Протокол HTTPS — это расширение протокола HTTP, поддерживающее шифрование, что позволяет повысить безопасность пользователей и их данных на сайте. Для повышения безопасности и доверия пользователей всем сайтам, собирающим конфиденциальные данные следует перейти на протокол HTTPS.
Видеоинструкция
Подготовка к переезду на HTTPS
Для того чтобы перейти на безопасный протокол потребуется первоначально установить SSL сертификат на хостинг. Бесплатно данный сертификат выдают хостинг компании или же можно сделать это самостоятельно ознакомившись с инструкцией.
После установки можно проверить, что сайт открывается по протоколу https (например, https://seopulses.ru).
При некорректной установке SSL-сертификата на экране появиться следующая ошибка.
Также можно будет увидеть данную ошибку при использовании истекших сертификатов.
Смена ссылок на относительные
Для того, чтобы безопасный протокол отображался корректно на сайте не должно быть упоминаний и ссылок на протокол http. Для этого можно сменить все ссылки в скриптах и файлах сайта на:
- Протокол https. Например, заменить http://seopulses.ru на https://seopulses.ru;
- Относительными ссылками. В этом случае ссылка https://seopulses.ru/kak-svyazat-google-analytics-i-google-search-console/ можно заменить на /kak-svyazat-google-analytics-i-google-search-console/ или /seopulses.ru/kak-svyazat-google-analytics-i-google-search-console/.
При корректном использовании правила в строке браузера, где прописан URL страницы можно увидеть зеленый «Замок» (для Google Chrome).
Если же в коде все еще остались ссылки на старую версию, то вместо «Замка» будет показан «Не защищено».
Для этой цели можно воспользоваться имеющимися плагинами и модулями, например, для WordPress подойдет модуль Really Simple SSL, который автоматически настроит файлы для корректной работы SSL-сертификата.
Корректность работы сайта
После того, как сайт начал открываться по https следует проверить все его функции и формы, а также отправку уведомлений и корректность работы/цен/сроков и так далее. В некоторых случаях из-за смены протокола могут быть нарушены способы отправки данных, действия функций или уведомлений.
При возникновении таких ошибок следует обратиться к разработчику.
Редирект с http на https
Для того, чтобы переезд был полностью принят потребуется настроить 301-редирект с версии http на https.
Через файл .htaccess
Выполнить это действие можно прописав в файле .htaccess одно из следующих правил:
Вариант №1
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Вариант №2
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Вариант №3
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Вариант №4
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Через модули и плагины
В случае с WordPress для выполнения данного действия понадобиться плагин Easy HTTPS Redirection.
После этого активируем плагин.
После чего будет включен автоматический редирект с версии http на https.
Через Хостинг-панель или ISPmanager
Например в хостинге Timeweb для установки редиректа потребуется открыть настройки сайта.
После установить правила для перенаправлений.
В IPS менеджере достаточно выбрать раздел «WWW»-«WWW-домены» и в нужной вкладке воспользоваться функцией «Редиректы».
Редирект зеркал
Также рекомендуется проверить версии с www и без www, которые также должны редиректить на новую версию. Например, в случае seopulses.ru главной версией принята https://seopulses.ru, соответственно на нее редиректят следующие версии сайта:
- https://www.seopulses.ru/
- http://seopulses.ru/
- http://www.seopulses.ru/
Смена главного зеркала в Яндекс
Для того, чтобы выполнить переезд в поисковой системе Яндекс потребуется добавить безопасный протокол сайта в качестве нового ресурса, сделав это по инструкции.
После этого требуется войти в Яндекс.Вебмастер версию с http в раздел «Индексирование»-«Переезд сайта», где кликаем на «Добавить https».
Как только заявка будет принята можно увидеть соответствующее уведомление в системе.
Важно! Переезд и смена зеркал сайта может занять 2-4 недели.
При правильном выполнении инструкции в панели Вебмастера главным зеркалом станет версия HTTPS.
Смена главного зеркала в Google
В случае с Google достаточно добавить новую версию ресурса в Google Search Console, все остальные действия при помощи сигналов (редиректов) выполнит сама поисковая система.
Дополнительные преимущества перехода с http на https
Помимо того, что поисковые системы, например, Яндекс выделяют сайты с безопасным соединением, можно получить дополнительные преимущества от переезда.
Также при вводе любой информации в формы на сайте пропадет красное уведомление браузера о том, что соединение «Не защищено».
Провайдеры интернета, например, сотовые операторы не смогут встроить собственную рекламу на сайт.
Возможность подключения к рекламным сервисам, принимающим только безопасные сайты, например, Google Merchant Center.
Подписывайтесь на наш канал в Яндекс.Дзен
Подписывайтесь на наш Telegram-канал
Подписывайтесь на наш Youtube-канал
Подписывайтесь на нашу группу ВКонтакте
