Пошаговая инструкция о переезде из HTTP на HTTPS без потери трафика
Переезд, чего бы он ни касался — дело напряженное и ответственное. Поначалу вас ломает — вы скатываетесь в отрицание потребности в переезде. Привычные стены, парковка у дома, странный сосед, взгляд которого предполагает наличие заточки за спиной. А всё-таки нужно. Смена обстановки должна нести в себе потенциал, улучшение текущего быта. Ведь странно переезжать из центра на окраину, по пути растеряв всю домашнюю утварь.
То же самое относится и к переходу на защищённый протокол (HTTPS).
Содержание статьи
- Зачем переносить сайт на защищенный HTTPS-протокол.
- Инструкция по переезду на защищённый HTTPS-протокол.
- Подготовка сайта к переходу (настройка HTTPS-протокола).
- Действия после перехода на HTTPS (проверка корректности переноса сайта на защищённый протокол).
- Пример перехода c HTTP на HTTPS без потери трафика.
- Напоследок о переезде с http на https.
1. Зачем переносить сайт на защищенный HTTPS-протокол
Отправная точка — принятие: зачем вообще переезжать на защищённый протокол? Иногда, после многочисленных итераций объяснений причин переезда, так хочется просто сказать — потому что, делайте! Но давайте представим себя студентом, которому очень хочется выслужиться перед комиссией (в нашем случае — собрать трафик), что бы мы тогда сказали?
- Наличие защищённого шифрования предотвращает возможность перехвата конфиденциальной информации, оставленной на сайте, для последующего использования мошенниками. А даже если не мошенниками, зачем кому-либо копаться в чужом белье? Поэтому наличие защищённого соединения так критически важно для сайтов, обрабатывающих пользовательскую информацию — почты, номера телефонов, банковские карты etc. Сайт с настроенным HTTPS — это классический частный дом в тихом районе Токио, окна которого не пропускают дневной свет и любознательные носы.
- Google любит HTTPS. Для него защищённое шифрование — дочь маминой подруги, которой он с большей вероятностью предложит билеты в VIP-ложу поисковой выдачи. Если соединение не защищено, Google может пессимизировать такой сайт.
- В браузерной строке, напротив адреса домена, ещё один замочек вещает пользователям о безопасности передачи данных. Это весомый плюс — человеку нравится знать, что конфиденциальная информация не попадёт в третьи руки.
2. Инструкция по переезду: как сделать защищенное соединение на сайте
2.1. Выбор SSL-сертификата
Пожалуй, единственный этап, в ходе которого не возникает головняк. В вашем распоряжении SSL-сертификаты с любыми нотками послевкусия.
Давайте же их рассмотрим:
- Самописный сертификат — генерируется вами самостоятельно при помощи отдельных утилит.
Плюсы: экономим деньги и время (пропадает необходимость обращаться к поставщикам услуг по оформлению SSL)
Минусы: самоподписанный SSL-сертификат не нравится браузерам, о чём они известят красным светом на проход в Ла-Манш.
Выглядит это так: - Domain Validation — подтверждение, соответственно, проходит на уровне доменного имени.
Плюсы: подтверждение не занимает много времени, не требует документов в отличие от кассирши универсамчика за углом. Цена в год — от $15 до $30.
Минусы:- облом для владельцев кириллических доменов — не сработает;
- подтверждение приходит на почту, привязанную к домену, и только на определенные адреса: admin@example.com, hostmaster@example.com etc.
- Organization Validation — подтверждение по домену и организации. То есть у вас попросят, например, свидетельство о государственной регистрации. В общем, доказать, что вы являетесь юр.лицом. Отличительная особенность от Domain Validation — в сертификате содержится информация о компании — владельце доменного имени. Цена в год — от $60 до $700.
Плюсы: сертификат содержит информацию не только о домене, но и владельце доменного имени, что является весомым аргументом для доверия в глазах пользователя.
Минусы: нужно заморочиться и предоставить информацию, подтверждающую ваше юр.лицо. - Extended Validation — отображается зелёной строкой с полным именем организации, его получившей. В общем, дорого-бохато мира SSL-сертификатов. Цена в год — от $150 до $1200.
Но для его получения придётся совсем-совсем запотеть — помимо доменной проверки, в ход пойдут свидетельство о государственной регистрации, наличие в whois, звонки с проверками (дышать и молчать в трубку никто не будет, но лишний напряг).
Плюсы: зелёная строка свидетельствует о серьёзных намерениях;
Минусы: в сравнении с предыдущими сертификатами игра становится дороже и труднее (прохождение многочисленных этапов верификации). - Wildcard — SSL-сертификат выдаётся на все поддомены определённого домена (актуально для компаний, имеющих представительства в регионах).
- С поддержкой IDN — как мы писали выше, не все сертификаты поддерживают кириллические домены. Поэтому, если у вас именно такой, нужно искать с поддержкой IDN.
2.2. Lets Encrypt — пару слов о нём.
Lets Encrypt — это бесплатный автоматизированный центр сертификации. Lets Encrypt — валиден (подписан действительным root), а значит в глазах поисковика с ним всё в порядке. Более того, сам Google рекомендует его.
Пользуйтесь смело и без сожалений.
3. Подготовка сайта к переезду (настройка HTTPS-протокола)
Итак, решение о переходе с http на https приняли, даже подсмотрели себе SSL-сертификат. Значит самое время браться за реализацию перехода и реализовать зщищенное соединение. Как сделать сайт безопасным?
Что нужно для успешной настройки HTTPS перед тем как сделать защищенное подключение к сайту:
- Изменить абсолютные внутренние ссылки на относительные(либо на https). Обратите внимание, что ссылки в атрибутах canonical и hreflang всегда должны быть абсолютными. Если этого не сделать, вам сайт будет пестрить внутренними ссылками с 301 кодом ответа, а это нехорошо.
- Установить SSL-сертификат — почти все хостинги позволяют установить SSL-сертификат через панель управления и так сделать сайт защищенным.
Выглядит настройка HTTPS вот так:
Если возникнут проблемы с переходом с http на https и вопросы о том, как сделать безопасное соединение на сайте, напишите в тех. поддержку хостинга и вам подскажут. Либо обратитесь к тому самому приятелю, который, вроде как, программист — он тоже знает, что к чему.
Важно: Если ваш хостинг не предусматривает установку SSL, то его придётся сменить. Жизнь жестока.
Обязательно, во время настройки https, нужно проверить работоспособность сайта на протоколе https как на настольных пк, так и на мобильных устройствах. Так как очень часто после подключения сертификата появляются проблемы с административной панелью или доступом на сайт с мобильных устройств.
Проверить корректность внедрения SSL сертификата можно при помощи сервиса. Так вы поймете, удался ли переезд на https.
Настройка 301-редиректов — после подключения SSL-сертификата нужно прописать постраничный редирект с URL-адресов с http на https в файле .htaccess.
Пример реализации:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ua/$1 [R=301,L]
4. Действия после переезда на HTTPS (проверка на безопасное соединение https)
Вот выверенный, точно китайская церемониальная чаша для испития чая, чек-лист действий после переезда с http на https:
- Ещё раз проверяем корректность настройки SSL сертификата, используя сервис. На всякий случай.
- Добавляем сайт с https протоколом в Search Console.
- Выполняем проверку работоспособности сайта на всех типах устройств.
- Выполняем проверку функционала сайта после перехода на HTTPS.
- Проверяем отсутствие внутренних ссылок на незащищенные документы.
- Проверяем наличие 301 редиректа со всех страниц сайта на аналогичные страницы с https.
- Обновляем .xml карту сайта, чтобы она содержала только страницы с https.
- Изменяем ссылку на карту сайта (она ведь тоже была с http-протоколом) в файле Robots.txt.
5. Пример перехода c HTTP на HTTPS без потери трафика
Мы в Inweb повторяем правила переезда, составляющие предмет текущей статьи, с самой колыбели. И это даёт свои плоды — так выглядит динамика трафика сайта, с кошерно выполненным переездом на защищённый протокол.
6. Напоследок о переезде с http на https
Переезд с HTTP на HTTPS — это как сдача сессии: не хочется, напрягает, но всё равно нужно и важно сдать с первого раза без косяков (чтобы не слететь со стипендии). Прежде чем настраивать SSL-сертификат, убедитесь, что выполнены все требования, описанные в статье, а после переезда воспользуйтесь чек-листом и перепроверьте ещё раз.
Главное, что нужно знать перед тем как перейти с HTTP на HTTPS, — это очень стильно и модно, почти как подкаты джинсов и A$AP ROCKY на репите. Надеемся, что наша статья поможет вам в осуществлении поставленной цели. Удачи и относительных ссылок вашему сайту!