Статьи

Як встановити SSL-сертифікат і перейти на https: покрокова інструкція

  1. Навіщо потрібен https-протокол?
  2. Чому це важливо для сайту?
  3. Попередня підготовка сайту до переходу на https
  4. результати
  5. Що ще потрібно пам'ятати?

Компанія «Вікна Рехау» спеціалізується на виробництві і установці пластикових вікон і дверей в Москві. З моменту розробки сайту компанія замовляє послуги SEO та інтернет-реклами в WebCanape, тому фахівці з просування ретельно стежать за позиціями сайту в пошуку і планують довгостроковий розвиток ресурсу.

Після появи новини, що з 1.01.2017 сайти, на яких збираються дані кредитних карт або паролі, будуть відзначатися в браузері Google Chrome як потенційно небезпечні для користувачів, прийнято рішення про встановлення SSL-сертифіката та переказ сайту на захищений протокол.

HTTPS (від англ. HyperText Transfer Protocol Secure) - розширення http-протоколу, який підтримує шифрування даних і забезпечує їх захист від прослуховування та зміни.

HyperText Transfer Protocol Secure) - розширення http-протоколу, який підтримує шифрування даних і забезпечує їх захист від прослуховування та зміни

Навіщо потрібен https-протокол?

  • Забезпечує безпечний обмін інформацією між сайтом і девайсом користувача
  • Підвищує довіру до сайту і підтримує його репутацію в очах відвідувачів
  • Число сайтів, які працюють по незахищеному http-протоколу скорочується. HTTPS стає основним стандартом
  • HTTPS входить до переліку ранжирують факторів при пошуковій видачі Google

Як він працює?

Для коректної роботи HTTPS використовується сертифікат, що складається з відкритого і приватного ключа.

Перший потрібен клієнту, інший - сервера для шифрування і дешифрування запитів.

Перший потрібен клієнту, інший - сервера для шифрування і дешифрування запитів

Для підвищення безпеки передачі даних використовуються інші засоби захисту. Наприклад, ідентифікаційний номер сесії, алгоритм стиснення даних, параметри шифрування та ін.

Чому це важливо для сайту?

  1. З початку 2017 року Google Chrome позначає деякі сайти без https як небезпечні і знижує їх у видачі пошукових систем.
  2. Якщо сайт забезпечує надійну передачу даних (тобто використовує протокол https), він може розраховувати на додатковий бонус при ранжируванні.

Купуємо і встановлюємо SSL-сертифікат - 7 простих кроків

Крок 1. Переходимо на сторінку замовлення SSL-сертифікатів.

Крок 2. Вибираємо потрібний тип сертифіката.

Вибираємо потрібний тип сертифіката

Крок 3. Генеруємо CSR-запит.

CSR (Certificate Signing Request) - запит на отримання сертифіката. Це текстовий файл, що містить відкритий ключ і закодовану інформацію про адміністратора домена.

Важливо! Обов'язково збережіть отриманий при генерації CSR-запиту файл ключа. Він ще знадобиться.

Крок 4. Заповнюємо анкетні дані сертифікату (англійською мовою), оплачуємо послугу будь-яким зручним способом.

Крок 5. Підтверджуємо володіння доменом. Буде потрібно електронна пошта в зоні вашого домену, куди буде відправлено лист з кодом. Ви можете перейти по посиланню в листі або скопіювати код і ввести його на сторінці центру сертифікації.

Важливо! Лист може бути відправлено тільки на «approver email», який ви вказуєте при замовленні сертифіката.

При необхідності відправлення листа підтвердження SSL-сертифіката можна повторити.

При необхідності відправлення листа підтвердження SSL-сертифіката можна повторити

Лист підтвердження виглядає так:

Лист підтвердження виглядає так:

Після переходу за посиланням потрапляємо на сайті на сторінку:

Після переходу за посиланням потрапляємо на сайті на сторінку:

Крок 6. Чекаємо випуску сертифіката і викачуємо його з сайту сертифікаційного центру або сайту-партнера.

Крок 7. Встановлюємо сертифікат на хостинг, де розміщується сайт. Для цього використовуємо файл (и) сертифіката і файл ключа, отриманий на 3-му кроці.

Попередня підготовка сайту до переходу на https

Підготовка проходить в дев'ять етапів.

  1. Міняємо все посилання на сторінки сайту (і елементи сторінок), для яких встановлюється захищене з'єднання.
  2. Весь контент сайту, в тому числі зовнішні модулі, фото і скрипти, теж повинен довантажуватися по протоколу https. Інакше браузер вважатиме, що на сторінці є небезпечні матеріали і не покаже в адресному рядку зелений значок. Незважаючи на те, що сторінка буде завантажена по https.

Незважаючи на те, що сторінка буде завантажена по https

Найпоширеніша помилка - розміщення на сайті, який працює по https, не тільки захищеного, а й звичайного контенту. У таких випадках один або кілька елементів (зазвичай зображення, скрипти, Flash-файли або CSS) завантажуються на сторінці https з використанням незахищеного зовнішнього URL, що починається з http: //.

Список незахищених елементів на сторінках зі змішаним вмістом можна знайти в консолі JavaScript (в деяких браузерах вона може називатися отладчиком JavaScript) або в інструментах розробника браузера.

  1. Переконуємося, що всі посилання на сайті мають відносний протокол або ведуть на сторінки, доступні по захищеному протоколу.
  2. Виправляємо всі посилання, в тому числі на графіку, консультанти, віджети і інші зовнішні скрипти.

Переконайтеся, що SSL-сертифікат коректно налаштований. Отримати детальний аналіз конфігурації SSL можна за допомогою спеціального сервісу >>

  1. Версія сайту з https повинна бути доступною і працювати без помилок, як і версія з http. Для обох версій файл robots.txt повинен бути однаковим.

txt повинен бути однаковим

Важливо! Раніше рекомендувалося використовувати паралельно два файлу robots.txt і на період переклеювання в Яндекс закрити https-версії сайту від індексації Google. Зараз цього не потрібно. Був протестований і затверджений варіант без закриття від індексації в Google. Якщо доступні обидві версії сайту, Google за замовчуванням показує у видачі https-версію, а Яндекс робить це тільки після переиндексации.

В robots.txt повинна бути рядок:

Host: https: //www.адрес-сайта.ru/

Це означає, що https-версія є головним дзеркалом.

Якщо все зроблено правильно, результат буде виглядати так:

Якщо все зроблено правильно, результат буде виглядати так:

  1. Додаємо обидві версії сайту в Веб-майстер Яндекса, вказуємо бажаний протокол в розділі «Налаштування індексування - Переїзд сайту».

Додаємо обидві версії сайту в Веб-майстер Яндекса, вказуємо бажаний протокол в розділі «Налаштування індексування - Переїзд сайту»

  1. У Google Search Console додаємо сайт з протоколом https і підтверджуємо права.

Google розуміє, що http і https є різними протоколами одного і того ж сайту. Якщо він знайде працює https протокол, по ходу переиндексации контенту замінить http на https. Це станеться навіть без перенаправлення і додавання https-версії в Google Search Console.

  1. Чекаємо переиндексации сайту в Яндекс. Це станеться, коли в індекс зайдуть версії сторінок з https, а версії з http випадуть з нього.

Переклеювання починається через 2-3 тижні. На жаль, вплинути на її швидкість неможливо - це автоматичний процес.

Коли почнеться переклеювання, в вебмайстрів Яндекса з'явиться повідомлення:

Коли почнеться переклеювання, в вебмайстрів Яндекса з'явиться повідомлення:

Також можна побачити, що https-версія стала відображатися як основна:

Також можна побачити, що https-версія стала відображатися як основна:

Неголовне дзеркало почне випадати з індексу Яндекса, головне - потрапляти в нього:

Неголовне дзеркало почне випадати з індексу Яндекса, головне - потрапляти в нього:

У великого ресурсу все сторінки не переіндексіруются миттєво.

  1. Після склеювання сайтів налаштовуємо посторінковий 301-редирект зі сторінок з http на сторінки з https (за винятком файлу robots.txt).

Небажано робити це перш ніж сайти будуть визнані дзеркалами. Інакше за правилами Яндекса при обробці перенаправлень сторінки з перенаправленням исключатся з пошуку.

На період склейки дзеркал сайт повинен залишатися доступним за обома адресами.

Для перенаправлення з http: // на https: // в .htaccess можна скористатися трьома способами:

  • ручної коригуванням файлу htacces;
  • налаштуванням редиректів через панель управління хостингом;
  • написанням програмного скрипта настройки редиректів.

результати

Наведений алгоритм дій підтверджено Яндексом і протестований при переїзді кількох сайтів з гарною історією. Він дозволяє звести до мінімуму втрати трафіку і позиції сайту в результатах пошуку.

Однак служба підтримки Яндекса відповідає, що не може гарантувати 100% збереження позицій сайту при склеюванні дзеркал.

Однак служба підтримки Яндекса відповідає, що не може гарантувати 100% збереження позицій сайту при склеюванні дзеркал

Як правило, на час переклеювання сайту спостерігається тимчасове погіршення позицій в результатах пошуку як в Яндекс, так і в Google. Але позиції протягом одного-двох місяців повністю відновлюються.

Але позиції протягом одного-двох місяців повністю відновлюються

Що ще потрібно пам'ятати?

  1. Базовий алгоритм перекладу сайту на https, який використовуємо при переїздах, доступний по посиланням >>
  2. Переконайтеся в працездатності і наявності доступів до поштової скриньки, на який надсилається лист з посиланням на підтвердження випуску сертифіката.
  3. Створена версія з https доступна поряд з версією з http. Причому в robots.txt повинна бути прописана рядок, яка вказує на те, що https-версія є головним дзеркалом.
  4. Після того як сайти склеяться, потрібно налаштувати посторінковий 301-редирект з http на https.
  5. Якщо домен https був визнаний дзеркалом домену http до переклеювання (тобто https-версія була визнана неголовним дзеркалом), потрібно розклеїти дзеркала, а потім вибрати https-версію в якості головного дзеркала.

Навіщо потрібен https-протокол?
Чому це важливо для сайту?
Навіщо потрібен https-протокол?
Чому це важливо для сайту?
Що ще потрібно пам'ятати?

Новости