Развернутый пост на вот этот наш твит. Что нужно сделать?
1) Купить SSL-сертификат и установить его на сайт. О том, где купить ниже.
2) Перевести все ссылки в коде сайта в относительные, т.е. без http: в анкоре. Например, в коде было так <a href="http://site.ru">текст анкора</a>, а нужно оставить вот так <a href="//site.ru">текст анкора</a>. Так же, в зависимости от используемой CMS, нужно кое-где проделать дополнительные манипуляции и настройки. Например, в Drupal 7 (на котором мы специализируемся), нужно прописать эти две строки:
$conf['https'] = TRUE;
$base_url = 'https://site.ru';
...сразу после первого <?php в файле настроек sites/default/settings.php.
3) Поставить 301-редирект всего сайта с HTTP на HTTPS кроме файла robots.txt. Т.е. на выходе весь ваш сайт будет редиректиться с HTTP на HTTPS, кроме robots.txt. Он должен открываться и так http://site.ru/robots.txt и так https://site.ru/robots.txt. Это нужно для так называемого мягкого перехода Яндексу, чтобы позиции в нем не просели.
Такое правильно, чаще всего, прописывается в файле .htaccess. Вот один из вариантов такой переадресации исключающей robots.txt:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_FILENAME} !robots\.txt
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Если ваш SSL-сертфикат не 1d+www, а просто 1d, т.е. не поддерживает защиту домена в том числе и с приставкой www, то тогда вдобавок сразу после RewriteEngine On пропишите этот код:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http%{ENV:protossl}://%1%{REQUEST_URI} [L,R=301]
Если у вас данная конструкция не работает, поищите в сети другие варианты, либо уточните у вашего хостера.
4) И снова про robots.txt. Поскольку он у нас будет один и для HTTP и HTTPS версии, содержимое его соответственно будет одинаково, поскольку этот будет один и тот же файл. В нем нужно прописать главное зеркало как HTTPS, а так же указать ссылку на карту сайта с HTTPS в адресе. Пример простейшего robots.txt с нужными для переезда параметрами Host и Sitemap:
User-agent: *
Disallow:
Host: https://site.ru/
Sitemap: https://site.ru/sitemap.xml
5) Далее нужно зайти в webmaster.yandex.ru, найти там переезжающего и в разделе «Индексирование» выбрать подраздел «Переезд сайта» и уже там поставить соответствующую галку «Добавить HTTPS» и нажать «Сохранить».
6) В финале можно добавить HTTPS-версию сайта в Search Console (вэбмастер Гугла) при этом наличие там же HTTP-версии вовсе не обязательно, а если была, ее можно удалить.
7) Спустя 2-3 недели в панели webmaster.yandex.ru к вашему сайту добавится HTTPS, на него нужно будет заново подтвердить права, указать ссылку на карту сайта, а HTTP-версию можно удалить. Google переклеит гораздо раньше.
Всё!
Очевидно, что очень сильно вырос и растет рынок продажи SSL-сертификатов. Кстати, у большинства российских хостеров SSL-сертификаты стоят ломовых денег. Некоторые, даже специально не продают дешевых, а продают только дорогие. Например, среди таких NIC.RU который всегда выделялся низким качеством сервиса и завышенными ценами. Мы покупаем сертификаты у одного из самых адекватных хостеров России - ruweb.net. Большинству сайтов подойдет сертификат Comodo PositiveSSL всего за 410 рублей в год, а оплачивая сразу за три года, можно существенно сэкономить. Реф-ссылка на купить ниже в таблице. Мы установили уже очень много Comodo PositiveSSL на сайтах наших клиентов, и все всегда корректны, работают без приколов, отображают зеленую адресную строку в браузере, зеленый замок в мобильных браузерах, проходят все проверки на сервисах подобных sslshopper.com. В конечном счете, решать вам у кого купить и за сколько одно и тоже.
Цены на SSL-сертификаты «1d + www» у НЕКОТОРЫХ известных российских хостеров.
Сертификат | Продавец | Цена за 1 год |
Comodo PositiveSSL | ruweb.net | 410 рублей |
Thawte SSL123 | sweb.ru | 2900 рублей |
Comodo PositiveSSL | timeweb.ru | 2000 рублей |
GlobalSign AlphaSSL | hostland.ru | 700 рублей |
GlobalSign AlphaSSL | reg.ru | 1500 рублей |
Thawte SSL123 | nic.ru | 3600 рублей |
Comodo PositiveSSL | majordomo.ru | 990 рублей |
RapidSSL | masterhost.ru | 1523 рублей |
Thawte SSL123 | beget.com | 2340 рублей |
Thawte SSL123 | hc.ru | 3500 рублей |
Comodo PositiveSSL | hoster.ru | 896 рублей |
Цены на дату публикации поста.
Как видим, никакой логики в ценообразовании нет. Каждый хостер ставит свою цену за один и тот же продукт в зависимости от жадности =)
Как известно, Google всерьез взялся за безопасность пользователей и призывает всех вэбмастеров перейти на безопасный протокол HTTPS. Казалось бы, какая Google разница? На этот вопрос есть официальная позиция и сформулирована она следующим образом: «Чем больше небезопасных сайтов, тем меньше пользователей будут пользоваться Google». Если вдуматься, то это конечно бред. Рядовой обыватель даже и не заметит в строке браузера HTTP там или HTTPS, даже знать не будет в чем разница. Не будет он и знать о том, что Google о нем «позаботился», через давление на вебмастеров, вынуждая последних переводить сайты на HTTPS .
Команда 39saitov.ru, 30.01.2017
Мы написали этот пост на совесть. Будем благодарны, если вы поделитесь им.
|
Мобильная версия 39saitov.ru
Seo-компания «39 сайтов»
(4012) 50 94 26, info@39saitov.ru
Калининград, Ленинский пр-т, 30 (Плаза), бизнес-центр, корпус А, офис 637
ПН — ПТ с 10:00 до 18:00
2005 — 2024 © «39 сайтов»