SSL-сертификат и обновление до HTTPS версии сайта | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

SSL-сертификат и обновление до HTTPS версии сайта

SSL-сертификат и обновление до HTTPS версии сайта

Настройки SEO при переходе с протокола HTTP на HTTPS на сайте

В Интернете есть множество публикаций о переходе сайта на протокол HTTPS, но они неполные или не учитывают оптимизацию сайта по SEO. Поэтому в Ganbox мы решили подготовить следующую публикацию, в которой, как нам кажется, есть что добавить в процедуру миграции сайта на HTTPS. Есть также несколько ценных советов, которые вы вряд ли найдете где-нибудь еще ??????

Что такое протокол SSL и HTTPS?

SSL означает Secure Socket Layer и представляет собой криптографический протокол клиент-сервер. Когда мы говорим о сайтах, это соединение между веб-сервером, на котором расположен веб-сайт, и клиентским браузером, где все данные передаются через Интернет в зашифрованном виде.

Одно из наиболее распространенных применений протокола — в веб-браузерах при использовании HTTPS или защищенного протокола передачи гипертекста.

Что такое TLS?

Протокол SSL определяет ряд проблем безопасности, которые были исправлены в его преемнике TLS (Transport Layer Security). На самом деле, теперь вместо SSL используется TLS, но термин «сертификат SSL» стал использоваться в обоих случаях. При использовании сертификата сайт открывается по интернет-адресу, который начинается с https: // вместо стандартного http: //.

HTTP — небезопасный протокол

Важно знать, что если сайт открывается через http: //, любые данные, отправленные через веб-форму, такие как пароли и другая конфиденциальная информация, могут быть легко перехвачены и перехвачены в чистом виде при передаче через Интернет.

ЅЅL-сертификаты обеспечивают дополнительное доверие пользователей к сайту и бренду, особенно при вводе личной информации, такой как пароли, адреса электронной почты, имена, PIN-коды и т. Д.

Настоятельно рекомендуется использовать SSL, если у вас есть интернет-магазин или онлайн-сервис, где вы принимаете онлайн-платежи от клиентов.

Что нового в сертификатах SSL?

В январе 2017 г. Google начал отправлять электронные письма в учетные записи консоли Google владельцам сайтов с предупреждением о том, что начиная с версии 56 их браузера Chrome любой сайт, имеющий форму входа и не использующий сертификат, будет помечен как незащищенный с предупреждением браузера. Ожидается, что это предупреждение станет все более заметным и раздражающим для пользователя. В какой-то момент вход на сайт без сертификата может быть очень трудным и даже невозможным для некоторых пользователей.

ВАЖНЫЙ! По состоянию на сентябрь 2017 года существует проблема с сертификатами, выданными Symantec, это следующие марки сертификатов VeriSign, Equifax, GeoTrust и RapidSSL и Thawte. Если вы выбираете сертификат сейчас, вам лучше выбрать другой бренд. Дополнительная информация доступна в публикации «Google прекращает поддержку SSL-сертификатов, выпущенных Symantec».

Как выбрать SSL-сертификат для моего сайта?

Есть несколько типов сертификатов, от бесплатных до нескольких сотен долларов в год. Сертификаты можно разделить на три типа:

1. Обычные SSL-сертификаты.

Бесплатные или бюджетные сертификаты проверки домена. Обычно они применяются только к одному домену (site.com) или одному субдомену (sub.site.com). Важно отметить, что существуют сертификаты, которые ограничены одной страницей. Обычно они требуют только подтверждения электронной почты и активируются в течение нескольких минут.

Если вы используете самый дешевый RapidSSL, вы можете использовать его только для основного домена site.com и не можете использовать его для поддомена. Если у вас есть мобильная версия, которая находится на поддомене m.site.com, сертификат не будет работать для этой версии сайта.

Если на вашем сайте нет субдоменов, хорошим бесплатным решением является сертификат Let’s Encrypt. Срок действия этих сертификатов истекает автоматически каждые 3 месяца, и их необходимо продлить, перейдя по ссылке, отправленной на вашу электронную почту.

Совет от Ganbox: самое быстрое, простое и бесплатное решение для переключения вашего сайта на HTTPS — использование прокси-сервера, например https://www.cloudflare.com.

Вы меняете DNS домена сайта с их DNS-серверами, выполняете онлайн-настройки, и ваш сайт волшебным образом получает сертификат COMLO CA Limited SSL, который автоматически обновляется ими. Важно отметить, что соединение HTTPS осуществляется только от браузера посетителя к прокси-серверу CloudFlare, в то время как соединение от прокси-сервера к вашему сайту осуществляется через небезопасный протокол HTTP. Конечно, есть платный план, который включает полное шифрование и множество дополнительных функций для дополнительной защиты сайта. Для получения дополнительной информации вы можете посетить сайт интернет-безопасности GanMax.com и отправить запрос со страницы «Контакты».

2. Подстановочные SSL-сертификаты

Сертификаты типа Business / Organization Validation. Обычно они выдаются в течение 2-3 рабочих дней и проводятся проверки на наличие такой компании. Это расширенные сертификаты, которые применяются не только к основному домену, но и ко всем поддоменам. Например: blog.site.com, shop.site.com и т. Д. Они подходят для бизнес-сайтов, использующих несколько поддоменов. Они стоят немного дороже стандартных, но вы можете использовать их для всех поддоменов своего домена.

3. Сертификат типа электромобиля (расширенная проверка)

SSL-сертификат и обновление до HTTPS версии сайта

SSL-сертификат с расширенной проверкой

Эти справки выдаются только юридическим лицам. Проходит процедуру проверки компании от 7 до 20 рабочих дней. Существование компании будет проверяться по телефону и в местном справочнике, например, Golden Pages (не путать с Yellow Pages). Они могут запросить и отправить отсканированные документы в компанию.

Вот ссылка на требования для выдачи сертификата EV для GeoTrust — одной из старейших компаний для сертификатов SSL.

Эти сертификаты обычно используются банковскими учреждениями. Проверка выполняется по названию компании, и оно отображается зеленым цветом в верхней части панели браузера перед URL-адресом сайта. Это еще больше укрепляет доверие пользователя, и он более склонен совершать покупки на сайте.

Выбор сертификата зависит от целей сайта. С точки зрения SEO нет существенной разницы, какой тип вы выберете.

Совет Ganbox: сертификаты стандартно поставляются с ключом шифрования 4096, что приводит к большей задержке и несовместимости на некоторых устройствах. Мы рекомендуем, если вы покупаете сертификат, вы выбираете 2048-битное шифрование.

Зачем переводить мой сайт на HTTPS?

Вот несколько причин, чтобы ответить на вопрос «Следует ли мне перевести свой сайт на HTTPS?».

1. Лучшая безопасность. Если вы войдете на свой сайт, пароль будет сложно перехватить.

2. Лучший рейтинг в Google. (См. Следующий абзац).

3. Более высокая скорость сайта при использовании HTTP / 2 (SPDY).

Примечание 1 Не используйте программное обеспечение для перенаправления, например плагины WordPress.

Примечание 2 Избегайте слишком длинных списков перенаправления в файле htaccess.

4. Для корректной отчетности о реферальном трафике в Google Analytics.

Совет Ganbox: причина в том, что если есть ссылки с сайтов HTTPS на ваш сайт HTTP, они не регистрируются в Google Analytics, и это искажает статистику.

5. Авторитет сайта и доверие пользователей.

В браузере нет индикатора небезопасного сайта, который станет более заметным. Пользователи гораздо больше доверяют сайтам, использующим HTTPS.

Видео с канала Google Chrome Developers, в котором рассказывается о преимуществах перехода на SSL-сертификат:

Может ли HTTPS повлиять на рейтинг Google?

SSL-сертификат и обновление до HTTPS версии сайта

Да, даже Google это подтверждает, но следует учитывать, что это лишь один из более чем 200 сигналов, положительно влияющих на оптимизацию. Сам по себе этот сигнал очень слабый, и вы вряд ли заметите существенную разницу. Уже проведено много экспериментов. Некоторые оптимизаторы заявляют, что есть значительное улучшение, но некоторые не чувствуют разницы.

Очень важно отметить, что с точки зрения SEO переход на HTTPS — это процедура, которая содержит несколько важных шагов. Если эту процедуру выполнить неправильно, можно навредить SEO-оптимизации вашего сайта, в том числе он полностью исчезнет из индекса Google! Мы настоятельно рекомендуем вам проконсультироваться с опытным SEO-специалистом. Внимательно прочтите следующий раздел и, если вам понадобится помощь, свяжитесь с нами со страницы «Контакты».

Порядок перехода на SSL-сертификат

Как перейти с протокола HTTP на протокол HTTPS?

1. Подготовка к переходу на HTTPS.

1.1. Если вы находитесь на виртуальном хостинге и решили приобрести сертификат, сначала убедитесь, что ваш веб-сервер поддерживает технологию SNI, которая позволяет одному IP-адресу иметь более одного сертификата SSL. Если это условие не выполняется, вам может потребоваться переместить свою учетную запись хостинга на отдельный IP-адрес, за который взимается дополнительная плата и годовая плата. Спросите своего хостинг-провайдера.

1.2. Перед началом работы рекомендуется отслеживать позиции ключевых слов на вашем сайте и следить за тем, как переход на HTTPS повлияет на вас. Вы можете сделать это с помощью нашего онлайн-инструмента pos.ganbox.com для автоматического ежедневного измерения позиций ключевых слов в Google. Это позволит вам определить, повлиял ли сертификат положительно или отрицательно на SEO вашего сайта.

1.3. Прежде чем начать, воспользуйтесь поисковым роботом, похожим на Screaming Frog SEO Spider Tool, для сканирования сайта. Проверьте, есть ли на страницах канонические теги и при изменении, будут ли они изменены правильно. Точно так же проверьте, что внутренние ссылки будут правильно изменены с протоколом «https: //». Проверьте, где находятся эти ссылки — в текстах сайта (обычно сохраняются в базе данных) или в файлах сайта. Запишите места, которые нужно будет изменить вручную.

1.4. Запланируйте переход вашего сайта на HTTPS. Время в основном делится на два: время на выпуск и установку самого сертификата и время для настройки SEO и последующего мониторинга. Первый зависит от типа сертификата, как мы писали выше, и может длиться от минут до месяца. Второй раз уже зависит от размера сайта и качества кода. Он также может варьироваться от часов до недель и даже месяцев. Для огромных сайтов с сотнями тысяч страниц технологическое время для повторной индексации всех страниц сайта в индексе Google также вмешивается.

2. Порядок перехода на протокол HTTPS.

♦ Купите сертификат SSL или выберите бесплатно. Чтобы заказать сертификат для своего сайта в Superhosting, перейдите по ссылке http://goo.gl/iXkOUM.

♦ Установите сертификат. Хостинговая компания может вам в этом помочь, если вы купите у них сертификат. Другой вариант — обратиться к оптимизатору SEO вашего сайта.

После установки ваш сайт откроется по двум разным адресам http: // и https: //. Это не займет много времени, чтобы оставаться в этом состоянии по причинам SEO.

Если после открытия сайта по https: // появляется страница с предупреждением о смешанном содержании, это означает, что в HTML-коде этой страницы есть адреса, которые загружаются через «http: //». Перед перенаправлением выполните следующие действия:

1. Внутренние соединения. Проверьте все внутренние ссылки между страницами вашего сайта и были ли они изменены для использования нового протокола https. У вас не должно быть ссылок на старый протокол, даже если они предназначены для перенаправления на новый. Хорошей практикой является сканирование вашего сайта с помощью платного инструмента, такого как Screaming Frog.

2. Найдите все файлы на сайте, чтобы увидеть, есть ли жестко запрограммированная строка «http://site.com». Если сайт запрограммирован правильно, такого места не должно быть или только в одной константе, что потребует изменения только в одном месте.

Однако на практике мы часто видим строки жесткого кода с доменом в нескольких файлах, таких как файлы JavaScript.

Если сайт вызывает внешние библиотеки JavaScript, такие как jQuery, обычно у каждой есть версия с https, и ее необходимо заменить в коде.

3. Найдите в базе данных сайта, содержит ли она где-нибудь фиксированную строку, например «https://ganbox.com».

4. Обратите особое внимание на файл robots.txt, поскольку он может содержать адреса с http: //, которые необходимо изменить.

Совет Ganbox: никогда не используйте абсолютные ссылки, начинающиеся с протокола «http: //». Вместо этого используйте только «//» в начале ссылки. Пример «//ganbox.com» вместо «https://ganbox.com».

♦ Сделайте 301 преобразование в .htaccess на всех старых страницах с HTTP на HTTP.

Заб. Прежде чем сделать этот шаг, необходимо выполнить все предыдущие шаги!

Здесь люди чаще всего путаются, потому что на сайте уже есть 4 разных версии домашней страницы, а именно:

http://site.com

http://www.site.com

https://site.com

https://www.site.com

Важно, чтобы у трех версий было прямое перенаправление на четвертую версию, которая выбрана в качестве основной. Обычно это делает опытный оптимизатор SEO.

В Ganbox мы часто находим сайты с цепными переадресациями, которые значительно замедляют работу сайта, особенно для мобильных устройств.

♦ ОЧЕНЬ ВАЖНО: проверьте все канонические теги, поскольку они содержат абсолютные URL-адреса, начинающиеся с «http: //». Измените все похожие теги на каждой странице сайта. Обычно это делается программным обеспечением от программиста.

♦ В Google Search Console добавлена ​​новая версия сайта https://site.com, а также на всякий случай версия https://www.site.com. Сообщите Google Console, какую версию вы предпочитаете индексировать. Если у вас был геотаргетинг, сделайте этот параметр и в https-версии.

SSL-сертификат и обновление до HTTPS версии сайта

♦ ВАЖНО: Измените все адреса в вашем файле Sitemap Google XML! Обычно он находится по адресу site.com/sitemap.xml (или в сжатом файле sitemap.xml.gz), в нем в каждой строке, содержащей «loc», протокол необходимо изменить с «http: //» на «https: //» .

Совет от Ganbox: на некоторых сайтах этот файл создается динамически, но есть файл кеша, который необходимо удалить.

Затем добавьте XML-карту сайта в Google Search Console в версии «https: //». Чтобы ускорить повторную индексацию (см. Рисунок), перейдите в «Fetch as Google» и нажмите кнопку [Fetch], это добавит домашнюю страницу «/», а затем нажмите кнопку [Request indexing] в строке напротив «/». На следующем этапе выберите второй вариант «Сканировать этот URL и его прямые ссылки». и нажмите синюю кнопку [Go].

— Если вы используете Yandex Webmaster Tools, выполняются те же шаги, что и в Google: добавляется новая версия сайта и отправляется карта сайта XML.

— Если вы используете Bing Webmaster Tools, вам не нужно добавлять новую версию сайта, просто повторно отправьте карту сайта XML.

♦ Входящие ссылки (обратные ссылки).

Измените все входящие ссылки, чтобы они указывали прямо на новые адреса. Отправляйте сообщения на сайты, на которых есть ссылки на ваш, с просьбой изменить URL-адрес ссылки. Если есть редирект, лучше заменить его прямой ссылкой. Вы можете начать с социальных профилей и бизнес-страниц в Facebook, Twitter, Google+, LinkedIn и т. Д., А также с других сайтов, к которым у вас есть доступ. Измените как можно больше входящих ссылок, чтобы они не проходили перенаправление.

♦ Если у вас есть файл Disavow, добавленный в консоль Google, очень важно, чтобы он был добавлен в новую версию сайта.

♦ Добавьте заголовок Strict-Transport-Security с большой продолжительностью. Ваш сайт возвращает этот заголовок, и после того, как он возвращается в течение определенного периода времени, ваш браузер запоминает это и затем будет напрямую искать версию https, даже если вы введете http // впереди или просто домен в браузере. Этот заголовок Строгая безопасность транспорта HTTP (HSTS) могут быть очень полезны для предотвращения определенных типов атак, таких как кража файлов cookie и атаки на более раннюю версию протокола.

SSL-сертификат и обновление до HTTPS версии сайта

♦ Изменение протокола Google Analytics (внесено пользователем с правами администратора):

Настройки свойства — URL-адрес по умолчанию

Просмотр настроек — URL-адрес веб-сайта

♦ Повторно подключите учетную запись Google Analytics и новую версию в Golgle Search Console.

♦ Измените URL-адрес сайта в Google Мой бизнес, чтобы он начинался с https.

♦ Просмотрите свои кампании Google AdWords (FB Ads, Bing Ads и т. Д. Рекламные сети), если есть ссылки на URL с «http: //» — измените их;

— Если вы используете поставщика CDN для обслуживания статического контента (изображений, CSS, JS и т. Д.), Проверьте настройки на его сайте, чтобы убедиться, что они будут обслуживать этот контент через https.

— Если вы используете приложение Facebook для сайта, вам нужно будет изменить адрес сайта с https://developers.facebook.com/apps -gt; выберите Приложение на сайте -gt; оставил Настройки -gt; справа изменяются URL-адрес сайта и URL-адрес мобильного сайта. Наконец «Сохранить изменения».

— Если вы используете канал YouTube, вам нужно будет повторно подключить его к новой версии консоли Google, войдя в панель управления YouTube и выбрав свой канал, затем «Дополнительно», затем в поле «Связанный веб-сайт» измените адрес на https и нажмите кнопку [Добавить]. Вам нужно будет подтвердить соединение, войдя в консоль Google.

3. Проверки и мониторинг после перехода на HTTPS

♦ Вы можете проверить, правильно ли установлен сертификат и нет ли дыр в безопасности, используя следующий бесплатный онлайн-инструмент https://www.ssllabs.com/ssltest/analyze.html. В этом тесте вы должны получить оценку A (отлично) каждую из проверочных линий.

♦ В ближайшие несколько дней посмотрите в Google Search Console, как индексируется https-версия за счет http-версии сайта. В зависимости от размера сайта это может занять недели, потому что Google фактически удаляет все внутренние URL-адреса из своего индекса и помещает на их место новые адреса https.

♦ Измерьте изменение видимости сайта и позиций ключевых слов. Сообщите нам, оказали ли вы положительный или отрицательный эффект в группе «Интернет-маркетинг в Facebook» по адресу https://www.facebook.com/groups/bgmarketing/

Недостатки SSL-сертификата

— Скорость сайта практически незаметна из-за времени, необходимого для шифрования и дешифрования информации. Это относится ко всем URL-адресам, найденным на странице, включая изображения, CSS и JS. Чем больше отдельных элементов составляет страница, тем заметнее задержка.

Однако все это компенсируется растущим переходом на HTTP / 2, который обеспечивает более чем на 50% более высокую скорость, чем старый HTTP / 1.1. Мы не будем вдаваться в детали сети, но важно знать, что если вы хотите использовать HTTP / 2, вам необходимо иметь HTTPS из-за совместимости с браузером — в настоящее время новый протокол поддерживается большинством браузеров только через HTTPS. Короче говоря, если вы используете HTTPS поверх HTTP / 2, общая скорость сайта будет значительно выше.

— Вы должны продлевать сертификат каждый год или вносить предоплату на срок более одного года. Если вы забыли обновить сертификат, это очень весело, потому что каждый посетитель сайта начинает видеть пугающее сообщение о сертификате, неизвестном браузеру. Срок действия бесплатного сертификата Let’s Encrypt истекает каждые 3 месяца, и вы получите ссылку для продления по электронной почте. Вам необходимо перейти по ссылке, чтобы обновить сертификат. Большинство хостинг-провайдеров автоматически продлевают сертификат за вас. Если он приобретен у хостинг-провайдера, он также уведомит вас об истечении срока действия сертификата.

— Опасность для SEO оптимизации сайта в случае некорректно выполненной процедуры, иногда приводящей к выпадению из Google.

— Все счетчики лайков и твитов на страницах сайта сбрасываются, потому что они находятся на уровне URL, и он фактически изменился. Сохраняется только счетчик Google+ +1.

Советы специально для сайтов WordPress, переведенных на HTTPS

В настройках меняем два поля:

Адрес WordPress (URL)

адрес сайта

Совет Ganbox: если вы используете плагин Yoast, все канонические теги обновятся автоматически после вышеуказанного изменения.

Если вы авторизуетесь на сайте и получаете сообщение:

Страница не перенаправляется должным образом

Следующие 4 SQL-запроса должны быть выполнены в базе данных WordPress (естественно изменив домен на ваш):

ОБНОВЛЕНИЕ wp_options SET option_value = replace (option_value, ‘http://ganmax.com’,

‘https://ganmax.com’) ГДЕ option_name = ‘home’ OR option_name = ‘siteurl’;

ОБНОВЛЕНИЕ wp_posts SET guid = replace (guid, ‘http: //ganmax.com’,’https: //ganmax.com’);

ОБНОВЛЕНИЕ wp_posts SET post_content = replace (post_content, ‘http://ganmax.com’,

‘https://ganmax.com’);

ОБНОВЛЕНИЕ wp_postmeta SET meta_value = replace (meta_value, ‘http: //ganmax.com’,’https: //ganmax.com’);

Также в файле wp-config.php перед строкой:

/ * Пожалуйста, не редактируйте ничего ниже! И весело вести блог ?????? * /

добавляем следующие строки:

/ ** SSL * /

определить (‘FORCE_SSL_ADMIN’, истина);

// в некоторых настройках HTTP_X_FORWARDED_PROTO может содержать

// список, разделенный запятыми, например http, https

// поэтому проверьте наличие https

if (strpos ($ _ SERVER [‘HTTP_X_FORWARDED_PROTO’], ‘https’)! == false)

$ _SERVER [‘HTTPS’] = ‘Вкл.’;

Возможно, вам потребуются дополнительные настройки для темы, например путь к логотипу.

Также, если используются текстовые виджеты, содержащие HTML-код.

Некоторые плагины и настройки WP после перехода на HTTPS

Совет Ganbox: не используйте Really simple ssl plugin — это вызовет проблемы!

Если вы уже используете какой-либо из следующих плагинов, вам потребуются дополнительные настройки, описанные ниже:

XML Sitemap Generator для WordPress 4.0.8 (или новее)

— Проверка карты сайта;

— удалить старый кэшированный файл .xml или .xml.gz.

Звездный рейтинг KK — удалите звездочку и значки Сохранить;

Настройки Google Analytics — новая авторизация.

От автора Георгия Стефанова: в будущем издание может быть дополнено.

Читайте так же:
Not found

Нам доверяют

Интернет магазин