Даруємо пляшки для води за Хостинг і VPS до 31.08.2025

Отримати дарунок

Додавання сайту в Preload List

post thumbnail

Разом із кардинальними змінами в інтернеті, а також відстоюванні безпеки з боку корпорації Google, рано чи пізно кожен власник стикається з ситуацією про переведення свого сайту з протоколу HTTP на HTTPS. Раніше ми докладно розповіли про користь від даного переходу. У даній статті ми розберемо ситуацію з додаванням сайту в HSTS Preload List.

HSTS Preload List – це лістинг сайтів, які за замовчуванням будуть відкриватися в браузері відразу тільки по протоколу HTTPS, навіть якщо в адресному рядку буде звернення до домену через HTTP протокол. Лістинг попереднього завантаження вмонтований в усі основні браузери, такі як Chrome, Firefox, Safari, Internet Explorer / Edge і Opera.

Щоб ваш сайт потрапив в HSTS Preload List, необхідно виконати декілька кроків.

Крок 1 — Встановити SSL сертифікат на сервер

Для цього підійде будь-який з існуючих сертифікатів, що вважаються валідними. Підібрати SSL сертифікат для вашого сайту можна у нас. Залежно від обраного SSL, центр сертифікації проведе планову перевірку вашого домену або, іноді навіть компанії, а після видасть вам придбаний SSL сертифікат.

Крок 2 — Підготуйте ваш сайт на основному і www домені до роботи по HTTPS

Для того, щоб здійснити перехід на HTTPS, вам потрібно змінити внутрішні посилання на відносні. Наприклад, якщо формат внутрішніх посилань мав вигляд http://сайт.tld/сторінка1/, то у відносному варіанті сторінка матиме посилання / Сторінка1 /.

Крім того, варто виконати наступну операцію і з усіма зовнішніми медіафайлами – картинки, відеозаписи, аудіоконтент, презентації і так далі. В кінцевому рахунку вони повинні запускатися через захищений протокол HTTPS. Якщо у вас на сайті є піддомени, їх також варто підготувати до роботи.

Крок 3 — Переконатися в коректній роботі домену

Вкрай важливо переконатися в коректній роботі основного домену, а також всіх піддоменів по HTTPS протоколу. У разі, якщо налаштування переадресації сторінки виявилося неправильним, то браузер не зможе відобразити сторінку, сповістивши користувача про помилку входу.

Крко 4 — Налаштувати на сайті редирект з HTTP на HTTPS

Варто зазначити, що пошукові системи сприймають сайт http: //сайт.tld і https: //сайт.tld як два різних ресурси, тому після встановлення SSL сертифіката потрібно зробити переадресацію кожної сторінки з протоколом HTTP на HTTPS.

Крок 5 — Прописати заголовок HSTS в конфіги веб-сервера

Для кожного веб-сервера тип прописуваного HSTS заголовка буде різним.

Apache

Для веб-сервера Apache у файлі .htaccess, що розміщується в кореневому каталозі сайту потрібно прописати наступне:

<ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</IfModule>

Nginx

Для веб-сервера Nginx, якщо на сервері працює тільки один домен, в секцію http загального конфіга прописати рядок:

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains;

Крок 6 — Перевірити зміни

Для перевірки змін можна скористатися службовою програмою командного рядка CURL:

$ curl -s -D- https://site.com | grep Strict
Strict-Transport-Security: max-age=63072000; includeSubdomains;

Якщо ви виконали всі налаштування правильно, то останнім етапом для додавання сайту в HSTS Preload List стане перехід на сторінку hstspreload.org і заповнення відповідної форми.

Через деякий час, ви можете самостійно перевірити статус сайту, знову перейшовши на сторінку hstspreload.org.

Варто нагадати, що перехід з протоколу HTTP на HTTPS викликає коливання трафіку, а сайт може втратити позиції в пошуку. Однак, як показує практика, позиції і трафік повертаються до колишнього рівня за короткий проміжок часу, а пошукові системи почнуть ставити ваш сайт в пріоритеті над іншими ресурсами через наявність HTTPS протоколу, що підтверджує повну безпеку з’єднання. Тому в самій короткій перспективі, ви побачите позитивну тенденцію зростання відвідуваності на вашому сайті.

Якщо у вас виникнуть додаткові питання, пов’язані з переходом на HTTPS протокол, купівлею SSL сертифікату або додаванням свого сайту в HSTS Preload List, наша техпідтримка завжди готова допомогти вам в цьому питанні.

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Як переглянути логи сервера на віртуальному хостингу

Як переглянути логи сервера на віртуальному хостингу

Чи траплялося вам, що сайт раптово перестає працювати без жодних очевидних причин? Ви вже...

Anastasiia Saksa | Оновлено: 22.07.2025

Як увімкнути Maintenance Mode на сайті WordPress?

Як увімкнути Maintenance Mode на сайті WordPress?

Maintenance Mode – це режим технічного обслуговування сайту. Коли він активний, при спробі зайти...

Anastasiia Saksa | Оновлено: 06.05.2025

Як замінити всі посилання в файлах і базі даних сайту

Як замінити всі посилання в файлах і базі даних сайту

Ця стаття буде бонусною в циклі про боротьбу зі змішаним контентом при перенесенні сайту...

Diana Honcharenko | Оновлено: 10.04.2025

Встановлення та налаштування локального вебсервера MAMP на Windows

Встановлення та налаштування локального вебсервера MAMP на Windows

Локальне середовище розробки — це незамінний інструмент для будь-якого веброзробника. Воно дозволяє тестувати сайти,...

Maryana Movchaniuk | Оновлено: 10.04.2025