Как правильно сделать переход с http на https (SSL сертификат)
- Подробности
- Категория: Технические моменты
- Просмотров: 10103
Как правильно сделать переход с http на https - руководство к действию к переходу на SSL сертификат. Почему делают это вообще? Дело в том, что буква s в конце http означает security - безопасность.
То есть данные передаются с шифрованием, то есть перехват
и распознавание хакерами маловероятен очень все это сложно становится для них и ваш интернет-магазин например, становится очень привлекательным для поисковиков, потому что им важно также показывать людям безопасные ресурсы и решения. Поэтому смысл именно в этом и далее, если у вас есть это - ваш сайт будет получать с каждым годом все больше трафика (переходов с поисковиков). Пока Google на это больше обращает внимание, но уже и Яндекс взялся за это дело. И теперь в браузерах вы можете увидеть такие слова как "Небезопасный" или "Безопасный"(зеленый замочек)
Как вы думаете продажи просядут, где красный замок? Я думаю это очевидно, кому охото доверять сайту, где еще и красные замки развешены, и которые не прошли фильтры на защищенность, как минимум не охото вводить свои данные, банковских карточек например.
Поэтому многие сайты уже сделали этот переход, приступаем к практике как это сделать...настройка редиректа с http на https
Технические моменты - как сделать правильно
Во-первых, нужно знать, что есть дорогие(для качественных сервисов, которым нужны "ок" от всех "инстанций"), и есть минимальный вариант - который сейчас даже вводится в бесплатном варианте от НОРМАЛЬНЫХ хостингов, таких как Бегет или Juno (это то, что знаю). А так, я сам покупал один за 1200 рублей в год, в следующий раз может будет уже бесплатно, а может и этот продлю, все зависит от определенных факторов и от серьезности сервиса.
1. Во-первых, вы должны Яндексу дать знать, что вы переходите на https и чтобы он узнавал ваш сайт только по этому протоколу, с буквой s на конце.
а) для этого заходим в Вебмастер и добавляем ваш сайт, например, этот я сегодня добавлял https://buh-provodka.ru - по поводу бухгалтерии к ним - нет такой цели, только для примера). Подтверждаем права на ресурс. / тут также он может написать, что уже определено главное зеркало и действительно ли вы хотите добавить с https - соглашайтесь!
б) Заходим там же в вебмастере - Индексирование/Переезд сайта (новинки их) - тут надо выбрать подтвержденный сайт, и указать галочкой с https. Все далее процесс начался. Тут основные настройки есть!
в) можете "скормить" новую карту сайта, через Инструменты/Анализ файлов Sitemap
2. Заходим в робот - там прописываем новый Host, чтобы было в http также на конце s.
3. Далее нужна автоматическая переадрессация без потери веса(301), в данном случае это делается так:
Добавьте в начало файла .htaccess
следующие строки
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?buh\-provodka\.ru$ [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://buh-provodka.ru/$1 [R=301,L]
В примере, выше поменяйте на свой домен!
Все теперь все страницы будут автоматически перекидываться на security вариант и ТИЦ также сохранится (если вам это важно). Именно это получается безболезненный вариант перехода.
Или еще проще, универсальный способ:
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
3-1. Переход с http на https в php:
if (empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] === "off") {
$location = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
header('HTTP/1.1 301 Moved Permanently');
header('Location: ' . $location);
exit;
}
Переход с http на https для WordPress
На многих сайтах я встречал абсолютно не рабочие варианты, поэтому нашел универсальный:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Как можно получить бесплатный ssl сертификат
Если вы до сих пор платите за ssl - вы является либо отсталым человеком и это не оскорбление, либо сильно прогрессивным (если нужно что-то продвинутое для защиты домена).
Как стать более продвинутым - просто переводите свои сайты на хостинг Бегет - и все))) - они даже бесплатно вам сайт перенесут, а далее у них есть кнопка - "Выпустить сертификат для домена бесплатно" - и все, класс? Это прогресс...не оставайтесь там, где нет прогресса.
Я, к примеру, тоже сейчас клиенту купил сертификат ssl за 1599 рублей в год представляете? Это потому, что сайт находится у них на ucoz - программисты которых не могут этого сделать, вот так вот.
Где можно купить ssl сертификат
Деньги есть это хорошо, но для начала разберем бесплатные ресурсы:
- https://www.sslforfree.com/ - получение, на примере Ucoz - https://forum.ucoz.ru/forum/85-89927-1
-
https://www.startssl.com/
https://buy.wosign.com/free/
https://letsencrypt.org/ - reg.ru - сейчас у них по акции 1599 рублей в год
Пробуем их, ну а потом платные:
- nic говорят по 290руб/год, но что-то не верится https://www.nic.ru/dns/service/whoisproxy/
Для более опытных, здесь проверку можно делать https://toolbox.googleapps.com/apps/dig/#TXT/
PS Совет: пользуйтесь - хостинг сайта ( с бесплатным Ssl сертификатом - установка 10 минут)
Пользуйтесь)