Як налаштувати https протокол на сайті. Покроковий посібник

зміст:

• Налаштування протоколу https для « чайників »
• Підготовчий етап до переходу на https протокол
• Основний етап налаштування протоколу https
• Етап настройки сайту після переходу на https протокол

Отримати безкоштовну консультацію від фахівця з вашого проекту

Налаштування протоколу https для « чайників »

Згідно з офіційними заявами представників Google, з початку 2017 року сайти, що працюють за протоколом http, будуть позначатися в браузері Chrome, як небезпечні.

Цілком очевидно, що це накладе свій відбиток на просування веб-сайтів в пошукових системах, оскільки використання ( або не використання ) захищеного протоколу https ще з середини 2014 року є одним з факторів ранжирування пошукових видач.

Це є особливо важливим для тих сайтів, які будь-яким чином пов'язані з фінансовими операціями, а також з обробкою інших особистих даних клієнта ( телефон, e-mail, ім'я ), так як з точки зору Google вони можуть стати метою атаки хакерів, що полюють за конфіденційними даними їх відвідувачів ( в т. ч. платіжними ).

Тому щоб не потрапити під штучне зниження позицій за невідповідність вимогам пошуковика, необхідно провести настройку протоколу https вже зараз.

Підготовчий етап до переходу на https протокол

1. Замінити всі абсолютні посилання в рамках внутрішньої перелінковки на відносні. Цей пункт бажано виконати до того, як почати використовувати протокол https, щоб уникнути несподіваних технічних проблем з доступністю елементів веб-сайту і його переіндексаціей пошуковими системами після переходу.
   
   
    
2. Виправити посилання для вкладень з медіа-контентом. Якщо контент знаходиться на сторонніх сайтах, то змінювати в таких URL http на https слід тільки, якщо кінцевий веб-ресурс доступний за даним протоколом. Але якщо медіа-файли розташовані в межах веб-сайту, то їх адреси необхідно переробити на відносні за аналогією зі звичайними внутрішніми посиланнями.
    
3. Перевірити і при необхідності виправити настройки підключення зовнішніх скриптів. Якщо в скриптах використовуються абсолютні посилання, в них також потрібно зробити відповідні зміни і прописати відносні шляхи.
   

 
Ці три етапи є попередньою підготовкою і в основному є найбільш витратною ( з точки зору тимчасових ресурсів ) статтею витрат при переході на https протокол.

Основний етап налаштування протоколу https

1. Вибрати і придбати SSL-сертифікат. Доведеться вибирати, враховуючи Ваші потреби і можливості, серед таких видів сертифікатів:
   
   a ) Звичайні. Використовуються для одного домену. Підходять фіз. і юр. особам. Випускаються всього за кілька хвилин. Потрібно лише перевірка приналежності домену тому, хто запитує SSL-сертифікат.
   
   b ) Extended Validation ( EV ). У цій категорії знаходяться сертифікати з розширеною перевіркою: крім підтвердження прав доступу до домену, перевіряється свідоцтво про держреєстрацію організації, наявність імені організації в даних Whois, відбуваються перевірочні дзвінки і т. Д.
   При придбанні сертифіката даного виду з'являється можливість отримати зелену позначку у вигляді « замочка » з назвою компанії в адресному рядку, що для більшості інтернет-користувачів є символом надійності веб-сайту.
   
   c ) Wildcard-сертифікати. Використовуються для піддоменів.
   
   d ) Сертифікати, що підтримують IDN. Використовуються для сайтів з доменом на кирилиці.
    
2. Встановити SSL-сертифікат на сервері. У більшості випадків ця процедура виконується через панель управління, надану хостером, і займає всього кілька хвилин.
   
   
   
   У разі, якщо самостійно виконати її не вдається, на допомогою приходить техпідтримка. Ще варіант – звернутися за допомогою до фахівця в програмуванні.
   
   До речі перед тим, як встановити https протокол, слід поцікавитися у хостера, чи підтримує він цю можливість. Більшість великих компаній, що надають послуги хостингу, давно ввели підтримку SLL-сертифікатів, але деякі все ще продовжують « пасти задніх ».
   Тому може знадобитися перенесення сайту на сервера більш сучасного хостера.
    
3. Перевірити доступність веб-сайту. Переконайтеся в тому, що доступ до успішно налаштованому сайту з протоколом https є за обома варіантами: і з http, і з https на початку адреси. Тепер за замовчуванням при введенні в адресний рядок URL сайту з http має відбуватися автоматичне перенаправлення на захищений протокол https.

Якщо сайт недоступний по одному з варіантів або ж не здійснюється перенаправлення, значить настройка виконана невірно або є проблеми з боку хостера. У будь-якому випадку потрібно шукати причину цього і якомога швидше її усувати.

Етап настройки сайту після переходу на https протокол

1. налаштувати 301 редирект. Щоб не займатися тратою часу, вносячи відповідні команди в код кожної сторінки сайту, слід скористатися можливістю прописування редиректу 301 в файлі .htaccess за допомогою модуля mod_rewrite або ж звернутися за відповідним проханням до техпідтримки хостера.
   
    
2. Знайти і усунути помилки. У процесі переходу сайту на https протокол неможливо встежити за всіма нюансами. Тому по завершенню цього процесу слід переконатися в тому, що доступні всі сторінки веб-сайту, посилання на них працюють коректно, медіа-вкладення відображаються вірно і знаходяться на своїх місцях.
    
3. Повідомити пошуковики про перехід на https протокол. Цей етап необхідний для того, щоб убезпечити свій веб-сайт від втрати трафіку з пошукових систем.
   Використовуючи Google Search Console, потрібно додати і вказати в якості головного дзеркала нову версію сайту з протоколом https.
   
   

 
У Яндекс.Вебмастере в розділі налаштувань індексування є функція « Переїзд сайту », скориставшись якою потрібно вказати домен і поставити галочку « Додати HTTPS ».

 
На цьому все. Залишається тільки дочекатися переіндексаціі сайту після переходу на https протокол. Після цього в пошукових видачах почнуть відображатися URL його сторінок з https.

На цьому етапі можливі скачки в кількості завантажених в індекс пошуковика сторінок і займаним ними позиціями. Але якщо всі перераховані вище рекомендації були виконані правильно, досить скоро все повинно повернутися до початкових показників ( з допустимими втратами в 2-3% ).

Сподіваємося, після прочитання цього матеріалу перехід на https протокол перестане Вам здаватися чимось надзвичайно складним.

Також візьміть собі на замітку, що нові веб-сайти краще відразу створювати з його використанням, адже це новий стандарт, до якого рано чи пізно доведеться звикнути всім.