Сертификат SSL — как перенести сайт на HTTPs. Пошаговая инструкция
Здравствуйте, уважаемые читатели и гости LediSeo! Большинство из вас уже скорее всего решили, что автор забросил блог и занимается обычными житейскими делами. Ошибаетесь! В действительности работа не просто ведется, а кипит. Собран такой практический опыт в инфо-бизнесе, что можно написать книгу и делиться знаниями. Причем не просто очередной теорией, о том как заработать в интернете, а работающими фишками. Только вот печалька — не готово наше подсознание услышать всю правду о заработке и поэтому написание мемуаров отложено. Но есть один момент, который сейчас становится актуальным, а вот систематизированной информации об этом нет. «О чем речь?»,- спросите вы. Да, о сертификате SSL, его плюсах и минусах, а также о том, как перенести сайт на wordpress с HTTP на HTTPs. Почему-то мне кажется это будет вам более интересно почитать, нежели услышать как установить очередной плагин wordpress, про который уже написали 1000 и один блогер. Итак, начинаем.
Что такое SSL сертификат и что такое HTTPS
Я не буду вдаваться в технические дебри и говорить заумными терминами, захочете подробностей — узнаете все нюансы сами. Скажу лишь одно, HTTPs — зашифрованный канал связи, который позволяет обеспечить безопасную передачу данных между сайтом и его посетителями.То есть весь поток трафика между веб-сервером и браузером вашего читателя происходит по зашифрованному каналу. В результате чего «плохие мальчики» в виде хакеров, интернет-провайдера не смогут подсмотреть и подменить такие данные как: пароль, e-mail или номер банковской карты.
Наличие защищенного канала связи обеспечивается установкой специального сертификата SSL (Secure Sockets Layer).
Сертификат SSL является неотъемлемым атрибутом для интернет-магазинов, различных ресурсов, связанных с платежами. Казалось бы, протокол HTTPs не имеет никакого отношения к обычному блогу тети Маши, которая рассказывает как вырастить клубнику на подоконнике. Заблуждаетесь! Пару лет тому назад, а именно в августе 2014 года, поисковая система Google сообщила, что наличие протокола HTTPS у сайта является одним из многочисленных факторов для улучшения показа сайта в выдаче, что при одинаковых показателях у сайтов, предпочтение будет отдано ресурсу с защищенным протоколом связи.
Забавно, но тогда в 2014 году я не уделила особого внимания этому нововведению. Но время идет и все меняется — стала обращать внимание, что сайты авторов, которых я ценю как специалистов и у которых есть чему поучиться, стали отражаться по защищенному протоколу HTTPs. Оно и понятно. Сегодня наличие сертификата SSL становится обязательным атрибутом для ресурсов, занимающихся бизнесом, так как его наличие гарантирует безопасность при передаче информации, доверие посетителей, улучшение в поисковой выдаче и возможность получения более исчерпывающей информации по статистике.
Отлично! Но не стоит забывать, что у любой медали есть и оборотная сторона, то есть минусы. Так и наличие протокока HTTPS имеет не только плюсы, но и минусы. Начнем с того, что сертификат стоит денег и предполагает наличие выделенного IP адреса для сайта, что тоже стоит денег. Да, есть бюджетные варианты (бесплатные сертификаты) и как мне пояснили в техподдержке моего хостинга — данный сертификат актуален в том случае, если вы ничего не продаете.
Далее, само по себе ничего не установится и не будет работать корректно. То есть чтобы все настроить потребуется не только время, но и небольшие знания. В противном случае сайт просто будет недоступен.
Третий минус — загрузка информации по защищенному протоколу требует немного больше времени, чем по стандартному соединению HTTP. Поэтому прежде чем установить сертификат SSL необходимо провести работы по ускорению вашего ресурса.
И самое главный минус — если допустить ошибки в настройке могут появиться дубли страниц, в результате чего вместо приоритета в поисковой выдаче можно получить санкции от них.
Подводя итог из вышесказанного — получаются довольно интересные танцы с бубнами. С одной стороны, наличие защищенного протокола связи иметь и необязательно, если вы не занимаетесь коммерцией. С другой стороны, наличие сертификата SSL является небольшим приоритетом при поисковой выдаче, а чтобы его установить надо совершить ряд правильных настроек. И что же выбрать? Не знаю как вы, а я решила установить сертификат SSL на блог и проверить все на собственном опыте. Это не дань модному тренду, а подготовка ресурса к действительности.
Помните, год назад поисковые системы объявили, что будут при поисковой выдачи отдавать предпочтение сайтам с адаптивным дизайном? Многие восприняли это шуткой и лишь когда просели по трафику — поменяли шаблоны на адаптивные и увидев статистику посещений, стали воспринимать это серьезно. Итак, приняв решение, что вашему сайту необходим зашифрованный канал связи, возникает вопрос: «С чего начать и что делать?»
Ответ прост — приобрести SSL сертификат. Сегодня на просторах Интернета можно найти огромное количество ресурсов, где вам предлагается купить сертификаты от таких крупных поставщиков, как: Comodo, Thawte, VeriSign, GeoTrust и GoDaddy и с разными возможностями использования. Например, использовать на одном домене или на нескольких, с возможностью использования на поддоменах, с различными типами шифрования данных и прочее. Цена на сертификат SSL (простой) начинается от 10$ в год и может достигать до 300$.
Сертификаты SSL этих поставщиков можно приобрести и у хостинг-провайдера, на котором размещен ваш сайт — это будет самое идеальное решение. В случае, когда вы решите приобрести сертификат SSL на стороннем ресурсе потребуется некоторое время на то, чтобы хостинг подтвердил, что сертификат действителен и что его можно использовать. Если у вашего хостинга нет такой услуги — бегите с него не раздумывая.
Так как я «живу» на beget и там с приобретем сертификата проблем никаких нет — выбирайте любой начиная с бесплатного и заканчивая за 80 000 руб. Я и оформляла сертификат у него. Никаких требований к сайту нет, единственное обязательное условие для установки сертификата SSL — наличие выделенного IP адреса. Стоимость такой услуги 660 руб в год — в моем случаи.
Далее, в панели управления хостингом переходим в раздел «Домены» и в настройках домена, для которого хотите приобрести сертификат, выбираете пункт «Управление SSL сертификатами».
У вас появится окно с тремя вкладками:
- Бесплатный сертификат. Здесь вы можете заказать бесплатный сертификат.
- Установка SSL. Данная вкладка актуальна тогда, когда Вы приобретаете сертификат на стороннем ресурсе. Если вы совершаете покупку на хостинге, то все настройки по сертификату прописываются автоматически.
- Заказать SSL. Именно с этой вкладкой работаем в случае приобретения сертификата. По идеи все понятно, уточню только три важных пункта: заполняем информацию на латинице, e-mail вы не можете указать любой свой — следует на домене создать один из предложенных вариантов из выпадающего списка и убедившись в его работоспособности выбрать его. Третье — самое главное — если ранее для вашего сайта был прописан хост с www, то и при оформлении сертификата SSL следует указать домен с www. В противном случае придется очень многое изменять или писать заявление об аннулирование сертификата.
После заполнения всех полей нажимаем «Заказать». Сразу снимается указанная сумма со счета, приходит письмо, что заказан сертификат и с просьбой подождать его оформление. По истечению суток вы получите второе письмо, что для домена выпущен сертификат.
Ура! — первый шаг сделан, теперь остается корректно подключить сертификат SSL к сайту. Работа предстоит серьезная, но если делать все четко и пошагово, то процедура займет 30 минут.
Поэтому последующие шаги связаны с настройкой HTTPS в WordPress.
Первым делом в административной панели сайта необходимо изменить основной протокол сайта с HTTP на HTTPS. Сделать это можно в разделе Настройки — Общие настройки.
Далее, предстоит изменить все внутренние ссылки, адреса картинок с HTTP на HTTPS. Хорошо, если вы только создаете сайт, а что делать, если на сайте более 100 статей? Переписывать все вручную? Нет, все просто. Это можно сделать автоматически через внесения изменений в базу данных, либо установив специальный плагин. Так как я не люблю работать с базой данных, то выбрала для работы плагин Velvet Blues Update URLs.
Внимание!!! Прежде чем ставить плагин делаем резервную копию базы данных и всех файлов.
После установки и активации плагина в разделе Инструменты — появляется пункт Update URLs проходим в данную настройку и открывается страница,
где необходимо выполнить два шага:
Шаг 1. Step 1: Enter your URLs in the fields below. На этом этапе нам необходимо в первое поле прописать адрес нашего сайта со стандартным протоколом — http://namesite.ru
Во второе поле прописываем адрес сайта с зашифрованным протоколом, то есть https://namesite.ru
Шаг 2. Step 2: Choose which URLs should be updated. Следует проставить галочки во всех пунктах как на скриншоте.
Нажимаем на кнопку Update URLs NOW и буквально через несколько секунд у вас появляется сообщение сколько и каких адресов было изменено.
Теперь смело можно плагин Velvet Blues Update URLs деактивировать и удалить.
Следующим этапом устанавливаем 301 редиректа с http на https
Для этого заходим на хостинге в корневой каталог сайта и открываем файл .htaccess и в самом начале прописываем:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
сохраняем произведенные изменения. Теперь можно зайти на главную страницу блога и посмотреть как отражается адрес. При правильной настройке адрес будет отражаться как на скриншоте
Если у вас нет «замочка» или протокол https перечеркнут красными линиями, то вы не правильно выполнили предыдущие шаги — проверьте все.
Если у вас «замочек» и протокол https отражаются, но подсвечены серым цветом — это говорит о том, что на странице имеются некорректные адреса.
Проверить какие можно очень легко — открываем сайт в браузере Google Chrome, нажимаем сочетание клавиш Ctrl+Shift+I с права появляется окно, в котором выбираем вкладку Console и у вас отразится панель с ссылками, которые необходимо подправить.
Могу сразу уточнить что в большинстве случаев это будут адреса на библиотеки jQuery, javascript, Яндекс.Метрика и прочее. Например, если у вас подключена библиотека jQuery, то вместо:
1 | <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> |
делаем
1 | <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> |
Внести эти поправки можно через административную панель блога — Внешний вид — Редактор и открываете на редактирование файл header.php или footer.php. Все зависит от используемой темы. После внесения изменений не забываем все сохранить.
По идеи, после проделанных манипуляций сайт просто обязан заработать по зашифрованному протоколу. Если нет — звоните в техподдержку вашего хостинга.
И в завершении остается изменить файл robots.txt. Для поисковых систем сайты на HTTP и HTTPS — совершенно разные ресурсы и поэтому надо позаботиться о том, чтобы в поиске остался только один сайт. Для Яндекса следует прописать обязательно полностью директиву Host:
Host: https://www.lediseo.ru
Кроме этого, в панель инструментов вебмастера Яндекса и Google добавляем снова сайт с HTTPS. В результате в панели будет два сайта. Для Яндекса необходимо у HTTP-сайта указать еще и главное зеркало с HTTPS. Сделать это можно в панели для вебмастеров в “Настройка индексирования” — “Главное зеркало” — “Установить протокол HTTPS”.Переносим и настройки файла Sitemap.xml и robots.txt.
Вот теперь точно все! Осталось только дождаться переиндексации сайта у поисковых систем.
Подключив сертификат SSL и корректно его настроив вы тем самым в не только защищаете контакты ваших клиентов, но и в какой-то степени защищаете и свой ресурс. Но наличие на сайте защищенного соединения не дает вам право расслабляться и не предпренимать какие-нибудь дополнительные меры по защите блога от взлома.
На этом я сегодня с вами прощаюсь. Надеюсь, что статья для вас была полезная и натолкнет задуматься об использование сертификата SSL, а может и нет. Удачи!
Ваша отчаянная, Наталья Яшина
Возможно Вам это будет интересно:
Вам понравилась статья? Расскажите о ней друзьям!
Фёдор 
Наталья 
Георгий 
Николай 
Светлана 
Григорий 
Валерий 
Евгений 
Grigoriy 
zmoe