Как перевести сайт с HTTP на HTTPS
Тема ужасно заезженная, но для меня оказалось кое-что новостью, как в прочем наверное, и для многих вебмастеров. Вот уже полгода прошло, а я все не решался перевести свой сайт с HTTP на HTTPS, ввиду больших затрат времени, заморочек и опаски просадить трафик.
И вот, сегодня решил еще раз изучить переход сайта на безопасный протокол и наткнулся на один комментарий стороннего блога, где один посетитель рекомендовал установить плагин для WordPress, который все делает за тебя. А следом еще парочка комментариев, где подтверждают корректность информации.
Звучит неправдоподобно, учитывая сколько до этого я изучал и сколько нюансов взял себе на заметку. Но, решил посмотреть плагин, увидев количество скачиваний и рейтинг, понял, что все так и есть, это далеко не миф. А теперь пошаговые действия, как я перевел сайт с HTTP на HTTPS.
Получение бесплатного SSL-сертификата Let’s Encrypt
На многих хостингах, как я слышал, SSL-сертификат Let’s Encrypt выдается бесплатно. Мой сайт размещен в «Интернет Хостинг Центре», данный сертификат выдается так же бесплатно, однако, чтобы его установить нужно приобрести выделенный IP для своего сайта.
Опишу более детально на примере своего хостинг-провайдера. Если вы уже поняли, о чем я говорил в предыдущем абзаце, то можете пролистать до следующего шага.
- Я оплатил аренду IP за год.
Закрепил выделенный IP за сайтом, взамен общему.
Домен какое-то время становится недоступным, в моем случае это было минут 15.
- Установил на него сертификат Let’s Encrypt. Для этого жмем на туже самую шестеренку сайта, выбираем SSL.
Далее из выпадающего списка кликаем Let’s Encrypt.
Если выходит ошибка, то ждем какое-то время и снова пробуем. Ошибка связана с тем, что домен сменил IP и DNS-записи еще не обновились. Обновление заняло у меня еще минут 20. Перед тем как нажать Продолжить, снимите галочку «Редирект на https», где-то читал, что были случаи после включения редиректа, не могли попасть в панель администратора сайта.
Ждем минут 5 пока заявка будет обработана. Обновите страницу браузера, перед вашим доменом должен появится зеленый замок, это подтверждение, что сертификат установлен.
В административной панели вашего хостинг-провайдера настройки могут отличаться. Все что описано, лишь в качестве примера.
Перенос сайта HTTP-HTTPS плагином Really Simple SSL
А теперь о чудесном плагине Really Simple SSL. Через административную панель Вордпресс вашего сайта устанавливаем данный плагин, активируем его. Если сертификат установлен, то плагин выдаст такое вот окно (если не обнаружит, то уведомит об этом).
Пока не нажимайте кнопку Вперед, активируйте SSL!. Убедитесь, что обе страницы HTTP/HTTPS открываются. Проверим корректность работы установленного сертификата и исправление смешанного режима. Для этого используем пару сервисов:
- https://www.ssllabs.com/ssltest/analyze.html
- https://www.sslshopper.com/ssl-checker.html
Если проблем не обнаружено, едем дальше. Открываем страницу через https, кликаем правой кнопкой мыши на страницу вашего сайта и выбираем Посмотреть код страницы. Просматриваем все ссылки, картинки, скрипты сайта на отсутствие http. Дополнительно прогнал сайт через программу Xenu, внутренние ссылки с http не обнаружено.
Если в адресной строке браузера вы видите замочек без каких-либо ошибок, то отлично. Заходим в админ-панель сайта и жмем Вперед, активируйте SSL!. У вас автоматически к сертификату подключится 301 переадресация с HTTP на HTTPS. Не нужно вводить дополнительные настройки в .htaccess и вообще ни куда ни чего вводить не нужно, все и так прекрасно работает. Однако я после всех этих манипуляций прошел на хостинг и поставил ту самую галочку «Редирект на https», что в прошлый раз пропустил. Причиной тому стало прямое открытие картинки через HTTP, переадресация на HTTPS не происходило, при том, что все картинки на сайте были по протоколу https.
На странице настройки плагина SSL вы увидите информацию, которая также подтверждает корректность настроек.
Если пожелаете воспользоваться дополнительными настройками плагина, то вот его функционал.
В этом окне можно отключить плагин и оставить SSL, но перед этим обязательно поднесите курсор мыши к подсказке возле этой кнопки и ознакомьтесь. Не вздумайте деактивировать плагин стандартным путем, сайт откатится обратно на http.
Далее в файле robots.txt меняете адрес карты сайта с http на https. Строку Host можно удалить, так как Яндекс ее больше не учитывает.
Все внешние ссылки остаются неизменными и открываются по своему рабочему протоколу не выдавая каких-либо ошибок безопасности, так как плагин Really Simple SSL при первой настройке исправил ошибки смешанного режима.
Заметил, что карта XML стала отображать пустую страницу. Зашел в плагин генерации XML-карты и пересохранил настройки, проблема ушла. Это так, на всякий случай, если у кого-то та же беда.
Переезд сайта на HTTPS в вебмастере
Ну все, далее бежим в Яндекс Вебмастер и Гугл Вебмастер добавлять сайт. Но, для начала в Яндекс Вебмастере с вашего прошлого домена на http в категории «Индексирование» – «Переезд сайта» ставим галочку на против «Добавить HTTPS» и жмем Сохранить.
Таким образом мы оповещаем Яндекс о переезде нашего сайта с HTTP на HTTPS с SSL-сертификатом. Добавив сайт с https на страницы вебмастера, укажите карту XML c новым протоколом безопасности для более быстрой индексации.
Спасибо.
день добрый! спасибо за статью! возник вопрос…после перехода на «https», добавления в Яндекс нового сайта, старый отображается в Яндексе как «Не главное зеркало». Надо ли его из базы Яндекса удалять?
Нет, ничего делать не нужно. На главной странице яндекс вебмастера сайт с HTTP будет указан под HTTPS. Вы сможете отслеживать как страницы с HTTP выпадают, а в HTTPS попадают. Ну и в будущем удобно отслеживать, не пропала ли переадресация…
спасибо за помощь! так и есть с http страницы из поиска все удалились.
Здравствуйте. Скажите, сильно ли у вас просели позиции после смены протокола?
Добрый день. Ни чуть не просели, даже на день. Не заметил изменений ни со стороны Яндекса, ни с Гугла. Прошло плавно и гладко, наверное так и должно быть, это же не начало нововведения, скорее всего поисковики отладили переход.
Здравствуйте. Хочу перевести свой сайт на htts и обираюсь следовать вашей инструкции.
Вы пишите:»Не вздумайте деактивировать плагин стандартным путем, сайт откатится обратно на http».
Т.е. впоследствии плагин все-таки можно деактивировать? Но каким образом?
спасибо!
Деактивировать не нужно.
Спасибо конечно, но Really Simple SSL же вроде не меняет пути в базе данных, это не есть хорошо, т.к. вся переадресация работает через данный плагин…
Если в настройка Really Simple SSL указать переадресацию через .htaccess, то работает все это не через плагин. Но плагин должен оставаться активным, так как в случае отключения или удаления плагина Really Simple SSL, то все прописанные в .htaccess настройки программы удаляются.