Вы читаете статью "Переход на https, проблемы о которых многие не пишут."

Заказать готовый блог под ключ

Переход на https, проблемы о которых многие не пишут.


06 Янв 201717 комментариев

Переход на https, проблемы о которых многие не пишут.Если по-честному, то я лично не наблюдаю бешеного ажиотажа перехода всех сайтов на безопасный протокол https.

Серьезные проекты перешли еще в начале десятых, а простых смертных сдерживает завышенная цена на сертификаты SSL. И вообще со стороны может показаться что кто-то придумал классный развод поиметь миллионы вебмастеров и развести их на покупку сертификатов.

В этой статье я хочу немного объяснить, что к чему, где и как нас разводят сами хостинги, как решить “послеродовые” проблемы у сайтов после перехода на https и чего не стоит делать чтоб не терять сразу трафик. Хотя сам траф на сайт как правило не падает, но пузомерки типа ТИЦ обнуляются полностью. И ваш сайт снова становится “младенцем” с маленьким … показателем!

Итак, погнали, что за протокол https и зачем на него переходить?

Переходить нужно в любом случае, даже если боитесь потерять свои показатели и давит жаба тратить кровные на покупку сертификата.

Но не бойтесь все решается безболезненно, если внимательно причитаете этот небольшой мануал по переходу на https.

HTTPS (Hypertext Transport Protocol Secure) представляет собой протокол, позволяющий защитить сайт и сохранить его конфиденциальность при обмене разного рода сведеньями с устройствами пользователя. К примеру, он гарантирует сохранность информации, предоставляемую клиентом для подписки на обновления или при совершении покупки.

Защита на веб-страницах HTTPS имеет трехуровневую защиту.

· Шифрование. Исключает возможность перехвата информации во время ее передачи. А также не дает злоумышленникам шанса получить какие-либо сведенья о пользователях страницы.

· Сохранение данных. Фиксируется любое изменение или передача информации, независимо от того сделано это намерено или случайно.

· Аутентификация. Дает возможность посетителю попадать на интересующий Интернет-ресурс, избегая атаки посредника. Подобные веб-страницы вызывают больше доверия, а, следовательно, открывают новые горизонты для развития вашего бизнеса.

Многие компании в последнее время активно переводят свои интернет-страницы на https из-за того, что поисковая система Google сделала заявление, в котором отметила, что это будет влиять на место в поисковой выдаче. А это в свое время имеет прямое влияние на посещение вашего сайта, а, значит, и на его популярность.

Сейчас и Яша уже заявил, что ему больше нравится https и “пора таки что-то решать”!

О наболевшем! Платим за домены, за хостинг, а тут еще и сертификаты придумали!

Чтобы приступить к использованию, необходимо иметь (купить, достать, намутить, кто как сможет) SSL-сертификат, который представляет собой электронный документ, гарантирующий безопасное соединение и передачу информации между посетителем и сервером.

В сети несколько раз видел инфу о том, что можно самому подписать себе сертификат и пользоваться на здоровье.

Оно то конечно можно, но кто ж это Ваше творение признает. Браузеры и поисковики будут отмечать Ваш сайт как опасного “злодюгу” и не рекомендовать иметь с Вами дела.

Есть возможность получить бесплатные сертификаты у некоторых центров, например, WoSign и StartCom (поиск вам в руки), но …

Самый популярные браузеры Google Chrome (с 56 версии), Mozilla Firefox (с 51 версии) и Safari перестанут поддерживать SSL-сертификаты, которые были выданы удостоверяющими центрами WoSign и StartCom после 21 октября 2016 года

Кто посчитал что эти компании не соблюдают процедуру выдачи сертификатов, бла-бла-бла, короче выдают все, кому попало.

Но тем не менее знаю много сайтов использующие бесплатные сертификаты и нормально себя чествующие. Хотя что будет с ними завтра никто не может дать гарантию

Далее я раскрою Вам небольшую тайну где многие берут хорошие сертификаты бесплатно

А пока рассмотрим платные бюджетные варианты SSL сертификатов.

Сразу уточню кому нужен платный сертификат.

Если Ваш сайт “серьезно” продает товары или услуги или Вы крутое СМИ на которое ссылаются как на авторитет- Вам нужен сертификат с привязкой к домену, который всем скажет какой вы крутой мен и Вам не жалко денег на репутацию.

На сегодняшний день уже существует немалое количество различных вариантов. К наиболее доступным можно отнести сертификаты от Comodo, которые разделаются на несколько типов:

· Domain Premium является одним из наиболее удобных, работает с проверкой домена, ведь он имеет высокую степень защиты, а также предоставляет страховку. Время выдачи занимает всего 3 минуты, и для подтверждения не требуются никакие документы.

· EssentialSSL. Прекрасно подойдет для небольших веб-страниц, так как обладает невысокой стоимостью и распознается 99,9 % всех браузеров. Использование этого типа позволяет получить высокий уровень шифрации данных.

· EssentialSSL Wildcard. Он безупречен для больших сайтов. Обеспечение происходит в течение нескольких минут, при этом не требуются никакие документы.

· InstantSSL представляет собой SSL-сертификат бизнес-уровня, обеспечивающий сохранность всей информации. Он проводит проверку не только домена, но и компании, что делает его наиболее подходящим вариантом для интернет ресурсов, собирающих конфиденциальные сведенья о клиентах. Его выдача может занять до 2х дней.

· InstantSSL Pro имеет невысокую стоимость, а установка занимает от 1 до 2 суток. При этом предлагает страховку в размере 100,000 $. Данный сертификат имеет высокую совместимость с браузерами.

· Multi-Domain Wildcard SSL является первым в своем роде, так как может защитить до 100 доменов и неограниченное число поддоменов. Это позволяет избежать покупки нескольких разных сертификатов, так как все выполнит один — Comodo Multi-Domain Wildcard.

· Multi-Domain Certificate. Он предназначен для юридических лиц. При этом, совершая заказ, следует обратить внимание на то, что доменное имя должно совпадать с названием компании и контактами. Выдача может занять до двух дней.

Цены я не привожу т.к. наблюдаю такой маразм что на некоторых ресурсах сертификаты дешевле чем на оф. сайте Comobo

А теперь рассмотрим варианты где сейчас многие берут платные сертификаты бесплатно.

1. РЕГ-ру сейчас раздает сертификаты GlobalSign на первый год пользования. Вроде круто, но зная “хитро деланность” этой компании, нужно понимать, что далее Вы будете платить за этот сертификат дороже чем везде. Это как регистрация доменов ru по 99 рублей и дальнейшее продление по 450 (сейчас могу уже ошибаться в цифрах, но 3-4 года назад было так.)

2.  Компания Мозила решила раздавать сертификаты бесплатно. Предлагают пожертвовать на развитие проекта, но можно и так. Смотрите на этом сайте

Я если честно не заморачивался т.к. сам получил сертификаты для своих сайтов другим способом.

3. Сейчас многие хостинг провайдеры раздают своим клиентам сертификаты бесплатно.

Я своим так же! Вот информация на сайте.

Вся фишка в том, что данные сертификаты предоставляет компания CPanel.

Как перейти на протокол https

Таким образом посмотрите если Ваш хостер использует панель CPanel и не предлагает Вам бесплатно сертификат, значит он либо зажал, либо уже продает другие.

Не будет же он ломать себе бизнес?!

Вообще сейчас найти сертификат бесплатно не большая проблема. Задайте вопрос в поиске и найдете кучу сервисов.

ssl

Как прикрутить сертификат к Вашему сайту?

О том, как настроить сертификат на сервере, вам заморачиваться не нужно совсем.

Передайте его хостингу и пусть там настраивают.

ВАЖНО! Если начнут грузить отдельным IP. знайте Вас разводят! Сертификат если подписывается, то обычно на домен.

Рассмотрим переход на протокол для сайта https моего Дом WordPress.

Сайт сейчас хостится на Hostiq.ua.

Хостинг хороший с отзывчивой поддержкой и стабильной работой. Я на нем делал сайт специально для курса “Сайт на WordPress”.

Сейчас я открыл ограниченную регистрацию на своем хостинге, но только для своих подписчиков и для сайтов, работающих на WordPress. Поэтому решил перевести WP-Home.info к себе домой, тем более что бесплатных сертификатов Hostiq.ua зажал.

Но каждый ведет бизнес как ему удобно и не нам указывать. Я в партнерской программе и дальше буду сотрудничать с этой площадкой и рекомендовать ее как альтернативу своему CMS-host.net.

Кто никуда не переезжает может этот шаг пропустить.

Процесс переноса не сложный вот пост с подробным описанием и видео на сайте Дом WordPress

Все в целом похоже и сам перенос не относится к теме данного поста, поэтому продолжаем с места, когда мой сайт уже на моем сервере.

На моем хостинге сертификат SSL настроен уже для всех доменов. Просто нужно пару часов подождать после того как сайт начнет показываться на новом сервере и пропишется сертификат.

Весь процесс перехода состоит из 6 шагов

1. Прописываем в файле конфигураций wp-config.php строчку

define(‘FORCE_SSL_ADMIN’, true);

2. Заходим в админку и меняем в вкладке «Настройки-Общие» прописать адреса сайта в протоколе https

 https3

3. Теперь нужно изменить все ссылки нашего сайте с http на https.  Это ссылки в статьях, на изображения и т.п.

Многие рекомендуют сделать это плагином, ставим плагин HTTP / HTTPS Remover, он делает редирект всех http адресов сайта на // (не на https, а именно на //)

Но как показывает практика не у всех это работает и дополнительный плагин создает доп. нагрузку га сервер. Так что придется лезть в базу данных.

Если мы скачаем базу и путем простой замены поменяем все адреса и заново зальем, наверняка слетят все настройки что вы делали в своей теме, виджеты и остальное.  если тема простая, то вперед!

ВНИМАНИЕ! Если будете менять через базу, то производите замену не на https, а именно на //, так будет правильнее. Ведь поменять нужно не только адреса Вашего сайта, но и, например, адреса видео с YouTube и других сайтов которые уже начали использовать https протокол.

Я путем проб, матов и ошибок нашел другой способ.

Я поставил плагин, который позволяет влезть в базу и произвести замену прямо на сервере. Причем Вы можете контролировать эту замену.

Это удобный инструмент называется Search Regexю поставить его можно через строчку поиска. Ставим и активируем, после работы можем выключить.

Задаем ему следующую замену http:// на // запускаем поиск и нам выдают все возможные замены на сайте.

https2

Потом если не лень проверяем, возможно что-то не нужно менять. Возможно какие-то адреса у вас прописаны в визуальном режиме. Хотя если и поменяются, то ничего страшного не станет.

Жмем заменить и сохранить.

4. Вручную ищем возможные адреса в коде шаблона и в меню сайта.

Наша задача зеленый значок замка в адресной строчке.

Бывает это очень сложно достичь. Чтоб долго не расписывать. псоветую посмотреть внимательно видео в конце поста.

Я там так же долго “трахался” пока не нашел все проблемы.

5. Правим файл robots.txt

В нем прописываем значение HOST с новым протоколом. Ранее оно у нас было просто наш домен, в моем случае wp-home.info

Теперь https://wp-home.info

Если в файле robots.txt есть адреса ваших карт сайта, а они у правильного robots.txt должны быть, то прописываем и их в протоколе https

Host: https://ваш домен

Sitemap: https://ваш домен /sitemap.xml

Sitemap: https://ваш домен /sitemap.xml.gz

6.  Настройка редиректа всего сайта на новый адрес с протоколом https

Вот в данном пункте у многих возникают противоречия. Если сайт имеет нормальную посещаемость и траф с Яндекса, то как правило в ближайшие месяцы Вас ожидает проседание посещаемости.

Google как правило переиндексирует сайт за неделю-другую и далее будет наоборот рост т.к. протокол https приветствуется в плане безопасности.

Я, например, свой Инфо-Мастер перевел и почувствовал сразу уменьшения трафика и обнуление ТИЦ, но с Google наоборот все поправилось. Я заметил, что многие популярные сайты вообще не заморачиваются и не ставят редирект и доступны по обеим протоколам. Возможно в этом есть какая-то фишка.

Так что в данном вопросе нужно подумать и погуглить.

Мой сайт Дом WordPress не имеет больших показателей и поэтому я сразу поставил редирект, а на Инфомастере меня до сих пор давит жаба. Но посмотрим через месяца три, обещают, что все восстановится.

По редиректу на моем сервере работает следующая конструкция.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Теперь нужно пройти в кабинет вебмастера Яндекс, если у Вас его нет, то обязательно создайте и в настройках индексации сайта укажите что он у Вас теперь в протоколе https

Если у вас все сделано правильно, то появится надпись о том, что скоро в поиске будет все ОК!

И казалось бы все уже нормально. но если вы присмотритесь к адресной строчке т возможно увидите в правом углу значок предостережения. При наведении на него, браузер выдает надпись что ваш сайт пытается загрузить сторонние скрипты. а это считается не безопасным.

skript1

Как так мы же все исправили и значок у нас зеленый?

Вот тут нужно еще немного пошаманить над сайтом.

Хотя если честно, знаете где я снял этот значок?

На сайте Яндекса!!! На нас наезжают а сами косячат!

Такая несправедливость!

Нужно найти в коде вашей темы ссылки на скрипты и прописать их с адресом //

Есть еще возможные причины и я лучше их попросту перечислю.

1. Посмотрите в коде шаблона ссылки на различные скрипты исправьте их на //

2. Проверьте счетчики тот же ТОП от Рамблера до сих пор идет в старом формате и лавинтернет то же.

3. Если используете старый код от Яндекс метрики

4. Если используете старые вставки кода видео от YouTube.

Ну вот, пожалуй, достаточно.

Возможно у Вас еще возникнут какие-либо проблемы с “зеленым замочком” пишите в комментариях будем решать сообща!

И чуть не забыл!

Поздравляю вас всех с Рождеством Христовым!

Желаю всего что сами для себя задумали!

Мой малый помелся уже собирать конфеты по дворам.


Вы прочитали мою статью "Переход на https, проблемы о которых многие не пишут. "  Хотел бы прочитать Ваше мнение в комментариях.



Да, Я Хочу Быть В Курсе Новых Событий На Сайте!

Подпишитесь прямо сейчас, и получайте обновления на свой E-Mail:

Ваш E-Mail в безопасности


Купить здесь баннер
WordPress Еще записи по этой теме:
необходимые руководства по основным базовым знаниям, бесплатные видео-курсы, способы заработка на сайте
Вам нужна удобная форма комментирования на сайт Cackle
17 комментариев to “Переход на https, проблемы о которых многие не пишут.”
  1. Надежда Введенская:

    Как всегда, очень четко расписаны все шаги. Возникает один только вопрос: Из всего множества сертификатов какой предпочтительнее для обычного блогера?

    • Федор Ашифин:

      Если решили платить то берите COMOBO и самый дешевый.
      Ноя бы начал с бесплатного того же китайского, если увидите что в для некоторых посетителей сайт отображается как потенциально опасный тогда можно будет подумать о платном.
      Все пишут о том что если что то продаете то нужен дорогой сертификат с привязкой к домену и регистрацией компании. Но я например на свои магазины и даже сайт хостинга, поставил обычный что дает CPanel

  2. ANDREI:

    Федор спасибо за статью,как всегда толково и познавательно.

  3. Сергей:

    спасибо!
    как настроить процесс перехода на новый протокол я понял(из инструкции)
    если можете посоветуйтеп где взять сертификат, хостинг провайдер хостия

    • Федор Ашифин:

      Мне сертификаты достались т.к. хостинг использует Сипанель.
      И не заморачивался где брать бесплатно. Взять на себя ответственность что либо советовать сам того не испытав не могу, Но много читал что все берут сейчас у Китайцев

  4. Александр:

    Делал на свой блог https:// еще 20 января прошлого года за 700 руб покупал сертификат, в этом году пришло время продления, так я за 900 руб купил на 3 года сразу=)) А чего , для любимого блога, не жалко!!!

    Я думаю не такие уж большие деньги по 300 руб в год…

  5. Gregoryll:

    Большое спасибо тебе, Фёдор, ты настоящий друг! Я уже места себе не находил, чтобы исправить отсутствие зеленого… Посмотрел много статей, ни фига. Решил посмотреть видео, и вот оно твое видео. Закрепил статьей и пожалста — зелёненький! Я очень рад. А проблема нашлась в виджете — в значке яндекс-тица (я каждое изменение проверял). Но это однако еще не все, что меня заботит… Яндекс мне ТИЦ урезал вполовину, не знаю огорчаться или нет…
    И еще — у меня вопросик есть. На блоге у меня были веб-камеры, они вдруг перестали работать. Слышал, что Гугл перестал поддерживать флэш. Есть какие-нибудь идеи на эту тему? Заранее спасибо!

  6. Костя:

    Спасибо. Все сделал. Но выходит еще это. Как исправить, не пойму. Подскажите пожалуйста:( «Злоумышленники могут видеть изображения которые видны вам и изменять их в целях мошейничества.»

    • Федор Ашифин:

      Значит не все. Буду возле еомпа посмотрю.

    • Федор Ашифин:

      У вас еще есть изображения которые грузятся с других сайтов через протокол http как пример _http://bannerovich.ru/makebanner/output/bannerovich_ru_file_4615_240x400(PRJ5970).jpg Пока все не перепишете на // будет такая надпись

  7. Костя:

    Ребят спасайте! После всех настроек, пропали статьи с блога. Помогите пожалуйста. Это просто капец!(((

  8. Костя:

    Спасибо. Сегодня все получилось.

Оставить комментарий

(required)

(required)


Купить здесь баннер
Для настоящих Ютуберов!
Как заработать на YouTube
Как раскрутить видео на YouTube
Информационная база для продвижения любого проекта в Интернете!
Добавить свою рекламу
10 шагов настройки канала на YouTube
Заставка для видео за 15 минут
Поиск по сайту
Для WordPress блоггеров
Как ускорить индексацию статей
Как оптимизировать тексты статей
Как сделать так чтоб блог ожил и стал приносить прибыль и удовольствие.
Разместить здесь свой тизер
Как ускорить WordPress
Настройка All in One SEO для WordPress
Для тех кто хочет заработать в Интернете!
Обрати внимание!
Camtasia Studio от А до Я курс предназначен для тех, кто хочет создавать свои собственные обучающие курсы и зарабатывать на этом деньги