Где купить недорогой SSL-сертификат и как правильно перевести сайт на HTTPS чтобы позиции не упали
Развернутый пост на вот этот наш твит. Что нужно сделать?
1) Купить SSL-сертификат и установить его на сайт. О том, где купить ниже.
2) Перевести все ссылки в коде сайта в относительные, т.е. без http: в анкоре. Например, в коде было так <a href="http://site.ru">текст анкора</a>, а нужно оставить вот так <a href="//site.ru">текст анкора</a>. Так же, в зависимости от используемой CMS, нужно кое-где проделать дополнительные манипуляции и настройки. Например, в Drupal 7 (на котором мы специализируемся), нужно прописать эти две строки:
$conf['https'] = TRUE;
$base_url = 'https://site.ru';
...сразу после первого <?php в файле настроек sites/default/settings.php.
3) Поставить 301-редирект всего сайта с HTTP на HTTPS кроме файла robots.txt. Т.е. на выходе весь ваш сайт будет редиректиться с HTTP на HTTPS, кроме robots.txt. Он должен открываться и так http://site.ru/robots.txt и так https://site.ru/robots.txt. Это нужно для так называемого мягкого перехода Яндексу, чтобы позиции в нем не просели.
Такое правильно, чаще всего, прописывается в файле .htaccess. Вот один из вариантов такой переадресации исключающей robots.txt:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_FILENAME} !robots\.txt
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Если ваш SSL-сертфикат не 1d+www, а просто 1d, т.е. не поддерживает защиту домена в том числе и с приставкой www, то тогда вдобавок сразу после RewriteEngine On пропишите этот код:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http%{ENV:protossl}://%1%{REQUEST_URI} [L,R=301]
Если у вас данная конструкция не работает, поищите в сети другие варианты, либо уточните у вашего хостера.
4) И снова про robots.txt. Поскольку он у нас будет один и для HTTP и HTTPS версии, содержимое его соответственно будет одинаково, поскольку этот будет один и тот же файл. В нем нужно прописать главное зеркало как HTTPS, а так же указать ссылку на карту сайта с HTTPS в адресе. Пример простейшего robots.txt с нужными для переезда параметрами Host и Sitemap:
User-agent: *
Disallow:
Host: https://site.ru/
Sitemap: https://site.ru/sitemap.xml
5) Далее нужно зайти в webmaster.yandex.ru, найти там переезжающего и в разделе «Индексирование» выбрать подраздел «Переезд сайта» и уже там поставить соответствующую галку «Добавить HTTPS» и нажать «Сохранить».
6) В финале можно добавить HTTPS-версию сайта в Search Console (вэбмастер Гугла) при этом наличие там же HTTP-версии вовсе не обязательно, а если была, ее можно удалить.
7) Спустя 2-3 недели в панели webmaster.yandex.ru к вашему сайту добавится HTTPS, на него нужно будет заново подтвердить права, указать ссылку на карту сайта, а HTTP-версию можно удалить. Google переклеит гораздо раньше.
Всё!
Особенности
- Ваш сайт может быть как с www, так и без www. В нашем примере переезда с HTTP на HTTPS мы привели сайт без www.
- Все 7 шагов (кроме первого) делаются за один присест, а не в разные дни или в течение недели, двух.
- Google не рекомендует осуществлять переход с HTTP на HTTPS одновременно со сменой УРЛов. Например, это может быть при глобальном обновлении сайта или смене CMS. Ведь тогда, при грамотной смене УРЛов, вам нужно будет делать 301-редиректы со старых страниц на новые. В таком случае вам нужно самостоятельно принять решение о том, что сделать первым. Переход с HTTP на HTTPS или переклейку УРЛов со старых адресов на новые через все тот же 301-редирект. Помните, что Google рекомендует при смене УРЛ не убирать переадресации со старых адресов на новые 1 год.
- Если у вас очень большой сайт - тысячи или десятки тысяч страниц, то Google рекомендует делать переход на HTTPS частями. В данном случае вам лучше обратиться к профессионалам.
- Важен ли сегодня тип протокола HTTPS для SEO или нет? На момент публикации поста - да, он дает некий абстрактный плюс в ранжировании. Однако HTTPS не решит ваших проблем если у вас плохой дизайн, неудобный интерфейс или сайт не соответствует современным коммерческим требованиям поисковых систем. В этом случае переход на HTTPS не даст ничего кроме зеленого значка и надписи «Безопасно» в адресной строке браузера.
Где купить недорогой SSL-сертификат?
Очевидно, что очень сильно вырос и растет рынок продажи SSL-сертификатов. Кстати, у большинства российских хостеров SSL-сертификаты стоят ломовых денег. Некоторые, даже специально не продают дешевых, а продают только дорогие. Например, среди таких NIC.RU который всегда выделялся низким качеством сервиса и завышенными ценами. Мы покупаем сертификаты у одного из самых адекватных хостеров России - ruweb.net. Большинству сайтов подойдет сертификат Comodo PositiveSSL всего за 410 рублей в год, а оплачивая сразу за три года, можно существенно сэкономить. Реф-ссылка на купить ниже в таблице. Мы установили уже очень много Comodo PositiveSSL на сайтах наших клиентов, и все всегда корректны, работают без приколов, отображают зеленую адресную строку в браузере, зеленый замок в мобильных браузерах, проходят все проверки на сервисах подобных sslshopper.com. В конечном счете, решать вам у кого купить и за сколько одно и тоже.
Цены на SSL-сертификаты «1d + www» у НЕКОТОРЫХ известных российских хостеров.
| Сертификат | Продавец | Цена за 1 год |
| Comodo PositiveSSL | ruweb.net | 410 рублей |
| Thawte SSL123 | sweb.ru | 2900 рублей |
| Comodo PositiveSSL | timeweb.ru | 2000 рублей |
| GlobalSign AlphaSSL | hostland.ru | 700 рублей |
| GlobalSign AlphaSSL | reg.ru | 1500 рублей |
| Thawte SSL123 | nic.ru | 3600 рублей |
| Comodo PositiveSSL | majordomo.ru | 990 рублей |
| RapidSSL | masterhost.ru | 1523 рублей |
| Thawte SSL123 | beget.com | 2340 рублей |
| Thawte SSL123 | hc.ru | 3500 рублей |
| Comodo PositiveSSL | hoster.ru | 896 рублей |
Цены на дату публикации поста.
Как видим, никакой логики в ценообразовании нет. Каждый хостер ставит свою цену за один и тот же продукт в зависимости от жадности =)
Немного лирики в завершении...
Как известно, Google всерьез взялся за безопасность пользователей и призывает всех вэбмастеров перейти на безопасный протокол HTTPS. Казалось бы, какая Google разница? На этот вопрос есть официальная позиция и сформулирована она следующим образом: «Чем больше небезопасных сайтов, тем меньше пользователей будут пользоваться Google». Если вдуматься, то это конечно бред. Рядовой обыватель даже и не заметит в строке браузера HTTP там или HTTPS, даже знать не будет в чем разница. Не будет он и знать о том, что Google о нем «позаботился», через давление на вебмастеров, вынуждая последних переводить сайты на HTTPS 
.
Команда 39saitov.ru, 30.01.2017
|
Мы написали этот пост на совесть. Будем благодарны, если вы поделитесь им.
|