Инструкция по правильному переходу сайта на HTTPS
Инструкция по переходу сайта на HTTPS

Инструкция по переходу сайта на HTTPS

Если у вас серьезный проект стоит задуматься о переходе с обычного соединения http на защищенное https. Многие мировые компании уже перешли на новый стандарт. Тем более что такие компании как Яндекс и Google обещают делать приоритеты при ранжировании именно для защищенных сайтов.

Рассмотрим для начала, что представляет собой новый стандарт, и затем рассмотрим, как на него перевести ваш домен.

Криптографический протокол SSL

Secure Socket Layer - был разработан компанией Netscape в 1996 году, и стал самым популярным методом защиты информации в Интернете. Этот протокол разработан компанией RSA и использует ассиметричную криптосистему с открытым ключом, он интегрирован практически во все современные браузеры.

Для работы протокола вам необходимо установить его на сервер.

И так ssl сертификаты - что это такое? Цифровой сертификат представляет собой файл, роль которого идентификация пользователей и серверов. Сертификат выдается третьей стороной, которая осуществляет его подпись и заверение, что гарантирует его подлиность.

Защита при помощи SSL протокола

  • Цифровой сертификат устанавливается не на IP сервера, а для отдельного домена, который проходит сертификацию и подпись подтверждающую подлинность организации. Это и дает пользователям сертифицированного сайта необходимые гарантии.
  • Протокол шифрует информацию для всех кроме конкретного соединения, что обеспечивает защиту для проведения электронных операций и конфиденциальности информации.

Виды SSL сертификатов

  • Обычные сертификаты. Они выдаются за несколько минут для одного домена, они подходят как физическим, так и юридическим лицам. Проверка происходит по принадлежности запроса сертификата к обладателю домена.
  • EV (Extended Validation). Расширенные сертификаты с полной проверкой компании, не только по данным whois домена, но и по реальной регистрации компании. Данный сертификат дает возможность получения «зеленой строки» в URL адресе домена.
  • Wildcard. Данный сертификат предназначен для использования на поддоменах. К примеру, если у основного домена есть региональные поддомены, стоит использовать именно этот сертификат.
  • IDN сертификаты. Подойдет если у вас килирический домен.

Полный перечень SSL сертификатов и их цены на них в этом разделе.

Для перехода на HTTPS вам необходимо:

  • Приобрести сам сертификат вы можете у своего хостинг провайдера. Большинство из хостеров предлагают его как дополнительную услугу. Уточните эту информацию в технической поддержке. Или закажите сертификат у сертифицированных партнеров.
  • Сменить внутренние ссылки перелинковки сайта с абсолютных на относительные. Необходимо использовать ссылки вида: //ваш-сайт.ru/about/ (с двумя передними слешами)
  • Изменение вложенного медиа контента. Если вы на сайте используются медиа материалы из сторонних источников которые поддерживают HTTPS стандарт, то ссылки на эти материалы должны выглядеть таким образом: //источник.ru/img/img.jpg

Исправление подключения внешних библиотек (скриптов)

Заменить:

<script  src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>

на:

<script  src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>

Настройка в robots.txt директивы HOST

Заменить:

Host: http://ваш-сайт.ru

на:

Host: https://ваш-сайт.ru

Настройка 301 редиректа с http на https, для большинства серверов подойдет следующие настройки

RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)$ https://ваш-сайт.ru/$1 [R=301,L]

Указание поисковым системам о переходе

Необходимо занести новый домен под протоколом HTTPS в панелях для вебмастеров Яндекс и Google. Далее, только для Яндекса указываем основное зеркало сайта под протоколом HTTPS. Также необходимо скорректировать настройки геотаргетинга, и Sitemap.xml.

Все готово, ждем переиндексации! В ближайшее время Яндекс и Google изменит адрес вашего сайта в поисковой выдачи. Теперь ваши пользователи защищены, и вы можете рассчитывать на более высокие позиции в поиске.

Как подбирать ключевые слова для Яндекс Директа
Как подбирать ключевые слова для Яндекс Директа

Описание эффективного подбора ключевых слов - настройка Яндекс Директа. Увеличение значения CTR для снижения стоимости рекламы.

Наши клиенты