Сайтостроение

Как перевести сайт с HTTP на HTTPS

Тема ужасно заезженная, но для меня оказалось кое-что новостью, как в прочем наверное, и для многих вебмастеров. Вот уже полгода прошло, а я все не решался перевести свой сайт с HTTP на HTTPS, ввиду больших затрат времени, заморочек и опаски просадить трафик.

И вот, сегодня решил еще раз изучить переход сайта на безопасный протокол и наткнулся на один комментарий стороннего блога, где один посетитель рекомендовал установить плагин для WordPress, который все делает за тебя. А следом еще парочка комментариев, где подтверждают корректность информации.

Звучит неправдоподобно, учитывая сколько до этого я изучал и сколько нюансов взял себе на заметку. Но, решил посмотреть плагин, увидев количество скачиваний и рейтинг, понял, что все так и есть, это далеко не миф. А теперь пошаговые действия, как я перевел сайт с HTTP на HTTPS.

Получение бесплатного SSL-сертификата Let’s Encrypt

На многих хостингах, как я слышал, SSL-сертификат Let’s Encrypt выдается бесплатно. Мой сайт размещен в «Интернет Хостинг Центре», данный сертификат выдается так же бесплатно, однако, чтобы его установить нужно приобрести выделенный IP для своего сайта.

Опишу более детально на примере своего хостинг-провайдера. Если вы уже поняли, о чем я говорил в предыдущем абзаце, то можете пролистать до следующего шага.

  • Я оплатил аренду IP за год.

Выделенный IP для сайта

Закрепил выделенный IP за сайтом, взамен общему.

Выделенный IP для сайта

Домен какое-то время становится недоступным, в моем случае это было минут 15.

  • Установил на него сертификат Let’s Encrypt. Для этого жмем на туже самую шестеренку сайта, выбираем SSL.

Получение бесплатного SSL-сертификата Let’s Encrypt

Далее из выпадающего списка кликаем Let’s Encrypt.

Получение бесплатного SSL-сертификата Let’s Encrypt

Если выходит ошибка, то ждем какое-то время и снова пробуем. Ошибка связана с тем, что домен сменил IP и DNS-записи еще не обновились. Обновление заняло у меня еще минут 20. Перед тем как нажать Продолжить, снимите галочку «Редирект на https», где-то читал, что были случаи после включения редиректа, не могли попасть в панель администратора сайта.

Получение бесплатного SSL-сертификата Let’s Encrypt

Ждем минут 5 пока заявка будет обработана. Обновите страницу браузера, перед вашим доменом должен появится зеленый замок, это подтверждение, что сертификат установлен.

В административной панели вашего хостинг-провайдера настройки могут отличаться. Все что описано, лишь в качестве примера.

Перенос сайта HTTP-HTTPS плагином Really Simple SSL

А теперь о чудесном плагине Really Simple SSL. Через административную панель Вордпресс вашего сайта устанавливаем данный плагин, активируем его. Если сертификат установлен, то плагин выдаст такое вот окно (если не обнаружит, то уведомит об этом).

Переход сайта на SSL-сертификат Let’s Encrypt для HTTPS

Пока не нажимайте кнопку Вперед, активируйте SSL!. Убедитесь, что обе страницы HTTP/HTTPS открываются. Проверим корректность работы установленного сертификата и исправление смешанного режима. Для этого используем пару сервисов:

  • https://www.ssllabs.com/ssltest/analyze.html

Проверка параметров безопасности сайта с SSL-сертификатом

  • https://www.sslshopper.com/ssl-checker.html

Проверка параметров безопасности сайта с SSL-сертификатом

Если проблем не обнаружено, едем дальше. Открываем страницу через https, кликаем правой кнопкой мыши на страницу вашего сайта и выбираем Посмотреть код страницы. Просматриваем все ссылки, картинки, скрипты сайта на отсутствие http. Дополнительно прогнал сайт через программу Xenu, внутренние ссылки с http не обнаружено.

Проверка ссылок в Xenu

Если в адресной строке браузера вы видите замочек без каких-либо ошибок, то отлично. Заходим в админ-панель сайта и жмем Вперед, активируйте SSL!. У вас автоматически к сертификату подключится 301 переадресация с HTTP на HTTPS. Не нужно вводить дополнительные настройки в .htaccess и вообще ни куда ни чего вводить не нужно, все и так прекрасно работает. Однако я после всех этих манипуляций прошел на хостинг и поставил ту самую галочку «Редирект на https», что в прошлый раз пропустил. Причиной тому стало прямое открытие картинки через HTTP, переадресация на HTTPS не происходило, при том, что все картинки на сайте были по протоколу https.

На странице настройки плагина SSL вы увидите информацию, которая также подтверждает корректность настроек.

Настройка плагина SSL

Если пожелаете воспользоваться дополнительными настройками плагина, то вот его функционал.

Настройка плагина Really Simple SSL

В этом окне можно отключить плагин и оставить SSL, но перед этим обязательно поднесите курсор мыши к подсказке возле этой кнопки и ознакомьтесь. Не вздумайте деактивировать плагин стандартным путем, сайт откатится обратно на http.

Далее в файле robots.txt меняете адрес карты сайта с http на https. Строку Host можно удалить, так как Яндекс ее больше не учитывает.

Все внешние ссылки остаются неизменными и открываются по своему рабочему протоколу не выдавая каких-либо ошибок безопасности, так как плагин Really Simple SSL при первой настройке исправил ошибки смешанного режима.

Заметил, что карта XML стала отображать пустую страницу. Зашел в плагин генерации XML-карты и пересохранил настройки, проблема ушла. Это так, на всякий случай, если у кого-то та же беда.

Переезд сайта на HTTPS в вебмастере

Ну все, далее бежим в Яндекс Вебмастер и Гугл Вебмастер добавлять сайт. Но, для начала в Яндекс Вебмастере с вашего прошлого домена на http в категории «Индексирование» – «Переезд сайта» ставим галочку на против «Добавить HTTPS» и жмем Сохранить.

Переезд сайта на HTTPS в Яндекс вебмастер

Таким образом мы оповещаем Яндекс о переезде нашего сайта с HTTP на HTTPS с SSL-сертификатом. Добавив сайт с https на страницы вебмастера, укажите карту XML c новым протоколом безопасности для более быстрой индексации.

Айтишник

Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 11 лет.

10 комментариев для “Как перевести сайт с HTTP на HTTPS

  • день добрый! спасибо за статью! возник вопрос…после перехода на «https», добавления в Яндекс нового сайта, старый отображается в Яндексе как «Не главное зеркало». Надо ли его из базы Яндекса удалять?

    Ответ
    • Нет, ничего делать не нужно. На главной странице яндекс вебмастера сайт с HTTP будет указан под HTTPS. Вы сможете отслеживать как страницы с HTTP выпадают, а в HTTPS попадают. Ну и в будущем удобно отслеживать, не пропала ли переадресация…

      Ответ
  • Здравствуйте. Скажите, сильно ли у вас просели позиции после смены протокола?

    Ответ
    • Добрый день. Ни чуть не просели, даже на день. Не заметил изменений ни со стороны Яндекса, ни с Гугла. Прошло плавно и гладко, наверное так и должно быть, это же не начало нововведения, скорее всего поисковики отладили переход.

      Ответ
  • Здравствуйте. Хочу перевести свой сайт на htts и обираюсь следовать вашей инструкции.
    Вы пишите:»Не вздумайте деактивировать плагин стандартным путем, сайт откатится обратно на http».
    Т.е. впоследствии плагин все-таки можно деактивировать? Но каким образом?
    спасибо!

    Ответ
  • Спасибо конечно, но Really Simple SSL же вроде не меняет пути в базе данных, это не есть хорошо, т.к. вся переадресация работает через данный плагин…

    Ответ
    • Если в настройка Really Simple SSL указать переадресацию через .htaccess, то работает все это не через плагин. Но плагин должен оставаться активным, так как в случае отключения или удаления плагина Really Simple SSL, то все прописанные в .htaccess настройки программы удаляются.

      Ответ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *