Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як перенести сайт на HTTPs. Покрокова інструкція - Devaka SEO Блог

  1. Як перенести сайт на HTTPs. Покрокова інструкція Багато серйозні проекти використовували HTTPS ще...
  2. 2. Встановлення SSL-сертифікат
  3. 3. Налаштування сайту
  4. 4. Повідомлення пошуковикам про перенесення
  5. 5. Очікування переиндексации
  6. Як перенести сайт на HTTPs. Покрокова інструкція
  7. 1. Підготовка сайту
  8. 2. Встановлення SSL-сертифікат
  9. 3. Налаштування сайту
  10. 4. Повідомлення пошуковикам про перенесення
  11. 5. Очікування переиндексации
  12. Як перенести сайт на HTTPs. Покрокова інструкція
  13. 1. Підготовка сайту
  14. 2. Встановлення SSL-сертифікат
  15. 3. Налаштування сайту
  16. 4. Повідомлення пошуковикам про перенесення
  17. 5. Очікування переиндексации

Як перенести сайт на HTTPs. Покрокова інструкція

Багато серйозні проекти використовували HTTPS ще в 2000х, частина перейшли на захищений протокол в 2010-2011, коли був великий бум через утиліт іранського хакерів Марлінспайка Firesheep і SSLS trip , Що дозволяють красти персональні дані з незахищених сайтів. Зовсім недавно уряд США доручило всім федеральним сайтам перейти в терміновому порядку на HTTPS до кінця 2016 року. І вже зовсім скоро Mozilla Firefox перестане підтримувати небезпечні HTTP -соєдіненія в браузері. У зв'язку з цим, передбачається новий бум і масовий перехід на HTTPS. Рано чи пізно вам теж доведеться з цим зіткнутися.

Щоб сильно не ризикувати незначним зниженням трафіку, як раз влітку, під час відсутності сезону, у вас є час зайнятися перенесенням сайту з HTTP на HTTPS. Тим більше, що Яндекс припинив оновлювати видачу, а Google обіцяє давати пріоритети захищеним сайтам.

Як же перенести свій сайт на HTTP s? Нижче представлена ​​покрокова інструкція.

1. Підготовка сайту

Виправити деякі моменти в коді сайту краще до переходу на HTTPS, щоб позбутися від можливих технічних проблем.

- Зміна посилань внутрішньої перелінковки з абсолютних на відносні.

Відносні посилання бувають двох типів:

1. Відносні незалежно від домену

https://devaka.ru/about/ - абсолютна.
/ about / - відносна.

2. Відносні незалежно від протоколу.

https://devaka.ru/about/ - абсолютна
//devaka.ru/about/ - відносна

Необхідно використовувати посилання останнього виду, коли ви виключаєте назву протоколу. Таким чином, не важливо, на HTTP ваш сайт або на HTTPS, він буде завжди посилатися на сторінки з тим же протоколом. Зверніть увагу, що ми говоримо про внутрішні посилання, так як зовнішні сайти можуть зовсім не підтримувати HTTPS, тому посилання на них ми залишаємо як і були.

Якщо у вас кілька пов'язаних проектів або піддоменів одного сайту, і все з них ви переводите на HTTPS, то відносна структура посилань допоможе правильної індексації пошуковими системами і вірному перенаправлення користувачів.

- Виправлення вкладень медіа-контенту

Перевірте, який медіа-контент (зображення, відео, презентації, та ін.) Ви використовуєте у себе на сайті і за яким протоколом його запитуєте. Тут необхідно теж все перевести в відносні адреси, і тоді при переході на HTTPS у вас медіа-контент також буде довантажувати з захищених сайтів. Але варто переконатися, що він дійсно доступний по HTTPS.

Якщо використовуються вами картинки зберігаються на вашому сайті, то просто використовуйте відносні адреси //site.ru/img/mega-image.jpg. Якщо ви довантажувати картинки з зовнішніх ресурсів (CDN або інших сайтів), то вони також повинні підтримувати HTTPS, інакше варто відмовитися від цих вкладень.

Популярні сервіси, які дозволяють впроваджувати свій контент, типу YouTube, SlideShare, віджети VK або Facebook, і інші, вже давно підтримують HTTPS, тому з ними проблем не виникне. Але якщо ви використовуєте медіа-контент з непопулярних сервісів, то уточніть, чи буде цей контент працювати / відображатися, якщо ви зміните протокол.

- Виправлення підключень зовнішніх скриптів

У зовнішніх скриптах також потрібно використовувати відносні URL. Наприклад, для бібліотеки jQuery, замість коду:

<Script src = " http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script&gt ;

Потрібно використовувати:

<Script src = "// ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"> </ script>

Також і з іншими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, Яндекс.Директ, різні javascript бібліотеки та ін. Тут принцип той же: популярні сервіси та бібліотеки поддержківают HTTPS, а ось з непопулярними можуть виникнути проблеми (як наприклад, у ПриватБанку або кореспондента з мережею MediaTraffic , Які до сих пір її використовує по небезпечному з'єднанню).

Підготовча робота може зайняти багато часу, тому всі ці виправлення краще робити до повного перенесення сайту з HTTP на HTTPS. Якщо для деяких проектів вартість перенесення залежить більшою мірою від вартості SSL-сертифікат і 1 години програміста, то у інших проектів вартість перенесення якраз полягає в підготовчих роботах, так як не всі партнери, які допомагають цим проектам монетизувати, можуть підтримувати захищений HTTPS протокол .

2. Встановлення SSL-сертифікат

Після того, як ви зробили всі внутрішні і зовнішні посилання відносними, перевірили доступність медіа-контенту та скриптів по протоколу HTTPS, можна зайнятися установкою і налаштуванням SSL-сертифікат.

- Вибір і придбання відповідного SSL-сертифікат

Існує кілька видів SSL-сертифікат. Залежно від специфіки вашого проекту, потрібно вибрати найбільш підходящий сертифікат.

1. Звичайні сертифікати підходять фізичним і юридичним особам, видаються на один домен і їх випуск займає кілька хвилин. Тут відбувається лише перевірка приналежності домену того, хто запитує сертифікат.

2. EV (Extended Validation). Сертифікати з розширеною перевіркою компанії. Крім приналежності домену того, хто запитує сертифікат, тут також перевіряються наявність організації, свідоцтво про державну реєстрацію, наявність назви компанії в whois домена, перевірочні дзвінки і багато іншого. EV-сертифікат дає можливість отримати зелений рядок в адресному рядку браузера з назвою компанії (як ви вже помітили це у Твіттера або на інших сайтах).

3. Wildcard. Сертифікати, які видаються на всі піддомени одного домену. Якщо у вас багато регіональних або інших піддоменів, то обов'язково потрібно брати wildcard-сертифікат.

4. За допомогою IDN. Не всі сертифікати підтримуються для кириличних доменів. Якщо у вас кириличний домен, то потрібно шукати сертифікати з підтримкою IDN.

Детальніше про види сертифікатів можна ознайомитися в цій статті:
http://habrahabr.ru/company/tuthost/blog/150433/

- Установка сертифіката на сервері

Більшість хостерів надають можливість через панель управління швидко встановити виданий сертифікат. Якщо у вас виникнуть з цим проблеми, зверніться в тех-підтримку хостингу або найміть на 1 годину програміста. Установка зазвичай відбувається пару хвилин, але при цьому сам сервер повинен підтримувати SSL протокол. Якщо у вас не популярний хостинг, то треба запитати у хостера, чи підтримують вони SSL і як вам можна встановити сертифікат.

Сертифікат не прив'язується до IP або хостингу, тому, його можна встановити на будь-який обраний вами хостинг, але звичайно там, де ви розміщуєте свій сайт. Якщо поточний хостер не підтримує SSL, то доведеться перейти до іншого.

- Перевірка доступності сайту через HTTPS -Протокол

Встановивши ssl-сертифікат, переконайтеся, що тепер сайт доступний за двома адресами, з http: // і https: //. Якщо по якомусь адресою він виявився недоступним, то потрібно терміново шукати причину і вирішувати цю проблему.

3. Налаштування сайту

Після успішної настройки сертифіката на сервері можна зайнятися налаштуванням сайту. Тут теж доведеться попітніти.

- Налаштування директиви Host у файлі robots.txt

Сайт на http і https для пошукових систем це два абсолютно різних ресурсу. Якщо ви не подбаєте про те, щоб пошукові системи залишили лише один сайт в пошуку, то можете втратити значну частину трафіку.

Яндекс вимагає для нової версії сайту вказати директиву Host у файлі robots.txt, де явно прописати використовуваний протокол. Наприклад, в моєму robots це виглядає так:

Host: https://devaka.ru

Тепер Яндекс буде знати, що серед усіх дзеркал, вказане вами з протоколом HTTPS - найголовніше.

- Установка 301 редиректу з http на https

Раніше (ще на початку року) було потрібно чекати, поки Яндекс переклеїти дзеркала, і вже потім перенаправляти користувачів. Це могло погано вплинути на трафік з Google. Зараз не обов'язково чекати роботу дзеркальників Яндекса, а можна відразу налаштовувати 301 редирект з HTTP версії на HTTPS.

Для більшості серверів підійдуть такі рядки коду в .htaccess-файлі:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ https://site.ru/$1 [R = 301, L]

Якщо цей код не спрацює, то зверніться в техпідтримку хостингу за консультацією.

- Виправлення знайдених помилок

Перевірте всі свої посилання, доступність сайту, коректність перенаправлень, наявність замочка в адресному рядку браузера, все повинно працювати ідеально. Виправте, якщо щось працює не так.

4. Повідомлення пошуковикам про перенесення

Щоб знизити ризики втрати пошукового трафіку, про всю виконану вами роботу потрібно повідомити пошуковим системам. Але для цього не треба писати їм на пошту 🙂 тут потрібно використовувати панель для вебмайстрів.

- Додавання https-версії сайту в панель для вебмайстрів

І в Google і в Яндексі необхідно додати і підтвердити новий сайт, вказавши версію https. Тепер у вас в списку сайтів буде і та й інша версії. Для Google додаткових налаштувань більше робити не треба, достатньо присутності 301 редиректів.

- Зміна адреси в панелі для Яндекса

Для Яндекса необхідно у HTTP-сайту вказати головне дзеркало HTTPS. Робиться це в панелі для вебмайстрів в меню "Налаштування індексування" - "Головне дзеркало" - "Встановити протокол HTTPS".

- Перенесення додаткових налаштувань в панелі для вебмайстрів зі старого хоста на новий

Якщо для старої версії сайту в панелі у вас були присутні додаткові настройки, то їх потрібно перенести на нову версію, щоб вона сприймалася аналогічно. Наприклад, одні з важливих налаштувань, які треба перевірити і перенести, це:

- Налаштування регіону (геотаргетинг)
- Файли Sitemap.xml
- Список посилань в Disawov Tool для Google
- Виключені параметри URL для Google

5. Очікування переиндексации

На цьому все, ваш сайт і ваші користувачі захищені. Google і Яндекс згодом поміняють адресу вашого сайту в пошуку.

Дивіться також мій вебінар про особливості переходу на https і можливі проблеми та їх вирішення.

Як перенести сайт на HTTPs. Покрокова інструкція

Багато серйозні проекти використовували HTTPS ще в 2000х, частина перейшли на захищений протокол в 2010-2011, коли був великий бум через утиліт іранського хакерів Марлінспайка Firesheep і SSLS trip , Що дозволяють красти персональні дані з незахищених сайтів. Зовсім недавно уряд США доручило всім федеральним сайтам перейти в терміновому порядку на HTTPS до кінця 2016 року. І вже зовсім скоро Mozilla Firefox перестане підтримувати небезпечні HTTP -соєдіненія в браузері. У зв'язку з цим, передбачається новий бум і масовий перехід на HTTPS. Рано чи пізно вам теж доведеться з цим зіткнутися.

Щоб сильно не ризикувати незначним зниженням трафіку, як раз влітку, під час відсутності сезону, у вас є час зайнятися перенесенням сайту з HTTP на HTTPS. Тим більше, що Яндекс припинив оновлювати видачу, а Google обіцяє давати пріоритети захищеним сайтам.

Як же перенести свій сайт на HTTP s? Нижче представлена ​​покрокова інструкція.

1. Підготовка сайту

Виправити деякі моменти в коді сайту краще до переходу на HTTPS, щоб позбутися від можливих технічних проблем.

- Зміна посилань внутрішньої перелінковки з абсолютних на відносні.

Відносні посилання бувають двох типів:

1. Відносні незалежно від домену

https://devaka.ru/about/ - абсолютна.
/ about / - відносна.

2. Відносні незалежно від протоколу.

https://devaka.ru/about/ - абсолютна
//devaka.ru/about/ - відносна

Необхідно використовувати посилання останнього виду, коли ви виключаєте назву протоколу. Таким чином, не важливо, на HTTP ваш сайт або на HTTPS, він буде завжди посилатися на сторінки з тим же протоколом. Зверніть увагу, що ми говоримо про внутрішні посилання, так як зовнішні сайти можуть зовсім не підтримувати HTTPS, тому посилання на них ми залишаємо як і були.

Якщо у вас кілька пов'язаних проектів або піддоменів одного сайту, і все з них ви переводите на HTTPS, то відносна структура посилань допоможе правильної індексації пошуковими системами і вірному перенаправлення користувачів.

- Виправлення вкладень медіа-контенту

Перевірте, який медіа-контент (зображення, відео, презентації, та ін.) Ви використовуєте у себе на сайті і за яким протоколом його запитуєте. Тут необхідно теж все перевести в відносні адреси, і тоді при переході на HTTPS у вас медіа-контент також буде довантажувати з захищених сайтів. Але варто переконатися, що він дійсно доступний по HTTPS.

Якщо використовуються вами картинки зберігаються на вашому сайті, то просто використовуйте відносні адреси //site.ru/img/mega-image.jpg. Якщо ви довантажувати картинки з зовнішніх ресурсів (CDN або інших сайтів), то вони також повинні підтримувати HTTPS, інакше варто відмовитися від цих вкладень.

Популярні сервіси, які дозволяють впроваджувати свій контент, типу YouTube, SlideShare, віджети VK або Facebook, і інші, вже давно підтримують HTTPS, тому з ними проблем не виникне. Але якщо ви використовуєте медіа-контент з непопулярних сервісів, то уточніть, чи буде цей контент працювати / відображатися, якщо ви зміните протокол.

- Виправлення підключень зовнішніх скриптів

У зовнішніх скриптах також потрібно використовувати відносні URL. Наприклад, для бібліотеки jQuery, замість коду:

<Script src = " http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script&gt ;

Потрібно використовувати:

<Script src = "// ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"> </ script>

Також і з іншими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, Яндекс.Директ, різні javascript бібліотеки та ін. Тут принцип той же: популярні сервіси та бібліотеки поддержківают HTTPS, а ось з непопулярними можуть виникнути проблеми (як наприклад, у ПриватБанку або кореспондента з мережею MediaTraffic , Які до сих пір її використовує по небезпечному з'єднанню).

Підготовча робота може зайняти багато часу, тому всі ці виправлення краще робити до повного перенесення сайту з HTTP на HTTPS. Якщо для деяких проектів вартість перенесення залежить більшою мірою від вартості SSL-сертифікат і 1 години програміста, то у інших проектів вартість перенесення якраз полягає в підготовчих роботах, так як не всі партнери, які допомагають цим проектам монетизувати, можуть підтримувати захищений HTTPS протокол .

2. Встановлення SSL-сертифікат

Після того, як ви зробили всі внутрішні і зовнішні посилання відносними, перевірили доступність медіа-контенту та скриптів по протоколу HTTPS, можна зайнятися установкою і налаштуванням SSL-сертифікат.

- Вибір і придбання відповідного SSL-сертифікат

Існує кілька видів SSL-сертифікат. Залежно від специфіки вашого проекту, потрібно вибрати найбільш підходящий сертифікат.

1. Звичайні сертифікати підходять фізичним і юридичним особам, видаються на один домен і їх випуск займає кілька хвилин. Тут відбувається лише перевірка приналежності домену того, хто запитує сертифікат.

2. EV (Extended Validation). Сертифікати з розширеною перевіркою компанії. Крім приналежності домену того, хто запитує сертифікат, тут також перевіряються наявність організації, свідоцтво про державну реєстрацію, наявність назви компанії в whois домена, перевірочні дзвінки і багато іншого. EV-сертифікат дає можливість отримати зелений рядок в адресному рядку браузера з назвою компанії (як ви вже помітили це у Твіттера або на інших сайтах).

3. Wildcard. Сертифікати, які видаються на всі піддомени одного домену. Якщо у вас багато регіональних або інших піддоменів, то обов'язково потрібно брати wildcard-сертифікат.

4. За допомогою IDN. Не всі сертифікати підтримуються для кириличних доменів. Якщо у вас кириличний домен, то потрібно шукати сертифікати з підтримкою IDN.

Детальніше про види сертифікатів можна ознайомитися в цій статті:
http://habrahabr.ru/company/tuthost/blog/150433/

- Установка сертифіката на сервері

Більшість хостерів надають можливість через панель управління швидко встановити виданий сертифікат. Якщо у вас виникнуть з цим проблеми, зверніться в тех-підтримку хостингу або найміть на 1 годину програміста. Установка зазвичай відбувається пару хвилин, але при цьому сам сервер повинен підтримувати SSL протокол. Якщо у вас не популярний хостинг, то треба запитати у хостера, чи підтримують вони SSL і як вам можна встановити сертифікат.

Сертифікат не прив'язується до IP або хостингу, тому, його можна встановити на будь-який обраний вами хостинг, але звичайно там, де ви розміщуєте свій сайт. Якщо поточний хостер не підтримує SSL, то доведеться перейти до іншого.

- Перевірка доступності сайту через HTTPS -Протокол

Встановивши ssl-сертифікат, переконайтеся, що тепер сайт доступний за двома адресами, з http: // і https: //. Якщо по якомусь адресою він виявився недоступним, то потрібно терміново шукати причину і вирішувати цю проблему.

3. Налаштування сайту

Після успішної настройки сертифіката на сервері можна зайнятися налаштуванням сайту. Тут теж доведеться попітніти.

- Налаштування директиви Host у файлі robots.txt

Сайт на http і https для пошукових систем це два абсолютно різних ресурсу. Якщо ви не подбаєте про те, щоб пошукові системи залишили лише один сайт в пошуку, то можете втратити значну частину трафіку.

Яндекс вимагає для нової версії сайту вказати директиву Host у файлі robots.txt, де явно прописати використовуваний протокол. Наприклад, в моєму robots це виглядає так:

Host: https://devaka.ru

Тепер Яндекс буде знати, що серед усіх дзеркал, вказане вами з протоколом HTTPS - найголовніше.

- Установка 301 редиректу з http на https

Раніше (ще на початку року) було потрібно чекати, поки Яндекс переклеїти дзеркала, і вже потім перенаправляти користувачів. Це могло погано вплинути на трафік з Google. Зараз не обов'язково чекати роботу дзеркальників Яндекса, а можна відразу налаштовувати 301 редирект з HTTP версії на HTTPS.

Для більшості серверів підійдуть такі рядки коду в .htaccess-файлі:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ https://site.ru/$1 [R = 301, L]

Якщо цей код не спрацює, то зверніться в техпідтримку хостингу за консультацією.

- Виправлення знайдених помилок

Перевірте всі свої посилання, доступність сайту, коректність перенаправлень, наявність замочка в адресному рядку браузера, все повинно працювати ідеально. Виправте, якщо щось працює не так.

4. Повідомлення пошуковикам про перенесення

Щоб знизити ризики втрати пошукового трафіку, про всю виконану вами роботу потрібно повідомити пошуковим системам. Але для цього не треба писати їм на пошту 🙂 тут потрібно використовувати панель для вебмайстрів.

- Додавання https-версії сайту в панель для вебмайстрів

І в Google і в Яндексі необхідно додати і підтвердити новий сайт, вказавши версію https. Тепер у вас в списку сайтів буде і та й інша версії. Для Google додаткових налаштувань більше робити не треба, достатньо присутності 301 редиректів.

- Зміна адреси в панелі для Яндекса

Для Яндекса необхідно у HTTP-сайту вказати головне дзеркало HTTPS. Робиться це в панелі для вебмайстрів в меню "Налаштування індексування" - "Головне дзеркало" - "Встановити протокол HTTPS".

- Перенесення додаткових налаштувань в панелі для вебмайстрів зі старого хоста на новий

Якщо для старої версії сайту в панелі у вас були присутні додаткові настройки, то їх потрібно перенести на нову версію, щоб вона сприймалася аналогічно. Наприклад, одні з важливих налаштувань, які треба перевірити і перенести, це:

- Налаштування регіону (геотаргетинг)
- Файли Sitemap.xml
- Список посилань в Disawov Tool для Google
- Виключені параметри URL для Google

5. Очікування переиндексации

На цьому все, ваш сайт і ваші користувачі захищені. Google і Яндекс згодом поміняють адресу вашого сайту в пошуку.

Дивіться також мій вебінар про особливості переходу на https і можливі проблеми та їх вирішення.

Як перенести сайт на HTTPs. Покрокова інструкція

Багато серйозні проекти використовували HTTPS ще в 2000х, частина перейшли на захищений протокол в 2010-2011, коли був великий бум через утиліт іранського хакерів Марлінспайка Firesheep і SSLS trip , Що дозволяють красти персональні дані з незахищених сайтів. Зовсім недавно уряд США доручило всім федеральним сайтам перейти в терміновому порядку на HTTPS до кінця 2016 року. І вже зовсім скоро Mozilla Firefox перестане підтримувати небезпечні HTTP -соєдіненія в браузері. У зв'язку з цим, передбачається новий бум і масовий перехід на HTTPS. Рано чи пізно вам теж доведеться з цим зіткнутися.

Щоб сильно не ризикувати незначним зниженням трафіку, як раз влітку, під час відсутності сезону, у вас є час зайнятися перенесенням сайту з HTTP на HTTPS. Тим більше, що Яндекс припинив оновлювати видачу, а Google обіцяє давати пріоритети захищеним сайтам.

Як же перенести свій сайт на HTTP s? Нижче представлена ​​покрокова інструкція.

1. Підготовка сайту

Виправити деякі моменти в коді сайту краще до переходу на HTTPS, щоб позбутися від можливих технічних проблем.

- Зміна посилань внутрішньої перелінковки з абсолютних на відносні.

Відносні посилання бувають двох типів:

1. Відносні незалежно від домену

https://devaka.ru/about/ - абсолютна.
/ about / - відносна.

2. Відносні незалежно від протоколу.

https://devaka.ru/about/ - абсолютна
//devaka.ru/about/ - відносна

Необхідно використовувати посилання останнього виду, коли ви виключаєте назву протоколу. Таким чином, не важливо, на HTTP ваш сайт або на HTTPS, він буде завжди посилатися на сторінки з тим же протоколом. Зверніть увагу, що ми говоримо про внутрішні посилання, так як зовнішні сайти можуть зовсім не підтримувати HTTPS, тому посилання на них ми залишаємо як і були.

Якщо у вас кілька пов'язаних проектів або піддоменів одного сайту, і все з них ви переводите на HTTPS, то відносна структура посилань допоможе правильної індексації пошуковими системами і вірному перенаправлення користувачів.

- Виправлення вкладень медіа-контенту

Перевірте, який медіа-контент (зображення, відео, презентації, та ін.) Ви використовуєте у себе на сайті і за яким протоколом його запитуєте. Тут необхідно теж все перевести в відносні адреси, і тоді при переході на HTTPS у вас медіа-контент також буде довантажувати з захищених сайтів. Але варто переконатися, що він дійсно доступний по HTTPS.

Якщо використовуються вами картинки зберігаються на вашому сайті, то просто використовуйте відносні адреси //site.ru/img/mega-image.jpg. Якщо ви довантажувати картинки з зовнішніх ресурсів (CDN або інших сайтів), то вони також повинні підтримувати HTTPS, інакше варто відмовитися від цих вкладень.

Популярні сервіси, які дозволяють впроваджувати свій контент, типу YouTube, SlideShare, віджети VK або Facebook, і інші, вже давно підтримують HTTPS, тому з ними проблем не виникне. Але якщо ви використовуєте медіа-контент з непопулярних сервісів, то уточніть, чи буде цей контент працювати / відображатися, якщо ви зміните протокол.

- Виправлення підключень зовнішніх скриптів

У зовнішніх скриптах також потрібно використовувати відносні URL. Наприклад, для бібліотеки jQuery, замість коду:

<Script src = " http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script&gt ;

Потрібно використовувати:

<Script src = "// ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"> </ script>

Також і з іншими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, Яндекс.Директ, різні javascript бібліотеки та ін. Тут принцип той же: популярні сервіси та бібліотеки поддержківают HTTPS, а ось з непопулярними можуть виникнути проблеми (як наприклад, у ПриватБанку або кореспондента з мережею MediaTraffic , Які до сих пір її використовує по небезпечному з'єднанню).

Підготовча робота може зайняти багато часу, тому всі ці виправлення краще робити до повного перенесення сайту з HTTP на HTTPS. Якщо для деяких проектів вартість перенесення залежить більшою мірою від вартості SSL-сертифікат і 1 години програміста, то у інших проектів вартість перенесення якраз полягає в підготовчих роботах, так як не всі партнери, які допомагають цим проектам монетизувати, можуть підтримувати захищений HTTPS протокол .

2. Встановлення SSL-сертифікат

Після того, як ви зробили всі внутрішні і зовнішні посилання відносними, перевірили доступність медіа-контенту та скриптів по протоколу HTTPS, можна зайнятися установкою і налаштуванням SSL-сертифікат.

- Вибір і придбання відповідного SSL-сертифікат

Існує кілька видів SSL-сертифікат. Залежно від специфіки вашого проекту, потрібно вибрати найбільш підходящий сертифікат.

1. Звичайні сертифікати підходять фізичним і юридичним особам, видаються на один домен і їх випуск займає кілька хвилин. Тут відбувається лише перевірка приналежності домену того, хто запитує сертифікат.

2. EV (Extended Validation). Сертифікати з розширеною перевіркою компанії. Крім приналежності домену того, хто запитує сертифікат, тут також перевіряються наявність організації, свідоцтво про державну реєстрацію, наявність назви компанії в whois домена, перевірочні дзвінки і багато іншого. EV-сертифікат дає можливість отримати зелений рядок в адресному рядку браузера з назвою компанії (як ви вже помітили це у Твіттера або на інших сайтах).

3. Wildcard. Сертифікати, які видаються на всі піддомени одного домену. Якщо у вас багато регіональних або інших піддоменів, то обов'язково потрібно брати wildcard-сертифікат.

4. За допомогою IDN. Не всі сертифікати підтримуються для кириличних доменів. Якщо у вас кириличний домен, то потрібно шукати сертифікати з підтримкою IDN.

Детальніше про види сертифікатів можна ознайомитися в цій статті:
http://habrahabr.ru/company/tuthost/blog/150433/

- Установка сертифіката на сервері

Більшість хостерів надають можливість через панель управління швидко встановити виданий сертифікат. Якщо у вас виникнуть з цим проблеми, зверніться в тех-підтримку хостингу або найміть на 1 годину програміста. Установка зазвичай відбувається пару хвилин, але при цьому сам сервер повинен підтримувати SSL протокол. Якщо у вас не популярний хостинг, то треба запитати у хостера, чи підтримують вони SSL і як вам можна встановити сертифікат.

Сертифікат не прив'язується до IP або хостингу, тому, його можна встановити на будь-який обраний вами хостинг, але звичайно там, де ви розміщуєте свій сайт. Якщо поточний хостер не підтримує SSL, то доведеться перейти до іншого.

- Перевірка доступності сайту через HTTPS -Протокол

Встановивши ssl-сертифікат, переконайтеся, що тепер сайт доступний за двома адресами, з http: // і https: //. Якщо по якомусь адресою він виявився недоступним, то потрібно терміново шукати причину і вирішувати цю проблему.

3. Налаштування сайту

Після успішної настройки сертифіката на сервері можна зайнятися налаштуванням сайту. Тут теж доведеться попітніти.

- Налаштування директиви Host у файлі robots.txt

Сайт на http і https для пошукових систем це два абсолютно різних ресурсу. Якщо ви не подбаєте про те, щоб пошукові системи залишили лише один сайт в пошуку, то можете втратити значну частину трафіку.

Яндекс вимагає для нової версії сайту вказати директиву Host у файлі robots.txt, де явно прописати використовуваний протокол. Наприклад, в моєму robots це виглядає так:

Host: https://devaka.ru

Тепер Яндекс буде знати, що серед усіх дзеркал, вказане вами з протоколом HTTPS - найголовніше.

- Установка 301 редиректу з http на https

Раніше (ще на початку року) було потрібно чекати, поки Яндекс переклеїти дзеркала, і вже потім перенаправляти користувачів. Це могло погано вплинути на трафік з Google. Зараз не обов'язково чекати роботу дзеркальників Яндекса, а можна відразу налаштовувати 301 редирект з HTTP версії на HTTPS.

Для більшості серверів підійдуть такі рядки коду в .htaccess-файлі:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ https://site.ru/$1 [R = 301, L]

Якщо цей код не спрацює, то зверніться в техпідтримку хостингу за консультацією.

- Виправлення знайдених помилок

Перевірте всі свої посилання, доступність сайту, коректність перенаправлень, наявність замочка в адресному рядку браузера, все повинно працювати ідеально. Виправте, якщо щось працює не так.

4. Повідомлення пошуковикам про перенесення

Щоб знизити ризики втрати пошукового трафіку, про всю виконану вами роботу потрібно повідомити пошуковим системам. Але для цього не треба писати їм на пошту 🙂 тут потрібно використовувати панель для вебмайстрів.

- Додавання https-версії сайту в панель для вебмайстрів

І в Google і в Яндексі необхідно додати і підтвердити новий сайт, вказавши версію https. Тепер у вас в списку сайтів буде і та й інша версії. Для Google додаткових налаштувань більше робити не треба, достатньо присутності 301 редиректів.

- Зміна адреси в панелі для Яндекса

Для Яндекса необхідно у HTTP-сайту вказати головне дзеркало HTTPS. Робиться це в панелі для вебмайстрів в меню "Налаштування індексування" - "Головне дзеркало" - "Встановити протокол HTTPS".

- Перенесення додаткових налаштувань в панелі для вебмайстрів зі старого хоста на новий

Якщо для старої версії сайту в панелі у вас були присутні додаткові настройки, то їх потрібно перенести на нову версію, щоб вона сприймалася аналогічно. Наприклад, одні з важливих налаштувань, які треба перевірити і перенести, це:

- Налаштування регіону (геотаргетинг)
- Файли Sitemap.xml
- Список посилань в Disawov Tool для Google
- Виключені параметри URL для Google

5. Очікування переиндексации

На цьому все, ваш сайт і ваші користувачі захищені. Google і Яндекс згодом поміняють адресу вашого сайту в пошуку.

Дивіться також мій вебінар про особливості переходу на https і можливі проблеми та їх вирішення.

Як же перенести свій сайт на HTTP s?
Як же перенести свій сайт на HTTP s?
Як же перенести свій сайт на HTTP s?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.