Настройка сайта

Приветствую вас, дорогие друзья. В данной статье речь пойдет о HTTPS или SSL. Значит, для чего же нам нужен HTTPS и что это такое? Давайте разберемся с этим вопросом. Раньше мы загружали сайты по протоколах HTTP и не думали вообще ни о каких HTTPS. Настолько это было общепринято, что при подключении к сайту по протоколу HTTP, он даже не пишется вначале, вот этот вот префикс.

Ну и, через какое-то время мы узнали о том, что есть сайты, подключение к которым осуществляется по протоколам HTTPS, появились даже соответствующие иконки, которые символизируют безопасное подключение по данному протоколу. И здесь уже видно, что подключение осуществляется по протоколу HTTPS.

Итак, что же хорошего в протоколе HTTPS? Оказывается, можно получить некую безопасность для пользователей. В чем она заключается? Дело в том, что если мы подключаемся по протоколу HTTP, то данные, которые идут с сервера к нам в браузер и от нас (из нашего браузера к серверу), передаются в незашифрованном виде. Злоумышленник может эти данные перехватить и, что, собственно говоря, сделать? Например, украсть ваш логин и пароль.

То есть, вы вводите при подключении к не зашифрованному сайту свой логин и пароль, по протоколу HTTP он уходит в незашифрованном виде, злоумышленник перехватывает трафик и выделяет оттуда ваш логин и пароль. Что еще? Еще данные, которые идут, как я говорил, от сервера к вам в браузер, также могут быть перехвачены и видоизменены.

Может быть изменен контент, а это в плоть до того, что можно там сменить рекламу. Ну, контент сайта, например статью, я не думаю, что кто-нибудь будет подменять, а вот, например, авторизационную форму злоумышленник может подменить. Вы будете думать, что вы авторизуетесь в своем клиент банке, а на самом деле вы отправите логин и пароль для подключению к вашему клиент банку, злоумышленнику.

А что ж по поводу рекламы?

По поводу рекламы следующее. Злоумышленник, ну точнее это не злоумышленник, а, например, оператор бесплатного вай-фая, может взять и подменить вашу рекламу своей рекламой. В этом случае клик будет оплачен не вам по этой рекламе, а вот этому оператору бесплатного вай-фая. Не очень приятно. И значит, вот, вопросы безопасности пользователей, а также изменения контента решается подключением по протоколу HTTPS.

Значит, если мы подключаемся по протоколу HTTPS, то данные, которые идут от нас к серверу или с сервера к нам, передаются в зашифрованном виде, даже если злоумышленник эти данные перехватит, он никак не сможет их видоизменить. Ну, отлично.

Еще SEO-преференция дает нам подключения по HTTPS протоколу. SEO-преференции небольшие, но, все-таки, наш сайт будет находиться выше, чем конкурент с аналогичным сайтом, но с подключением по HTTP протоколу. Кроме того, есть такая штука, как push-уведомления. Я думаю, вы уже знакомы с этой штукой. Вы можете подписаться на обновления ,которые будут, в случае публикации новой статьи, например, поступать к вам в браузер.

Так вот, для HTTPS сайтов подписка на push-уведомления осуществляется в один клик, что тоже, опять таки, приятно. И для всего этого нам нужен HTTPS, поэтому, значит, мы будем получать SSL-сертификат, после получения которого можно осуществлять подключения к сайту по протоколу HTTPS.

Как получить сертификат?

Так, давайте разберемся, каким же образом получить SSL-сертификат для нового сайта? Вот создаете вы новый сайт, регистрируете домен, и что надо сделать в этом случае для того, чтобы все было сразу по нормальному, сразу чтобы был HTTPS? Первое, что вы должны сделать – это получить SSL-сертификат, который позволяет далее подключаться по протоколу HTTPS.

При регистрации домена через Beget — можно включить опцию «Защитить сайт бесплатным SSL-сертификатом». Вот здесь у меня скриншот, который, значит, показывает один из последних шагов регистрации домена, в случае его регистрации через Beget.

И вот здесь есть такая переключалка «Защитить сайт бесплатным SSL-сертификатом». Если она включена, то через 48 часов после регистрации домена, ну и включенной вот этой вот галочки, вам будет выдан этот SSL-сертификат. То есть, 48 часов надо подождать в этом случае, при регистрации нового домена для того, чтобы вам выдали SSL-сертификат.

Либо, для ранее зарегистрированного домена, что надо делать — можно просто включить SSL-сертификат в настройках сайта.

Вот именно бесплатный SSL-сертификат нам и подходит более всего. И сейчас я покажу, как это делать и расскажу, почему именно бесплатный нам подходит.

Значит, если у нас домен был зарегистрирован ранее, то можно сделать включение SSL-сертификата, запросить его выдачу, так сказать, в настройках панели управления хостингом. Я покажу, как это делается на Beget, ну и на других хостингах это делается принципиально так же. Мне нужно перейти в раздел «Домены и поддомены».

Здесь я увижу список всех доменов данного аккаунта и я вижу, что некоторые домены отмечены соответствующей иконкой. Данная иконка означает, что SSL-сертификат установлен и можно подключатся к сайту по протоколу HTTPS.

В случае, если иконки нет, то надо получить SSL-сертификат. Для этого надо нажать иконку SSL и здесь выбрать либо платный SSL-сертификат, либо тот самый бесплатный, на котором я настаиваю.

Платный сертификат обладает определенными плюшками, которые, в принципе, нам не нужны. Ну, например, это название компании в адресной строке браузера, либо это выдача компенсации при взломе этого самого зашифрованного SSL-соединения. Значит, нам это все не надо, поэтому бесплатный SSL-сертификат устанавливается простым нажатием кнопки «Установить».

В случае ранее зарегистрированного домена достаточно подождать пару часов и SSL-сертификат будет выдан. Давайте посмотрим, что надо делать дальше. После того, как вы получили SSL-сертификат тем или иным способом , вам нужно убедится, что ваш сайт открывается по протоколу HTTPS. То есть, вам надо перейти по ссылке https://domen.ru и убедится в том, что сайт откроется.

Например, сайт sdelaysite.com не имеет SSL-сертификата.

Поэтому моя попытка перейти по протоколу HTTPS увенчается неудачей. 

А вот, сайт miminapifet.com имеет SSL-сертификат, поэтому, переходя по протоколу HTTPS, я вижу, что сайт загружается.

Итак, вы дожидаетесь успешной загрузки сайта по протоколу HTTPS. Это значит все — SSL-сертификат получен по HTTPS, вы можете подключится и действовать дальше.

Проверка редиректа

Следующее, что вы должны сделать – это перейти на сервис redirect-checker.org для того, чтобы проверить наличие редиректов с HTTP на HTTPS версию сайта. Вот этот самый сервис redirect-checker.org — вот так он выглядит.

Здесь я ввожу https://miminapifet.com и вижу, что в моем случае настроен редирект с HTTP на HTTPS версию. Вот, 301-й редирект.

В случае, если вы не наблюдаете информации о 301 редиректе – вам нужно проделать пункт номер 4. В случае, если редирект работает, то ничего больше вам делать не нужно (в плане редиректов). Кстати говоря, на этом сайте можно так проверить редирект с miminapifet.com.

Также, всевозможные комбинации «https.www», «http.www» должны вас редиректить на HTTPS, в моем случае «miminapifet.com».

Отлично, ладно. Возвращаемся к 4 пункту. В случае отсутствия редиректа, нужно воспользоваться кодом редиректа, который нужно разместить в файле «.htaccess».

Открывается вот такая вот страница.

Здесь представлен код редиректа, можно нажать вот эту кнопочку «Raw» для того, чтобы увидеть более подходящий для копирования код.

В 99% случаев вам нужен будет блок, который позволяет редиректить не только с HTTP на HTTPS, но и с www на не тройной w. Поэтому, берете копируете данный блок инструкции, вам нужно его вставить в файл «htaccess».

Для этого мы переместимся с вами в панель управления хостингом. В моем случае это все тот же самый Beget.

И здесь мне надо открыть файловый менеджер.

В нормальных хостинговых конторах присутствует такая штука, как файловый менеджер. Ну и вот, собственно говоря, у меня здесь открыт корень сайта.

Я нахожусь в корне, в папке паблика HTML, и дальше мне надо открыть на редактирование тот самый файл «htaccess», о котором я только что говорил — вот он.

И здесь я вижу, что в начале уже присутствует код редиректа.

Ну давайте представим, что его здесь не было. Тогда бы «htaccess» выглядел как-то так.

И мне надо было бы скопированный код вставить в начало, прям вот сюда.

Далее не забыть изменить название домена,на свой. Ну и сделать это, собственно говоря, прям во всех трех местах, не только вот в одном.

Так вот, далее мне надо сохранить изменения в файле.

Ну и, что нужно сделать еще? После установки редиректа нужно проверить его работу сервисом redirect-checker.org. Это все тот же сервис, о котором мы только что говорили, и надо просто убедится в том, что внесенные вами изменения в файлах и «htaccess» привели к тому, что 301 редирект HTTP на HTTPS, все-таки, появился и все работает корректно.

Не стоит пытаться проверять редиректы в браузере, переходя по HTTP версии сайта, потому что вы можете увидеть редирект, вызванный кэшем браузера, а не наличием редиректа. В этом случае, другие пользователи редирект наблюдать не будут точно так же, как и поисковые системы.

Что нужно делать в случае старого сайта?

В данном контексте под старым сайтом я буду понимать сайт, который работает по протоколу HTTP и имеет достаточное количество публикаций и страниц, проиндексированных поисковыми системами. Так вот, для такого старого сайта нужно запускать процедуру переезда с протокола HTTP на HTTPS, и для этого нужно выполнить набор из 6-ти пунктов.

  1. Получить SSL-сертификат. Я рассказывал, каким образом SSL-сертификат нужно получить. Для старого сайта его нужно получить ровно так же, как и для ранее зарегистрированного домена. Нужно убедиться в том, что ваш сайт открывается по протоколу HTTPS.
  2. После этого можно переходить к установке плагина «add_https». Плагин «add_https» — это плагин , который делает, ну, абсолютно все, что нужно сделать с технической точки зрения для старого сайта, переезжающего на HTTPS. То есть, он настраивает редиректы, меняет все возможные настройки WordPress, которые нужно изменить для того, чтобы ваш сайт (старый сайт) нормально начал работать на протоколе HTTPS.
  3. Дальше, что мы делаем? Мы проверяем адреса XML-карты сайта в файле robots.txt. Скорее всего, он имел префикс HTTP. Для этого мы возвращаемся в файловый менеджер и открываем robots.txt, который лежит в корне нашего переезжающего с HTTP на HTTPS сайта. Обратите внимание, в конце скорее всего будет директива для поисковых роботов, которые называются Sitemap, и вот здесь вот должен быть протокол HTTPS, естественно, для того, чтобы все было правильно.
  4. Нужно добавить в Яндекс Вебмастер сайт с префиксом HTTPS. То есть, вы прям добавляете новый сайт, но уже с префиксом HTTPS, подтверждаете на него права. Вот в этом заключается суть 4 пункта.
  5. Что нужно сделать дальше? Нужно настроить сайт в Яндекс Вебмастере. Подразумевается, что HTTP сайт уже был ранее добавлен в Яндекс Вебмастер. Вам нужно пойти в Яндекс Вебмастер, зайти в настройки сайта с HTTP, перейти в раздел «Переезд сайта» и поставить галочку на пункте «Добавить HTTPS». Ну и все, с Яндекс Вебмастер мы закончили.
  6. Через какое-то время придет уведомление в Яндекс Вебмастер о том, что основное зеркало сайта изменено на HTTPS. Не дожидаясь уведомления, мы идем сразу же в Гугл Вебмастер и добавляем в него сайт с протоколом HTTPS. Ну, то есть аналогичное действие пункту номер 4, только уже для Гугл Вебмастер.

Собственно говоря, после этого мы ожидаем благополучного переезда сайта с протокола HTTP на HTTPS.

1 Star2 Stars3 Stars4 Stars5 Stars (Блииин(( ... еще нет оценок)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *