No Image

Как правильно перевести сайт на https

СОДЕРЖАНИЕ
5 просмотров
16 декабря 2019

Вчера решил, что хватит это терпеть и пора перевести свой сайт с http на https. По случаю решил описать весь процесс, как я его делаю. Честно говоря преследую этим еще одну цель — когда меня в очередной раз попросят помочь переехать на https, я просто дам ссылку на подробное руководство.

HTTP, HTTP/2, HTTPS, SSL — о чем речь?

Hypertext Transfer Protocol (HTTP) — это основном протокол связи, который используется на любом сайте для установки соединения.

HTTP/2 — более современный протокол, в котором добавлены увеличивающие производительность и безопасность.

HTTPS — расширение протокола HTTP, которое поддерживает шифрование.

Secure Sockets Layer (SSL) — криптографический протокол для безопасной связи.

Переход на https — зачем мне это?

Я бы выделил 4 причины:

  1. Забота о безопасности данных: сейчас по этой теме сходят все с ума (раньше все клали с пробором, но теперь…). Для сайтов работающих с деньгами и онлайн оплатой — это острая необходимость, т.к. шифруются все данные. Для простых информационных ресурсов — вас все равно заставят перейти на https, т.ч. выбора особо нет.
  2. Это фактор ранжирования: и Яндекс и Google открыто об этом говорили. Если раньше только Гугл заставлял переводить сайты на https, то сейчас за это взялось зеркало Рунета и с 24 января 2019 года в вебмастере уже многие увидели предупреждение:

Предупреждение в Яндекс Вебмастере

Т.е. это благотворно скажется на ваших позициях и трафике с поисковых систем (на самом деле нет, чаще вообще никак не скажется 🙂 )
Больше доверия со стороны пользователей. Когда посетитель видит в браузере метку:

Меня это не пугает и я все равно юзаю сервис 🙂

Это может его отпугнуть/насторожить, особенно если это человек не сильно понимающий сути происходящего.

  • Ради HTTP/2 и большей скорости, которая так же является фактором ранжирования. В среднем прирост по скорости достигает 20-30% практически за 20-30 минут работы.
  • Ну а теперь перейдем к пошаговому плану по переходу с http на защищенный протокол https.

    Шаг 1: Подготовка сайта

    Многих сложностей может не быть вообще, если изначально за сайтом следили и делали все чисто и без костылей.

    Бэкап

    Любое вмешательство в жизнь сайта (если это не простые действия с контентом или вы не самоуверенный программист) начинается с бэкапа, т.к. в случае появления проблем — вы быстро восстанавливаете данные и программист уходит все делать на своем серваке.

    Относительные ссылки

    Когда на сайте абсолютные ссылки вида http://romanus.ru/page-name — это может быть проблемой, т.к. их нужно:

    1. Либо заменить на относительные вида /page-name;
    2. Либо в абсолютных заменить протокол на https.

    Я бы выбирал 1 вариант, т.к. он более гибкий и пригодится не только в решении текущей задачи. Однако и там есть свои минусы, но это не тема данной статьи.

    Уверен, на любом сайте вы найдете волшебную таблетку (пример замены домена в статьях):

    Пример замены домена через SQL-запрос: кто-то его проверял?

    Почему люди везде это пишут — хз, видимо никто не проверял работоспособность т.к. этот вариант просто не работает. SQL запрос не может заменить домен в ячейке, содержащей целый текст, т.к. это просто замена в лоб (как в Excel). Т.е. вы не можете заменить ячейку, если она не равняется вашему тексту (читай, ячейка = текст и ничего более).

    Но у нас же в ячейках текст статей в html формате.

    Даю 2 рабочих вариант:

    1. Для понимающих (хотя им не нужно объяснять). Идем в PhpMyAdmin, экспортируем нашу базу данных (или конкретную таблицу, в которой нужно сделать изменения). Далее открываем редактором типа Sublime или Notepad++ и через замену все меняем. Далее импортируем исправленный вариант обратно в нашу базу данных.
    2. Чтобы не накосячить. Во многих CMS есть плагины, которые с помощью регулярок могут делать замены (да и без них). Например, для WordPress есть хороший плагин Search Regex — который быстро и без проблем поможет сделать замену в тех местах, в которых это нужно.

    Пример работы плагина Search Regex

    Все пути к файлам и изображениям также должны быть изменены.

    Адрес сайта

    В CMS нужно изменить адрес вашего сайта на корректный, в WordPress это делается так:

    Замена домена в админке WordPress

    Внешние скрипты

    Все внешние скрипты должны подключаться строго через https, т.к. в противном случае у вас будет смешанный протокол.
    Чтобы убедиться — смотрите страницы через режим исходного кода и проходитесь поиском или любой краулер аля Screaming Frog, Netpeak и т.д.

    Robots.txt и Sitemap.xml

    В robots.txt чаще всего не нужно никаких изменений вносить (раньше нужно было добавить директиву для Яндекса: host: https://romanus.ru — но теперь это уже не нужно), кроме замены пути для sitemap.xml.

    В самой карте сайта нужно изменить все ссылки. Если она у вас выводится автоматом + все ссылки в базе данных вы изменили — чаще всего никаких доработок не понадобится. Но лучше перепроверить:

    В sitemap.xml не должно быть ссылок на незащищенный протокол

    P.S. Многие рекомендуют делать исключения в .htaccess, чтобы robots.txt открывался по 2 протоколам. Я не делаю этого — проблем не замечал, но держу вас в курсе.

    Шаг 2: Покупка SSL сертификата

    Прежде чем приобретать SSL нам нужно определиться с нашими потребностями.

    Типы ssl

    Все сертификаты выдаются для 1 домена:

    • С проверкой домена (DV): отлично подойдет для блогов, сайтов-визиток, интернет-магазинов и любых сайтов, для которых важно само наличие SSL. Стоит дешево, выдается быстро., замок показывается в браузере.
    • С проверкой компании (OV): вариант для тех, кому важно большее доверие, т.к. центр сертификации проверяет принадлежность компании к домену. Нужно крупным компаниям и магазинам. Делается за 3 дня.
    • С расширенной проверкой (EV): максимальное доверие к компании, т.к. выдается только юридическим лицам и центр сертификации проверяет больше данных. Делается за 7-10 дней, стоит дорого, но вы получаете в браузере вывод вашей компании:

    Пример отображения в браузере EV сертификата

    Если у вас много поддоменов и вы хотите их перевести на https — стоит обратить внимание на сертификаты с пометкой Wildcard (количество поддоменов неограниченно).

    Активация https для домена

    После того, как вы решили какой тип сертификата вам нужен, купили его (свои сертификаты я покупал на gogetssl.com, а для блога решил потестить бесплатный Let’s Encrypt) и не забыли сохранить все ключи, которые вам были даны — самое время привязать все к вашему домену.

    После активации домена он должен пройти валидацию:

    Валидация домена пройдена

    Все, теперь можно переходить к следующему шагу.

    Бесплатный SSL от Let’s Encrypt

    Let’s Ecnrypt — это некоммерческий центр сертификации. Вы можете без проблем взять их бесплатный сертификат, если вам важно само наличие https.

    Яндекс и Google (а также браузеры) нормально относятся к нему, т.е. никаких трудностей у вас не будет.

    У хостеров бесплатный сертификат подключается за 1 минуту

    На многих хостингах можно буквально за минуту подключить бесплатный SSL.

    Установка SSL на примере FastVPS

    У вас есть ключи и все что вам нужно сделать — это добавить их в панели своего хостинга.

    Просто вставить в поля свои ключи от центра сертификации

    Шаг 3: Оповещаем поисковые системы

    После покупки и установки сертификата на подготовленный сайт мы можем оповестить о наших действиях поисковые системы Яндекс и Google в их кабинетах.

    Яндекс.Вебмастер

    1. Добавляем версию с https в панель вебмастера;
    2. На старом зеркале с http заходим в переезд сайта и ставим галочку;
    3. Залить новую карту сайта;
    4. Не забыть поставить регион

    Меняем зеркало в Яндекс Вебмастере

    По сути в Яндексе переезд на https осуществляется 1 галочкой + перенести свежие данные.

    Google Search Console

    Самое страшное, что может произойти во время переезда сайта на https в Гугл — забыть перенести Disavow файл, потому краткий чек-лист:

    1. Добавить новое зеркало с https;
    2. Если у вас были отклонены ссылки через Disavow Links — нужно обязательно обновить данные;
    3. Добавить карту сайта;

    Шаг 4: 301-редирект с http на https

    Здесь все сложно и просто одновременно. Подробная статья о 301 редиректах с примерами, рекомендую изучить.

    Читайте также:  Как отформатировать sd карту которая не форматируется

    Скорее всего вам подойдет один из вариантов:

    Если варианты не подошли — дергаем программиста с просьбой “склеить 301 редиректом все страницы на http со страницами на https” соответственно.

    Шаг 5: Ожидание переиндексации

    Если вы нигде не накосячили то склейка происходит довольно быстро: 1-2 недели в Google и 2-4 недели в Яндексе.

    • Если у вас были скрипты репостов — они будут показывать 0, т.к. http и https это 2 разные версии;
    • Сайт временно может падать по трафику и позициям в момент склейки. После всей процедуры с большей вероятностью все восстановится;
    • Ссылки будут переклеены в среднем от 4 недель до пары месяцев;

    Вроде все страхи описал.

    Поздравляю, теперь у вас рабочий сайт на https, проверить можно на https://www.ssllabs.com/ssltest/:

    Проверка корректности SSL

    13 популярных ошибок при переходе сайта на https

    Пишу самые популярные моменты, которые знаю из своего опыта или опыта коллег:

    1. Сделать 302 редирект вместо 301 для склейки версий http с https;
    2. Сделать редирект всех внутренних страниц на главную;
    3. Допустить цикличные редиректы;
    4. Забыл, что твой сайт без www, но склеить с https://www.site.ru;
    5. Забыл прописать новый путь для sitemap.xml;
    6. Пропустил этап с заменой абсолютных ссылок;
    7. Не изменил урлы в скриптах и медиа-контенте;
    8. В карте сайта указаны урлы на версию с http;
    9. Описался при наборе домена при получении сертификата;
    10. Может сломаться 1С, если забыли обновить данные;
    11. Сайт интегрирован с различными API и вы забыли изменить адреса;
    12. Косяки с rel=”canonical” на старые страницы;
    13. Не очистил кэш и начал сам себе выдумывать проблемы.

    А с какими косяками вы сталкивались?

    Ответы на несколько вопросов

    Напоследок несколько популярных вопросов, которые могут всплыть:

    Почему сам тянул с переездом на https?
    Я все никак не могу взяться за свои проекты (это видно по дате последних постов и съемки видео на канале), ну и решающим моментом стало оповещение Яндекса о том, что уже пора бы.

    Могу ли я потерять посещаемость?
    Да. Любые действия с сайтом в теории могут негативно повлиять на трафик. Но чаще проблем не бывает, если нигде не напортачил.

    После перехода на https упали позиции, что делать?
    Это тоже нормально. От момента переезда я обычно засекаю 3-4 недели (примерно) и не обращаю внимания на колебания. По истечении этого срока уже должна произойти склейка (в вебмастере зеркала будут слеплены вместе) и тогда можно делать какие-то выводы. Чаще всего все восстанавливается и иногда даже с плюсом.

    Я хочу ЧПУ и SSL — в какой последовательности делать
    Очень скользкий вопрос, сродни «Какой рукой открывать дверь: правой или левой?». Я опасный и потому делаю все сразу за 1 раз :). Проблем вроде не было, но склейка была дольше.

    Привет, друзья! Нельзя сказать, что сегодняшняя тема является новой, скорее даже наоборот. Например, свой первый SSL-сертификат я купил и установил еще 5 лет назад, и уже тогда я не был первопроходцем. Основная цель — безопасность пользователей и их данных (сертификат мы устанавливали на наш сервис CheckTrust.ru). Тогда же я написал большой пост про SSL сертификат для сайта с комментариями представителя сертифицирующего центра, потому что не было все так просто, как сейчас.

    Если вспомнить, то Google уже давно топит за переход всех сайтов на https: сначала только разговоры и много пресс релизов, где говорилось, что https будет сказываться на ранжировании, затем в браузере Chrome появилась заметка «Подключение к сайту не защищено». По свежим данным от самого Гугла, 50% всех сайтов уже перешли на https протокол, а присутствие сайтов на https в топ-10 составляет 83%.

    Даже если посмотреть статистику Let’s Encrypt, то за 2018 год, количество сертификатов увеличилось в 2,5 раза: с 62 до 152 млн:

    Кажется, как будто наличие https уже просто необходимое требование, чтобы быть в топе. Но это не совсем так. Причины вовсе не в ранжировании или каких-то бонусах на серпе. Дело опять же в безопасности, например, вы не сможете интегрировать на сайт прием платежей (онлайн оплату), если вы на http. А это нужно очень многим, точнее вообще всем коммерческим сайтам, интернет-магазинам.

    А что касается именно ранжирования в выдаче, то за последние годы мы работали со множеством клиентских сайтов, как на http, так и на https. Много сайтов переводили на https и не заметили совершенно никаких изменений в ранжировании! Вот вообще никаких, что в Яндексе, что в Гугле.

    Однако, совсем недавно Яндекс в блоге для вебмастеров опубликовал сразу две записи об использовании HTTPS протоколов на сайтах.

    25 января 2019 года вышел пост о том, что Яндекс проделал огромную работу, чтобы упростить вебмастерам переезд на HTTPS протокол, а также просит совета у пользователей, что ещё можно было бы улучшить.

    Следом, 28 января 2019 года, вышел ещё один, о том, что Яндекс начал показывать ошибки связанные с некорректной настройкой SSL сертификатов на сайте.

    Параллельно с этими новостям в панели Яндекс.Вебмастер стали приходить сообщения о недостаточно защищенном протоколе HTTP:

    Исходя из этого несложно понять, что переезд на HTTPS дальше откладывать уже нельзя. Несмотря на то, что сейчас влияние SSL сертификата на ранжирование фактически сводится к нулю, поисковые системы в ближайшее время могут начать придавать этому фактору все бОльший вес.

    Именно поэтому мы решили ознакомить вас с нашей внутренней инструкцией как перевести сайт с HTTP на HTTPS протокол, которая позволяет осуществить переезд с минимальными потерями трафика и позиций и в Яндексе, и в Гугле.

    Так что, наверное, пора.

    Подбираем и устанавливаем SSL сертификат

    Подробно на том, какие бывают ssl сертификаты, я не буду описывать, лишь скажу, что с точки зрения безопасности все сертификаты имеют одинаковую силу шифрования и используют алгоритм хеширования SHA256. Сертификаты бывают:

    • Простые (Domain Validation, DV) – в сертификате указан только домен,
    • С проверкой компании (Organization Validation, OV) – указан домен и название компании,
    • С расширенной проверкой (Extended Validation, EV) – зеленая адресная строка браузера, название компании в ней, в сертификате также домен и название компании.

    Даже самоподписанные ssl сертификаты имеют аналогичный уровень защиты, но их использовать не стоит, потому что любой браузер будет выдавать сообщение о том, что сертификат не подтвержденный, и на сайт не пустит. Но если будете работать по нашей инструкции, вы с этим не столкнетесь.

    Если для вас не имеет значения, на кого будет выдан сертификат — то есть вас не смущает, что он будет выдан на физическое лицо — подойдет DV, и скорее всего это будет бесплатный Let’s Encrypt. Сертификаты EV физическим лицам в принципе не выдаются. Покупка сертификатов OV возможна для физлица, но процесс валидации намного сложнее, чем у юрлиц.

    Вот так выглядит SSL с расширенной проверкой:

    Так выглядит и простой SSL, и с проверкой организации:

    Я думаю, что 99% читателей данного поста устроит самый простой тип сертификата DV.

    Вот еще несколько нюансов, которые помогут вам определить, какой сертификат использовать:

    • Если у вас маленький сайт услуг, небольшой интернет-магазин, информационный ресурс, смело используйте бесплатный сертификат от Lets Encrypt.
    • Если у вас множество поддоменов, используйте Wildcard SSL. Он позволит защитить не только основной домен, но и все его поддомены. Wildcard-сертификат тоже бывает бесплатный от Lets Encrypt (такая возможность появилась в начале 2018 года).
    • Если у вас кириллический домен, подбирайте SSL с поддержкой IDN (Internationalized Domain Names).
    • Если у вас проект разветвлен не на поддомены, а на множество отдельных доменов-зеркал, то вам понадобится SAN-сертификат (Subject Alternative Names).

    Где взять бесплатный SSL-сертификат от Let’s Encrypt?

    Как правило, сейчас все популярные хостинги из коробки позволяют установить для вашего домена данный SSL сертификат.

    В пример приведу очень частый среди клиентов вариант хостинга Beget:

    Подключить SSL сертификат можно в один клик прямо на странице управления доменом.

    Если вы не нашли у своего хостера подобного функционала, смело спрашивайте о нем в технической поддержке. Я практически уверен, что такая возможность есть.

    Читайте также:  Как поставить мелодию звонка на определенный контакт

    Я же арендую для своих проектов выделенные серверы и всегда с установленной панелью управления ISPmanager. Если и вы используете выделенный сервер с ISP панелью, можете воспользоваться простой видео инструкцией:

    Кроме того, что сертификат Let’s Encrypt бесплатный, он имеет ряд преимуществ перед платными сертами: не требует переконфигурации веб-сервера, использования электронной почты (обязательно на домене, для которого покупается сертификат), ручной обработки просроченных сертификатов и т.д. На виртуальных хостингах (и выделенных серверах с панелями управления), предлагающих установку сертификата Let’s Encrypt, установлен клиент, который используется для запроса сертификата, проведения валидации домена, инсталляции сертификата и настройки HTTPS-шифрования.

    У сертификатов Let’s Encrypt есть ограничения, с которыми вы вряд ли столкнетесь, но все же:

    • Центр сертификации Let’s Encrypt выдаёт только простые сертификаты DV (с валидацией только домена). Выдача более надёжных сертификатов OV и EV не производится (и не планируется). То есть при выдаче сертификата не проверяется законность деятельности, осуществляемой на сайте. Впрочем, при выдаче платных OV сертификата законность и чистота бизнеса (то есть юрлица) тоже не проверяется. Только при выдаче EV сертификата проверяются документы о регистрации, налоговая документация, телефон, владение доменом и род деятельности компании.
    • Сертификат Let’s Encrypt выдаётся на 3 месяца (90 дней).
    • Можно заказать только 50 сертификатов в неделю на один домен первого уровня и его поддомены (например, сертификат на domain.ru+www,domain.ru, сертификат на host1.domain.ru+www.host1.domain.ru — это два сертификата из пятидесяти);
    • Если у вас много поддоменов, то можно все поддомены указать в одном сертификате, но не более 100 поддоменов в одном сертификате.
    • Не более 5 дублирующихся сертификатов в неделю. То есть нельзя запросить на один и те же данные, на один и тот же домен дубль уже выданного в течение недели сертификата более 5 раз.
    • Let’s Encrypt не предоставляет гарантий и не выплачивает компенсацию в случае утечки данных, так как является некоммерческой организацией. Как вы понимаете, это и есть плата за бесплатность.
    • Прочие ограничение, связанные с количество регистраций, производимых с одного IP (500 за 3 часа), ограничение на количество ошибок в процессе выпуска сертификата и т.д. я не стал упоминать. Вам это не пригодится.

    Существенным из этого списка может показаться только второй пункт про 3 месяца. Это подразумевает, что вам необходимо будет продлевать или ставить сертификат заново. Но все хостинги и панели управления, которые предлагают установку бесплатного сертификата Let’s Encrypt, поддерживают автоматическое обновление и продление сертификата, так что вам заботиться ни о чем не придется.

    Как проверить корректность установки SSL сертификата

    Если работы по установке SSL сертификата завершены, нужно проверить его корректность. Сделать это можно с помощью множества бесплатных сервисов. Вот несколько, которые используем мы:

      https://www.sslshopper.com/ssl-checker.html.
      Просто введите адрес своего сайта с указанием HTTPS протокола в соответствующее поле и дождитесь результата. Он должен быть следующим:


    https://www.ssllabs.com/ssltest/analyze.html.
    Тоже вводите адрес своего сайта и ждете результатов. Цель — получить оценку A+:

    Кроме итоговой оценки, вы увидите перечень проблем, если они есть.

    Настройка переезда на HTTPS для Яндекс.Вебмастер и Google Search Console

    Предлагаю вам пошаговую инструкцию, которую мы используем в своей работе:

    1. Добавляем https зеркало в Яндекс.Вебмастер и в Google Search Console.
      Добавляем как отдельный новый сайт с подтверждением права владения.
      Подробная инструкция по добавлению сайтов в панели вебмастеров есть в справках поисковых систем: Яндекс, Google.
    2. Для Google добавляем файл Disavow для канонической версии сайта, если он составлялся ранее (если были отключены ссылки для Google на http версии сайта или на старом домене).


    Генерируем карту сайта с https протоколом.
    Здесь ваши действия могут отличаться в зависимости от системы управления. Приведу небольшую инструкцию для одной из самых популярных коммерческих CMS – 1С-Битрикс.

    • Переходим в раздел Маркетинг – Настройка sitemap.xml – Выбираем существующую http карту и нажимаем на редактирование:
    • Меняем протокол в выпадающем списке и нажимаем кнопку «Сохранить и запустить»:
  • Указываем в robots.txt карту сайта с версией на https.
    Пример синтаксиса: Sitemap: https://krasnodarflora.ru/sitemap.xml
  • Настраиваем 301-редиректы со страниц http на страницы с https. Настраиваем также 301-редиректы со всех зеркал сайта. То есть с https://www, http://, http://www на основное зеркало с https://. Постарайтесь, чтобы все переадресации происходили через один 301-редирект (то есть в один шаг). Подробнее о настройке редиректов можно почитать у нас в блоге.
  • Если сайт участвовал в программе «Товары и цены» от Яндекса, то обязательно нужно подключить данную программу и на https версии сайта.
  • Проводим сканирование сайта на предмет оставшихся абсолютных url с http версией. Заменяем их на относительные, то есть убираем у всех ссылок протокол с указанием домена. В итоге ссылки вида https://alaev.info/blog/post/6848 превратятся в /blog/post/6848 .
  • Сообщаем о переезде в панели вебмастера Яндекса, отметив галочку «Добавить HTTPS» на вкладке «Переезд сайта». И не забываем нажать кнопку Сохранить.
  • В течение пары минут в случае успешного выполнения всех предыдущих действий вы увидите сообщение, что заявка принята и вместо http версии сайта в поиске появится https версия:
  • Указываем для https версии сайта регион в Яндекс.Вебмастере и Яндекс.Справочнике:
  • Указываем для https версии сайта актуальную карту сайта с https протоколом в Яндекс.Вебмастере:
  • Аналогично и в Google Search Console:
  • Ждем склейку зеркал. Когда она произойдет, должно прийти уведомление об изменении основного зеркала, а также в Яндекс.Вебмастере сайты должны будут указываться как зеркала:
  • В Google ничего подобного вы не увидите. Обе версии сайта будут продолжать указываться как два разных сайта:
  • Но в отчете «Покрытие» страницы будут исключены из поиска с типом ошибки «Страница с переадресацией»:

  • Следите за процессом склейки. Проверяйте, что http страницы выпадают из поиска Яндекса и Google. Постепенно они исчезнут полностью.
  • Во время переезда следите за тем, как ведет себя трафик и позиции. Возможны кратковременные провалы и в том, и в том.

    Вот пример одного переезда.

    Так себя вел трафик после настройки редиректов:

    А так себя вели позиции:

    Сразу после переезда виден ощутимый скачок позиций. Я бы с удовольствием связал его с переездом на https, но это была просто проработка оптимизации целевых страниц.

    Выполнение действий из данной инструкции позволит вам осуществить переезд на https протокол с минимальными последствиями для проекта.

    На этом точно все, друзья.

    Спасибо за внимание и удачных вам переездов!

    Если есть вопросы, задавайте в комментариях.

    Приветствую вас на блоге inetsovety.ru. Из этой статьи вы узнаете, как перевести сайт на HTTPS и подключить SSL сертификат безопасности. Перед вами будет пошаговый план действий, если вы решили самостоятельно изменить http на https у своего сайта на ВордПресс, который уже давно работает и проиндексирован поисковыми системами.

    Заказ сертификата

    Выпуск и подключение бесплатного SSL сертификата от Let’s Encrypt выполняется в течении 5-30 минут. Дождитесь его подключения, после чего продолжайте настраивать редиректы для перехода на https и вносить изменения в файлы сайта.

    Сразу же после выпуска бесплатный SSL сертификат от Let’s Encrypt будет подключен к сайту.

    Проверьте доступность сайта по протоколам HTTP и HTTPS в разных браузерах. Если все открывается, начинаем по шагам настраивать перенаправление на https.

    Внимание! Возможны проблемы с отображением некоторых элементов дизайна сайта. Это происходит из-за их загрузки по старому протоколу «http». Как это исправить будет рассказано дальше.

    Далее я дам вам наглядные инструкции, как подключить сертификат от Let’s Encrypt на двух хостингах, которыми я пользуюсь – Бегет и Макхост. Если Вас не утраивает ваш хостер, можете переехать на любой из этих хостингов и получить 20% скидку на оплату, подробнее по ссылке https://inetsovety.ru/skidki/

    Подключение SSL сертификата на Beget

    В панели управления переходим в раздел «Домены и поддомены». Кликаем по кнопочке с надписью «SSL» у нужного домена:

    Следующий шаг – нажать на кнопку «Установить» для запуска процесса выпуска и установки бесплатного сертификата Let’s Encrypt:

    Вы получите сообщение, что заявка получена. Сообщение об выполнении заявки придет на ваш имейл.

    На хостинге Бегет в выходной день воскресенье заявку на выпуск сертификата выполнили в течении 21 минуты.

    Читайте также:  Как подключиться к рабочему компьютеру из дома

    Установка SSL сертификата на Макхост

    В меню слева выберите «Сайты» и в списке установленных откройте панель управления. В горизонтальном меню кликните по значку с надписью «Настройки и PHP». И перейдите по ссылке «Выпустить сертификата Let’s Encrypt SSL»:

    На следующем этапе укажите домен, будьте внимательны, не ошибитесь с адресом! И нажмите на кнопку «Заказать»:

    Вас перенаправит на страницу, на которой вы сможете отслеживать, когда статус обработки заявки будет выполнен. Процесс занимает 10-20 мин.

    Как http поменять на https у внутренних ссылок

    Начальный этап перевода сайта на https – настройка ссылок внутри сайта. Работа ссылок внутренней перелинковки между страницами, загрузка изображений, видео, подключение внешних скриптов должны осуществляться, используя протокол на https.

    Этот этап самый трудоемкий и ответственный, и занимает больше всего времени и требует предельной внимательности.

    Обязательно! Прежде чем приступить к манипуляциям с сайтом, сделайте бэкап базы данных и файлов сайта.

    Абсолютные и относительные ссылки

    Прежде чем приступать, разберемся в чем разница между этими двумя типами.

    • абсолютные ссылки имеют вид https://inetsovety.ru/sayty-dlya-zarabotka-v-internete – в них присутствует протокол http;
    • относительные //inetsovety.ru/sayty-dlya-zarabotka-v-internete – без протокола.

    По умолчанию все ссылки на сайте имеют абсолютные. Как вместо http сделать https? Вариантов два:

    1. Внести правки в базу данных сайта вручную. Этот вариант подойдет опытным программистам.
    2. Воспользоваться плагином, который быстро произведет замену по указанным настройкам. Им мы и воспользуемся.

    Установите и активируйте плагин Search Regex. В меню инструменты выберите его. Я поступлю следующим образом – заменю протокол в ссылках на https, и не буду их менять на относительные:

    Таким образом, мы изменили ссылки на внутренние страницы, изображения и другие подгружаемые медиа-файлы на сайте.

    Замена протокола в URL на сайте

    В самом начале статьи был описан способ изменения ссылок внутри статьи на изображения и ссылки. Но у нас еще остались неизмененные ссылки на внутренние файлы (CSS-стили, JavaScript-библиотеки и другие адреса, включающие название домена со старым протоколом).

    Устанавливаем плагин Velvet Blues Update URLs. В меню «Инструменты» перейдите по «Update URLs». На странице указываем адреса для замены, не потеряйте слеш в конце URL.

    Отметьте птичками пункты настроек замены, как на изображении ниже:

    Запустите процесс автозамены, кликом по кнопке «Update URLs NOW».

    После проведенных действий отключите и удалите оба плагина, они нам больше не нужны.

    Как правильно переехать на https и настроить редиректы

    Если при попытке войти в админку сайта, вас перебросило на страницу с ошибкой, что страница не найдена. Напишите в тех поддержку, или сами попробуйте исправить ситуацию, добавив в файл wp-config.php, находящийся в корне сайта, следующую строчку:

    Если у вас подключены плагины защиты и кеширования, отключите их на время работ.

    Изменяем протокол сайта в админке

    Чтобы перевести сайт на https, в административной панели сайта, выбери в меню слева раздел «Настройки» и перейдите в «Общие настройки».

    Найдите строки «Адрес WordPress (URL)» и «Адрес сайта (URL)», где указан URL сайта с протоколом http. Добавляем букву «s» и получаем нужный нам протокол https в ссылке. Чтобы изменения вступили в силу, нажмите на кнопку «Сохранить изменения».

    Правки в robots.txt

    Чтобы переход на https на WordPress был корректным, в файле robots.txt мы изменяем три директивы.

    Первое – указываем протокол https в директиве Hosts. Это мы делаем специально для поисковой системы Яндекс.

    Второе – вносим изменения в ссылки на карту сайта, добавив букву «s».

    Должно получиться вот так:

    Host: https://inetsovety.ru
    Sitemap: https://inetsovety.ru/sitemap.xml.gz
    Sitemap: https://inetsovety.ru/sitemap.xml

    Сохраняем изменения в файле.

    Прописываем 301 редирект на HTTPS в htaccess

    Следующий шаг – установить 301 редирект с http на https в файле .htaccess. Если этого не сделать, то ваш сайт будет открываться по разным адресам и на HTTP, и на HTTPS. А это грозит появлением дублей и возможными санкциями от поисковиков.

    Поскольку я настраивала 301 редирект на HTTPS на хостинга Бегет и Макхост, я увидела, что коды переадресация на https у этих хостеров разные. Здесь я не буду приводить их. Рекомендую вам написать в службу поддержки хостера и вы получите от техподдержки ответ со ссылкой на код переадресации на https.

    Важно! Проверьте работу редиректа. Введите в адресную строку браузера ссылку на ваш сайт с протоколом HTTP, если произошло автоматическое перенаправление на HTTPS. Значит, все работает корректно.

    Возможные ошибки переезде сайта на https

    Если вы смогли сделать защищенное соединение для сайта без ошибок, это подтвердит отображение зеленого значка в виде закрытого замка слева в адресной строке.

    Если этого значка нет, одной из причин является наличие смешанного содержимого на странице. Что это такое? Это значит, что на странице имеются ссылки с HTTP протоколом. Нам предстоит найти их и заменить в них протокол на HTTPS. Тогда содержание страницы будет полностью защищено.

    Чтобы посмотреть исходный код страницы нажмите комбинацию клавиш «CTRL+U». Далее «CTRL+ F», чтобы появилась строка поиска по содержимому страницы. В строку поиска вводим «http://» (без кавычек) и просматриваем подсвеченные результаты.

    Важный момент! Браузеры блокируют отображение незащищенного контента на странице.

    Если поиск предыдущим способом ничего не показывает, а значок упорно твердит, что на странице есть незащищенный контент. Используем следующий метод. У меня это браузер Мозилла. Кликаем правой кнопкой мыши по странице и выбираем в меню «Исследовать элемент». Внизу экрана появляется поле для просмотра кода элементов страницы, но нас интересует вкладка «Консоль», именно на ней показываются ошибки смешанного содержимого mixed content:

    Чаще всего находятся ссылки на изображения лого в шапке или в футере на дополнительные страницы. Измените протоколы у этих урлов, чтобы полноценно перейти на https с http.

    Важно! Проверьте в разных браузерах (Mozilla Firefox, Google Chrome) отображение значка, свидетельствующего о защищенном содержании страницы. Откройте не только главную, но и внутренние ссылки (рубрики, страницы, посты).

    Также, есть сервис проверки корректности работы SSL https://www.sslshopper.com/ssl-checker.html

    Зеленые отметки говорят о том, что все настроено правильно.

    Переезд сайта в Google и Яндекс Вебмастер

    Переезд на https в Гугл Вебмастер подразумевает два действия. Добавляем в Search Console Google сайт с протоколом HTTPS. В моем случае для подтверждения прав собственности на сайт не потребовалось, поскольку файл уже был загружен на хостинг при добавлении http версии сайта.

    Все что нужно нам сделать в панели Вебмастера Гугл для добавленного сайта – добавить ссылку на карту сайта на новом протоколе. Для этого зайдите в раздел «Сканирование» и выберите «Файлы Sitemap». С соответствующее поле добавьте ссылку на sitemap.xml.

    Инструкцию по работе с Инструментом Гугл Вебмастер смотрите по ссылке https://inetsovety.ru/google-search-console/

    В Яндекс Вебмастере для http версии, сообщаем о переходе на HTTPS. В меню находим «Индексирование» и переходим по ссылке «Переезд сайта». Здесь поставьте птичку у пункта «Добавить HTTPS» и сохраните изменения.

    Следующий шаг переезда сайта на https в Яндекс Вебмастере – добавить версию сайта с протоколом HTTPS:

    Подтвердите права на его управление. Если у вас добавлена http версия, то проверочный файл уже есть на хостинге и просто нажмите проверить.

    Как и в случае с Гугл Вебмастером, добавляем ссылку на sitemap.xml в разделе «Индексирование» пункт «Файлы Sitemap»:

    Важно! Если у HTTP-версии сайта были следующие дополнительные настройки, обязательно перенесите их на HTTPS-версию:

    • региональность, турбо-страницы, важные страницы и избранные запросы в панели ЯВ;
    • параметры URL и список ссылок в Disawov Links Tool для GW;
    • для коммерческого сайта внесите изменения в адрес сайта в Яндекс.Справочнике и сервисе Мой Бизнес от Google.

    Переход на HTTPS в Яндекс и замена главного зеркала занимает несколько недель.

    Теперь вы знаете, как подключить https и настроить необходимые редиректы на WordPress. Если вы все сделали правильно, то не потеряете позиции и трафик с поисковых систем. Желаю вам удачно переехать на https и только роста трафика после установки защищенного протокола. На этом у меня все. Делитесь своими историями, перехода и задавайте вопросы в комментариях ниже.

    Комментировать
    5 просмотров
    Комментариев нет, будьте первым кто его оставит

    Это интересно
    No Image Компьютеры
    0 комментариев
    No Image Компьютеры
    0 комментариев
    No Image Компьютеры
    0 комментариев
    Adblock detector