Переходим с http на https — план действий

Прежде чем переводить сайт на https протокол, нужно иметь четкий план того, что делать и в какой последовательности. Такая тактика хорошо работает и в других случаях :).

Но до составления плана давайте задумаемся — зачем нам нужен защищенный протокол передачи данных.

Зачем подключать HTTPS?

Представители яндекс и гугл однозначно намекали на то, что поисковая машина с бóльшим доверием относятся к веб-ресурсам, работающим по защищенному протоколу. Т.е. это новый фактор ранжирования.

Данные, передаваемые пользователями через цепь серверов, шифруются. Таким образом, вероятность перехвата отправляемой пользователем информации уменьшается. Раз вебмастер заботится о пользователе, то ему полагается какая то плюшка… Звучит логично, все довольны.

План действий

Итак, с чего начать? Давайте рассмотрим последовательность действий.

Получение SSL сертификата

Хостинг провайдеры могут предлагать SSL сертификаты. Есть различные организации (центры сертификации), которые занимаются выпуском сертификатов. Это стоит не очень больших денег — можно найти годовой сертификат от 1500 рублей.

Кроме разного срока действия и отличия в цене, сертификаты могут быть нескольких видов:

  • Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).
  • Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).
  • Сертификаты, с расширенной проверкой (Extendet Validation — EV).

О сертификатах и центрах сертификации можете почитать на хабре.

Получить DV сертификат самостоятельно, быстро и бесплатно — это реально. Процесс получения и установки описан вот тут.

Настройка сервера

Ваш сервер должен начать обрабатывать запросы приходящие через специальный порт (используется 443 порт, в отличии от 80 для http). Наличия дополнительно IP адреса не требуется (не знаю откуда происходит вообще этот миф).

Требуется соответствующая настройка вашего веб-сервера, подключения модулей (например, mod_ssl.so в apache на unix), возможно, настроек firewall. Ничего в этом не понимаете? — тогда лучше обратитесь к специалисту, пока не стало слишком поздно :).

Если вы воспользовались ссылкой на «описание процесса получения и установки» в прошлом пункте, то настройка сервера и получение SSL сертификата у вас будут совмещены в одно действие.

Редирект запросов с http на https

Ссылки с других сайтов пока ведут на ваш по обычному протоколу, их нужно перенаправить на https. Рассмотрим как это сделать.

Если ваш сервер — это аpache, то в корневой файл .htaccess, в начало, нужно добавить вот такие строки:

Если запрос направлен не на 443 порт, то выполним перенаправление c 301 кодом на адрес с протоколом HTTPS.

Для WP, у которого как раз есть этот грешок с абсолютными ссылками, вы можете попробовать плагин Easy HTTPS (SSL) Redirection.

Так вы сохраните ссылочную массу и начнете намекать поисковым машинам, что страницы находятся по новому адресу.

Для nginx редирект нужно вставить в конфигурацию сервера:

Указание протокола в robots.txt

Укажите, что основное зеркало вашего сайта доступно через https. Для этого явно пропишите в директиве host https (пример для моего сайта):

Это уже будет не намеком, а явным указанием поисковым машинам, как обращаться к вашему сайту. После переиндексации в выдаче станут появляться страницы с https в URL.

Добавление сайта с https в панелях вебмастера

В панели вебмастера Яндекс выполните «переезд» (индексирование -> переезд сайта -> поставить галку добавить HTTPS).

В Google придется добавить новый сайт.

Настройки сайта

Некоторые движки могут требовать специальных настроек. К примеру, для сайта на WordPress (как мой блог) нужно будет в настройках (настройки -> общие) изменить протокол :

Настройки карты сайты

Не забудьте к «новым» сайтам добавить новую XML карту сайта в панели вебмастера. Возможно, её нужно перестроить — это зависит от того, как устроен модуль (плагин), создающий карту сайта.

Правки контента, статей сайта

Если вы используете абсолютные адреса в ссылках на внутренние страницы, то придется вручную (или как то автоматизировав этот процесс), поправить ссылки на ваш сайт, меняя протокол (http на https).

Пока страница сайта содержит хоть одну ссылку c незащищенным протоколом, браузер будет сообщать, что страница содержит mixed content. Но если все ссылки — с https, то Opera покажет зеленый замочек рядом с адресной строкой.

Написать комментарий

Мало букафф? Читайте есчо !

HTTP авторизация для nginx

Декабрь 3, 2019 г.

Задача возникла в контексте SEO, требовалось предотвратить индексацию тестовых сайтов поисковыми системами. На практике видно, что инструкции файла robots.txt ...

Читать

Как исправить ошибку upstream sent too big header while reading response header from upstream?

Январь 18, 2021 г.

Если текст подобной ошибки вы обнаружите в логах ngnix, то см. как её исправить в данной статье. Ошибка связана с недостаточным размером буфера для передачи заголовка запроса. Во-первых, надо разобраться что является в данном случае upstream-ом, ...

Читать

 

Комментарии к «Переходим с http на https — план действий»

Понравилась статья? Есть вопросы? - пишите в комментариях.



Комментарий: