Просто и безболезненно переводим сайт с HTTP на HTTPS

Тема ужасно заезженная, но для меня оказалось кое-что новостью, как в прочем наверное, и для многих вебмастеров. Вот уже полгода прошло, а я все не решался перевести свой блог с HTTP на HTTPS, ввиду больших затрат времени, заморочек и опаски просадить трафик.

И вот, сегодня решил еще раз изучить переход сайта на безопасный протокол и наткнулся на один комментарий стороннего блога, где один посетитель рекомендовал установить плагин для WordPress, который все делает за тебя. А следом еще парочка комментариев, где подтверждают корректность информации.

Звучит неправдоподобно, учитывая сколько до этого я изучал и сколько нюансов взял себе на заметку. Но, решил посмотреть плагин, увидев количество скачиваний и рейтинг, понял, что все так и есть, это далеко не миф. А теперь пошаговые действия, как я перевел сайт с HTTP на HTTPS.

Получение бесплатного SSL-сертификата Let’s Encrypt

На многих хостингах, как я слышал, SSL-сертификат Let’s Encrypt выдается бесплатно. Мой сайт размещен в “Интернет Хостинг Центре”, данный сертификат выдается так же бесплатно, однако, чтобы его установить нужно приобрести выделенный IP для своего сайта.

Опишу более детально на примере своего хостинг-провайдера. Если вы уже поняли, о чем я говорил в предыдущем абзаце, то можете пролистать до следующего шага.

  • Я оплатил аренду IP за год.

Выделенный IP для сайта

Закрепил выделенный IP за сайтом, взамен общему.

Выделенный IP для сайта

Домен какое-то время становится недоступным, в моем случае это было минут 15.

  • Установил на него сертификат Let’s Encrypt. Для этого жмем на туже самую шестеренку сайта, выбираем SSL.

Получение бесплатного SSL-сертификата Let’s Encrypt

Далее из выпадающего списка кликаем Let’s Encrypt.

Получение бесплатного SSL-сертификата Let’s Encrypt

Если выходит ошибка, то ждем какое-то время и снова пробуем. Ошибка связана с тем, что домен сменил IP и DNS-записи еще не обновились. Обновление заняло у меня еще минут 20. Перед тем как нажать Продолжить, снимите галочку «Редирект на https», где-то читал, что были случаи после включения редиректа, не могли попасть в панель администратора сайта.

Получение бесплатного SSL-сертификата Let’s Encrypt

Ждем минут 5 пока заявка будет обработана. Обновите страницу браузера, перед вашим доменом должен появится зеленый замок, это подтверждение, что сертификат установлен.

В административной панели вашего хостинг-провайдера настройки могут отличаться. Все что описано, лишь в качестве примера.

Перенос сайта HTTP-HTTPS плагином Really Simple SSL

А теперь о чудесном плагине Really Simple SSL. Через административную панель Вордпресс вашего сайта устанавливаем данный плагин, активируем его. Если сертификат установлен, то плагин выдаст такое вот окно (если не обнаружит, то уведомит об этом).

Переход сайта на SSL-сертификат Let’s Encrypt

Пока не нажимайте кнопку Вперед, активируйте SSL!. Убедитесь, что обе страницы HTTP/HTTPS открываются. Проверим корректность работы установленного сертификата и исправление смешанного режима. Для этого используем пару сервисов:

  • https://www.ssllabs.com/ssltest/analyze.html

Проверка параметров безопасности сайта с SSL-сертификатом

  • https://www.sslshopper.com/ssl-checker.html

Проверка параметров безопасности сайта с SSL-сертификатом

Если проблем не обнаружено, едем дальше. Открываем страницу через https, кликаем правой кнопкой мыши на страницу вашего сайта и выбираем Посмотреть код страницы. Просматриваем все ссылки, картинки, скрипты сайта на отсутствие http. Дополнительно прогнал сайт через программу Xenu, внутренние ссылки с http не обнаружено.

Проверка ссылок в Xenu

Если в адресной строке браузера вы видите замочек без каких-либо ошибок, то отлично. Заходим в админ-панель сайта и жмем Вперед, активируйте SSL!. У вас автоматически к сертификату подключится 301 переадресация с HTTP на HTTPS. Не нужно вводить дополнительные настройки в .htaccess и вообще ни куда ни чего вводить не нужно, все и так прекрасно работает. Однако я после всех этих манипуляций прошел на хостинг и поставил ту самую галочку «Редирект на https», что в прошлый раз пропустил. Причиной тому стало прямое открытие картинки через HTTP, переадресация на HTTPS не происходило, при том, что все картинки на сайте были по протоколу https.

На странице настройки плагина SSL вы увидите информацию, которая также подтверждает корректность настроек.

Настройка плагина SSL

Если пожелаете воспользоваться дополнительными настройками плагина, то вот его функционал.

Настройка плагина Really Simple SSL

В этом окне можно отключить плагин и оставить SSL, но перед этим обязательно поднесите курсор мыши к подсказке возле этой кнопки и ознакомьтесь. Не вздумайте деактивировать плагин стандартным путем, сайт откатится обратно на http.

Далее в файле robots.txt меняете адрес карты сайта с http на https. Строку Host можно удалить, так как Яндекс ее больше не учитывает.

Все внешние ссылки остаются неизменными и открываются по своему рабочему протоколу не выдавая каких-либо ошибок безопасности, так как плагин Really Simple SSL при первой настройке исправил ошибки смешанного режима.

Заметил, что карта XML стала отображать пустую страницу. Зашел в плагин генерации XML-карты и пересохранил настройки, проблема ушла. Это так, на всякий случай, если у кого-то та же беда.

Ну все, далее бежим в Яндекс Вебмастер и Гугл Вебмастер добавлять сайт. Но, для начала в Яндекс Вебмастере с вашего прошлого домена на http в категории “Индексирование” – “Переезд сайта” ставим галочку на против «Добавить HTTPS» и жмем Сохранить.

Переезд сайта на HTTPS в Яндекс вебмастер

Таким образом мы оповещаем Яндекс о переезде нашего сайта с HTTP на HTTPS с SSL-сертификатом. Добавив сайт с https на страницы вебмастера, укажите карту XML c новым протоколом безопасности для более быстрой индексации.

Лучшее "Спасибо" - ваш репост

Подпишись на новые полезные статьи. Обещаю не спамить :)

Просто и безболезненно переводим сайт с HTTP на HTTPS: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *