Инструкция по переходу сайта на HTTPS

Инструкция по переходу сайта на HTTPS

Если у вас серьезный проект стоит задуматься о переходе с обычного соединения http на защищенное https. Многие мировые компании уже перешли на новый стандарт. Тем более что такие компании как Яндекс и Google обещают делать приоритеты при ранжировании именно для защищенных сайтов.

Рассмотрим для начала, что представляет собой новый стандарт, и затем рассмотрим, как на него перевести ваш домен.

Криптографический протокол SSL

Secure Socket Layer - был разработан компанией Netscape в 1996 году, и стал самым популярным методом защиты информации в Интернете. Этот протокол разработан компанией RSA и использует ассиметричную криптосистему с открытым ключом, он интегрирован практически во все современные браузеры.

Для работы протокола вам необходимо установить его на сервер.

И так ssl сертификаты - что это такое? Цифровой сертификат представляет собой файл, роль которого идентификация пользователей и серверов. Сертификат выдается третьей стороной, которая осуществляет его подпись и заверение, что гарантирует его подлиность.

Защита при помощи SSL протокола

  • Цифровой сертификат устанавливается не на IP сервера, а для отдельного домена, который проходит сертификацию и подпись подтверждающую подлинность организации. Это и дает пользователям сертифицированного сайта необходимые гарантии.
  • Протокол шифрует информацию для всех кроме конкретного соединения, что обеспечивает защиту для проведения электронных операций и конфиденциальности информации.

Виды SSL сертификатов

  • Обычные сертификаты. Они выдаются за несколько минут для одного домена, они подходят как физическим, так и юридическим лицам. Проверка происходит по принадлежности запроса сертификата к обладателю домена.
  • EV (Extended Validation). Расширенные сертификаты с полной проверкой компании, не только по данным whois домена, но и по реальной регистрации компании. Данный сертификат дает возможность получения «зеленой строки» в URL адресе домена.
  • Wildcard. Данный сертификат предназначен для использования на поддоменах. К примеру, если у основного домена есть региональные поддомены, стоит использовать именно этот сертификат.
  • IDN сертификаты. Подойдет если у вас килирический домен.

Полный перечень SSL сертификатов и их цены на них в этом разделе.

Для перехода на HTTPS вам необходимо:

  • Приобрести сам сертификат вы можете у своего хостинг провайдера. Большинство из хостеров предлагают его как дополнительную услугу. Уточните эту информацию в технической поддержке. Или закажите сертификат у сертифицированных партнеров.
  • Сменить внутренние ссылки перелинковки сайта с абсолютных на относительные. Необходимо использовать ссылки вида: //ваш-сайт.ru/about/ (с двумя передними слешами)
  • Изменение вложенного медиа контента. Если вы на сайте используются медиа материалы из сторонних источников которые поддерживают HTTPS стандарт, то ссылки на эти материалы должны выглядеть таким образом: //источник.ru/img/img.jpg

Исправление подключения внешних библиотек (скриптов)

Заменить:

<script  src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>

на:

<script  src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>

Настройка в robots.txt директивы HOST

Заменить:

Host: http://ваш-сайт.ru

на:

Host: https://ваш-сайт.ru

Настройка 301 редиректа с http на https, для большинства серверов подойдет следующие настройки

RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)$ https://ваш-сайт.ru/$1 [R=301,L]

Указание поисковым системам о переходе

Необходимо занести новый домен под протоколом HTTPS в панелях для вебмастеров Яндекс и Google. Далее, только для Яндекса указываем основное зеркало сайта под протоколом HTTPS. Также необходимо скорректировать настройки геотаргетинга, и Sitemap.xml.

Все готово, ждем переиндексации! В ближайшее время Яндекс и Google изменит адрес вашего сайта в поисковой выдачи. Теперь ваши пользователи защищены, и вы можете рассчитывать на более высокие позиции в поиске.

7 основных видов веб-дизайна сайта

7 основных видов веб-дизайна

Одной из самых обширных отраслей веб-разработок в настоящее время является область веб-дизайна. О достойном оформлении собственного ресурса должен позаботиться каждый веб-мастер. Грамотная разработка дизайна может стать гарантией того, что проект сможет составить достойную конкуренцию сторонним ресурсам, обладая высокими потребительскими свойствами и эстетическими качествами.

Заказать адаптивный дизайн или отдельную мобильную версию сайта

Адаптация дизайна или создание мобильной версии сайта

Для того чтобы ваш сайт корректно отображался на любых устройствах, мы рекомендует сделать адаптивную верстку или создать отдельную мобильную версию (независимую от основного дизайна).

Разработка дизайна сайта. Уникальный дизайн - против шаблона!

Разработка дизайна сайта. Уникальный дизайн - против шаблона!

Разработка авторских сайтов. Отличия между уникальным дизайном и бесплатным шаблоном. На примере графика показано как изменения коснулись позиций.

Как подбирать ключевые слова для Яндекс Директа

Как подбирать ключевые слова для Яндекс Директа

Описание эффективного подбора ключевых слов - настройка Яндекс Директа. Увеличение значения CTR для снижения стоимости рекламы.

Наши клиенты