Переезд сайта на https

Содержание статьи

После того, как Гугл заявил, что будет помечать в браузере сайты без https как небезопасные, причем уже с января 2017 года, все начали орать, что необходимо теперь переходить на https. Произошло разделение на два лагеря. Особое бурление говн вызвали два момента из сообщений Гугла:

Starting January 2017, Chrome 56 will label HTTP pages with password or credit card form fields as «not secure»

(С января 2017, Хром 56 будет помечать HTTP страницы с полями для ввода пароля или данных кредитных карт как «небезопасные»)

https-google-warning

Первый лагерь сразу заявил — мол, это касается только страниц, где требуется оплата. Статейникам и сайтам без онлайн-оплаты на это плевать. А второй лагерь обратил внимание на эту цитату:

we plan to label all HTTP pages as non-secure

(Мы планируем помечать все HTTP страницы как небезопасные)

Теперь надо думать, как перейти на https. Но давайте с самого начала и до самого конца разберемся.

Что такое https

HTTPS — это усовершенствованный протокол передачи данных, поддерживающий шифрование. Протокол http используется для простого обмена данными между сайтом и пользователем, в то время как протокол https позволяет производить не только обмен данными, но и их шифрование, что усиливает безопасность.

Вот его отличия:

  • https – расширенный протокол передачи данных;
  • https посылает серверу от вас и обратно зашифрованные данные;
  • https работает с 443 TCP-портом, а не с 80.

Если на сайте нет https, то теоретически любой дурак может при вашем подключении к публичному Wi-Fi перехватить данные, которые вы вводите на этом сайте.

Почему сегодня важно делать сайты на https

Ну во-первых, ради безопасности данных пользователей — их паролей от соцсетей, онлайн-кошельков, кодов кредиток и так далее. Обеспечивает безопасность ssl-сертификат, включенный в новую версию протокола.
А из этого уже вытекает во-вторых: ради обеспечения будущего своего бизнеса. Как видите, заявление Гугла многих взбудоражило и дало понять: будущее за https. И вам в итоге придется перейти на этот протокол, если хотите получать больше трафика из поисковиков.

Поисковики обеспечивают коммерческим сайтам приток новых клиентов. Большая часть коммерческих сайтов уже отказалась от http в пользу https из-за заявления, сделанного компанией «Google».

Все началось еще со старого заявления, когда летом 2014 года Google заявил о необходимости всем хозяевам сайтов переходить на обновленный вариант http, поскольку это обеспечивает конфиденциальность данных. Также было сказано, что сайты, использующие https, будут выше ранжироваться. Уже этим заявлением компания вызвала ажиотаж среди хозяев ресурсов.

На деле успешно перешедших на https тогда ждал рост в 5% с Гугла, а неуспешно перешедших — вылет сайта из индекса обоих поисковиков и другие неприятности.

Конечно, для обычных сайтов конфиденциальность данных не так важна, как для сайтов банков или другой коммерции, поскольку не несет в себе угрозы материальных болей (только физико-моральных вроде баттхерта). Однако, если пользователь серьезно относится к сохранности данных, то ему необходим переход с http на https.

Можно ли избавиться от фильтров, если перевести сайт на https

Переход на https может снять фильтр АГС Яндекса. Вот таким макаром:

  1. Сначала надо выяснить, в чем была причина наложения АГС;
  2. Убрать эту причину;
  3. Перевести сайт на https;
  4. Дождаться переиндексации.

ags-https

Что такое SSL сертификат

SSL-сертификат – криптографический протокол, обеспечивающий безопасную передачу данных. По сути, именно эта технология помогает зашифровать данные и передавать их по открытым каналам, создавая как бы отдельную безопасную линию между пользователем и веб-ресурсом. SSL-сертификат содержит в себе информацию о владельце, сертификации и данные об общедоступном ключе.

SSL-сертификаты делят на доверительные (Trusted — выданные специальными центрами) и недоверительные (Self-Signed — сгенерированные самостоятельно), стандартные (Standard — для одного домена) и групповые (WildCard сертификат — для домена и его поддоменов), индивидуальные (Private — на один домен) и общие (Shared — на несколько сайтов).

Как получить SSL сертификат

На Бегете можно бесплатно получить SSL-сертификат от компании Let’s Encrypt, прямо через панель управления. Можно и получить этот сертификат через сайт компании: https://letsencrypt.org/.

А можно и отвалить бабло какой-нибудь другой компании, и цены там разнятся в диапазоне от косаря до нескольких десятков косарей, в зависимости от различных дополнительных услуг (https для поддоменов, название вашей компании в адресной строке и так далее).

Но я в общем-то советую обратиться к вашему хостеру с вопросом, есть ли у него поддержка https и можно ли через него приобрести сертификат. Он должен вам расписать вкратце, что надо делать. Потому что на разных хостингах могут быть свои нюансы.

Вот как купить этот сертификат на рег.ру:

https://www.youtube.com/watch?v=FEDw6nSSviY

Не стоит беспокоиться о том, что выбор будет сделан окончательно и бесповоротно. Сертификаты могут изменяться по мере развития сайта.

Как правильно подготовиться к переносу сайта

Во-первых: сделайте бекап, будьте ж вы людьми, всегда вам говорю.

https://youtu.be/RU-Z9Oh7kdc?t=56

Бекап — всему голова. С ним будете увереннее. Как настоящий альфа самец будете переносить сайт на https.

Потом подумайте, что у вас — Вордпресс или другая система управления сайтом. Посмотрите видосы, как переносить конкретно вашу систему на https, когда купите и поставите SSL-сертификат. Короче, подойдите во всеоружии. Быть может, имеет смысл сменить все ссылки в ссылочной структуре сайта на относительные. Может быть, надо посмотреть, откуда подгружаются медиафайлы — может, они запрашиваются по протоколу http.

Как перевести сайт на https

Весь переезд на https можно разделить на шесть этапов.

  1. Подготовка;
  2. Установка SSL-сертификата;
  3. Настройка сайта/смена его ссылок с http на https;
  4. Настройка 301 редиректа;
  5. Уведомление поисковых систем о переезде;
  6. Через какое-то время — удаление из индекса поисковых систем старых страниц на http, если таковые остались.

Когда будете уже с бекапом, и морально готовыми к переносу, приобретайте и/или подключайте SSL-сертификат через хостинг.

Когда сертификат будет подключен, вы либо в настройках своей CMS меняете адрес сайта на https, либо меняете все ссылки с http на https в коде (умоляю, доверьте это дело программисту, не ведите себя как пошляки).

Затем прописываете редирект (позже в статье будет указано, какие коды и куда вписывать). И проверяйте, все ли корректно работает:

  • Открывается ли сайт по адресу с https;
  • Перебрасывает ли вас на https страницы со страниц с http;
  • Указаны ли в коде сайта ссылки с https.

Ну а после этого, если все точно работает хорошо и вы семь раз отмерили, пора один раз отрезать — уведомить поисковики, что мы окончательно перешли на https. Тут я бы сделал следующие шаги:

  1. Прописал бы ссылки с https в файле robots.txt, особенно это касается директивы Host и сайтмапа;
  2. Зашел бы в панели вебмастера Яндекса и Гугла и добавил бы туда версию с https;
  3. После этого там же настроил бы новое основное зеркало;
  4. Можно еще попробовать «скормить» как можно больше страниц инструментам «Переобход страниц» и «Просмотреть как Googlebot».

Ну и, наконец, придется проверить и другие нюансы, такие как настройка региона и путь к файлу Sitemap.

Какие могут быть проблемы при переходе

Ну, ТиЦ потеряете скорее всего. Ссылки, стоявшие на вас, будут из-за редиректа передавать не весь вес. Некоторые плагины могут отказаться работать на https. Некоторые способы монетизации — тоже. А главное — если что-то сделано не так, ваш сайт может вылететь из индекса. Даже если все сделано правильно — первое время в выдаче могут быть дубли страниц (одна страница с http и вторая такая же с https). И их нужно будет удалять с помощью соответствующего инструмента в панелях Яндекс Вебмастера и Гугл Вебмастера.

Как настроить 301 редирект на версию с https

Чтобы настроить перенаправление с http на https, необходимо добавить в файл .htaccess (лежащий в корне сайта) директиву:

RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTP} =on
RewriteRule ^(.*)$ https://domain.ru/$1 [R=301,L]

Как настроить 301 редирект на версию с http

Чтобы настроить переадресацию на http, необходимо добавить в .htaccess эту директиву:

RewriteCond %{HTTPS} "on"
RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,QSA]

Вот как как изменить https на http.

Кстати, если у вас сайт на http и вы не собираетесь делать сайт на https, рекомендую вам сделать этот редирект. Чтобы в индекс поисковиков не попадали дубли с https.

Заключение

Короче, слушайте СУТЬ. ЕСТЬ смысл ставить протокол https уже сейчас для коммерческих сайтов с онлайн-оплатой. Для остальных пока что нет (пишу в конце 2016), но возможно уже года через полтора все будут запускаться только на https. Вот тогда и будем думать. Потому что сейчас всех условий для полноценного перехода на https нет. Многие вебмастера отмечают трудности с монетизацией сайтов на https, потому что не все партнерки, тизерки и так далее готовы к работе с этим протоколом.

Дешево и все работает, без падений и геммороя. Я с него начинал
И я в том числе. Они номер 1 по надежности и по примочкам
Которые мне пишут тексты сотнями. Рефам даю подсказки в скайпе
Добавить в закладки
Голосовать ПРОТИВГолосовать ЗА 0
Загрузка...
Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: