Инструкция по переходу сайта на HTTPS
Если у вас серьезный проект стоит задуматься о переходе с обычного соединения http на защищенное https. Многие мировые компании уже перешли на новый стандарт. Тем более что такие компании как Яндекс и Google обещают делать приоритеты при ранжировании именно для защищенных сайтов.
Рассмотрим для начала, что представляет собой новый стандарт, и затем рассмотрим, как на него перевести ваш домен.
Криптографический протокол SSL
Secure Socket Layer - был разработан компанией Netscape в 1996 году, и стал самым популярным методом защиты информации в Интернете. Этот протокол разработан компанией RSA и использует ассиметричную криптосистему с открытым ключом, он интегрирован практически во все современные браузеры.
Для работы протокола вам необходимо установить его на сервер.
И так ssl сертификаты - что это такое? Цифровой сертификат представляет собой файл, роль которого идентификация пользователей и серверов. Сертификат выдается третьей стороной, которая осуществляет его подпись и заверение, что гарантирует его подлиность.
Защита при помощи SSL протокола
- Цифровой сертификат устанавливается не на IP сервера, а для отдельного домена, который проходит сертификацию и подпись подтверждающую подлинность организации. Это и дает пользователям сертифицированного сайта необходимые гарантии.
- Протокол шифрует информацию для всех кроме конкретного соединения, что обеспечивает защиту для проведения электронных операций и конфиденциальности информации.
Виды SSL сертификатов
- Обычные сертификаты. Они выдаются за несколько минут для одного домена, они подходят как физическим, так и юридическим лицам. Проверка происходит по принадлежности запроса сертификата к обладателю домена.
- EV (Extended Validation). Расширенные сертификаты с полной проверкой компании, не только по данным whois домена, но и по реальной регистрации компании. Данный сертификат дает возможность получения «зеленой строки» в URL адресе домена.
- Wildcard. Данный сертификат предназначен для использования на поддоменах. К примеру, если у основного домена есть региональные поддомены, стоит использовать именно этот сертификат.
- IDN сертификаты. Подойдет если у вас килирический домен.
Полный перечень SSL сертификатов и их цены на них в этом разделе.
Для перехода на HTTPS вам необходимо:
- Приобрести сам сертификат вы можете у своего хостинг провайдера. Большинство из хостеров предлагают его как дополнительную услугу. Уточните эту информацию в технической поддержке. Или закажите сертификат у сертифицированных партнеров.
- Сменить внутренние ссылки перелинковки сайта с абсолютных на относительные. Необходимо использовать ссылки вида: //ваш-сайт.ru/about/ (с двумя передними слешами)
- Изменение вложенного медиа контента. Если вы на сайте используются медиа материалы из сторонних источников которые поддерживают HTTPS стандарт, то ссылки на эти материалы должны выглядеть таким образом: //источник.ru/img/img.jpg
Исправление подключения внешних библиотек (скриптов)
Заменить:
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
на:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
Настройка в robots.txt директивы HOST
Заменить:
Host: http://ваш-сайт.ru
на:
Host: https://ваш-сайт.ru
Настройка 301 редиректа с http на https, для большинства серверов подойдет следующие настройки
RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://ваш-сайт.ru/$1 [R=301,L]
Указание поисковым системам о переходе
Необходимо занести новый домен под протоколом HTTPS в панелях для вебмастеров Яндекс и Google. Далее, только для Яндекса указываем основное зеркало сайта под протоколом HTTPS. Также необходимо скорректировать настройки геотаргетинга, и Sitemap.xml.
Все готово, ждем переиндексации! В ближайшее время Яндекс и Google изменит адрес вашего сайта в поисковой выдачи. Теперь ваши пользователи защищены, и вы можете рассчитывать на более высокие позиции в поиске.