12 ---blog
12 ---
остальное
Личный кабинет

Как сделать защищенный протокол https на сайте

pageblock_iconО разработке
pageblock_icon8 февраля 2024
pageblock_icon5540 просмотров
pageblock_iconСредняя сложность
pageblock_icon15 минут
Поделиться

Около десяти лет назад защищенное соединение HTTPS еще казалось чем-то новым и непонятным, но сейчас его используют почти все сайты. Ресурсы, работающие по протоколу HTTP, хуже ранжируются, и доверие пользователей к ним ниже. В статье разберемся, что такое безопасный протокол HTTPS, чем он лучше и как перевести на него сайт.

Все современные сайты используют протокол HTTPS, так как он гарантирует безопасность данных при регистрации в интернете или при совершении онлайн-покупок. Сайты на HTTPS лучше ранжируется поисковиками и вызывают у пользователей большее доверие. Однако множество ресурсов, в том числе интернет-магазины, все еще используют протокол HTTP. Поисковики предупреждают пользователей, что оставлять на таких сайтах конфиденциальную информацию небезопасно.

Чтобы повысить оптимизацию сайта, увеличить доверие пользователей и снизить количество отказов, используйте безопасный протокол HTTPS. Он защищает данные пользователей от злоумышленников. Перевести сайт с HTTP на HTTPS несложно – в статье разберем алгоритм действий.


Что такое защищенное соединение? В чем разница между HTTP и HTTPS

Если вы когда-нибудь интересовались разработкой, то наверняка знаете, что недостаточно просто создать сайт. Чтобы на него могли заходить пользователи, он должен быть доступен в интернете. Для этого сайту нужно придумать доменное имя и подключить хостинг. 

Хостинг – это услуга по размещению сайта на сервере. Чтобы сайт мог работать, вся его информация должна располагаться на компьютере, который постоянно включен и имеет стабильный доступ в интернет. При этом компьютер должен быть достаточно мощным, чтобы хранить в себе всю информацию и сохранять работоспособность, даже если его посещают тысячи пользователей в день. Хостинг как раз и предоставляет владельцам сайтов такие компьютеры – серверы. После того как сайт подключают к хостингу, он становится доступен в поисковой выдаче, и пользователи смогут посетить его.

Взаимодействие пользователей с сайтом – это постоянный обмен информацией. Пользователи кликают на нужный им раздел, чтобы перейти на него. В это время их браузер посылает серверу запрос о том, какую именно страницу пользователь хочет увидеть. Сервер быстро находит ее адрес и посылает браузеру ответ в виде данных, а потом браузер отображает страницу пользователю. Этот процесс передачи данных осуществляется с помощью HTTP. 

HTTP – это распространенный протокол передачи данных, с помощью которого можно отправлять и получать информацию из веб-ресурсов. Раньше весь обмен информацией осуществлялся с помощью HTTP. 

Но сайты постоянно совершенствовались. Появились мессенджеры, интернет-магазины, онлайн-запись к специалистам. Сайты стали собирать и хранить конфиденциальную информацию пользователей: банковские и паспортные данные, номера договоров, адреса. Злоумышленники стали находить способы эти данные перехватывать. Стало понятно, что такую информацию нужно защищать – тогда и создали HTTPS.

HTTPS – это безопасный протокол передачи данных, который шифрует данные с помощью криптографических протоколов SSL и TLS, и является расширенной версией протокола HTTP. С его помощью можно безопасно передавать конфиденциальную информацию, ее никто не сможет похитить или изменить. 

Сайты, которые передают данные по HTTPS, расцениваются поисковиками как безопасные. Браузер присваивает такому сайту специальную иконку, и пользователи относятся к нему с большим доверием. 

Что такое защищенное соединение_ В чем разница между HTTP и HTTPS.png


Чем чревато отсутствие защищенного соединения

Отсутствие SSL-сертификата делает обмен данными небезопасным. Это значит, что данные будут передаваться по протоколу HTTP, и их могут похитить или изменить злоумышленники. 

Но если у вас не интернет-магазин, а блог или лендинг? Казалось бы, при просмотре блога никакая конфиденциальная информация не передается. Но посты в блогах обычно можно комментировать, а для этого на ресурсе нужно зарегистрироваться. Пользователю нужно ввести свои данные, чтобы сделать это. Также и с лендингом. Посадочная страница может предлагать купить что-то или подписаться на рассылку – это тоже считается за обмен конфиденциальными данными.

Возможно, на вашем сайте действительно не нужно оставлять никакие личные данные. Формально сертификат вам не требуется. Но если вам нужно, чтобы на сайт заходили люди, то он должен ранжироваться в поисковике. А сайты без SSL-сертификата ранжируются плохо. Даже если какой-то пользователь найдет ваш ресурс на двадцатой странице Яндекса, захочет ли он остаться, когда браузер предупредит, что соединение небезопасно? Наличие HTTP-протокола влияет на доверие пользователей. 

Для безопасного обмена данными, оптимизации и повышения доверия пользователей обязательно нужен HTTPS-протокол.

Чем чревато отсутствие защищенного соединения_.png


Что такое SSL-сертификат

Говорить о HTTP, не говоря о SSL – невозможно. Протокол HTTPS – это тот же протокол HTTP, только защищенный SSL-сертификатом. 

SSL-сертификат – это цифровой сертификат, который подтверждает подлинность сайта и позволяет использовать зашифрованное соединение. Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером. Именно сертификат делает обмен данными безопасным и не позволяет злоумышленникам считывать или изменять информацию, передаваемую между двумя системами. 

SSL создали много лет назад. Потом создавались другие версии, но ни одна из них не была совершенна – злоумышленники все равно находили способы обойти защиту. Поэтому на основе SSL создали новый сертификат – TLS. Если SSL – это уровень защищенных сокетов, то TSL стал безопасностью транспортного уровня. Сейчас он используется даже чаще, но нередко можно встретить защиту на обоих уровнях. Из-за того, что пользователи привыкли к аббревиатуре SSL, новую версию стали называть также. Поэтому когда мы говорим об SSL, мы имеем в виду сертификаты безопасности в целом.

Что такое SSL-сертификат_.png


Как работает SSL-сертификат

SSL-сертификат использует криптографию с открытым и закрытым ключом. Ключи – это длинные последовательности случайных чисел. Открытый ключ известен вашему серверу и используется для шифрования любого сообщения. Закрытый ключ используется для расшифровки сообщения.

А теперь проще. Когда пользователь зайдет на сайт и захочет зарегистрироваться, он введет свои данные. Они зашифруются с помощью открытого ключа. На вашем сервере будет специальный закрытый ключ, который сможет расшифровать это сообщение. SSL как раз и предоставляет вам этот индивидуальный закрытый ключ. Так как он будет только у вас, никто посторонний расшифровать данные не сможет.


Типы SSL-сертификатов

Существуют разные тип SSL-сертификатов. Они защищают данные на разных уровнях.

Сертификаты с расширенной проверкой (EV SSL)

Это самый дорогой сертификат, доступный только юридическим лицам. Чтобы установить его, нужно предоставить центру сертификации всю информацию о компании, нотариально заверенные переводы документов на английский язык, право на доменное имя. Проверка компании занимает длительное время. Браузеры будут расценивать его как гарантированно доверенный сайт.

Сертификаты, подтверждающие организацию (OV SSL)

Для получения этого типа сертификата тоже придется пройти основательную проверку. Проверяется само юридическое лицо и его право владения доменом. Это занимает меньше времени, чем расширенная проверка, и стоит немного дешевле. Пользователи смогут получить сведения о компании, чтобы узнать, кто владеет сайтом.

Сертификаты, подтверждающие домен (DV SSL)

Эти сертификаты не требуют основательной проверки организации. Достаточно подтвердить право на доменное имя. Такие сертификаты менее надежны и используются для блогов или информационных сайтов, когда не нужно собирать данные пользователей. Получить такой сертификат быстрее и дешевле, чем предыдущие. 

Wildcard-сертификаты

Wildcard-сертификаты (сертификаты с подстановочными символами) позволяют защитить базовый домен и неограниченное количество поддоменов с помощью одного сертификата. Это дешевле, чем покупать отдельные SSL-сертификаты для каждого поддомена. 

Мультидоменные сертификаты (MDC)

Мультидоменные сертификаты можно использовать для защиты нескольких доменных и поддоменных имен, включая сочетания полностью уникальных доменов и поддоменов с разными доменами верхнего уровня (TLD), за исключением локальных/внутренних доменов.

Сертификаты унифицированных коммуникаций (UCC)

Сертификаты унифицированных коммуникаций (UCC) также считаются мультидоменными SSL-сертификатами и проверяются на уровне организации. Их можно использовать в качестве сертификатов с расширенной проверкой, чтобы обеспечить посетителям сайта максимальную безопасность.

Выбирайте сертификат под тип и потребности своего ресурса.

Типы SSL-сертификатов.png


Как получить SSL сертификат бесплатно

Покупать SSL-сертификат необязательно. Есть способы получить его бесплатно.

  1. У многих хостинг-провайдеров есть акции на бесплатные сертификаты при оплате хостинга – воспользуйтесь такой возможностью.

  2. Бесплатные SSL-сертификат можно получить в Let's Encrypt – это некоммерческий сервис для автоматической выдачи SSL-сертификатов. Чтобы получить сертификат, нужно подтвердить факт владения доменом через протокол аутентификации ACME. После этого вам на почту придет сертификат сроком на 90 дней и приватный ключ к нему. 

  3. Самоподписной сертификат. Это сертификат открытого ключа, который вы можете создать для своего домена или IP-адреса самостоятельно. Но браузеры к таким сертификатам относятся с недоверием и предупреждают пользователя о сомнительном переходе. Самоподписные сертификаты можно использовать только в локальных проектах. 

Самый надежный сертификат можно купить в центре сертификации. Но это занимает время и деньги. Быстро и бесплатно его можно получить в Let's Encrypt, но в случае взлома сертификата привлечь к ответственности и получить компенсацию будет некого. 

Как получить SSL сертификат бесплатно.png


Как купить и установить SSL-сертификат

Чтобы сделать обмен данными безопасным, нужно купить SSL-сертификат: 

  1. Если ваш ресурс не собирает данные пользователей и не оказывает коммерческие услуги, вам будет достаточно SSL-сертификата с проверкой домена. 

  2. Если вы юридическое лицо, и оказываете на сайте коммерческие услуги, то вам нужен сертификат с проверкой организации. 

  3. Если вы крупная организация, и вам нужна самая высокая степень защиты данных, то вам понадобится SSL-сертификат с расширенной проверкой организации.

Сертификат можно купить в интернете на специализированных сайтах – партнерах центров сертификации. Для сертификатов с проверкой организации и расширенной проверкой потребуется собрать пакет документов о вашей организации. Центр сертификации проверит вашу организацию в течении нескольких дней и пришлет сертификат на электронную почту вместе с инструкцией по установке. Удобнее всего покупать SSL вместе с хостингом, тогда сертификат установится автоматически. 

После установки сертификата сайт будет работать по протоколу HTTPS. Но на нем могут находиться ссылки на внутренние страницы и файлы (CSS-стили, изображения и т. д.), которые работают по HTTP. Из-за этого поисковики все еще будут считать сайт небезопасным. Поэтому нужно поменять все внутренние ссылки на относительные (без указания протокола и домена). Например, http://example.ru/page/ на /page/.

Теперь ваш сайт безопасен для пользователей! Если вы создаете его с нуля, то покупки сертификата достаточно. Но если вы переводите сайт с HTTP на HTTPS, то вам придется «переехать» на новый адрес и оповестить об этом поисковых роботов Яндекса и Google. 

Как купить и установить SSL-сертификат.png


Как перевести сайт на HTTPS

Если ваш сайт работал по протоколу HTTP и вы решили перевести его на HTTPS, одной только покупки сертификата недостаточно. Нужно также изменить внутренние ссылки, сделать редирект и оповестить поисковики, что вы перешли на защищенный протокол. 

Как перевести сайт на HTTPS.png


Как изменить внутренние ссылки сайта

После установки SSL-сертификата, сайт переходит на защищенный HTTPS.  Но внутри него могут быть ссылки на внутренние страницы. Эти ссылки все еще работают по протоколу HTTP, поэтому поисковики будут считать сайт небезопасным. Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена), например, с http://example.ru/page/ на /page/.

Замените внутренние ссылки:

  • на внутренних страницах;

  • на внутренние файлы (CSS-стили, JavaScript-библиотеки, изображения и т. д.);

  • ссылки в файле Sitemap;

  • ссылку на Sitemap в файле robots.txt.

Особенно обратите внимание на два последних пункта: обновите файлы robots.txt и укажите HTTPS-версию файлов в Sitemap. 


Как сделать редирект с http:// на https:// 

После перехода с http:// на https:// url-адрес сайта изменяется. Поисковики и браузер начинают считать его другим сайтом. Чтобы связать «новый» сайт со «старым», нужно сделать редирект. 

Редирект – это перенаправление с одной веб-страницы на другую. Пользователь заходит на неактуальную страницу и тут же перенаправляется на другую. Если какой-то ресурс ссылается на ваш сайт, используя протокол HTTP, и пользователь пройдет по этой ссылке без редиректа, он попадет на неработающую страницу. Но если с нее настроен редирект на адрес с https://, то пользователь перейдет на него. Поисковикам редирект покажет, что сайт переехал, и весь авторитет и ссылочный профиль сайта на протоколе http:// перейдет сайту на протоколе https://.

Сделать редирект можно изменяя код в файле .htaccess, nginx.config или web.config. Если сайт сделан на CMS, то перенаправление настраивается в админке.

Помните, что любое вмешательство в код может привести к непредвиденным последствиям. Непрофессионал может лишь воспользоваться типовыми способами создания редиректа. Во многих случаях этого будет достаточно, но типовые способы все же не учитывают особенности сайта и ситуации, в которой делается перенаправление. Типовой способ может не подойти вашему ресурсу, и это нарушит его работу. Поэтому рациональнее всего обратиться к профессиональным разработчикам. Но если у вас нет такой возможности и желания, вы можете попробовать сделать редирект самостоятельно. Главное – заранее делайте бэкап, чтобы в случае ошибки восстановить работоспособность сайта. 

БАННЕР ЧИТАЙТЕ ТАКЖЕ


Редирект с http:// на https:// через файл .htaccess

Файл .htaccess – это набор дополнительных инструкций для серверов Apache. С его помощью можно изменить программу действий, при этом не изменяя настройки сервера. В .htaccess можно прописать настройки безопасности, запреты и разрешения, доступы, работу со скриптами и многое другое, включая редиректы.

Чтобы сделать перенаправление на https://, нужно найти в корневой папке сайта файл .htaccess и добавить в него следующую команду:

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Сохраните изменения и проверьте, происходит ли перенаправление. Если редирект не работает, попробуйте вместо предыдущего кода вписать такие строки:

RewriteEngine On

RewriteCond %{HTTPS} =off 

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Если это тоже не помогает, и возникает циклическая переадресация, попробуйте такой вариант вместо предыдущих:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Можете воспользоваться еще одним вариантом кода:

RewriteEngine On 

RewriteCond %{ENV:HTTPS} !on 

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Чтобы перевести на https:// отдельные выбранные страницы, вставьте следующие строки:

RewriteEngine On

RewriteCond %{HTTPS} =off

RewriteCond %{REQUEST_URI} =/page.php

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Замените page.php адресом страницы. Сохраните изменения и проверьте, работает ли редирект. Если не сработало, вместо предыдущего варианта попробуйте вставить такие строки:

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} =/page.php

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

В этом варианте page.php также замените адресом страницы, для которой делаете редирект.

Каждый раз, когда вносите изменения в файл .htaccess, сохраняйте его и проверяйте, вступили ли изменения в силу. Если редирект не работает, вероятно, вы что-то сделали неправильно. Возможных ошибок много: от опечатки в коде до циклического перенаправления или конфликта с правилами хостинга. Только профессионал сможет посмотреть на весь код и увидеть, где могла произойти ошибка. 


Редирект с http:// на https:// через web.config

Файл .htaccess редактируют при работе с сервером Apache, а файл web.config – при работе с набором серверов IIS. Это такой же конфигурационный файл, с помощью которого можно отдавать команды серверу, в том числе настраивать редирект. 

Чтобы перевести сайт на безопасное соединение https://, найдите в корневой папке файл web.config и впишите в него следующие строки: 

<?xml version="1.0" encoding="UTF-8"?>


<configuration>


    <system.webServer>


        <rewrite>

            <rules>

                <rule name="Redirect to https" stopProcessing="true">

                    <match url="(.*)" />

                    <conditions>

                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />

                    </conditions>

                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}&amp;quot; redirectType="Permanent" />

                </rule>

            </rules>

        </rewrite>

    </system.webServer>

</configuration>

Сохраните изменения и проверьте, происходит ли перенаправление со старого адреса на новый. 


Редирект c http:// на https:// через nginx.conf

Редирект для Nginx настраивается через файл конфигурации nginx.conf. Он находится в корневой папке сайта. Если у вас настроен виртуальный хостинг, то изменения вносите в конфигурационный файл соответствующего виртуального хоста. Директиву с редиректом необходимо добавлять в блок server конфигурационного файла.

server {

   #...

if ($scheme = http) {

return 301 https://$server_name$request_uri

}

   #...

}

Сохраните изменения и обновите страницу, чтобы проверить редирект.


Плагины для редиректа в CMS

Такие CMS, как WordPress и Joomla имеют специальные плагины для настройки редиректов, в том числе и для замены http:// на безопасный протокол  https://.

Плагины в WordPress для замены http:// на https://

Существует много плагинов для настройки редиректа в WordPress, но один из самых популярных – Redirection. Разберем настройку перенаправления на его примере, так как многие плагины работают похожим образом. 

Сначала добавьте и активируйте сам плагин:

  1. Зайдите в админку.

  2. Кликните на раздел «Плагины», выберите пункт «Добавить новый». Откроется строка поиска, введите в ней «Redirection».

  3. Нажмите на кнопку «Установить» и следуйте инструкции установки.

  4. После установки нажмите на «Активировать».

Готово – вы установили плагин. Теперь с его помощью можно настраивать редиректы.

  1. После активации плагина перейдите в раздел «Редиректы».

  2. В блоке «Добавить новое перенаправление» нужно ввести исходный URL-адрес и целевой URL-адрес. Исходный адрес нужно написать без домена, только последнюю часть со слешем: /page-1. Целевой адрес напишите целиком, если ссылка будет вести на другой сайт: https://example.ru. Если ссылка должна вести на другую страницу, то укажите адрес без домена: /page-2.

  3. Кликните на кнопку «Добавить перенаправление».

Удостоверьтесь, что редирект работает, и вы не допустили ошибку в URL-адресе. Готово – редирект настроен.

Плагины в Joomla для замены http:// на https://

Для настройки редиректа сначала нужно активировать встроенный плагин в админке Joomla.

  1. Зайдите в административную панель, выберите раздел «Расширения», а затем «Менеджер плагинов». 

  2. Найдите в списке плагин «Система – Перенаправления» и включите его, нажав на крестик рядом с названием, вместо него появится галочка. Если галочка там есть изначально, значит, плагин итак включен. 

Итак, вы включили возможность создавать редиректы. Теперь можно настроить перенаправление.

  1. Откройте раздел «Компоненты», он находится в верхней панели. Выберите пункт «Перенаправления».

  2. Чтобы добавить редирект, найдите в левом верхнем углу кнопку «Создать» и нажмите на нее. Появится блок с полями «Исходный URL» и «Новый URL». В блоке «Исходный URL» адрес нужно написать без домена, только последнюю часть со слешем: /page-1. Целевой адрес напишите целиком, если ссылка будет вести на другой сайт: https://example.ru. Если ссылка ведет на другую страницу, то укажите адрес без домена: /page-2.

Нажмите «Сохранить и закрыть» и проверьте, работает ли редирект и нет ли ошибки в URL-адресе. Готово – вы настроили перенаправление. 

Как изменить внутренние ссылки сайта.png


Проверьте, доступен ли сайт по https://

Обязательно удостоверьтесь, что сайт доступен по новому адресу. Для этого откройте его в браузере. Рядом с адресной строкой должна отображаться иконка с замком – нажмите на нее. В открывшемся окошке должно быть написано «Безопасное подключение». Нажав на эту надпись, вы можете проверить, отображается ли сертификат в информации о сайте.  

доступен ли сайт по https.png


Оповещение поисковых систем

Когда сайт переходит на протокол HTTPS, для поисковика он меняет адрес и становится новым сайтом. С помощью редиректа вы связываете старый сайт с новым, показывая, что это один и тот же ресурс. Но поисковику нужно время, чтобы проанализировать изменения. Поэтому будет лучше, если вы сами уведомите поисковых роботов о том, что ресурс переехал на новый адрес. Делать это необязательно, но желательно, если вы хотите ускорить проверку. Поисковики Яндекса и Google нужно уведомить по отдельности. 


Оповещение поисковой системы Яндекса о переезде сайта на новый адрес

Чтобы уведомить поисковых роботов Яндекса о переходе на новый протокол, воспользуйтесь инструментом «Переезд сайта». 

  1. Откройте Яндекс Вебмастер. Выберите сайт, который перевели на протокол HTTPS.

  2. В разделе «Индексирование» кликните на «Переезд сайта».

  3. Включите опцию «Добавить HTTPS» и сохраните результат.

  4. Как только заявка будет принята, Яндекс пришлет уведомление о склейке зеркал. 

  5. Добавьте новую карту сайта в директиву Sitemap файла robot.txt.

Поисковые роботы Яндекса могут анализировать сайт от 2 недель до 2 месяцев и дольше. Приготовьтесь к снижению показателей и к понижению позиций в ТОПе выдачи на время проверки. Позиции во время проверки могут быть нестабильными.


Оповещение поисковой системы Google о переезде сайта на новый адрес

Поисковик Google рассматривает сайты HTTP и HTTPS как разные. Поэтому при переходе на HTTPS нужно добавить адрес сайта в Search Console. Если вы используете два протокола одновременно, то добавьте в Search Console оба ресурса.

  1. Выберите сайт, который перевели на HTTPS, в левом верхнем углу нажмите на кнопку «Добавить ресурс».

  2. Выберите тип ресурса.

  3. Подтвердите право собственности на сайт. 

  4. Добавьте новую карту сайта. 

Google не дает даже приблизительных сроков проверки. Это зависит от количества страниц на сайте и скорости сканирования. Проверка может занять длительное время.

Оповещение поисковых систем.png


Заключение

HTTP – это протокол передачи  данных, с помощью которого можно безопасно отправлять и получать информацию из веб-ресурсов. Если сайт защищен протоколом HTTPS, пользователи могут безопасно вводить свои конфиденциальные данные и совершать платежи.

Чтобы перевести сайт на HTTPS, нужно купить SSL-сертификат. Это цифровой сертификат, который подтверждает подлинность сайта и позволяет использовать зашифрованное соединение. Именно сертификат делает обмен данными безопасным и не позволяет злоумышленникам считывать или изменять информацию, передаваемую между двумя системами. 

SSL-сертификаты различаются видами, назначением и ценой. Выбрать и купить сертификат можно на специализированных сайтах-партнерах центров сертификации. Сертификат вместе с инструкцией по его установке вам вышлют на электронную почту.

После установки SSL-сертификата, ресурс переходит на защищенный протокол HTTPS.  Но внутри него могут быть ссылки на внутренние страницы. Они все еще работают по протоколу HTTP, поэтому поисковики будут считать сайт небезопасным. Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена), например, с http://example.ru/page/ на /page/.

Если ваш сайт работал по протоколу HTTP и вы решили перевести его на HTTPS, одной только покупки сертификата недостаточно. Нужно сделать редирект и оповестить поисковики, что вы перешли на защищенный протокол. 

Редирект – это перенаправление с одной веб-страницы на другую. Он показывает поисковикам, что сайт переехал на новый адрес. Весь авторитет и ссылочный профиль сайта на протоколе HTTP перейдет сайту на протоколе HTTPS.

Сделать редирект можно изменяя код в файле .htaccess, nginx.config или web.config. Если сайт сделан на CMS, то перенаправление настраивается в админке. Каждый из этих способов предполагает свои команды и директории, которые можно найти в статье.

После того, как сделаете редирект, обязательно удостоверьтесь, что сайт доступен по новому адресу. Для этого откройте его в браузере, предварительно очистив кэш, и посмотрите, появился ли замок рядом с адресной строкой.   

Также можно уведомить поисковых роботов о том, что сайт переехал. Для этого воспользуйтесь функцией «Переезд сайта» в Яндекс Вебмастере и добавьте новый адрес в строке «Добавить ресурс» в Search Console для Google. 

Индексация новых страниц может занять время. Трудно предугадать, как долго будет длиться проверка – она может занять 2 недели, 2 месяца и даже больше. В это время трафик и позиции в поисковой выдаче могут стать нестабильными. Учитывайте это до запуска проверки.


Скидка на разработку сайта 15%
при оставлении заявки на разработку до 30.11.2024
Поставить лайк
Добавить комментарий
Ваше имя и E-mail не будут опубликованы.
Отправляя данные, вы разрешаете обработку персональных данных и соглашаетесь
с Политикой конфиденциальности.
Получить коммерческое предложение в WhatsApp