Про важливість та необхідність переведення сайтів на https-протокол вже давно пишуть на спеціалізованих блогах та форумах. І якщо раніше ця проблема була актуальною передовсім для бізнесу (онлайн-банкінгів, платіжних систем, обмінників, де користувачів просять вводити конфіденційні дані), то зараз виникає потреба і у всіх інших сайтів використовувати https замість звичного http.
Чому так? Ну хоча б тому, що браузери помічають сайти як "не конфідеційні", що може дещо відлякувати користувачів Інтернету. Окрім того, сайти з https-протоколом краще ранжуються у пошуку, а це вже важливо для будь-якого бізнесу, а також і для приватних блогерів.
HTTPS (HyperText Transfer Protocol Secure) означає «безпечний протокол передачі гіпертексту». У звичного нам HTTP протоколу якраз немає літери S, яка і означає - безпечний (secure).
Як перейти на https-протокол? Потрібно отримати спеціальний SSL-сертифікат, який може бути як платним, так і безкоштовним (наприклад, Let’s Encrypt). Платний варіант я тут не розглядаю, бо для більшості сайтів у ньому немає необхідності. Якщо ж Ви власник мегарозкрученого проекту, то і так вже напевно давно перейшли на https, якщо ні - то хостер без проблем організує покупку й установку SSL-сертифікату. Хоч і за безкоштовним сертифікатом можна звернутися до хостера. В усіх адекватних така опція присутня.
До речі, недоліком безкоштовного сертифікату Let's Encrypt є те, що він не працює на піддоменах.
Перед тим, як починати перехід, потрібно підготувати сайт, замінивши на ньому всі внутрішні посилання з http://vashsajt.com на https://vashsajt.com (у тому числі й адреси зображень). Як варіант, можна провести заміну з http://vashsajt.com на //vashsajt.com. Зовнішні посилання чіпати не потрібно!
Автозаміну тексту на сайті на html можна зробити за допомогою спеціальної програми для автозаміни, наприклад A.F.9 Replace Some Bytes, а якщо використовуєте базу MySQL, то за допомогою спеціальної команди в phpMyAdmin, наприклад:
update ІМ'Я_ТАБЛИЦІ set ІМ'Я_ПОЛЯ = replace(ІМ'Я_ПОЛЯ, 'що шукаємо', 'на що заміняємо');
Якщо у Вас блог на WordPress, то можна і не робити такого, а лише доставити й активувати плагін Really Simple SSL.
Процедура отримання безкоштовного SSL-сертифікату Let's Encrypt (на прикладі панелі ISPmanager)
- У розділі SSL-сертифікати натиснути на кнопку Let's Encrypt, обрати зі списку свій домен та натиснути OK
- У розділі WWW-домени включити опцію SSL для Вашого домену (A), обравши SSL-сертифікат з назвою Вашого домену (B). При наявності, увімкнути опцію "Тільки SSL" (C), тоді хост буде робити автоматичний редирект із http на https.
Також редирект можна прописати у файлі .htaccess, або ж це зробить плагін Really Simple SSL.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - Перевірити, чи відкривається сайт за https-протоколом. Якщо бачите у браузері приблизно такий значок "колодочки" в рядку адреси, значить все гаразд.
Якщо при цьому деякі сторінки сайту відкриваються з https, але браузер все рівно видає попередження, що сайт "не конфідеційний", то шукайте помилки саме на цих сторінках. Скоріше за все, там залишилися внутрішні посилання з http, або адреси картинок з http, їх потрібно замінити на https.
Сертифікат Let’s Encrypt випускається терміном на 3 місяці, в панелі ISPmanager він автоматично продовдується на новий термін.
Ось і все. А Ви вже перейшли на https?
У вас не встановлений цей SSL-сертифікат? Бо досі “не конфіденційний”
Встановлений. Має бути все ок.