WordPress + Cloudflare: Как настроить HTTPS и не сломать сайт

Cloudflare — это не просто CDN, это огромный щит для вашего сайта. Одна из его главных фишек — бесплатный SSL. Но, в отличие от обычного хостинга, здесь соединение разбивается на два этапа:

1. Браузер клиента -> Cloudflare (Всегда должно быть защищено).
2. Cloudflare -> Ваш сервер (Может быть защищено, а может и нет).

Именно на стыке этих двух этапов возникает 90% ошибок у владельцев WordPress. Давайте разберем, как настроить всё правильно, от простого к профессиональному.

---

Часть 1. Разбираемся в режимах SSL (Это база)

В панели Cloudflare (вкладка SSL/TLS -> Overview) есть четыре режима. Выбор неправильного режима — главная причина падения сайта.

1. Off (Выключено)

В 2026 году этот режим нам не интересен. Никакого шифрования.

2. Flexible (Гибкий)

• Как работает: Между посетителем и Cloudflare — HTTPS. Между Cloudflare и вашим сервером — HTTP (незашифровано).
• Когда использовать: Если у вас на хостинге НЕТ сертификата и вы не можете его поставить.
• Проблема: WordPress видит, что запросы приходят по HTTP, и пытается перенаправить их на HTTPS. Cloudflare снова шлет запрос по HTTP. Возникает бесконечный цикл редиректов.

3. Full (Полный)

• Как работает: Шифрование есть на обоих этапах.
• Требование: На вашем сервере должен быть какой-нибудь сертификат. Можно даже самоподписанный (Self-signed) или просроченный. Cloudflare не проверяет его валидность, но шифрует канал.

4. Full (Strict) — Рекомендуемый

• Как работает: Максимальная защита.
• Требование: На вашем сервере должен стоять валидный сертификат (Let’s Encrypt или платный) или сертификат от самого Cloudflare (Origin CA).

---

Часть 2. Правильная настройка (Пошагово)

Мы рассмотрим сценарий Full (Strict) или Full, так как режим Flexible часто создает проблемы с WordPress.

Шаг 1. Подготовка на стороне хостинга

Прежде чем менять настройки в Cloudflare, убедитесь, что ваш сайт открывается по HTTPS напрямую с хостинга (как мы обсуждали в предыдущей статье).

• Установите Let’s Encrypt в панели хостинга.
• Убедитесь, что сайт работает.

Шаг 2. Настройка в Cloudflare

1. Зайдите в аккаунт Cloudflare, выберите свой домен.
2. Перейдите в раздел SSL/TLS.
3. Переключите режим на Full (Strict). Если у вас самоподписанный сертификат — ставьте просто Full.
4. Перейдите в подраздел Edge Certificates.
5. Включите тумблер Always Use HTTPS. Это заставит Cloudflare автоматически перенаправлять всех с HTTP на HTTPS еще до того, как запрос дойдет до вашего сервера. Это снижает нагрузку на хостинг.

---

Часть 3. Лечим “Циклический редирект” (ERR_TOO_MANY_REDIRECTS)

Если вы все-таки решили использовать режим Flexible (например, хостинг не дает SSL), или если даже в режиме Full у вас возникла ошибка бесконечной переадресации, проблема кроется в том, как WordPress определяет протокол.

Когда Cloudflare обращается к вашему серверу, он передает специальные заголовки. WordPress по умолчанию их не видит. Нам нужно “научить” его.

Решение: Откройте файл wp-config.php в корне сайта и добавьте этот код в самое начало, сразу после <?php:

PHP

// Фикс для Cloudflare SSL
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS'] = 'on';
}

Что делает этот код? Он говорит WordPress: «Если заголовок от прокси (Cloudflare) говорит, что соединение было безопасным, считай, что мы работаем по HTTPS, даже если к серверу запрос пришел по HTTP».

---

Часть 4. Профессиональный метод: Cloudflare Origin CA

Это лучший способ для тех, кто не хочет возиться с продлением Let’s Encrypt на хостинге каждые 3 месяца. Cloudflare позволяет выпустить их собственный сертификат, который действует 15 лет.

1. В Cloudflare зайдите в SSL/TLS -> Origin Server.
2. Нажмите Create Certificate.
3. Оставьте настройки по умолчанию (RSA, 15 years) и нажмите Create.
4. Вы увидите два больших поля текста: Origin Certificate и Private Key. Не закрывайте вкладку!
5. Зайдите в панель управления хостингом. Найдите раздел установки SSL.
6. Вставьте скопированные данные в соответствующие поля (обычно “Сертификат” и “Ключ”).
7. В Cloudflare включите режим Full (Strict).

Плюсы метода:

• Не нужно думать о продлении сертификата до 2040 года.
• Максимальная безопасность.
• Снимает нагрузку с сервера по проверке валидности внешних сертификатов.

---

Часть 5. Официальный плагин Cloudflare

У Cloudflare есть официальный плагин для WordPress. Он полезен не только для SSL, но и для очистки кеша и защиты от атак.

1. Установите плагин Cloudflare из репозитория WordPress.
2. Активируйте его.
3. Вам потребуется создать API Token в аккаунте Cloudflare (в профиле -> API Tokens -> WordPress шаблон).
4. В настройках плагина включите опцию “Automatic HTTPS Rewrites”.

Эта функция помогает избежать проблемы Mixed Content (смешанного содержимого). Она автоматически меняет http на https в коде страницы для всех ресурсов, которые доступны по защищенному протоколу.

---

Чек-лист: Если что-то пошло не так

Если после настройки сайт выдает ошибку 521, 522 или редиректы:

1. Ошибка 521 (Web Server is Down): Cloudflare не может достучаться до вашего хостинга. Часто бывает, если вы блокируете IP-адреса в фаерволе. Убедитесь, что IP-адреса Cloudflare добавлены в белый список на хостинге.
2. Ошибка 522 (Connection Timed Out): Аналогично, но сервер просто не отвечает вовремя.
3. Зеленый замок есть, но стили “поехали” (сайт кривой): Это Mixed Content. Либо используйте плагин “Really Simple SSL”, либо включите “Automatic HTTPS Rewrites” в Cloudflare.
4. Не могу зайти в админку: Очистите кеш браузера и кеш в самом Cloudflare (раздел Caching -> Configuration -> Purge Everything).

---

Итоговое резюме

Использование Cloudflare для SSL — это надежнее и быстрее, чем просто SSL на хостинге, но требует дисциплины в настройках:

1. Идеальный вариант: Режим Full (Strict) + Origin Certificate (на 15 лет).
2. Хороший вариант: Режим Full + Let’s Encrypt на хостинге.
3. Плохой вариант: Режим Flexible (используйте только если нет другого выхода и обязательно пропишите код в wp-config.php).

Не забудьте в конце включить “Always Use HTTPS” в панели Cloudflare — это самый простой способ сделать 301-редирект без копания в файле .htaccess.