Привет, сейчас я Вам расскажу о том, как можно бесплатно перевести обычный сайт (блог) на работу по протоколу HTTPS, и в качестве примера мы рассмотрим ситуацию, когда Ваш сайт расположен на хостинге REG.RU – это крупнейший регистратор доменов REG.RU, который также предоставляет услуги хостинга.
На самом деле компания REG.RU уже достаточно давно предоставляет такой бонус как – бесплатный SSL сертификат. Им могут воспользоваться как новые клиенты, которые только что зарегистрировались, так и уже существующие, которые уже размещают свои сайты на хостинге REG.RU. Однако данная акция не распространяется на кириллические доменные имена.
Такой сертификат выпускается на 1 год, его продление, внимание! платное, и стоимость не из самых дешёвых, около 1500-2000 рублей в год (актуальные цены здесь), но обычно REG.RU предоставляет различные скидки на продление, т.е. продление услуги обычно дешевле, чем покупка новой, в данном случае продление сертификата. Также хотелось бы отметить, что бесплатные сертификаты, которые предоставляет REG.RU, имеют достаточно хорошую репутацию и обеспечивают высокий уровень криптозащиты, они выпускаются компанией GlobalSign. Этим я хочу сказать, что сертификаты неплохие и стоят своих денег.
Нужно ли переводить сайт на HTTPS?
Многие задаются вопросами «стоит ли вообще переводить сайт на HTTPS?», «есть ли в этом какая-либо польза? Ответ на все подобные вопросы – Да, польза есть, переводить сайт на HTTPS стоит!
Давайте рассмотрим все плюсы поподробней.
Плюсы перевода сайта на HTTPS
- HTTPS – это защищенный протокол передачи данных, т.е. все данные, которые передаются между сайтом и пользователем, шифруются. Обычно сайты работают по протоколу HTTP, где трафик не шифруется, и в случае необходимости хакеры могут перехватить Ваши личные данные, которыми Вы обмениваетесь с сайтом. Перевод сайта на HTTPS является только одним способом защиты сайта, в материале «Как защитить сайт на WordPress от взлома?» мы рассмотрели 17 способов защиты, поэтому советую ознакомиться с этим материалом, если Вы используете WordPress;
- Статус и доверие пользователей – если Вы работаете по протоколу HTTPS, значит, Вы следите за своим сайтом, развиваете его и хотите, чтобы все соединения с сайтом были защищены. Пользователи видят это, например, наблюдают зеленый значок в браузере, а Google Chrome так и пишет, что соединение «Защищено», а для сайтов, которые работают по не защищенному протоколу, — «Не защищено», и это, Вы сами знаете, бросается в глаза. Тем самым пользователи, которые даже не знают, что это значит, на подсознательном уровне доверяют сайтам с зеленым значком и надписью «Защищено». Таким образом, наличие HTTPS повышает статус Вашего сайта;
- Повышение позиций в поисковой выдаче – можно подумать, что для обычных блогов, которые не выполняют никакие функции интернет магазина или у них регистрация вообще закрыта, HTTPS не нужен. Однако уже достаточно давно крупные поисковики, в частности Google, объявляли о том, что факт работы сайта по протоколу HTTPS, находится в числе факторов ранжирования сайтов в поисковой выдаче. Именно поэтому обычным блогам и нужно переходить на HTTPS.
Как Вы уже поняли, плюсы в переводе сайта на HTTPS есть, однако в этом процессе есть некие сложности (не минусы), а именно:
- Приобретение сертификата – нормальные сертификаты стоят денег, но полностью бесплатные сертификаты также можно найти (например, Let’s Encrypt);
- Установка сертификата на хостинг – если Вы приобрели сертификат не у своего хостера, его необходимо устанавливать самим, хоть это не так уж и сложно, но в первый раз придётся разбираться и повозиться;
- Настройка сайта на работу с HTTPS – также необходимо выполнить несколько технических настроек сайта, например, настроить переадресацию всех запросов с http на https;
- Настройка поисковых систем – необходимо уведомить поисковые системы о том, что Вы теперь работаете по новому протоколу, так как в глазах поисковых систем сайт на https – это новый сайт. За счет этого, пока не будет определено главное зеркало, может немного упасть трафик (но это временно).
Первые две сложности, как я выразился, в случае с REG.RU не являются такими уж и «сложностями», так как Вам практически ничего не нужно делать. Необходимо просто заказать сертификат и дождаться, когда он будет готов. Вам его абсолютно бесплатно установят на хостинг (мне даже кажется, что установка происходит в автоматическом режиме).
Заметка! Преимущества разных видов хостинга: выбираем оптимальный вариант для своего сайта.
Пошаговая инструкция перевода сайта на HTTPS
Давайте пошагово, более детально, рассмотрим весь процесс перевода сайта на HTTPS в случае с хостингом REG.RU.
Шаг 1 — Заказ и установка бесплатного SSL сертификата на REG.RU
Заходим в свой личный кабинет на REG.RU, переходим в раздел «Мои услуги», открываем нужную услугу, т.е. хостинг сайта, которой необходимо перевести на HTTPS. Затем в разделе «Услуги» включаем услугу «Бесплатно SSL-сертификат».
Далее появится дополнительное окошко, для того чтобы Вы подтвердили выпуск и установку сертификата на Ваш хостинг, нажимаем «Продолжить».
После этого Вам придет на почту счет на 0 рублей, Вы просто нажимаете «Оплатить счет» (никакие деньги с Вашего баланса не спишутся).
Теперь Вам осталось просто ждать. Сначала Вам придет письмо о том, что сертификат выпущен, а потом, что он успешно установлен. На это время REG.RU отводит 24 часа, но обычно сертификат будет уже установлен буквально через 1-2 часа (на одном сайте установку я ждал примерно 1 час, на другом около 2,5 часов).
На этом заказ и установка бесплатного SSL сертификата на REG.RU закончена! Как видите, мы практически ничего не делали. Кстати, Ваш сайт к этому моменту уже будет доступен по новому протоколу HTTPS, можете проверить, указав https:// вместо http:// в адресе своего сайта.
Шаг 2 – Перевод сайта на HTTPS
Хоть сайт уже и доступен по https, его все равно еще необходимо настроить для полноценного перевода на HTTPS. Необходимо обязательно выполнить несколько настроек на своем сайте:
- Сайт по HTTPS доступен, но он также доступен и по HTTP, поэтому нам необходимо сделать перенаправление всех запросов с http на https;
- В своей CMS (система управления сайтом) нужно включить настройку, отвечающую за работу нового защищённого протокола;
- Внести изменения в файл robots.txt.
Заметка! ТОП 5 популярных CMS для блога.
Переадресация всех запросов с http на https
Принудительное перенаправление с http на https делается с помощью настроек веб сервера, а именно файла htaccess, в нем Вам необходимо установить 301 редирект (redirect) всех запросов, которые идут на http, на https. Чтобы это сделать, вставляйте следующий код в файл htaccess (этот файл расположен в корне Вашего сайта).
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Существуют и другие способы, но этот вариант стоит в числе первых в официальной справке REG.RU.
Также если Вы используете панель управления ISPmanager 5, то Вы можете сделать перенаправления и с помощью нее, т.е. с помощью графического интерфейса, не изменяя тем самым файл htaccess. Более подробно об этом можете посмотреть в официальной справке REG.RU — Редирект с http на https.
Настройка CMS
Системы управления сайтом у всех разные, поэтому мы рассмотрим два примера настройки для двух самых популярных CMS – это WordPress и Joomla.
В случае, если у Вас WordPress.
Заходите в консоль управления сайтом, открываете раздел меню «Настройки -> Общие». В поля «Адрес WordPress (URL)» и «Адрес сайта (URL)» вносите измененный адрес своего сайта, то есть с HTTPS.
В случае, если у Вас Joomla.
Заходите в админ-панель сайта, открываете раздел меню «Система -> Общие настройки -> Сервер». В пункте «Включить SSL» выбираете «Весь сайт» и нажимаете «Сохранить» или «Сохранить и закрыть».
Основные настройки CMS мы сделали, иногда также требуется в настройках некоторых компонентов или виджетов принудительно указать настройку, например, «Использовать SSL», однако мне этого не требовалось.
Изменение файла robots.txt
Теперь необходимо внести изменения в файл robots.txt, для того чтобы поисковые системы при обращении к Вашему сайту знали, что основным доменом теперь является сайт на HTTPS, а также то, что карта сайта теперь расположена по новому адресу (с HTTPS). Для этого необходимо изменить директивы Host и Sitemap, например
Host: https://mysite.ru Sitemap: https://mysite.ru/sitemap.xml
Шаг 3 – Устранение возможных ошибок на сайте
После того как все настройки выполнены, необходимо все очень тщательно проверить, а именно:
- Все внутренние ссылки – они должны быть относительными или с использованием протокола HTTPS (включая ссылки на картинки, CSS стили, JavaScript скрипты и так далее). В случае нахождения ссылок с HTTP необходимо исправить их на «относительные» (это лучше всего, так как в этом случае Вы не указываете протокол, а только адрес страницы, например, /page.html, /page/ или //site.ru/page/);
- Карту сайта – все ссылки в карте сайта также должны быть с указанием протокола HTTPS, если это не так, Вам следует обновить карту сайта;
- Работоспособность протокола HTTPS – это можно проверить сервисом https://www.sslshopper.com/ssl-checker.html (в результате проверки галочки должны быть все зелёными, никаких сообщений и ошибок быть не должно);
- Работоспособность всего сайта – рекомендую проверить, все ли компоненты, виджеты у Вас работают в штатном режиме. Чтобы уже на начальном этапе определить и устранить возможные неисправности.
Шаг 4 – Настройка поисковых систем
Самым важным шагом в части продвижения и видимости сайта в поисковых системах является уведомление этих поисковых систем о том, что Вы перенесли сайт на HTTPS.
В случае с Яндекс
- Необходимо зайти в Яндекс Вебмастер и добавить свой сайт с протоколом HTTPS, и подтвердить права на него. В итоге у Вас будет два сайта, один с HTTP, другой HTTPS (спустя время произойдет склейка этих сайтов);
- Добавить карту сайта для нового сайта, иными словами, открыть сайт (который с HTTPS) и указать для него карту сайта, соответственно с указанием протокола HTTPS – «Индексирование» -> Файлы Sitemap»;
- Открыть сайт (который с HTTP), перейти в раздел «Индексирование -> Переезд сайта» и отметить галочку «Добавить HTTPS» и нажать сохранить.
Все, спустя несколько дней или недель, произойдет смена главного зеркала сайта.
В случае с Google
- Необходимо зайти в Google Search Console и также добавить свой сайт с протоколом HTTPS и подтвердить права на него – «Добавить ресурс»;
- Добавить карту сайта для сайта на HTTPS – «Сканирование -> Файлы Sitemap».
Все, здесь даже проще, чем в случае с Яндекс. Скорей всего, в выдаче сайт с HTTPS появится также быстрей, чем у Яндекса.
У меня на этом все, надеюсь, статья была Вам полезна, пока!
