Реальности перевода сайта на https в подробностях

httpsКак-то недавно озадачился я перевести свои сайты на https. На сегодняшний день это тренд и я решил не отставать от коллег. Ниже, в статье, мой опыт подключения https как на новом сайте, так и для старого сайта. Также, поделюсь своими мыслями о том, насколько данный переезд необходим и с какими проблемами придется столкнуться.

Кратко о том, зачем переезжать на https вашему сайту

Конечно, не тренд должен быть причиной переезда сайта на https, а безопасность которую предоставляет данное расширение протокола. Кто не в теме, очень рекомендую посмотреть информацию в Википедии  или просто спросить Google. Информации на сегодняшний день предостаточно, для любого уровня.

Основное, что вы должны осознать — если вы требуете от пользователя ввода личных данных, на своем сайте, у вас есть зоны с защищенным входом, или у вас на сайте присутствует конфиденциальный канал коммуникации, с пользователями (например чат), все это должно работать исключительно по протоколу https.

Если ничего из вышеописанного у вас на сайте нет, можете не заморачиваться данной проблемой, https вам не нужен.

Основные составляющие для переезда на https

  1. Вы должны понимать, при подключении https все ссылки вашего сайта должны быть с https. Никаких внутренних ссылок с http:// . То есть, для старых сайтов нужно везде изменить ссылки с http:// на https://.
  2. Для того чтобы подключить https необходим SSL сертификат. Они есть платные и бесплатные. Кто не знает сто такое SSL сертификат – Google и Википедия вам в помощь.
  3. Расширение протокола https в первую очередь настраивается на хостинге –означает, ваш хостинг должен иметь возможность подключения сертификатов SSL, а так же настраиваться в админ. панели https.
  4. Вы должны знать, как настроить или перестроить свою CMS на протокол https.

Где брать SSL сертификат

Речь в этой статье пойдет о бесплатных сертификатах. У бесплатных SSL сертификатов, в основной своей массе, есть некоторые ограничения:

  1. Большинство ограничены кратким сроком выпуска. Например месяц. По истечению срока его нужно обновить. Это означает, на хостинге его также нужно перезаписать и перезапустить. И так каждый месяц.
  2. Компании, которые выпускают бесплатные сертификаты, могут быть закрыты или перестать выпускать такие типы сертификатов. Такое уже было. Никаких гарантий, это ведь бесплатно. Это означает, вам придется искать сертификат у другой компании.

Все это конечно не так страшно, если вы специалист и все можно автоматизировать. Но если вы простой пользователь, есть простой вариант и для вас.

С недавних пор, хостинги стали предлагать услугу подключения https с бесплатными SSL сертификатами. То есть, хостеры предоставляют из коробки: подключение, настройку и обновление бесплатных сертификатов SSL, через панель администратора хостинга. Причем обновление сертификата происходит автоматически, по истечению его срока.

Мои сайты хостятся на площадке steadyhost.ru. Я как то писал здесь  о своем хостинге. Так вот, мой хостинг так же стал предоставлять услугу подключения бесплатного SSL сертификата. Вот на основе моего хостера и его бесплатной услуги, расскажу как подключал https я.

Быстрое подключение https для нового сайта

Для нового сайта подключить и настроить расширение протокола https наименее геморное занятие.

  1. Убедитесь, что ваш домен привязан к вашему хостингу
  2. Убедитесь, что ваш хостер предоставляет услугу подключения https с предоставлением бесплатного сертификата SSL
  3. Заходим в свою панель администратора, у меня — cPanel.
  4. В разделе «Безопасность» кликаем по ссылке «SSL/TSL»
  5. В загрузившейся странице кликаем по «Установка и управление SSL для сайта (HTTPS)»
  6. В загрузившейся странице выбираем свой домен из выпадающего списка доменов.
  7. После выбора домена появляется кнопка «Авто заполнение доменом», нажимаем. Формы, которые снизу, заполнятся необходимыми данными.
  8. Далее нажимаем на кнопку «Установить сертификат»

Все, на этом основные настройки https, на хостинге, для нового сайта завершены. Вам необходимо подождать некоторое время, для того чтобы ваш домен был прописан на сервере SSL сертификата и хостинг получил подтверждение. Иногда это быстро, иногда занимает часы.

Проверяем: вводим в строке браузера https:// ваш-домен.com и если ваш браузер не выдает сообщения о небезопасном соединении, то все ОК.

Подключаем автоматический редирект со старого http:// на новый https://

Теперь произведем дополнительную настройку на хостинге, чтобы ссылки всегда были с https://. Если вы сейчас введете в адресной строке браузера http:// ваш-домен.com, то есть по старому, он так же будет работать. Такого не должно быть.

Автоматическое перенаправление с http:// на https:// мы будем создавать через файл .htaccess и Mod_Rewrite. Для этого, с помощью файл менеджера, в админ панели, или FTP клиента, подключитесь к вашему серверу и перейдите в корневую папку вашего сайта. Проверьте, существует в корне сайта файл .htaccess или нет? Если да, открываем его на редактирование, если нет, создаем. Важно: ваш FTP клиент должен быть настроен на отображение скрытых файлов.

 
В файле .htaccess, в любом редакторе, в начале файла прописываем такой код:

<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Все, теперь если пользователь введет адрес страницы сайта по старому, с http://, он будет перенаправлен на новый адрес с https://. При этом будет выдан правильный код перенаправления 301. Данный код важен для поисковиков.

С настройками протокола https, на хостинге, для нового сайта, можем завершить. Дальше настраиваете CMS, например WordPress, стандартным образом.

Быстрое подключение https для существующего сайта

Для существующего уже сайта, с контентом, с проиндексированные поисковиками ссылками, как внутренними так и беками, подключить и настроить https самое геморное занятие. Если сравнивать с настройкой для нового сайта, я бы не сказал что это быстро. Этот процесс аналогичен переезду на новый домен.

  1. Выполняем все то, что прописано в разделе «Быстрое подключение https для нового сайта»
  2. Далее, перенастройте свою CMS на новый протокол. У меня CMS — WordPress. Для настройки WordPress на https необходимо войти в админку и в разделе «Настройки \Общие» изменить в полях «Адрес WordPress (URL)» и «Адрес сайта (URL)» адреса с http:// на https://.
  3. Далее, у существующих сайтов, в основном, ссылки прописаны как абсолютные, то есть начинаются с http:// ваш-домен.com. В таких ссылках, глобально, нужно заменить все http:// на https:// чтобы ни одной внутренней ссылки, на страницах сайта, не осталось с http://.

    Такие ссылки могут находится, примерно, в 5 местах:

    1. Первое возможное место – файлы шаблона. Обычно, если файлы шаблона править не зная функционала WordPress, некоторые кодеры вставляют ссылки прямо в код. Из-за этого, потом, происходят проблемы при переезде сайта с домена на домен. Если вы модифицировали файлы шаблонов со вставкой ссылок в код, вам необходимо отредактировать все ссылки в коде.
    2. Второе, обязательное место, где будут старые ссылки с http:// это база данных MySQL сайта. Вам необходимо изменить во всей базе ссылки вида http:// ваш-домен.com на https:// ваш-домен.com. Делать это нужно осторожно, специальными утилитами или скриптами, которые корректно обрабатывают сериализацию. Иначе будут проблемы. В любом случае перед изменениями в базе всегда делайте бекап.
    3. Третье место — это файл sitemap.xml. Здесь вам необходимо просто заново сгенерировать данный файл после всех изменений.
    4. Четвертое возможное место — это файл robots.txt. Иногда в robots.txt указывается url к sitemap.xml сайта. Его необходимо так же изменить.
    5. Пятое возможное место — это файл .htaccess. Часто бывает что и в этом файле присутствуют правила, в которых указаны полные адреса http:// ваш-домен.com. Просмотрите и измените эти адреса.

    Теперь о SEO и внешнем функционале. Так как весь процесс аналогичен переезду на новый домен, вам необходимо позаботится об изменении всех ссылок, которые могут быть в интернет на ваш сайт. Это необходимо как для SEO так и для сервисов которые работают с вашим сайтом.

    В идеале, краткий список изменений таков:

    • Провести замену для сервисов и счетчиков аналитики вашего сайта
    • Провести замену для панелей вебмастеров поисковиков
    • Провести замену для настроек виджетов соц. Сетей, страниц и т.д. которые подключены к вашему сайту
    • Постараться максимально поменять обратные ссылки (беки) на ваш сайт

Как видите, процесс переезда старого сайта с http:// на https:// довольно не простой. Вам понадобится выделить время, изучить все технические нюансы настроек, либо нанять специалиста, запастись терпением на время переиндексации сайта поисковиками и быть готовым решать внезапно возникающие проблемы.

Сразу хочу заметить, если вы думаете, что протокол https поможет поднять позиции вашего сайта, в поисковиках, я вас разочарую, https на позиции не влияет. Подумайте хорошенько, перед переносом старого сайта на https, действительно вам это нужно?

Выводы

Польза расширения протокола https — это безопасный, конфиденциальный, коммуникационный канал сайта с пользователями. Больше ничего.

Я свой блог решил не переводить на https т.к. у меня нет регистрации для посетителей и я считаю, что для таких типов сайтов данный протокол не нужен.

Возможно я пропустил некоторые проблемы, или у вас есть свои мысли по этому поводу, пишите в комментарии к статье, обсудим.


Нашел ошибку в тексте? Выдели ее мышкой и нажми Система Orphus
Теги статьи: хостинг
СЛЕДИТЕ ЗА НОВОСТЯМИ Подписаться на мой Twitter
Автор:Олег МедынскийРубрика: Делюсь опытом
Разрешается перепечатка статьи с обязательным указанием открытой ссылки на источник.

КОММЕНТАРИИ К СТАТЬЕ


Ваши вопросы, замечания, пожелания и предложения, по работе сайта, пишите на E-mail.