Перевод сайта на HTTPS

 

Здравствуйте, друзья! Вашему вниманию статья:

Перевод сайта на https.

Все мы знаем про всесильность интернета в поиске и нахождения практически любой информации. Имеется и ответ на вопрос: как перевести сайт на https.

С некоторых пор для владельцев сайтов наступили времена переводов своих сайтов на защищенный протокол, на https.

Американская компания: Google — гугл уже давно невзлюбил сайты без защищенного протокола, без  http.
Мотив принуждения к переводу сайтов на https — самый разный:

  • Риск перехвата нешифрованных данных,
  • мошенничество аферистов при проведении денежных операций на сайтах и многое другое.
  • При переходе на сайты с незащищенным протоколом, браузер Яндекса выносит предупреждение: «Небезопасное соединение».
  • Помимо этого, имеется подозрение, что сайты с http загоняют в отстойник, так называемую песочницу.
  • Низкие позиции при поисковой выдаче и ранжировании сайтов.

Яндекс вебмастер с началом 2019 года постоянно напоминает: нужно переводить сайт на https.

В этой статье напишу про свой опыт перевода своего сайта на https.

На самом деле, особого желания выполнять эту работу у меня  не было.
Пугали риски нестыковки при переводе на http: муторность механизма перевода, падение трафика и другие факторы.

На моем сайте нет денежных операций. У меня обыкновенный информационный сайт про развитие личности, здоровье, про инструменты продвижения в интернете и заработки в инете.

Меня подвигло к переводу сайта на защищенный протокол то обстоятельство, что компания гугл при размещении рекламного кода на сайте, выплачивают более щедрые вознаграждения.

И вот я решился!

Прежде всего, хочу подчеркнуть: любую мало мальски сложную работу легче выполнять по инструкции.

Инструкция, где за шаг за шагом расписано, как в какой последовательности сделать ту или иную работу.

В блоге Яндекса для вебмастеров, есть статья : HTTPS как знак качества сайта
21 февраля, 11:00
Тут написано:
«Яндекс очень внимательно относится к безопасности пользователей, поэтому наши сервисы работают исключительно по защищённому протоколу HTTPS. По сравнению с обычным HTTP — он кардинально снижает риски:

перехвата чувствительных для пользователя данных — например, логина, пароля или номера банковской карты;
подмены контента сайта или добавления сторонней рекламы;
утечки цифровых идентификаторов пользователей — файлов cookie, по которым можно таргетировать рекламу.
По данным Яндекс.Радара, среди 10 000 наиболее популярных у россиян интернет-проектов более 66% используют HTTPS-протокол. При этом на сайты с защищённым протоколом приходится около 80% нашего поискового трафика.

Мы считаем HTTPS одним из признаков качественного сайта, а его отсутствие — риском для пользователя.

Скоро мы начнём активнее предупреждать пользователей сайтов об использовании небезопасного протокола — в поиске, Браузере и на других сервисах Яндекса.

Популярные вопросы про переезд на HTTPS

Влияет ли HTTPS на ранжирование?

Мы стараемся учитывать все имеющиеся у нас данные, относящиеся к качеству сайта.

Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS.

Выбирая защищённый протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании.

Зачем контентным сайтам без авторизации переезжать на HTTPS?

При использовании небезопасного протокола может пострадать контент и внешний вид вашего сайта. Например, на стороне интернет-провайдера реклама на вашем сайте может быть заменена на другую.

Также могут быть вставлены дополнительные блоки рекламы — дохода от неё вы не получите, а восприятие сайта пользователем может ухудшиться.

К сожалению, подобное случается довольно часто, поэтому мы рекомендуем использовать HTTPS в том числе и владельцам контентных сайтов.

Не потеряю ли я трафик при переезде?

Мы знаем, что многие владельцы сайтов опасаются потери трафика при переезде. Наши исследования показывают, что при соблюдении рекомендаций трафик на сайт при переезде на HTTPS не теряется.

Сохранится ли ИКС при переходе на HTTPS?

Да, индекс качества сайта при переезде переносится, хотя правильное значения ИКС может отобразиться не мгновенно.

Можно ли использовать бесплатные SSL-сертификаты для HTTPS?

Существует довольно много возможностей подключить HTTPS-протокол бесплатно. Какой сертификат использовать: платный или бесплатный, — решает сам владелец сайта.

Команда Яндекса
Источник: Блог Яндекса для вебмастеров
Также в блоге Яндекса для вебмастеров есть статья от 20 марта 2017,
«Деликатный переезд на https или о чем еще стоит знать».

Рекомендую ознакомиться,  чтобы не накосячить.

В этом смысле мне здорово повезло с инструкцией.

Мой сайт функционирует на хостинге спринхост на CMS Word Press.

Данный хостинг мне нравится работой команды технической поддержки.

Ни разу не было падения сайта.
Кроме этого, имеется возможность выделить для сайта отдельный IP — адрес.

На спринхосте в разделе Чаво: имеется инструкция

«Настройка работы сайта по протоколу HTTPS».

HTTPS — протокол, который позволяет передавать данные на сайте в зашифрованном виде и делает их недоступными для просмотра посторонними.

Спринхост позволяет установить бесплатный SSL-сертификат.

Для того, чтобы настроить работу сайта по защищенному протоколу, нужно установить SSL-сертификат ( бесплатный сертификат Let’s Encrypt).

Как установить SSL-сертификат

Установить бесплатный SSL-сертификат можно через Панель управления.
Для этого я перешел в раздел «Сайты и домены» → «Управление сайтами» и кликнул по плашке «Let’s Encrypt».
Прилагаю скриншот установки бесплатного SSL-сертификата .

 ППеревод сайта на https

 

Далее в административной панели своего сайта в разделе Общие настройки
Адрес WordPress (URL)
https://sitmel.ru
Адрес сайта (URL) https://sitmel.ru добавил к http английскую букву s.
Скриншот прилагаю:

Перевод сайта на https

Перенаправление на HTTPS

Далее по инструкции спринхост нужно перенаправить запросы пользователей на защищенную версию сайта при помощи файла .htaccess.
Как это сделать?
Зайдите в корневую директорию вашего сайта, найдите там файл .htaccess.
Поместите это правило как можно выше в файле .htaccess, чтобы другие правила перенаправления не помешали ему.

Защита SSL-сертификатом обязывает сайт всегда работать только по протоколу HTTPS.
Данное правило перенаправляет запросы, поступившие от посетителей сайта, с HTTP на HTTPS:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

На движке CMS WordPress мы с вами изменили с HTTP на HTTPS протокол сайта разделе «Настройки» → «Общие» в панели администрирования WordPress.

Однако если сайт все еще не доступен по протоколу HTTPS, потребуется скорректировать и другие ссылки.

Некоторые владельцы сайтов советуют для этого установить плагины «Search Regex, » либо «HTTP/HTTPS, Remover HTTP/HTTPS».

Я перепроверил вышеназванные плагины.

Плагины:»HTTP/HTTPS, Remover HTTP/HTTPS» — не обнаружились.

Плагин Search Regex оказался устаревшим для версии моего сайта.

Поэтому я твердо решил следовать инструкции спринхост «Настройка работы сайта по протоколу HTTPS».

Согласно инструкции Спринхост в административной панели сайта установил плагин: https://wordpress.org/plugins/search-and-replace/ «Search & Replace»

Затем после установки и активации плагина, непременно сделайте бекап сайта, если что-то пойдет не так .

Так вы сможете вернуться в первоначальное состояние сайта, восстановив его из резервной копии.

После создания резервной копии в разделе «Инструменты» → «Search & Replace» выберите страницу настроек плагина и перейдите во вкладку «Search & Replace».

Выставляем следующие настройки:

Значение, которое нужно найти, в поле «Search for» — домен вашего сайта с протоколом HTTP: http://example.com
Значение, на которое нужно заменить найденное, в поле «Replace with» — домен вашего сайта с протоколом HTTPS: https://example.com
Отметьте пункт «Select all tables» для замены вхождений, найденных во всех таблицах базы данных.
Снимите отметку рядом с пунктом «Dry Run» и поставьте ее напротив пункта «Save changes to Database».

Смотрите этот скриншот:

Нажмите на кнопку «Do Search & Replace» и ждите окончания процесса.

В верхней части страницы появится отчет о проделанной работе: количество таблиц, затронутых при поиске, и количество отредактированных строк.

Настройка работы по HTTPS
Перейдите на сайт по протоколу https://, чтобы убедиться что SSL-шифрование используется на всех страницах сайта.

Переезд сайта в блоге Яндекс вебмастера

Далее следующим вашим шагом станет добавление сайта в блоге Яндекс вебмастера в разделе: «Индексирование»- Переезд сайта .
Вам нужно поставить галочку
Добавить HTTPS. Нажмите, «Сохранить».
Смотрите скриншот:

Добавьте сайт с https в Яндекс Вебмастере https://webmaster.yandex.ru/sites/add/ , затем подтвердите право на управление сайтом.

В разделе «Индексирование» /«Файлы Sitemap» укажите ссылку на карту сайта в формате XML (https://домен_сайта /sitemap.xml).

В кутерьме , когда я переводил сайт на защищенный протокол я совсем забыл добавить ссылку на карту сайта в Яндекс Яндекс Вебмастере.
Яндекс Вебмастер напомнил мне о моей ошибке.

Дело в том, что без карты сайта робот Яндекса не видит страницы сайта.
Я исправил ошибку.

Да конечно, переезд сайта займет некоторое время.

Роботу Яндекса нужно время для обхода всех страниц сайта и проиндексировать.

Поверка правильности работы сайта с протоколом HTTPS

По завершении вышеуказанных работ, проверьте работу сайта по защищенному протоколу с сертификатом SSL в этом сервисе:
https://www.sslshopper.com/ssl-checker.html

При проверке по всем пунктам должны быть зеленые галочки.

Если что-то не так, нужно разбираться и выяснять , устранять  причину ошибки.

Добавить сайт в Google Search Console

В Google Search Console нажмите «Добавить ресурс».
Укажите свой сайт с протоколом HTTPS.
Подтвердите свое право на управление сайтом.

На сайте Google Search Console откройте свой сайт с протоколом HTTPS.

В разделе «Индекс» Файлы Sitemap добавьте ссылку на карту сайта в XML. Гугл проверит. Мне выдали «успешно».

Постепенно все страницы сайта будут проиндексированы.
Еще настройки
В своем профиле в Google Analitics настройте URL сайта с протоколом HTTPS по умолчанию.
Нужно добавить обновленную ссылку на сайт с протоколом HTTPS на других ресурсах.
Обновите ссылки в профилях социальных сетей. Вконтакте, Фейсбук, Твиттер, Инстаграмм, Телеграмм.
Самое важное при  переводе сайта на HTTPS, то есть на  защищенный протокол, сделать эту работу кропотливо и дотошно. И все получится.

Желаю вам крепкого здоровья! Удачи в делах!

Дорогие друзья!

Если вам понравилась статья,

считаете ее полезной,

напишите ваши комментарии,

поделитесь в социальных сетях.

Я буду вам благодарен

С уважением Михаил Николаев

 

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *