Статьи

Як встановити SSL-сертифікат і перейти на https: покрокова інструкція

  1. Навіщо потрібен https-протокол?
  2. Чому це важливо для сайту?
  3. Попередня підготовка сайту до переходу на https
  4. результати
  5. Що ще потрібно пам'ятати?

Компанія «Вікна Рехау» спеціалізується на виробництві і установці пластикових вікон і дверей в Москві. З моменту розробки сайту компанія замовляє послуги SEO та інтернет-реклами в WebCanape, тому фахівці з просування ретельно стежать за позиціями сайту в пошуку і планують довгостроковий розвиток ресурсу.

Після появи новини, що з 1.01.2017 сайти, на яких збираються дані кредитних карт або паролі, будуть відзначатися в браузері Google Chrome як потенційно небезпечні для користувачів, прийнято рішення про встановлення SSL-сертифіката та переказ сайту на захищений протокол.

HTTPS (від англ. HyperText Transfer Protocol Secure) - розширення http-протоколу, який підтримує шифрування даних і забезпечує їх захист від прослуховування та зміни.

HyperText Transfer Protocol Secure) - розширення http-протоколу, який підтримує шифрування даних і забезпечує їх захист від прослуховування та зміни

Навіщо потрібен https-протокол?

  • Забезпечує безпечний обмін інформацією між сайтом і девайсом користувача
  • Підвищує довіру до сайту і підтримує його репутацію в очах відвідувачів
  • Число сайтів, які працюють по незахищеному http-протоколу скорочується. HTTPS стає основним стандартом
  • HTTPS входить до переліку ранжирують факторів при пошуковій видачі Google

Як він працює?

Для коректної роботи HTTPS використовується сертифікат, що складається з відкритого і приватного ключа.

Перший потрібен клієнту, інший - сервера для шифрування і дешифрування запитів.

Перший потрібен клієнту, інший - сервера для шифрування і дешифрування запитів

Для підвищення безпеки передачі даних використовуються інші засоби захисту. Наприклад, ідентифікаційний номер сесії, алгоритм стиснення даних, параметри шифрування та ін.

Чому це важливо для сайту?

  1. З початку 2017 року Google Chrome позначає деякі сайти без https як небезпечні і знижує їх у видачі пошукових систем.
  2. Якщо сайт забезпечує надійну передачу даних (тобто використовує протокол https), він може розраховувати на додатковий бонус при ранжируванні.

Купуємо і встановлюємо SSL-сертифікат - 7 простих кроків

Крок 1. Переходимо на сторінку замовлення SSL-сертифікатів.

Крок 2. Вибираємо потрібний тип сертифіката.

Вибираємо потрібний тип сертифіката

Крок 3. Генеруємо CSR-запит.

CSR (Certificate Signing Request) - запит на отримання сертифіката. Це текстовий файл, що містить відкритий ключ і закодовану інформацію про адміністратора домена.

Важливо! Обов'язково збережіть отриманий при генерації CSR-запиту файл ключа. Він ще знадобиться.

Крок 4. Заповнюємо анкетні дані сертифікату (англійською мовою), оплачуємо послугу будь-яким зручним способом.

Крок 5. Підтверджуємо володіння доменом. Буде потрібно електронна пошта в зоні вашого домену, куди буде відправлено лист з кодом. Ви можете перейти по посиланню в листі або скопіювати код і ввести його на сторінці центру сертифікації.

Важливо! Лист може бути відправлено тільки на «approver email», який ви вказуєте при замовленні сертифіката.

При необхідності відправлення листа підтвердження SSL-сертифіката можна повторити.

При необхідності відправлення листа підтвердження SSL-сертифіката можна повторити

Лист підтвердження виглядає так:

Лист підтвердження виглядає так:

Після переходу за посиланням потрапляємо на сайті на сторінку:

Після переходу за посиланням потрапляємо на сайті на сторінку:

Крок 6. Чекаємо випуску сертифіката і викачуємо його з сайту сертифікаційного центру або сайту-партнера.

Крок 7. Встановлюємо сертифікат на хостинг, де розміщується сайт. Для цього використовуємо файл (и) сертифіката і файл ключа, отриманий на 3-му кроці.

Попередня підготовка сайту до переходу на https

Підготовка проходить в дев'ять етапів.

  1. Міняємо все посилання на сторінки сайту (і елементи сторінок), для яких встановлюється захищене з'єднання.
  2. Весь контент сайту, в тому числі зовнішні модулі, фото і скрипти, теж повинен довантажуватися по протоколу https. Інакше браузер вважатиме, що на сторінці є небезпечні матеріали і не покаже в адресному рядку зелений значок. Незважаючи на те, що сторінка буде завантажена по https.

Незважаючи на те, що сторінка буде завантажена по https

Найпоширеніша помилка - розміщення на сайті, який працює по https, не тільки захищеного, а й звичайного контенту. У таких випадках один або кілька елементів (зазвичай зображення, скрипти, Flash-файли або CSS) завантажуються на сторінці https з використанням незахищеного зовнішнього URL, що починається з http: //.

Список незахищених елементів на сторінках зі змішаним вмістом можна знайти в консолі JavaScript (в деяких браузерах вона може називатися отладчиком JavaScript) або в інструментах розробника браузера.

  1. Переконуємося, що всі посилання на сайті мають відносний протокол або ведуть на сторінки, доступні по захищеному протоколу.
  2. Виправляємо всі посилання, в тому числі на графіку, консультанти, віджети і інші зовнішні скрипти.

Переконайтеся, що SSL-сертифікат коректно налаштований. Отримати детальний аналіз конфігурації SSL можна за допомогою спеціального сервісу >>

  1. Версія сайту з https повинна бути доступною і працювати без помилок, як і версія з http. Для обох версій файл robots.txt повинен бути однаковим.

txt повинен бути однаковим

Важливо! Раніше рекомендувалося використовувати паралельно два файлу robots.txt і на період переклеювання в Яндекс закрити https-версії сайту від індексації Google. Зараз цього не потрібно. Був протестований і затверджений варіант без закриття від індексації в Google. Якщо доступні обидві версії сайту, Google за замовчуванням показує у видачі https-версію, а Яндекс робить це тільки після переиндексации.

В robots.txt повинна бути рядок:

Host: https: //www.адрес-сайта.ru/

Це означає, що https-версія є головним дзеркалом.

Якщо все зроблено правильно, результат буде виглядати так:

Якщо все зроблено правильно, результат буде виглядати так:

  1. Додаємо обидві версії сайту в Веб-майстер Яндекса, вказуємо бажаний протокол в розділі «Налаштування індексування - Переїзд сайту».

Додаємо обидві версії сайту в Веб-майстер Яндекса, вказуємо бажаний протокол в розділі «Налаштування індексування - Переїзд сайту»

  1. У Google Search Console додаємо сайт з протоколом https і підтверджуємо права.

Google розуміє, що http і https є різними протоколами одного і того ж сайту. Якщо він знайде працює https протокол, по ходу переиндексации контенту замінить http на https. Це станеться навіть без перенаправлення і додавання https-версії в Google Search Console.

  1. Чекаємо переиндексации сайту в Яндекс. Це станеться, коли в індекс зайдуть версії сторінок з https, а версії з http випадуть з нього.

Переклеювання починається через 2-3 тижні. На жаль, вплинути на її швидкість неможливо - це автоматичний процес.

Коли почнеться переклеювання, в вебмайстрів Яндекса з'явиться повідомлення:

Коли почнеться переклеювання, в вебмайстрів Яндекса з'явиться повідомлення:

Також можна побачити, що https-версія стала відображатися як основна:

Також можна побачити, що https-версія стала відображатися як основна:

Неголовне дзеркало почне випадати з індексу Яндекса, головне - потрапляти в нього:

Неголовне дзеркало почне випадати з індексу Яндекса, головне - потрапляти в нього:

У великого ресурсу все сторінки не переіндексіруются миттєво.

  1. Після склеювання сайтів налаштовуємо посторінковий 301-редирект зі сторінок з http на сторінки з https (за винятком файлу robots.txt).

Небажано робити це перш ніж сайти будуть визнані дзеркалами. Інакше за правилами Яндекса при обробці перенаправлень сторінки з перенаправленням исключатся з пошуку.

На період склейки дзеркал сайт повинен залишатися доступним за обома адресами.

Для перенаправлення з http: // на https: // в .htaccess можна скористатися трьома способами:

  • ручної коригуванням файлу htacces;
  • налаштуванням редиректів через панель управління хостингом;
  • написанням програмного скрипта настройки редиректів.

результати

Наведений алгоритм дій підтверджено Яндексом і протестований при переїзді кількох сайтів з гарною історією. Він дозволяє звести до мінімуму втрати трафіку і позиції сайту в результатах пошуку.

Однак служба підтримки Яндекса відповідає, що не може гарантувати 100% збереження позицій сайту при склеюванні дзеркал.

Однак служба підтримки Яндекса відповідає, що не може гарантувати 100% збереження позицій сайту при склеюванні дзеркал

Як правило, на час переклеювання сайту спостерігається тимчасове погіршення позицій в результатах пошуку як в Яндекс, так і в Google. Але позиції протягом одного-двох місяців повністю відновлюються.

Але позиції протягом одного-двох місяців повністю відновлюються

Що ще потрібно пам'ятати?

  1. Базовий алгоритм перекладу сайту на https, який використовуємо при переїздах, доступний по посиланням >>
  2. Переконайтеся в працездатності і наявності доступів до поштової скриньки, на який надсилається лист з посиланням на підтвердження випуску сертифіката.
  3. Створена версія з https доступна поряд з версією з http. Причому в robots.txt повинна бути прописана рядок, яка вказує на те, що https-версія є головним дзеркалом.
  4. Після того як сайти склеяться, потрібно налаштувати посторінковий 301-редирект з http на https.
  5. Якщо домен https був визнаний дзеркалом домену http до переклеювання (тобто https-версія була визнана неголовним дзеркалом), потрібно розклеїти дзеркала, а потім вибрати https-версію в якості головного дзеркала.

Навіщо потрібен https-протокол?
Чому це важливо для сайту?
Навіщо потрібен https-протокол?
Чому це важливо для сайту?
Що ще потрібно пам'ятати?

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то

Как создать видео без программ
Реклама - это один из видов деятельности, который помогает людям продвигать свои товары или услуги. Одним из таких видов рекламы является - раздача листовок или более современное название "флаеров". Раздача

Финансовые новости мира
Вернуться в раздел Профессия экономист Экономисты востребованы в компаниях, где требуется контролировать расходы, правильно рассчитывать средства, где необходим постоянный анализ экономической деятельности

Транспортное средство закон
Пункт 1.5. ПДД гласит: «Участники дорожного движения должны действовать таким образом, чтобы не создавать опасности для движения и не причинять вреда», а в пункте 1.2. указано: «Участник дорожного движения»

Квест кімната дніпро
Законопроект о запрете посещения квестов детьми младше 14 лет прокомментировал один из самых популярных в России квест-агрегаторов. Поправки в городской закон о мерах по предупреждению причинения вреда

Труба в изоляции Valsir Pexal
На сегодняшний день имеется масса самых разных отделочных материалов, которые можно использовать, как внутри, так и снаружи помещения в качестве декоративного элемента, однако большинство из них имеет

Роллы
От того, как и чем мы питаемся зависит очень многое. Это и самочувствие и внешность и общее состояние здоровья. Несмотря на широкое предложение, вопросы правильного и вкусного питания стоят очень остро.

Дешевая доставка суши
Суши можно не только запивать, но и заедать: хорошо с суши сочетаются тэмпура (обжаренные в специальном кляре ломтики овощей, грибы или морепродукты), а также мисо-суп (суп, заправленный бобовой пастой).