Много съвременни сайтове използват протокола HTTPS като разширение, което ви позволява да защитите информация и данни за потребители, които посещават онлайн ресурс. Неотдавна започна масов преход към протокола HTTPS, който насърчава търсачките, увеличавайки класирането на сайтовете. Научете повече за това как да преведете сайта си в протокола HTTPS, както и експертните съвети, които можете да намерите в тази статия.
HTTPS протокол
Какво е HTTPS? Мнозина са чували за него, но имат погрешно схващане за неговата структура. През 90-те години, когато интернет просто започваше да се разпространява, бе разработен протокол за пренос на данни, който позволи на компютрите да изтеглят информация от браузъра. Той получи съкращението HTTP, което може да бъде декриптирано като "протокол за прехвърляне на хипертекст". Чрез този механизъм сайтовете могат да предават хипервръзки към други страници или ресурси.
Как работи HTTP протоколът? Например, кликнете върху връзка в сайта. Приложението (браузър) генерира заявката и го изпраща на сървъра. След това програмата обработва заявката на потребителя и връща отговора на клиента. По този начин данните се обменят между приложението (потребителя) и сървъра. HTTP протокол прави размяната възможна, но не изпълнява една важна функция - тя не защитава информацията за потребителя. В същото време в интернет хората често оставят своите данни за контакт, разкриват лична информация и извършватпокупки на кредитни карти. Нападателите могат лесно да уловят тези данни и да ги използват за лични цели. Затова е разработена от HTTPS. Всъщност това е същият "първоначален" протокол, но изпраща данни чрез специални механизми, които криптират данните по такъв начин, че да не могат да бъдат заловени.
Шифроването на данни се извършва с помощта на SSL (или TSL), която е модернизирана версия на първия механизъм. Като правило, във всички браузъри близо до лентата за търсене можете да видите малка икона, която показва дали на сайта има цифров сертификат за сигурност или не. Ако просто сте отишли на сайта, за да четете новини или статии и ресурсът няма сертификат, той може да бъде относително безопасен. Но на такива сайтове не можете да правите покупки или да въвеждате пароли и други лични данни по какъвто и да е начин. Затова HTTPS в момента се използва във всички финансови сайтове, както и в правителствени ресурси, социални мрежи и портали за търсене в повечето онлайн магазини. Но в същото време, обичайните информационни портали също се питат как да се преведе сайтът от HTTP HTTPS. Какво представлява цифровият сертификат за сигурност?
Защо да преминем?
Защо да се превежда на HTTPS? Най-сериозните проекти отидоха в протокола HTTPS в началото на 21 век. Но има много останали и тези, които "хванаха вълна" само за 10-15 години. Именно през този период историята на Marlinspike от Иран, която разработваше комунални услуги за кражба на лични данни чрез HTTP, играеше за целия свят. Те се наричаха Firesheep и SSL Strip. ЗаПрограмата за кражба на данни използва заместване на протокол, симулиращ сертификат за сигурност. По този начин, чрез измама на програмата, те копират цялата информация, която преминава през браузъра на потребителя. Правителството на САЩ, което е сериозно загрижено за сигурността на своите сайтове, настоява за задължителното прехвърляне на всички интернет ресурси на държавата към протокола HTTPS. Въпреки че не елиминира възможността за кражба на данни, тя все още значително го намалява. Не във всяка страна има програмист, който е способен да развива комунални услуги като Marlinspike. Трябва ли да превеждам на HTTPS? По този въпрос всеки човек си дава отговор. Търсачките осигуряват много предимства при модифициране на протокол. "Yandex" и Google директно декларират, че използваният тип протокол влияе върху рейтинга. Въпреки че това не е много сериозен аргумент (тъй като промяната на протокола само с 1% ще увеличи популярността на вашия ресурс), все пак за по-добро класиране е по-добре да се обърне повече внимание на безопасността на потребителите. Съвсем наскоро Yandex спря да актуализира проблема и Google заплаши с HTTP фенове с намален трафик. Не съществуват обаче закони за задължението за преминаване към защитен протокол, така че всеки решава този въпрос за себе си. Какви са предимствата и недостатъците при преминаването към HTTPS?
За и против на прехода
Трябва ли да превеждам на HTTPS? Този въпрос е поставен от много програмисти. Ако обобщим всички заключения, тогава недвусмисленият отговор - да, това е необходимо и възможно най-скоро. HTTPS е не само защита и сигурност на посетителите на сайта, но и бъдещето на сайта. Много скоро практическивсички сайтове ще преминат към този протокол, така че няма причини да се придържате към стария. Въпреки това, преводът на HTTPS сайта има редица недостатъци.
Много собственици на сайтове вярват, че когато прехвърлят ресурса си към нов протокол, почти нищо не се променя. Но това е фундаментално погрешно, тъй като търсачките възприемат стария сайт на HTTP и новия, преведен на HTTPS, като два различни сайта. В тази връзка класацията леко се променя, може да има слягане в трафика. Ето защо, експертите препоръчват да се преведат сайтове в нови протоколи в "нисък сезон" - през лятото.
По време на процеса на прехвърляне на площадката могат да възникнат различни проблеми. Някои връзки могат да станат неравен, така че след процеса на промяна на протокола е необходимо внимателно да се провери работата на всички секции.
Преди да преместите сайта, трябва да извършите задълбочено обучение и по време на този процес следвайте инструкциите как да преведете сайта на HTTPS.
Преминаването към нов протокол може да отнеме известно време, защото, за съжаление, това не е най-бързият процес. Ще трябва да изчакате, докато търсачката отново индексира сайта.
Но въпреки всички недостатъци, повече уебмастъри превеждат сайтовете в защитен протокол. С какво е свързан?
Когато разглеждате сайтове с HTTP протокол, браузърът уведомява потребителите, че местоположението на този сайт не е защитено. В резултат на това трафикът е намален, тъй като ако има стимул да напусне ресурса, хората ще го направят.
Цялата информация на потребителите, влезли в сайта от HTTPS, е защитена, така че този ресурс ще бъде използван.с голямо доверие и ще получи по-висок ранг в търсачките.
Ако класирането на Yandex не засяга прехода към HTTPS, тогава Google може да увеличи класирането на сайта.
HTTP2 протоколът позволява по-бързо изтегляне на информация от сайтове.
С помощта на допълнителната помощна програма Service Worker можете да конфигурирате показването на съобщения за посетителите си.
Така, по въпроса дали да се преведе на сайта HTTPS, всеки сам отговаря. Това по никакъв начин не е задължително, но ако притежавате търговски сайт и сте загрижени за запазването на данните на вашите клиенти, тогава преминаването към защитен протокол е най-добре направено скоро.
Превод на сайта HTTPS
При прехвърляне на сайт към защитен протокол, собственикът на ресурса може да не се страхува от санкции от търсачките и загуба на клиенти. Как да преведем сайт от HTTP HTTPS? Това не е много сложен процес, но е желателно да се следва строга последователност от действия при преминаване към нов протокол. По време на "преместването" може да има непредвидени обстоятелства, така че е по-добре да се подготвите предварително за всички проблеми.
Подготвителната работа е да се тестват изтеглянето на изображения и стилове в нов протокол. Ако всичко е наред, тогава можете да продължите да проверявате вашата SSL поддръжка с вашия хостинг.
Заменете всички пълни препратки с относителни. По този начин ще изключите от адреса името на протокола и това няма да бъде проблем в бъдеще.
Същото следва да се направи с всички медии, които се намират на сайта. Трябва да фиксирате всеки родствен адрес.
Направете SSL сертификат.
Инсталирайте сертификата.
Активирайте HTTPS на сървъра на сайта.
Ограничете достъпа до сайта само за HTTPS, за да го защитите от атаки, които крадат информация, като замените сертификат за сигурност.
Уведомете търсачките.
Проверете обектите и всичките му раздели.
Как да преведем уеб сайт на HTTPS? Следвайте тази инструкция и прехвърлянето на вашия сайт на нов протокол няма да ви отнеме дълго. Ако имате съмнения относно действията си, можете да прочетете по-подробна схема на действие за всяка стъпка.
Подготовка на площадката
Подготовката на обекта е една от най-важните стъпки, която ще зависи от успешния преход към HTTPS. Действията на този етап ще ви помогнат да подготвите ресурса си и да изключите вероятността от грешки. Какви фактори могат да доведат до успех в движението?
Вид на хостинг.
Контролен панел.
Тип SSL сертификат: платен или безплатен.
Софтуер на сайта.
Поддръжка на бюрото за помощ.
Тип домакин (или специален виртуален).
CMS изглед (wordpress, modX и др.).
Първата стъпка в подготовката за прехвърлянето на даден сайт е да замени адреса на връзките. Абсолютно всички връзки в сайта трябва да бъдат заменени с относителни. Относителните препратки са тези, които не съдържат адреса на домейна, а просто посочват името на страницата. Например, вместо http://website.ru/not да посочите //website.ru/. Можете да промените връзката или след прехвърлянето или да не я променяте изобщо, но след това самият преход към HTTPS е безсмислен. Също така, някои CMS имат специални програмиви позволява да направите това автоматично. Не забравяйте да промените връзките към картини, аудио и видео файлове по същия начин. В противен случай, когато посетите сайта с такива снимки или видеоклипове, ще се появи съобщението "Връзката не е защитено". Следващата стъпка в подготовката на прехвърлянето на сайтове трябва да бъде промяна на връзките във външни скриптове. Ако използвате услуги като Yandex.Direct, Webmaster или подобни програми от Google, те също трябва да заменят адреса на сайта Ви, за да продължат да работят правилно. Важна стъпка в подготовката на сайта е създаването на резервни копия или копия от тях. Архивирането трябва да бъде направено непосредствено преди промяната на протокола, за да се запази възможно най-много информация. Създаването на резервно копие ще ви помогне да възобновите сайта не само в случай на неуспешен опит за преместване, но и след хакерска атака или неуспех на сървъра. Как да го направя? Отидете на контролния панел на хостинг и намерете секцията Архивиране или архивиране тук. Доставчикът ще създаде копие, което можете да изтеглите на компютъра си.
Инсталиране на SSL сертификат
Следващата стъпка в превода на HTTP HTTPS сайта трябва да бъде закупуването на сертификат за сигурност. Можете да го получите по два начина: купувате или купувате безплатно. Какво е SSL? Това съкращение се дешифрира като слой със защитени сокети. Това е криптографски протокол, който осигурява криптирано предаване на данни. SSL сертификатът е индивидуален цифров подпис, който потвърждава сигурността на данните, предавани по мрежата. Обикновено този сертификатИздадени доверени доверени източници, чието мнение се ползва с доверие на браузърите. Разбира се, можете да подпишете SSL сертификат сами, но в този случай той няма да действа като гаранция за сигурност, което е практически безсмислено. Следователно, за да се получи този сертификат за четене от браузърите, трябва да бъдат изпълнени няколко условия:
Заявителят трябва да потвърди, че сайтът принадлежи на него.
Фирмата, представена от уебсайта, трябва да бъде официално регистрирана компания.
Данните от тази компания са проверени от центъра за сертифициране.
Това защитава интересите на интернет потребителите и сертификатът не изглежда да е безскрупулен собственик. Освен това, SSL сертификатът на сайта показва, че е безопасно да го намерите и потребителят не е въвел фишинг страница или ресурс на трета страна. В повечето случаи, "не-сериозни" компании, които не очакват да останат на пазара за дълго време обикновено не се интересуват от придобиване на сертификат, така че присъствието му служи като допълнителна "тухла" в основата на лоялността на клиентите. Но това не е всичко, което си струва да се знае, преди да купите сертификат. Те идват в различни видове. Най-често срещаният тип е тип Esential, който привлича неговата достъпност и ниска цена. Издава се както на физически, така и на юридически лица. Няколко по-популярни вида са Instant и SGC-сертифицирани. За сайтове, свързани с онлайн плащане, е препоръчително да се получи Разширено валидиране, което не може да се похвали с евтино, но има разширена инспекция, която я прави по-подреден от други.Този сертификат е достъпен само за юридически лица. Най-евтините сертификати могат да бъдат закупени от компании Geotrust и Rapid SSL. Къде да закупите сертификат? Издава се от сертифициращи центрове. Ако не сте сигурни в точността на центъра, в който купувате сертификат, можете да потвърдите, че той е автентичен в Google. Различните компании се различават само по цена, но в никакъв случай не е гаранция за високо качество. Струва си да се доверите повече отзиви на клиенти и оценки. Получаването на SSL сертификат е лесно. Трябва да изберете типа на сертификата и след това да въведете личните данни, които системата изисква. Като правило, поискайте паспорт и извлечение от ЕГРЮЛ. Проверката на данните ви може да отнеме от половин час до няколко дни, така че е по-добре да не чакате светкавичен резултат. Ако вашите данни са валидирани, тогава файловете на сертификатите ще бъдат изпратени на вашата поща, която ще трябва да инсталирате на сайта. Инструкциите за инсталиране обикновено се изпращат от сертифициращия център, както и в документацията на разработчиците на панелите.
Настройки на обекта
Както виждате, преводът от HTTP HTTPS сайта е доста неприятен, но е напълно осъществим. И най-трудната част от прехвърлянето е конфигурацията на сайта. Първото нещо, което трябва да настроите 301 пренасочване. Това е кодът за отговор, който се използва, когато потребителите се пренасочват от една страница на друга. Въпреки че външните сайтове могат да имат напълно идентичен адрес за потребителя, един ще има директни връзки, докато други са относителни, а за търсачките те ще бъдат два различни ресурса. приПравилната настройка на 310 пренасочвания се предава от 90 до 99% от референтния материал. Пренасочванията са достъпни по няколко начина. Най-дългата от тях е да промените адреса в кода на страницата на сайта. Но за това ще трябва да използвате Enter за всяка отделна страница, която може да бъде стотици. Затова повечето уебмастъри пишат 301 пренасочвания в .htaccess файла, използвайки специална команда. Трябва да въведете Redirect.permanent /old.php /new.php и модулът автоматично ще преведе всички страници на сайта. Ако имате проблеми с настройката на пренасочването, най-добре е да се свържете с поддръжката за хостинг. Следващата стъпка при създаването на сайта е да провери работата му. Опитайте да въведете адреса на сайта от HTTP в низ за търсене. Ако автоматично се пренасочва към HTTPS, цялата работа се извършва правилно. В браузъра до лентата за търсене се появява зелена ключалка и когато задържите курсора на мишката върху SSL сертификата, тя ще се покаже. Най-добре е да проверите всички фирмени страници.
Съобщения на търсачките
Основните етапи на прехвърляне на обекта са изоставени. Сега просто трябва да кажете на търсачките, че вашият сайт е променил протокола за сигурност. За да се ускори този процес, адресът на сайта се променя в основните търсачки "Yandex.Vebmaster" и Google Search Console. Без да предупреждавате инженерите си за търсене, новият ви сайт вероятно ще достигне много трафик. Как да преведем сайт от HTTP HTTPS чрез Yandex.Vebbaster? Отидете в секцията "Преместване на сайта", след което въведете желания адрес на сайта и поставете отметка в квадратчето "Добавяне на HTTPS". След това "Яндекс"залепени и двете огледала на сайта (защото сайт с HTTPS е огледало на същия сайт, но с HTTP). След това трябва да проверите коректността на региона, който се появява в настройките, и да забраните поддръжката на HTTP връзка. Преводът на HTTPS сайта в Yandex е почти напълно автоматизиран, така че по време на промяната на протокола не трябва да има грешки. Ако все още имате затруднения, тогава ще бъдете подпомогнати от поддръжката на търсачката. В панела Google Admin, за да прехвърлите сайта към HTTPS, трябва да вмъкнете нова версия на сайта в Google Search Console, потвърждавайки правата ви. Сега в списъка на сайтовете ще има и една и друга версия. Няма нужда Google да прави повече, просто настройте 301 пренасочвания, за да пренасочите потребителите към нов адрес. Ако на стария адрес на сайта присъстват допълнителни настройки, те трябва да се възпроизвеждат в протокола HTTPS, така че да се показват правилно. Те включват Sitemap или изключвания на URL адреси за Google. Накрая трябва да проверите коректността на връзките, да сканирате сайта чрез паяк или да проверите ръчното пренасочване. Ако откриете някакви грешки, те трябва да бъдат коригирани възможно най-скоро.
Превод на уеб сайта на HTTPS "WordPress"
WordPress се счита за един от най-простите и удобни при управлението на CMS. Преводът на сайта в Wordpress HTTPS е много по-лесен, отколкото при други CMS. На тази платформа всичко е обмислено, за да се преведе сайтът на нов протокол без никакви проблеми. Първото нещо, което трябва да купитеSSL сертификат. Ако сте собственик на прост сайт на личен блог, тогава ще има достатъчно евтин DV-сертификат. Ако сайтът представлява компания или организация, най-добре е да закупите OV. Превод на сайта в Wordpress на HTTPS по същия начин, както на редовни сайтове.
Инсталирайте сертификата на сайта.
Фиксирайте всички връзки към HTTPS ръчно или с помощта на програмата.
В раздела "Адрес на сайта" трябва да въведете адрес от HTTPS.
Не забравяйте да фиксирате пътя на връзката към изображения и други носители.
Да уведоми търсачките за новия протокол.
Ако имате връзка в скриптове (например брояч на посетители на сайта), тогава също трябва да коригира адреса.
След това остава да се провери качеството на извършената работа и пренасочването. На някои хостове можете да направите това, като отидете на контролния панел. Как да преведем сайт на HTTPS в WordPress, ако браузърът "отиде" в цикличното пренасочване? Отидете на контролния панел на хоста и проверете дали сайтът е пренасочен към нов адрес с HTTPS. Ако има подобни настройки на хостинг и в раздела "Общи настройки", тогава програмата безкрайно ще ви пренасочи, а данните от сайта няма време за рестартиране. Но това не са всички проблеми, които могат да възникнат при преминаването към нов протокол. След въпроса как да се преведе сайт в HTTPS в WordPress, вторият най-популярен е проблемът с новия адрес на ресурса. Много често връзката не е защитена в линията на браузъра. " Ако сте прекаралиИзвършването според инструкциите, помощ за коригиране на грешките могат да бъдат следните действия:
Изчистване на кеша в браузъра.
Смяна на връзките ръчно.
Деактивиране на приставки за кеширане.
Ако това не помогна, то си струва да активирате браузъра, за да видите кода. За да направите това, кликнете с десния бутон върху страницата и кликнете върху „Преглед на кода“. По-долу ще видите лента с инструменти, която ще съдържа информация за съществуващи сертификати. Ако няма такива данни, възникна грешка при инсталирането на SSL сертификата.
Прехвърляне на площадка на други платформи
Друг протокол CMS също изисква защитен протокол. Как да преведем сайт на UCOZ HTTPS? Собствениците на платени пакети имат възможност да получават безплатни SSL сертификати: те са включени в цената. Освен това сертификатът се инсталира автоматично. Ако притежавате сайт с безплатен абонамент за Ucoz, можете да закупите SSL сертификат от всеки център. След покупката ще трябва да го запазите на компютъра си и след това да вмъкнете съдържанието на файловете в раздела "SSL сертификат" на сайта. За по-точна работа трябва да активирате HTTP опцията за пренасочване, HTTPS, защото подобрява видимостта на сайта от търсачките. Трябва също да включите опцията "Деактивиране на HTTP за свързани ресурси". В случай, че някои снимки не бъдат платени, браузърът ще забрани тяхното показване, което ще осигури сигурна връзка. ModX CMS е друга популярна среда за уеб приложения. За да преведете сайта в ModX на HTTPS, това отнема само 5-7 минути. вНастройките на системата са секцията "Система и сървър", в която трябва да намерите типа на сървъра и да замените протокола HTTPS. След това трябва да конфигурирате .htaccess файла. Той ще има достатъчно, за да добави следните редове:
След това трябва само да проверите правилното пренасочване и коректност на връзката.
Съвети от експерти
Зададохме въпроса как да преведем сайта подробно на протокола HTTPS. Въпреки това при миграцията на сайта могат да възникнат непланирани проблеми.
След като инсталирате SSL сертификата, браузърът започва отново да цитира сайта ви като "опасен". Това може да се случи, ако забравите да го платите навреме. Също така, в такава ситуация може да бъде този, който купи сертификат-фалшификация.
Зареждането на страници на сайта може да отнеме повече време. Всеки втори нетърпелив потребител в профила и много хора отиват от тези сайтове, без да чакат изтеглянето. Изходът може да бъде оптимизация на сайта, кеширане на сървър и намален размер на медиите.
За съжаление, след като сайтът "преместване" в новия протокол, много коментари и оценки на потребителите (например, харесвания) се губят. Почти със сигурност не може да бъде засегната. Само на Wordpress има специален плъгин, който ви позволява да запазите предишната статистика.
Прехвърлянето на сайт от HTTP към HTTPS ще бъде по-лесно, ако се придържате към следните препоръки от специалисти:
Преминаването към новия протокол е през периода на минимално присъствие на сайта, напримерпрез лятото
Използването на специални услуги за наблюдение на грешки значително опростява работата ви.
Избягването на много проблеми ще помогне да се тества прехвърлянето на сайта към местно копие. Това ще ви даде възможност да тренирате не на основния ресурс, а на "черновата".
