Как перейти c http на https — пошаговая инструкция | Статьи о хостинге, настройке Linux и Windows хостинга
В статье «Нужен ли ssl сертификат для интернет магазина» мы говорили о том, что GOOGLE ранжирует защищенные сайты с SSL выше остальных. Помимо этого, с 2017 года GOOGLE будет по умолчанию отмечать сайты без https как небезопасные. Это значит, что пользователи, зашедшие на ваш сайт, будут видеть соответствующее уведомление. Мало шансов, что на таком сайте задержатся пользователи. Но в этой статье мы не будем говорить о том, чем грозит отсутствие SSL. Мы коротко опишем план того, что нужно сделать и в какой последовательности.
Приобретение сертификата
Чтобы перевести сайт с http на https, нужно сначала приобрести сертификат. Если ваш сайт не является интернет-магазином или сервисом по приему платежей, вы можете остановиться на сертификате от Comodo — Comodo PositiveSSL. У него приемлемая цена и он выполняет основную функцию SSL на пять с плюсом. Если вам необходим сертификат, поддерживающий поддомены/множество доменов и поддоменов, или читаемый редкими версиями браузеров, то следует выбрать более продвинутую версию сертификата.
Со списком всех предоставляемых нами сертификатов вы можете ознакомиться на странице: SSL сертификаты для сайта.
Оформить заказ на сертификат можно через личный кабинет. После оформления заказа требуется заполнить анкету в разделе Заказать—Неоплаченные заказы. В анкете нужно указать домен, метод проверки владения доменом и основные данные администратора домена. Эти данные заполняются до активации заказа.
Выпуск сертификата
После активации заказа на контактную почту будет отправлено письмо с инструкцией для подтверждения выпуска сертификата.
Приобретенный в личном кабинете сертификат появится в разделе Управление—Сертификаты. В данном разделе можно отследить статус выпуска и скачать файлы готового сертификата (сертификат, цепочку и ключ).
Настройка внутренних ссылок
Зачастую в файлах или базе ссылки на объекты (картинки, css-файлы и тд) указаны с протоколом. Если в ссылке указан протокол http, то при обращении к сайту по https данные объекты не подгружаются, а в режиме разработчика браузера (F12) можно увидеть ошибки Смешанного контента.
Чтобы исправить эти ошибки, необходимо заменить протокол на https во всех ссылках в файлах и базе. Также можно вообще убрать протокол из ссылки, чтобы страница корректно открывалась как по https, так и по https.
Например ссылки вида:
заменить на:
Для правки ссылок в базе можно выгрузить дамп базы через phpMyadmin, произвести замену ссылок в дампе, потом импортировать его в базу, предварительно очистив ее.
Для некоторых популярных CMS (например, WordPress) разработаны специальные плагины, позволяющие произвести замену всех ссылок автоматически через административную панель.
Установка сертификата
Далее вам нужно произвести установку SSL-сертификата на хостинг или VDS/VPS-сервер.
Если сайт расположен на shared-хостинге, для использования сертификата необходим выделенный IP. Приобрести его можно в разделе Управление—Сертификаты. Полученный адрес нужно указать в А-записи домена. После обновления записи сайт начнет открываться по https.
(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Для достижения второй цели необходимо на всех страницах установить тег:
В данном теге ссылку нужно указывать не относительную, а абсолютную. То есть с https://…
Больше информации о теге можно найти здесь
Склейка
Далее необходимо добавить наш сайт заново в Яндекс.Webmaster и Google.Webmaster и установить сайт https:// как главное зеркало. После проделанных действий останется только ждать, когда поисковые системы заменят http на https и передадут все страницы сайта.
На этом перенос сайта с http на https заканчивается. Теперь ваш сайт защищен. Если у вас возникнут вопросы по установке и настройке SSL на вашем сервере, обращайтесь в нашу техническую поддержку. Мы вам обязательно поможем.
Бесплатный веб-хостинг для сайта – Beget
Если вы начинающий веб-мастер или ваш проект еще не достиг больших размеров, то бесплатный хостинг — это то, что вам нужно!
Никакой рекламы
Вам не нужно размещать на своем сайте никаких баннеров
FreeHosting
1 ГБ
SSD диск
1
Сайт
1
FTP и БД
∞
Доменов
10 CP
Нагрузка
25 000
Файлов
ФИО
Телефон
Нажимая кнопку «Зарегистрироваться», вы подтверждаете согласие на обработку персональных данных и ознакомление с соглашением использования сервиса и политикой в области обработки персональных данных, принимаете условия Оферты
Техподдержка на бесплатном хостинге не оказывается
Нужно больше возможностей?
Виртуальный хостинг от 8 ₽ в день
30 дней тестового периода позволят убедиться в качестве предоставляемых нами услуг
от 5 ГБ
NVMe диск
от 2
Изолированных сайтов
∞
FTP, БД и доменов
Узнать подробнее
VPS от 7 ₽ в день
Виртуальные серверы c root-доступом на основе последнего поколения процессоров Intel Xeon Scalable Gen 2
от 10 ГБ
NVMe диск
от 1 ГБ
Память
от 1 ядра
Процессор
Узнать подробнее
Что включает бесплатный хостинг?
CMS и доступные технологии
Единая панель управления
А что еще можно?
Все технологии для комфортной работы
PHP
Python
phpMyAdmin
MySQL
Perl 5
Единая панель управления
Интуитивный интерфейс
Пользоваться нашей панелью управления сможет любой.
Подробное описание разделов панели управления →
Автоматическое резервное копирование
Нет ничего более ценного, чем ваши данные. Поэтому раз в несколько дней мы автоматически выполняем резервное копирование всех файлов на сервере и храним эти копии в отдельном дата-центре.
Если потребуется, вы можете восстановить как отдельные файлы, так и сайты целиком.
Как это работает →
Файловый менеджер
Простое редактирование файлов прямо из панели управления →
Удобное управление доменами и DNS
Регистрируйте и продлевайте домены по выгодным ценам прямо в вашей панели управления. Для всех пользователей также доступен DNS-хостинг с возможностью редактировать параметры зоны без ограничений.
Подобрать домен →
. ru 179 ₽
. online 370 ₽
. com 990 ₽
Все возможности панели управления
Еще больше возможностей
Виртуальный хостинг от 8 ₽ в день
30 дней тестового периода позволят убедиться в качестве предоставляемых нами услуг
NVMe диск
от 2
Изолированных сайтов
∞
FTP, БД и доменов
Узнать подробнее
VPS от 7 ₽ в день
Виртуальные серверы c root-доступом на основе последнего поколения процессоров Intel Xeon Scalable Gen 2
от 10 ГБ
NVMe диск
от 1 ГБ
Память
от 1 ядра
Процессор
Узнать подробнее
Дополнительные бонусы платных тарифов
Регистрируйте и продлевайте домены бесплатно
Оплачивайте хостинг на год и более
Получайте бонусные домены в 10 разных зонах
Используйте бонусы для бесплатной регистрации и продления доменов
Выбрать тариф
Аккуратно перенесем ваши сайты к нам
Мы автоматизировали систему переноса сайтов с других хостингов.
От вас потребуется только заполнить простую форму, а остальное мы возьмем на себя. Чаще всего перенос занимает считанные часы. При этом сайт работает все время без перебоев.
Бесплатный перенос доменов .ru/.рф
Переносите домены .ru/.рф к нам, одному из крупнейших аккредитованных регистраторов доменов. Продлевайте домены по выгодным ценам или совсем бесплатно за бонусы при оплате услуг хостинга.
хостов Windows: как я могу перенаправить сайт HTTPS?
спросил
Изменено 2 года, 6 месяцев назад
Просмотрено 58 тысяч раз
У меня есть следующее в моем C:\Windows\System32\drivers\etc\hosts :
127.0.0.1 example.com
Работает, когда я использую: http://example.
Но не работает, когда я использую: https://example.com, что выдает ошибку ERR_CONNECTION_REFUSED.
Есть идеи, как использовать хосты с сайтом HTTPS?
Если нет, то какая альтернатива?
- окна
- https
- хосты
6
Следующее в файле hosts
127.0.0.1 example.com
… и http://example.com, и https://example.com переходят на 127.0.0.1, следовательно: ваша собственная машина. (даже больше: что-нибудь , которое ссылается на example.com , например, ping или telnet будет переходить на 127.0.0.1 при запуске с вашего компьютера.)
Очевидно, у вас есть веб-сервер, работающий на вашем собственном компьютере через порт 80 (HTTP), но ничего на порту 443 (HTTPS). Более того, получение ERR_CONNECTION_REFUSED фактически доказывает, что ваш файл hosts
com. Обратите внимание, что если бы сервер на вашем компьютере также поддерживал HTTPS на порту 443, вы бы получили ошибки сертификата, так как нет способа у вас можно купить сертификат для домена example.com .
5
Меня обманули, думая, что сайт обслуживает трафик через https://example.com, где на самом деле URL-адрес использует субдомен, например. https:// www .example.com В этом случае просто добавьте еще одну запись в файл hosts с www.example.com, как показано ниже:
127.0.0.1 example.com 127.0.0.1 www.example.com
Или на самом деле, чтобы избежать ошибок на локальном веб-сервере (если вы используете его для целей разработки)
0.0.0.0 example.com 0.0.0.0 www.example.com
Следующее в вашем файле hosts работает для меня:
127.0.0.1 https://example.com 127.0.0.1 https://www.example.com
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя адрес электронной почты и пароль
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
Как настроить HTTPS на вашем сайте: простое руководство
С июля 2018 года Google начал помечать ваш сайт как «небезопасный» для всех, кто посещает его с помощью Google Chrome.
Если вы не хотите терять трафик, рекомендуется убедиться, что на вашем сайте настроен SSL, чтобы люди могли посещать его по протоколу HTTPS.
Сейчас самое время это настроить; вот что вам нужно сделать.
Примечание . Ваш сайт может по-прежнему отображаться как «Небезопасный» после «успешной» установки SSL-сертификата. Для этого см. наши советы по устранению неполадок в конце этой статьи.
Шаг 1. Получите сертификат SSL
Согласно блогу разработчиков Google, включение HTTPS на вашем веб-сайте не только защищает целостность ваших данных. HTTPS также требуется для многих новых функций браузера. Не только это, но и то, что ваши посетители будут чувствовать себя в большей безопасности, когда они посещают ваш сайт. Это важные причины, по которым вашему сайту нужен SSL-сертификат.
В последнее время, если вы открываете свой веб-сайт с помощью браузера Chrome, вы, вероятно, видели это большое уродливое сообщение «Небезопасно» перед вашим URL-адресом.
Неприятно видеть это, когда вы вложили так много времени и усилий в разработку отличного веб-сайта для своих посетителей.
Прежде чем бежать искать SSL-сертификат для покупки, убедитесь, что вы уже знаете, на каком уровне находится ваш текущий веб-хост.
SSL довольно просто настроить, но вам необходимо следовать правильной процедуре для вашей ситуации. Если ваш веб-хостинг уже предлагает бесплатное решение SSL, не тратьте деньги на покупку сертификата.
Вы также можете пересмотреть свой выбор веб-хостов.
Обычно это варианты SSL-сертификата , которые вы можете выбрать.
- Бесплатный сертификат SSL с вашего существующего веб-хостинга.
- Получите бесплатный SSL-сертификат от таких сервисов, как Let’s Encrypt, Comodo или Cloudflare.
- Приобретите сертификат SSL в таких сервисах, как DigiCert, Namecheap или GoDaddy.
Службы SSL, предлагающие бесплатные SSL-сертификаты, часто также предлагают платные.
Разница в том, что большинство бесплатных сертификатов необходимо обновлять вручную. Вы можете сделать это с помощью задания cron, но это выходит за рамки этой статьи.
Некоторые веб-хосты фактически предлагают бесплатное управление этими заданиями cron, если вы используете такой сервис, как Let’s Encrypt. SiteGround — один из хостов, который делает это.
Какой бы вариант вы ни выбрали, при заказе сертификата вы увидите страницу, подобную приведенной ниже. И сертификат, и ключ являются частью пакета.
Скопируйте оба блока зашифрованного текста и сохраните их в надежном месте.
Шаг 2: Установите SSL-сертификат
В большинстве руководств, описывающих установку SSL-сертификата, указано, что вам необходим выделенный IP-адрес. Это означает покупку более дорогого плана выделенного хостинга.
Если у вас есть такой план, и вы войдете в свою учетную запись, вы увидите, что у вас есть выделенный IP-адрес, связанный с ним.
Если у вас есть план общего хостинга, в котором несколько веб-сайтов используют один и тот же сервер, у вас нет выделенного IP-адреса, связанного с вашим URL-адресом.
Означает ли это, что вы не можете установить SSL-сертификат без выделенного хостинг-плана? Нет. Благодаря технологии Server Name Indicator (SNI) вы по-прежнему можете установить SSL-сертификат для своего сайта.
Если у вас есть план общего хостинга, узнайте у своего веб-хостинга, поддерживает ли он SNI для шифрования SSL.
Чтобы установить сертификат, вам нужно зайти в cPanel и нажать SSL/TLS Manager .
Вы должны увидеть различные варианты управления SSL-сертификатами.
Чтобы установить исходный сертификат SSL для HTTPS, выберите параметр Установить .
Вы увидите возможность выбрать домен, на который хотите установить сертификат. Выберите правильный домен из раскрывающегося списка.
Затем вставьте длинный зашифрованный текст сертификата, который вы скопировали при покупке сертификата.
Затем прокрутите вниз и также вставьте зашифрованный текст для закрытого ключа, который вы скопировали при покупке сертификата.
После сохранения обязательно зайдите в WordPress и обновите все кеширование. Также очистите кеш браузера (нажмите Ctrl + F5 ).
Просмотрите свой сайт еще раз, введя URL-адрес сайта с «https://» перед ним. Если все в порядке, вы увидите статус «Безопасный» перед URL-адресом вашего сайта.
Поздравляем! Теперь у вас есть действующий SSL-сертификат, и к вашему сайту можно получить доступ через HTTPS.
Но это еще не все. Если люди введут старый URL-адрес вашего сайта в свой браузер, они все равно увидят небезопасную версию. Вам нужно принудительно перевести весь трафик через HTTPS.
Как принудительно использовать HTTPS на вашем сайте
На вашем хосте может быть настроена область управления для обработки необходимых изменений SSL.
Например, Siteground встраивает Let’s Encrypt в cPanel. Там в настройках HTTPS можно включить принудительное использование HTTP и перезапись внешних ссылок.
- HTTPS Enforce перенаправляет трафик (например, людей, которые вводят только URL-адрес сайта без «https» перед ним, на HTTPS.
- Внешние ссылки Rewrite 9(.*)$ https://www.yoursitedomain.com/$1 [R,L]
После того, как вы сохраните это изменение, любой, кто получит доступ к вашему сайту через HTTP, будет перенаправлен на HTTPS.
Проблема 1: Образы CDN
В этот момент вы можете подумать, что вы свободны дома. Ну подумай еще.
Во многих случаях ваш сайт может появиться, но многие изображения будут отображаться неработающими.
Это может произойти, если вы используете службу CDN для своих изображений. Это связано с тем, что все ваши изображения предоставляются через незащищенные ссылки CDN. Поскольку весь ваш трафик перенаправляется на использование HTTPS, эти изображения не могут быть загружены.
Это можно исправить двумя способами. Самый простой способ — изменить сертификат SSL, чтобы использовать подстановочный знак. Например, если вы используете Let’s Encrypt, вы увидите возможность использовать подстановочный знак на странице управления SSL.
Подстановочный знак позволяет использовать SSL-сертификат на любом поддомене вашего сайта.
Включите это и получите сертификат, закрытый ключ и зашифрованные тексты пакета ЦС из деталей SSL.
Войдите в свою службу CDN. В приведенном ниже примере я использую MaxCDN. Вы должны найти вариант SSL в области, где вы можете управлять зоной для вашего сайта.
Здесь вы увидите поля, в которые вы можете вставить SSL-сертификат и закрытый ключ.
Используйте тот же зашифрованный текст, который вы ранее вставили в cPanel.
После того, как вы сохраните это, все изображения должны правильно загрузиться на ваш сайт.
Если служба SSL, которую вы используете, не предлагает вариант с подстановочными знаками, вам действительно необходимо приобрести второй сертификат SSL для ваших ресурсов изображений CDN и установить его, выполнив описанные выше действия.
Если вы ничего не делали со своим сайтом, кроме включения SSL-сертификата и принудительного HTTPS, вы все равно можете увидеть ошибку «Небезопасно».
Это будет отображаться даже при загрузке вашего сайта через HTTPS.
Наиболее распространенная причина этой проблемы заключается в том, что на вашем сайте все еще есть куча небезопасных ссылок. Обычно это связано со ссылками на боковой панели, в верхнем или нижнем колонтитуле.Зайдите в WordPress и просмотрите весь код верхнего и нижнего колонтитула, а также виджеты боковой панели. Ищите ссылки на такие сервисы, как Gravatar, Facebook или другие.
Измените эти ссылки, чтобы использовать «https», а не «http».
Когда вы закончите, очистите все кеши и перезагрузите свой сайт. На этом этапе все проблемы должны быть решены, и теперь ваш сайт полностью безопасен!
Умная защита посетителей с помощью HTTPS
Даже если ваша мотивация для этого может заключаться в повышении SEO, реальность такова, что вы также защищаете своих посетителей от любых хакеров, перехватывающих пакеты.
Это особенно ценно, если вы запрашиваете у посетителей информацию о себе, такую как имена, адреса, номера телефонов или данные кредитной карты.
Наиболее распространенная причина этой проблемы заключается в том, что на вашем сайте все еще есть куча небезопасных ссылок. Обычно это связано со ссылками на боковой панели, в верхнем или нижнем колонтитуле.