Меню Рубрики

Установка защищенного соединения с сайтом

Переезд сайта с http на https: переходим на защищенное соединение

Привет, друзья! Сегодня посвятим время решению насущной проблемы – переезду сайта с http на https. Доводилось ли вам читать сообщение при переходе на веб-страничку в браузерах Chrome, Opera, Mozilla или любых других: «Соединение не защищено»? В большинстве случаев это означает, что сайт использует небезопасный протокол http. Чтобы посетителей сайта не встречало подобное сообщение на входе, стоит перейти на защищенное соединение прямо сейчас, не откладывая в долгий ящик переезд.

Как это сделать правильно, и стоит ли делать вообще, будем разбираться вместе:

Переезд сайта чем-то напоминает обыкновенное квартирное переселение, которое знакомо каждому если не лично, то уж понаслышке точно. Вся эта суматоха и кутерьма со сбором вещей, выбором транспорта и грузчика, переживаниями: а будет ли лучше на новом месте?

Что касается перехода сайта на https, то с уверенностью заявляем – однозначно будет лучше и безопаснее, в первую очередь для посетителей сайта и, конечно же, ранжирование вашего ресурса в поиске.

Начнем наше интернет-переселение с того, что поближе познакомимся с протоколом защищенного соединения.

Защищенное соединение https: что это?

Https – это аббревиатура от Hypertext Transport Protocol Secure и означает протокол, обеспечивающий конфиденциальность обмена данными между веб-ресурсом и пользовательским устройством.

При этом используется 3 уровня защиты:

  1. Аутентификация. Защита пользователя от перенаправления на сайт посредника, т.е. гарантирует, например, что клиент попадет именно в нужный интернет-магазин, а не будет перехвачен по дороге конкурентом, хакером.
  2. Сохранность данных. Протокол всегда фиксирует и запоминает малейшие изменения информации на сайте.
  3. Шифрование. Виртуальные разбойники не смогут получить доступ к персональным данным посетителей вашего ресурса или отследить их действия на сайте.

Для сравнения упрощенная схема работы http (рис №1) и https (рис. №2):
Рис. №1

Если сайт все еще пользуется протоколом http – ваше соединение не защищено от посягательств виртуальных злоумышленников! Https обеспечивает трехуровневую охрану ресурса и его посетителей от вредоносных действий интернет-разбойников.

SEO-продвижение сайта и протокол https

Google и Яндекс еще 4 года назад заявляли, что защищенное соединение – один из факторов ранжирования сайта. Сегодня при переходе на веб-ресурсы, которые не хотят или еще не успели перейти на протокол соединения https пишет: ваше соединение (подключение) не защищено.

Что будет, если НЕ перейти на зашифрованный протокол:

  • Есть шанс попасть под фильтры поисковиков – за несоответствие требованиям поисковых машин. Чем это грозит? Позиции сайта будут расти очень медленно и в ТОП 1-10 не попадешь.
  • Сайт подвергается опасности стать жертвой атаки хакеров – они охотятся за конфиденциальными данными посетителей вашего ресурса, например, за номером банковской карточки, ФИО пользователя и т.д.

В первую очередь это касается онлайн-сервисов, интернет-магазинов, банков и прочих виртуальных организаций, на сайтах которых пользователи оставляют личные данные.

Чем поможет использование защищенного соединения https:

  • Завоевать доверие клиентов. Зашифрованный протокол обеспечивает надежную сохранность любой информации. Потенциальные заказчики по умолчанию доверяют ресурсу, на котором есть значок защищенного соединения – замочек.
  • Повысить позиции в выдаче. Поисковики Google и Yandex становятся «умнее» с каждым днем, они делают все, чтобы пользователи переходили не просто на сайты с нужными ключами из запроса, а на БЕЗОПАСНЫЕ ресурсы с интересным, экспертным материалом. Защищенный протокол – один из положительных факторов при ранжировании порталов.

Справедливости ради стоит отметить, что в данный момент защищенное соединение в Хроме, Опере или другом браузере обладаем меньшем весом, чем качественный контент, но уже не за горами то время, когда действие фактора увеличится. Поэтому стоит уже сегодня позаботиться о том, чтобы сайт не очутился на задворках выдачи или вообще выпал из строки поиска.

Будем считать, что решение о переезде принято, начинаем упаковывать вещи, т.е. проводить подготовительные работы, знакомиться с этапами как исправить, и не допустить в дальнейшем появления послания: соединение не защищено.

Как сделать защищенное соединение: подготовка сайта

Все нижеперечисленные действия стоит проводить до переезда на https, так вы избежите появления технических проблем (например, с переиндексацией ресурса поисковиками) и качественно подготовите свой сайт к безболезненному переселению. Подготовка проходит в 3 этапа.

№1 Меняем абсолютные ссылки на относительные

Это касается внутренней перелинковки сайта. Абсолютные ссылки начинаются с указания протокола (https:// или https://) и содержат имя сайта.

Относительные – ведут отсчет от корня сайта или текущего документа и выглядят следующим образом:

Вне зависимости от домена
/google-kalendar-dlya-biznesa-kak-ispolzovat/

Вне зависимости от протокола
//www.textum.com.ua/blog/google-kalendar-dlya-biznesa-kak-ispolzovat/

Если у вас несколько связанных друг с другом проектов или поддоменов одного ресурса, и каждый из них переходит на защищенное соединение, то относительные внутренние ссылки помогут правильной индексации поисковиками и правильному перенаправлению пользователей.

№2 Разбираемся с медиа-контентом

Чтобы защищенное соединение не привело к ошибке в отображении картинок, видео, презентаций нужно проверить по какому протоколу на вашем сайте запрашивается медиа-контент.

Здесь есть 2 варианта:

  1. Визуальный контент находится на сторонних ресурсах. Для начала стоит убедиться, что сайт-источник доступен по протоколу защищенного соединения. Если нет – стоит отказаться от таких небезопасных вложений. Если по https веб-ресурс доступен – задействуем относительные ссылки (как описано в разделе выше).
  2. Картинки, видео и прочее располагаются в пределах веб-портала. Здесь все проще, используйте относительные адреса. Действуем по аналогии с обычными внутренними ссылками.

Хорошие новости для тех, у кого есть подгрузка картинок или видео с популярных сайтов YouTube, Facebook и других – все эти ресурсы уже давно поддерживают https, поэтому проблем с размещением и отображением медиа-контента не возникает.

Проверить защищенное соединение легче простого, просто вбиваем в браузер запрос на нужный портал и смотрим адрес сайта.

№3 Разбираемся с подключением внешних скриптов

Для начала кратко напомню, что такое скрипт:

По аналогии с предыдущими этапами подготовки сайта к смене места жительства также используем относительный URL. Предпочтительнее второй вариант без протокола.

Это все касается и таких скриптов как: Google Analytics, Яндекс.Директ, Яндекс.Метрика. Популярные сервисы тоже уже давно перешли на https.

На этом подготовка к переселению окончена, вещи собраны. Теперь можно приступать к выбору «перевозчика» и «охранника» в одном лице, который будет обеспечивать надежную и безопасную доставку всех наших пожитков на новое место и проследит, чтобы гости виртуального дома были защищены от вредоносных посягательств.

SSL – сертификат соединение защищено

Без этого документа у вас не получится использовать протокол https. Принцип действия защищенного соединения – использование SSL-технологий, которые позволяют обмениваться данными между клиентом и сервером в безопасном режиме.

SSL сертификат выдается уполномоченным центром сертификации (например, Comodo, Symantec, Thawte Consulting, Trustwave) и представляет собой уникальную цифровую подпись вашего сайта.

Это сертификат пригодится не только для защиты сайта, он повышает уровень доверия к ресурсу, подтверждая, что компания является реальной, сайт принадлежит конкретной фирме. Все это позитивно отражается на поведенческих факторах посетителей, что, в свою очередь, влияет на удачное ранжирование портала.

Виды SSL сертификатов: какой выбрать?

Сразу отмечу, что получение этого документа – платно. Сумма зависит от выбранного вида SSL сертификата.

Есть и бесплатный способ – использовать самоподписной документ, который можно сгенерировать на веб-ресурсе. Нюанс такого сертификата: он подходит только для внутреннего использования, если на вашем сайте продают товары или услуги, то при переходе на сайт любой браузер выдаст предупреждение, типа:

Поэтому команда Textum не рекомендует прибегать к этому методу.

Предлагаем остановить свой выбор на одном из следующих вариантов SSL сертификатов:

  • Стандартные. Применяются для защиты 1 доменного имени. Их выпуск занимает несколько минут. Проверяется только принадлежность домена тому, кто запрашивает сертификат.
  • WildCard или групповые. Используются для защиты не только основного домена, но и всех поддоменов. Если у вас большое количество региональных поддоменов, стоит выбрать именно этот вид.
  • Mult >Выбор нужного SSL сертификата зависит от типа вашего сайта. Например, для информационного ресурса, на котором пользователи оставляют только адрес электронки вполне подойдут недорогие стандартные сертификаты.

Для выбора оптимального документа обратите внимание на:

  • специфику и количество конфиденциальных данных, которые обрабатываются на сайте;
  • сферу деятельности вашего веб-портала;
  • наличие и количество субдоменов основного сайта.

В зависимости от всех этих факторов и выбирайте SSL сертификат и всегда используйте защищенное соединение https.

Запомните: зеленый «маячок» в верху сайта в виде замочка или строчки – способ произвести первое приятное впечатление на посетителей вашего веб-ресурса.

Как установить сертификат SSL на сервере?

Начинаем распаковку вещей в нашем новом доме.

Устанавливаем сертификат безопасности:

  • Сертификат выдан центром сертификации. Находим раздел «Настройка SSL», вносим информацию с документа из файла имя сайта.crt в поле «SSL сертификат (.crt)». В строке «SSL ключ» указываем полученный приватный ключ.
  • Самописный или автоматизированный вариант на хостинге. Заполняем форму или подаем запрос в панели управления, после чего жмем «Сохранить» или «Установить».

Если самостоятельно это сделать у вас не получается, обратитесь в тех поддержку или воспользуйтесь услугами программиста.

Не лишним будет перед установкой https протокола узнать у хостера, поддерживает ли он данную возможность. Большинство компаний ввели поддержку SSL сертификатов, но некоторые немного отстают в этом плане.

Проверить правильность установки сертификата для защищенного соединения можно на специальных сервисах, например, SSL Checker. Просто переходите на этот сайт, вводите в специальное поле адрес своего ресурса, нажимаете на «Check SSL» и смотрите выдачу. Если получите цепочку зеленых галочек – все прошло удачно, если нет – придется прибегать к помощи специалистов.

Еще один важный шаг после установки сертификата – проверка доступности сайта с http и https. Если все настройки прошли успешно, то при вводе названия сайта с http будет происходить автоматическое перенаправление на https.

Как настроить защищенное соединение?

Пришла пора обустраиваться на новом месте жительства и произвести настройку сайта после перехода на https.

Делается это в 4 этапа, приступим к изучению как включить защищенное соединение:

  1. Настраиваем host в файле robots.txt. Для поисковиков сайт на http и https – 2 разных ресурса. Если вовремя не позаботиться о том, чтобы в поиске был только один сайт, можно значительно снизить трафик. Yandex требует для сайта с защищенным соединением указать директиву host в файле robots.txt (что это за файл читайте в статье: Создать Robots.txt – просто, как 2х2).
  2. Устанавливаем 301 редирект. Теперь не нужно вносить команды в код каждой веб-странички на вашем сайте, можно прописать 301 редирект в файле .htaccess с помощью модуля mod_rewrite. Вот как это выглядит:
    RewriteCond % < SERVER_PORT>!^443$
    RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
    Если самостоятельно с этим справиться не получилось, то можно обратиться к техподдержке хостинга.
  3. Исправляем ошибки. Нужно проверить каждую страничку вашего сайта, убедиться, что ссылки работают, картинки, видео отображаются, прайс-листы на месте.
  4. Сообщаем поисковикам о переходе на https. Так можно избежать потери поискового трафика. Для Гугл используем Google Search Console. Добавляем сюда новую версию ресурса с защищенным соединением.

Для Yandex это все осуществляется в Яндекс.Вебмастер. Заходим в настройки индексирования и видим функцию «Переезд сайта», ставим галочку на «Добавить HTTPS».

С Google Analytics все просто: необходимо изменить протокол в строке URL по умолчанию (Аккаунт – Ресурс — Настройки ресурса). Также изменить протокол в строке URL веб-сайта в настройках представлений.

В панели для вебмастеров нужно проверить и перенести все дополнительные настройки, которые были сделаны для сайта http (например, регион, файл sitemap).

На этом наш разбор проблемы как защитить соединение сайта можно считать оконченным. Владельцам веб-ресурсов остается только ждать переиндексации от поисковиков. Если вы все сделали правильно, то переезд на новое место жительство не принесет существенного падения трафика. В скором времени (при условии наполнения сайта качественным контентом) можно ожидать от Google и Yandex пересмотра позиций ресурса в поиске и возможное улучшение ранжирования.

Напоследок совет от Textum: не откладывайте переезд сайта на защищенное соединение на понедельник, вторник или начало следующего месяца, вы можете дождаться понижений позиций в поиске и снижения доверия вашей ЦА.

Надеюсь, рекомендации из статьи помогут вам осуществить переселение ресурса на новое место жительство быстро, правильно и с наименьшими потерями трафика. Хотите поделиться, как вы осуществили переход с http на https?

Ждем ваши комментарии под этой статьей или на страничках Textum в Facebook и Instagram.

источник

Как перевести сайт на протокол https

Что такое SSL и HTTPS простыми словами

SSL (англ. secure sockets layer) – это протокол, обеспечивающий безопасную связь. Например, при подключении к сайту банка или интернет магазина, все транзакции шифруются (это ваши логин, пароль, имя, данные кредитной карточки и т.д.). И их никто не может расшифровать без ключа, который только у владельца сертификата.

Для того, чтобы SSL протокол заработал на вашем ресурсе, на сервере должен быть установлен SSL-сертификат, который в свою очередь можно купить или получить бесплатно.

HTTPS (англ. HyperText Transfer Protocol Secure) – это расширение широко используемого и всем известного протокола HTTP, которое поддерживает шифрование. В результате пользователь использует защищенное соединение при совершении финансовых операций и передачи личных данных.

Например, пользователь вводит логин и пароль, а сервер получает их в зашифрованном виде и с помощью своего приватного ключа расшифровывает их.

Буква «S» — расшифровывается как Secured (защищенный). В строке браузера появляется зеленый замок или строка.

Из каких шагов происходит подключение https к сайту? Заказ, переадресация https:// на https://, внутренние замены ссылок и внешняя оптимизация.

Подготовительные работы, которые нужно будет произвести с сайтом до полного перехода на протокол https.

Это важный этап, над которым нужно тщательно поработать. В зависимости от размера и сложности сайта на это потребуется наибольшое количество времени. И только после подготовки приступить к покупке и установке сертификата.

Первое, меняем абсолютные урл на относительные вне зависимости от протокола.

Во-первых, все содержимое сайта (в том числе, картинки, скрипты и иные файлы) должно подгружаться по https. Иначе зеленого значка не будет.

Для этого, перед переходом исправьте, где нужно абсолютные ссылки вида https://www.master-live.ru/contact.html на относительные вида: /contact.html вне зависимости от домена.

Вне зависимости от протокола ссылки заменяются так:

Абсолютная ссылка https://www.master-live.ru/contact.html на относительную //www.master-live.ru/contact.html

Второе, проверяем и меняем ссылки для медиа контента.

Если картинки подгружаются со сторонних сервисов (CDN или другие), то они должны быть с протоколом https.

Такие сайты, как ютуб, вконтакте, фейсбук и другие, встраивающие контент на ваш сайт, используют защищенное соединение и с ними никаких проблем нет.

Третье, исправляем урл подключения внешних скриптов.

Подгружаемые скрипты, которые имеют в адресе простой http, нужно перевести на относительный адрес. Например:

Примечание. Софт для поиска урлов с оставшимися http — SEO Spider или Xenu.

Для WordPress есть плагин HTTP / HTTPS Remover: SSL Mixed Content Fix, который заменит ручную работу переписывания протокола для урл.

Настройки в админке для сайта на вордпресс:

Как видите, подготовительной работы перед переносом может быть много и занять длительное время. Поэтому, сначала подготовьте сайт. Отсюда и стоимость переноса для разных проектов будет отличаться.

1 шаг. Заказ сертификата SSL

Примечание. RapidSSL, QuickSSL Premium, True BusinessID работают с www и без. При заказе сертификата следует указывать домен с www.

Регистрируемся на сайте центра сертификации.

Выбираем и заказываем сертификат для информационных блогов, визиток и других аналогичных) типа Domain Validation — DV.

Генерируем CSR-запрос на сертификат. CSR (Certificate Signing Request) — это запрос на получение сертификата, это текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Чаще CSR генерируется в процессе заказа SSL-сертификата.

Файл ключа, который у вас получится при генерации CSR-запроса, нужно обязательно сохранить, он вам еще понадобится.

Затем нужно подождать пока его выпустят (моментально или через несколько дней) и скачать.

После этого можно его установить на сайт. Описание всех шагов и подсказки вас будет сопровождать на каждом этапе.

Большинство популярных хостеров предоставляют панель управления сайтами с этой возможностью. Вы можете обратиться в поддержку или нанять специалиста. Убедитесь, что SSL протокол поддерживается. Если нет, то меняйте хостинг. (Сертификат не привязан к хостеру или айпи, а просто устанавливается там, где будет сайт.)

Примеры установки и настройки бесплатного сертификата Lets Encrypt для разных хостингов.

Пошаговая инструкция бесплатного перевода сайта на хостинге TimeWeb с помощью некоммерческого центра сертификации Lets Encrypt

Справка: Let’s Encrypt — центр сертификации работает с 2015 года. Процесс выдачи сертификатов автоматизирован, выпускаются на 90 дней, регулярные обновления происходят автоматически, но не забывайте контролировать. Подходит для любительских сайтов, также можно применять для сайтов-визиток, которые не собирают и не хранят пользовательские данные.

1 шаг — заказ сертификата у хостера.

2 шаг — настройки в админке таймвеб.

3 шаг — настройка файла .htaccess

  1. В админ-панели хостинга таймвеб выберите бесплатную услугу по переводу домена на https-протокол с помощью сервиса Lets Encrypt. Меню: раздел «SSL-сертификаты» — «Заказать (Купить и установить новый сертификат)», выбрать тип «SSL Lets Encrypt». Из списка выбирайте нужный домен, для которого устанавливаете сертификат, отмечаете галочкой «Я согласен» и «Оформить заказ». Хостер пришлет письмо на E-mail о том, что сертификат выпущен и установлен. В панели через несколько минут тоже обновился статус с заказанного на установленный. После этого вам нужно будет настроить и активировать услугу в админке хостера (см. следующий п. 2).
  2. Для настройки переадресации вашего сайта на защищенное соединение «https» нужно перейти в меню «Сайты» и выбрать нужный сайт из списка, затем для внесения изменений жмете на шестеренку (это настройка сайта). Для активации выбираете «Использовать Безопасное Соединение //» с помощью переключателя. Затем «Сохранить».

Проверяем здесь: https://www.sslshopper.com или https://www.digicert.com/help/ и видим все данные сертификата, и что он подключен.

Через некоторое время (не сразу) все браузеры покажут зеленый замочек и описание. Нажмите на него и убедитесь, что у вас теперь безопасное подключение и сертификат действительный. Если замочек будет еще серый, то выполняем третий шаг.

Заходим в админку в вордпресс в меню «Настройки» — «Общие» и проверяем две формы «Адрес сайта» и «Адрес сайта WordPress«. Меняем в них протокол на https.

Если вы сделали переадресацию через админ панель хостинга, то ничего менять не нужно. Иначе получится циклическая переадресация.

3. Редактируем файл .htaccess.

В низу файла добавьте строчку: SetEnvIf X-HTTPS 1 HTTPS

Сразу скажу, что на таймвеб мне это не понадобилось, т.к. через минут 5-10 во всех браузерах сайт итак получил зеленый замок и стал отображаться корректно после активации в панели хостера нового протокола.

Также переадресация с http на https произошла автоматически без дополнительных записей с моей стороны. Что проверяем сразу, чтобы наш ресурс был доступен только по новому протоколу.

4. Редактируем wp-config.php — определяем администратора сайта в новом SSL сертификате

Мое примечание: не увидела никакой разницы с этой строкой и без нее. Поэтому совет оставляю, может кому пригодится, но сама не воспользовалась.

5. Mixed ContentСмешанный контент при небольшом количестве веб-страниц легко проверить в хроме. Ниже я об этом написала в пункте «2 шаг. Что нужно проверить после перехода на защищенное соединение». Также используя плагин HTTP/HTTPS Remover: SSL Mixed Content Fix можно преобразовать ссылки за секунды автоматом. На поиск проблемных ссылок вручную у меня ушло полчаса.

Кстати, в этом же плагине предлагается добавить две строки в файл wp-config.php перед фразой (Далее не редактировать.):

После проведения всех работ пройдет немало времени, возможно около месяца, когда в браузере пользователь увидит одобрение Google в виде слова «Надежный» и видимый для всех протокол HTPPS.

Как получить и установить Let’s Encrypt сертификат на хостинг NIC.RU быстро и бесплатно

Сегодня многие хостеры предлагают быстрое подключение SSL сертификатов одним нажатием мыши, в том числе и бесплатного Let’s Encrypt и автоматическое его продление. Но такой раскрученный хостер, как NIC.RU даже не планирует ввести такую услугу для вебмастеров и представил дорогие варианты. Во всяком случае, так пишут на своем форуме. NIC.RU предлагает акцию по приобретению бесплатного сертификата, если вы покупаете у них, например, продление хостинга. Но из отзывов узнаю, что этот подарок только на один год, далее он превратится в платный.

Вебмастер в такой ситуации может либо сменить NIC.RU на более лояльного хостера или самостоятельно получить Let’s Encrypt. Затем обновлять сертификат каждые 3 месяца.

Мы рассмотрим пошагово второй вариант.

1 шаг. Приобретение сертификата Let’s Encrypt

Заказать его выпуск на сайте https://www.sslforfree.com/, который предлагает б есплатные сертификаты SSL & Free Wildcard SSL сертификаты в считанные минуты

  • Вводим адрес сайта и жмем create certificate
  • Затем нужно подтвердить права, выбираем manual Verification
  • Жмем на зеленую кнопку и нам будет предложено скачать 2 файла (на алиаcы с www и без www) и даны подробные инструкции в какую папку на сервере их положить.
  • В корне сайта создаем 2 папки: .well-known/acme-challenge/, куда закачиваем полученные тестовые файлы.
  • Затем жмем «Download SSL Certificate»
  • На следующем этапе будет предложено скачать архив с сертификатами или скопировать данные для установки (Certificate, Private Key, CA Bundle — (Contains Root And Intermediate Certificates — перевод: Содержит корневые и промежуточные сертификаты), а также следующие пояснения:

Срок действия SSL-сертификатов истекает через 90 дней, поэтому обязательно сгенерируйте свой SSL-сертификат раньше, иначе ваш веб-сайт может перестать работать. Все проверочные папки, файлы или записи TXT также можно удалить, если вы хотите, поскольку они используются только один раз для целей проверки.

  • Также для того, чтобы получить уведомление об истечении срока действия и управлять всеми своими сертификатами в одном месте, создайте учетную запись. Вы будете уведомлены за 1 неделю до истечения срока действия сертификата.

Выпуск сертификата Let’s Encrypt состоялся

2 шаг. Установка на хостинг RU-Center

Во вкладке «безопасность» включите переключатель «Защищенное HTTPS-соединение».

Система предложит установить сертификат. Загружайте скачанные файлы сертификата: в окно сертификат — файл certificate, в окно приватный ключ — файл с буквами key на конце. Жмем «установить». Если все прошло успешно, то получим уведомление об успешности установки.

3 шаг. Далее настраиваем сервер и сайт по изученной инструкции выше.

  • После проверки сайта на доступность по двум протоколам http и https, мы видим, что автоматической переадресации нет и сайт на nic доступен по обоим протоколам. Следовательно, настраиваем переадресацию с http на https.
  • В начало файла .htaccess добавьте строки:
  • После этого дополнительно в вордпресс (Настройки>> Общие>>Адрес сайта и Адрес сайта WordPress) поменяйте в обеих формах адрес сайта на новый с протоколом https.
  • Внимание: если вы выбрали переадресацию http на https в панели хостинга, то менять адреса в «Настройки>> Общие>>Адрес сайта и Адрес сайта WordPress» НЕ НУЖНО. Иначе будет циклическая переадресация и сайт станет недоступным. Не волнуйтесь, это легко исправляется.
  • Если в браузере видите предупреждение о том, что подключению к сайту защищено не полностью, то значит вы не все ссылки преобразовали и есть смешанный контент с разными протоколами. Для вордпресс я ставлю плагин HTTP / HTTPS Remover: SSL Mixed Content Fix, который преобразует абсолютные ссылки с протоколом http на относительные без указания протокола сразу после активации.
  • Для битрикс читайте документацию CMS.
  • Для Joomla в разделе «Общие настройкиСерверВключить SSL».
  • Для Drupal настройте переадресацию в .htaccess и отредактируйте ссылки.
  • Для Opencart в разделе «СерверБезопасность» и включите «Использовать SSL», затем добавьте ключ шифрования конфиденциальной информации при обработке заказа.
  • Для MODX в разделе «Системные настройкиСистема и сервер» в типе сервера поменяйте протокол на HTTPS.
  • Далее редактируем robots.txt, меняя протокол HTTPS в sitemap.
  • И все внешние сервисы: вебмастер яндекса и google, аналитика, социальные сети. Выше я писала подробную инструкцию по внесению изменений.

Самый быстрый и простой переход на https оказался на хостинге fastvps.ru для сайтов, работающих на Drupal!

]]> ]]>

Особо отмечу, что кроме высокого качества хостинга, здесь супер классная поддержка. Отвечают в любое время суток, я в одно время обращалась только по ночам и никаких проблем с ответами. Ни разу не отправили к создателям cms, куда частенько любят посылать некоторые другие хостеры. Всегда решают положительно все поставленные задачи.

И подключение сертификата порадовало минимализмом — всего 2 быстрых шага и 2 ваших по сео!

Инструкция подключения сертификатов на Fastvps.ru

1 шаг.

Подключаем бесплатный сертификат от Let’s Encrypt по инструкции хостера.

Идем в карточку нужного сайта, затем в разделе « Сертификаты» выбираем из предложенного списка «Let’s Encrypt» и «Сохранить». Все!

Обновление сертификатов Let’s Encrypt будет производиться автоматически.

2 шаг.

Идем в настройки сайта в панели хостера и включаем переадресацию с http на https.

Также включаю http2 – должно ускорить работу сайта.

Шаг 3.

Если не появился зеленый или серый замочек в поисковой строке браузера, то нажимайте на значок рядом с адресом и читайте «сведения о сайте». Будет предупреждение, что ресурс защищен не полностью. Обычно это означает, что на странице смешанный контент, т.е. есть урл с незащищенным протоколом http.

Это могут быть внешние ссылки на счетчики и иные веб-ресурсы.

1) Зайдите в хроме на веб-страницу и справа в браузере нажмите на значок из трех точек «Настройка и управление Google Chrome».

2) Затем выбирайте «Дополнительные инструменты» — «Инструменты разработчика»

3) Выберите вкладку «Security» и в ней увидите информацию по наличию смешанного контента.

После исправления протокола в ссылках, вы увидите, что проблемы смешанного контента больше нет.

Таким образом, при небольшом размере сайта, можно все проверить через хром. Если же у вас опубликовано много материала, то используйте программы SEO Spider или Xenu для поиска ссылок с http.

Шаг 4.

Выполняем все шаги, связанные с Seo.

В яндексе это вкладка «переезд» на https, а в гугл добавляем этот же сайт, но с новым протоколом.

Решение проблем в друпал:

Если возникли проблемы при отображении сайта, то это значит, что не подключились стили и другие файлы.

В друпал исправляется легко. Достаточно внести изменения в файл settings.php:
раскомментируйте строку $base_url и измените протокол:
$base_url = ‘https://имя_вашего_домена’;

Бывает, что разные сайты на друпал и ведут себя по-разному. С одним все на лету получается, и картинки все корректно отображаются с новым протоколом, и страницы. А с контентным ресурсом столкнулась с большим количеством ссылок в статьях (которые когда-то вставилялись в текст вручную) и картинок с http (которые втавлялись через редактор), что помечается как небезопасный смешанный контент.

В итоге, нашла свеженький модуль Search and Replace Scanner, который имеет два поля: поиск и замена.

На оф. сайте https://www.drupal.org/project/scanner

Настройки находятся на странице «конфигурации», найдете в списке. А поиск/замена будет доступна во вкладке «Содержимое», там появится новая вкладка «Search and Replace Scanner».

В первое для поиска вбиваете http, а во второе на что будем менять — https. Настройки оставляем дефолтные. Модуль нашел все ноды с непереведенными ссылками и благополучно заменил в них протокол.

К сожалению, картинки, вставленные ранее через редактор остались в неизменном виде. При этом, во всех настройках стоят относительные ссылки. Массовой замены изображениям сделать не получилось. Остается только точечно заходить в каждую ноду и добавлять в редакторе в урл буковку s.

Если кому-то приходилось сталкиваться с этой проблемой, то с удовольствием воспользуюсь вашим решением! Только напишите!

2 шаг. Что нужно проверить после перехода на защищенное соединение

После установки SSL сертификата убедитесь, что сайт доступен по обоим адресам. Если это не так, то ищите причину. Должен работать и по http, и по https.

Это были работы, связанные с сервером.

Дополнительно проверить на наличие смешанного контента на каждой странице можно в браузере Google Chrome.

  • Для этого открываем страницу в хроме и правой кнопкой мыши выбираем «Просмотр кода».
  • Справа или внизу будет открыто окно инструментов.
  • Нам понадобится вкладка «Security», где можно посмотреть подключенные сертификаты и сообщение о наличии Mixed Content.

Также произвести настройки на сайте:

  • отредактировать файл роботс, изменив в урле сайтемапа протокол.
  • проверить настройки плагинов.

Что нужно обязательно настроить:

Настройка директивы Host в файле robots.txt

Для яндекса требуется указать главное зеркало, т.к. для него это два разных веб-ресурса. И чтобы оставить в индексе нужный, и прописывается хост в роботсе с указанием нужного протокола.

Нужно настроить редирект 301 с http страниц на https.

В настоящее время можно сразу перенаправить страницы. Раньше нужно было подождать, пока яндекс произведет переклейку и определит главное зеркало. И только после этого прописывать 301 редирект для Google.

Многим серверам подойдет такой код:

RewriteCond % !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Или обращайтесь в поддержку хостинга.

Затем проверьте правильность работы по всем пунктам: доступность, редирект, ссылки, картинки и т.д.

Проверить корректности работы веб-сайта на сервисе www.ssllabs.com/ssltest

3 шаг. Оптимизация переезда: Seo действия для того, чтобы не потерять наработанные позиции в поисковых системах.

Оповещение поисковиков о смене протокола.

  • В панелях вебмастера яндекса и ]]>Google Search Console ]]>добавьте новый сайт https и подтвердите его. У вас получится два сайта.
  • В яндексе есть вкладка » ]]>Переезд ]]> «, где нужно поставить галочку «Добавить HTTPS». Инструкции от яндекса: https://yandex.ru/support/webmaster/yandex-indexing/https-migration.html
  • Для Google вы уже сделали 301 редирект, больше ничего не нужно.

В яндекс панели для вебмастера у сайта с HTTP нужно указать главное зеркало HTTPS.

Идем: «Настройка индексирования» — «Главное зеркало» — «Установить протокол HTTPS».

  • Все настройки, которые вы делали для старой версии сайта, повторите и для новой. (Это настройки регионов — геотаргетинг, карта сайта Sitemap.xml, ссылки Disawov Tool для Google.)
  • Также внесите изменения в Google Analytics и в другие сервисы аналитики и статистики.
  • Не забудьте про социальные профили.

На этом все, ждем переиндексации.

Определимся какого типа существую SSL-сертификаты и где их приобрести. А также какой подойдет вашему конкретному ресурсу.

По происхождению различаются два вида:

  1. Самоподписанные (Self-Signed) вы можете выпустить и подписать сами. Имеют низкую степень доверия. Браузер будет выдавать предупреждение о том, что не удалось проверить подлинность и то, что с этого сайту лучше уйти. Подходит только для внутренних целей, но не для публичных.
  2. Доверительные (Trusted) – выдаются специальными центрами.

Типы с различием уровня проверки:

  • Простые – проверяется на соответствие домен (Domain Validation — DV). Заявитель должен иметь право на указанное доменное имя. Почту указывать только в домене или ту, что прописана в whois. Выпуск происходит моментально, но возможно попадание под ручную проверку случайным образом. В этом случае придется подождать. Подойдет для физических и юридических лиц. Хорошо использовать на простых сайтах, визитках, развлекательных и т. д. Цена самая низкая.
  • Проверяется организация и домен (Organization Validation — OV). В этом сертификате будет указана организация (ряд соответствий по организации, вашему адресу, городу и пр.) Он не для физических лиц. Выпуск продлится от 3 до 10 дней.
  • Расширенная проверка. (Extendet Validation — EV). Это самый дорогой вариант. Проверяется все, что в первых пунктах и дополнительно правовая деятельность субъекта, соответствие фирмы и официальных документов. Подходит для бизнеса, в том числе государственных и некоммерческих организаций. Выпуск от 10 до 14 дней.

Приятная плюшка – это зеленый бар – в адресной строке вы увидите зеленые замочек и надпись о подлинности и безопасности веб-ресурса.

У комодо:

У яндекса:

Виды по цене:

  • самоподписные бесплатные,
  • платные.

Каждый сертификат имеет дату окончания. Если его в срок не продлить, то сайт может выпасть из индекса. Поисковики считают сайт на http и https разными ресурсами, при этом они оказываются дубликатами.

1. Самый простой и бесплатный – это самоподписной. Его подключить просто. В популярной панели хостинга (Cpanel, ISPmanager и др.) все встроено по умолчанию. Поэтому на этом останавливаться не будем.

Все бы хорошо, но браузер будет выдавать сообщение, что сертификат сайта не является доверенным. Как понимаете, это будет отпугивать пользователя и плохо влиять на поведенческий фактор. Продающим ресурсам он тем более не подходит.

2. Платные сертификаты отличаются от free SSL тем, что все подаваемые данные проверяются сертификационным центром. А значит, ваш посетитель никогда не увидит предупреждения об острожном переходе на веб-страницу.

Реализацией занимаются центры сертификации. Самые популярные – это , , , , . Есть еще много других.

Покупать в крупных центрах невыгодно из-за высокой цены. Лучше приобретать у партнеров, которые скупают их оптом и имеют возможность продать намного дешевле. Это аналогично выбору домена. У партнеров вы приобретаете за 140 рублей, а у крупного регистратора его же за 600 руб. Плюс и продлевать каждый год будете по этим же ценам.

Отличие от количества поддерживаемых доменов и других параметров.

  • Цены для обычных сертификатов SSL для всех типов сайтов от 20 у.е в год;
  • Цены на SGC сертификаты с повышенным уровнем шифрования от 300 у.е. в год. Подходят для старых компьютеров.
  • Wildcard сертификаты, которые поддерживают шифрование и под-доменов стоят от 180 у.е. в год. Его выгодно ставить при большом количестве под-доменов. Иначе дешевле отдельно.
  • SAN сертификаты на несколько доменов (количество кратно 5) – 395 у.е. в год.
  • EV сертификаты – с плюшкой зеленого бара в адресной строке стоят от 250 у.е. в год.

Где найти самые дешевые сертификаты

Советов в интернете много, поэтому о каждом нужно почитать отзывы, о плюсах и минусах.

Вот несколько центров с низкими ценами: Geotrust (выгодно брать SAN для разных доменов), RapidSSL (с проверкой только домена и wildcard), Geotrust (EV – с зеленой строкой в браузере), Thawte (SGC для устаревшей техники).

Comodo – недорого при покупке на несколько лет.

StartSSL – бесплатные для некоммерческих ресурсов.

Сертификаты для кириллицы – поддержка IDN доменов

Использование https на сайте с кириллицей в имени домена усложняется тем, что не все центры поддерживают их и не всегда эта опция есть в описании сертификата. В этих центрах, как Thawte и Symantec, вы решите эту задачу. Например, посмотрите на Thawte SSL123 Certificate или Symantec Secure Site. Также там есть еще несколько аналогичных.

Какие отличия могут быть между различными центрами

1 отличие – в каком количестве браузеров установлен корневой сертификат. Если корневого не будет в браузере, то при входе на сайт с Https все равно увидите ошибку. В списке выше (Comodo, Geotrust, Symantec, Thawte, Trustwave ) охват всех браузеров почти 100%.

В хроме «настройки — показать дополнительные настройки – настроить сертификаты — доверенные корневые центры сертификации» можно посмотреть сколько установлено и какой срок действия. Они обновляются автоматически вместе с браузером. Мы этот процесс не замечаем.

В каждом центре также есть ссылки на скачивание нового корневого сертификата.

Практический пример покупки и установки SSL

Рассмотрим покупку сертификата в Comodo, тип PositiveSSL.

Comodo Positive SSL на сегодня самый доступный по цене и при этом надежный. Выпуск этого вида происходит в течение нескольких минут.

Полезные ссылки для проверки данных и генерации ключа

· OpenSSL — самая распространенная утилита для генерации открытого ключа (запроса на сертификат) и закрытого ключа.
https://www.openssl.org/

· CSR Decoder — утилита для проверки CSR и данных, которые в нем содержаться, рекомендую использовать перед заказом сертификата.

источник

Читайте также:  Установка префиксов и суффиксов сканера