Как перейти на https-протокол

https-протокол
Теги: ,

О важности и необходимости перевода сайтов на https-протокол уже давно пишут на спецализированных блогах и форумах. И если раньше эта проблема была актуальной прежде всего для бизнеса (онлайн-банкинга, платежных систем, обменников, где пользователей просят ввести конфиденциальные данные), то сейчас возникает потребность и для всех других сайтов использовать https вместо привычного http.

Почему так? Ну хотя бы потому, что браузеры помечают сайты как «не конфиденциальные», «не защищенные», что может несколько отпугнуть пользователей Интернета. Кроме того, сайты с https-протоколом лучше ранжируются в поиске, а это уже важно для любого бизнеса, а также и для частных блоггеров.

HTTPS (HyperText Transfer Protocol Secure) означает «безопасный протокол передачи гипертекста». У привычного нам HTTP-протокола раз нет буквы S, которая и означает - безопасный (secure).

Как перейти на https-протокол? Нужно получить специальный SSL-сертификат, который может быть как платным, так и бесплатным (например, Let's Encrypt). Платный вариант я здесь не рассматриваю, потому что для большинства сайтов в нем нет необходимости. Если же Вы владелец мегараскрученного проекта, то и так уже наверняка давно перешли на https, если нет - тогда хостер без проблем организует покупку и установку SSL-сертификата. Хотя и по бесплатному сертификату можно обращаться к хостеру. Во всех адекватных такая опция присутствует.

Read also:   Как выбрать доменное имя для блога

Кстати, недостатком бесплатного сертификата Let's Encrypt является то, что он не работает на поддоменах.

Перед тем, как начинать переход, нужно подготовить сайт, заменив на нем все внутренние ссылки с http://vashsajt.com на https://vashsajt.com (в том числе и адреса изображений). Как вариант, можно провести замену с http://vashsajt.com на //vashsajt.com. Внешние ссылки трогать не нужно!

Автозамену текста на сайте на html можно сделать с помощью специальной программы автозамены, например AF9 Replace Some Bytes, если же используете базу MySQL, то с помощью специальной команды в phpMyAdmin, например:

update ИМЯ_ТАБЛИЦЫ set ИМЯ_ПОЛЯ = replace(ИМЯ_ПОЛЯ, 'что ищем', 'на что заменяем');

Если у Вас блог на WordPress, то можно и не делать ничего такого, а только поставить и активировать плагин Really Simple SSL.

Процедура получения бесплатного SSL-сертификата Let's Encrypt (на примере панели ISPmanager)

  1. В разделе SSL-сертификаты нажать на кнопку Let's Encrypt, выбрать из списка свой домен и нажать OK

    https

  2. В разделе WWW-домены включить опцию SSL для Вашего домена (A), выбрав SSL-сертификат с названием вашего домена (B). При наличии, включить опцию "Только SSL" (C), тогда хост будет делать автоматический редирект с http на https.

    https

    Также редирект можно прописать в файле .htaccess, или же это сделает плагин Really Simple SSL.

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

  3. Проверить, открывается сайт по https-протоколу. Если видите в браузере примерно такой значок "колодки" в строке адреса, значит все в порядке.

    https

    Если при этом некоторые страницы сайта открываются с https, но браузер все равно выдает предупреждение, что сайт «не конфиденциальный», тогда ищите ошибки именно на этих страницах. Скорее всего, там остались внутренние ссылки с http или адреса картинок с http, их нужно заменить на https.

Сертификат Let's Encrypt выпускается сроком на 3 месяца, в панели ISPmanager автоматически продлевается на новый срок.

Вот и все. А Вы уже перешли на https?


Автор:

Юрий Миронов

Эксперт из поисковой оптимизации и продвижения сайтов


Be the first to comment on "Как перейти на https-протокол"

Leave a comment

Your email address will not be published.


*