]]>eTXT]]>


]]>]]>

Как перевести сайт на протокол https

Что такое SSL и HTTPS простыми словами

SSL (англ. secure sockets layer) – это протокол, обеспечивающий безопасную связь. Например, при подключении к сайту банка или интернет магазина, все транзакции шифруются (это ваши логин, пароль, имя, данные кредитной карточки и т.д.). И их никто не может расшифровать без ключа, который только у владельца сертификата.

Для того, чтобы SSL протокол заработал на вашем ресурсе, на сервере должен быть установлен SSL-сертификат, который в свою очередь можно купить или получить бесплатно.

HTTPS (англ. HyperText Transfer Protocol Secure) – это расширение широко используемого и всем известного протокола HTTP, которое поддерживает шифрование. В результате пользователь использует защищенное соединение при совершении финансовых операций и передачи личных данных.

Например, пользователь вводит логин и пароль, а сервер получает их в зашифрованном виде и с помощью своего приватного ключа расшифровывает их.

Буква «S» — расшифровывается как Secured (защищенный). В строке браузера появляется зеленый замок или строка.

 Из каких шагов происходит подключение https к сайту:

1.Заказ сертификата SSL

Примечание. RapidSSL, QuickSSL Premium, True BusinessID работают с www и без. При заказе сертификата следует указывать домен с www.

Регистрируемся на сайте центра сертификации.

Выбираем и заказываем сертификат для информационных блогов, визиток и других аналогичных) типа Domain Validation — DV.

Генерируем CSR-запрос на сертификат. CSR (Certificate Signing Request) — это запрос на получение сертификата, это текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Чаще CSR генерируется в процессе заказа SSL-сертификата.

Файл ключа, который у вас получится при генерации CSR-запроса, нужно обязательно сохранить, он вам еще понадобится.

Следующий шаг – оплата.

Подтверждение домена.

Затем нужно подождать пока его выпустят (моментально или через несколько дней) и скачать.

После этого можно его установить на сайт. Описание всех шагов и подсказки вас будет сопровождать на каждом этапе.

Большинство популярных хостеров предоставляют панель управления сайтами с этой возможностью. Вы можете обратиться в поддержку или нанять специалиста. Убедитесь, что SSL протокол поддерживается. Если нет, то меняйте хостинг. (Сертификат не привязан к хостеру или айпи, а просто устанавливается там, где будет сайт.)

Работы, которые нужно будет произвести с сайтом при переходе на протокол https.

Во-первых, все содержимое сайта (в том числе, картинки, скрипты и иные файлы) должно подгружаться по https. Иначе зеленого значка не будет.

Для этого, перед переходом исправьте, где нужно абсолютные ссылки вида http://www.master-live.ru/contact.html на относительные вида: /contact.html вне зависимости от домена.

Вне зависимости от протокола ссылки заменяются так:

Абсолютная ссылка https://www.master-live.ru/contact.html на относительную //www.master-live.ru/contact.html

Если картинки подгружаются со сторонних сервисов (CDN или другие), то они должны быть с протоколом https.

Такие сайты, как ютуб, вконтакте, фейсбук и другие, встраивающие контент на ваш сайт, используют защищенное соединение и с ними никаких проблем нет.

Подгружаемые скрипты, которые имеют в адресе простой http, нужно перевести на относительный адрес. Например:

<script src="http://code.jquery.com/jquery-1.9.1.js"></script>

Изменить на:

<script src="//code.jquery.com/jquery-1.9.1.js"></script>

Примечание. Софт для поиска урлов с оставшимися http - SEO Spider или Xenu.

Для сайта на вордпресс:

Переводим сайт вордпресс на https

Как видите, подготовительной работы перед переносом может быть много и занять длительное время. Поэтому, сначала подготовьте сайт. Отсюда и стоимость переноса для разных проектов будет отличаться.

 

Что нужно проверить после перехода на защищенное соединение

После установки SSL сертификата убедитесь, что сайт доступен по обоим адресам. Если это не так, то ищите причину. Должен работать и по http, и по https.

Это были работы, связанные с сервером.

Во-вторых, произвести настройки на сайте.

Что нужно обязательно настроить:

Настройка директивы Host в файле robots.txt

Для яндекса требуется указать главное зеркало, т.к. для него это два разных веб-ресурса. И чтобы оставить в индексе нужный, и прописывается хост в роботсе с указанием нужного протокола.

Нужно настроить редирект 301 с http страниц на https.

В настоящее время можно сразу перенаправить страницы. Раньше нужно было подождать, пока яндекс произведет переклейку и определит главное зеркало. И только после этого прописывать 301 редирект для Google.

Многим серверам подойдет такой код:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Или обращайтесь в поддержку хостинга.

Затем проверьте правильность работы по всем пунктам: доступность, редирект, ссылки, картинки и т.д.

Seo действия

Оповещение поисковиков о смене протокола.

В панелях вебмастера яндекса и Google добавьте новый сайт https и подтвердите его. У вас получится два сайта.

Для Google вы уже сделали 301 редирект, больше ничего не нужно.

В яндекс панели для вебмастера у сайта с HTTP нужно указать главное зеркало HTTPS.

Идем: «Настройка индексирования» — «Главное зеркало» — «Установить протокол HTTPS».

Все настройки, которые вы делали для старой версии сайта, повторите и для новой. (Это настройки регионов, карта сайта Sitemap.xml, ссылки.

На этом все, ждем переиндексации.

Определимся какого типа существую SSL-сертификаты и где их приобрести. А также какой подойдет вашему конкретному ресурсу.

По происхождению различаются два вида:

  1. Самоподписанные (Self-Signed) вы можете выпустить и подписать сами. Имеют низкую степень доверия. Браузер будет выдавать предупреждение о том, что не удалось проверить подлинность и то, что с этого сайту лучше уйти. Подходит только для внутренних целей, но не для публичных.
  2. Доверительные (Trusted) – выдаются специальными центрами.

Типы с различием уровня проверки:

  • Простые – проверяется на соответствие домен (Domain Validation — DV). Заявитель должен иметь право на указанное доменное имя. Почту указывать только в домене или ту, что прописана в whois. Выпуск происходит моментально, но возможно попадание под ручную проверку случайным образом. В этом случае придется подождать. Подойдет для физических и юридических лиц. Хорошо использовать на простых сайтах, визитках, развлекательных и т. д. Цена самая низкая.
  • Проверяется организация и домен (Organization Validation — OV). В этом сертификате будет указана организация (ряд соответствий по организации, вашему адресу, городу и пр.) Он не для физических лиц. Выпуск продлится от 3 до 10 дней.
  •  Расширенная проверка. (Extendet Validation — EV). Это самый дорогой вариант. Проверяется все, что в первых пунктах и дополнительно правовая деятельность субъекта, соответствие фирмы и официальных документов. Подходит для бизнеса, в том числе государственных и некоммерческих организаций. Выпуск от 10 до 14 дней.

 

Приятная плюшка – это зеленый бар – в адресной строке вы увидите зеленые замочек и надпись о подлинности и безопасности веб-ресурса. 

У комодо: Так выглядит зеленый бар в браузере у комодо

У яндекса: Https протокол у яндекса

Виды по цене:

  • самоподписные бесплатные,
  • платные.

Каждый сертификат имеет дату окончания. Если его в срок не продлить, то сайт может выпасть из индекса. Поисковики считают сайт на http и https разными ресурсами, при этом они оказываются дубликатами.

1. Самый простой и бесплатный – это самоподписной. Его подключить просто. В популярной панели хостинга (Cpanel, ISPmanager и др.) все встроено по умолчанию. Поэтому на этом останавливаться не будем.

Все бы хорошо, но браузер будет выдавать сообщение, что сертификат сайта не является доверенным. Как понимаете, это будет отпугивать пользователя и плохо влиять на поведенческий фактор. Продающим ресурсам он тем более не подходит.

2. Платные сертификаты отличаются от free SSL тем, что все подаваемые данные проверяются сертификационным центром. А значит, ваш посетитель никогда не увидит предупреждения об острожном переходе на веб-страницу.

 

Реализацией занимаются центры сертификации. Самые популярные – это , , , , . Есть еще много других.

 

Покупать в крупных центрах невыгодно из-за высокой цены. Лучше приобретать у партнеров, которые скупают их оптом и имеют возможность продать намного дешевле. Это аналогично выбору домена. У партнеров вы приобретаете за 140 рублей, а у крупного регистратора его же за 600 руб. Плюс и продлевать каждый год будете по этим же ценам.

 

Отличие от количества поддерживаемых доменов и других параметров.

  • Цены для обычных сертификатов SSL для всех типов сайтов от 20 у.е в год;
  • Цены на SGC сертификаты с повышенным уровнем шифрования от 300 у.е. в год. Подходят для старых компьютеров.
  • Wildcard сертификаты, которые поддерживают шифрование и под-доменов стоят от 180 у.е. в год. Его выгодно ставить при большом количестве под-доменов. Иначе дешевле отдельно.
  • SAN сертификаты на несколько доменов (количество кратно 5) – 395 у.е. в год.
  • EV сертификаты – с плюшкой зеленого бара в адресной строке стоят от 250 у.е. в год.

Где найти самые дешевые сертификаты

Советов в интернете много, поэтому о каждом нужно почитать отзывы, о плюсах и минусах.

Вот несколько центров с низкими ценами: Geotrust (выгодно брать SAN для разных доменов), RapidSSL (с проверкой  только домена и wildcard), Geotrust (EV – с зеленой строкой в браузере), Thawte (SGC для устаревшей техники).

Comodo – недорого при покупке на несколько лет.

StartSSL – бесплатные для некоммерческих ресурсов.

Сертификаты для кириллицы – поддержка IDN доменов

Использование https на сайте с кириллицей в имени домена усложняется тем, что не все центры поддерживают их и не всегда эта опция есть в описании сертификата. В этих центрах, как Thawte и Symantec, вы решите эту задачу. Например, посмотрите на Thawte SSL123 Certificate или Symantec Secure Site. Также там есть еще несколько аналогичных.

Какие отличия могут быть между различными центрами

1 отличие – в каком количестве браузеров установлен корневой сертификат. Если корневого не будет в браузере, то при входе на сайт с Https все равно увидите ошибку. В списке выше (Comodo, Geotrust, Symantec, Thawte, Trustwave ) охват всех браузеров почти 100%.

В хроме «настройки - показать дополнительные настройки – настроить сертификаты - доверенные корневые центры сертификации» можно посмотреть сколько установлено и какой срок действия. Они обновляются автоматически вместе с браузером. Мы этот процесс не замечаем.

В каждом центре также есть ссылки на скачивание нового корневого сертификата.

Доверенные корневые сертификаты

2 отличие - цена.

Практический пример покупки и установки SSL

Рассмотрим покупку сертификата в Comodo, тип PositiveSSL.

Comodo Positive SSL на сегодня самый доступный по цене и при этом надежный. Выпуск этого вида происходит в течение нескольких минут.

Продолжение следует...

Полезные ссылки для проверки данных и генерации ключа

·  OpenSSL — самая распространенная утилита для генерации открытого ключа (запроса на сертификат) и закрытого ключа.
http://www.openssl.org/

·  CSR Decoder — утилита для проверки CSR и данных, которые в нем содержаться, рекомендую использовать перед заказом сертификата.

CSR Decoder 1 - http://www.sslshopper.com/csr-decoder.html

CSR Decoder 2 - http://certlogik.com/decoder/

·  DigiCert Certificate Tester — утилита для проверки корректно самого сертификата
http://www.digicert.com/help/?rid=011592
http://www.sslshopper.com/ssl-checker.html

Навигатор по интернету

Узнать простую, но эффективную систему для наращивания трафика. Плюс эта книга с правами перепродажи. 

Узнать подробнее!

Создание сайта

Сделать веб-сайт по приемлемым ценамЗаказать создание сайта под ключ. Цена: недорого.





Если вам понравилась статья, вы можете ]]>подписаться на RSS]]> или E-mail рассылку. Для получения обновлений по электронной почте, введите ваш e-mail адрес в эту форму:

Введите Ваш email:

Подпишись с ]]>FeedBurner]]>

Другие сервисы почтовых рассылок

* Нажимая на кнопку "Подписаться!" я даю согласие на рассылку и соглашаюсь с политикой конфиденциальности