Как перевести сайт на https протокол – Как перевести сайт на протокол HTTPS. Пошаговая инструкция

Как грамотно перевести сайт на HTTPS? Пошаговое руководство по переходу.

Шаг 1. Чтобы перейти без битых ссылок — приводим их к относительному виду

Уберите название протокола во внутренних ссылках. Вместо http://nazvanievashegosite.ru должно быть // nazvanievashegosite.ru

Шаг 2. Выбираем поставщика и приобретаем сертификат безопасности

Вариант первый (бесплатный):

В конце 2015 года начал работу центр сертификации Let’s Encrypt. Проект предоставляет криптографические сертификаты для шифрования TLS. Получить сертификат вы можете бесплатно. Процесс их выдачи полностью автоматизирован. Получить сертификат можно на официальном сайте проекта.

Вариант второй (платный):

Многие центры сертификации (GlobalSign, Symantec, Comodo Group) дают возможность приобретения цифрового сертификата безопасности. Приобрести сертификат вы сможете на их официальных сайтах.

Шаг 3. Устанавливаем сертификат на сервер

Практически все HSP-компании (компания, где вы приобрели сертификат) предоставляют возможность установить выданный сертификат через панель управления. Это сэкономит ваше время. Сам процесс занимает не более пяти минут. В случае вопросов, служба технической поддержки всегда окажет вам посильную помощь.

Важно: убедитесь, что Ваш хостер поддерживает SSL.

Шаг 4. Настраиваем файл robots.txt

Откройте файл robots.txt и измените директиву HOST на https://nazvanievashegosite.ru. Эта директива указывает роботам поисковых систем что главная версия сайта – защищенная.

Шаг 5. Настраиваем файл .htaccess

В файле .htaccess потребуется указать редиректы с незащищенной версии сайта на защищенную. Лучше всего использовать 301 редирект, который означает, что страница перемещена насовсем.

Шаг 6. Уведомляем поисковые системы о переходе на HTTPS

Для минимизации риска потери поискового трафика, следует сообщить о проделанной работе поисковым системам. Это можно сделать с помощью панели для web-мастеров.

В Google надо просто добавить HTTPS-версию вашего сайта и указать основной сайт. Старую версию удалять не нужно.

В «Яндекс» так же надо будет добавить новую версию и установить главное зеркало. Для этого найдите в панели «Настройка индексирования», затем «Главное зеркало» и нажмите на «Установить протокол HTTPS».

На этом всё. Стоит отметить, что поисковая система «Яндекс» изменяет позиции сайта в результатах поиска, из-за чего возможно обнуление тематического индекса цитирования (ТИЦ). Волноваться не стоит. Через некоторое время всё вернётся на свои места.

www.ipipe.ru

порядок действий, особенности перевода и рекомендации специалистов — RUUD

Многие современные сайты используют в качестве расширения протокол HTTPS, который позволяет защитить информацию и данные о пользователях, которые посещают интернет-ресурс. Совсем недавно начался массовый переход на протокол HTTPS, который поощряют поисковые системы, увеличивая рейтинг сайтов. Подробнее о том, как перевести сайт на HTTPS-протокол, а также рекомендации специалистов вы сможете найти в этой статье.

Протокол HTTPS

Что такое протокол HTTPS? Многие слышали о нем, но имеют неверное представление о его структуре. Еще в 90-х годах, когда интернет только начинал распространяться, был разработан протокол передачи данных, который позволял компьютерам загружать информацию из браузера. Он получил аббревиатуру HTTP, что можно расшифровать как «протокол передачи гипертекста». Именно с помощью данного механизма сайты могут передавать гиперссылки на другие страницы или ресурсы.

Вам будет интересно:Свечение в «Фотошопе»: пошаговый урок создания эффекта, советы

Как работает протокол HTTP? Например, вы нажимаете на ссылку на сайте. Приложение (браузер) формирует запрос и отправляет его на сервер. Затем программа обрабатывает запрос пользователя и возвращает обратно ответ клиенту. Таким образом совершается обмен данными между приложением (пользователем) и сервером. Протокол HTTP делает этот обмен возможным, но не выполняет одной важной функции – он не защищает пользовательскую информацию. В то же время именно в интернете люди часто оставляют свои контактные данные, разглашают личную информацию и совершают покупки по кредитным картам. Злоумышленники легко могут перехватить эти данные и использовать их в личных целях. Именно поэтому и был разработан HTTPS. По сути, он является тем же самым «изначальным» протоколом, но посылает данные через специальные механизмы, которые зашифровывают данные таким образом, чтобы их не смогли перехватить.

Зашифровка данных происходит с помощью SSL (или TSL), который представляет собой усовершенствованную версию первого механизма. Как правило, во всех браузерах рядом со строкой поиска можно увидеть небольшой значок, который показывает, есть ли у сайта цифровой сертификат безопасности или нет. Если вы просто зашли на сайт, чтобы почитать новости или статью, а ресурс не имеет сертификата, то это может быть относительно безопасно. Но на подобных сайтах ни в коем случае нельзя совершать покупки или вводить пароли и другие личные данные. Поэтому протокол HTTPS в настоящее время применяется на всех сайтах, связанных с финансами, а также на государственных ресурсах, в социальных сетях и поисковых порталах, в большинстве интернет-магазинов. Но вместе с тем обычные информационные порталы тоже задаются вопросом о том, как перевести сайт с HTTP на HTTPS. Что дает наличие цифрового сертификата безопасности?

Зачем переходить?

Вам будет интересно:Восстановление системы Win 10: способы, пошаговая инструкция

Зачем переводить сайт на HTTPS? Наиболее серьезные проекты перешли на протокол HTTPS еще в начале 21-го века. Но много осталось и тех, кто «поймал волну» только через 10-15 лет. Именно в этот период на весь мир прогремела история Марлинспайка из Ирана, который разработал утилиты по краже персональных данных через HTTP. Они назывались Firesheep и SSL Strip.

Для воровства данных утилиты пользуются подменой протокола, имитирующий сертификат безопасности. Таким образом обманывая программу, они копируют всю информацию, которая проходит через браузер пользователя. Правительство США, которое всерьез обеспокоено ситуацией с безопасностью своих сайтов, настояло на обязательном переводе всех государственных интернет-ресурсов на протокол HTTPS. Хоть он и не устраняет вероятность кражи данных, все же значительно ее снижает. Не в каждой стране есть программист, который способен разрабатывать утилиты подобно Марлинспайку.

Стоит ли переводить сайт на HTTPS? На этот вопрос каждый сам дает себе в ответ. Поисковые системы дают немало преимуществ при смене протокола. «Яндекс» и Google прямо объявляют, что тип используемого протокола влияет на рейтинг. Хоть это и не очень серьезный аргумент (ведь смена протокола всего лишь на 1 % увеличит популярность вашего ресурса), все же для лучшего ранжирования лучше уделить больше внимания безопасности пользователей.

Вам будет интересно:Два способа, как соединить таблицу в «Ворде»

Совсем недавно «Яндекс» прекратил обновлять выдачу, а «Гугл» пригрозил сторонникам HTTP снижением трафика. Тем не менее никаких законов об обязанности перехода на защищенный протокол нет, поэтому каждый решает этот вопрос для себя самостоятельно. Какие плюсы и минусы можно выделить в переходе на HTTPS?

Плюсы и минусы перехода

Нужно ли переводить сайт на HTTPS? Этим вопросом задаются многие программисты. Если обобщить все выводы, то однозначный ответ – да, нужно, и как можно быстрее. HTTPS – это не только защита и безопасность посетителей сайта, но и область будущего. Совсем скоро практически все сайты перейдут на этот протокол, поэтому причин хвататься за старое нет. Тем не менее у перевода сайта на HTTPS есть ряд минусов.

• Многие владельцы сайтов думают, что при переводе их ресурса на новый протокол практически ничего не изменяется. Но это в корне неверно, так как поисковые системы воспринимают старый сайт на HTTP и новый, переведенный на HTTPS, как два разных сайта. В связи с этим ранжирование несколько изменяется, могут наблюдаться проседания в трафике. Поэтому специалисты рекомендуют переводить сайты на новые протоколы в «низкий сезон» — летом.
• Во время самого процесса переноса сайта могут возникнуть разнообразные проблемы. Некоторые ссылки могут стать битыми, поэтому после процесса смены протокола необходимо тщательно проверить работоспособность всех разделов.
• Перед переносом сайта необходимо провести тщательную подготовку, а во время этого процесса следовать инструкции, как перевести сайт на HTTPS.
• Переход на новый протокол может занять время, ведь это, к сожалению, не самый быстрый процесс. Нужно будет дождаться, пока поисковый робот вновь проиндексирует сайт.

Но несмотря на все минусы, все больше веб-мастеров переводят сайты на защищенный протокол. С чем же это связано?

• При посещении сайтов с HTTP-протоколом браузер оповещает пользователей о том, что нахождение на этом сайте не является безопасным. В результате снижается трафик, так как если есть повод уйти с ресурса, человек это сделает.
• Вся информация пользователей, заходящих на сайт с HTTPS, является защищенной, поэтому такой ресурс будет пользоваться большим доверием и получит более высокий рейтинг в поисковых системах.
• Если на ранжирование в «Яндексе» переход на HTTPS практически никак не влияет, то Google может увеличить рейтинг сайта.
• Протокол HTTP2 позволяет быстрее загружать информацию с сайтов.
• С помощью дополнительной утилиты Service Worker можно настроить показ уведомлений для ваших посетителей.

Таким образом, на вопрос о том, переводить ли сайт на HTTPS, каждый отвечает сам. Это отнюдь не обязательно, но если вы владеете коммерческим сайтом и озабочены сохранностью данных своих клиентов, то переход на защищенный протокол лучше всего совершить в ближайшее время.

Переводим сайт на HTTPS

При переводе сайта на безопасный протокол владелец ресурса может не опасаться санкций от поисковых систем и потери клиентов. Как перевести сайт с HTTP на HTTPS? Это не очень сложный процесс, но во время перехода на новый протокол желательно соблюдать строгую последовательность действий. Во время «переезда» могут возникнуть непредвиденные обстоятельства, поэтому лучше подготовиться ко всем проблемам заранее.

Вам будет интересно:Как узнать информацию о системе в Linux

Как правильно перевести сайт на HTTPS? Следуйте этой инструкции, и перенос сайта на новый протокол не займет у вас много времени. Если же вы сомневаетесь в своих действиях, то можете прочесть более подробную схему действий по каждому шагу.

Подготовка сайта

Подготовка сайта – это один из самых важных этапов, от которого будет зависеть успешный переход на HTTPS. Действия на этом этапе помогут как следует подготовить ваш ресурс и исключить вероятность ошибок. От каких факторов может зависеть успешность переезда?

• Вид хостинга.
• Панель управления.
• Вид сертификата SSL: платный или бесплатный.
• Программное обеспечение сайта.
• Помощь службы поддержки.
• Тип хостинга (выделенный или виртуальный).
• Вид CMS (wordpress, modX и т. д.).

Первый шаг при подготовке к переносу сайта — это замена адресов ссылок. Абсолютно все ссылки на сайте нужно заменить на относительные. Относительными называются те ссылки, которые не содержат адрес домена, но указывают просто название страницы. Например, вместо http://website.ru/ нужно указывать //website.ru/. Изменить ссылки можно и после переноса или вообще их не изменять, но тогда сам переход сайта на HTTPS теряет смысл. Также на некоторых CMS есть специальные программы, которые позволяют сделать это автоматически. Не забудьте таким же образом сменить ссылки на картинки, аудио и видеофайлы. В противном случае во время перехода на сайт с такими картинками или видео будет всплывать сообщение «Соединение не защищено».

Следующим шагом по подготовке переноса сайтов должна стать смена ссылок во внешних скриптах. Если вы пользуетесь такими сервисами, как «Яндекс.Директ», «Вебмастер» или аналогичными программами от Google, то в них также стоит заменить адрес вашего сайта для того, чтобы они продолжали корректно работать. Немаловажным этапом подготовки сайта является создание бэкапов или его копий. Резервное копирование необходимо осуществлять непосредственно перед сменой протокола, чтобы сохранить максимально полную информацию.

Создание backup поможет вам восстановить сайт не только в случае неудачной попытки переезда, но и после хакерской атаки или выхода сервера из строя. Как его делать? Зайдите в панель управления на хостинге и найдите там раздел Backup, или «Резервное копирование». Провайдер создаст копию, которую вы сможете скачать к себе на компьютер.

Установка SSL-сертификата

Следующим шагом по переводу сайта с HTTP на HTTPS должно стать приобретение сертификата безопасности. Его можно получить двумя способами: купить или приобрести бесплатно.

Что представляет собой SSL? Эта аббревиатура расшифровывается как Secure Sockets Layer. Это криптографический протокол, который обеспечивает зашифрованную передачу данных. SSL-сертификат – это индивидуальная цифровая подпись, которая подтверждает защищенность данных, передающихся по сети. Как правило, этот сертификат выдают уполномоченные доверенные источники, мнению которых доверяют браузеры. Конечно же, подписать SSL-сертификат можно и самому, но в этом случае он не будет выступать гарантией безопасности, т. е. практически лишен смысла. Поэтому для того, чтобы получить настоящий сертификат, который будет читаться браузерами, должны выполняться несколько условий:

• У заявителя должно быть подтверждение того, что сайт принадлежит именно ему.
• Компания, которую презентует сайт, должна быть официально зарегистрированным предприятием.
• Данные этой компании проверены центром сертификации.

Таким образом обеспечивается защита интересов пользователей интернета, а сертификат не выдается недобросовестным владельцам. Но, кроме этого, сертификат SSL на сайте показывает, что нахождение на нем безопасно, и пользователь не зашел на фишинговую страницу или сторонний ресурс. В большинстве случаев «несерьезные» компании, которые не рассчитывают долго продержаться на рынке, обычно не озадачиваются приобретением сертификата, поэтому его наличие служит дополнительным «кирпичиком» в фундамент лояльности клиента. Но и это еще не все, что стоит знать перед покупкой сертификата. Они бывают разных типов. Самым распространенным является тип Esential, который привлекает своей доступностью и низкой ценой. Выдается как физическим, так и юридическим лицам.

Еще несколько популярных типов – это Instant и SGC-сертификат. Для сайтов, связанных с интернет-оплатой, рекомендуется приобретать Extended Validation, который не может похвастаться дешевизной, зато обладает расширенной проверкой, которая делает его на порядок более защищенным, чем остальные. Данный сертификат доступен только юридическим лицам. Самые дешевые сертификаты можно приобрести у компаний Geotrust и Rapid SSL.

Где приобретать сертификат? Его выдают удостоверяющие центры. Если вы сомневаетесь в подлинности центра, у которого вы приобретаете сертификат, вы можете проверить его на подлинность на сайте Google. Различаются разные компании только ценой, но она отнюдь не является гарантией высокого качества. Больше стоит доверять отзывам покупателей и рейтингу.

Получить SSL-сертификат довольно просто. Нужно выбрать тип сертификата, а затем внести персональные данные, которые потребует система. Как правило, запрашивают паспорт и выписку из ЕГРЮЛ. Проверка ваших данных может занять от получаса до нескольких дней, поэтому молниеносного результата лучше не ожидать. Если ваши данные пройдут проверку, то на почту вам вышлют файлы сертификата, которые затем нужно будет установить на сайт. Инструкции по установке обычно высылает центр сертификации, а также в документации разработчиков панелей.

Настройка сайта

Как вы можете заметить, перевод сайта с HTTP на HTTPS довольно хлопотное, но вполне выполнимое дело. И самой сложной частью переноса считается настройка сайта. Первым делом нужно настроить 301 редирект. Это код ответа, который используется при перенаправлении пользователей с одной страницы на другую.

Несмотря на то что внешне сайты могут иметь для пользователя совершенно одинаковый адрес, одни будут содержать прямые ссылки, а другие относительные, и для поисковых систем они будут двумя разными ресурсами. При правильной настройке 310 редиректа передается от 90 до 99 % ссылочного материала.

Настроить редирект можно несколькими способами. Самый долгий из них – поменять адрес в коде страницы сайта. Но для этого придется применять ввод для каждой отдельной страницы, которых могут быть сотни. Поэтому чаще всего веб-мастера прописывают 301 редирект в файле .htaccess с помощью специальной команды. Необходимо ввести Redirect.permanent/old.php/new.php, и модуль автоматически переведет все страницы сайта. Если у вас возникли проблемы с настройкой редиректа, то лучше всего будет обратиться к техподдержке хостинга.

Следующим шагом по настройке сайта идет проверка его работы. Попробуйте набрать в поисковой строке адрес сайта с HTTP. Если вас автоматически перекинет на HTTPS, то вся работа выполнена правильно. В браузере рядом со строкой поиска появится зеленый замок, при наведении на который будет высвечиваться данные о SSL-сертификате. Лучше всего проверить все страницы компании.

Уведомление поисковых систем

Основные этапы переноса сайта остались позади. Теперь осталось только сообщить поисковым системам о том, что ваш сайт поменял протокол безопасности. Для ускорения этого процесса в главных поисковых системах «Яндекс.Вебмастере» и Google Search Console изменяется адрес сайта. Без уведомления поисковиков ваш «новый» сайт, скорее всего, сильно просядет в трафике.

Как перевести сайт с HTTP на HTTPS с помощью «Яндекс.Вебмастера»? Откройте раздел «Переезд сайта», после чего укажите предпочтительный адрес сайта и поставьте галочку в отметке «Добавить HTTPS». После этого «Яндекс» склеит оба зеркала сайта (ведь сайт с HTTPS – это зеркало такого же сайта, но с HTTP). После этого нужно проверить корректность региона, который отображается в настройках, а также отключить поддержку HTTP-ссылок. Перевод сайта на HTTPS на «Яндексе» практически полностью автоматизирован, поэтому во время смены протокола не должно возникнуть ошибок. Если у вас все же возникли затруднения, то вам поможет техподдержка поисковой системы.

Вам будет интересно:Как просмотреть список процессов Linux

В панели администрирования Google для переноса сайта на HTTPS нужно занести новую версию сайта в Google Search Console, подтвердив при этом свои права. Теперь в списках сайтов будет и та, и другая версия. Больше никаких настроек для Google делать не нужно, достаточно лишь до этого настроить 301 редирект, который будет перенаправлять пользователей на новый адрес.

Если на старом адресе сайта присутствовали дополнительные настройки, то их нужно воспроизвести на протоколе HTTPS, чтобы они отображались корректно. К ним относятся файлы Sitemap или исключенные параметры URL для Google. В конце нужно проверить корректность работы ссылок, просканировав сайт спайдером или проверив перенаправление вручную. Если вы нашли какие-либо ошибки, то они должны быть исправлены в кратчайшие сроки.

Перевод сайта на HTTPS на «Вордпрессе»

WordPress считается одной из наиболее простых и удобных в управлении CMS. Перевод сайта WordPress на HTTPS осуществляется гораздо проще, чем на других CMS. На этой платформе все продумано для того, чтобы перевести сайт на новый протокол без каких-либо проблем. Первым делом нужно приобрести SSL-сертификат. Если вы владелец простого сайта вроде личного блога, то достаточно будет недорогого DV-сертификата. Если же сайт представляет компанию или организацию, то лучше всего будет приобрести OV. Перевести сайт на WordPress на HTTPS можно таким же путем, как и на обычных сайтах.

После этого остается проверить качество выполненной работы и настроить редирект. На некоторых хостингах можно это сделать, зайдя в панель управления.

Как перевести сайт на HTTPS в «Вордпрессе», если браузер «уходит» в циклическую переадресацию? Зайдите в панель управления хостинга и проверьте, стоит ли там переадресация сайта на новый адрес с HTTPS. Если подобные настройки есть и на хостинге, и в разделе «Общие настройки», то программа будет бесконечно перенаправлять вас, и данные с сайта не успеют перезагрузиться. Но это не все проблемы, которые могут возникнуть при переходе на новый протокол. После вопроса, как перевести сайт на HTTPS в «Вордпрессе», вторым по популярности считается вопрос о неполадках с новым адресом ресурса. Очень часто в строке браузера высвечивается объявление «Подключение не защищено». Если вы провели перенос согласно инструкции, помочь исправить ошибки могут следующие действия:

• Очистка кеша в браузере.
• Замена ссылок вручную.
• Отключение плагинов кеширования.

Если же и это не помогло, то стоит активировать в браузере просмотр кода. Для этого кликните правой кнопкой мыши по странице и нажмите на «Просмотр кода». Внизу у вас появится панель инструментов, в которой будут содержаться сведения о существующих сертификатах. Если таких данных нет, значит, ошибка была допущена при установке SSL-сертификата.

Перенос сайта на других платформах

В защищенном протоколе нуждаются и другие CMS. Как перевести сайт UCOZ на HTTPS? У владельцев платных пакетов есть возможность бесплатно получить SSL-сертификаты: они входят в стоимость. Более того, сертификат устанавливается автоматически. Если же вы владеете сайтом с бесплатной подпиской на Ucoz, то вы можете приобрести SSL-сертификат у любого центра. После покупки вам нужно будет сохранить его на компьютере, а затем вставить содержимое файлов в раздел «SSL-сертификат» на сайте. Для более точной работы нужно включить опцию перенаправления с HTTP на HTTPS, так как это улучшает видимость сайта поисковыми системами. Также нужно включить опцию «Запретить HTTP для подключаемых ресурсов». В том случае, если некоторые изображения не были перелинкованы, браузер запретит их показ, что обеспечит безопасное соединение.

CMS ModX – это еще одна популярная среда, которая используется для веб-приложений. Для того чтобы перевести сайт на ModX на HTTPS, нужно всего 5-7 минут. В системных настройках есть раздел «Система и сервер», в котором нужно найти тип сервера и заменить протокол на HTTPS. После этого нужно настроить файл .htaccess. В него достаточно будет добавить следующие строки:

• RewriteCond %{SERVER_PORT} !^443$ ;
• RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L].

После этого вам остается только проверить правильность перенаправления и корректность ссылки.

Советы специалистов

На вопрос, как перевести сайт на HTTPS-протокол, мы ответили довольно подробно. Тем не менее во время переноса сайта могут возникнуть непредвиденные проблемы.

• Через некоторое время после установки SSL-сертификата браузер снова начинает котировать ваш сайт как «небезопасный». Это может произойти в том случае, если вы забыли вовремя его оплатить. Также в такой ситуации может оказаться тот, кто купил сертификат-подделку.
• Загрузка страниц сайта может занимать больше времени. У нетерпеливого пользователя каждая секунда на счету, и многие уходят с таких сайтов, не дождавшись их загрузки. Выходом может стать оптимизация сайта, серверное кэширование и уменьшение размера медиафайлов.
• К сожалению, после «переезда» сайта на новый протокол теряются многие комментарии и оценки пользователей (например, лайки). На это почти никак нельзя повлиять. Только на WordPress существует специальный плагин, который позволяет сохранить прежнюю статистику.

Перенос сайта с HTTP на HTTPS пройдет легче, если соблюдать следующие рекомендации специалистов:

• Переходить на новый протокол стоит в период минимальной посещаемости сайта, например, летом.
• Использование специальных сервисов по мониторингу ошибок существенно упрощает вашу работу.
• Избежать многих проблем поможет тестирование переноса сайта на локальной копии. Это даст вам возможность тренироваться не на основном ресурсе, а на «черновике».

Источник

ruud.ru

Протокол HTTPS. Как настроить и перевести сайт на https на примере WordPRess

Доброго дня, читатели блога SEO-Дилетанта. На днях* в августе 2016 года я полностью перевела свой блог на защищенный протокол HTTPS и просто не могу не поделиться с вами, как я это сделала.

План статьи следующий:

1. Как выбрать и установить SSL сертификат
2. Подготовка сайта к переносу на HTTPS
3. Тестирование и устранение проблем
4. Переезд WordPress с HTTP на HTTPS
5. А что говорят Яндекс и Google?
6. Настройка 301 редиректа

Как выбрать и установить SSL сертификат

Так как мой блог рассчитан на новичков, встал вопрос: рассказывать подробно о том, что такое HTTP и HTTPS, что такое SSL сертификат и зачем все это нужно?

Я решила, что данная статья будет ориентирована на технические детали, а теорию я рекомендую почитать в блоге Яндекса. Самая простая для понимания, без лишней сложной терминологии и с простыми примерами, статья Что такое протокол HTTPS, и как он защищает вас в интернете.

Итак, современные реалии таковы, что любой сайт рано или поздно должен перейти на защищенную передачу данных. В первую очередь это важно для сайтов, где происходит обмен информацией между владельцем сайта и пользователем, под такую категорию сайтов подпадают все интернет-магазины, сайты, где существует регистрация пользователей с передачей персональных данных.

Чтобы перевести сайт на HTTPS, нужно получить специальный SSL сертификат. Сертификаты бывают разные. Различают три основных типа.

• DV — Domain Validation — самый простой сертификат начального уровня, подтверждает только доменное имя. Подходит для простых сайтов, например, блогов, небольших коммерческих сайтов без регистрации и обмена данными, где не происходит обмена персональной информацией между посетителем сайта и сервером, на котором сайт находится. Такой сертификат выдается автоматически, в течении нескольких минут. Это самые дешевые сертификаты.
• OV — Organization Validation — сертификат подтверждает, что домен и организация принадлежат одному юридическому лицу. Прежде, чем выдать такой сертификат, центр сертификации проверяет фактическое существование организации, запросившей сертификат. Необходимо предоставить не только нужную информацию по своему юридическому лицу, но и ответить на телефонный звонок из сертификационного центра. Стоимость зависит от центра, где получен сертификат.
• EV — Extendet Validation — сертификат с расширенной проверкой, такие сертификаты самые сложные в получении, обязательны для банков и платежных систем.

Итак, для физических лиц и простых сайтов подходят DV SSL сертификаты. При этом приятная новость в том, что такой сертификат можно получить абсолютно бесплатно. На данный момент мне известно три сертификационных центра, где можно получить SSL сертификат бесплатно:

Но не торопитесь самостоятельно получать сертификат. Зайдите в свою панель управления на хостинге, посмотрите внимательно, вполне может быть, что ваш провайдер предоставляет услугу автоматического получения бесплатного сертификата со всеми необходимыми настройками.

Я, например, совершенно случайно узнала, что на моем хостинге Beget.ru есть такая услуга в разделе Домены.

Чтобы получить сертификат, нужно было просто нажать на соответствующую иконку напротив нужного домена. После чего появились три вкладки:

1. Заказ SSL сертификата — платная услуга.
2. Установка SSL сертификата — если сертификат уже получен самостоятельно.
3. Бесплатный SSL сертификат

После подтверждения установки сертификата, через несколько минут на почту мне пришло письмо, что на указанный домен установлен SSL сертификат. С этого момента блог начал открываться по двум адресам:

http://amateurblogger.ru https://amateurblogger.ru

Если ваш хостинг не предоставляет такую услугу автоматически, то вам придется получить самостоятельно SSL сертификат, после чего написать в службу поддержки хостинга, которая окажет помощь в установке сертификата на сайт.

При таком варианте вы можете выбрать любой из бесплатных сертификатов, и следовать инструкциям на сайте сертификационного центра.

Итак, половина дела сделана. Прежде, чем мы приступим непосредственно к настройкам WordPress, нужно подготовиться, ведь речь идет о работающем сайте, а не о новом.

Подготовка сайта к переносу на HTTPS

Конечно, я волновалась, когда впервые совершала все настройки для перехода. Но ничего сложно в переносе нет. Главное, как всегда, заранее подготовиться и четко соблюдать этапы переноса. Лично у меня их получилось 7.

На момент перехода на https у меня стояла версия WordPress 4.4.4. Проблем, к которым я не была бы готова не было. Все прошло в штатном режиме.

Прежде, чем начинать какие-либо работы, вы должны знать:

1. Как сохраняются и восстанавливаются резервные копии сайта. Уметь это сделать быстро без суеты.
2. Устанавливать плагины
3. Уметь вносить изменения в файлы темы

Этап 1: Бекап сайта

В первую очередь я рекомендую сделать бекап через панель хостинга, т.к. на мой взгляд, быстро восстановить сайт из панели управления хостингом легче всего. Если что-то пойдет не так, сайт восстанавливается нажатием одной кнопки. Но и дополнительно себя обезопасить не помешает. Обязательно нужно сохранить базу данных и файлы вашей темы. Можно воспользоваться специальными плагинами, например, BackUpWordPress.

Этап 2: Изменение URL изображений

Все адреса к изображениям хранятся в базе данных. Поэтому мы делали ее бекап. Чтобы внести изменения в базу данных MySQL можно воспользоваться специальным плагином Better Search Replace. Плагин устанавливается в раздел Инструменты. Заходим в настройки плагина.

В строке Искать указываем:

В строке Заменить на:

Cтоит заметить, что можно заменить на такой вариант:

Когда речь идет об изображениях на собственном сервере, принципиальной разницы между двумя адресами нет. Если речь идет о ссылках на другие сайты, то рекомендуется URL начить со слешей //.

В пункте Выбор таблиц выбираем таблицу wp_posts

Снимаем галочку с пункта Холостой запуск? (без замены)
Если отмечено, никаких изменений в БД не будет сделано, позволяет заранее посмотреть на результат.

Жмем кнопку Запустить Поиск/Замену. Плагин сам изменит адреса изображений, о чем напишет в верхней части страницы.

Первый раз можно сделать поиск, не снимая галочки с пункта Холостой запуск. Просто для того, чтобы удостовериться, что вы все делаете правильно.

1. В некоторых случаях проверка только одной таблицы может быть недостаточно. Я сталкивалась с тем, что замену делала ещё и в таблице options.
2. Преффикс таблиц может быть другим, если вы его меняли в целях безопасности своего блога.

Вы не поверите, но на этом можно было бы закончить настройки WordPRess, если бы мы вебмастера не вносили изменения в свои темы, не ставили бы кучу плагинов, которые не поддерживаются. Поэтому переходим к следующему этапу.

Тестирование и устранение проблем

Этап 3: Тестирование

Сейчас, чтобы понимать, как движется работа, нужно открыть свой сайт по адресу с https:

В адресной строке слева от домена вы увидите иконку замка. Она имеет три состояния:

1. Серый замок с оранжевым знаком — на странице много незащищенных элементов.
2. Серый замок с зеленым знаком — на странице мало незащищенных элементов, которые браузер блокирует (встречала один раз и больше не смогла его воспроизвести).
3. Зеленый замок — страница защищена полностью.

Итак, наша задача сделать все, чтобы на всех страницах сайта был замок зеленого цвета без предупреждающих сообщений. Если на вашем сайте много страниц, не обязательно все их просматривать. Главное убедиться, что мы все сделали правильно на втором этапе.

Если у вас уже на данном этапе замок зеленого цвета, то вы можете переходить к самому последнему этапу — настройке 301 редиректа. Если есть предупреждения, то читаем внимательно, где могут быть ошибки.

Этап 4: Исправление ошибок

Самая частая проблема — это URL на скрипты в файлах темы и URL на изображения в файле style.css. Актуально для старых тем WordPress.
Вторая по частоте — если вы вручную вносили изменения в файлы своей темы.

Чаще всего изменения вносятся в файлы:

1. style.css
2. header.php
3. functions.php

Могут быть и другие файлы, но чтобы не делать лишнюю работу, сначала проверьте эти. Проверяется просто.

1. Открываем нужный файл в админке блога: Внешний вид — Редактор.
2. Жмем Ctrl+F, в строке поиска вбиваем http://, жмем Enter.

Пример в файле style.css

Везде, где было найдено http:// можно смело удалить http: вообще, оставив только два слеша.

Часто в файлах темы в комментариях используются ссылки на кодекс WordPress. Выглядит это, примерно, так:

/* * Enable support for Post Thumbnails on posts and pages. * * @link http://codex.wordpress.org/Function_Reference/add_theme_support#Post_Thumbnails */

Если вы понимаете, что это комментарий в коде, то можете не менять эти ссылки, они не влияют на безопасное соединение, а удаление таких ссылок лишняя работа.

Если после проверки файлов темы, браузер все равно «ругается», то обратите внимание на свои виджеты. Чаще всего в виджеты мы вставляем ссылки на социальные сети, на кнопки статистики, на кнопки рейтингов. Именно здесь могут быть незащищенные ссылки.

Лично я с другими проблемами не сталкивалась, поэтому мне сложно смоделировать ситуацию, при которой после всей проделанной работы браузер будет выдавать предупреждение.

Если проблема осталась, изучайте исходный код страниц своего сайта, какие URL отдаются по http.

Имеет значение только URL на файлы скриптов и стилей или на изображения. URL на обычные страницы могут остаться с http.

Итак, вожделенный зеленый восклицательный знак. Все готово к переезду на https.

Переезд WordPRess с HTTP на HTTPS

Этап 4: Перевод сайта на https

Тут все до невозможности просто. Заходим в админку своего блога в Настройки — Общие.
И вносим изменения в пункты Адрес WordPress (URL) и Адрес сайта (URL)

Будьте внимательны, если ваш сайт находится в директории или на поддомене, все так и должно остаться. Меняем только протокол.

Как только вы нажмете кнопку «Сохранить изменения», вас «выкинет» из админки и нужно будет заново авторизоваться с прежним логином и паролем, но уже по новому адресу.

Поздравляю, вы завершили переход на защищенный протокол. Но, к сожалению, это ещё не конец и есть несколько незавершенных дел.

А что говорят Яндекс и Google?

В данный момент сайт открывается по двум разным адресам:

http://mydomen.ru https://mydomen.ru

Если вы не первый год владеете интернет-ресурсом и интересуетесь тем, как индексируются сайты, вы знаете, что для поисковиков — это два разных сайта с одинаковым содержимым. И единственное правильное решение — это настроить 301 редирект.

Прежде, чем мы перейдем к настройке 301 редиректа, стоит остановиться на том, что в сети есть две противоположные позиции, когда нужно это делать.

Одни ссылаются на Яндекс, который в своем блоге рекомендовал ждать пару недель для склейки зеркал — Деликатный переезд (или рекомендации Яндекса по переезду на HTTPS).

Другие на Google, упоминания о сроках я не нашла, поэтому логично ставить 301 редирект сразу, чтобы избежать дублирования.

Я специально ничего не писала про файлы robots.txt и sitemap.xml до этого момента по двум причинам:

1. Для Яндекс и Google есть небольшая разница в вносимых изменениях в файлы robots.txt и sitemap.xml.
2. Ваш сайт может быть настроен иначе, чем у меня.

Поэтому дальше каждый решает для себя сам, каким путем ему идти, внимательно изучив все справочные материалы по ссылкам выше. Я расскажу только свой путь.

Этап 5: Настройка файлов robots.txt и sitemap.xml

Около года назад я удалила свой файл robots.txt. В данный момент у меня используется автоматически генерируемый wordpress robots.txt. Поэтому в нем изначально нет директивы Host и я не стремлюсь менять данный файл по нескольким причинам:

1. Яндекс правильно определяет зеркало сайта.
2. Директива Host является неофициальной и действует только для Яндекса.
3. Google рекомендует максимально открывать доступ к сайту для правильного сканирования. А для управления индексацией использовать мета-теги robots и настройки сервера.

Поэтому после четвертого этапа я не вносила никаких изменений в файл robots.txt.

Если вы используете физический файл robots.txt и в нем есть директива Hosts, обязательно измените адрес сайта.

Согласно рекомендациям Google нужно отправить два файла sitemap.xml с новыми URL и старыми. Я этого не делала. Я использую плагин Google XML Sitemaps. После перевода блога на https я не вносила никаких изменений в настройки плагина. Он автоматически начал генерировать все ссылки с новым протоколом.

Если вы используете другой плагин для файла sitemap.xml, если ваш сайта на другой платформе, убедитесь, что в файле правильно генерируются ссылки с безопасным протоколом.

Настройка 301 редиректа

Редирект я настроила сразу. В теории, конечно, между исключением страницы с редиректом из поиска и появлением новой страницы в поиске может быть какой-то временной промежуток, на практике же я с таким не сталкивалась и подмена старых страниц новыми происходила в один апдейт без потери трафика.

Стоит также принять во внимание, что у меня есть свежий опыт ожидания склейки зеркал. И времени это занимает не две недели, а скорее два месяца для блога в несколько сотен записей.

Пожалуйста, если вы сомневаетесь, изучите тему самостоятельно. Мой опыт — это мой опыт. И это не значит, что я права на 100%. Решение, когда делать 301 редирект, как настраивать файлы robots.txt и sitemap.xml зависит только от вас.

Этап 6: 301 редирект

Итак, как настроить 301 редирект для перевода сайта с http на https в файле .htaccess
Если вы не знаете, что такое файл .htaccess, вам сюда Как правильно настроить URL адрес сайта в файле .htaccess
Открываем файл для редактирования. Если ваш сайт на WordPress и вы ни разу не вносили изменения в файл .htaccess, то выглядеть он должен так:

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

Код для перенаправления с http на https:

RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

устанавливаем сразу после строки

Все вместе должно получиться так:

# BEGIN WordPress RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

Очень важно установить код именно в то место, как я указала. Иначе перенаправление может не срабатывать.

Этап 7: Яндекс.Вебмастер

define('FORCE_SSL_ADMIN', true)

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yoursite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yoursite.com [NC]
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [L,R=301,NC]