Все більше і більше сайтів прагнуть перейти нановий протокол HTTPS. Ця нова мода також підхоплена пошуковими системами, які вище ранжируют сайти з даним протоколом безпеки. Хостинги пропонують послуги у вигляді надання безкоштовних сертифікатів, виходять відповідні плагіни для систем управління контентом. Тому кожен веб-майстер легко зможе перейти на новий протокол і реалізувати редирект з http на https в "Бітрікс", "Вордпресс" і на інших CMS. Але для чого це потрібно?
Що дає перехід з HTTP на HTTPS?
Впровадження нового протоколу безпеки для сайту може відбуватися за трьома причин:
- Конфіденційність. Інтернет - це відкрите середовище, і https тутзахищає комунікації між сторонами. При відсутності HTTPS власнику точки доступу будуть доступні приватні дані: кредитні картки (при здійсненні покупки в інтернет-магазині, наприклад).
- цілісність. Протокол https гарантує, що інформаціябуде доставлена адресату в незайманому вигляді. Наприклад, власник Wi-Fi зможе вставляти на сайт "ліву" рекламу, змінювати зовнішній вигляд сайту і стискати картинки для економії трафіку. Але якщо на сайті є HTTPS, то це гарантує, що сайт не буде змінений.
- справжність. Сертифікат гарантує, що відвідуваний сайт дійсно є справжнім.
Тобто протокол https гарантує, що всяінформація буде передана цілком і точно за адресою. Ніхто не зможе змінити інформацію при її передачі. Особливо це актуально для різних інтернет-магазинів і сервісів оплати.
Також сертифікація робить позитивнийвплив на просування сайту в пошукових системах. Тому багато вебмастера отримують сертифікати безпеки для своїх сайтів. Але після отримання стикаються з проблемою - налаштуванням. Адже недостатньо просто отримати сертифікат, потрібно правильно перенаправити весь трафік на новий домен і "розповісти" про це пошуковим системам. Як це зробити?
підготовка
Перед тим як створити редирект з http на https,необхідно підготувати сайт. Найперше дію - зробити внутрішні посилання відносними. Тобто необхідно прибрати спочатку посилання символи "http: //". Також можна додати букву "s" до вказаних символів, щоб всі ваші статті посилалися на версію сайту з протоколом безпеки, але це необхідно робити після остаточного переходу сайту.
Зробити це нескладно.Зараз існує багато програм для різних систем управління контентом, які за пару секунд зроблять все посилання на сайті відносними. Наприклад, для популярної системи Wodpress є плагін HTTP / HTTPS Remover.
Перевірка
Після установки сертифіката і налаштування зовнішніхпосилань бажано перевірити, чи правильно "став" сертифікат. Зробити це можна за допомогою спеціального сервісу ssllabs.com. Там потрібно вписати доменне ім'я сайту натиснути на кнопку Sabmit, після чого система покаже оцінку настройки з'єднання і дасть поради щодо вирішення можливих проблем. Якщо параметр Overall Rating матиме оцінку "A", то значить, все відмінно і ваш сертифікат безпеки хороший.
Налаштування редиректу з http на https
Пошукові системи сприймають сайти зсертифікатом HTTPS і без нього як два абсолютно різних сайту. Тому настройка редиректу з http на https обов'язкове. Ця процедура дорівнює зміні домену. При цьому переадресацію необхідно налаштувати прямо і важливо, щоб вона не містила проміжних документів. В іншому випадку можуть утворитися ланцюжка редиректів, що може заплутати пошукові системи. Природно, це негативно вплине на сприйняття сайту і ніякої користі не принесе.
Найпростіший варіант - редагувати файлhtaccess. Редирект з HTTP на HTTPS за допомогою цього файлу робиться в тому випадку, якщо сайт розміщений на сервері Apache. Необхідно в файлі прописати наступні рядки:
[...]
RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}
[...]
Можете просто скопіювати і вставити в свій файл htaccess. Нагадаємо, він знаходиться в корені вашого сайту і завжди присутній на сайтах, що працюють під управлінням Apache.
Прописавши даний код, перевірте, чи дійснозаробив редирект з http на https. Для цього просто зайдіть на будь-яку сторінку сайту і подивіться, перенаправили чи вас на домен з https сертифікатом. Якщо так, то походіть по інших сторінок.
Тепер, коли робот пошукової системи потрапить наваш сайт, він буде автоматично перенаправлений на версію https. Йому потрібен час, щоб зрозуміти, що до чого і внести ці дані до свого алгоритм. Зазвичай сприйняття переходу і редиректу з http на https у пошукової системи "Яндекс" займає близько місяця, хоча у Google йде тиждень-інша.
Пам'ятайте, що не завжди перехід на https єуспішним. Сайти деяких вебмайстрів після цієї процедури сильно падають по позиціях в пошукових системах, випадають з індексу і потім знову в нього потрапляють дуже нескоро. Іноді доводиться жертвувати великою часткою трафіку, і багато вебмастера вкрай незадоволені результатом переходу. Також обнуляється ТИЦ, і хоча він потім відновлюється, на час його обнулення сайт в очах рекламодавців виглядає дуже погано.
Втім, найчастіше редирект проходить практичнобезболісно і швидко. "Яндекс" протягом місяця "склеює" сайт і його дзеркало, і в результаті весь трафік повертається назад, але вже на новий домен з приставкою https.
висновок
Рано чи пізно переходити на новий протоколбезпеки доведеться. Незабаром це стане одним з ключових вимог пошукових систем, які просто не будуть високо ранжувати сайти з протоколом http. Так чому б це не зробити раніше, ніж зроблять ваші конкуренти? Так, в перший час буде важко, і ви, швидше за все, втратите частину трафіку, але в довгостроковій перспективі точно виграєте. По крайней мере, так говорять самі представники пошукових систем. Немає підстав їм не вірити. І взагалі, перехід на https - це вдосконалення свого сайту з точки зору безпеки.
