTPS в панели хостинга;
• ✅ настроить редирект через плагин, например Really Simple SSL;
• ✅ прописать правило в .htaccess, если вы уверенно работаете с файлами сайта.

Для новичков самый безопасный путь — сначала проверить настройки хостинга. Многие панели умеют включать 301-редирект одной галочкой. Если такой опции нет, можно использовать Really Simple SSL: плагин сам обнаружит сертификат, предложит включить редирект и поможет исправить часть проблем со смешанным контентом.

🖼️ Почему после SSL пропал замочек и что такое mixed content?

Mixed content — это ситуация, когда страница открывается по HTTPS, но часть ресурсов загружается по старым HTTP-ссылкам. Например, картинка, CSS-файл, скрипт, шрифт или фон в теме. Браузер видит такую смесь и может убрать замочек или показать предупреждение.

Частые причины:

• 🖼️ старые изображения вставлены с полными HTTP-ссылками;
• 🎨 тема подключает стили или шрифты по HTTP;
• 🔌 плагин тянет скрипты со старых адресов;
• 🧱 в Elementor или другом конструкторе остались абсолютные ссылки;
• ☁️ CDN или кеш хранит старую версию страниц.

Что делать: включите исправление mixed content в Really Simple SSL, очистите кеш, затем проверьте главную, страницы услуг, блог и формы. Если проблема осталась, откройте инструменты разработчика в браузере и посмотрите вкладку Console: там обычно видно, какой файл грузится через HTTP.

🧪 Как проверить, что HTTPS работает правильно?

После настройки не ограничивайтесь фразой «у меня открылось». Нужно проверить несколько вещей.

• ✅ http://домен.ru переводит на https://домен.ru;
• ✅ версия с www ведёт туда, куда нужно;
• ✅ в браузере есть замочек без предупреждений;
• ✅ админка открывается по HTTPS;
• ✅ формы заявок отправляются корректно;
• ✅ sitemap содержит HTTPS-адреса;
• ✅ в Яндекс Вебмастере и Google Search Console нет критичных ошибок.

Если сайт уже был в индексе, добавьте или проверьте HTTPS-версию в сервисах для вебмастеров. Также обновите карту сайта, если SEO-плагин не сделал это автоматически. В Yoast SEO, Rank Math и похожих плагинах sitemap обычно перестраивается сам после смены адреса сайта.

🚫 Какие ошибки чаще всего ломают переход на HTTPS?

Вот короткий список того, что лучше не делать.

• ❌ Менять URL в WordPress до выпуска сертификата.
• ❌ Делать временный 302-редирект вместо постоянного 301.
• ❌ Оставлять доступными обе версии сайта: HTTP и HTTPS.
• ❌ Забывать про www и non-www.
• ❌ Чистить базу автозаменой без бэкапа.
• ❌ Игнорировать mixed content на важных страницах.

Перед любыми массовыми заменами в базе сделайте резервную копию. Если сайт коммерческий и уже приносит заявки, лучше не экспериментировать в час пик. Настройте SSL вечером или в период минимального трафика.

🎓 Когда лучше поручить настройку специалисту?

Самостоятельная настройка SSL подходит, если у вас простой сайт, доступ к панели хостинга и нет сложных интеграций. Но если сайт уже продвигается, подключены оплаты, CRM, сквозная аналитика, CDN или нестандартная тема, ошибка может стоить дороже, чем работа специалиста.

На delay.site мы помогаем создавать и дорабатывать сайты на WordPress: от структуры и дизайна до SEO, скорости, безопасности и понятной админки. А если хотите разобраться сами, посмотрите наш курс по созданию сайтов: он как раз для тех, кто хочет не просто нажимать кнопки, а понимать, что происходит под капотом.

❓ FAQ: вопросы про SSL и WordPress

Можно ли использовать бесплатный SSL для коммерческого сайта?

Да. Для сайта услуг, блога, лендинга и небольшого интернет-магазина Let’s Encrypt обычно достаточно. Главное — корректная установка, автоматическое продление и правильный редирект.

Нужно ли покупать SSL у регистратора домена?

Не обязательно. Чаще сертификат удобнее включить у хостинга, где лежит сайт. Если хостинг поддерживает Let’s Encrypt, платный сертификат для обычного проекта чаще всего не нужен.

Что делать, если после настройки сайт не открывается?

Проверьте, выпущен ли сертификат, правильно ли указан домен, не включён ли редирект раньше времени и нет ли конфликта с кешем или CDN. Если меняли URL в WordPress и потеряли доступ, придётся исправлять адреса через базу данных или wp-config.php.

Поможет ли Really Simple SSL всё настроить автоматически?

Он сильно упрощает настройку: видит сертификат, включает редиректы, помогает с mixed content. Но плагин не заменяет нормальный хостинг и не исправит неправильно направленный домен.

Нужно ли менять ссылки внутри старых статей?

Если ссылки относительные, менять ничего не придётся. Если в статьях, Elementor-блоках или настройках темы прописаны полные HTTP-ссылки, их нужно заменить на HTTPS или использовать инструмент безопасной замены в базе.

Повлияет ли переход на HTTPS на SEO?

При правильной настройке переход обычно проходит спокойно. Важно сделать 301-редирект, обновить sitemap, проверить canonical и убедиться, что поисковые системы видят основную HTTPS-версию сайта.

Сколько времени занимает подключение SSL на WordPress?

На простом сайте — около 15–30 минут. Если есть mixed content, старая тема, CDN или сложные плагины, проверка и исправления могут занять дольше.

Итог: подключение SSL к WordPress — не страшная техническая магия, а понятная последовательность действий: сертификат на хостинге, HTTPS в настройках WordPress, 301-редирект, проверка mixed content и контроль в вебмастерах. Сделайте это один раз аккуратно — и сайт будет выглядеть надёжнее для людей, браузеров и поисковиков.