Как правильно перейти с HTTP на HTTPS протокол — инструкция 🔒
Зачем переезжать
- Переход на HTTPS-протокол обеспечит более высокую конфиденциальность и безопасность данных, которыми обменивается пользователь с сайтом по сравнению с HTTP-протоколом. Такая защищенность передачи информации повышается за счет ее шифрования SSL-сертификатом.
- Переезд на HTTPS помогает сайту лучше ранжироваться в поисковых системах. Yandex и Google в первую очередь индексируют HTTPS-сайты из-за их защищенности.
- Прямым следствием перехода на HTTP становится повышение доверия пользователей и увеличение трафика ресурса.
- С 2018 года HTTPS стал стандартом для большинства крупных браузеров. Например, новые версии Google Chrome помечают сайты на HTTP-протоколе, как ненадёжные.
Переезд сайта
Процесс перехода по времени занимает около одного рабочего дня, а полная переиндексация поисковиками в течение 2-3 недель.
Далее следует пошаговая инструкция, как организовать грамотный переход с HTTP-протокола на HTTPS.
Подготовка к переезду на HTTPS
Так как алгоритм перехода зависит от многих первоначальных параметров — от типа хостинга до квалификации специалиста, осуществляющего перенос, — этот процесс должен проходить слаженно и по заранее согласованному плану. Чтобы сделать всё максимально быстро и не потерять в процессе позиции в ввыдаче, желательно пройти ряд этапов предварительной подготовки.
- Уточнить о поддержки хостингом SSL-сертификата. В случае, если провайдер его не поддерживает, придется менять хостинг, а соответственно и IP-адрес на новый.
- Найти специалистов для выполнения данной работы. Также следует уточнить у хостера — есть ли бесплатная или платная поддержка при «переезде».
- Позаботиться о грамотном выборе времени «переезда». Так как в процессе ресурс может временно потерять прежние позиции в поисковой выдаче, переход на HTTPS лучше осуществить в тот «сезон», когда на сайте наблюдается наименьший трафик.
Шаг 1. Делаем резервную копию сайта
Регулярный бекап файлов сайта и баз данных — обязательная часть системы безопасность любого ресурса. Но особенно актуальным резервное копирование становится при переходе на HTTPS. Вне зависимости от того, насколько успешно пойдёт процесс, у вас должна быть возможность «откатить» всё к первоначальному состоянию.
Шаг 2. Изменения в ссылках
Все внутренние ссылки сайта следует заменить с абсолютных на относительные. Делается это для того, чтобы переиндексация прошла корректно, редирект работал правильно, а на сайте после переезда не возникли ошибки в его работе.
Пример изменения
https://mysite.ru/category/base – абсолютная ссылка, меняется на: /category/base – относительную от домена и протокола.
Вместо mysite.ru впишите адрес вашего сайта.
Важно не забыть также заменить ссылки на относительные в:
- скриптах;
- адресах медиаконтента;
- атрибутах ссылок rel=»canonical» и rel=»alternate»;
- пути до карты сайта (sitemap. xml) в файле robots.txt .
Шаг 3. Покупка сертификата
Виды сертификатов
1. Простой. Для его получения нужно, чтобы домен принадлежал заказывающего его лицу. Выдается в течение нескольких минут.
2. Wildcard. Приобретается этот сертификат в случае наличия у одного доменна нескольких поддоменов. Выдается лицу, на которого он оформлен.
3. EV (Extended Validation). Перед его выдачей будет произведена полная проверка, заказывающей сертификат организации, на наличие всех необходимых документов подтверждающих ее деятельность. Наличие в whois домена названия вашей организации. Это может занять определенное время. Получившие этот сертификат будут иметь возможность отображения в адресной строке названия компании зеленым цветом, тем самым вызывая доверие у потенциальных клиентов.
4. Мультидоменные SSL. Этот сертификат поддерживает несколько доменов. Подойдет для организаций, которые хотят иметь несколько доменных имен.
5. C поддержкой IDN. Подойдет он тем, у кого кириллический домен в зоне РФ.
Простые SSL-сертификаты выдаются быстро, в течение нескольких минут. Делятся они на три уровня и перед приобретением лучше уточнить у специалистов какой именно вам подойдет. Другие сертификаты выдаются дольше и стоят они дороже. Подробнее о разновидностях и выборе SSL-сертификатов можно прочитать здесь.
Существует возможность получения бесплатного SSL-сертификата. Его можно сгенерировать в панели хостинга (если провайдер предоставляет такую услугу).
Однако это хорошо только для внутреннего пользования. Публичным сайтам такой вариант не подойдет, потому что пользователи, посещающие его, будут предупреждены браузерами, что он не проверен.
Шаг 4. Подключение и проверка сертификата
Наиболее распространенный и оптимальный вариант – это установка бесплатного SSL-сертификата через панель web-хостинга ISPmanager. Затем проверяется правильность его установки.
Как проверить правильность установки
- Открыть сайт по http:// и https://. Если открылся по обоим протоколам, соответственно установка прошла нормально.
- Проверить конфигурацию SSL-сертификата при помощи специального сервиса. Например, SSL Security Test, SSL Labs или SSL Installation Diagnostics Tool.
Шаг 5. Техническая настройка сайта
После перехода на HTTPS происходит настройка 301 постоянного редиректа для склейки зеркал — перенос ссылочного веса со старой версии на новую. Она будет продолжаться довольно длительное время (до 2-3 недель).
К сожалению 301 редирект невозможно провести без потери позиций и посещаемости. Пока не склеются зеркала, не произойдёт полноценное восстановление положения сайта в выдаче и его трафика.
Для Яндекс до склеивания зеркал и переиндексации это два разных сайта. В Google, в отличие от Яндекс, предпочтение отдается https-страницам. Поэтому до окончания склейки для Google нужно сделать доступной только HTTPS-версию, а для Яндекса — оба адреса.
Существует два способа настройки редиректа – ручной и автоматический. (.*)$ https://mysite.ru [R=301,L]
Вместо https://mysite.ru впишите адрес вашего сайта.
Затем следует открыть robots.txt, и настроить директивы Host и Sitemap. Выглядеть эти строки будут так:
Host: https://mysite.ru;
Sitemap: https://mysite.ru/sitemap.xml
Вместо mysite.ru впишите адрес вашего сайта.
Подробнее о том, как правильно настроить 301 редирект в наиболее распространенных случаях, а также в разных CMS и панелях управления можно почитать здесь.
Шаг 6. Завершение
В Google Search Console и Яндекс.Вебмастер нужно перенести со старого протокола на HTTPS-версию:
- внутренние ссылки;
- robots. txt;
- rel=»canonical» и rel=»alternate»;
- sitemap.xml;
- геотаргетинг;
- метатеги реферального трафика.
После всех произведенных манипуляций остается только ждать переиндексации сайта. Иногда процесс занимает несколько недель.
Как перейти на защищенный HTTPS протокол
Для работы сайта через защищенный протокол https:// необходимо приобрести SSL сертификат, это можно сделать у вашего хостинг-провайдера.
После подключения SSL сертификата, на стороне хостинга, все ссылки на вашем сайте должны начинаться с https://, но по умолчанию в движке стоит настройка на протокол http://, поэтому часть статичных файлов на сервере могут оказаться недоступны, такие как style.css и другие. Из-за этого внешний вид сайта будет отличаться от ожидаемого и скорее всего вы увидите, что-то похожее на это:
Обратите внимание, что вместо «ваш домен» нужно вписать доменное имя вашего сайта! Если после вставки этих строчек в файл .htaccess, сайт не перенаправляет все запросы с http на https, то удалите вставленные строки и попробуйте использовать следующие: Чтобы браузер начал считать сайт полностью защищенным и появился зелёный замок, необходимо вручную в файлах шаблона изменить ссылки у подключаемых на странице изображений, на https: Легче всего обнаружить такие изображения, нажав правой кнопкой мыши на странице сайта и выбрав «просмотр кода страницы».
Чтобы исправить начало ссылок и вернуть сайт к прежнему виду, необходимо в файле config. (.*)$ https://ваш домен/$1 [R=301,L]RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
После этого, сайт будет всегда открывать по протоколу https.
При этом на сайте могут остаться статичные изображения, которые вы подключали по старому http протоколу прямо в коде шаблона, из-за этого браузер будет считать сайт ненадежным, а в адресной строке будет отображаться предупреждающий серый знак:
Что нужно знать о переходе с HTTP на HTTPS
Если вы собираетесь собирать конфиденциальную информацию или проводить транзакции в Интернете, вам следует спланировать переход с http на https на своем веб-сайте.
Чтобы понять почему, давайте начнем с некоторых определений:
Http (или Протокол передачи гипертекста ) — это метод, с помощью которого данные перемещаются по сети. Вы можете увидеть, насколько http является неотъемлемой частью онлайнового мира, взглянув на начало любого веб-адреса.
С другой стороны, http быстрый и надежный. С другой стороны, это так же безопасно, как бриллиант на съезде грабителей кошек. Существует множество способов проникнуть в данные, передаваемые через http, и хотя это не проблема для многих онлайн-передач данных (например, просмотр видео, просмотр веб-сайта), это проблема, если вам нужно защитить данные, которые передаются. отправил.
Https (или безопасный протокол передачи гипертекста) — это ответ на вопрос о защите данных. Используемый на сайтах электронной коммерции, банковских услуг и даже просто на странице входа в систему, https защищает данные, шифруя их перед отправкой любым способом с помощью Сертификат SSL (уровень защищенных сокетов) .
SSL-сертификат содержит как открытый, так и закрытый ключи шифрования, которые представляют собой длинные строки буквенно-цифровых символов, используемые для шифрования данных таким образом, который очень трудно взломать, что делает его идеальным для защиты конфиденциальных данных.
Процесс перехода с HTTP на HTTPS
На первый взгляд, переход с http на https довольно прост:
- Приобретите сертификат SSL,
- Установите свой SSL-сертификат в учетной записи хостинга вашего веб-сайта,
- Убедитесь, что все ссылки на веб-сайты изменены с http на https, чтобы они не прерывались после переключения https, и
- Настройте переадресацию 301 с HTTP на HTTPS, чтобы поисковые системы уведомляются об изменении адресов вашего сайта, поэтому любой, кто добавил страницу на ваш сайт в закладки, автоматически перенаправляется на адрес https после того, как вы щелкнете переключателем.
Это так просто. Однако из-за огромного количества опций, предлагаемых поставщиками сертификатов SSL, и пакетов, предлагаемых хостинговыми компаниями, этот простой процесс может стать очень запутанным.
Ситуации не помогает тот факт, что переход вашего сайта с http на https требует работы с большим количеством технологий, чем большинство представителей малого бизнеса считают нужным.
Вот почему мы собираемся погрузиться в четыре шага выше настолько глубоко, насколько это необходимо для принятия бизнес-решений, которые необходимо принять, и для понимания технических деталей на базовом уровне.
Почему бы не углубиться в техническую часть? По одной серьезной причине, которая упростит весь процесс перехода с http на https:
Ваша хостинговая компания может управлять большей частью процесса за вас
Если у вас уже есть технический опыт, необходимый для изменения вашего сайта с http на https, тогда, во что бы то ни стало, полностью управляйте всем процессом.
Однако многие представители малого бизнеса не имеют опыта работы с технической стороной этого процесса. Как вы скоро увидите, на бизнес-конце достаточно кривой обучения.
Как владелец малого бизнеса вы должны участвовать в принятии бизнес-решений. Тем не менее, вам может быть лучше, если кто-то, кто знает, что делает — кто-то, кому вы можете доверять, — занимается технологической стороной. Одним из вариантов может быть компания, предоставляющая хостинг для вашего веб-сайта.
Многие хостинговые компании предлагают пакеты, включающие сертификат SSL, установку выбранного вами сертификата и настройку переадресации 301. Это оставляет вам только одну техническую задачу — простую работу по изменению ссылок вашего веб-сайта, чтобы они указывали на https вместо http.
Приобретение пакета может стоить вам немного дороже. Тем не менее, количество времени, которое вы сэкономите, и разочарование, которого вы избежите, передав техническую часть процесса вашей хостинговой компании, с лихвой компенсируют расходы.
Ниже приведен пример предложений https + SSL-сертификата одной хостинговой компании (SiteGround). Вот несколько замечаний:
- Вам всегда следует обращаться в свою веб-хостинговую компанию, чтобы убедиться, что вы точно понимаете, что включено. Например, хотя его нет в списке, быстрый онлайн-чат с SiteGround подтвердил, что настройка перенаправления 301 была включена во все три пакета.
- Как видите, вы можете использовать либо сертификат SSL, предоставленный хостинговой компанией, либо сертификат, приобретенный у другого поставщика. Это немного меняет цену каждого пакета (как указано в строке «Цена другого поставщика»). Это будет иметь больше смысла через некоторое время.
Как объяснялось ранее, даже если кто-то занимается технической стороной, вам все равно необходимо принимать бизнес-решения и понимать, по крайней мере на базовом уровне, что связано с технической стороной. Это тема остальной части этого поста.
Готовы начать? Давайте приступим!
Приобрести SSL-сертификат
Есть два способа приобрести SSL-сертификат:
- У вашей хостинговой компании или
- У поставщика SSL-сертификата.
Хотя проще просто купить сертификат у вашей хостинговой компании (особенно если он является частью пакета по специальной цене), иногда они не предлагают тип сертификата, который вам нужен.
Да, существует множество типов SSL-сертификатов, и вам следует выбрать тот, который соответствует потребностям вашего бизнеса. Ниже различные типы SSL-сертификатов сгруппированы по уровню проверки (важно для маркетинга), а затем по уровню охвата. Вы должны выбрать сертификат, который максимально соответствует вашим целям в обеих областях.
SSL-сертификаты по уровню проверки
Когда вы переводите свой сайт на https, это изменение отражается в вашем браузере, чтобы его могли видеть посетители вашего сайта. Существует три уровня проверки, каждый из которых дает вашим потенциальным клиентам больше гарантий, чем следующий. Вот почему выбранный вами уровень проверки также является маркетинговым решением.
Все три уровня вызывают появление закрытого замка в адресной строке браузера, что указывает на то, что соединение с вашим сайтом защищено. Кроме того, существуют различия как в информации, отображаемой при просмотре сертификата в браузере, так и, на самом высоком уровне проверки, в адресной строке браузера. Вы можете увидеть эти различия на изображениях, включенных в описания каждого уровня проверки ниже.
Время и деньги — еще два фактора, которые следует учитывать при выборе уровня проверки вашего сертификата: чем выше уровень проверки, тем больше работы и тем больше времени требуется для получения вашего сертификата. Это связано с тем, что каждый шаг вперед предлагает больше подтверждения владельца домена (т. е. вашего бизнеса), чем предыдущий шаг. Это также требует дополнительных документов с вашей стороны и дополнительной проверки со стороны эмитента. Кроме того, чем выше уровень проверки, тем дороже будет стоить SSL-сертификат
ВАЖНОЕ ПРИМЕЧАНИЕ: уровень фактической безопасности данных одинаков для всех трех уровней проверки — дополнительная проверка больше способствует укреплению доверия клиентов, чем что-либо еще.
Три уровня проверки SSL-сертификата:
- Проверка домена — базовый уровень проверки, сертификаты SSL с проверкой домена заставят веб-браузер отображать изображение закрытого замка рядом с адресом веб-сайта, демонстрируя, что сайт безопасен. Как показано ниже, при просмотре сведений об этом типе сертификата в браузере в разделе «Имя субъекта» отображается самая основная информация. Это говорит потенциальному клиенту, что да, этот домен защищен. Но в нем не упоминается, какая компания обеспечила домен. И это отсутствие названия компании может быть проблемой доверия со стороны потенциальных клиентов. Например, это может привести к ситуациям, когда кто-то может настроить мошеннический домен (например, «robowhos.com» вместо «robowhois.com») и получить конфиденциальные данные от тех, кто попался на уловку.
- Проверка организации (также известная как Проверка компании) . Когда вы получаете SSL-сертификат с этим вторым уровнем проверки, эмитент подтверждает тот факт, что компания, запрашивающая сертификат, действительно владеет правами на домен для которой выдается сертификат. Как вы можете видеть ниже, при просмотре этого типа сертификата в браузере в разделе «Имя субъекта» отображается более подробная информация, включая название компании. Этот дополнительный уровень детализации гарантирует потенциальным клиентам, что сайт является законным и безопасным для ведения бизнеса.
- Расширенная проверка — Расширенные SSL-сертификаты обеспечивают высочайший уровень гарантии того, что сайт является законным и заслуживающим доверия для ведения бизнеса. Как вы можете видеть ниже, в разделе «Имя субъекта» не только больше информации, но и название компании отображается непосредственно в адресной строке браузера. (На самом деле, в некоторых браузерах вся адресная строка становится зеленой при просмотре сайта.) Расширенный сертификат SSL провозглашает, что компания владеет правами на этот домен и соответствует жестким стандартам проверки, необходимым для получения такого уровня проверки. Сейчас это хороший маркетинг!
SSL-сертификаты по уровню покрытия
Другой способ группировки SSL-сертификатов — по уровню покрытия, которое они поддерживают. Существует три уровня покрытия SSL-сертификатов:
- Однодоменные SSL-сертификаты — SSL-сертификат этого типа распространяется только на один домен и только на один домен. Например, вы можете использовать SSL-сертификат для одного домена для защиты mysmallbusiness.com, но не для support.mysmallbusiness.com.
- SSL-сертификаты подстановочных доменов — этот тип SSL-сертификата распространяется на один домен и все поддомены под этим доменом. Например, вы можете использовать SSL-сертификат домена с подстановочными знаками для защиты mysmallbusiness.com, support.mysmallbusiness.com и любого другого поддомена.
- Многодоменные SSL-сертификаты — SSL-сертификаты этого типа можно использовать для покрытия нескольких доменов. Например, вы можете использовать многодоменный SSL-сертификат для защиты как mysmallbusiness.com, так и любого другого домена, например, myothersmallbusiness.com.
Установка вашего SSL-сертификата
Установка вашего SSL-сертификата на ваш веб-сайт влечет за собой создание открытого и закрытого ключей шифрования и ввод их в нужное место на панели управления веб-хостингом.
Если вы не знаете, как выполнить эти шаги, у вас есть два варианта:
- Позвольте вашему хостинг-провайдеру сделать это за вас.
- Найдите пошаговые инструкции в разделе поддержки вашего хостинг-провайдера. Если вы не можете их найти, просто возьмите телефон и позвоните в их службу поддержки.
Поисковая оптимизация? Да, поисковая оптимизация
Еще летом 2014 года Google объявил, что вносит небольшое изменение в свой алгоритм для продвижения сайтов, использующих https. Поисковая система также сообщила, что важность https в поисковом рейтинге может медленно расти с течением времени.
Несмотря на то, что компании с https не видели значительного повышения рейтинга в поиске по сравнению с Google, никогда не стоит игнорировать поискового гиганта. Что это значит, когда вы переходите с http на https?
Вместо того, чтобы использовать https только для конфиденциальных частей вашего сайта, вы можете просто использовать https для всего сайта. Это никоим образом не влияет на доступность или производительность, и это отличный способ застраховаться от будущих изменений алгоритма Google.
Изменение ссылок вашего веб-сайта
Изменение текста «http» на «https» во всех ваших ссылках, которые указывают на другие части вашего собственного сайта, — это, вероятно, единственная техническая задача, которую вам нужно будет выполнить самостоятельно.
Если вы не использовали относительные ссылки (частичные ссылки, использующие только часть полного URL-адреса страницы, например «/2015/03/update-wordpress.html»), вам необходимо просмотреть все содержимое вашего сайта, чтобы найти ссылки, которые указать на другие части вашего собственного сайта. Воспользуйтесь этой возможностью, чтобы переключиться на относительные ссылки вместо простой замены «http» на «https».
Если вы используете систему управления контентом, такую как WordPress, обязательно измените постоянные ссылки на https.
Настройка 301 переадресации
Как упоминалось выше, 301 перенаправляет как поисковые системы оповещения об изменении адресов вашего сайта, так и автоматически перенаправляет всех, кто добавил страницу вашего сайта в закладки, на новый адрес https.
Вполне вероятно, что ваша хостинговая компания сделает это изменение за вас (не забудьте спросить, входит ли оно в их пакет), но если вы хотите сделать это самостоятельно, вам нужно отредактировать файл .htaccess в вашем корневую папку, добавив:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Заключение
запутался в какой-то момент в процессе.
Если вы сможете избежать большей части технической работы и сосредоточиться на бизнес-решениях, которые вам необходимо принять, вы пожнете плоды. Эти преимущества включают в себя большее доверие клиентов, сверхнадежную защиту данных и даже небольшую вероятность того, что Google повысит рейтинг вашего сайта.
Фото защищенного сайта через Shutterstock
Зачем и как переключаться с Http на Https?
На вашем веб-сайте есть надоедливая метка «небезопасно»? Чтобы избавиться от него, вам просто нужно сделать несколько небольших вещей. Действительно, Google и WordPress постоянно призывают владельцев защищать свои веб-сайты. Для этого переход на HTTPS является одной из рекомендуемых мер. Поэтому в этой статье и в сопровождающем ее видео я покажу вам причины и шаги, которые необходимо выполнить, чтобы защитить свой веб-сайт путем перехода с HTTP 9.0003
Защита вашего веб-сайта
Глоссарий
Сегодня я покажу вам, как защитить свой веб-сайт, переключившись с Http на Https:
HTTP и HTTPS: что это?
Прежде чем показать вам, как защитить свой сайт, я дам вам некоторые подробности об этих двух аббревиатурах. Хорошо известный многим людям протокол HTTP или «протокол передачи гипертекста» — это просто протокол, используемый всеми веб-сайтами для отправки и получения информации.
С другой стороны, HTTPS или «Безопасный протокол передачи гипертекста» — это не что иное, как безопасный вариант предыдущего. Фактически, этот протокол выигрывает от добавления уровня безопасности, на что указывает буква «S» в конце протокола, что означает «безопасный».
Обратите внимание, что это добавление осуществляется с помощью SSL-сертификата или SSL-сертификата, чтобы:
Шифровать данные или информацию, которыми обмениваются пользователи Интернета и ваш веб-сайт. Другими словами, люди или вредоносное ПО не смогут перехватить или украсть электронные письма, пароли и другие конфиденциальные данные ваших пользователей.
Приступить к проверке валидности каждого веб-сайта.
Чтобы узнать, безопасен ли ваш сайт, вам просто нужно проверить внешний вид замка. Замок находится в браузере непосредственно перед упоминанием HTTPS или HTTP, которое предшествует вашему доменному имени или имени вашего сайта.
Когда он закрыт и за ним следует упоминание HTTPS, это означает, что сайт защищен. Однако незащищенный сайт может быть представлен двумя разными способами. Во-первых, это серый замок с красным крестом.
Во-вторых, как и в случае с веб-сайтом моего SEO-агентства Twaino.com, вы увидите обведенную букву «i» со словами «небезопасно», за которыми следует доменное имя вашего веб-сайта. Если вы обнаружите, что ваш сайт небезопасен, я приведу несколько причин, которые неизбежно побудят вас быстро его защитить.
Защитите свой сайт и перейдите на HTTPS: зачем это делать?
С 2014 года американский гигант Google объявляет о повышении безопасности сайтов. Это было эффективно, так как в 2017 году для защищенных сайтов отображается замок, а для сайтов в HTTP отображается сообщение «небезопасно». Это желание продвигать безопасные сайты также было заявлено WordPress, который резервирует для них некоторые функции. Мэтт Мулленвег, создатель CMS, пока упоминает только об ограничении аутентификации через API. Подробностей о расписании или модальностях других технологий, которые будут зарезервированы для SSL, пока нет.
.
Для лучшего поиска и позиционирования с помощью алгоритма Google
Google уже сообщил, что HTTPS
теперь является фактором, учитываемым его алгоритмом для улучшения рейтинга веб-сайтов. Поэтому ваш сайт, скорее всего, будет хуже упоминаться в Google, если вы не перешли на HTTPS.
Это на самом деле эффективно, поскольку, как сообщил доктор Питер Дж. Мейерс в апреле 2017 года, более 50% сайтов-витрин, найденных на первой странице результатов Google, используют HTTPS. Тем не менее, это было лишь около ⅓ от их числа.
Поэтому я рекомендую вам быстро переключиться на HTTPS, чтобы получить выгоду от хорошего SEO. Это материализуется тем, что сайты, не перешедшие на HTTPS, все чаще теряют свое место в результатах поисковых систем.
Защитите информацию интернет-пользователей и ваших клиентов
Благодаря протоколу HTTPS
обмен данными является безопасным, а пароли, электронные письма и данные клиентов в анкетах гораздо труднее перехватить. Кроме того, вредоносное программное обеспечение или вредоносные программы сильно замедляют свое распространение, что также позволяет обезопасить сеть в целом.
Избегайте наличия на вашем веб-сайте ярлыка «Небезопасно»
Компания Google приняла решительные меры, в частности, для поощрения быстрого перехода с HTTP
на HTTPS. Действительно, когда пользователи Интернета нажимают на замок, они автоматически получают предупреждение с сообщением «соединение не защищено».
Обратите внимание, что это сообщение можно найти в Google Chrome, а также в Safari, Firefox и т. д. Когда посетители получают это сообщение, они с большей вероятностью покинут ваш сайт или, по крайней мере, будут испытывать к нему недоверие. Таким образом, этот элемент может оказать на вас огромное влияние, поскольку многие пользователи Интернета даже не удосуживаются узнать о ваших услугах или продуктах.
Бесплатный SSL-сертификат открывает доступ по HTTPS для всех
Компании, которые предлагают веб-хостинг и предоставляют доменные имена, делают отличные предложения по покупке сертификатов для переноса сайта на HTTPS.
Однако такие организации, как Let’sEncrypt, поддерживаемые такими гигантами, как Facebook, Mozilla, OVH, Siteground (мой хост)…, предлагают эти SSL-сертификаты бесплатно. Это большая революция, поскольку она стоит около 100 евро в месяц в зависимости от желаемого уровня гарантии и безопасности.
При всех этих условиях нормально, что всем быстро навязывается протокол HTTPS
. Но прежде чем перейти к этому изменению, я раскрываю последствия такого действия.
Что нужно для перехода с HTTP на HTTPS?
Вполне законно спросить себя, можно ли выполнить миграцию самостоятельно. Действительно, вы можете сделать это без вмешательства специалиста, особенно если ваш сайт еще находится в зачаточном состоянии.
Но в случае сложного веб-сайта с большим объемом контента лучше воспользоваться услугами технического специалиста, особенно если вы не знакомы с работой компонентов вашего веб-сайта.
Обращаю на это ваше внимание, потому что даже если перейти на HTTPS довольно просто, вам, возможно, придется выполнить некоторые действия, которые могут повредить ваш сайт, если у вас нет технических знаний. Действительно, переход с HTTP на HTTPS
подобен перемещению вашего сайта с изменением URL-адреса.
Это относится к Google Search Console, которая обрабатывает два протокола по отдельности. Поэтому при переходе на HTTPS могут потребоваться некоторые действия, на что хорошо указывает Google.
Итак, я расскажу вам в общих чертах о некоторых из этих операций, прежде чем дать вам шаги для фактической защиты вашего сайта. Я различаю среди других :
- Получите правильный SSL-сертификат. ваш веб-хост сможет помочь вам выбрать правильный сертификат среди трех категорий: простой, универсальный или мультидоменный.
- Сделайте полную резервную копию вашего сайта, чтобы иметь возможность вернуться;
- Обновите библиотеки кода, включая Ajax и JavaScrip, не забывая о плагинах;
- Сделать настройку внутренних ссылок для перехода на HTTPS вместо HTTP;
- Сделать постраничную реализацию 301 редиректа;
- Перенаправьте все внешние ссылки, которые вы контролируете, на HTTPS:
- Обновите настройки SSL, если вы используете сеть доставки контента (CDN).
- Настройте HTTPS своего сайта в Google Analytics и Google Search Console, позаботившись о повторной передаче карты сайта.
Для небольших веб-сайтов некоторые действия не требуются, например обновление библиотек кода и CDN. Но для сложного сайта вам может потребоваться нанять веб-мастера для успешного выполнения шагов, следующих за переходом с HTTP на HTTPS.
Если вы готовы, то давайте пройдемся по разным шагам.
Пошаговое переключение с HTTP на HTTPS с помощью хоста Site Ground
Чтобы показать вам шаг за шагом, как сделать это преобразование, я буду использовать случай веб-сайта моего SEO-агентства, Twaino.com. Однако обратите внимание, что все шаги также представлены в моем видео. Чтобы сделать это преобразование с Http на Https, я буду использовать услугу «давайте зашифруем», предлагаемую непосредственно моей хостинговой компанией SiteGround. Это самый простой метод с моей точки зрения.
1) Зайдите на свой хостинг
В случае моего веб-сайта Twaino. com я выбрал хостинговую компанию Siteground, хостинговую компанию, которую я особенно ценю за ее надежность и эффективность.
2) Войдите в свою учетную запись
Оказавшись на сайте своего хостинга, подключитесь к своей учетной записи, используя свой логин и пароль.
3) Зайдите в «Мои счета»
В меню навигации сайта вашего веб-хостинга нажмите «Мои учетные записи».
4) Нажмите «Перейти к cPanel
После предыдущего шага у вас появится новая страница, на которой вы нажмете «Перейти к cPanel». На следующей странице найдите опцию «Безопасность». В моем случае это почти самый низ.
5) Перейдите в «Давайте зашифруем
В разделе «Безопасность» вы найдете «Let’s Encrypt», символизируемый маленьким замком, на который нужно нажать. На следующей странице прокрутите вниз до «Установить новый сертификат Let’s Encrypt».
6) Выберите свой домен
На уровне «Установить новый сертификат Let’s Encrypt» вы найдете «Домен», который предлагает вам меню выбора. В появившемся списке выберите свое доменное имя или имя веб-сайта, который вы хотите защитить.
Для своего веб-сайта я выбрал домен Twaino.com.
7) Отметьте опцию «Let’s Encrypt SSL».
После выбора доменного имени вашего веб-сайта вы найдете внизу «Домен», «Тип Let’s Encrypt SSL». На этом уровне отметьте «Let’s Encrypt SSL».
8) Нажмите «Установить»
Отметив предыдущий вариант, нажмите кнопку «Установить», которая находится чуть ниже. Эта установка выполняется за несколько секунд, и вы подтвердите «ОК» в конце операции.
9) Обновить страницу
После завершения установки обновите страницу, чтобы ваше доменное имя появилось в списке. Обратите внимание, что для появления вашего доменного имени может потребоваться несколько минут.
Для моего сайта Twaino я ждал около пяти минут, чтобы получить информацию. Затем, перед частью «Установить новый сертификат Let’s Encrypt», вы найдете номера страниц и выберете вторую. В зависимости от используемого интерфейса вам может не понадобиться переходить ко второму шагу. Тем не менее, вы найдете на этой странице название вашего сайта. Для своего веб-сайта я нахожу Twaino.com.
10) Раздел «Настройка HTTPS
На той же странице справа вы увидите «Действие», которое позволяет вам выбирать между:
- Настройка HTTPS
- Детали SSL
- Отмена
Выберите первый вариант, который дает доступ к диалоговому окну.
11) Использовать HTTPS
Активируйте «HTTPS Enforce», установив для него значение «ON».
Проделайте то же самое с параметром «Перезапись внешней ссылки» и установите для него значение «ВКЛ».
12) Перейти на свой сайт
После завершения настройки перейдите на свой веб-сайт и обновите домашнюю страницу. Вы увидите, что замок появится автоматически, а также HTTPS.
Вы только что перешли с протокола http на протокол HTTPS
и на всех ваших страницах у вас установлен HTTPS.
Обратите внимание, однако, что во время повторной индексации вашего сайта Google трафик на ваш сайт может упасть, а может и не упасть.