Как перейти на http с https


В августе прошлого года Google , что будет учитывать поддержку протокола HTTPS как фактор ранжирования. Несмотря на это, все же появились явные противники перехода на протокол HTTPS, считающие, что Яндекс не полностью готов к корректной индексации данного типа страниц.

Однако зарубежные специалисты считают, что использование защищенного соединения уже сейчас является инвестиционным вложением в будущее компании, так как со временем поисковые системы придут к улучшению поддержки сайтов с HTTPS. Давайте разберемся, кто прав, и стоит ли уже сегодня переходить на защищенный протокол HTTPS.

Что такое HTTPS?

Любое действие в интернете — это обмен данными, при котором каждый раз ваш компьютер делает запрос к необходимому серверу и получает от него ответ. Стандартно такой обмен данными происходит по протоколу HTTP, основной недостаток которого — незащищенность передаваемых данных, что абсолютно не приемлемо, например, когда речь идет о передаче паролей, данных кредитных карт и другой персональной или конфиденциальной информации.

По сути, HTTPS —это расширение протокола HTTP, поддерживающее шифрование, что обеспечивает безопасность передачи данных.

Как перейти на http с https

Плюсы и минусы HTTPS


Так почему же мнения специалистов разделились? Дело в том, что использование протокола HTTPS имеет как свои плюсы, так и минусы.

К отрицательным моментам использования HTTPS можно причислить:

  • ежегодно оплачиваемый сертификат, стоимостью примерно от $20 в год;
  • снижение скорости работы сервера, так как часть его ресурсов будет уходить на шифрование передаваемых данных.

К положительным:

  • защиту от хакерских атак, основанных на прослушивании сетевого соединения;
  • увеличение уровня доверия пользователей;
  • потенциальное положительное влияние на ранжирование страниц сайта в поисковых системах за счет учета наличия защищенного соединения как фактора ранжирования, а также положительного влияния на поведенческие факторы ранжирования.

Корректный перевод сайта с HTTP на HTTPS

Проблема, с которой вы можете столкнуться при переходе на HTTPS — это временная потеря позиций в поиске и проседание трафика. Поисковые системы считают сайты http : // site . ru / и https : // site . ru / зеркалами (то есть сайтами, которые являются полными или частичными копиями), поэтому важно организовать корректный переезд на новый протокол, придерживаясь следующих рекомендаций:


  1. Оба сайта http : // site . ru / и https : // site . ru / должны быть доступны для поисковых систем.
  2. Для сайта http : // site . ru / в Яндекс.Вебмастере в разделе «Настройка индексирования» в пункте «Главное зеркало» установите главным зеркаломhttps : // site . ru /.
  3. В файлах http : // site . ru / robots.txt и https : // site . ru / robots.txt пропишите директиву «Host» с протоколом HTTPS:Как перейти на http с https
  4. Дождитесь смены главного зеркала в Яндексе на https : // site . ru /.
  5. Настройте постраничный 301-ый редирект со страниц с протоколом HTTP на страницы с протоколом HTTPS.
  6. Обновите XML-карту сайта — замените в ссылках протокол HTTP на HTTPS. Обновите ссылку на карту сайта в файле robots.txt, например:Как перейти на http с https
  7. При использовании в HTML-коде абсолютных ссылок необходимо указать в них протокол HTTPS вместо HTTP.
  8. При использовании теговили— ссылки в них также необходимо обновить на HTTPS.

Использование HSTS

При использовании защищенного соединения сервер затрачивает больше времени на передачу данных. Поэтому рекомендуем использовать веб-сервер, поддерживающий механизм HSTS (заранее убедитесь, что он включен), что позволит ускорить обработку запросов сервером. В этом случае браузер будет запрашивать страницы через протокол HTTPS, даже если пользователь введет http : // site . ru / в адресной строке.

В файл .htaccess добавляем следующие строки:Как перейти на http с https

Основные ошибки


Описание проблемы Действие
Просроченные сертификаты. Вовремя обновляйте сертификаты.
В сертификате неправильно указан основной хост. Проверьте, на какое имя хоста зарегистрирован сертификат. Пример такого
Не поддерживается указание имени сервера (SNI, Server name indication). Ваш веб-сервер должен поддерживать SNI. SNI поддерживают все современные браузеры. Для поддержки устаревших браузеров вам понадобится выделенный IP-адрес.
Старые версии библиотек. Старые версии OpenSSL уязвимы. Используйте последние версии библиотек TLS.
Совмещение защищенных и незащищенных элементов. Размещайте на страницах HTTPS только защищенное содержание.
Разное содержание на страницах HTTP и HTTPS. Содержание на страницах HTTP и HTTPS должно быть идентичным.

В заключение

Вернемся к вопросу: стоит ли переходить на HTTPS, чтобы улучшить свои позиции в поиске? Мы не видим необходимости переходить на HTTPS исключительно в целях улучшения SEO-факторов и продвижения сайта. Но если у вас есть потребность в использовании защищенного соединения, например, при передаче персональных данных ваших пользователей, то использование HTTPS — единственный верный способ защитить их от злоумышленников.

www.cossa.ru

Нужно ли переходить на https?

С 25 мая 2018 года в силу вступает регламент GDPR, который регулирует сбор и обработку данных пользователей из Евросоюза (читайте о новых правилах обработки персональных данных GDPR). Один из основных принципов регламента – конфиденциальность и целостность данных, которые пользователь передает веб-сайту. А это означает, что ресурс, который предоставляет услуги любого характера гражданам ЕС, обязан приложить должные усилия для соблюдения повышенных мер безопасности на своей площадке. В частности, такие веб-сайты должны использовать защищенное соединение для передачи данных. Поскольку сфера применения новых правил достаточно широкая, наверняка каждый пользователь, даже не из стран ЕС, получил уведомления от разных сайтов об изменении политики конфиденциальности. Если учитывать, что любой сайт, который предлагает подписку на новости с помощью, например, email или web push-уведомлений, уже гипотетически может подпадать под действие новых правил, становится понятно, что масштабы реноваций в области защиты данных очень существенные.


Что такое web push уведомления

Но даже если веб-ресурс рассчитан исключительно на внутренний рынок Украины, переход на https – это только вопрос времени. В Google не единожды обращали внимание на важность безопасности сайта.

Почему же до сих пор существует большое количество http-сайтов? Связано это либо с качеством веб-ресурса (к примеру, сайты, не рассчитанные на развитие), либо с опаской владельцев приступить к изменениям.

Для того, чтобы решиться на переход, необходимо знать обо всех этапах процедуры. Именно о них и пойдет речь дальше.

В чем разница между http и https: ssl-сертификат

В чем разница между http и https: ssl-сертификат

Http, или HyperText Transfer Protocol – это протокол передачи данных в сети Интернет между веб-ресурсом и сервером. С его помощью пользовательские запросы (через браузер) передаются на сервер, а сервер формирует ответы, которые снова возвращает браузеру (клиенту). Однако обмен данными здесь происходит в незашифрованном виде, что может привести к перехвату информации третьей стороной. Так, к примеру, платежные данные, которые введены на сайте с http-протоколом, во время их передачи серверу могут попасть к злоумышленникам.


Для того, чтобы этого не произошло было создано расширение http-протокола под названием HTTPS (HyperText Transfer Protocol Secure), или «безопасный протокол передачи гипертекста». Расширенный протокол HTTPS позволяет передавать информацию в зашифрованном виде так, чтобы предотвратить считывание данных и некоторые виды атак.

Как можно расширить базовый http-протокол до https? В этом поможет ssl-сертификат.

SSL-сертификат – это технология защиты данных, которая работает на основе ключей шифрования. Это своеобразный фильтр, который помещается между протоколом клиента (браузера) и сервером. Так информация, которая передается от пользователя при посещении веб-ресурса (просмотренные страницы, логины, пароли) шифруется и не может быть прочитана посторонними. При каждом новом посещении https-сайта формируется защищенное соединение между клиентом и сервером.

Рассмотрим, как перейти на https-протокол и настроить его.

Как перенести сайт с http на https?

Перед тем, как начинать переход на https, важно проделать подготовительные процедуры на сайте, ведь, по сути, это смена его адреса (url). Соответственно, потребуется изменить адреса внутренних ссылок на сайте с абсолютных (например, http://site.com/articles) на относительные (//site.com/articles). Когда вы убедитесь в том, что контент вашего веб-ресурса (внутренние ссылки, картинки) открываются и отображаются корректно вне зависимости от его протокола, можно приступать к покупке ssl-сертификата.

Мы задали несколько важных вопросов специалистам компании ssl.com.ua, которая занимается продажей ssl-сертификатов в Украине и странах СНГ.

  1. Какие предварительные настройки нужно провести на сайте перед установкой ssl-сертификата?

После установки сертификата сайт начнет работать по протоколу https, потому перед установкой нужно проверить ссылки:

  • поменять все ссылки внутри сайта на ссылки без http. Ссылку http://docs.google.com нужно поменять на //docs.google.com;
  • убедиться, что весь контент загружается не по http-протоколу. Ссылку на изображения вида http://domain.com/image.png нужно поменять на //com/image.png;
  • проверить, чтобы все сторонние модули подгружались не по http, а по https.
  1. Как выбрать ssl-сертификат? Кто их предоставляет? В чем отличие компаний?

 

Для физических лиц и малого бизнеса с сайтами, которые не принимают оплату, подходят DV SSL. Это самые простые сертификаты. Для их активации не нужны документы, проверяется только владение доменом. Такого сертификата достаточно, если пользователи оставляют на сайте имя и почту.

Для среднего бизнеса — OV SSL. Перед выдачей сертификата проверяют документы компании и, кроме сертификата, дают печать доверия. Ее можно добавить на сайт, чтобы пользователи видели, что их данные не украдут.


Для крупного бизнеса с сайтами, на которых посетители совершают оплату, лучше взять EV SSL. Это сертификаты с зеленой строкой, у них самый высокий уровень доверия.

Если на сайте много поддоменов, лучше взять Wildcard сертификат, он защищает все поддомены первого уровня: blog.domain.com и mail.domain.com. Для защиты сразу нескольких доменов можно приобрести Multi-Domain SSL-сертификат. Часто это выгоднее, чем покупать по одному сертификату для каждого домена.

Все сертификаты выдают специальные компании — центры сертификации.

Основное различие между центрами сертификации – в цене и количестве браузеров, которое поддерживает их корневой сертификат. Если в браузере пользователя нет сертификата этого центра, то посетитель получит предупреждение при входе на сайт. Большие центры выдают сертификаты, которые официально признаны во всем мире и всегда распознаются веб-браузерами пользователей. Среди больших центров: Comodo, GeoTrust, Thawte, Symantec, VeriSign. Их корневые сертификаты знают все популярные браузеры.

  1. Есть ли бесплатные сертификаты и можно ли их использовать?

Бесплатные сертификаты существуют и их можно использовать, но у них есть свои минусы:

  • браузер может не определить этот сертификат как доверенный и выдать посетителю сайта сообщение об ошибке;
  • продлевать бесплатный сертификат нужно чаще, чем платный. Иногда за это нужно платить;
  • некоторые бесплатные SSL-сертификаты нельзя использовать в коммерческих целях.

4. Как установить сертификат на сайте: основные этапы

Сначала сертификат нужно выпустить. Условия выпуска отличаются в зависимости от типа сертификата. Например, при выпуске сертификата с проверкой домена нужно:

  • выполнить CSR-запрос;
  • пройти проверку владения доменным именем;
  • для OV и EV сертификатов нужно пройти проверку компании: отправить центру документы для выпуска такого сертификата.

После выпуска сертификат нужно установить на сайт. Установка зависит от хостинга, на котором размещается сайт.

 

  1. Как настроить правильную работу сайта после перехода на https-протокол?

Установка сертификата на новый сайт проще, чем на давно работающий: она не влияет на трафик. Если сайт активно продвигается в поисковых системах, без подготовки к переходу на https, сайт может потерять в трафике.

Чтобы быстрее пережить переход сайта на новый протокол, нужно заново добавить сайт в панели вебмастеров Google и обновить все настройки: перенаправление, геотаргетинг, карту сайта.

gravitec.net

Зачем нужно использовать https и что имеется ввиду под безопасностью?


Если говорить кратко, то протокол https позволяет отправлять запросы на сервер с нашего сайта в зашифрованном виде, гарантируя при этом, что эти самые данные не будут перехвачены хакерами. Элементарный пример передаваемых данных – это авторизация на сайте (или регистрация). В процессе авторизации мы отправляем запрос на сервер, который содержит логин и пароль. Так вот, если отправлять эти данные по небезопасному соединению, то они легко могут быть перехвачены, что в результате может привести к взлому сайта. Работу протокола https обеспечивают SSL сертификаты. Они бывают разных видов, про виды сертификатов читайте ниже.

Весь процесс я решил разделить на шаги и выполнять их как раз именно в такой последовательности. Также ниже я дам рекомендации по переходу для популярных cms Joomla и WordPress. У каждого есть свои особенности.

Приобретение сертификата

Для начала необходимо приобрести SSL сертификат, чтобы ваш сайт был доступен по обоим протоколам – http и https.  Давайте сначала внесем некоторые ясности в виды SSL сертификатов.

Виды сертификатов

Простые сертификаты

Такие сертификаты выдаются на один или несколько доменов и подходят как физическим, так и юридическим лицам. Как правило, на выпуск таких сертификатов не уходит много времени, может быть выпущен даже в течении 5 минут. Чтобы получить такой сертификат необходима только проверка принадлежности к домену того, кто его запрашивает.

Wildcard SSL

Wildcard SSL – прекрасно подойдет сайтам с наличием поддоменов. В данном случае достаточно выпустить один сертификат, который будет работать на всех поддоменах и позволит сэкономить деньги на покупку отдельных сертификатов.

Мультидоменные SSL сертификаты

Мультидоменный SSL сертификат – сертификат, который может поддерживать сразу несколько доменов. Также, как и Wildcard позволит сэкономить денежку. Так что имейте ввиду, если у вашей компании или проекта имеется несколько доменных имен, то выбирайте именно мультидоменный сертификат.

EV (Extended Validation) сертификаты

EV (Extended Validation) – расширенная проверка компании. Данный вид сертификата могут позволить себе купить только крупные компании. Для его получения необходимо предоставить всю подробную информацию о компании – название организации, реквизиты, наличие о государственной регистрации, реальные звонки для утверждения полученных данных и многое другое. Да, получение такого вида сертификата дело хлопотное, но поверьте оно того стоит. Более того, рядом с адресной строкой в браузере будет отображаться название компании. Вот как это выглядит на примере сайта Сбербанка.

Отображение SSL сертификата в Сбербанк

Смотрится круто и повышает доверие потенциального клиента. Поэтому, владельцам крупных компаний рекомендуется выпуск именно EV сертификатов.

Сертификаты с поддержкой IDN

Не все сертификаты поддерживают кириллические домены. Если у вас домен кириллицей в зоне РФ, то вам следует приобрести сертификат с поддержкой IDN.

Подробнее про виды сертификатов и их стоимости вы можете почитать в интернете. Здесь же я привел лишь некоторые, чтобы вы имели понятие, что сертификаты SSL бывают разные.

Получение сертификата

Сегодня приобрести сертификат SSL для сайта можно абсолютно бесплатно. Уже давно Google заявил о том, что пора уже переходить всем на безопасный прокол https и что предпочтение в ранжировании будет отдаваться сайтам именно с защищенным соединением. Кстати, это еще одна причина по которой я перешел на https. В общем, в связи с этим всем в свет появился проект под названием Let’s Encrypt. В первую очередь данный проект рассчитан на доступность приобретения SSL сертификата, а также облегчить жизнь рядовым веб-разработчикам с установкой сертификатов (генерация приватных ключей и прочее). И что самое главное – сертификаты, выдаваемые Let’s Encrypt, абсолютно бесплатные. Лично на моем блоге стоит именно такой сертификат.

Я получил сертификат SSL от Let’s Encrypt в панели управления beget.ru. Если вы пользуетесь данным хостингом, то получить его будет проще простого. Заходите в панель управления Бегет, далее переходите в раздел “Домены” и в списке доменов щелкаете по иконке SSL.

Получение SSL сертификата в Бегет

Иконка рядом с доменом говорит о том, что сертификат уже установлен. Попав в раздел SSL, открываем вкладку “Бесплатный SSL сертификат“. Если у вас имеются поддомены на выбранном домене, то лучше сразу выберите и их тоже, т.к. если этого не сделать сразу, то в дальнейшем придется перевыпускать сертификат.

Выбор бесплатного сертификата в Бегет

Настройка сайта

Загружаемые ресурсы

Для перевода сайта на HTTPS необходимо выполнить некоторые настройки на сайте, касается это загружаемых ресурсов. Что подразумевается под ресурсами, это – скрипты, стили, картинки, аудио, видео, т.е. все те ресурсы, которые загружаются браузером с вашего сайта через протокол http. Существуют относительные и абсолютные адреса. Чем они отличаются?

Относительный адрес:

/image.jpg

Относительный адрес вне зависимости от протокола:

//sitename.ru/image.jpg

Абсолютный адрес:

http://sitename.ru/image.jpg

В абсолютном адресе указывается доменное имя сайта с протоколом. Так вот, при переходе на https необходимо применять относительные адреса вне зависимости от протокола, т.е. отсекая сам протокол. При таком подходе ресурсы будут загружаться по такому же протоколу, что и ваш и не важно на http он или на https. Единственное условие – если вы загружаете ресурсы с внешних сайтов (например, с CDN), то данные сайты должны быть доступны по https, иначе от них придется отказаться.

Например, загрузка библиотеки jQuery с CDN с поддержкой https будет следующей:

<script src="//code.jquery.com/jquery-1.12.4.min.js"></script>

Также, как вариант вы можете просто указать все абсолютные ссылки с протоколом https (так например сделано в WordPress).

Тег <base />

Обратите внимание, если вы на сайте используете тег <base> с адресом сайта, то обязательно проследите, чтобы адрес был указан с протоколом https. Например, <base href=”https://zaurmag.ru” />. Данный тег не является обязательным, но все же, если в вашей cms он используется, то потрудитесь его исправить в случае чего. Находится он в самом начале секции <head>. Если получится так, что вы все ссылки изменили на относительные вне зависимости от протокола (//sitename.ru), а в теге <base> содержится адрес с http, то все ваши относительные ссылки будут считаться относительными в зависимости от протокола http. В результате в консоле браузера вы получите кучу ошибок, а на сайте поплывет дизайн.

Тег rel=”canonical”

Если у вас на сайте используется тег rel=”canonical”, то проследите за тем, чтобы канонический адрес страницы в данном теге был абсолютным с указанием протокола https. Иначе, если будет http он будет работать только во вред.

301 редирект с http на https

Чтобы не потерять трафик нам необходимо сделать так, что когда пользователь заходит на сайт по протоколу http его бы автоматически перекидывало на https. Склейка зеркал и переиндексация сайта в поисковиках дело долгое (Гугл правда быстро реагирует, вот с Яндексом придется ждать), поэтому 301 редирект может это дело ускорить и не дать потерять трафик. Для этого в файл .htaccess нужно добавить всего две строчки:

RewriteCond %{SERVER_PORT} !^443$   RewriteRule ^(.*)$ https://sitename.ru/$1 [R=301,L]

Этих двух строк должно хватить. Если же у вас будут проблемы с редиректом, то можете попробовать альтернативный код.

RewriteEngine On # Если этой строки нет выше  RewriteCond %{HTTP:X-Forwarded-Protocol} !=https  RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

А вот еще один код редиректа. Бывало такое у меня, что выше два кода не работали. Помог только этот.

RewriteEngine On  RewriteCond %{HTTPS} off  RewriteCond %{HTTP:X-Forwarded-Proto} !https  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Если и это не поможет, то вам надо будет обратиться в службу поддержки хостинга, они должны помочь с этим вопросом.

Еще советую добавить код, который будет перекидывать по 301 редиректу на www или на без www, в зависимости от того, какой домен вы выбрали основным.

## редирект с без www на www:  RewriteCond %{HTTP_HOST} ^sitename.ru$ [NC]  RewriteRule ^(.*)$ https://www.sitename/$1 [R=301,L] ## редирект c www на без www:  RewriteCond %{HTTP_HOST} ^www.sitename.ru$ [NC]  RewriteRule ^(.*)$ https://sitename.ru/$1 [R=301,L]

Файл robots.txt

В robots.txt нам обязательно следует указать главное зеркало с протоколом https. Также указать ссылку на карту сайта так с протоколом https. Вот как я сделал на своем блоге:

Host: https://zaurmag.ru  Sitemap: https://zaurmag.ru/sitemap.xml

Переезд сайта в панели вебмастеров Яндекс и Гугл

После вышеперечисленных действий нам необходимо сообщить поисковикам, что сайт переехал на новый протокол https. Как известно адрес с http и с https это абсолютно два разных адреса в глазах поисковиков.

Яндекс вебмастер

Для переезда сайта в Яндекс заходим в панель Яндекс Вебмастер по адресу https://webmaster.yandex.ru. Выбираем свой сайт и в разделе “Настройка индексирования” вводим свой домен и отмечаем чек-бокс “Добавить HTTPS“, сохраняем.

Переезд сайта в яндекс вебмастер

Далее переходим в раздел “Настройка индексирования” -> “Файлы Sitemap” и добавляем адрес карты сайта с протоколом https. Данный адрес, если помните мы указывали и в файле robots.txt.

Добавляем адрес sitemap в панели Яндекс вебмастер

Центр вебмастеров Гугл

С Яндексом разобрались, теперь давайте перейдем к Google. Идем в центр вебмастеров Гугл – https://www.google.com/webmasters и добавляем все версии (зеркала) сайта. Всего их должно быть 4. Например, для моего блога я добавил:

http://zaurmag.ru   https://zaurmag.ru   http://www.zaurmag.ru   https://www.zaurmag.ru

Версии одного сайта в вебмастере гугл

Далее выбираем основное зеркало с https естественно, только с www или без www. Для своего сайта я выбрал без www – https://zaurmag.ru. Открываем сайт и в настройках сайта (кликаем по шестеренке справа) указываем основной домен. Вот на примере моего блога.

Основное зеркало сайта zaurmag.ru в вебмастере гугл

Далее указываем адрес карты сайта. Для этого идем в “Сканирование” -> “Файлы Sitemap” и добавляем адрес карты сайта, щелкнув по красной кнопочке справа. Кстати, пока писал статью обнаружил, что я не добавил карту сайта для основного домена сайта zaurmag.ru.  ?

Карта сайт в Гугл вебмастер

Ну вот, на этом все. Если вы сделали все правильно, то в браузере рядом с адресной строкой у вас должен появиться зеленый замочек. Хотелось бы отметить, что если хотя бы один ресурс будет загружаться по незащищенному протоколу, то зеленого замочка вы не увидете, будет серый восклицательный знак. Отследить загрузку всех ресурсов вы можете в консоли браузера.

Зеленый замочек https

Также хотелось бы сказать, что процесс переиндексации в Гугл занимает не так много времени, примерно 2 недели хватит, а может и меньше. Вот в Яндекс по сложнее с этим, я и не удивлен. Яндекс всегда был тугой в этом плане. В первое время у вас обнулится ТИЦ, если он у вас был и в первый же апдейт ТИЦа должен будет вернуться. Это я написал, чтобы вы не пугались. Ну а далее в Яндекс Вебмастер вы обнаружите следующую картину…

Сайт zaurmag.ru в вебмастере Яндекс

Прошло довольно приличное время после перехода на https и как видите по скрину еще не все страницы перешли на https. Что сказать, так устроен отечественный поисковик.

Парус слов про Яндекс Метрику. Если у вас был установлен код яндекс метирки, то в панели метирики вам придется добавить сайт заново с протоколом https.

Переход на HTTPS в Joomla

Обновлено — 15.12.2016

В последних версиях Joomla с переходом на https не должно возникнуть проблем. В файл .htaccess не обязательно добавлять директивы редиректов, движок сам перекинет с http на https. Для этого необходимо просто включить опцию в общих настройках Joomla – “Сервер” -> “Включить SSL” -> “Весь сайт”.

Переключение на https в глобальных настройках Joomla

Ошибка при переходе на Https в Joomla

Один раз у меня было такое, что мне пришлось немного потрудиться, на одном из клиентских сайтов переход на https прошел не так гладко. Браузер ругался на относительные адреса загружаемых ресурсов, хотя адреса были указаны относительными вне зависимости от протокола. Проблема была в теге <base />. Давайте расскажу по порядку.

Помимо тех настроек сайта, что были указаны выше нам необходимо открыть файл configuration.php и в поле live_site вписать абсолютный адрес с проколом https.

public $live_site = 'https://sitename.ru';

По идее после этой настройки в теге <base /> адрес сайта должен быть указан с протоколом https. Но нет, он был указан с протоколом http, от того и пошли все ошибки. Поискал решение проблемы в интернете, конкретно на форуме joomlaforum.ru и нашел решение. Необходимо было сделать некоторый хак ядра, правда уверяли, что после обновления данные изменения не затрутся. Открываем файл –  /libraries/joomla/document/renderer/html/head.php и заменяем (77 строка)

$buffer .= $tab . '<base href="' . $base . '" />' . $lnEnd;

на

$buffer .= $tab . '<base href="' . Juri::base() . '" />' . $lnEnd;

Пока я эту проблему так и не решил. Не понимаю почему так происходит – версия движка последняя.

После этих действий все пришло в норму. Также в общих настройках Joomla, включил SSL. Ее включение привело к неработоспособности сайта.  Если вдруг вы выбрали опцию “Весь сайт” и сайт перестал работать, то вам необходимо открыть файл configuration.php по Ftp,  найти $force_ssl и установить значение на 0.

public $force_ssl = '0';

После этого сайт заработает.

Переход на HTTPS в WordPress

В принципе для перехода на https в WordPress никаких дополнительных действий, помимо вышеперечисленных делать не нужно. Единственное нужно поменять адрес сайта на https в общих настройках WordPress. Но эту настройку необходимо сделать только после приобретения SSL сертификата, когда ваш домен будет доступен по протоколу https, иначе в админку вы не сможете попасть.

Настройка адреса в настройках WordPress

Также, желательно сделать бэкап сайта на всякий случай. Просто дело в том, что в WordPress все адреса хранятся в базе данных в абсолютном виде. После изменения настройки сайта все адреса должны поменяться и в базе данных. Поэтому на случай, если пойдет что-то не так сделайте бэкап.

На этом и завершу. Всем спасибо за внимание. Не стесняемся, задаем вопросы в комментариях.

zaurmag.ru

Основные пункты для переезда сайта:

Как перейти на http с https

1. Переход на HTTPS – насколько это реально необходимо?

Да, это реально необходимо, причем данное утверждение касается абсолютно всех сайтов, независимо от того идет ли речь о портале знакомств, корпоративном ресурсе градообразующего предприятия столицы или сайте интернет-магазина.

2. Почему стоит перевести сайт на HTTPS?

Во-первых, потому что время, когда браузеры уже не будут поддерживать «устаревший» HTTP не за горами. Во-вторых, читайте список ниже:

  • После перехода на HTTPS сайт;
  • Становится существенно быстрее;
  • Лучше ведет себя при работе с мобильных устройств, а также благосклонней относится к публичным источникам беспроводной сети;
  • Становится более безопасным в части администрирования;
  • Получает крутую отметку «НАДЕЖНЫЙ» от Гугл Хром.

3. А когда стоит перейти?

Строго говоря, как любое устрашающее вас, но неизбежное дело, лучше осуществить переход, чем скорее, тем лучше. Однако есть важный момент: если на текущее время в вашем бизнесе «высокий сезон» — отложите переезд на чуть более поздний срок, чтобы не рисковать постоянными клиентами и годовой прибылью.

4. Правда ли что сразу после переезда улучшится ранжирование моего сайта?

В Google с пятидесятипроцентной вероятностью можно говорить об улучшении ранжирования. В Яндексе, скорее всего, сразу будет заметно снижение позиций. Особенности процесса ранжирования для каждого сайта, переехавшего на HTTPS, зависят от сугубо индивидуальных факторов – хостинг, история, соблюдение правил перехода.

5. Если мне не повезет, и после переезда позиции сайта снизятся, к какой потере трафика мне готовиться?

В Гугл восстановление позиций продлится порядка 10-14 дней, с Яндексом хуже – процедура склейки зеркал нередко занимает 1,5-2 месяца. За это время трафик может снизиться на 1/5 всего объема.

6. Я делаю новый сайт, стоит ли мне сразу запускать его на HTTPS?

Да, это действительно поможет избежать множества проблем!

7. Я планирую поменять доменное имя, стоит ли мне приурочить это к переходу на HTTPS?

Строго говоря, переход на новый домен и смена протокола – это разные подходы к смене зеркал. На практике известно, что смена сразу по двум зеркалам ведет к большой потере трафика, поэтому советуем сначала сменить доменное имя, а потом уже переходить на HTTPS. 

8. Я уже перешел на HTTPS, и мой трафик при этом стремительно полетел вниз. Что делать?

В первую очередь проверьте, на какую версию идет «просевший» трафик – HTTP или HTTPS, обеспечена ли доступность сайта по обоим протоколам. Если глобальное проседание наблюдается по Яндексу, есть смысл обратиться в службу техподдержки. Вообще, будучи твердо уверенным, что переезд организован корректно, выждите минимум 2 недели, и только после этого начинайте обоснованно паниковать.

9. После переезда на HTTPS у моего сайта обнулился ТИЦ – что делать?

Ничего не делайте, это нормальная ситуация, показатель восстановится в течение одного месяца, это связано с передачей тИЦ на основное зеркало.

10. Я слышал, что мега-сайты делают редирект с HTTP на HTTPS? Правда ли это, если да – то, зачем?

У многих акул интернет-бизнеса уже заблаговременно приобретен сертификат SSL, однако это не означает, что они все бросили и начали заниматься полноценным переездом. Многие из них ждут определенного момента, например, окончания сезона активных продаж. Однако «засветив» свою HTTPS-версию, они однозначно попадают под индексирование Гугла, а значит, чтобы направить всех посетителей на еще работающую старую версию HTTP, необходимо настроить редирект.

11. Как правильно переехать на HTTPS?

Лучше использовать готовый чек-лист (вообще чаще пользуйтесь чек листами, как полезной и экономящей силы штукой). Схематично процедура состоит из следующих этапов:

  • Готовим ресурс (и готовимся морально),
  • Покупаете SSL-сертификат,
  • Выполняем настройку,
  • Ждем,
  • Понимаем, где сделали ошибки, исправляем,
  • Ждем,
  • Ура, ваш сайт переехал!

12. Планирую купить сертификат SSL? Где лучше?

Без разницы. Ориентируйтесь на стоимость и обещания в части сервисной поддержки.

13. Знаю, что существуют бесплатные сертификаты SSL. Можно ли использовать его для настройки протокола HTTPS?

Бесплатный сертификат, как и бесплатный сыр, скорее всего доставит своему владельцу множество проблем. Исключением является разве что Let’s Encrypt. Кроме того необходимо узнать более подробно об условиях «бесплатности» — а именно, он бесплатный навсегда или только на определенный срок?

14. Я пользуюсь сервисами CloudFlare, стоит ли мне приобрести у них и сертификат SSL?

Да, наверное, стоит, по желанию.

15. У моего сайта не просто много, а очень много поддоменов. Как это отразится на выборе сертификата SSL?

Можно ознакомиться с лимитами на поддомены у различных продавцов, например, Let’s Encrypt. При этом важно помнить, что если у вашего ресурса поддомены различных уровней, то необходимо специально настраивать структуру и использовать для перехода на HTTPS каждого уровня отдельно специальные wildcard-сертификаты.

16. Нужно ли после переезда добавлять сайт с новым протоколом в вебмастера?

Да, причем и для Яндекса, и для Гугла.

17. Неглавное зеркало удаляется сразу после склеивания?

Нет, лучше этого не делать. С большой вероятностью после этого можно потерять статистику в Яндексе, с еще большей – в Гугле.

18. Когда настраивается редирект?

Если основной источник трафика у вас Яндекс, то не спешите заниматься редиректом сразу, потому как это только продлит и без того не быстрый процесс склейки зеркал. Вообще можно обозначить такое правило: для Яндекса редирект можно делать, когда HTTP уйдет из индекса. На Гугл это не распространяется.

19. robots.txt необходим для обоих протоколов?

Да, лучше если этот файл будет доступен и для HTTPS, и для HTTP. Это шанс избежать некоторых технических трудностей, связанных с переездом на новый протокол и склейкой зеркал.

20. Как долго будут склеивать зеркала после смены протокола?

Для Гугла – процесс может занять порядка 10-14 дней. Для Яндекса – минимум 1 месяц, максимум 2 месяца.

21. Как узнать, что вы успешно «переехали»?

Эту радостную весть вам продемонстрируют уходом из индекса HTTP-версии, и «приходом» возглавляющей группу зеркал версии HTTPS.

22. Что делать со старыми ссылками, которые ориентированы на HTTP версию сайта?

Если технически есть возможность поменять – поменяйте. Если нет – упокойте себя тем, что при склейке они должны учитываться и для новой версии.

23. Нужно ли менять собственную перелинковку?

Да, лучше поменять. Тем более, что можно сделать это автоматически.

24. Затронет ли переезд на HTTPS исходящие ссылки?

После переезда вам не нужно менять исходящую ссылочную массу.

25. Поменяется ли код счетчика после переезда?

Метрический, или аналитический код, менять не нужно. Но важно проверить, что на вашем БЕЗОПАСНОМ сайте нет небезопасного контента. Для этого необходимо прогрузить его через HTML код.

Как перейти на http с https

Резюмируем по базовым настройкам, которые необходимо сделать для переезда сайта:

  1. Приобрести и настроить сертификат SSL, который можно купить на площадке, где размещается ваш домен.
  2. Добавляем новую версию с HTTPS в Вебмастер Яндекса, тем самым сообщая, что имеется версия с сертификатом безопасности. С Google Search Console тоже советуем добавить новое зеркало.
  3. Указаваем адрес главного зеркала сайта при помощи директивы Host в файле robots.txt, который находится в корне сайта. Пишем: Host: https://site.ru . Именно с https:// и никак иначе! Так же желательно указать отдельный robots для версии с https? где host будет так же указан с https.
  4. Сообщаем роботу Яндекса о том, что сайт теперь необходимо воспринимать с HTTPS. Делаем это в разделе «Настройки индексирования — Переезд сайта» сервиса Яндекс.Вебмастер.Как перейти на http с https
  5. Дождаемся, когда главное зеркало указанное нами определится по заданным нами условиям (если сделано всё правильно, это может занять пару недель). Как только это произойдет, вы увидите изменения в Яндекс.Вебмастере. Как перейти на http с https
  6. Только после того, как Вебмастер определился с основным зеркалом HTTPS, а так же Google отображает сайт тоже по новому зеркалу, настраиваем редирект с HTTP на HTTPS:
RewriteEngine On  RewriteCond %{SERVER_PORT} !^443$  RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

если не помогло, вот ещё вариант:

RewriteEngine On  RewriteCond %{HTTPS} =off    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Profit! 

Как перейти на http с https

studiof1.ru

Что такое HTTP и SSL.

HTTPS (Hyper Text Transfer Protocol Secure) – это защищенная версия протокола http, который повсеместно используется для передачи данных по сети Интернет. Защищенный протокол HTTPS наиболее подойдет в первую очередь для Интернет-банкинга и Интернет-магазинов, для того, чтобы обезопасить все транзакции от злоумышленников.

SSL (Secure Sockets Locket) – это протокол, который обеспечивает защищенное соединение для передачи файлов по сети. Другими словами, SSL используется не для шифрования содержимого файлов, а для шифрования самого соединения.

Некоторые ошибочно полагают, что HTTP и SSL защищают сайт от атак. К сожалению, это не так, потому что вышеназванные протоколы защищают соединение, а не сайт.

В браузере защищенные и незащищенный домен будут выглядеть очень похоже, единственное различие между ними – это название протокола перед URL:

  • Сайт использующий защищенное соединение будет выглядеть в адресной строке так: https://www.domain.com/index.html.
  • А сайт использующий обычное не защищенное соединение – так http://www.domain.com/index.html.

Оба протокола требуют наличия цифрового сертификата, который может быть для одного домена, для нескольких доменов или же так называемый WildCard.

Данные, которые пересылаются с помощью HTTPS защищены с помощью Transport Layer Security protocol (TLS), который обеспечивает три ключевых слоя защиты:

  • Шифрование. Протокол шифрует передаваемые данные с целью защиты их от перехвата. Это означает, что никто посторонний не сможет отследить активность пользователя на веб-сайте или украсть его личную информацию.
  • Сохранность и целостность данных. Данные не могут быть незаметно изменены или испорчены, сознательно или случайно.
  • Проверка подлинности. Подтверждает, что пользователь находится именно на том сайте, на который он хотел зайти. Это также защищает от различных посреднических атак, обеспечивая сохранность данных.

Если вы – обычный пользователь Интернета, то вам достаточно знать, что, когда вы видите иконку замочка перед доменом сайта в адресной строке, это означает, что сайт использует защищенное соединение и можно смело осуществлять транзакции на этом сайте.

Если же вы  – владелец сайта, то вам стоит прочитать статью дальше, чтобы понять, зачем вам переводить ваш сайт на защищенное соединение и как правильно перейти с http на https.

Зачем переходить на с http на https.

Начнем с того, что еще в 2014 году Google впервые объявил о том, что использование защитного соединения будет рассматриваться как положительный фактор ранжирования. Т.е. приоритет в органической выдаче поиска Гугла будет отдаваться сайтам использующим протокол HTTPS.
Эту инициативу подхватили и ведущие браузеры. Так, вначале Mozilla Firefox, а совсем недавно и Google Chrome объявили о том, что они планируют помечать в поисковой выдаче сайты использующие незащищенное соединение, информируя таким образом об этом пользователей Интернет.
Соответственно, если вы – владелец сайта, на котором осуществляются определенные транзакции, да и не только такого сайта, вам стоит задуматься о переходе с http на https, потому что это напрямую будет влиять на позицию вашего сайта в органической выдаче, а также на кликабельность (CTR). Ведь если пользователь увидит в выдаче информацию о том, что вам сайт не защищен, у него будет меньше доверия к вашему сайту и соответственно, он с меньшей вероятностью перейдет на него. По-моему,  плюсы перехода – очевидны. Тем не менее на данный момент всего лишь небольшая доля процента веб-сайтов используют защищенное соединение. Почему так? Дело в том, что процедура перехода с http на https выглядит сложной и пугающей для многих владельцев веб-сайтов, хотя на самом деле это далеко не так. Тем более, переведя сайт на защищенное соединение уже сегодня, через год-два вы сполна оцените результаты и будете далеко впереди ваших более консервативных конкурентов. Кстати, многие владельцы сайтов уже осознали эту необходимость. Об этом в частности говорит тот факт, что в текущем году количество перешедших на http среди топовых сайтов удвоилось по сравнению с прошлым годом.

ssl_usage

Давайте теперь рассмотрим, как правильно перевести ваш сайт с http на https.

Как правильно перейти с HTTP на HTTPS.

  1. Используйте тестовый сервер. Это важно, поскольку работая на тестовом сервере вы сможете настроить все правильно не поломав ничего на “живом” сайте. После того, как вы пройдете весь процесс перенастройки на тестовом сервере, вы сможете без проблем перенести результат на рабочий сервер.
  2. Проиндексируйте текущий веб-сайт с помощью программы Screaming Frog для того, чтобы знать его текущее состояние и в целях сравнения.
  3. Ознакомьтесь с документацией по HTTPS для вашего типа сервера.
  4. Получите сертификат безопасности и установите его к себе на сервер.
  5. Обновите все внутренние ссылки в контенте сайта. Это можно сделать с помощью поиска-замены в базе данных. Вам необходимо будет обновить все внутренние ссылки используя либо относительные пути, либо пути с HTTPS.
  6. Обновите внутренние ссылки в файлах сайта.
  7. Обновите теги rel=”canonical”. Большинство CMS сделают это автоматически после того, как вы переключитесь на HTTPS, но все же стоит перепроверить.
  8. Обновите все модули/плагины/адд-оны чтобы убедиться, что ничего не поломалось и нигде не осталось незащищенного контента.
  9. Примените настройки специфические для CMS вашего сайта. Для большинства CMS есть хорошо расписанная документация по миграции на HTTPS.
  10. Повторно проиндексируйте ваш сайт с помощью программы Screaming Frog или другой схожей программы, чтобы убедиться, что ничего не сломалось.
  11. Убедитесь, что все внешние скрипты и библиотеки поддерживают HTTPS.
  12. Настройте редиректы через HTTPS. Этот шаг будет зависеть от вашего сервера и его настроек, но он очень хорошо задокументирован для Apache, Nginx and IIS.
  13. Обновите старые редиректы.
  14. Обновите файл sitemap.xml  с использованием нового протокола.
  15. Обновите файл robots.txt, включив в него новый sitemap.
  16. Включите HSTS. Эта настройка позволит браузеру всегда использовать HTTPS, что устранит дополнительную проверку на сервере и ускорит загрузку сайта.
  17. Включите OCSP. Эта настройка заставит сервер, а не браузер проверять не аннулирован ли защитный сертификат.
  18. Подключите поддержку HTTP/2.
  19. Добавьте HTTP версию вашего сайта в Вебмастера всех поисковых систем и обновите в них ссылку на sitemap.
  20. Обновите файл отклонения ссылок, если вы использовали таковой.
  21. Обновите настройки параметров URL, если вы использовали какие-либо.
  22. Поздравляю! Вы готовы к релизу.

Однако в большинстве случаев после релиза работа не заканчивается. Если вы предпринимаете определенные активности для продвижения вашего сайта то вам нужно будет обновить URL сайта во всех рекламных кампаниях. Также если у вас есть время и возможность сделать это, можно постараться обновить и URL на площадках, которые ссылаются на ваш сайт.
Очень важной задаче при переносе сайта с http на https является избежание потери трафика из поисковых систем. Вот что пишет по этому поводу Платон Щукин

Вопреки расхожему мнению о том, что со сменой протокола для поисковой системы ничего не должно измениться, ведь фактически сайт остается прежним, а его название не меняется, индексирующий робот воспринимает ресурс, передающий данные по двум разным протоколам как два разных сайта. Поэтому при смене протокола на новый, как и вообще при переезде сайта на новый домен, возможно снижение посещаемости сайта, изменение количества его страниц и позиций в поисковой выдаче.
По сути процесс смены протокола с точки зрения поисковой системы представляет собой объединение ресурсов вида http://site.ru и https://site.ru в группу зеркал либо изменение главного зеркала среди них в том случае, если ранее они уже были признаны зеркалами друг друга. О том, как это проверить, рассказано в нашей Помощи. Для того чтобы сайты стали зеркалами и были склеены в единую группу нужно, чтобы при обращении к ним отдавался идентичный контент.”

Частые проблемы при миграции с HTTP на HTTPS

Большинство проблем, которые встречаются при миграции с http на https, так или иначе связаны или с неправильной настройкой редиректов, или с некорректным переносом сайта с тестового окружения. Поэтому следует быть внимательными при переносе.
Среди таких проблем могут быть следующие:

  • Дублирование контента
  • Разные варианты страниц на http и https-версиях сайта.
  • Ошибочное запрещение индексации страниц поисковыми роботами.

Надеюсь, эта статья поможет вам решиться и перенести сайт на защищенный протокол. Успехов!

Эта статья была импортирована в WordPress в один клик с помощью Wordable.

marketingbuzz.info

Общие вопросы

Нужно ли переходить на HTTPS?

Да, на HTTPS нужно переходить. И не важно, коммерческий у вас сайт или чисто информационный. И не важно, что говорит Яндекс [1], все свои сервисы они перевели на HTTPS. Причины описаны в следующем пункте.

Зачем нужно переходить на HTTPS?

  • Фактор ранжирования в Google
  • Пометка “Надежный” в Google Chrome и поддержка современными браузерами
  • Безопасность при работе с админкой (ваша и ваших редакторов)
  • Лучшие поведенческие факторы на мобильных устройствах при использовании публичных Wi-Fi
  • Использование протокола HTTP2 для ускоренной загрузки страниц
  • Использование “Service Worker” для рассылки Push-уведомлений

Это основной перечень причин необходимости перехода на защищенный протокол. В недалеком будущем также просто не будет поддержки HTTP браузерами.

Когда нужно переходить?

Лучше переходить на HTTPS как можно быстрее. Но, при переходе могут возникнуть неожиданные проблемы, в зависимости от истории сайта или технических особенностей хостинга. Поэтому, нужно быть готовым к худшим последствиям и производить переход не в сезон продаж. Также, сейчас (февраль-март 2017 года) наблюдается небольшие баги зеркальщика Google и временные выпадения сайтов из индекса, которые недавно перешли на HTTPS. Нужно следить за ситуацией, и этой весной я бы ничего не трогал (если Google для вас приоритетная поисковая система).

Улучшится ли ранжирование?

Может улучшиться в Google, но может и не улучшиться. В Яндексе чаще наблюдаются проседания. Большинство сайтов, которые правильно перешли на HTTPS, практически не почувствовали изменений в трафике. Лишь единицы могут похвастаться ростом, больше вебмастеров жалуются на просадку, все зависит от истории сайта, особенностей настройки хостинга, и корректности перехода.

Сколько я потеряю трафика, если будет проседание?

Если у вас будет проседание трафика, то в Google оно обычно длятся не больше 2х недель, в Яндексе склейка зеркал может затянутся на 1-2 месяца. При этом, теряется примерно до 20% трафика. Сложно предусмотреть всё сразу, даже если вы работаете по готовому чеклисту. Именно поэтому, лучше переезд делать не в сезон.

Лучше сайт сразу запускать на HTTPS или сначала на HTTP?

Для новых сайтов лучше сразу покупать сертификат и запускать проект на HTTPS. В будущем лишитесь многих проблем.

Меняю домен, нужно сразу переходить на https?

Смена домена это одна смена зеркал, смена протокола это другая. Поисковикам нужно время, чтобы обработать изменения. Я сторонник того, чтобы все изменения делать одним махом, но при этом зеркальщик будет дольше склеивать сайты. Был пример, когда владелец большого сайта сменил доменную зону, перешел на HTTPS и одновременно сменил CMS (поменялась структура адресов страниц), склейка в Google у него длилась больше 2х месяцев, было проседание по трафику и одновременное присутствие нескольких зеркал в индексе. Но сложно сказать, сколько бы заняла склейка, если бы мы разбили процесс на 2-3 этапа. При больших изменениях вам просто понадобится больше времени.

Решение проблем

Что делать, если сильно просел трафик после переезда?

Проверьте сперва следующие пункты:

  • Статус склейки зеркал в вашей поисковой системе, присутствует ли HTTP версия до сих пор в индексе и на какую версию идет трафик.
  • Доступность сайта по протоколам HTTP/HTTPS. Правильно ли организована доступность (например, до склейки в Яндексе сайт должен быть доступен по обеим протоколам).
  • Не закрыли ли вы сайт для индексации в robots.txt (были такие случаи).

Причин просадки трафика может быть много, и в некоторых случаях они могут быть даже не связаны с HTTPS. Напишите в техподдержку Яндекса (если продвигаете под Рунет), возможно они подскажут вам проблему. Если вы уверены, что все настроено правильно, открыто к индексации и прочее, то просто не паникуйте раньше, чем через 2 недели. В противном случае необходимо привлекать экспертов для анализа проблем.

Тиц обнулился, это нормально?

Это нормально, он вернется в течение месяца.

Почему крупные сайты делают наоборот, редирект с HTTPS на HTTP?

Некоторые крупные сайты приобрели SSL-сертификат, уже настроили его на сервере, но не торопятся переходить на HTTPS из-за возможных рисков или ждут, пока будет “не сезон”. А так как Google по-умолчанию индексирует HTTPS-версию (в случае её наличия и работы), то вебмастера настраивают редирект с HTTPS на HTTP для избежания проблем.

Что нужно учесть при переезде?

Используйте готовые чеклисты по переезду на HTTPS [4], там уже многое расписано. Главный алгоритм:

  • Подготавливаете сайт.
  • Приобретаете и настраиваете сертификат.
  • Настраиваете сайт и делаете всё для склейки зеркал.
  • Ожидаете.
  • Исправляете ошибки и снова ожидаете.

Вопросы по сертификатам

Где лучше купить сертификат?

Берите где вам удобно. От источника покупки зависит только цена и сервисная поддержка [2]. Сам сертификат представляет из себя набор текстовых файлов, и все они генерируются в центрах сертификации, которых в мире всего несколько штук. Даже если вы берете SSL-сертификат у своего хостера, то он лишь выполняет функцию реселлера.

Можно ли использовать бесплатный сертификат?

Да, можно использовать бесплатный. Но только Let’s Encrypt, с остальными бесплатными SSL-сертификатами у вас могут возникать проблемы. Кстати, некоторые хостинги предлагают бесплатные сертификаты. В этом случае необходимо узнать, они бесплатные навсегда (например, ukraine.com.ua имеет возможность настройки Let’s Encrypt) или же это акция и вам предоставляют платный сертификат бесплатно на первый год.

Нормально ли использовать сертификат от CloudFlare?

Если вы используете сервис CloudFlare как CDN, то конечно, используйте и их бесплатные предложения.

Какой сертификат подойдет, если у сайта ОЧЕНЬ много поддоменов?

Ознакомьтесь с лимитами Let’s Encrypt, вы можете там выпускать сертификаты до 2000 поддоменов в неделю. Если у вас их ещё больше, возьмите Wildcard-сертификат от Comodo (как вариант). Если у вас поддомены 2-3 уровня, то вам нужно разбивать структуру на блоки и брать wildcard-сертификаты на каждый уровень. Проконсультируйтесь со специалистами в случае особенностей разветвленной поддоменной структуры сайта.

Нужен ли выделенный IP

В большинстве случаев для сайта нужен выделенный IP-адрес. Но если на сервере используется технология SNI, то на один IP-адрес можно установить несколько сертификатов на разные домены. При этом, некоторые старые браузеры (например, на старых мобилках) не поддерживают SNI и могут выдавать вашим пользователям сообщение, что соединение не защищено и не пускать на сайт.

Склейка зеркал

Надо ли добавлять HTTPS сайт в панель для вебмастеров?

Да, нужно добавить сайт с https-версией протокола в панель для вебмастеров Яндекса и Гугла.

Нужно ли удалять неглавное зеркало после склейки?

Лучше не удалять. Например, в Яндексе статистика по старым ссылкам будет отображаться для HTTP-сайта и не будет видна в HTTPS-версии. В Google вы также можете потерять старую статистику.

Нужно ли редирект настраивать сразу?

Да, после настройки HTTPS нужно сразу настраивать постраничный 301 редирект с HTTP-версии.

Редирект настраивать после того, как HTTP версия полностью уйдет из поиска Яндекса?

Для гугла редирект можно настраивать сразу, а в Яндексе подождать, пока HTTP-версия уйдет из индекса. Если Яндекс в панели показывает, что зеркала связаны и основным уже выбрана HTTPS-версия, то можно в этот момент настраивать редирект.

Когда нужно убирать редирект?

Редирект убирать не нужно.

Должен ли robots.txt быть доступен по двум протоколам?

При настройке редиректа часто robots для http-версии также редиректит на https-версию роботса. Лучше, чтобы этот файл был доступен по двум протоколам, так вы избавитесь от некоторых возможных проблем при склейке. Если вы используете для редиректа .htaccess-файл, то добавьте перед правилом редиректа строчку:

RewriteCond %{REQUEST_URI} !^/robots.txt$

Сколько ждать склейки?

Около 2х недель в Google и около месяца в Яндексе, иногда склейка может происходить до 2х месяцев.

Как узнать, что переезд закончился?

В панели Яндекса вы увидите, что сайты образуют одну группу зеркал и главным выбрана ваша https-версия. Также, http-версия сайта уйдет из индекса (и в Яндексе и в Google), и останется только https.

Внешние сервисы и ссылки

Надо ли менять внешние ссылки, они ссылались на HTTP

Если есть возможность, поменяйте. Но можно этого не делать. При склейке ссылки на любое зеркало сайта учитываются для главного зеркала. Ваши старые ссылки также будут работать, передавать веса и ТИЦ.

Нужно ли менять внутренние ссылки

Внутренние ссылки на разные ваши страницы лучше поменять, так как наличие редиректов может снижать краулинговый бюджет сайта. Кстати, смену ссылок можно сделать одной командой в базе данных. И не забывайте менять протоколы (или использовать абсолютные по протоколу) встраиваемых скриптов, стилей, изображений и других файлов (это вы должны делать перед переездом).

Если вы волнуетесь про исходящие ссылки на другие сайты, то их менять не надо. Внешние сайты могут не использовать HTTPS и даже быть недоступными по этому протоколу, поэтому вы меняете только свои ссылки.

Нужно ли еще что-то менять?

Убедитесь, что вы учли все пункты из чеклиста по переходу на HTTPS [4]. Также настройте мета-тег referer, чтобы на вас не обижались рекламодатели.

<meta name=»referrer» content=»origin»>

Полезным будет доступность robots.txt и sitemap.xml по двум протоколам. В sitemap.xml указывайте адреса страниц с тем протоколом, на какой версии сайта лежит эта карта. Тег rel=canonical аналогичен редиректу, его лучше использовать после полной склейки зеркал.

Если вы приобретаете рекламный трафик, в рекламной кампании также будет полезным сменить старые ссылки на https-версии.

Если у вас на сервере/хостинге остались еще какие-то сайты, которые вы не переводили на HTTPS (но при этом один уже перевели), просто лишний раз убедитесь, что будет, если их запросить по https-протоколу.

Нужно ли менять код счетчика?

Сам код метрики или аналитики переустанавливать не надо. Но убедитесь, что в HTML-коде он подгружается через относительный по протоколу адрес, то есть нет встраивания небезопасного контента в ваш уже безопасный сайт.

devaka.ru


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.