- Коротка покрокова інструкція перехід сайту з HTTP на HTTPS
- Розгорнута покрокова інструкція перехід сайту з HTTP на HTTPS
- 2. Вибір і придбання відповідного SSL-сертифіката
- 3. Установка і перевірка коректності роботи SSL сертифікату на сервері
- 4. Налаштування robots.txt і XML-карти сайту
- 5. Налаштування редиректів
- Посилання по темі (переїзд сайту в Яндекс)
Навіщо переходити на HTTPS? Навіщо цей бубон? І все кому не лінь починають кричати про безпеку, про SSL сертифікатах! Знайте Вас залякують! Дійсно протокол HTTPS більш безпечний, але це не головна причина навіщо потрібно переходити на нього. В інтернеті купа простих текстових HTML сайтів і їм по БАРАБАНУ будуть вони сильніше захищені чи ні!
Головна і єдина причина переходу на HTTPS це новий протокол Методи і структура протоколу HTTP / 2 (спочатку HTTP / 2.0), який Google використовує ТІЛЬКИ з використанням SSL сертифікати для для сайту, пошти сертифікатів. Зауважу стандарт HTTP / 2 НЕ вимагає використання захищеного з'єднання.
висновки:
Переходом на HTTPS ми прискорюємо наш сайт, вирішуючи використання протоколу HTTP / 2 !!!
SEO погляд на HTTPS: З недавнього часу пошукові системи стали віддавати переваги сайтам, які використовують захищений протокол HTTPS. Тому, оцінюючи великі можливості появи нового фактора ранжування по протоколу, настійно рекомендується перевести сайт на захищену версію.
Коротка покрокова інструкція перехід сайту з HTTP на HTTPS
Налаштовуємо, щоб сайт був доступний ОДНОЧАСНО по двох протоколах HTTP (порт TCP 80) і HTTPS (порт TCP 443)
Змінити головне дзеркала на сторінці «Налаштування індексування - Переїзд сайту» сервісу Яндекс.Вебмастер для http версії сайту.
Розгорнута покрокова інструкція перехід сайту з HTTP на HTTPS
1. Зміна посилань з абсолютних на відносні
- Зміна посилань внутрішньої перелінковки з абсолютних на відносні. Для того щоб почати перехід на HTTPS, ще перед зміною протоколу рекомендуємо абсолютні внутрішні посилання на сайті замінити на відносні. Наприклад, http://domain.com/landing/ замінити на //domain.com/landing/ або на формат URI / landing /
Виправлення вкладень медіа-контенту. Зображення, відео, презентації, та ін. Необхідно теж все перевести в відносні адреси, і тоді при переході на HTTPS медіа-контент також повинен довантажуватися з захищених сайтів:
Якщо використовуються картинки зберігаються на нашому сайті, то просто використовуйте відносні адреси.
Якщо завантажуються картинки з зовнішніх ресурсів (CDN або інших сайтів), то вони також повинні підтримувати HTTPS, інакше варто відмовитися від цих вкладень.
Популярні сервіси, які дозволяють впроваджувати свій контент, типу YouTube, SlideShare, віджети VK або Facebook, і інші, вже давно підтримують HTTPS, тому з ними проблем не виникне.
Але якщо є медіа-контент з непопулярних сервісів, то уточніть, чи буде цей контент працювати / відображатися, якщо ви зміните протокол.
- Виправлення підключень зовнішніх скриптів. Необхідно в зовнішніх скриптах також потрібно використовувати відносні URL. Наприклад, для бібліотеки jQuery, замість коду: <script src = "http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"> </ script>
Потрібно використовувати:
<Script src = "//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"> </ script>
Також і з іншими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, Яндекс.Директ, різні javascript бібліотеки та ін. Тут принцип той же: популярні сервіси та бібліотеки поддержківают HTTPS, а ось з непопулярними можуть виникнути проблеми.
Важливо: Також слід змінити URL в атрибутах rel = "canonical"; link rel = "alternate" hreflang (при наявності декількох мовних версій); rel = "next" і rel = "prev" (на сторінках пагінацію).
2. Вибір і придбання відповідного SSL-сертифіката
Існує кілька видів SSL-сертифікатів за ступенем захисту:
Organization Validation. Підтверджує домен і організацію. Можуть перевірити інформацію в пресі, наявність компанії в Whois, свідоцтво про державну реєстрацію. Середня ціна коливається від $ 40 до $ 200 на рік.
Extended Validation. Сертифікат з розширеною перевіркою - для його отримання перевіряється наявність компанії за адресою, свідоцтво про реєстрацію, операційна діяльність, торгова марка. Все для того, щоб отримати зелений рядок в адресному рядку браузера. Вартість в середньому від $ 120 до $ 300 в рік.
Існує і класифікація сертифікатів по функціональності:
звичайні SSL-сертифікати;
Wildcard сертифікати - використовуйте, якщо хочете встановити HTTPS на піддоменів;
SAN сертифікати - використовується для кількох доменів.
Нам потрібен звичайний SSL-сертифікат, Domain Validation. Після установки сайт повинен стати доступний як по http, так і по https.
3. Установка і перевірка коректності роботи SSL сертифікату на сервері
Після вибору сертифіката необхідно встановити його на сервері:
Сервер повинен підтримувати SSL-протокол.
Установка виконується через панель управління хостингом.
https://www.ssllabs.com/ssltest/analyze.html
Ось так буде виглядати результат, якщо все добре:
і так, якщо є проблема: в цьому випадку в налаштуваннях мого сервера Apache ні налаштована опція Forward Secrecy (як виправити читаємо Configuring Perfect Forward Secrecy і вибираємо варіант без RC4).
Обов'язково протестуйте настройку SSL і перевірте як відображається сайт в різних браузерах, в тому числі на мобільних пристроях: окремо перевірте сайт з iPhone і Android. Якщо є критичні проблеми, необхідно провести налаштування щодо їх вирішення.
4. Налаштування robots.txt і XML-карти сайту
Необхідно створити карту сайту з посиланнями на https-версії сторінок сайту, і забезпечити її доступність за посиланням https://domain.com/sitemap.xml . Вказати адресу бажаного головного дзеркала за допомогою директиви Host у файлі robots.txt. Наприклад: Host: https://site.ru
Також потрібно забезпечити доступність файлу robots.txt по двох протоколах і привести до наступного вигляду:
Повідомити роботу про зміни у ставленні головного дзеркала на сторінці «Налаштування індексування - Переїзд сайту» сервісу Яндекс.Вебмастер для HTTP версії сайту.
5. Налаштування редиректів
Після виконання всіх вище зазначених пунктів необхідно налаштувати посторінковий 301 редирект з HTTP версії сайту на HTTPS.
Дочекайтеся склейки доменів, у Яндекса це може зайняти кілька тижнів, дочекайтеся повідомлення в Яндекс.Вебмастере. І тільки після отримання повідомлення налаштовуйте 301 редирект.
Посилання по темі (переїзд сайту в Яндекс)
perexod_s_http_na_https.txt · Останні зміни: 2019/05/20 6:36 - darkfire
Навіщо цей бубон?