Різдвяні термоси у подарунок до кожного Хостингу або VPS

Отримати подарунок

Додавання сайту в Preload List

post thumbnail

Разом із кардинальними змінами в інтернеті, а також відстоюванні безпеки з боку корпорації Google, рано чи пізно кожен власник стикається з ситуацією про переведення свого сайту з протоколу HTTP на HTTPS. Раніше ми докладно розповіли про користь від даного переходу. У даній статті ми розберемо ситуацію з додаванням сайту в HSTS Preload List.

HSTS Preload List – це лістинг сайтів, які за замовчуванням будуть відкриватися в браузері відразу тільки по протоколу HTTPS, навіть якщо в адресному рядку буде звернення до домену через HTTP протокол. Лістинг попереднього завантаження вмонтований в усі основні браузери, такі як Chrome, Firefox, Safari, Internet Explorer / Edge і Opera.

Щоб ваш сайт потрапив в HSTS Preload List, необхідно виконати декілька кроків.

Крок 1 — Встановити SSL сертифікат на сервер

Для цього підійде будь-який з існуючих сертифікатів, що вважаються валідними. Підібрати SSL сертифікат для вашого сайту можна у нас. Залежно від обраного SSL, центр сертифікації проведе планову перевірку вашого домену або, іноді навіть компанії, а після видасть вам придбаний SSL сертифікат.

Крок 2 — Підготуйте ваш сайт на основному і www домені до роботи по HTTPS

Для того, щоб здійснити перехід на HTTPS, вам потрібно змінити внутрішні посилання на відносні. Наприклад, якщо формат внутрішніх посилань мав вигляд http://сайт.tld/сторінка1/, то у відносному варіанті сторінка матиме посилання / Сторінка1 /.

Крім того, варто виконати наступну операцію і з усіма зовнішніми медіафайлами – картинки, відеозаписи, аудіоконтент, презентації і так далі. В кінцевому рахунку вони повинні запускатися через захищений протокол HTTPS. Якщо у вас на сайті є піддомени, їх також варто підготувати до роботи.

Крок 3 — Переконатися в коректній роботі домену

Вкрай важливо переконатися в коректній роботі основного домену, а також всіх піддоменів по HTTPS протоколу. У разі, якщо налаштування переадресації сторінки виявилося неправильним, то браузер не зможе відобразити сторінку, сповістивши користувача про помилку входу.

Крко 4 — Налаштувати на сайті редирект з HTTP на HTTPS

Варто зазначити, що пошукові системи сприймають сайт http: //сайт.tld і https: //сайт.tld як два різних ресурси, тому після встановлення SSL сертифіката потрібно зробити переадресацію кожної сторінки з протоколом HTTP на HTTPS.

Крок 5 — Прописати заголовок HSTS в конфіги веб-сервера

Для кожного веб-сервера тип прописуваного HSTS заголовка буде різним.

Apache

Для веб-сервера Apache у файлі .htaccess, що розміщується в кореневому каталозі сайту потрібно прописати наступне:

<ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</IfModule>

Nginx

Для веб-сервера Nginx, якщо на сервері працює тільки один домен, в секцію http загального конфіга прописати рядок:

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains;

Крок 6 — Перевірити зміни

Для перевірки змін можна скористатися службовою програмою командного рядка CURL:

$ curl -s -D- https://site.com | grep Strict
Strict-Transport-Security: max-age=63072000; includeSubdomains;

Якщо ви виконали всі налаштування правильно, то останнім етапом для додавання сайту в HSTS Preload List стане перехід на сторінку hstspreload.org і заповнення відповідної форми.

Через деякий час, ви можете самостійно перевірити статус сайту, знову перейшовши на сторінку hstspreload.org.

Варто нагадати, що перехід з протоколу HTTP на HTTPS викликає коливання трафіку, а сайт може втратити позиції в пошуку. Однак, як показує практика, позиції і трафік повертаються до колишнього рівня за короткий проміжок часу, а пошукові системи почнуть ставити ваш сайт в пріоритеті над іншими ресурсами через наявність HTTPS протоколу, що підтверджує повну безпеку з’єднання. Тому в самій короткій перспективі, ви побачите позитивну тенденцію зростання відвідуваності на вашому сайті.

Якщо у вас виникнуть додаткові питання, пов’язані з переходом на HTTPS протокол, купівлею SSL сертифікату або додаванням свого сайту в HSTS Preload List, наша техпідтримка завжди готова допомогти вам в цьому питанні.

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Причини виникнення помилки 502. Як її виправити?

Причини виникнення помилки 502. Як її виправити?

Помилки 5хх означають проблеми на боці сервера. Якщо говорити конкретно про помилку 502, то...

Ruslan Holovatiuk | Оновлено: 30.10.2024

Причини виникнення помилки 403. Як виправити?

Причини виникнення помилки 403. Як виправити?

Для більшості користувачів інтернету не надто принципово, чому вони не можуть потрапити на сайт....

Ruslan Holovatiuk | Оновлено: 23.10.2024

Причини виникнення помилки 508. Як виправити?

Причини виникнення помилки 508. Як виправити?

Якщо коротко, помилка 508: Resource Limit Is Reached зазвичай означає, що ваш обліковий запис...

Ruslan Holovatiuk | Оновлено: 15.10.2024

Як вставити картинку в HTML й оптимізувати її для кращого ранжування в Google

Як вставити картинку в HTML й оптимізувати її для кращого ранжування в Google

Погодьтеся, візуальні ефекти відіграють важливу роль у створенні привабливого та функціонального інтерфейсу. Тож у...

Diana Honcharenko | Оновлено: 26.09.2024