X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
> Мануал по переходу на HTTPS, Конкурс на лучший мануал/кейс/инструкцию 2016-2017
Sun
Sun
Topic Starter сообщение 22.12.2016, 20:31; Ответить: Sun
Сообщение #1


В свете последних новостей и обсуждений в интернете, касаемо перевода сайтов на HTTPS, думаю, представленный мануал окажется полезным, как минимум, новичкам. Он основан на моем собственном недавнем опыте успешного перевода сайта. Напишу то, что знаю. О чем не знаю, не напишу))

Содержание:

Какие могут быть причины перехода на https?
Плюсы и минусы перевода сайта с http на https
Инструкция
Итог


Какие могут быть причины перехода на https?

Лирическое введение. Напишу, что побудило именно меня перевести сайт с http на https.

1. Сообщение Гугла о том, что наличие SSL будет ранжирующим фактором.
Хотя этот фактор и невелик, но все-таки: если можно что-то улучшить, то почему бы не сделать это?

2. Новость от него же (https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html) о том, что с января 2017 года сайты на http в браузере Google Chrome будут иметь дополнительную метку в строке адреса, сообщающую об их «небезопасности».
Вроде тоже мелочь, тем более проект у меня информационный, не интернет-магазин. Но как-то не очень приятно))

3. Новость о том, что с 2017 года WordPress ограничат использование каких-то функций – оставив возможность только для сайтов на https.
Что это будут за функции и нужны ли они мне – неизвестно. Но т.к. мой сайт на WordPress, не захотелось быть лишенной чего-то))

4. И прочие-прочие новости, и обсуждения перехода, замечаемые мною – постоянно навевали на мысль «А, может, надо?», «Или не надо переходить?». Проект мой не так давно стартовал, только как раз пошел трафик – не хотелось прибить начинания на корню и ждать опять переиндексации и прочего (ведь поисковики не гарантируют сохранение позиций). Но так надоело каждый раз маяться внутренним вопросом о нужности/ненужности перехода, что решила перевести сайт на https. В любом случае перевести сейчас было лучше и менее рискованно, чем когда проект займет отличные позиции и будет получать большой трафик. Тем более, мой хостер выдает бесплатные сертификаты от Let’s Encrypt.

Произошло то, чего я и добивалась: все страницы сайта остались проиндексированы поисковиками и никуда не повылетали. На пятый день после перехода в яндексе были уже только https-ссылки, а в гугле часть страниц в поиске выдавалась как https, а часть – http. Главное, что это не мешало пользователям по-прежнему находить мой сайт через поисковики и посещать его.
Долгая получилась предыстория. Но зато понятно, зачем мне это было нужно и какой у меня в этом опыт (которым и спешу поделиться, пока «свежи» воспоминания).

Плюсы и минусы перевода сайта с http на https

До написания инструкции, отмечу замеченные мною плюсы и минусы всего этого процесса (это может помочь принять решение, если пока не знаете, нужно ли вам переводить сайт на https).

Плюсы:

1. Понятное дело, защищенность соединения. Но как это является плюсом для вас, если у вас информационный проект? Для меня плюс этот обозначился таким образом: мне будет спокойнее теперь, если я захочу поработать с сайтом через какой-нибудь wi-fi в поездке. Буду спокойнее, что мои данные авторизации не перехватят.

2. Не надо больше думать о переходе)) И не нужно вздрагивать от новых новостей, сообщающих о том, что чего-нибудь ограничат сайту на http, чего-то не дадут, в выдаче Гугл не так «уважать» будет и т.д. и т.п.

Минусы:

1. Нужно найти время для того, чтобы провернуть этот самый переход, внимательно все сделать, внести изменения в сайте. Если вы вебмастер «с руками», ну т.е. сами обычно и занимаетесь проектом, то сложностей не возникнет. А вот если со своим сайтом вы на «Вы», то это дополнительная трата на программиста или знающего вебмастера. Потому что нужно будет и с кодом сайта повозиться.

2. Нет гарантии, что переход пройдет гладко и все позиции сохранятся, а не пропадут на время. Об этом сообщает и Яндекс. Хотя у меня все прошло хорошо, и я опишу свой опыт – но, все-таки, не могу дать вам гарантию, что и у вас все будет также.
Чтобы как-то сгладить этот возможный минус, рекомендую переносить сайт в тот период, когда не такой большой трафик или не так много заказов (т.е. в его «не сезон», если трафик у вас сезонный).
И еще точно обнулится тИЦ на время, если для кого-то это важно.

3. Самое главное, конечно: это приобретение SSL-сертификата.
Если вы выбираете платный сертификат, то первым минусом здесь будет то, что вам нужно будет заплатить деньги. А вторым – что в моем мануале вы не найдете инструктажа по приобретению и установке сертификата, потому что я опишу процесс получения сертификата от хостера. А следовательно, самим разобраться, как его покупать и устанавливать.
Если вы выбираете бесплатный сертификат от Let’s Encrypt (я опишу простой процесс его получения через панель конкретного хостинга), то минус такой: ваш сайт не будет поддерживаться некоторыми старыми браузерами. А конкретно, вот какими: браузером системы Android 2.3.7, IE6 в Windows XP и IE8 в Windows XP (проверено сервисом https://www.ssllabs.com/ssltest/index.html и своим опытом на старом Андроиде – очень расстроилась и запаниковала, когда мой сайт не открылся на планшете – потом выяснила, в чем проблема). Так что если у вас, например, проект посвящен приложениям под старенький Андроид 2.3.7, то для вас такой сертификат явно не подойдет.
Можете посмотреть в статистике, насколько велик процент посетителей, пользующихся указанными выше сочетаниями систем и браузеров – и решить для себя, готовы ли вы от них отказаться. В целом, понятно, что такой процент невелик, но мало ли… :)

4. Возможно, что ваш хостер не поддерживает ssl-сертификаты. Читала где-то, что бывает и такое. Тогда большой минус этого варианта: придется сменить хостинг. Надеюсь, что это не ваш случай, если вы надумаете переводить свой проект.

Инструкция

0. Сделать бэкап сайта и базы данных. Я сама этот шаг не делала, но вам порекомендую, особенно если поручите вносить изменения на сайте программисту. Так, на всякий случай.

1. Подготовка сайта: замена ссылок с абсолютных на относительные.

1.1 Ссылки на стили, скрипты, картинки.

В первую очередь, нужно изменить все внутренние ссылки с абсолютных (вида http://site.ru/images/1.jpg - как пример!) на относительные. В приведенном примере, поменять ссылку на такую: //site.ru/images/1.jpg.

Зачем это нужно? Во-первых, если путь к картинкам в статьях у вас указан абсолютный, то когда сайт заработает на https, подключение картинок, стилей и скриптов недопустимо через http (не будет заветного зеленого замочка слева от строки адреса сайта, а будет восклицательный знак и сообщения о незащищенности используемого контента (вроде! не помню уже точно что там изображено, и, к сожалению, не могу найти сайт для примера с ошибкой и сделать скрин – хотя встречала такой сайт на днях).
Нужно изменить все ссылки, которые подгружают стили, а также картинки, видео и скрипты – будь это ссылки с вашего сайта, или с любого другого внешнего. Все, что подцепляется и подгружается вам на сайт – не должно быть через http. Чаще всего эти ссылки идут с атрибутом src.

Из того, что мне НЕ пришлось менять: это ссылки в iframe на вставленные видео из ютуба (потому что эти ссылки были и ранее с https) и не пришлось менять ссылку в скриптах адсенс (там сразу она идет относительной: <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>

1.2 Внутренние страницы сайта (внутренняя перелинковка).

Аналогично меняете все внутренние ссылки на страницы своего сайта с абсолютных вида http://site.ru/stranica.html на относительные вида //site.ru/stranica.html.

Зачем это нужно? Пока вы не перешли на https, все внутренние ссылки будут доступны по прежнему протоколу, а когда вы уже перейдете на https, все эти же внутренние ссылки будут доступны по новому протоколу.

Примечание к пункту 1. Обычные ссылки на внешние сайты вам заменять не нужно, т.е. когда вы просто ссылаетесь на них (<a href=”http://drugoi.ru”>другой сайт, не ваш</a>). Т.е. если вы просто ставите ссылку на другой сайт, чтобы на него могли перейти, а не подгружаете ничего с него – беспокоиться о такой ссылке не нужно.

Примечание к пункту 1. Так как у меня сайт не успел еще «вырасти» до многостраничника, то я проделала замену внутренних ссылок вручную (порядка 50 страниц, было нетрудно)) ). Если у вас много страниц, имеет смысл проделать эту операцию запросом к базе данных (и тогда нулевой предварительный шаг с бэкапом для вас точно нужен). Так как я сама не проделывала такой вариант, то скрипт, соответственно, приводить не буду, т.к. описываю здесь только то, что проделала сама.

Работа по пункту 1 производилась в шаблонах темы WordPress, а также редактированием записей и страниц через админку.

Если вы проделали все описанное, поздравляю! Самая трудоемкая часть процесса позади.

2. Получаем и устанавливаем SSL-сертификат.

Опишу, как это происходит у хостера Бегет.

Идем в «Список доменов». И нажимаем справа напротив нужного нам на картинку SSL. На скрине по стрелочке 1.

Прикрепленное изображение


И заказываем его там.

Важное примечание: если вы только что перенесли домен с сайтом на бегет, или просто добавили новый домен (и хотите установить сертификат), то надо сначала подождать примерно сутки, чуть меньше, пока домен прилинкуется, после того, как вы изменили ns на бегетовские. Пока этого не произошло, при заказе сертификата будет выдаваться ошибка о том, что невозможно изменить А-запись у домена (так что если оказались в такой ситуации, не беспокойтесь и подождите – затем повторите заказ).
Минут примерно через 15-20 после успешного заказа сертификата, он устанавливается (и в этом вам не нужно участвовать). И рядом с доменом справа появляется значок, показанный на скрине по стрелочке 2.

Проверьте работу сайта через https. Просто зайдите на https://site.ru (где вместо site.ru укажите ваш домен, конечно же). Сайт должен заработать через несколько минут после установки сертификата.

Теперь ваш сайт доступен по двум протоколам: http и https.

3. Пункт для тех, у кого сайт тоже на Wordpress. Заходите в админку и в настройках меняете адрес сайта с http://site.ru на https://site.ru (после этого админка выкинет и попросит зайти снова).

4. Важно. Обратите внимание на то, появился ли у вас зеленый замок слева от адреса сайта на его версии с https. И если этого не произошло, открывайте код страницы и смотрите, где у вас остались ссылки-вставки с http.

Например, у меня получилась такая ситуация, что все было изменено верно, но вот плагин, который подгружает иконки к категориям, продолжал их брать по протоколу http – и вручную я тут изменить не могла. Помогло простое действие: деактивация и снова активация плагина. После этого он стал подгружать иконки по https.

Возможно, что вы вручную что-то упустили (со мной такое было): и вот этот отсутствующий зеленый замочек будет вам подсказывать, что вы еще не завершили все нужные работы. Проверяйте, меняйте: вышеназванный замочек зеленого цвета покажет вам, когда уже все ссылки на скрипты, стили и подгружаемые картинки заменены верно.

Также проверьте и некоторые внутренние страницы.

Убедитесь, что сайт работает корректно, как и раньше.

5. Вносим изменения в robots.txt.

Если у вас указаны host и sitemap, то меняем их, дописав заветную «s» к адресу.

В моем случае две записи из robots.txt приобрели такой вид:
Цитата


6. Установите 301 редирект с http на https через .htaccess.

Предварительно прочитав важное примечание к пункту 8.

В моем случае это были такие строки:
Цитата
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>


Все страницы моего сайта стали перенаправляться с версии http на https. Но robots.txt и sitemap.xml оставались доступны по обоим протоколам. Где-то читала, что это может быть важным, но у меня это получилось само собой. Уточняю, вдруг это правда имело значение для беспроблемного перехода.

7. В панели Гугл Вебмастерс: добавляем адрес сайта с https, подтверждаем. Больше ничего делать не нужно.

8. В панели Яндекс Вебмастер:

Описываю то, как это сделала я. Перед тем, как проделать то же самое, прочитайте примечание к этому пункту чуть ниже.

Идем в «Настройки индексирования» сайта версии http, и в «Переезд сайта» ставим галочку «Добавить HTTPS», и жмем «Сохранить».
Также добавляем адрес сайта с https, подтверждаем.
Для версии сайта с https указываем ссылку на sitemap.xml (если есть он у вас).

Важное примечание к пункту 8. В этом пункте описала так, как это сделала я, и при этом на пятый день яндекс «скушал» уже все новые страницы и показывает их в выдаче, а также прислал уведомление о том, что главным зеркалом стала версия с https. До этого дня страницы в выдаче выдавались по http, никуда не выпадали.
Дело в том, что по рекомендациям того же яндекса вроде как нужно сначала дождаться, пока он проиндексирует версию с https (а в это время у вас работают обе версии сайта – с http и с https), а уже потом делать редирект. Я же сделала его сразу. Поэтому с этим пунктом будете особенно осторожны: здесь описаны именно мои действия (когда я это делала, я понимала, что иду на риск, что этот шаг неоднозначный, рекомендации в нем расходятся по разным источникам).


Итог

Буду рада, если информация будет для вас полезной и поможет как принять решение о переносе сайта на https (будь оно положительным или отрицательным), так и поможет осуществить его, в случае положительного решения.

Сообщение отредактировал Sun - 22.12.2016, 20:45


--------------------
Никакой рекламы... такие дела))
19
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FrozenPig
FrozenPig
сообщение 22.12.2016, 23:31; Ответить: FrozenPig
Сообщение #2


Лень, конечно, но было бы неплохо перейти на HTTPS... <_< Особенно , если учитывать то, что Google ввел его как новый фактор ранжирования сайта, а там и до Яндекса недалеко...

Сообщение отредактировал FrozenPig - 22.12.2016, 23:32
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Denny
Denny
сообщение 23.12.2016, 0:07; Ответить: Denny
Сообщение #3


Эх... Когда зашел почитать, надеялся тут будет написано: Зайдите туда, добавьте сертификат, нажмите сохранить и переходите к кнопке бабло XD. На деле оказалось сложнее. Может заморочусь после праздников. Кстати, пока не очень интересовался темой, купленный сертификат только на один сайт или можно использовать на нескольких?

За статью спасибо, читалось легко.

Сообщение отредактировал Denny - 23.12.2016, 0:07


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sun
Sun
Topic Starter сообщение 23.12.2016, 0:14; Ответить: Sun
Сообщение #4


Цитата(Denny @ 23.12.2016, 1:07) *
За статью спасибо, читалось легко.

И то хорошо! Спасибо за отклик!
А то в некоторых моментах опасалась только запутать объяснениями. :)

Цитата(Denny @ 23.12.2016, 1:07) *
Кстати, пока не очень интересовался темой, купленный сертификат только на один сайт или можно использовать на нескольких?

Цитата
Существуют различные виды сертификатов — для одного домена, для нескольких доменов (сертификаты SAN), для неограниченного количества поддоменов одного домена (сертификаты Wildcard).

Цитата отсюда: https://www.nic.ru/dns/help/service/ssl/ (заодно, может, еще кто-то найдет ответы на свои вопросы).


И, кстати, что касается бесплатных сертификатов, выдаваемых через Бегет: 1 сертификат на 1 домен. И можно заказывать не более 3-х сертификатов в неделю. Сертификат выдается от Let's Encrypt, на 3 месяца. Через 3 месяца автоматически обновляется.


--------------------
Никакой рекламы... такие дела))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Virus_07
Virus_07
сообщение 23.12.2016, 0:58; Ответить: Virus_07
Сообщение #5


Небольшое дополнение: Нельзя установить сертификат, если у вас на хостинге нет выделенного IP.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 23.12.2016, 1:29; Ответить: SeoKot
Сообщение #6


Как поменять 10500 ссылок-перелинковки на сайте? Как одновременно поменять все ссылки у картинок, внутренних ссылок? В базе надо менять или нет?
Я новичок в HTTPS, объясните нубу как быть со 100 страничным сайтом, 1000 страничным, с внутренней ручной перелинковкой, с 3-5 картинками в каждой статье?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Главтурнир
Главтурнир
сообщение 23.12.2016, 9:10; Ответить: Главтурнир
Сообщение #7


Цитата(Denny @ 22.12.2016, 22:07) *
Эх... Когда зашел почитать, надеялся тут будет написано: Зайдите туда, добавьте сертификат, нажмите сохранить и переходите к кнопке бабло XD.

А я невнимательно прочитал название, и думал, что будет написано "конкурс на лучший мануал по переходу на HTTPS - первое место 200$" и так далее. :huh:

Полтора месяца как переехал, намудохался, и уже решил, то вот он, конкурс для меня. :D

Зато теперь можно почитать, что не учёл и где натупил.

Virus_07, да ну. У меня стоит и без выделенного айпи. Я даже в супорт сейчас специально написал и уточнил: нет у меня его и всё, обычный хостинговый айпи. А сертификат стоит: https://turnir.biz - не рекламы ради, а токмо примера для.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sun
Sun
Topic Starter сообщение 23.12.2016, 10:55; Ответить: Sun
Сообщение #8


SeoKot, можете воспользоваться плагином HTTP/HTTPS remover, если в БД не привыкли изменения вносить сами.
Здесь неважно то, что вы новичок в HTTPS, конкретно в этом вопросе - изменения ссылок. Тут, главное, чтобы вы в своей CMS могли разобраться касаемо именно этого вопроса. Если у вас WordPress - плагин указанный в помощь.


--------------------
Никакой рекламы... такие дела))


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mukis
Mukis
сообщение 23.12.2016, 15:50; Ответить: Mukis
Сообщение #9


А у меня при переезде возникла такая проблема.

Сниппет в выдаче изменился.
1) заголовок стал другим. Странный, даже не знаю, откуда яндекс его взял.
2) в самом описании "Ссылки на страницу содержат:" - раньше был нормальный сниппет.

Что сделал не так?
Вот скрин
http://joxi.ru/Grq9Nz7iMGjVrz
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sun
Sun
Topic Starter сообщение 23.12.2016, 23:02; Ответить: Sun
Сообщение #10


Mukis, а сколько времени прошло после переезда?
Это у вас версия без https таким образом в выдаче осталась. А которая с https главная нормально выводится (поискала по фразе с главной - она и отображается жирным на скрине):
http://s017.radikal.ru/i429/1612/50/10ca0114c719.png

Думаю, тут вопрос к яндексу и его роботу).

У вас как с https, так и без https в выдаче есть страницы, не только главная.

Что бы я сама сделала еще для ускорения: по возможности внешние ссылки на свой сайт изменила бы на новую версию, т.е. с https, где есть возможность.

А, еще. Самое главное. Сейчас проверила и увидела. У вас 302 редирект вроде как настроен, а не 301. Надо 301.


--------------------
Никакой рекламы... такие дела))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыPROXY-SALE.COM - Приватные прокси премиум класса IPv4/IPv6 socks5/https. Поддержка 24/7, 30+ локаций
51 Makez 43495 17.5.2023, 15:43
автор: Makez
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыhttps://007-bit.com - активно развивающийся обменный пункт
0 obmennyipunkt007bit 1335 16.11.2022, 13:27
автор: obmennyipunkt007bit
Горячая тема (нет новых ответов) Proxylist4you.com - 2.000.000 уникальных IP в месяц. Приватные прокси http\https\socks4\socks5. GEO пулы
Чистые и быстрые прокси. Residential Backconnect Rotating Proxies
40 proxylist4you 29947 8.11.2021, 14:34
автор: proxylist4you
Открытая тема (нет новых ответов) https://majento.ru/birja/ есть представители?
0 Telnor 3351 2.8.2021, 9:53
автор: Telnor
Открытая тема (нет новых ответов) Продам мануал "Как работает Google Discover"
8 vvovvo 3083 28.5.2020, 19:50
автор: vvovvo


 



RSS Текстовая версия Сейчас: 29.3.2024, 3:06
Дизайн