Зачем и как перевести сайт на HTTPS бесплатно и без ошибок? || Блог Megaindex.com

Сейчас нет оснований продолжать использовать старый протокол HTTP. Но какой комплекс мер необходимо выполнить для перехода на HTTPS?

Yandex продолжает массово рассылать уведомления, в которых советует перевести сайты на протокол HTTPS. Ранее тема перехода на HTTPS форсировалась и со стороны Google.

Но ошибки при переходе на HTTPS могут привести к потере трафика. Как выполнить комплекс мер по переходу на HTTPS правильно?

Как получить SSL сертификат бесплатно?

Начать следует с получения сертификата. Подробности далее.

SSL сертификат бесплатно: где, как и какие нюансы

Для перевода сайта на HTTPS требуется получить Secure Sockets Layer сертификат.

SSL сертификат для сайта можно купить или получить бесплатно.

Если не учитывать разные акции, то есть два основных способа по оформлению бесплатного сертификата.

SSL сертификат бесплатно можно получить:

• Посредством Let’s Encrypt;
• Используя CloudFlare.

Проект Let’s Encrypt спонсируется множеством больших корпораций, таких как Google. Никаких скрытых платежей нет, SSL сертификат для сайта можно получить действительно бесплатно. Минусом является относительная сложность в инсталляции сертификата на сервере. На самом деле установка не сложная, просто требует базовых знаний по теме системного администрирования. Установка сертификата экспертом занимает не более 15 минут. Инструкция по установке размещена на сайте.

Ссылка на сервис — Let’s Encrypt.

Выполнение работ по установке сертификата входит в перечень обязанностей системного администратора. Поисковому оптимизатору достаточно сформулировать задачу.

Самым простым способом перевести сайт на HTTPS является использование сервиса CloudFlare.

Ссылка на сервис — CloudFlare.

Для перехода на HTTPS достаточно:

• Добавить доменное имя в сервис CloudFlare. При добавлении требуется указать IP-адрес севера, на котором находится сайт;
• Изменить DNS-сервера на предлагаемые CloudFlare. Изменения DNS-серверов проводится на сайте регистратора доменного имени;
• Активация опции HTTPS происходит по умолчанию.

В данном случае в установке бесплатного SSL сертификата на сервер нет.

Пример ввода IP-адреса для сайта Wixfy.

Если выполнить описанные выше действия, сайт будет открываться по адресу с HTTPS.

Переход с HTTP на HTTPS без ошибок и с учетом SEO

Итак, выполнение приведенных выше действий достаточно для перехода сайта на HTTPS. Но в целях поисковой оптимизации следует провести еще ряд мероприятий по правильной настройке сайта.

Дабы не сталкиваться с проблемами после перехода на HTTPS, рекомендуется к выполнению следующий комплекс мер по поисковой оптимизации.

Список действий в виде чек-листа по переходу на HTTPS:

1. Проверьте правильность установки сертификата SSL;
2. Проведите полное сканирование сайта на предмет поиска внутренних ссылок на страницы с HTTP. Подобная проблема встречается крайне часто в случае, если на сайте используются абсолютные пути. В случае обнаружения ссылок с HTTP, изменить протокол на HTTPS;
3. Провести анализ сайта на предмет подключения внутренних файлов по HTTP. К внутренним файлам относятся CSS-стили, JavaScript-библиотеки, изображения и так далее. В случае обнаружения ссылок с HTTP, изменить протокол на HTTPS;
4. Изменить ссылки в карте сайта sitemap.xml на ссылки с HTTPS;
5. Изменить ссылку на Sitemap в файле
   robots.txt. Файл должен находится по адресу с HTTPS;
6. Если на сайте используется rel=canonical, то найти ссылки с HTTP и заменить на ссылки с HTTPS;
7. Если на сайте есть теги для указания альтернативных ссылок на языковые версии с HTTP, то заменить их на HTTPS;
8. Установите автоматическое перенаправление с HTTP на HTTPS посредством 301-го редиректа;
9. Отправьте главную страницу сайта и карту сайта в Google Search Console и Yandex.Webmaster.

При использовании 301-го редиректа с HTTP на HTTPS статический вес передается без потерь.

Вопросы и ответы

Итак, выше расписаны все важные нюансы по переходу на HTTPS. Далее разберемся с дополнительными вопросами.

Как проверить правильность установки сертификата SSL?

Провести проверку корректности установки SSL-сертификата можно посредством сервиса SSL Shopper.

Пример для сайта indexoid.com.

Ссылка на сервис — SSL checker

Сервис бесплатный.

Что лучше для SEO продвижения: HTTPS или HTTP?

Использование HTTPS является более предпочтительным, нежели HTTP.

Есть основания:

• На практике все авторитетные сайты используют HTTPS. Гипотетически, самообучающиеся алгоритмы поисковых систем могут учитывать в HTTPS как фактор ранжирования. Google подтвердил, что HTTPS является фактором ранжирования;
• Такие известные браузеры как Safari при открытии сайта проверяют возможность установки соединения по HTTPS. Есть популярные расширения для Google Chrome, выполняющие аналогичные функции, например — HTTPS Everywhere. Если на сайте используется HTTPS по умолчанию, то скорость открытия сайта быть выше;
• В браузере Chrome соединение по HTTP маркируется как небезопасное. Подобная метка может оказывать негативное влияние на конверсии.

Какие проблемы могут возникнуть в следствии перехода на HTTPS?

Переезд может сопровождаться падением трафика из органической выдачи поисковой системы.

Раньше переход на HTTPS требовал особого внимания, но сейчас стало проще. После перехода на HTTPS трафик стабилизируется в течении пары дней.

Инструкция по переходу на HTTPS доступна на официальном сайте Yandex.

Какие поисковые системы призывают к использованию HTTPS?

Все основные поисковые системы призывают к использованию HTTPS.

Yandex продолжает рассылку писем, в которых рекомендует переводить сайты на HTTPS.
Ранее Google продвигал тему перехода сайтов на HTTPS.

В заголовке писем от Yandex указывается информация о том, что на сайте используется недостаточно защищенный протокол HTTP:

На сайте используется недостаточно защищенный протокол

Уведомление выводится также в интерфейсе Yandex.Вебмастера.

Содержание следующее:

Рекомендуем использовать протокол HTTPS, чтобы повысить уровень безопасности сайта и доверия со стороны пользователей, а также поисковой системы.
Протокол HTTPS позволяет снизить риск перехвата персональных данных пользователей и передачи этой информации третьим лицам (логины, пароли, номера банковских карт и так далее), а также подмены информации на самом сайте (например, подмены вашей рекламы на рекламу злоумышленника)

Учитывается ли HTTPS при ранжировании?

Не известно учитывается ли HTTPS в алгоритме ранжирования сайтов:

• Нет официальных заявлений от поисковых систем о прямом влиянии HTTPS на ранжирование;
• Нет больших экспериментов, подтверждающих влияние HTTPS на позиции.

Итак, нет оснований заявлять о влиянии HTTPS на ранжирование сайтов. Но все-таки тема не выглядит однозначной.

То, что большинство авторитетных сайтов использует HTTPS, является фактом. На практике свыше 70% сайтов в топ 10 и топ 20 поисковой выдачи используют HTTPS.

Гипотетически по причине использования самообучающихся алгоритмов в Google и Yandex, учет HTTPS при ранжировании сайтов может происходить.

Есть эксперименты с небольшой выборкой сайтов, подтверждающие влияние HTTPS на результаты выдачи. Но рассматривать подобные эксперименты не стоит, так как в экспериментах было задействовано мало сайтов.

Есть заявление Google о возможном влиянии HTTPS на ранжирование сайтов.

На конференции для поисковых оптимизаторов SMX Sydney, представитель поисковой системы заявил про возможный extra boost, которые дает HTTPS:

I hope that I see more and more websites on HTTPS because I think that privacy, for example, is important, but of course I can’t expect everyone to go HTTPS. Some people don’t have the resources for that. Some people just don’t want to do it for reasons … I don’t know.

It’s important in general, but if you don’t do it, it’s perfectly fine. If you’re in a competitive niche, then it can give you an edge from Google’s point of view. With the HTTPS ranking boost, it acts more like a tiebreaker. For example, if all quality signals are equal for two results, then the one that is on HTTPS would get … or may get … the extra boost that is needed to trump the other result.

Есть ли пространство для оптимизации в HTTPS?

В настройке HTTPS есть пространство для оптимизации. Большинство сервисов по бесплатному предоставлению SSL сертификатов, такие как CloudFlare, выдают общие сертификаты для нескольких доменных имен.

Бесплатный индивидуальный сертификат можно получить бесплатно используя Let’s Encrypt.

Итак, индивидуальный сертификат для доменного имени либо платный, либо требует дополнительной настройки.

Проверенных данных об учете типа сертификата в ранжировании нет. Но гипотетически подобный анализ может проводится. Анализ также может проводится на уровне асессора поисковой системы. К примеру, если сайт вызывает вопросы и требует дополнительного рассмотрения, то данный аспект может быть изучен.

Асессор – эксперт, который оценивает релевантность поисковой выдачи по ряду критериев, использует специальное программное обеспечение от поисковой системы, которое записывает и сохраняет результаты.

Рекомендованный материал по теме оценки сайта асессорами по ссылке далее — Как сотрудники Google оценивают сайты.

Как установить 301 редирект с HTTP на HTTPS?

Редирект устанавливается посредством директив на стороне сервера. Например, директивы можно задать в файле htaccess.

Код для установки редерикта:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

По заявлениям Gooogle, при использовании редиректов с HTTP на HTTPS ссылочный вес не теряется и не дисконтируется .

Выводы

Yandex рекомендует использовать протокол HTTPS. Google также настоятельно рекомендует использовать HTTPS. Используя популярность своего браузера Google Chromme и поисковой системы, компания провела ряд мероприятий для популяризации перехода на HTTPS. К примеру, сайты без HTTPS маркируются как небезопасные.

Например, метки для сайта SMM news.

Итак, плюсы от использования HTTPS следующие:

• Лояльность аудитории. 84% пользователей отказываются от покупки с использованием кредитной карты, если на сайте не используется HTTPS;
• Google Chrome является лидером на рынке браузеров. Сайты без HTTPS маркируются как небезопасные;
• Сайты с HTTPS загружается быстрее, нежели сайты с HTTP;
• Гипотетически, HTTPS может использоваться Google и Yandex при ранжировании сайтов ввиду использования самообучающихся алгоритмов. От Google есть заявление о возможном влиянии HTTPS на результаты поисковой выдачи.

Недостатков от использования HTTPS нет в принципе.

Исходя из всех рекомендаций, переход на HTTPS можно считать рациональным.

SSL сертификат для домена можно получить бесплатно.

При переходе на протокол HTTPS трафик из органической выдачи поисковой системы может на время снизится. Возврат позиций обычно происходит в течение месяца.

Кстати, используя MegaIndex можно провести базовый SEO аудит сайт. Приложение находится в стадии разработки и предоставляется на бесплатной основе. Ссылка на сервис — MegaIndex Аудит. В сервис планируется добавить функциональность по части HTTPS. В результате поисковый оптимизатор сможет выявить типовые ошибки или убедиться, что на сайте нет проблем.

Остались ли у вас вопросы, мнения, комментарии по теме HTTPS?

стоит ли переходить на HTTPS

HTTP по сравнению с HTTPS: сколько разницы содержит в себе одна буква? Как это зачастую бывает, довольно много. С тех пор, как Google заявил, что использование протокола HTTPS является фактором ранжирования, возникло много споров о необходимости осуществлять перевод сайта на HTTPS. Я могу утверждать только за себя: если Google что-то рекомендует, я стараюсь это выполнять.

Тем не менее, перевод сайта на HTTPS для большинства владельцев хоть и имеет смысл, он не всегда оправдан. Давайте разберемся подробнее.

Пришло ли время для перевода сайта на HTTPS?

Давайте посмотрим правде в глаза: переход на HTTPS изначально был умной идеей. Пользователи всегда отдают явное предпочтение безопасным и надежным сайтам. Это помогает стоить доверие. Кода Google объявил о новом факторе ранжирования, многие владельцы сайтов, как и мы, сразу произвели соответствующие изменения.

Хотя Google действительно стал учитывать используемый сайтом протокол в качестве фактора ранжирования, он отдает ему небольшой вес в своем алгоритме. Для большинства интернет-ресурсов изменение позиций, вызванное переходом на HTTPS, будет минимально, если вообще будет заметно. Исключением являются крупные проекты, которые привлекают огромное количество трафика. Но такие сайты давно начали переходить на HTTPS.

Так стоит ли совершать перевод сайта на HTTPS?

Google считает, что стоит

Объявление Google является лишь одним из многих способов, с помощью которого гигантский поисковик решил поддержать достоинства HTTPS. Многие хостинг провайдеры поддержали эту идею и стали предоставлять бесплатные SSL-сертификаты. Кто на год, а кто и пожизненно.

Что такое HTTPS?

HTTPS означает защищенный протокол передачи гипертекста. Он имеет одно основное преимущество: делает сайты более безопасными для людей, которые посещают и используют их. Если вы внимательно посмотрите на домены в адресной строке вашего браузера, вы заметите, что некоторые начинаются с http://, а другие начинаются с https://. Последнее означает, что сайт использует защищенный протокол.

3 основных преимущества HTTPS

Как уже упоминалось ранее – сайт становится более безопасным для пользователей. Это идет на пользу владельцам сайтов. В частности, сайты, которые считаются безопасными, также считаются надежными. Когда бизнес воспринимается как заслуживающий доверия, он стремится к совершенству.

С помощью HTTPS данные защищены через протокол Transport Layer Security. Он обеспечивает три уровня защиты:

• Шифрование – С помощью TSL протокола шифруются данные, которые передаются в то время, как пользователь взаимодействует с сайтом. В результате пресекается возможность отслеживание их деятельности и иное «прослушивание» конфиденциальной информации. Чтобы расшифровать передаваемую информацию необходим ключ шифрования.
• Аутентификация – Этот уровень безопасности защищает от подставных страниц, когда пользователи думают, что они попали на определенный сайт, а на самом деле они имеют дело с приманкой. Благодаря аутентификации пользователи могут легко убедиться, что они находятся именно на том сайте, который хотели посетить. Даже если посетители не озабочены безопасностью вашего проекта, они будут чувствовать себя более спокойно, увидев уведомление о том, что они посетили правильный сайт.
• Целостность данных – Поскольку данные пользователей передаются с сайта через предоставленную регистрационную форму, форму совершения платежа или иной сделки, они уязвимы для атак, если сайт не использует HTTPS. Этот уровень помогает защитить конфиденциальную информацию от посторонних глаз и уменьшает риск утечки данных во время передачи.

Есть ли смысл переводить ваш сайт на HTTPS?

Должны ли вы суетиться, если перевод сайта на HTTPS вряд ли поможет улучшить позиции в поисковой выдаче? Обеспечение безопасной среды в Интернете кажется достаточно веской причиной, но это не всегда верно.

Если вы запустите простой блог или другой небольшой проект и никогда не будете просить посетителей предоставлять личную информацию или совершать платежи, то вам, вероятнее всего, нет необходимости использовать HTTPS. Если вы потенциально собираетесь принимать важную информацию или платежи, используемые для этих целей страницы должны работать по протоколу HTTPS. Можно подключить только эти страницы или сразу весь сайт.

Будет ли HTTPS защищать ваш сайт?

HTTPS повышает безопасность пребывания посетителей на вашем ресурсе, но это не метод защиты сайта от хакерских атак. Даже после перевода сайта на HTTPS, он будет по-прежнему уязвим для взлома сайта, сервера или сети. Программное обеспечение так же буде уязвимо. Последствия от DDOS атаки будут такими же, как и без HTTPS. Необходимо предпринять другие шаги для повышения безопасности сайта.

Пошаговое руководство по переводу с HTTP на HTTPS

Вы много думали и решили, что перевод сайта на HTTPS является оправданным в вашем случае. Возможно, вас сдерживал факт, что вы не разбираетесь в технологиях. Тогда у меня хорошая новость: вы не должны разбираться, чтобы перевести сайт на HTTPS.

Несмотря на то, что у каждого хостинг-провайдера процедура различается, основной процесс перехода на HTTPS является достаточно универсальным. Для вашего удобства процедура разбита на простые шаги.

1. Используйте тестовый сервер, если это возможно

Этот шаг не требует много проработки и не является обязательным. Если у вас есть технические средства и немного дополнительного времени, рассмотрите возможность перехода на тестовом сервере, прежде чем браться за сайт. В маловероятном случае, если что-то пойдет не так, ваш источник заработка не потеряет посещаемость.

2. Выбор SSL сертификата

Одним из наиболее важных аспектов перевода сайта на HTTPS является выбор SSL сертификата. SSL (Secure Socket Layer) – это протокол, который использует HTTPS. Никуда не денешься: вы должны установить сертификат для использования HTTPS.

К счастью, вам не обязательно тратить много, чтобы его получить. Но вы должны решить между тремя различными вариантами:

Domain Validation Certificate – этот тип сертификата является самым дешевым и быстрым в оформлении. Не удивительно, что он является самым распространенным и действительно обеспечивает шифрование. Многие хостинг-провайдеры предлагают такой SSL сертификат бесплатно.

Organization Validation Certificate – выпускается с 128-, 256- и 2048-битным шифрованием данных. К сведению, Google предпочитает сертификаты с 2048 битным шифрованием. Такой сертификат обычно может быть получен в течение 24 часов. Он обеспечивает проверку с помощью регулируемого государственного органа и включает в себя проверку подлинности домена и организации. Если вы собираете личную информацию, выберите этот вариант.

Extended Validation Certificate – доступно только 2048-битное шифрование. Этот тип сертификата обычно используется крупными сайтами электронной коммерции. Он обеспечивает максимальную безопасность. Наиболее заметной особенностью этого пита сертификации является вывод перед доменом названия организации, которой принадлежит сайт. Оформление этого типа сертификата обычно происходит в течение трех-пяти дней.

Где вы можете получить SSL сертификат?

Как упоминалось ранее, простой бесплатный SSL сертификат можно получить у вашего хостинг-провайдера. Хостинг-провайдеры обычно предлагают и другие варианты сертификации. Так что рекомендуем получать сертификат именно у вашего хостинг-провайдера, так как их специалисты могут подключить его к вашему домену и будут оказывать поддержку в будущем.

Как установить SSL сертификат?

Лучшим решением будет обращение к вашему хостинг-провайдеру, чтобы они установили SSL сертификат для вас. Хотя не каждый хостинг провайдер будет делать это, тем более бесплатно. Чтобы найти инструкцию конкретно для вашего случая, вбейте в поисковике [имя хостинг-провайдера] + [установка SSL сертификата]. Уверены, вы быстро найдете нужную информацию. Если не получится, обратитесь в службу поддержки своего поставщика услуг для получения помощи.

3. Добавление сайта в панель вебмастера Google и Яндекс

После установки сертификата убедитесь, что ваш сайт открывается через оба протокола. Затем перейдите в панель для веб-мастера Google. Добавьте ваш сайт еще раз с новым протоколом. Вам необходимо предоставить новую карту сайта. Так Google обновит информацию о сайте.

В панели вебмастера Яндекс пройдите в раздел «Индексирование» → «Переезд сайта» и отметьте пункт «Добавить HTTPS». Затем так же предоставьте новую карту сайта.

Откройте файл robots.txt и пропишите в нем строку Host: https://domain.com. Подставьте свой домен и учтите, какое зеркало используете – с www или без.

Ждите пока в Яндексе произойдет склейка доменов. На практике должно пройти 1-3 апдейта. Только после этого переходите к следующему шагу. Это важно! Иначе может быть сильное падение в выдаче вплоть до полного вылета из поиска.

4. Сделайте карту URL

Далее вам нужно создать карту URL для вашего сайта и перенаправить старые HTTP ссылки на новые HTTPS. Сама карта может быть простой таблицей. Сделайте один столбец для текущих URL-адресов с HTTP, а другой – с соответствующей заменой протокола на HTTPS.

Это должно быть сделано, потому что http://domain.com  и https://domain.com  являются совершенно разными адресами. Все страницы сайта должны перенаправляться на использование нового протокола.

Совет: Вы можете провести все необходимые изменения в структуре сайта и формате URL во время проведения технического обслуживания.

Совет: Если ваш сайт работает под управлением WordPress, вам достаточно просто добавить специальный код 301 редиректа в файл .htaccess. Все URL будут обрабатываться одним махом!

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

5. Обновление внутренних ссылок

После завершения предыдущего шага на сайте останется много внутренних ссылок, которые указывают на старые HTTP URL. Эту проблему нужно решить, чтобы ресурс нормально работал.

Считайте, что вам повезло, если ваш сайт настроен с относительными URL. Это означает, что вместо того, чтобы проставлять весь URL для каждой страницы, движок сайта настроен добавлять нужное окончание к домену. В таком случае относительные ссылки к коде прописаны так:

<a href= «/page5»> Текст ссылки < / а>

Абсолютные ссылки выглядят так:

<a href= «http://domain.com/page5»> Текст ссылки < / а>

Если на ваших веб-страницах не используются относительные адреса, вам придется отыскать и заменить их вручную.

6. Обновление файлов изображений и других ресурсов

Гиперссылки являются не единственными элементами, которые должны быть обновлены при переводе сайта на HTTPS. Страницы содержат ссылки на изображения, скрипты и другие файлы. Их адреса также должны быть переведены на HTTPS URL-адреса, чтобы проект работал так же гладко, как раньше.

Чтобы быстро увидеть весь объем предстоящей работы, щелкните на странице вашего сайта правой кнопкой мыши и выберите «просмотр кода страницы». Посмотрите сколько осталось ссылок с протоколом http://.

Вы можете быстро справиться с задачей, если у вас есть HTTP и HTTPS URL-адреса, используя относительные URL-адреса в протоколах. Например, в:

<script src=»//www.domain.com/js/file.js»>

Браузер понимает, что нужно использовать HTTPS из-за двойной косой черты в передней части ссылки.

Если вы используете CDN, убедитесь, что он поддерживает HTTPS. Большинство из них поддерживают. Если не повезло, то обратитесь в службу поддержки, чтобы узнать, как реализовать HTTPS. Как только все будет сделано, проверьте работоспособность ресурса с протоколом HTTPS, чтобы удостовериться в доступности всех изображений и других файлов, расположенных на CDN.

Кроме всего прочего, необходимо проверить следующее:

• Большинство CMS это делают, но обновите все канонические теги, если есть необходимость.
• Обновите все теги hreflang. Опять же, большинство CMS это делают автоматически.
• Обновите модули, плагины и другие дополнения.
• Включите HSTS, который сообщает браузеру всегда использовать HTTPS. Это устраняет необходимость проверки на стороне сервера. Таким образом страницы сайта будут загружаться быстрее.

7. Скорая проверка сайта

Не думайте, что на этом все закончилось. В первые несколько дней после перехода на HTTPS внимательно следите за трафиком. Если нет никаких изменений в рейтинге или присутствует небольшое падение, это нормально. Если падение большое – нет.

Чаще всего проблемы после перевода сайта на HTTPS возникают потому, что Google не может сканировать старую версию сайта с HTTP. Это происходит из-за того, что не был создан тестовый сервер, позволяющий ботам индексировать страницы. Могут быть проблемы дублирования контента, потому что в выдаче показываются обе версии сайта.

Готовы ли вы перейти на HTTPS?

Таким образом мы выяснили, что особых причин отказываться от перехода на HTTPS нет. Хоть переход не сулит большого всплеска трафика или более высокого рейтинга, совершая этот шаг, вы показываете, что заботитесь о безопасности посетителей вашего ресурса.

Учитывая то, что перевод сайта на HTTPS не сложен, то имеет смысл перейти на него всем владельцам сайтов. И не будет удивительно, если в скором времени Google повысит важность данного фактора ранжирования. Так что, сделав нужный шаг сейчас, в будущем вы окажитесь на шаг впереди или на несколько позиций выше своих конкурентов.

Высоких позиций вашему сайту в выдаче!

Как перевести сайт с HTTP на HTTPS протокол

(Последнее обновление: 16.10.2019)

Привет, дамы и господа! Сегодня поговорим, как перевести сайт на HTTPS протокол бесплатно, без потери трафика, пошаговая инструкция. Написано об этом уже много, но я люблю делиться своим опытом, ведь я тоже все свои блоги/сайты перевёл с HTTP на безопасный протокол HTTPS. И вам, рано или поздно придётся это сделать. Лучше конечно раньше.

Инструкция будет для платформы Blogger (новичкам) и сайта/блога на WordPress расположенный на хостинге Бегет (бесплатный SSL — сертификат). Перейти на HTTPS протокол в Blogger не составить большого труда, надо лишь включить в настройках блога «Перенаправление HTTPS», а вот на платном хостинге это может занять какое то время:

Переводим свой сайт или блог на протокол https

А чтобы вас побудить быстрее переводить свой сайт с HTTP на HTTPS, то вот вам для стимула информация.

HTTPS — как знак качества сайта

Яндекс считает HTTPS одним из признаков качественного сайта, а его отсутствие — риском для пользователя. Скоро Yandex  начнёт активнее предупреждать пользователей сайтов об использовании небезопасного протокола — в поиске, Браузере и на других сервисах Яндекса.

Сайты без HTTPS Google Chrome помечает как небезопасные с 2017 года и тем самым Google усилил борьбу за продвижение HTTPS протокола. А ещё, что самое важное, Google будет учитывать использование сайтом протокола HTTPS в качестве одного из факторов ранжирования. Защищенные сайты-HTTPS окажутся на первых местах в выдаче (переход на HTTPs дает рост позиций в выдачи на 1-5%).

Google будет учитывать сайты на HTTPS

И так, переводим сайт на https.

На заметку: Смена протокола сайта с HTTP на HTTPS считается переносом сайта с изменением URL. Это действие может временно повлиять на учет трафика. Если сделать всё правильно и вовремя, то этого можно избежать, а со временем, как у меня, посещаемость только увеличилась. Обратите внимание, вы можете сразу перевести свой веб-ресур на зашифрованный протокол (как сделал я) либо сначала подготовить сайт к переезду (некоторые так советуют).

NEW! Google рекомендует переводить сайт с HTTP на HTTPS целиком, чтобы ускорить процесс и избежать ошибок. Что касается колебаний позиций перемещаемого сайта в поисковой выдаче, если переезд с протокола HTTP на HTTPS выполнен технически правильно, то существенных потерь позиций сайта быть не должно.

Подготовка заключается в том, что нужно на сайте исправить все внутренние ссылки с абсолютных на относительные:

Абсолютная ссылка — http://internet-inside.ru/o-sayte/

Относительная ссылка — //internet-inside.ru/o-sayte/

Относительная ссылка: не важно, на HTTP ваш сайт или на HTTPS, он будет всегда ссылаться на страницы с тем же протоколом. Как вы будите действовать решать вам. Если сайт новый и без статей, то вам повезло, править ничего возможно не придётся. О правке ссылок в конце статьи.

Как перевести блог Blogspot (Blogger) на HTTPS

Теперь все сайты/блоги на домене Blogspot (платформа Blogger) по умолчанию поддерживают безопасный протокол HTTPS. Исключение составляют лишь блоги с персональными доменами.

Если настройка «Перенаправление HTTPS» включена:
Посетители блога будут всегда перенаправляться на адрес https://ваш блог.blogspot.com.

Если настройка выключена:
При открытии адреса http://ваш блог.blogspot.com будет использоваться протокол HTTP (без шифрования). При открытии адреса https://ваш блог.blogspot.com будет использоваться протокол HTTPS (с шифрованием)

Для того, чтобы блог был доступен посетителям только по HTTPS-протоколу, нужно в панели управления блога — Настройки — Основное включить «Перенаправление HTTPS» (выбрать Да). Сделать это лучше сразу, как только вы создали новый блог, а владельцам старых веб-ресурсов придётся потом повозиться с правкой HTTP — ссылок:

Как включить перенаправление HTTPS для блога Blogger

Если настройка «Перенаправление HTTPS» включена, посетители всегда будут перенаправляться на зашифрованную версию блога, расположенную по адресу https://vash-blog.blogspot.com. Вот результат в браузере хром, как на главной странице так и на внутренних страницах на нового блога с пару сообщениями:

Включен безопасный протокол HTTPS на блоге Blogger

На старых блогах результат наверняка будет иной — подключение к сайту защищено не полностью (смешанный контент). Вместо зелёного замка серый восклицательный знак:

Значок смешанный контент

Ошибки, связанные со смешанным контентом, возникают, если основной HTML-контент веб-страницы загружается через защищенное соединение HTTPS, а дополнительные элементы (изображения, видео, скрипты) – через незащищенный протокол HTTP. Вам понадобится отредактировать ваш контент, о чём сказано будет ниже. А пока, переведём ваш сайт с HTTP на безопасный протокол HTTPS (платформа WordPress) расположенный на платном хостинге Beget.

Переход сайта WordPress на HTTPS. Хостинг Beget

Пользователи хостинга Бегет прямо из панели управления могут бесплатно заказать SSL-сертификат, предоставляемый некоммерческой организацией Let’s Encrypt. Сертификат будет автоматически выпущен и установлен для вашего домена, а в последствии будет автоматически продлеваться. Выпуск, установка и дальнейшее продление сертификата — абсолютно бесплатны!

Let’s Encrypt

Let’s Encrypt — это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS). Сертификаты Let’s Encrypt распознаются как подтвержденные во всех основных браузерах.

Если ваши домены зарегистрированы на сервисе Бегет или находятся под их обслуживанием, то заказать бесплатный SSL-сертификат можно в разделе «Домены» (Регистрация и управление). Для того, чтобы ваш сайт заработал по проколу https надо напротив нужного домена нажать кнопку

 (Управление SSL сертификатами)

Выберите напротив домена «Управление SSL сертификатами»

А у тех, у кого домены зарегистрированы и находятся на обслуживание у другого регистратора, например у 2domains, то вам надо перенести домен/ы на обслуживание к beget. В этом же разделе вам необходимо кликнуть по кнопке переноса напротив нужного домена

, затем выполнить предоставленные инструкции. В том случае, если нужный вам домен отсутствует в данном разделе, вам необходимо предварительно его добавить во вкладке «Добавить или зарегистрировать домен»:

Перенос домена на обслуживание к Бегет

Для регистратора 2domains: Напишите в службу поддержки 2domains примерно вот так:

Прошу вас инициировать процесс переноса доменов (перечислите домены) на аккаунт с логином «beget» в рамках регистратора reg.ru

Дождитесь ответа, он вам придёт вам на почту:

Домен передан на указанный аккаунт. Необходимо подтвердить перенос домена на принимающем аккаунте. После завершения переноса вам потребуется синхронизировать данные с регистратором. Это необходимо, чтобы домен более не отображался в Вашем аккаунте на 2domains и не вводил вас в заблуждение, так как управлять доменом вы не сможете в нашей системе.

Всё, после этого ваши домены перейдут на обслуживание к хостингу Бегет и вы можете управлять имеющимися на аккаунте доменами. И так, после того, как вы нажали на кнопку «Управление SSL сертификатами» в открывшемся окне перейдите на вкладку «Бесплатный сертификат» и нажмите кнопку «Установить»:

Как заказать бесплатный SSL-сертификат?

После отправки заказа SSL-сертификата на контактный email вы получите письмо о подаче заявки на выпуск SSL, а затем еще одно письмо о завершении его установки.

В момент установки для домена будет автоматически изменена A-запись, если домен работает на DNS Бегет. Если вы используете не БЕГЕТ DNS, то необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

DNS записи обычно обновляются в течение 10-15 минут, после их обновления проверьте корректную работу сайта через https. Вот такие значки появятся рядом с доменами, когда сертификат SSL установлен:

Установленный сертификат безопасности

При необходимости настройте редирект с http на https на постоянной основе. Делается редирект 301 так, откройте файл .htaccess и добавьте такой код:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?internet-inside\.ru$ [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://internet-inside.ru/$1 [R=301,L]

Настройка редирект с http на https на постоянной основе

Естественно, замените мой домен сайта на ваш. Затем, в админке ВордПресс — Настройки — Общие, поменять протокол http на https:

Общие настройки WP

Далее, открываем ваш файл robots.txt и для новой версии сайта нужно указать директиву Host с https, как главное зеркало (исправить http на https):

Настройка директивы Host в файле robots.txt

Яша будет знать, что зеркало с протоколом HTTPS, самое главное.

Главное зеркало — доменное имя сайта, по которому он индексируется и отображается в результатах поиска, если доступен по нескольким адресам.

Дальнейшие действия касаются и платформы Blogger. Следующий обязательный шаг: чтобы не потерять трафик на сайт, надо сообщить всем поисковикам о новом сайте. В Яндекс, Google и другие поисковики необходимо добавить и подтвердить новый сайт (через кабинет вебмастера), указав версию с https. У вас теперь в списке ваших сайтов будет и та и другая версия:

Яндекс: у вас теперь в списке ваших сайтов будет и та и другая версии.

На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам. И у Google:

В Google сайт с https и с http

Ещё для Яндекс нужно у HTTP-сайта указать главное зеркало с HTTPS. В панели для вебмастеров Индексирование — Переезд сайта — Добавить HTTPS:

Яндекс: Переезд сайта на HTTPS

В Google это делать не надо, достаточно 301 редирект. Не забудьте для нового сайта HTTPS отправить файлы Sitemap.xml во все поисковики, установить региональность и так далее. На этом с поисковиками закончим и перейдём к

Правка ссылок на абсолютные или относительные

Теперь вам понадобится отредактировать контент сайта/блога, то есть, исправить все ссылки внутренней перелинковки на HTTPs (если уже перевели сайт на новый протокол) или относительные/протоколонезависимые (подготовка сайта к переходу) и, в том числе на изображения, видео, а также, скрипты, виджеты. Внешние ссылки могут не поддерживать безопасный протокол и поэтому их трогать не надо.

Для блога на Blogger есть подробная справка, что делать после включения протокола HTTPS — https://support.google.com/blogger/answer/6286127, а для сайта WordPress нужно естественно, по очереди открывать для редактирования сообщения и исправлять все внутренние ссылки. Для подготовки ресурса правим ссылочки на относительные. Просто удаляем всё до двойного слеша //:

Относительная ссылка

Если уже перевели сайтик на безопасный протокол, то можно ставить абсолютную ссылку с HTTPS, просто к HTTP добавляем S:

Абсолютная ссылка

Не забудьте проверять и вставленные изображения, также меняйте ссылку. После всех исправлений URL в сообщениях и страницах, поправьте ссылки в меню и так далее. Когда статей много это — адский труд, я правил на 5 сайтах и самое трудное пришлось на сайт с рецептами — их более 2 000, плюс по мелочам. А ещё, на главной, после всех работ, ну ни как очень долго не появлялся долгожданный зелёный замочек (серый восклицательный знак прилип как банный лист). Еле, еле нашёл проблему (одна картинка всю кашу портила), исправил и теперь всё окей.

Замена ссылок после переезда на HTTPS с помощью плагина

Если вы не готовы тратить своё драгоценное время на настройку переадресации для каждой отдельной страницы, воспользуйтесь популярным плагином для WP — Really Simple SSL.  Он очень удобный и по-настоящему простой.  Plugin поможет вам в автоматическом режиме завершить переезд и снизить риск появления смешанного контента (mixed content).

Весь сайт будет перенесен на SSL

Really Simple SSL автоматически обнаруживает ваши настройки и настраивает ваш веб-сайт для работы через https.

Убедитесь, что все подключаемые к сайту ресурсы запрашиваются по https, а также все внутренние и внешние ссылки указаны по протоколу https. В противном случае, это может повлиять на правильную работу сайта.

В заключение

Если все работы прошли успешно, то при запросе сайта по https (главная, внутренние страницы), в адресной строке браузера вы увидите зеленый замок слева от адреса вашего сайта

, который означает, что установлено безопасное соединение с ним. Нажмите на иконку зеленого замка, если хотите посмотреть более подробную информацию о выпущенном сертификате.

Вам теперь останется ждать когда Google и Яндекс поменяют адрес вашего сайта в поиске:

Яндекс оставили лишь один сайт в поиске

Надеюсь, други мои, инструкция была вам полезна. Вроде ни чего не пропустил, если что, не стесняйтесь, есть комментарии — спрашивайте. Чем смогу, тем и помогу. До новых встреч. Пока, пока.

Установка ssl. Перевод сайта на https за 500 руб.

Подключу к Вашему домену ssl сертификат и переведу сайт на https с настройкой редиректов.

Мы проводим полную настройку сайт для работы на https: карта сайта, robots.txt, необходимые редиректы, устранение ошибок в подключенных не верным способом скриптов и стилей, замену все ссылок сайта на относительные либо с https, настройка кабинетов вебмастеров производится по Вашему желанию и если не хотите давать доступы мы скажем что необходимо сделать.

Мы делаем перевод по рекомендациям поисковых систем и личному опыту.

Мы делаем переход на https под ключ!

Условия:

Сайт должен быть на хостинге vds, vps, выделенный сервер или виртуальный хостинг.

Если хостинг виртуальный он должен обязательно иметь возможность подключения ssl сертификата (так как в наше время есть хостинги которые не дают такую возможность).

Сертификат ssl должен быть куплен Вами или предоставлен бесплатно на хостинге.

При заказе напишите мне, чтобы я посмотрел движок Вашего сайта и хостинг где он установлен.

<p>Подключу к Вашему домену ssl сертификат и переведу сайт на https с настройкой редиректов. </p><p>Мы проводим полную настройку сайт для работы на https: карта сайта, robots.txt, необходимые редиректы, устранение ошибок в подключенных не верным способом скриптов и стилей, замену все ссылок сайта на относительные либо с https, настройка кабинетов вебмастеров производится по Вашему желанию и если не хотите давать доступы мы скажем что необходимо сделать. </p><p>Мы делаем перевод по рекомендациям поисковых систем и личному опыту. </p><p>Мы делаем переход на https под ключ!</p><p><strong>Условия: </strong></p><p>Сайт должен быть на хостинге vds, vps, выделенный сервер или виртуальный хостинг. </p><p>Если хостинг виртуальный он должен обязательно иметь возможность подключения ssl сертификата (так как в наше время есть хостинги которые не дают такую возможность). </p><p>Сертификат ssl должен быть куплен Вами или предоставлен бесплатно на хостинге. </p><p><strong>При заказе напишите мне, чтобы я посмотрел движок Вашего сайта и хостинг где он установлен. </strong></p>

Нужно для заказа:

1. Предоставить ssl сертификат, который Вы получаете после его покупки.

2. Предоставить доступы к сайту и хостингу где он установлен.

3. Если сертификат выдается хостингом бесплатный можете предоставить доступ к хостингу что бы мы подключили ssl. Так же если по каким либо причинам доступы к хостингу предоставлять не хотите можете подключить ssl через поддержку или самостоятельно, а мы переведем сайт на https.

Фриланс услуга включает:

 Подключение SSL-сертификата

Срок выполнения: 7 дней

Тип: Защита

CMS: WordPress, Joomla, 1С Битрикс, Opencart, Drupal, Ucoz, Megagroup, MODX, DLE, Самописная

Язык разработки: Java, PHP

Фреймворк PHP: Без фреймворка, CakePHP, CodeIgniter, Laravel, Phalcon, Symfony, Yii, Zend

Фреймворк Java: Без фреймворка, GWT (Google Web Toolkit), Hibernate, JSF (JavaServer Faces), Struts, Vaadin, Vert.X, Wicket

Интерфейс на JavaScript: Да

Фреймворк JavaScript: Без фреймворка, Angular, Aurelia, Backbone, Ember, Meteor, React, Vue

Используется CSS: Да

Фреймворк CSS: Без фреймворка, Bootstrap, Semantic-UI, Foundation, Materialize, Material UI, Pure, Skeleton, UIKit

База данных: Предусмотрена

Тип БД: Microsoft SQL Server, MySQL

Язык перевода:

настройки сайта, 301 редирект с http на https в htaccess, настройки robots txt, что сделать в вебмастерах

Защищенный протокол HTTPS применяется для повышения безопасности при обмене данными между пользователем и сайтом. Он представляет из себя обычный протокол http плюс шифрование с помощью криптографического протокола SSL.

Переход на защищенный протокол, как правило, диктуется двумя причинами:

• внедрение на сайте электронной коммерции и необходимость защиты платежных данных, вводимых покупателями;
• стремление получить преимущества в ранжировании со стороны поисковых систем. По крайней мере, google уже заявлял, что сайты на https получат бонус в поисковой выдаче.

Вновь создаваемые сайты рекомендуется сразу делать на защищенном протоколе, что потом не терять трафик при переводе на него.

В качестве проверки, что все сделали правильно ориентируемся на появление значка с замком в браузере гугл хром. Ниже показаны изображения, как это выглядит, когда на сайте стоит сертификат SSL и когда его нет.

безопасное соединение

соединение не защищено

Поскольку изменение протокола влечет изменение адресов страниц, это невозможно сделать без временной потери позиций в поисковых системах. Но здесь нужно думать о будущем с точки зрения SEO. В вебмастере яндекс тоже стала появляться рекомендация, что нужно перевести сайт на безопасный протокол. Видимо, в ближайшем будущем эта поисковая система будет учитывать этот фактор в ранжировании.

Рекомендации ниже даны прежде всего применительно к движку Вордпресс, но большая часть советов подходит для всех движков.

Используем бесплатный сертификат

В этой статье опишу самый простой и быстрый способ перевода сайта на https. При этом будем использовать бесплатный SSL сертификат, предоставляемый самим хостингом. Эти советы подойдут для большинства сайтов, работающих на виртуальных хостингах.

Я обычно использую хостинг Beget. Кроме Beget бесплатные сертификаты раздает, например, timeweb, sprinthost и другие крупные хостинги.

Сначала нужно выпустить сертификат. В панели хостинга Бегет для этого нужно зайти в раздел «Домены и поддомены». У названия домена, который собираемся переводить на https жмем кнопку SSL (на скриншоте отмечено цифрой 1). Цифрой 2 отмечен значок, который появится после того, как сертификат будет выпущен.

В появившемся интерфейсе жмем кнопку Установить. Заявка на выпуск сертификата будет отправлена.

Дальше нужно дождаться, когда он будет выпущен, о чем вы получите сообщение на емейл, а возле названия сайта в предыдущем интерфейсе появится значок с замком, о котором я писал в предыдущем абзаце.

Изменение настроек сайта

Далее нужно поменять адрес сайта в административной панели сайта WP. Для этого заходим в «Настройки – Общие» и меняем в полях Адрес WordPress (URL) и Адрес сайта (URL) значение http на https.

Редирект с http на https

Через htaccess

Принудительное перенаправление на новый протокол проще всего сделать через файл htaccess. Для этого открываем .htaccess (расположен в корневой папке вашего сайта) и в его начале размещаем инструкции переадресации:

RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Если это не прописать, то оба протокола будут работать отдельно и сайт будет открывать как с http, так и с https.

Теперь же, после добавления указанного кода, если посетитель попробует обратиться к странице по протоколу http произойдет автоматический 301 редирект страницы на https.

Это наиболее правильный редирект, поскольку настройки работают универсально как с www, так и без www, и для всех страниц.

С помощью плагина Really Simple SSL

Устанавливаем плагин Really Simple SSL. Активируем его и в появившемся окне жмем кнопку “Вперед, активируйте SSL!”

Плагин автоматически будет делать редирект, и преобразовывать внутренние ссылки на https. Внешние ссылки не будут затронуты. В базе данных ссылки также не будут изменены.

Устанавливаем плагин для устранения смешанного контента

Этот плагин не нужен, если воспользовались Really Simple SSL.

Если вы загружали и вставляли на сайт изображения, то могли видеть, что wordpress вставляет их по прямой полной ссылке с указанием протокола. То есть все ранее добавленные изображения выводятся по протоколу http. Таким образом часть контента будет работать по http, а часть по https, что называется смешанный контент. Для устранения этой проблемы будем использовать плагин HTTP / HTTPS Remover.

Плагин заменяет подключение файлов на относительный путь, то есть ссылку вида https://delaemsait.info/ он заменит на //delaemsait.info/.

Настроек у плагина нет. Просто устанавливаем, активируем и он работает.

Для вновь создаваемых сайтов это делать не нужно.

Проверки и возможные проблемы

После этого делаем проверки основных страниц на появление замка в браузере, как показано в начале статьи. К основным страницам обычно относятся: главная, страница рубрики и страница отдельной записи, но у вас может быть свой состав страниц.

Если все хорошо, везде будет появляться замок. Если же его нет, нужно открыть страницу в режиме просмотра кода. Для этого кликаем на странице правой кнопкой мышки и в появившемся меню выбираем «просмотр кода страницы». Появится html код страницы. Жмем ctrl + F (поиск), указываем фразу для поиска «http://» и смотрим, что у нас подключается по этому протоколу. Чаще всего бывает, что где-нибудь в хедере и футере есть ручное подключение скрипта. Нужно найти файл, где это сделано (обычно header.php или footer.php) и добавить букву s в протокол. Еще это может быть загруженная картинка, например, логотип. В этом случае достаточно просто перезагрузить картинку по новой (имеется в виду ситуация, когда используемая тема позволяет загрузить логотип и прочие служебные картинки).

Скорее всего, когда вы увидите код, будет понятно, что это за файл и как исправить проблему.

Имейте в виду, что не все ссылки по http приводят к появлению смешанного контента. Например, ссылки на микроразметку к таким проблемам не приводят. Имеют значение только файлы, влияющие на отображение страницы.

Более полную проверку правильности установленного сертификата можно сделать с помощью сервиса https://www.sslshopper.com/ssl-checker.html. Здесь можно увидеть: кем он выпущен, срок истечения и т.д.

Изменения в файле robots.txt

Эти проверки выполняется только при наличии на сайте этого файла (располагается в корневой папке).

• Проверьте файл robots.txt на предмет наличия в нем ссылок с http, например, это может быть ссылка на карту сайта (sitemap). Откорректируйте ее.
• Проверьте наличие директивы Host (используется поисковой системой яндекс). Если она была такой – «Host: delaemsait.info», замените ее на «Host: https://delaemsait.info».

Директива Host больше не используется яндекс, поэтому ее нужно просто удалить.

Карта сайта

Нужно переформировать карту сайта – sitemap.xml, чтобы адреса страниц в ней были с новым протоколом. Нужно зайти в настройки плагина, с помощью которого у вас реализована карта, и нажать соответствующую кнопку для переформирования.

Настройки в вебмастерах

Далее нужно настроить вебмастера поисковых систем. В вебмастере яндекс нужно в разделе Индексирование – Переезд сайта указать опцию «Добавить HTTPS» и нажать Сохранить, как на скриншоте.

В вебмастере google нужно добавить сайт с протоколом https. Дальше Гугл должен сам понять, какой протокол является основным.

В заключение могу сказать, что, не считая времени на ожидание выпуска сертификата эти действия могут занять у вас от силы минут 20, если, конечно, на сайте не используются нестандартные подключения файлов по http, которые придется долго выискивать и заменять протокол.

Как перевести сайт на HTTPS правильно

Если вы решили использовать защищенный протокол на страницах своего сайта, вы молодец. Используя HTTPS-соединение, вы заботитесь о конфиденциальности данных своих пользователей. Быть ответственным владельцем сервиса и стоять горой за безопасный Интернет стало гораздо проще после появления бесплатных SSL-сертификатов, не требующих дополнительной настройки, однако приложить некоторые усилия для перевода сайта с HTTP на HTTPS все же придется.

Полноценная настройка сайта для работы с протоколом HTTPS обычно сводится к замене протокола в прямых ссылках, присутствующих в коде сайта и его базе данных. Это могут быть как внутренние ссылки, указывающие на страницы сайта, так и ссылки, указывающие на внешние ресурсы. На сайте могут быть использованы изображения или скрипты, размещаемые на сторонних сайтах. К примеру, используемая на сайте библиотека jQuery может подгружаться извне, а не находиться в одном из его каталогов, при этом в ссылке на библиотеку будет явным образом указан протокол HTTP.

Итак, вы решили перевести сайт на работу с защищенным протоколом и установили SSL-сертификат. Теперь нужно настроить на сайте перенаправление запросов пользователей на защищенную версию сайта. Для этого в корневой директории сайта создадим файл .htaccess, если он не был создан ранее, и добавим в начало файла следующее правило:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

После настройки перенаправления перейдем на сайт. Если часть размещаемого на странице контента по-прежнему подгружается по незащищенному протоколу, в браузере рядом с адресной строкой (в примере мы использовали браузер Mozilla Firefox) появится вот такой значок:

 

при клике на значок отобразится сообщение о незащищенном соединении.

 

Сейчас следует выяснить, какие именно ссылки на сайте все еще используют протокол HTTP. Для этого нажмем на стрелочку в уведомлении, выберем «Подробнее», а затем в открывшемся новом окне Информации о странице перейдем во вкладку «Мультимедиа».

 

Определив имена файлов или доменов, ссылающихся на сторонние ресурсы по незащищенному протоколу HTTP, найдем их, используя функцию поиска по базе данных или поиска по файлам в файловом менеджере Панели управления, и отредактируем.

Для выявления ссылок, использующих незащищенный протокол, также можно применить  «Инструменты разработчика» в браузере.  Для этого нужно нажать клавишу F12 на клавиатуре и перейти во вкладку «Консоль» открывшегося окна (или в меню «Инструменты» →«Веб-разработка» → «Веб-консоль»), в которой содержится сообщение о загрузке смешанного содержимого на сайте (Mixed Content) с соответствующими указателями.

 

Пара слов о ссылках:

Адрес ссылки может быть абсолютным или относительным. Адреса абсолютных ссылок обычно содержат имя сайта и начинаются с указания протокола (http:// или https://). Для относительных ссылок точкой отсчета является не имя сайта, а место, где находится страница, на которой нужно разместить ссылку на другую страницу или файл.

абсолютная:      https://example.ru/news/2016/

относительная:   /news/2016/

Похожим образом ссылки могут быть относительными от протокола:

абсолютная:     https://example.ru/news/2016/

относительная:   //example.ru/news/

Лучше использовать ссылки, исключающие название протокола. В этом случае они всегда будут указывать на те страницы, которые пользователь открывает в браузере при работе с сайтом.

Например:

<script src="http://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>

рекомендуется заменить на

<script src="//ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>

Это решение использовать не удастся, если ресурс, на который мы ссылаемся, не поддерживает работу с протоколом HTTPS. В таком случае мы рекомендуем сохранить контент, подгружаемый со сторонних ресурсов, в одном из каталогов сайта, изменив ссылку на него соответствующим образом. Предположим, на одной из страниц сайта используется изображение с сайта domain.com, не поддерживающего работу с протоколом HTTPS. Вставка изображения на странице вашего сайта осуществляется следующим образом:

<img src="http://domain.com/libraries/photos/background.png">

В таком случае нужно скачать изображение и сохранить его, к примеру, в директорию images/ вашего сайта, а затем заменить заданную через атрибут src=«» ссылку на изображение :

<img src="//images/background.png">

 

Поиск в базе данных

Для поиска абсолютных ссылок в базе данных сайта воспользуемся доступным в Панели управления инструментом PhpMyAdmin («Базы данных» -> «Войти в PhpMyAdmin»).  В PhpMyAdmin выберем базу данных нужного сайта и нажмем на кнопку «Поиск».

В качестве значения для поиска следует выбрать имя файла или домен, обращение к которому происходит по протоколу HTTP — эти данные, как мы уже рассказали в самом начале статьи, можно получить в списке, представленном во вкладке «Мультимедиа» окна Информации о странице.

 

Для сайтов на CMS WordPress

Изменить с HTTP на HTTPS протокол сайта, работающего под управлением CMS WordPress,  можно в разделе «Настройки» → «Общие» в панели администрирования WordPress.

Внести изменения можно и напрямую через базу данных сайта. Для этого нужно перейти в интерфейс управления базами данных PhpMyAdmin в Панели управления («Базы данных» → «Войти в PhpMyAdmin»).

В PhpMyAdmin следует выбрать базу данных нужного сайта, имя которой определено константой DB_NAME в файле wp-config.php

и в таблице *_options заменить протокол в значениях для ‘siteurl’ и ‘home’ на https://

Внесения указанных изменений в адрес сайта может оказаться достаточно для перевода сайта на работу с защищенным протоколом, но ссылки с явно указанным протоколом HTTP, добавленные вами вручную в файлах и статьях сайта, таким образом изменить не удастся.

Однако если в случае с заменой ссылок в файлах все легко решается заменой протокола, то с заменой ссылок в базе данных WordPress не все так однозначно, так как в базе WordPress большое количество данных хранится в сериализованных массивах, использовать которые при изменении длины хранимых значений (а https длиннее http на один байт) невозможно. Чтобы не редактировать ссылки вручную, воспользуемся для поиска и замены протокола в ссылках плагином «Search & Replace».

После установки и активации плагина важно не забыть создать резервную копию базы данных перед началом работы, чтобы иметь возможность вернуть рабочее состояние сайта, если что-то пойдет не так. После создания резервной копии базы данных сайта можно приступать к работам.  В разделе «Инструменты» → «Search & Replace» нужно выбрать страницу настроек плагина и перейти во вкладку «Search & Replace».

Предположим, нам требуется заменить протокол во всех ссылках, содержащих доменное имя нашего сайта. Выставляем следующие настройки:

1) Значение, которое нужно найти, укажем в поле «Search for»: http://example.com

2) Значение, на которое нужно заменить найденное, укажем в поле «Replace with»: https://example.com

3) Поставим отметку в чекбоксе напротив пункта «Select all tables» для замены вхождений, найденных во всех таблицах базы данных.

4) Снимем отметку рядом с пунктом «Dry Run» и поставим ее напротив пункта «Save changes to Database».

Далее следует кликнуть на большую синюю кнопку «Do Search & Replace» и дождаться окончания процесса. В верхней части страницы должен появиться отчет о проделанной работе: количество таблиц, затронутых при поиске, и количество отредактированных строк.

Осталось зайти на сайт по протоколу https:// и убедиться в том, что SSL-шифрование используется на всех страницах сайта:

 

А вот что написано на сайте google

 

Кроме того, важно знать, что изменение URL сайта с HTTP на HTTPS повлияет на его индексирование поисковыми системами.

Возможно, вам будет интересно ознакомиться со справкой Google по переносу сайта на новый URL и с рекомендациями в блоге Яндекса.

Спасибо Блогу хостинга Sprinthost за данную статью!

Подписывайтесь на нашу группу в контакте vk.com/club.ssdru

Как корректно перевести сайт на https?

В Nethouse реализована поддержка SSL-сертификатов для доменов второго уровня вида vash-site.ru и третьего уровня вида vash-site.spb.ru. Абсолютно бесплатно. В пару кликов мыши. Наличие на сайте защищенного соединения https:// помогает не только обезопасить данные посетителей за счет шифрования информации, но и улучшить позиции ресурса в поисковых системах.

 

Чтобы корректно перевести сайт на https://, воспользуйтесь этой инструкцией:

 

ШАГ 1. Перейдите в раздел Домены — Управление доменами. Установите переключатель в блоке «SSL-сертификат (https://)» в положение «Вкл».

После включения https на сайте должно пройти около 10 минут, чтобы сайт стал доступен по https для основного домена. В течение этих 10 минут сайт по основному домену при попытке зайти по https будет отдавать невалидный сертификат, что приведет к тому, что браузер покажет соответствующее предупреждение.

ВАЖНО! Если даже спустя 10 минут сайт у вас не открывается, воспользуйтесь инструкцией.

Для правильного и корректного перехода на безопасное соединение HTTPS рекомендуем воспользоваться услугами сервиса Nethouse.Продвижение

ШАГ 2. Изменения в настройках сайта:

 

Пропишите в файле robots.txt (Настройки — SEO-настройки) строку вида: 

Host: https://site.ru

 

Пример до переезда:

User-agent: *

Allow: /

Host: orchid-studio.ru

Sitemap: http://orchid-studio.ru/sitemap.xml

 

Пример после переезда:

User-agent: *

Allow: /

Host: https://orchid-studio.ru

Sitemap: https://orchid-studio.ru/sitemap.xml

 

ШАГ 3. Изменения для поисковой системы Яндекс:
 

• Добавьте сайт с версиями протоколов https и http в Яндекс.Вебмастер.
• Перейдите в раздел «Настройки индексирования» —> «Переезд сайта». Убедитесь, что чекбокс «Добавить https» добавлен для обоих сайтов (c http и https).

• После этого отслеживайте «склейку» зеркал в Вебмастере. Может потребоваться от нескольких недель до нескольких месяцев. Ниже приведен пример того, как выглядят склеенные сайты.

 

ШАГ 4. Изменения для поисковой системы Google:
 

Обратите внимание!

• При переходе на https нужно изменить ссылку в Яндекс.Маркете на pricelist с http://site.ru/pricelist.xml на https://site.ru/pricelist.xml.
• Смена главного зеркала произойдет после переиндексации сайта и обновления поисковой выдачи, ориентировочно 2-3 недели.
• Sitemap автоматически будет переведен на https, с ним не нужно выполнять каких-либо действий.

Отключение SSL-сертификата. Если вы по каким-то причинам установите переключатель в блоке «SSL-сертификат (https://)» в положение «Выкл», то отключение https на сайте может занять до 24 часов, также отключается и редирект с http на https.

SSL поддерживается следующими браузерами:

 

Браузеры ПК:

Internet Explorer 7 либо более поздние версии

Firefox 2

Opera 8 c TLS 1.1

 

Google Chrome:

Поддерживается на Windows XP, на Chrome 6 и более поздних версиях

Поддерживается на Vista и поздних версиях по умолчанию

OS X 10.5.7 в Chrome версии 5.0.342.0 и выше

 

Safari 2.1 и поздние версии (требует OS X 10.5.6 и выше или Windows Vista и выше).

*Примечание:* Ни одна из версий Internet Explorer под Windows XP не поддерживает SNI

 

Мобильные браузеры:

Мобильная версия Safari для iOS 4.0

Android 3.0 (Honeycomb) и более поздние версии

Windows Phone 7

Более подробно о браузерах, поддерживающих SSL, читайте в Википедии.

Была ли статья вам полезна? Да Нет