Додавання сайту в Preload List

Diana Honcharenko

Оновлено 09.02.2018

Час прочитання: 4 хвилини

Разом із кардинальними змінами в інтернеті, а також відстоюванні безпеки з боку корпорації Google, рано чи пізно кожен власник стикається з ситуацією про переведення свого сайту з протоколу HTTP на HTTPS. Раніше ми докладно розповіли про користь від даного переходу. У даній статті ми розберемо ситуацію з додаванням сайту в HSTS Preload List.

HSTS Preload List – це лістинг сайтів, які за замовчуванням будуть відкриватися в браузері відразу тільки по протоколу HTTPS, навіть якщо в адресному рядку буде звернення до домену через HTTP протокол. Лістинг попереднього завантаження вмонтований в усі основні браузери, такі як Chrome, Firefox, Safari, Internet Explorer / Edge і Opera.

Щоб ваш сайт потрапив в HSTS Preload List, необхідно виконати декілька кроків.

Крок 1 — Встановити SSL сертифікат на сервер

Для цього підійде будь-який з існуючих сертифікатів, що вважаються валідними. Підібрати SSL сертифікат для вашого сайту можна у нас. Залежно від обраного SSL, центр сертифікації проведе планову перевірку вашого домену або, іноді навіть компанії, а після видасть вам придбаний SSL сертифікат.

Крок 2 — Підготуйте ваш сайт на основному і www домені до роботи по HTTPS

Для того, щоб здійснити перехід на HTTPS, вам потрібно змінити внутрішні посилання на відносні. Наприклад, якщо формат внутрішніх посилань мав вигляд http://сайт.tld/сторінка1/, то у відносному варіанті сторінка матиме посилання / Сторінка1 /.

Крім того, варто виконати наступну операцію і з усіма зовнішніми медіафайлами – картинки, відеозаписи, аудіоконтент, презентації і так далі. В кінцевому рахунку вони повинні запускатися через захищений протокол HTTPS. Якщо у вас на сайті є піддомени, їх також варто підготувати до роботи.

Крок 3 — Переконатися в коректній роботі домену

Вкрай важливо переконатися в коректній роботі основного домену, а також всіх піддоменів по HTTPS протоколу. У разі, якщо налаштування переадресації сторінки виявилося неправильним, то браузер не зможе відобразити сторінку, сповістивши користувача про помилку входу.

Крко 4 — Налаштувати на сайті редирект з HTTP на HTTPS

Варто зазначити, що пошукові системи сприймають сайт http: //сайт.tld і https: //сайт.tld як два різних ресурси, тому після встановлення SSL сертифіката потрібно зробити переадресацію кожної сторінки з протоколом HTTP на HTTPS.

Крок 5 — Прописати заголовок HSTS в конфіги веб-сервера

Для кожного веб-сервера тип прописуваного HSTS заголовка буде різним.

Apache

Для веб-сервера Apache в основному конфігу, а також в віртуалхості потрібно прописати наступні рядки:

LoadModule headers_module modules/mod_headers.so
<VirtualHost 123.123.123.123:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; 
</VirtualHost>

Nginx

Для веб-сервера Nginx, якщо на сервері працює тільки один домен, в секцію http загального конфіга прописати рядок:

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains;

Крок 6 — Перевірити зміни

Для перевірки змін можна скористатися службовою програмою командного рядка CURL:

$ curl -s -D- https://site.com | grep Strict
Strict-Transport-Security: max-age=63072000; includeSubdomains;

Якщо ви виконали всі налаштування правильно, то останнім етапом для додавання сайту в HSTS Preload List стане перехід на сторінку hstspreload.org і заповнення відповідної форми.

Через деякий час, ви можете самостійно перевірити статус сайту, знову перейшовши на сторінку hstspreload.org.

Варто нагадати, що перехід з протоколу HTTP на HTTPS викликає коливання трафіку, а сайт може втратити позиції в пошуку. Однак, як показує практика, позиції і трафік повертаються до колишнього рівня за короткий проміжок часу, а пошукові системи почнуть ставити ваш сайт в пріоритеті над іншими ресурсами через наявність HTTPS протоколу, що підтверджує повну безпеку з’єднання. Тому в самій короткій перспективі, ви побачите позитивну тенденцію зростання відвідуваності на вашому сайті.

Якщо у вас виникнуть додаткові питання, пов’язані з переходом на HTTPS протокол, купівлею SSL сертифікату або додаванням свого сайту в HSTS Preload List, наша техпідтримка завжди готова допомогти вам в цьому питанні.