Шпаргалка по успешному https переходу

https переход, https transition

Переход на https протокол рано или поздно придется делать всем владельцам сайтов.
Об этом много уже написано.
В этой статье публикуем небольшую заметку как установить ssl сертификат (больше шпаргалку, чтобы не забыть) Таким образом наш сайт получил заветный зеленый замочек:-)
Совсем немного теории

Виды SSL-сертификатов
Основные виды сертификаты, не особо вдаваясь в технические подробности. Тип сертификата зависит от типа проверки.
С проверкой домена (DV или Domain Validated)
Доступен физическим лицам и компаниям. Защищает информацию, но не дает гарантии, что владельцу сайта можно доверять. Требуется подтверждение по электронной почте, находящейся на домене либо на которую зарегистрирован домен. Стоит недорого (также может выдаваться бесплатно), выдается за несколько минут.

Кому подойдет: сайту-визитке, личному блогу.

С проверкой организации (Organization Validated или OV)

Такой сертификат доступен только юридическим лицам, коммерческим, некоммерческим или государственным организациям. Проводится проверка документов и существования ИП или юридического лица, а также принадлежность домена. Стоит дороже, выдача занимает 1-3 дня.

Такой сертификат подойдет интернет-магазинам, сайтам услуг, порталам.

С расширенной проверкой организации (Extended Validation SSL (EV SSL))

Дает заметную зеленую строку с названием организации. Таким сайтам можно доверять больше, так как компания точно существует (проводится тщательная проверка) и домен точно принадлежит ей. Проверка занимает 3-9 дней. Это самый дорогой сертификат.

Его используют: банки, платежные системы, крупные сервисы.

Что еще нужно знать о сертификатах:
• Обычный сертификат (на один поддомен). Подойдет для большинства сайтов, стандартный вариант.
• Wildcard (для нескольких субдоменов одного домена). Необходим, если у вашего сайта есть субдомены. Например, site.ru, shop.site.ru, subscribe.site.ru, и т.д Бывает как с проверкой домена, так и проверкой организации. Стоит дороже, чем обычный.
• С поддержкой IDN (для кириллических доменов). Для доменов на кириллице
• Мультидоменный сертификат. Необходим в том случае, если у вашей организации несколько разных доменов (site.ru, site2.ru и т.д.).

Бесплатный сертификат можно получить здесь https://letsencrypt.org

Также получить ssl сертификат можно и у своего хостера
Мы пользуемся услугами хостинг провайдера FullSpace, и https переход с помощью отзывчивой техподдержки прошел быстро. При переходе возникли небольшие проблемы с нашей стороны, которые оперативно нам помогли решить

Теперь подробнее на примере хостинга FullSpace. (Очень его рекомендуем, если задумываетесь перееехать или приобрести хостинг)

Итак, сначала включаем SSH-доступ (это в личном кабинете, справа, найти несложно)

переход на ssl, transition to ssl

Далее отправляем заявку в техподдержку. Достаточно просто сообщения из Личного Кабинета, что вам нужно сделать переход на ssl

После установки вам придет сообщение вроде такого:
«Сертификат установлен и работает. Возможно потребуется некоторое время (от 3 минут до пары часов) на обновления кэша ДНС на Вашем компьютере и у провайдера, прежде чем Вы сможете зайти на сайт по https».

Можно убедиться, что SSL-сертификат настроен корректно. Сделать подробный анализ конфигурации SSL можно с помощью этого сервиса:
https://www.ssllabs.com/ssltest/index.html

Вот так будет выглядеть результат, если все хорошо:

как установить ssl сертификат, how to install ssl certificate

Если есть проблема, то будет так примерно

как установить ssl сертификат, how to install ssl certificate

В wp-config.php (находитсся в корне сайта)
прописать строку
define(‘FORCE_SSL ADMIN’, true);
она отвечает за вход в админку по протоколу https

переход на ssl, transition to ssl

Дальше, идем в админку сайта, в «Настройки», «Общие»
Меняем адрес сайта с http на https
Сохраняем настройки
Сейчас сайт отображается и по HTTP и по HTTPS
Теперь нужно поменять все ссылки на сайт с http на https
Это можно сделать несколькими способами
Плагином, который выполнит эту операцию
Для этого добавляем и активируем плагин «HTTP / HTTPS Remover»
Либо плагин Really Simple SSL.

Really Simple SSL


В нашем случае использовался плагин Better Search Replace
Установили, активировали, в настройках указали:

https переход, https transition

Замена GUID? Галку не ставим!

Плагин отработал, удаляем его

Здесь должен появится зеленый замочек в строке браузера,
Если не появился, идем
https переход, https transition

https переход, https transition

Видим так называемое смешанное содержание

https переход, https transition

Здесь пришлось вручную просмотреть и исправить код
Появлялись ошибки из-за кода на установленных баннерах.
Настраиваем редирект, чтобы все заходили только по HTTPS

Самый лучший вариант – написать в техподдержку хостинга
Поскольку у каждого свои нюансы, и решение у всех будет индивидуальным. Нам выдали такой код
(добавит в начало файла .htaccess (он лежит в папке с файлами сайта) строки):

RewriteEngine On
RewriteCond %{HTTP:X_FORWARDED_PROTO} !^https$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] Дальше:
Настройка директивы Host в файле robots.txt

В robots должна содержаться строчка:

Host: https://site.ru/

Эта строчка означает, что главным зеркалом является https-версия сайта.
Пример robots.txt для поискового робота Яндекса (обратите внимание (!), что содержимое файла у вас будет свое):

Host: https://vseresel.ru
Sitemap: https://vseresel.ru/sitemap.xml

После подключения HTTPS-версии, зайдите в панель управления Яндекс.Вебмастер и в разделе «Переезд сайта» укажите переезд на HTTPS

https переход, https transition

Также встретилась информация, возможно будет кому-то полезной:
Если пользователь осуществляет переход с сайта на HTTPS на сайт без HTTPS (например, с вашего сайта, на сайт компании, купившей на вашем сайте баннер), то по умолчанию HTTP заголовок referer не передается, если не указано иное правило. Поведение логичное, ведь вы покидаете защищенную зону и отправляетесь в зону риска.

Это означает, что ваш сайт как источник трафика Google Analytics или Яндекс.Метрика определить не сможет и отнесет весь этот трафик к прямому. Поэтому, если вы продаете на сайте баннеры или размещаете информацию о компаниях и их сайтах и вашим клиентам важно отслеживать трафик с вашего сайта.
Чтобы с этим не было проблем, на HTTPS-сайте необходимо добавить на страницах до закрывающего тега мета-тег:

где [директива] — одна из тактик поведения из следующего списка:
none — не передавать;
origin — передавать протокол и домен;
none-when-downgrade — не передавать при переходе с HTTPS-сайта на HTTP-сайт;
unsafe-url — всегда передавать;

Оптимальным вариантом будет следующий:

На этом все, переход на ssl осуществили

Еще подробная статья и видео на эту тему есть у Евгения Попова на блоге

Читать здесь http://p.cscore.ru/c/96489

Ну а вообще, если сомневаетесь, что справитесь самостоятельно, то однозначно лучше будет обратиться к профессионалу

Подпиcаться на Новости сайта!

4 БЕСПЛАТНЫХ ШАБЛОНА

LANDING PAGE

+ ВИДЕО УРОКИ ПО НАСТРОЙКЕ

Введите данные в форму ниже
и скачайте 4 однооконных шаблона Landing Page и используйте их в любых целях.

Нажимая на кнопку, я даю согласие на обработку персональных данных