Как правильно сделать переход с http на https (SSL сертификат)

Как правильно сделать переход с http на https - руководство к действию к переходу на SSL сертификат. Почему делают это вообще? Дело в том, что буква s в конце http означает security - безопасность.

То есть данные передаются с шифрованием, то есть перехват

и распознавание хакерами маловероятен очень все это сложно становится для них и ваш интернет-магазин например, становится очень привлекательным для поисковиков, потому что им важно также показывать людям безопасные ресурсы и решения. Поэтому смысл именно в этом и далее, если у вас есть это - ваш сайт будет получать с каждым годом все больше трафика (переходов с поисковиков). Пока Google на это больше обращает внимание, но уже и Яндекс взялся за это дело. И теперь в браузерах вы можете увидеть такие слова как "Небезопасный" или "Безопасный"(зеленый замочек)

Как вы думаете продажи просядут, где красный замок? Я думаю это очевидно, кому охото доверять сайту, где еще и красные замки развешены, и которые не прошли фильтры на защищенность, как минимум не охото вводить свои данные, банковских карточек например.

Поэтому многие сайты уже сделали этот переход, приступаем к практике как это сделать...настройка редиректа с http на https

Технические моменты - как сделать правильно

Во-первых, нужно знать, что есть дорогие(для качественных сервисов, которым нужны "ок" от всех "инстанций"), и есть минимальный вариант - который сейчас даже вводится в бесплатном варианте от НОРМАЛЬНЫХ хостингов, таких как Бегет или Juno (это то, что знаю). А так, я сам покупал один за 1200 рублей в год, в следующий раз может будет уже бесплатно, а может и этот продлю, все зависит от определенных факторов и от серьезности сервиса.

1. Во-первых, вы должны Яндексу дать знать, что вы переходите на https и чтобы он узнавал ваш сайт только по этому протоколу, с буквой s на конце.

а) для этого заходим в Вебмастер и добавляем ваш сайт, например, этот я сегодня добавлял https://buh-provodka.ru - по поводу бухгалтерии к ним - нет такой цели, только для примера). Подтверждаем права на ресурс. / тут также он может написать, что уже определено главное зеркало и действительно ли вы хотите добавить с https - соглашайтесь!

б) Заходим там же в вебмастере - Индексирование/Переезд сайта (новинки их) - тут надо выбрать подтвержденный сайт, и указать галочкой с https. Все далее процесс начался. Тут основные настройки есть!

в) можете "скормить" новую карту сайта, через Инструменты/Анализ файлов Sitemap

2. Заходим в робот - там прописываем новый Host, чтобы было в http также на конце s.

3. Далее нужна автоматическая переадрессация без потери веса(301), в данном случае это делается так:

Добавьте в начало файла .htaccess следующие строки

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?buh\-provodka\.ru$ [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://buh-provodka.ru/$1 [R=301,L]

 В примере, выше поменяйте на свой домен!

 Все теперь все страницы будут автоматически перекидываться на security вариант и ТИЦ также сохранится (если вам это важно). Именно это получается безболезненный вариант перехода.

Или еще проще, универсальный способ:

RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

 

3-1. Переход с http на https в php:

if (empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] === "off") {
$location = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
header('HTTP/1.1 301 Moved Permanently');
header('Location: ' . $location);
exit;
}

 

Переход с http на https для WordPress

На многих сайтах я встречал абсолютно не рабочие варианты, поэтому нашел универсальный:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

 

Как можно получить бесплатный ssl сертификат

Если вы до сих пор платите за ssl - вы является либо отсталым человеком и это не оскорбление, либо сильно прогрессивным (если нужно что-то продвинутое для защиты домена).

Как стать более продвинутым - просто переводите свои сайты на хостинг Бегет - и все))) - они даже бесплатно вам сайт перенесут, а далее у них есть кнопка - "Выпустить сертификат для домена бесплатно" - и все, класс? Это прогресс...не оставайтесь там, где нет прогресса.

Я, к примеру, тоже сейчас клиенту купил сертификат ssl за 1599 рублей в год представляете? Это потому, что сайт находится у них на ucoz - программисты которых не могут этого сделать, вот так вот.

 

Где можно купить ssl сертификат

Деньги есть это хорошо, но для начала разберем бесплатные ресурсы:

  • https://www.sslforfree.com/ - получение, на примере Ucoz - https://forum.ucoz.ru/forum/85-89927-1
  • https://www.startssl.com/
    https://buy.wosign.com/free/
    https://letsencrypt.org/

  • reg.ru - сейчас у них по акции 1599 рублей в год

Пробуем их, ну а потом платные:

  • nic говорят по 290руб/год, но что-то не верится https://www.nic.ru/dns/service/whoisproxy/

Для более опытных, здесь проверку можно делать https://toolbox.googleapps.com/apps/dig/#TXT/

 

PS Совет: пользуйтесь - хостинг сайта ( с бесплатным Ssl сертификатом - установка 10 минут) 

 

Пользуйтесь)

 

Добавить комментарий


Защитный код
Обновить

Вы здесь: Сайтостроение Продвижение сайта Технические моменты Как правильно сделать переход с http на https (SSL сертификат)