Установить https для сайта

Установить https для сайта

В июле 2015 года я перевел свой сайт на безопасный протокол HTTPS. Данная инструкция поможет вам без труда проделать тоже самое. Тем более, что постоянно витают слухе об отказе популярными браузерами незащищенного HTTP, в связи с чем, предвидится массовый переход на HTTPS.

Так же любой сайт на котором есть комментирование статей, форма подписки и окно поиска, можно формально подвести под закон о защите персональных данных, который требует использовать безопасные защищенные протоколы при передаче информации. Поэтому рано или поздно вам тоже придется столкнуться с необходимостью перевода сайта на HTTPS.

Как перевести сайт на HTTS

Пять простых шагов как перевести свой сайт на HTTPS

  1. Получение SSL сертификата
  2. Установка сертификата на сервер
  3. Настройка сайта, отказ от HTTP ссылок
  4. Настройка веб-сервера
  5. Информирование поисковых систем

Где взять SSL сертификат для сайта

Сразу стоит определиться к какой категории относитесь вы и ваш сайт. Если вы выступаете как частное (физическое) лицо, то вам доступен лишь один вид сертификата: DV (Domain Validation). Он самый простой, выпуск его занимает минимальное время. Необходимо лишь подтвердить права владения доменным именем. Если вы представляете юридическое лицо, то вам доступны все типы сертификатов. Выбирайте любой в зависимости от потребностей вашего сайта. Но готовьтесь к тому, что проверка займет длительное время, а сам сертификат может дорого стоить.
Ранее я писал, где взять сертификат бесплатно. Этот вариант отлично подходит блогерам и владельцам персональных сайтов. Как получить такой бесплатный сертификат хорошо описано на Хабре в статье-инструкции Получаем бесплатный SSL сертификат.

Установка сертификата на сервер

Перед приобретением Ssl сертификата следует выяснить возможность его использования у себя на хостинге. Если у вас виртуальный хостинг, то настроить использование HTTPS может только поставщик услуг хостинга. Заранее выясните у него такую возможность. Если у вас сервер, не важно виртуальный или выделенный, то сертификат SSL гарантированно можно установить или использовать.

Помните, что сертификат вы получаете на домен (доменное имя), а устанавливать его надо на сервер (веб-сервер).

Установка зависит от вебсервера. Apache и NGINX настраиваются по разному. Вот неплохая инструкция как все сделать своими руками Ручная установка SSL сертификата.
Но если вы на хостинге используете панель управления VestaCP, то все заметно упрощается. Эта панель позволяет установить сертификат для вашего домена прямо из веб-интерфейса.

Предполагаю, что подобная возможность есть и в других панелях управления.

Настройка сайта, отказ от HTTP ссылок

Настройками сайта нужно добиться того, чтобы замочек защищенного соединения всегда был закрытым на всех страницах вашего сайта.

Вполне возможно, что обратившись к своему сайту в первый раз по HTTPS протоколу вы увидите такую картину:

Как видите замочек открыт, а это значит, что посетитель получает часть информации в незащищенном виде. Если щелкнуть мышкой по раскрытому замку, то можно увидеть примерно следующее:

Что нужно сделать, чтобы устранить проблему открытого замка HTTPS:

  • Исправить все внутренние ссылки на использование протокола HTTPS
  • Если используете картинки с внешних ресурсов, которые не работают по HTTPS, то скопируйте изображения себе на сайт
  • Отказаться от внешних сервисов и систем которые не работают по HTTPS
  • Убрать все плагины которые работают только по HTTP

Как исправить все ссылки на сайте

Для начала следует принять за правило использовать все ссылки без указания протокола. Это решение я подсмотрел в коде вызова скрипта Google.Adsense. Если раньше ваши ссылки выглядели так http://domainname.tld/page1.htm, то теперь они должны выглядеть так //domainname.tld/page1.htm. Ссылки такого рода будут работать и по HTTP и по HTTPS.
Если ваш сайт использует для хранения данных MySQL, а таких большинство. То проще всего сделать дамп базы. Скачать его себе на компьютер. Так как дамп базы данных MySQL представляет собой обыкновенный текстовый файл, то можно с помощью обычного текстового редактора произвести замену внутренних адресов на вариант описанный выше. После чего дамп базы данных нужно залить на сервер обратно.
Также можно поступить и с внешними ссылками. Но только не ставьте принудительно протокол HTTPS, так как нет никакой гарантии, что внешний ресурс его поддерживает.

Картинки с внешних ресурсов

Часто вебмастера при публикации постов используют изображения с других сайтов. Возьмите за правило копировать их к себе на сайт. Вполне возможно, что внешний ресурс откуда вы скачиваете картинки для оформления своей статьи работает только по HTTP.

Внешние сервисы которые не поддерживают HTTPS

Мне пришлось отказаться от двух рекламных сетей из-за того, что они не поддерживают протокол HTTPS. Пользователи посещая мой сайт могли видеть рекламные баннеры которые подгружались по HTTP и раскрытый замок сообщал о незашифрованном трафике.

Плагины работающие по HTTP

На моем сайте оказалось два плагина которые никак не хотели работать по безопасному протоколу HTTPS. Пришлось от них отказаться. Кроме того я проверил весь HTML код сайта на предмет загрузки скриптов и прочего с внешних ресурсов. Многие на автомате заработали по безопасному протоколу. Так же вычистил кучу мусора и неиспользуемого кода.

Читайте также:  Ремонт сенсора на айфоне

После проведения всех вышеописанных процедур сайт полноценно заработал по протоколу HTTPS, и замок безопасности оставался закрытым при посещении всех страниц.

Настройка веб-сервера на использование HTTPS

Для поисковых систем сайты доступные по разным протоколам http://domainname.tld и https://domainname.tld — это совершенно разные сайты. Поэтому необходимо поисковому роботу указать, кто тут главный. Для это в файле robots.txt необходимо написать название сайта с явным указанием протокола:

Затем необходимо настроить принудительную переадресацию всех запросов на протокол HTTPS. Чтобы пользователь который набрал http://domainname.tld все равно попал на безопасную версию сайта https://domainname.tld.
Если вы используете вебсервер Apache, то можно поступить следующим образом, добавьте в файл .htaccess нижеследующий код:

Информирование поисковых систем об использовании протокола HTTPS

В панели для вебмастеров поисковых систем Яндекс и Google необходимо добавить и подтвердить новый сайт, указав версию https.

[pcenter][/pcenter]

Теперь у вас в списке сайтов будет две записи по сути об одном и том же сайте. Для Google дополнительных настроек больше делать не надо, достаточно присутствия 301 редиректа. А для Яндекса у сайта работающего по HTTP необходимо указать в качестве главного зеркала HTTPS версию сайта.

[pcenter][/pcenter]

Не забудьте для нового сайта указать файл Sitemap.xml.

Яндекс не гарантирует сохранение количества страниц сайта в поиске, его позиций или посещаемости в случае изменения главного зеркала.

На этом все настройки можно считать законченными. Теперь посетители общаются с вашим сайтом по защищенному протоколу. Поисковые системы Яндекс и Google со временем поменяют адрес вашего сайта в поисковой выдаче.

Благодарности

При написании этой инструкции были использованы следующие источники

Сегодня я расскажу почему https лучше чем http, как можно получить SSL-сертификат бесплатно, и самое главное — как все это может повлиять на поисковую оптимизацию (спойлер: положительно повлиять). Давайте начинать!

Что такое SSL-сертификат

SSL-сертификат — разрешение на использование защищенного протокола https. Его можно получить у независимых организаций, которые специализируются на сертификации сайтов. Обычно стоимость такой работы может варьироваться от 10-15 долларов до нескольких тысяч. Более подробно о SSL можно прочитать на википедии, я же ограничусь краткой характеристикой.

SSL или Secure Sockets Layer позволяет использовать шифрование при обмене данными между компьютером пользователя и сервером. Говоря простым языком: доступ к информации есть только у участников обмена — компьютера и сайта. Третьи лица не смогут получить данные как бы они не пытались.

Защищенное соединение рекомендовано к использованию поисковыми системами и антивирусными приложениями. Например, Аваст и Касперский могут уведомлять пользователей о том, что сайт, на который они переходят, не использует защищенное соединение. Точно о том же уведомляют некоторые браузеры, такие как Яндекс.Браузер и Google Chrome.

Сейчас поисковые системы лояльнее относятся к сайтам, на которых используется SSL. Это спорное утверждение, которое опровергается самими поисковиками. Но некоторые вебмастера замечают, что трафик при переходе на https многократно возрастает. От себя дополню, что на посещаемость могут влиять поведенческие факторы. Пользователи больше доверяют сайтам с защищенным шифрованием.

Почему https лучше, чем http

Из предыдущего смыслового блока вы могли понять почему. Однако, я думаю, что надо подвести кое-какие итоги. Причины, почему https лучше, чем http:

    https лучше ранжируется в Гугле Данные ваших пользователей в безопасности Вам больше доверяют, причем не только сами пользователи, но и антивирусное ПО, браузеры Улучшенные поведенческие факторы и кликабельность в поисковой выдаче Возможность установить SSL-сертификат совершенно бесплатно

Как видите, причин не так много. Но они очень весомые. Вы же хотите, чтобы в том же Гугле ваш сайт получал более высокие позиции? Трафик на дороге не валяется, поэтому лучше, все-таки, установить сертификат. Лишним уж точно не будет. Тем более это можно сделать бесплатно.

Как получить SSL-сертификат

Итак, есть два варианта: платный и бесплатный. Рассмотрим оба:

  • Платный: вы покупаете сертификат в центре сертификации. Стоимость может очень сильно различаться. Однако здесь, в отличие от бесплатного варианта, есть возможность покупки более продвинутых версий.
  • Бесплатный: SSL-сертификат, который выдается центром сертификации Let`s Encrypt или посредниками.

Статья посвящена бесплатному SSL-сертификату, поэтому далее я в подробностях расскажу как и где можно получить бесплатный сертификат с защищенным шифрованием.

Самое основное место, где можно взять бесплатный ссл — SSL For Free. На этом сайте мы можем получить сертификат, после чего установить его на хостинг. Все делается очень просто. Идем на сайт, вводим адрес сайта в строку посередине, нажимаем кнопку:

Теперь нас перекинет на страницу с выбором способа добавления. Всего их три штуки:

  1. Провести сертификацию в автоматическом режиме. Для этого нужны данные от FTP-аккаута
  2. Последовать инструкциям в мануале, и загрузить на хостинг проверочные файлы
  3. Последовать инструкциям в другом мануале, и добавить DNS-записи к вашему домену
Читайте также:  Как поставить закладку в word

Что именно выбрать — решайте сами. Обычно я использовал третий способ, то есть создание записей DNS. Сейчас я думаю, что лучшим вариантом была автоматическая верификация с использованием FTP. А самый лучший и быстрый вариант — через хостинг. Об этом и пойдет речь далее.

Получить SSL в Таймвеб

Если вы используете виртуальный хостинг от Таймвеб, то получение бесплатного сертификата для вас вообще не проблема. Не забудьте добавить домен, перед тем как выполнять все дальнейшие инструкции.

Итак, находим в боковом меню «Дополнительные услуги», и переходим на нужную страницу. Она будет выглядеть так:

Видим «SSL-сертификаты», радостно кликаем на эту кнопку:

Вылетает окошко, открываем меню «Сертификат», выбираем «SSL Let`s Encrypt» (0 рублей). Точно таким же способом выбираем домен, нажимаем «Заказать». Сертификат будет выпущен и установлен в течение 10-15 минут. Иногда больше, но в случае чего вы можете обратиться в техническую поддержку.

Получить SSL в Beget

Здесь все делается почти также. Идем в раздел «Домены», кликаем на «Управление SSL-сертификатами», которое находится в конце полоски нужного домена:

Теперь нужно выбрать вкладку «Бесплатный SSL сертификат», после чего клацнуть на кнопку «Установить»:

Все! Сертификат установлен.

Получить SSL в других хостингах

Я рассмотрел два наиболее популярных сервиса. Не расстраивайтесь, если ваш хостинг не вошел в эту статью. Принцип действия там точно такой же. Вы должны найти аналогичные разделы, выбрать «Бесплатный SSL», и кликнуть на кнопку «Установить», «Заказать», или аналогичную. Если возникают какие-то проблемы, то можно обратиться в техническую поддержку вашего хостинг-провайдера. Скорее всего они будут рады вам помочь.

Получить SSL-сертификат через Cloudflare

Вы можете подключить свой сайт к платформе Cloudflare. Там также положен бесплатный SSL-сертификат. То есть ваш сайт будет доступен по защищенному соединению https. Также вы сможете рассчитывать на защиту от DDos-атак, возможность подключения кэширования и CDN.

О том, как добавить свой сайт в этот сервис я рассказывал в отдельной статье. Она доступна по ссылке выше.

Заключение

Как видите, получить SSL-сертификат можно абсолютно бесплатно. Почти каждый уважающий себя хостинг-провайдер давным-давно добавил эту возможность, поэтому данная статья должна оказаться актуальной для большинства читателей и вебмастеров. Надеюсь, что вы из их числа. Если у вас возникают какие-либо вопросы, то вы всегда можете получить помощь в тех. поддержке или здесь, в комментариях. На этом все, спасибо за уделенное время.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Инструкция о том, как получить SSL сертификат и как настроить его работу на вашем домене. Также поговорим о настройки https для wordpress и настройки https для Joomla. Для начала, как мне кажется, нужно понять, что такое SSL, зачем это нужно и к чему может привести или к чему может НЕ привести. А уже потом подключать его к своему домену.

Решил разбить на пункты описание этой инструкции, чтобы было понятно, что и где искать. Если возникли вопросы, пишите в комментариях, также если есть и дополнения.

Перед тем, как начать читать, предлагаю вам ознакомиться с инструкциями Google по подключению SSL к своему домену.

Начну, пожалуй, с того, что с 2013 года https является одним из факторов ранжирования сайтов в поисковой системе Google. Об этом я писал уже в статье про алгоритмы и факторы ранжирования. Так вот – наличие защиты в виде ssl сертификатов теперь является одним из факторов ранжирования.

Второй момент, который хочется сказать – если вы собираетесь подключать билинговые системы, которые будут брать данные пользователей, оплаты с сайта и т.д., подобный сертификат тоже необходим. В общем поймете по ходу изучения этой статьи.

Что такое HTTPS?

Википедия: HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.

Простыми словами: это защищённый канал для обмена данными. К тому же протокол https защищает сайт от вредителей и недо-хакеров, которые могут захотеть взломать и воспользоваться данными пользователей вашего сайта.

Что такое SSL?

Википедия: SSL (англ. secure sockets layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP — VoIP) в таких приложениях, как электронная почта, Интернет-факс и др. В настоящее время известно, что протокол не является безопасным[1]. SSL должен быть исключен из работы в пользу TLS.

Простыми словами: это проводник и некоторый гарант подлинности вашего сайта. О том, где заказывать сертификаты SSL мы поговорим ниже.

Зачем нужен SSL сертификат и протокол HTTPS?

Кроме того, что это фактор ранжирование и некоторая степень доверия именно к Вам, подобный уровень защиты может создать базу для развития интернет проекта. Обмен данными в сети дело не тривиальное, и если вы не понимаете всех нюансов этого процесса – лучше себя обезопасить.

Читайте также:  Объектив для съемки в студии

Когда я искал информацию о том, что такое SSL и HTTPS, наткнулся на один seo-блог, автор которого вежливо пояснял, что «вам нужно это» потому, что «не помешает». Утверждение не совсем верное, так как если относиться к этому, как к форме общей идеи (куда все, туда и я), то можно просто купить абы что и подключить. Однако я нахожу интересным именно разобраться в этом, чтобы было понятно, что – куда – зачем.

Где заказать сертификат SSL ?

Да! Это первое с чего Вам нужно начать – найти поставщика услуг. Я рекомендую *ssl.com.ua – как порядочного поставщика. Собственно, именно там я и покупал свой сертификат SSL.

На сайте есть подробные инструкции, как все происходит. Весь процесс не занимает более 15 мину, а компетентная служба поддержки всего ответит на все ваши вопросы очень быстро.

Со мной общалась Тамара, прекрасный и отзывчивый сотрудник — расписавший мне все поэтапно.

Стоит сертификат от 15$.

Можно найти и дешевле, но стоит ли?

В итоге, когда все было оплачено, мне пришло письмо на почту, в котором были указаны все необходимые данные и инструкции по регистрации обращения.

Через минут 20 я был счастливым обладателем SSL сертификата и отправился подключать его на своем хостинге.

Как настроить https на своем сайте

Давайте представим, что вы уже купили сертификат, пришли к себе на сервер, читаете немыслимое количество букв в попытке найти нужные инструкции.

Кстати: хостинг, которым пользуюсь я. Мне очень нравиться, и настройка с SSL не заняла много времени. К тому же хостинг работает на современных технологиях и дает очень много seo инструментов для облегчения работы вебмастерам.

Первое, что вам нужно сделать – запустить SSL модуль на вашем хостинге или сервере. Обычно это очень просто в административной панели управления. Но так как все хостинги отличаются, рекомендую написать в техподдержку.

Второе, установить ключи, которые вам выслали по почте в настройках SSL. Там всего два файла:

  1. Выписанный сертификат на ваше имя для вашего домена (.crt)
  2. Приватный ключ подключения (.key)

Настройки для сервера:

Нужно в файле конфигурации сервера (обычно такой файл называется http.conf) добавить немного нового кода:

Собственно, вот и все, после этого ваш сайт должен работать с https.

Как настроить https для WordPress

Пожалуй, самый замысловатый способ подключить https — в WordPress. С тем количеством трудностей, которые есть в этом движке, я не сталкивался ни в одном. И в целом не все так сложно, если это знать. Тогда настроить https будет легко и просто.

Первая проблема, с которой сталкиваешься, это включение циклической переадресации при попытке настроить 301 редирект с http на https.

Поэтому самый первый шаг — изменить url в админ. панели, после того, как вы сделали все настройки на сервере — естественно. (я говорю о подключении ssl).

Эту же задачу можно решить через wp-config.php с помощью констант WP_HOME и WP_SITEURL. Это понадобится, если вы ошиблись при написании домена в первом шаге и теперь не можете попасть в админку.

Второй шаг — редирект с http на https для всех страниц.

Вариант — сделать это со стороны сервера. В nginx изменить дерективу server на два блока.

Далее в .htaccess (который в корне сайта) вносим еще один код:

Проверяем работоспособность. У меня внесение .htaccess привело к появлению циклической переадресации. Если у вас также, вносим необходимые изменения в файл wp-config.php

и чистим .htaccess. Перезагружаем и смотрим, что получилось. Сайт должен открываться по протоколу HTTPS.

Как настроить https для Joomla

Поговорим о том, как настроить https для Joomla 2.5 — 3.1 — для начала нужно зайти в админ. панель, но только после установки сертификата на хостинге.

В админ. панели перейти по разделам: Система -> Общие настройки -> Сервер

Дальше, если вы попробуете войти на сайт с https — скорее всего получите ошибку, во всяком случае у меня так было в Google Хром.

Откройте файл configuration.php и внесите изменения в поле: public $live_site = ‘ ‘;

Сделайте его таким: public $live_site = ‘https://ваш сайт.домен’;

Дальше можно внести 301 редирект с http на https, но мне это не потребовалось. Как сделать правильный 301 редирект — ниже:

На этом настройки перехода http на https для Joomla 2,5 — 3,1 с использованием SSL сертификатов, окончены. Если вы все сделали правильно, сайт должен работать на новом сертификате. У меня, кстати, позиции выросли в 2 раза после этой настройки.

Ссылка на основную публикацию
Усики для автомобильной антенны
Убираясь в бардачке я наткнулся на ремкомплект антенных усиков — лежит наверно уже полгода, всё наклеить не могу, то забываю,...
Телефонный шлюз что это
VoIP-шлюз — это межсетевой шлюз, предназначенный для перевода трафика между сетями различных типов. VoIP-шлюзы можно разделить на многоканальные и одноканальные:...
Телефонная клавиатура на компьютере
Виртуальная клавиатура выручит Вас, когда выйдет из строя основное физическое устройство ввода, полностью или частично ( поломается несколько клавиш )....
Усиление сигнала интернета на даче своими руками
С наступление дачного сезона, я озадачился установкой хорошего скоростного интернет на даче, у нас голосовая связь работает без проблем, а...
Adblock detector