Сегодня понедельник, день технического просвещения. И с нами вновь Мария Нурисламова - ваш ведущий веб-мастер. Обсуждаем тему подключения к сайту SSL-сертификата.
Возможно, вы уже слышали такие фразы, как: «подключить к сайту SSL -сертификат», «перейти на защищенный протокол», «перейти с http на https». По сути, все эти фразы описывают одну процедуру.
Немного теории. Что такое SSL-сертификат?
Цитата из Википедии
«SSL (англ. Secure Sockets Layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений».
Слишком сложно звучит для «простых смертных», поэтому объясняем простым языком.
При использовании SSL-сертификата данные, которые вводят на сайте пользователи (ФИО, номера банковских карт), передаются на сервер по защищенному протоколу в зашифрованном виде. Даже если злоумышленники перехватят эти данные, их невозможно будет расшифровать.
Устанавливайте SSL-сертификат и спите спокойно: ваши данные и данные ваших клиентов под надежной защитой. Особенно это актуально в наше время, когда везде и отовсюду мы слышим о возможной краже персональных данных и политике конфиденциальности!
Визуально на сайте это выглядит так. Зеленый/серый замочек. Браузеры постоянно меняют оформление, поэтому на момент прочтения посмотрите дату публикации статьи.
Итак, если у вас есть интернет-магазин, я бы сказала, в особенности, если у вас есть интернет-магазин, вы ДОЛЖНЫ подключит SSL-сертификат!
Открою вам тайну: на некоторых хостингах можно подключить бесплатные SSL-сертификаты! Чаще всего они выдаются на 3 месяца и их нужно продлевать. «Но они ведь бесплатные, а деньги лишними никогда не бывают» - подумаете вы. Я тоже так думала до какой-то поры ;-(( С бесплатными сертификатами нет никакой гарантии, что данные ваших пользователей будут под защитой : есть примеры, их легко найти в интернете, что злоумышленники могут сделать копию вашего сайта вместе с сертификатом, а поисковые системы к сайтам с бесплатными сертификатами относятся настороженно. Так что мой вам совет: не экономьте на мелочах, подключайте «нормальный» SSL-сертификат!
Все манипуляции по покупке и подключению SSL сертификата к сайту проводятся на хостинге.
Совет 1
Покупайте хостинг, домен и все сертификаты у одного регистратора. В погоне за сомнительной экономией в 500 руб, к примеру, вы можете навлечь на себя лишние проблемы.
Совет 2
Не бойтесь обращаться в тех. поддержку хостингов. Они лояльно относятся ко всем вопросам (их и не такое еще спрашивали, поверьте мне ;-) ) и готовы помочь в решении всех проблем!
Что делать после подключения SSL-сертификата
Читаем и делаем всё по порядку:
1. Настройка редиректа.
На каких-то хостингах достаточно поставить галочку, чтобы переадресация сайта стала автоматический с http на https.
Но если галочки нет, придётся делать всё «ручками», а именно через файл .htaccess – он лежит в корне сайта.
И тут тоже всё индивидуально, опять же, смотря какой у вас хостинг.
Вариант 1
RewriteEngine On
RewriteCond %{SERVER_PORT} ^443$ [OR]
RewriteCond %{HTTPS} =on
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]
Вариант 2
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Вариант 3
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Вариант 4
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Вариант 5
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Проверьте работоспособность, заработать должно всё сразу!
2. Правки файла ROBOTS.TXT
Если у вас в корне сайта есть такой файл, а он должен быть, то нужно заменить директивы:
- SITEMAP - ссылка заменяется с HTTP на HTTPS
- HOST – в ссылке добавляется HTTPS
3. Добавляем сайт в Яндекс.Вебмастер с протоколом HTTPS и подтверждаем права
Поставить галочку на «Добавить HTTPS»
4. Добавляем сайт в Google Search Console с протоколом HTTPS и подтверждаем права
5. Корректировка адресов/ссылок на сайте
Если у вас на сайте файлы js, css, jpg (любой формат изображений) прописываются в коде сайта абсолютными ссылками, то придётся либо поменять в них протокол на HTTPS, либо изменить на относительные ссылки, иначе у вас не будет отображаться «зеленый замочек»
Пометка!
Пример относительный ссылки «/static/images/favicon.png»
Пример абсолютной ссылки «https://www.novelsite.ru/static/images/favicon.png»
Элементы, из-за которых не появляется «зелёный замочек», можно отследить в браузере в «Инструментах разработчика», вкладка «консоль»/«console» - статус будет гореть как на скриншоте.
6. Ожидаем, когда произойдёт переиндексация сайта
Как сейчас выглядит сайт в поиске после подключения SSL-сертификата и переиндексации
Яндекс поиск
Google поиск
