Переход на протокол https

Немного теории

Давайте начнем с самого начала и разберемся с теорией что такое протокол http, а что такое https и чем они отличаются.

http - это протокол передачи данных который используется повсеместно, основой которого является технология «Клиент-Сервер», для идентификации ресурсов HTTP использует глобальные URI. Протокол HTTP работает с TCP-портом 80.

https - это расширение протокола HTTP с включенной функцией защиты передаваемых данных то есть безопасный протокол. Сохранность данных достигается с помощью протоколов SSL или TLS – протоколов безопасности, гарантирующих конфиденциальную связь внутри Интернета. Для HTTPS по умолчанию используется TCP-порт 443.

Зачем и почему необходимо переходить на протокол https

Давайте разберем основные причины необходимости перехода:

• Обеспечение безопасности передачи данных на сайте
• Https включен в список ранжирующих факторов
• Увеличивает доверие к сайту как со стороны посетителей, так и со стороны поисковых систем
• Протокол http уходит в небытие и будущее за https

Еще в августе 2014 года Google заявил, что безопасность для них приоритетное направление и те сайты которые используют защищенный протокол будут иметь дополнительный бонус при ранжировании. С января 2017 года Google Chrome стал помечать сайты, использующие протокол http как небезопасные, то есть сомнительные, как мне кажется, никто не захочет, чтобы его сайт имел такой статус в самом популярном браузере. Но не только Google говорит об этом с ним полностью солидарен и Яндекс и поэтому я не думаю, что есть еще хоть одна причина сомневаться в актуальности перехода. Для перехода на протокол https необходимо получить цифровой сертификат.

Основные виды сертификатов

Сертификат с проверкой домена (DV) – Доступен всем, он защищает информацию, но не дает гарантии, что владельцу сайта можно доверять. Требуется подтверждение по электронной почте, находящейся на домене либо на которую зарегистрирован домен. Стоит дешево (либо может выдаваться бесплатно), выдается достаточно быстро от нескольких минут до нескольких дней. На один поддомен подойдет для большинства сайтов.

Сертификат с проверкой организации (OV) – Этот сертификат доступен только юридическим лицам, коммерческим, некоммерческим или государственным организациям. Проводится проверка документов и существования ИП или юридического лица, а также принадлежность домена. Бесплатно вы его вряд ли найдете стоит естественно дороже, выдача занимает 1-3 дня. Подобный сертификат подойдет интернет-магазинам, сайтам услуг в общем более сложным проектам с коммерческой деятельностью.

Сертификат с расширенной проверкой организации (EV SSL) – Этот сертификат сразу бросается в глаза, он дает заметную зеленую строку с названием организации возле адреса сайта. Он дает максимальное доверие сайту, так как компания точно существует, проводится тщательная проверка. Проверка занимает 3-9 дней при условии отсутствия проблем с документами. Бесплатно такой сертификат вы ни как не получите и он самый дорогой. Такой сертификат подойдет для крупных организаций таких как банки, платежные системы.

Пошаговая инструкция по переходу на https

Итак, после того как мы разобрались с видами сертификатов, я думаю вопросов по поводу того какой сертификат нужен именно вам не осталось, теперь пора получить его. Идем на свой хостинг, я пользуюсь хостингом Beget, и поэтому буду показывать на его примере. Захожу в панель управления, список доменов и выбираю тот на который нужно установить сертификат, слава богу проблем тут ни каких и получить бесплатный можно достаточно быстро, мне в принципе другой и не нужен.

Жму установить и все, осталось дождаться письма от хостинга, в котором будет уведомление о получении и установке сертификата. По сути можно было бы и закончить на этом, но тут есть много проблем, таких как, по сути адрес вашего сайта изменился и теперь у вас появляется зеркало, соответственно нужно все красиво склеить и исправить.

Первым делом давайте поправим ваш файл robots.txt

User-agent: *

Disallow: /*?	

Host: https://site.ru/

Sitemap: https://site.ru/sitemap.xml

Далее необходимо поправить файл .htaccess для перенаправления с http:// на https:// прописываем следующее:

RewriteEngine on 
RewriteCond %{ENV:HTTPS} !on 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

Все после этого все, кто будет вводить даже старый адрес с http будет автоматически перенаправлен на правильный адрес. Следующее что нам необходимо сделать это обновить карту сайта sitemap.xml.

После проведенных манипуляций на вашем сайте пора сообщить Яндексу о том что вы сменили протокол, для этого заходим в панель управления https://webmaster.yandex.ru/ Выбираем сайт, на котором вы установили https, далее Индексирование -> Переезд сайта, и ставим галку «Добавить HTTPS»

Вот и все, достаточно просто и понятно, из минусов конечно будет проблема с социальными счетчиками они все обнулятся, так как они привязаны к адресу, но в скором времени обещали вроде как решить эту проблему. Так же по новому адресу изначально Тиц будет 0 но потом он должен восстановится.

Переход на протокол https конечно же не обязателен, но как ни крути это будущее и мне кажется лучше сделать это сразу чем догонять прогресс потом, в любом случае выбор ваш, и решать вам, а я надеюсь моя инструкция поможет вам сделать это без каких либо потерь, лично я все сделал именно так как описал, и ни позиции не трафик я не потерял.

Видеокурс по OpenCart 2.0

Научись создавать Интернет-магазины всего за сутки!

Получить курс