Як підключити SSL-сертифікат до сайту
Ми неодноразово писали, перехід на HTTPS – ключовий крок для просування по рейтингу пошукових систем і для підвищення довіри клієнтів.
Зараз ми крок за кроком розберемо, як швидко і без відчутних просідань позицій перевести сайт на розширений протокол безпеки HTTPS.
Крок 1 – Попередня підготовка
Перед установкою SSL потрібно зробити усі посилання відносними, прибравши прив’язку сторінок до певного протоколу.
Наприклад, посилання http://domain.com/page має виглядати так – /page або так – //domain.com/page
Також замініть посилання на зовнішні скрипти і статику, наприклад, було:
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
Змінити на:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
Таким чином, всі елементи сторінки будуть завантажуватися по тому протоколу, який був запитаний клієнтом.
З ресурсами, з яких часто підключають контент – Facebook, YouTube, інші послуги Google і Instagram – проблем не виникне: вони давно працюють по HTTPS. Якщо якийсь із використовуваних вами скриптів недоступний з безпечного протоколу, краще відмовитися від нього або розмістити необхідний елемент, наприклад, шрифт або зображення, на вашому хостингу.
Малопопулярні ресурси, наприклад, деякі партнерські банерні мережі, можуть не поспішати перемикатися на захищене з’єднання. І тут вам вже потрібно прийняти рішення – відмовитися від їх використання або домовлятися з власниками про використання HTTPS.
Така підготовка забирає відчутну частину часу, особливо, якщо потрібно для всіх змін звертатися до розробників вашого сайту або залучати іншого фахівця. В ідеалі перелічені заходи застосовуються на стадії розробки, тому зміни вкрай рекомендується вносити до повного остаточного переходу з HTTP на HTTPS.
Крок 2 – Вибір і встановлення SSL certificate
Ми вже говорили про те, що таке SSL-сертифікат, про його види і призначення кожного із них.
Коротко нагадаємо, які бувають сертифікати. За типом валідації:
- DomainValidation (DV) – перевірка домену;
- Organization Validation (OV) – перевірка організації;
- Extended Validation (EV) – з перевіркою домену та розширеною перевіркою компанії.
За призначенням:
- Захист доменів – звичайні сертифікати;
- Захист піддоменів – Wildcard-сертифікати;
- Захист декількох доменів – SAN-сертифікати;
- Сертифікати програмного коду – Code Signing;
- Сертифікати з підтримкою IDN.
Після отримання сертифіката наступним кроком є його установка на сервер або хостинг. Найчастіше це відбувається через панель керування хостингом. Якщо у вас виникають проблеми, будь ласка, зверніться до нашої служби підтримки або в техпідтримку вашого хостинг-провайдера.
Виконавши установку, перевірте доступність ресурсу по HTTP і по HTTPS. У разі виникнення проблем з доступом на сайт за якимось з протоколів, займіться пошуком і усуненням причини.
Крок 3 – Налаштування сайту для роботи по HTTPS
- Змініть директиву Host в robots.txt вашого сайту:
Host: https://domain.com
Цим ви повідомите пошуковим системам про зміну основного дзеркала вашого сайту.
- Установка перенаправлення з http на https.
В файл .htaccess додайте наступне:
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Цей редирект підходить для більшості випадків. Інші варіанти можна подивитися в нашій базі знань.
- Виправлення помилок
Потрібно перевірити всі сторінки, коди відповідей, доступність посилань, наявність помилок в панелі розробника в браузері і усунути знайдені помилки.
Крок 4 – Розкажіть пошуковим роботам про перенесення
Щоб завершити перехід, в панелі вебмайстра Google потрібно додати HTTPS-версію сайту – тепер в списку доменів будуть знаходитись обидві версії.
Якщо всі дії будуть виконані правильно, то установка завершена успішно і вам потрібно дочекатися повторної індексації в пошукових системах з оновленим протоколом. Залежно від кількості сторінок на вашому ресурсі, це займає від 1 до 3 місяців.
Наш телеграм
з важливими анонсами, розіграшами й мемами
Приєднатися