Инструкция по переезду на HTTPS

Мануал по переезду сайта на безопасный протокол HTTPS. Зачем нужно переезжать, выбор сертификата, риски и как все сделать правильно. Настройка панелей вебмастеров от Гугла и Яндекса. Наглядная пошаговая инструкция.

Что это такое?

HTTPS (Hypertext Transport Protocol Secure) — безопасный протокол обмена информацией между сайтом и браузером пользователя с поддержкой шифрования. Если раньше его использовали только крупные интернет-магазины, банки и другие подобные сайты, то сейчас даже информационники и визитки переезжают на HTTPS.

http

Источник: блог Яндекса

Чтобы сайт был доступен по этому протоколу, нужен SSL-сертификат (электронный документ для идентификации сервера), выдачей которых занимаются центры сертификации. Сертификат подтверждает две вещи: лицо, которому он выдан, действительно существует и оно управляет сервером, который указан в сертификате. Внутри сертификата находятся основные данные его владельца и цифровая подпись.

Если вас интересует более подробная информация, рекомендую прочитать статью в блоге Яндекса «Что такое протокол HTTPS, и как он защищает вас в интернете».

Зачем переезжать на HTTPS

Несколько фактов:

  • В августе 2014 году Гугл сообщил что начал использовать протокол HTTPS как фактор ранжирования сайтов в поисковой выдаче. Исследования западных SEO-специалистов это подтверждают
  • В январе 2015 года Яндекс окончательно перевел все сервисы для вебмастеров на безопасный протокол
  • В августе 2016 года за несколько недель количество сайтов на HTTPS в ТОПе поисковой выдачи существенно выросло
  • С января 2017 года Гугл Хром начнет отмечать сайты на HTTP как небезопасные
  • Для некоторых пользователей сайт на безопасном протоколе вызывает больше доверия
  • Пуш-уведомления могут использовать только сайты на HTTPS

Какие есть риски при переезде на HTTPS?

Два самых неприятных момента, связанных с переездом:

  • При переносе сайта на HTTPS может наблюдаться «просадка» трафика. По-большей части это связано с тем, что поисковые роботы заново выполняют сканирование и индексацию страниц
  • Потеря части ссылок. Хоть Гугл и заявляет о полной передаче веса при редиректе, но прямая ссылка всегда будет лучше редиректной

Как выбрать сертификат?

Сертификаты делятся на платные и бесплатные. Веб-мастера жалуются на то, что сайты с бесплатными сертификатами у некоторых пользователей открываются с ошибками. Поэтому рекомендую использовать платные сертификаты.

По проверке

Domain Validation

  • Проверочный код на E-Mail @site.ru
  • TXT-запись в DNS домена

Organization Validation

  • Данные во Whois
  • Информация о компании в «Желтых страницах»
  • Свидетельство о государственной регистрации

Extended Validation

  • Наличие компании по адресу
  • Свидетельство о государственной регистрации
  • Документы, подтверждающие операционную деятельность
  • Торговая марка

По функциям

Обычный

Самый распространенный вид SSL-сертификатов.

Wildcard

Сертификат для неограниченного числа поддоменов.

SAN

Сертификат, действующий для нескольких доменов на одном сервере.

С поддержкой IDN

Сертификат, поддерживающий кириллические домены.

Сколько это стоит?

Самый дешевый SSL-сертификат стоит $9 в год.

Лайфхак как получить сертификат за 200 рублей.

  • Покупаем хостинг reg.ru «Host-0» на 1 месяц за 200 Р
  • При оформлении заказа ставим галочку напротив «Бесплатный SSL сертификат для домена»
  • Оплачиваем счет
  • Получаем письмо с TXT-записью для подтверждения домена
  • Указываем ее в DNS-записях домена
  • Получаем на почту SSL-сертификат!

Как купить сертификат?

Покупка сертификата по-шагам:

  • Выбираем центр-сертификации
  • Генерируем CSR-код (нужно указать домен, организацию, отдел, город, область, страну и E-Mail)
  • Сохраняем CSR и Private Key (приватный ключ потребуется для установки сертификата на сервер)
  • На основе CSR получаем SSL-сертификат
  • Выполняем необходимые проверки (например, подтверждаем @site.ru)

Как установить сертификат на хостинг?

Самый простой способ установки сертификата — отправить запрос хостеру. К заявке нужно приложить SSL-сертификат и Private Key.

После установки, нужно настроить 301-редирект со старого протокола на новый.

Приведу пример настройки редиректа всех страниц с http:// на https:// для Linux-хостинга:

Вариант 1

RewriteEngine On
RewriteCond %{HTTPS} =on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Вариант 2

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Вариант 3

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Что делать после установки?

На следующем шаге нужно исправить внутренние HTTP-ссылки.

Проще всего выполнить данный шаг с помощью специалиста, но давайте разберем как все сделать самостоятельно.

Сначала база данных.

Заходим в PhpMyAdmin, создаем бекап всех таблиц:

https 1

На всякий случай делаем копию бекапа, другую версию открывает в текстовом редакторе, например Notepad. Делаем поиск и замену конструкции «http://site.ru» на «https://site.ru»:

https 2

Очищаем базу в PhpMyAdmin. Переходим во вкладку «Структура», отмечаем все строки и жмем «Удалить»:

https 3

Импортируем исправленную таблицу

Далее заменяем все внутренние HTTP-ссылки внутри макета.

Как избежать проблемы со смешанным содержимым?

После установки сертификата нужно проверить, чтобы соединение было полностью защищено и не возникала проблема «Смешанного содержимого». Эта проблема возникает в том случае, когда какие-то файлы на вашем сайте подгружаются по небезопасному протоколу HTTP.

Первое, на что стоит обратить внимание — цвет замка рядом с адресом сайта. Если он зеленый — все хорошо, если желтый (или другая индикация) — есть проблемы. Также обращаем внимание на любые другие ошибки:

https 7

Простой способ поиска скриптов или других файлов, которые подгружаются по небезопасному протоколу следующий. Открываем код сайта в браузере (обычно CTRL+U), включаем поиск (CTRL+F) и вводим «http://».

После того, как мы нашли такие файлы, заменяем их ссылки на https или просто убираем протокол (делаем их вида «//site.ru»).

В завершении, проверяем корректность работы сайта в различных браузерах и устройствах.

Как настраивать панели вебмастеров?

В Яндекс.Вебмастере переходим в раздел «Настройка индексирования» — «Переезд сайта», выбираем опцию «Добавить HTTPS».

https 5

В Google search Console просто добавляем новый сайт с указанием безопасного протокола.

https 6

Что делать с обратными ссылками?

После переезда на HTTPS желательно поменять протокол всех обратных ссылок.

Где исправлять ссылки:

  • Собственные сети сайтов (PBN)
  • Профили
  • Каталоги
  • Паблики и группы в соцсетях
  • Ссылки на сайтах партнеров
  • Биржи вечных ссылок (стучимся к вебмастерам с просьбой)
  • Любые другие площадки
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Все права защищены © 2012-2023 Блог о доменах, регистрация доменов, покупка доменов, продажа доменов, новости доменной индустрии - ссылка при копировании на Online Domains обязательна. Есть вопросы?