По данным Google более 40% сайтов в топе выдачи доступны по https и эта тенденция будет расти.

Https является расширением протокола http и поддерживает функции шифрования данных для поддержаний большей безопасности. Описывая простым языком можно следующее: происходить шифрование данных при передаче, что позволяет быть уверенным, что данные не попадут к третьим лицам.

Протокол http является небезопасным, при передачи данные не зашифрованы и злоумышленники могут похитить данные, относитесь с большой осторожность при вводе данных на незащищенных сайтах, например, оплата электронными деньгами, введение паспортных данных, ведение личной переписки и т.д.

Сейчас существует много центров предоставляющих SSL сертификаты, доступ по протоколу https. Обычно заказать можно на год и более, цена зависит от уровня сертификата и срока действия, обычно цены начинаются от 600 рублей и доходят до 50000 рублей (и более) в год.

Настройка HTTPS на сайте

Сразу хочу отметить, что в данной статье будет поверхностное описание, чтобы иметь небольшое представление о вопросу.

В общих чертах ничего сложного нет, вся процедура займет 30 минут в среднем. Но это относиться к базовому сертификату и простому сайту, с крупными порталами процедура может занять значительно больше.

    1. Начать нужно в первую очередь с подготовки сайта для перехода на https, для этого нужно убедиться, что на сайте ссылки являются относительными, а не абсолютными. Это очень важно т.к. при переходе на протокол https изменяется и путь ссылок, например, на сайте идет ссылка в виде http://site.ru/article/pogoda.php при переезде на https ссылка работать не будет. Нужно указать //site.ru/article/pogoda.php (относительная ссылка).Сделать это можно при помощи SQL запросов в ДБ, при помощи команд:
      • Для замены всех ссылок в постах и страницах на сайте с CMS WordPress:
        UPDATE wp_posts SET post_content = REPLACE 
        (post_content, '//gestar.ru', '//gestar.ru');
      • Для замены ссылок в метаданных постов ( это данные в произвольных полях) нужно:
        UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 
        '//gestar.ru','//gestar.ru');
      • Для замены ссылок в комментариях нужно:
        UPDATE wp_comments SET comment_content = REPLACE (comment_content,
        '//gestar.ru', '//gestar.ru');
      • Что бы заменить ссылки у авторов комментариев нужно:
        UPDATE wp_comments SET comment_author_url = REPLACE (comment_author_url, 
        '//gestar.ru','//gestar.ru');
      • Что бы заменить ссылки во вложениях к постам и страницам нужно:
        UPDATE wp_posts SET guid = REPLACE (guid, '//gestar.ru', 
        '//gestar.ru') WHERE post_type = 'attachment';

      ВАЖНО! Если вы не знаете что такое БД и что такое SQL запрос, то лучше не лезьте в редактирование базы данных, обратитесь к специалисту.

    2. Затем можно перейти к покупке сертификата, останавливаться на этом вопросе подробно не буду т.к. в сети интернет можно найти сайты по продаже сертификатов с описанием, как и почему.
    3. После покупки сертификата на почту пришлют два файла .crt и .ca-bundle (или похожие) они понадобятся для подключения SSL-сертификата.
    4. Нужно подключить сертификат, к примеру, если сайт расположен у хостера, то надо перейти в раздел «домены» — «нужный домен» — «SSL-сертификат», там загрузить файлы.
    5. После установки сертификата сайт будет доступен по https, вносим изменения в robots.txt, .htaccess, в настройках CMS.
    6. Настраиваем редирект 301.
    7. Уведомляем поисковые системы Яндекс и Google в вебмастере.

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.