logo

Сайты / Разработка / 
Переход на https и SSL-сертификат

23 ноябрь, 2017 348 0
Протокол HTTPS
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. -wiki

Протокол SSL
SSL (англ. Secure Sockets Layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. -wiki

SSL-сертификат
SSL-сертификат – это нечто похожее на цифровую подпись нашего сайта. Данный сертификат необходим в первую очередь сайтам для защиты транзакций и предотвращения несанкционированного доступа к информации, но и нам, для уверенности, не помешает.

Выбор подходящего SSL-сертификата

1. Обычные сертификаты подходят физическим и юридическим лицам, выдаются на один домен, не требуют дополнительных документов. Такой сертификат подойдёт для небольших проектов. Главное условие - подтвердить владение доменом: через email (DCV Email) или записью DNS (DNS CNAME), или хеш-файлом (HTTP CSR Hash)
2. EV (Extended Validation). Сертификаты с расширенной проверкой. Проверяют владение доменом, наличие организации, свидетельство о государственной регистрации, whois домена, даже иногда звонят и т.п. Дает зеленую строку в адресной строке с названием компании (у Твиттера).
3. Wildcard. Выдаются на все поддомены одного домена. Если мы имеем много поддоменов, то обязательно берём wildcard-сертификат.
4. С поддержкой IDN. Если у нас домен кириллицей - то нужен сертификат с поддержкой IDN.

Как правило, хостинги сами предлагают услуги по выдачи SSL-сертификатов и прикреплению его к домену. Достаточно просто покопаться в панели управления хостингом и найти нечто похожее на "Установить SSL-сертификат", тыкнуть и следовать инструкциям.
Мой хостинг не перестаёт радовать, всё полнотью автоматизировано, ждём заветной надписи "SSL-сертификат установлен" и нам остаётся только озадачиться переходом с http на https.

Что дальше? - поисковики и индексация
Получив сертификат, наш сайт станет доступен по http и по https. Для поисковиков это два разные сайта. Поэтому нужно рассказать им, что мы просто перенесли http сайт на другой адрес - https.

1. Для начала, меняем все внутренние ссылки на сайте на относительные без указания протокола. 
В идеале ссылки типа https://mysite.com/category/ превратить в /category/, но возможен и немного извращённый вариант без указания протокола https://mysite.com/category/ в //mysite.com/category/.
2. Вложения, изображения и прочие файлы.
Проверяем, чтобы ссылки на наши файлы были тоже относительными и подгружались независимо от протокола.
3. Ссылки на внешние скрипты
Большинство уже перешло на https, однако, есть и подключающиеся по http - меняем на относительные.
4. Добавляем https в вебмастере
В Google и в Яндексе необходимо добавить новый сайт по протоколу https.
5. Переносим настройки на новый сайт в вебмастере
Регион (геотаргетинг), sitemap.xml, ссылки в Disavow Links Tool, исключенные параметры URL и т.п.

Заставляем сайт открывать только https

Открываем файлик .htaccess в корне сайта и прописываем 301 редирект
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://mysite.com/$1 [R=301,L]

Гуглу этого хватит, а вот Яндекс хочет ещё файлик robots.txt со строчкой
Host: https://mysite.com

Вуаяля, наш сайт теперь надёжный!

Прокомментировать
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив
все шаблоны для dle на сайте newtemplates.ru скачать