Переход на HTTPS – инструкции и рекомендации

|
Блог о создании сайтов |
HTTPS: защищенный протокол

Информацию о важности и нужности перевода своих вебсайтов на безопасный HTTPS-протокол (HyperText Transfer Protocol Secure) сегодня найти не сложно. Ее более чем достаточно. Но как сказал герой одного из романов Роберта Хайнлайна: «Правда не перестает быть правдой, сколько ее не повторяй».

При этом один из основных вопросов, которые задают наши заказчики: как же осуществить переход сайта на HTTPS?

HTTPS – это расширение HTTP-протокола, обычный HTTP, работающий через шифрованные механизмы SSL и TLS. Он обеспечивает безопасность при обмене информацией между сайтами и устройством пользователя, повышает доверие к ресурсу и поддерживает репутацию.

Советы поисковой системы Google по безопасному переходу

Смотрите также: «Какие бывают SSL-сертификаты»

Основные шаги перехода

1. Приобретение SSL-сертификата и установка его на хостинг

SSL-сертификат является уникальной цифровой подписью, документом, подтверждающим надежность и конфиденциальность передаваемых данных. Простейший путь получить и установить его – воспользоваться услугами вашего хостинг-провайдера. Любой из них окажет вам помощь.

Но если вы считаете свои деньги, целесообразнее будет приобрести сертификат у одного из партнеров Comodo, Thawte, Globalsign или Symantec, а установку на хостинг провести своими силами с помощью панели управления. Покупается сертификат на срок от одного до трех лет, стоимость начинается в районе 350 рублей за год.

Следите за сроком окончания сертификата. Его необходимо продлевать!

2. Внесение изменений в файл robots.txt

Укажите поисковым системам главное зеркало, а именно https-версию ресурса.
Воспользуйтесь для этого директивой host – пропишите в robots.txt следующее:

Host: https://адресСайта.ru

Строка с директивой должна быть одна. Обычно она находится в конце файла. Там же укажите новый протокол и для карты сайта – файла sitemap.xml:

Sitemap: https://адресСайта.ru/sitemap.xml

Укажите ссылки на robots.txt и sitemap.xml, находящиеся по адресам с https-протоколом, в панелях вебмастера Yandex и Google.

3. Настройка 301-го редиректа

Важный момент при настройке SSL – перенаправление HTTP-трафика на защищенное HTTPS-соединение. Надежнее всего реализовать подобное можно на уровне веб-сервера. Для настройки необходимо отредактировать файл .htaccess, который находится в корневой директории вашего проекта.

Тут вариантов несколько. Какой использовать, зависит от хостинга, сервера (apache или nginx), даже CMS. У нас (хостинг Бегет, сервер apache, CMS MODX Revolution) запись такова:

RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)$ https://studionik.ru/$1 [R=301,L]

Для сервера nginx запись будет совсем в другом виде:

if ($scheme = http) {
       return 301 https://$server_name$request_uri;
    }
if ($host ~* www.) {
       return 301 https://$server_name$request_uri;
    }

Код статуса 301 означает, что запрашиваемая страница перемещена по новому адресу на постоянной основе. Редирект послужит и сигналом для переноса всей ссылочной массы. После переиндексации позиции в поисковой выдаче останутся на том же уровне.

ВАЖНО! Ошибки в синтаксисе могут привести к неработоспособности вебсайта!

4. Замена внутренних ссылок

Ваш интернет-ресурс работает на HTTPS-протоколе. Теперь нужно убрать проблему смешанных протоколов – когда на странице, загружаемой через безопасное соединение, указаны ресурсы, доступные по HTTP.

Для этого сделайте все внутренние ссылки своего веб-проекта относительными (что правильней и проще) или вручную смените протокол для каждой ссылки. Иначе может сложиться ситуация, когда браузер выдаст ошибку: «Не удалось загрузить сайт, заблокирована загрузка смешанного активного содержимого».

5. Изменения в Яндекс.Вебмастер и Google Search Console

О переезде на безопасный протокол нужно обязательно уведомить поисковые системы. Как минимум, Яндекс и Гугл. Воспользуйтесь панелями вебмастера поисковиков: Яндекс.Вебмастер и Google Serach Console.