Как установить https протокол – пошаговая инструкция
Сейчас, переходя по различным сайтам в Интернет, вы все чаще стали сталкиваться, что некоторые сайты используют в адресной строки браузера иконку с замочком перед URL некоторых сайтов. Эта иконка означает, что сайт использует защищенное соединение https, вместо обычного http. В этой статье мы разберемся, что собой представляет защищенное соединение, зачем переводить ваш сайт на https, и кроме того – как правильно это сделать.
Что такое HTTPS и SSL?
HTTPS (Hyper Text Transfer Protocol Secure) – это защищенная версия протокола http, который повсеместно используется для передачи данных по сети Интернет. Защищенный протокол HTTPS наиболее подойдет в первую очередь для Интернет-банкинга и Интернет-магазинов, для того, чтобы обезопасить все транзакции от злоумышленников.
SSL (Secure Sockets Locket) – это протокол, который обеспечивает защищенное соединение для передачи файлов по сети. Другими словами, SSL используется не для шифрования содержимого файлов, а для шифрования самого соединения.
Многие предположительно полагают, что HTTP и SSL защищают сайт от кибер атак. К нашему сожалению, это не так, потому что вышеназванные протоколы защищают соединение, а не сайт.
В браузере защищенные и незащищенный домен будут выглядеть очень похоже, единственное различие между ними – это название протокола перед URL:
- Сайт использующий защищенное соединение будет выглядеть в адресной строке так: https://www.traff.co/
- А сайт использующий обычное не защищенное соединение – так: http://www.traff.co/
Оба протокола требуют наличия цифрового сертификата, который может быть для одного домена, для нескольких доменов или же так называемый WildCard.
Данные, которые пересылаются с помощью HTTPS защищены с помощью Transport Layer Security protocol (TLS), который обеспечивает следующие 3 слоя:
- Шифрование. Протокол шифрует передаваемые данные с целью защиты их от перехвата. Это означает, что никто посторонний не сможет отследить активность пользователя на веб-сайте или украсть его личную информацию.
- Сохранность и целостность данных. Данные не могут быть незаметно изменены или испорчены, сознательно или случайно.
- Проверка подлинности. Подтверждает, что пользователь находится именно на том сайте, на который он хотел зайти. Это также защищает от различных посреднических атак, обеспечивая сохранность данных.
Если вы – обычный пользователь Интернета, то вам достаточно знать, что, когда вы видите иконку замочка перед доменом сайта в адресной строке, это означает, что сайт использует защищенное соединение и можно смело осуществлять транзакции на этом сайте.
Если же вы – владелец сайта, то вам стоит прочитать статью дальше, чтобы понять, зачем вам переводить ваш сайт на защищенное соединение и как правильно перейти с http на https.
Зачем переходить на с http на https?
Начнем с того, что еще в 2014 году Google впервые объявил о том, что использование защитного соединения будет рассматриваться как положительный фактор ранжирования. Т.е. приоритет в органической выдаче поиска Гугла будет отдаваться сайтам использующим протокол HTTPS.
Эту инициативу подхватили и ведущие браузеры. Так, вначале Mozilla Firefox, а совсем недавно и Google Chrome объявили о том, что они планируют помечать в поисковой выдаче сайты использующие незащищенное соединение, информируя об этом пользователей Интернет.
По этому если вы – владелец сайта, на котором осуществляются определенные платежи, вам стоит задуматься о переходе с http на https, потому что это напрямую будет влиять на позицию вашего сайта в органической выдаче, а также на кликабельность (CTR).
Доверие к вашему сайту падает со стороны пользователей в случае если вы не используете защищенное соединение. По-моему, плюсы перехода – очевидны. Тем не менее на данный момент всего лишь небольшая доля процента веб-сайтов используют защищенное соединение.
Почему так? Дело в том, что процедура перехода с http на https выглядит сложной и пугающей для многих владельцев веб-сайтов, хотя на самом деле это далеко не так. Тем более, переведя сайт на защищенное соединение уже сегодня, через год-два вы сполна оцените результаты и будете далеко впереди ваших более консервативных конкурентов. Кстати, многие владельцы сайтов уже осознали эту необходимость. Об этом в частности говорит тот факт, что в текущем году количество перешедших на http среди топовых сайтов удвоилось по сравнению с прошлым годом.
Давайте теперь рассмотрим, как правильно перевести ваш сайт с http на https.
Как правильно перейти с HTTP на HTTPS
- Используйте тестовый сервер. Это важно, поскольку работая на тестовом сервере вы сможете настроить все правильно не поломав ничего на “живом” сайте. После того, как вы пройдете весь процесс перенастройки на тестовом сервере, вы сможете без проблем перенести результат на рабочий сервер.
- Проиндексируйте текущий веб-сайт с помощью программы Screaming Frog для того, чтобы знать его текущее состояние и в целях сравнения.
- Ознакомьтесь с документацией по HTTPS для вашего типа сервера.
- Получите сертификат безопасности и установите его к себе на сервер.
- Обновите все внутренние ссылки в контенте сайта. Это можно сделать с помощью поиска-замены в базе данных. Вам необходимо будет обновить все внутренние ссылки используя либо относительные пути, либо пути с HTTPS.
- Обновите внутренние ссылки в файлах сайта.
- Обновите теги rel=”canonical”. Большинство CMS сделают это автоматически после того, как вы переключитесь на HTTPS, но все же стоит перепроверить.
- Обновите все модули/плагины/адд-оны чтобы убедиться, что ничего не поломалось и нигде не осталось незащищенного контента.
- Примените настройки специфические для CMS вашего сайта. Для большинства CMS есть хорошо расписанная документация по миграции на HTTPS.
- Повторно проиндексируйте ваш сайт с помощью программы Screaming Frog или другой схожей программы, чтобы убедиться, что ничего не сломалось.
- Убедитесь, что все внешние скрипты и библиотеки поддерживают HTTPS.
- Настройте редиректы через HTTPS. Этот шаг будет зависеть от вашего сервера и его настроек, но он очень хорошо задокументирован для Apache, Nginx and IIS.
- Обновите старые редиректы.
- Обновите файл sitemap.xml с использованием нового протокола.
- Обновите файл robots.txt, включив в него новый sitemap.
- Включите HSTS. Эта настройка позволит браузеру всегда использовать HTTPS, что устранит дополнительную проверку на сервере и ускорит загрузку сайта.
- Включите OCSP. Эта настройка заставит сервер, а не браузер проверять не аннулирован ли защитный сертификат.
- Подключите поддержку HTTP/2.
- Добавьте HTTP версию вашего сайта в Веб мастера всех поисковых систем и обновите в них ссылку на sitemap.
- Обновите файл отклонения ссылок, если вы использовали таковой.
- Обновите настройки параметров URL, если вы использовали какие-либо.
- Поздравляю! Вы готовы к релизу.
Однако в большинстве случаев после релиза работа не заканчивается. Если вы предпринимаете определенные активности для продвижения вашего сайта то вам нужно будет обновить URL сайта во всех рекламных кампаниях. Также если у вас есть время и возможность сделать это, можно постараться обновить и URL на площадках, которые ссылаются на ваш сайт.
Очень важной задачей при переносе сайта с http на https является избежание потери трафика из поисковых систем.
Частые проблемы при миграции с HTTP на HTTPS
Большинство проблем, которые встречаются при миграции с http на https, так или иначе связаны или с неправильной настройкой редиректов, или с некорректным переносом сайта с тестового окружения. Поэтому следует быть внимательными при переносе. Среди проблем может быть следующее:
- Дублирование контента
- Разные варианты страниц на http и https-версиях сайта.
- Ошибочное запрещение индексации страниц поисковыми роботами