Як перевести сайт на HTTPS: порядок дій, особливості перекладу та рекомендації фахівців

Багато сучасні сайти використовують в якості розширення протокол HTTPS, який дозволяє захистити інформацію і дані про користувачів, які відвідують інтернет-ресурс. Зовсім недавно почався масовий перехід на протокол HTTPS, що заохочують пошукові системи, збільшуючи рейтинг сайтів. Докладніше про те, як перевести сайт на HTTPS-протокол, а також рекомендації фахівців ви зможете знайти в цій статті.

Протокол HTTPS

Що таке протокол HTTPS? Багато чули про нього, але мають неправильне уявлення про його структуру. Ще в 90-х роках, коли інтернет тільки починав поширюватися, був розроблений протокол передачі даних, який дозволяв комп'ютерів завантажувати інформацію з браузера. Він отримав абревіатуру HTTP, що можна розшифрувати як «протокол передачі гіпертексту». Саме за допомогою цього механізму сайти можуть передавати гіперпосилання на інші сторінки або ресурси.


Як працює протоколу HTTP? Наприклад, ви натискаєте на посилання на сайті. Додаток (браузер) формує запит і відправляє його на сервер. Потім програма обробляє запит користувача і повертає назад відповідь клієнту. Таким чином відбувається обмін даними між додатком (користувачем) і сервером. Протокол HTTP робить обмін можливим, але не виконує однієї важливої функції – він не захищає призначену для користувача інформацію. У той же час саме в інтернеті люди часто залишають свої контактні дані, розкривати особисту інформацію і здійснюють покупки по кредитних картах. Зловмисники легко можуть перехопити ці дані і використовувати їх в особистих цілях. Саме тому і був розроблений HTTPS. По суті, він є тим же самим «початковим» протоколом, але посилає дані через спеціальні механізми, які зашифровують дані таким чином, щоб їх не змогли перехопити.


Шифрування даних відбувається за допомогою SSL (або TSL), який являє собою вдосконалену версію першого механізму. Як правило, у всіх браузерах поруч із рядком пошуку можна побачити невеликий значок, який показує, чи є в сайту цифровий сертифікат безпеки чи ні. Якщо ви просто зайшли на сайт, щоб почитати новини чи статті, а ресурс не має сертифіката, то це може бути відносно безпечно. Але на подібних сайтах ні в якому разі не можна робити покупки або вводити паролі та інші особисті дані. Тому протокол HTTPS в даний час застосовується на всіх сайтах, пов'язаних з фінансами, а також на державних ресурсах, у соціальних мережах та пошукових порталах, в більшості інтернет-магазинів. Але разом з тим звичайні інформаційні портали теж задаються питанням про те, як перевести сайт з HTTP HTTPS. Що дає наявність цифрового сертифіката безпеки?

Навіщо переходити?

Навіщо переводити на сайт HTTPS? Найбільш серйозні проекти перейшли на протокол HTTPS ще на початку 21-го століття. Але багато залишилося і тих, хто «зловив хвилю» тільки через 10-15 років. Саме в цей період на весь світ прогриміла історія Марлинспайка з Ірану, який розробив утиліти за крадіжку персональних даних через HTTP. Вони називалися Firesheep і SSL Strip.
Для крадіжки даних утиліти користуються підміною протоколу, що імітує сертифікат безпеки. Таким чином обманюючи програму, вони копіюють всю інформацію, яка проходить через браузер користувача. Уряд США, яке всерйоз стурбоване ситуацією з безпекою своїх сайтів, наполягло на обов'язкове переведення всіх державних інтернет-ресурсів на протокол HTTPS. Хоч він і не усуває ймовірність крадіжки даних, все ж значно знижує її. Не в кожній країні є програміст, який здатний розробляти утиліти подібно Марлинспайку. Варто переводити на сайт HTTPS? На це питання кожен сам дає собі відповідь. Пошукові системи дають чимало переваг при зміні протоколу. "Яндекс" і Google прямо оголошують, що тип використовуваного протоколу впливає на рейтинг. Хоч це і не дуже серйозний аргумент (адже зміна протоколу всього лише на 1 % збільшить популярність вашого ресурсу), все ж для кращого ранжирування краще приділити більше уваги безпеці користувачів. Зовсім недавно «Яндекс» припинив оновлювати видачу, а «Гугл» пригрозив прихильникам HTTP зниженням трафіку. Тим не менш жодних законів про обов'язки переходу на захищений протокол немає, тому кожен вирішує це питання для себе самостійно. Які плюси і мінуси можна виділити в переході на HTTPS?

Плюси і мінуси переходу

Чи потрібно переводити на сайт HTTPS? Цим питанням задаються багато програмісти. Якщо узагальнити всі висновки, то однозначна відповідь – так, треба, і як можна швидше. HTTPS – це не тільки захист і безпеку відвідувачів сайту, але і область майбутнього. Зовсім скоро практично всі сайти перейдуть на цей протокол, тому причин хапатися за старе немає. Тим не менш у переведення сайту HTTPS є ряд мінусів.
Багато власників сайтів вважають, що при переведенні їх ресурсу на новий протокол практично нічого не змінюється. Але це в корені невірно, так як пошукові системи сприймають старий сайт на HTTP і новий, перекладений на HTTPS, як два різних сайту. У зв'язку з цим ранжування дещо змінюється, можуть спостерігатися просідання в трафіку. Тому фахівці рекомендують переводити сайти на нові протоколи в «низький сезон» - влітку. Під час самого процесу переносу сайту можуть виникнути різноманітні проблеми. Деякі посилання можуть стати битими, тому після процесу зміни протоколу необхідно ретельно перевірити працездатність всіх розділів. Перед перенесенням сайту необхідно провести ретельну підготовку, а під час цього процесу слідувати інструкції, як перевести сайт на HTTPS. Перехід на новий протокол може зайняти час, адже це, на жаль, не самий швидкий процес. Потрібно буде дочекатися, поки пошуковий робот знову проіндексує сайт. Але незважаючи на всі мінуси, все більше веб-майстрів переводять сайти на захищений протокол. З чим же це пов'язано? При відвідування сайтів з HTTP-протоколом браузер сповіщає користувачів про те, що знаходження на цьому сайті не є безпечним. У результаті знижується трафік, так як якщо є привід піти з ресурсу, людина це зробить. Вся інформація користувачів, що заходять на сайт з HTTPS, є захищеною, тому такий ресурс буде користуватися великою довірою і отримає більш високий рейтинг в пошукових системах. Якщо на ранжування в "Яндексі" перехід на HTTPS практично ніяк не впливає, то Google може збільшити рейтинг сайту. Протокол HTTP2 дозволяє швидше завантажувати інформацію з сайтів. З допомогою додаткової утиліти Service Worker можна налаштувати показ повідомлень для ваших відвідувачів. Таким чином, на питання про те, чи переводити на сайт HTTPS, кожен відповідає сам. Це аж ніяк не обов'язково, але якщо ви володієте комерційним сайтом і стурбовані збереженням даних своїх клієнтів, то перехід на захищений протокол краще всього зробити найближчим часом.

Переводимо на сайт HTTPS

При перекладі сайту на безпечний протокол власник ресурсу може не побоюватися санкцій від пошукових систем і втрати клієнтів. Як перевести сайт з HTTP HTTPS? Це не дуже складний процес, але під час переходу на новий протокол бажано дотримувати строгу послідовність дій. Під час «переїзду» можуть виникнути непередбачені обставини, тому краще підготуватися до всіх проблем заздалегідь. Підготовча робота полягає в тому, щоб протестувати завантаження зображень і стилів по новому протоколу. Якщо все в порядку, то можна приступити до перевірки підтримки SSL вашим хостингом. Замінити всі повні посилання відносними. Таким чином ви виключите з адрес назва протоколу, і це не стане проблемою надалі. Те ж саме слід зробити і з усіма медіафайлами, які є на сайті. Потрібно виправити кожну адресу на відносний. Зробити SSL-сертифікат. Встановити сертифікат. Включити HTTPS на сервері сайту. Обмежити доступ до сайту тільки для HTTPS, щоб захистити його від атак, які крадуть інформацію шляхом підміни сертифіката безпеки. Оповістити пошукові системи. Перевірити сайти і всі його розділи. Як правильно перевести сайт на HTTPS? Дотримуйтесь цієї інструкції, та перенесення сайту на новий протокол не займе у вас багато часу. Якщо ж ви сумніваєтеся у своїх діях, то можете прочитати більше детальну схему дій по кожному кроку.

Підготовка сайту

Підготовка сайту – це один з найважливіших етапів, від якого буде залежати успішний перехід на HTTPS. Дії на цьому етапі допоможуть як слід підготувати ваш ресурс і виключити ймовірність помилок. Від яких факторів може залежати успішність переїзду? Вид хостингу. Панель управління. Вид сертифіката SSL: платний чи безкоштовний. Програмне забезпечення сайту. Допомога служби підтримки. Тип хостингу (або виділений віртуальний). Вид CMS (wordpress, modX тощо). Перший крок при підготовці до перенесення сайту — це заміна адрес посилань. Абсолютно всі посилання на сайті потрібно замінити на відносні. Відносними називаються ті посилання, які не містять адресу домену, але вказують просто назва сторінки. Наприклад, замість http://website.ru/потрібно вказувати //website.ru/. Змінити посилання можна і після перенесення або взагалі їх не змінювати, але тоді сам перехід сайту на HTTPS втрачає сенс. Також на деяких CMS є спеціальні програми, які дозволяють зробити це автоматично. Не забудьте таким же чином змінити посилання на картинки, аудіо і відеофайли. В іншому випадку під час переходу на сайт з такими картинками або відео буде спливати повідомлення «З'єднання не захищено». Наступним кроком по підготовці перенесення сайтів повинна стати зміна посилань у зовнішніх скриптах. Якщо ви користуєтеся такими сервісами, як «Яндекс.Директ», «Вебмастер» або аналогічними програмами від Google, то в них також варто замінити адресу вашого сайту для того, щоб вони продовжували коректно працювати. Важливим етапом підготовки сайту є створення бекапів або його копій. Резервне копіювання необхідно здійснювати безпосередньо перед зміною протоколу, щоб зберегти максимально повну інформацію. Створення backup допоможе вам відновити сайт не тільки у випадку невдалої спроби переїзду, але і після хакерської атаки або виходу сервера з ладу. Як його робити? Зайдіть в панель керування на хостингу і знайдіть там розділ Backup, або «Резервне копіювання». Провайдер створить копію, яку ви зможете скачати собі на комп'ютер.

Установка SSL-сертифіката

Наступним кроком по перекладу сайту HTTP HTTPS має стати придбання сертифіката безпеки. Його можна отримати двома способами: купити або придбати безкоштовно. Що являє собою SSL? Ця абревіатура розшифровується як Secure Sockets Layer. Це криптографічний протокол, який забезпечує шифровану передачу даних. SSL-сертифікат – це індивідуальна цифровий підпис, що підтверджує захищеність даних, що передаються по мережі. Як правило, цей сертифікат видають уповноважені довірені джерела, думку яких довіряють браузери. Звісно ж, підписати SSL-сертифікат можна і самому, але в цьому випадку він не буде виступати гарантією безпеки, тобто практично позбавлений сенсу. Тому для того, щоб отримати цей сертифікат, який буде читатися браузерами, повинні виконуватися декілька умов: У заявника має бути підтвердження того, що сайт належить саме йому. Компанія, яку презентує сайт, повинна бути офіційно зареєстрованим підприємством. Дані цієї компанії перевірені центром сертифікації. Таким чином забезпечується захист інтересів користувачів інтернету, а сертифікат не видається недобросовісним власникам. Але, крім цього, сертифікат SSL на сайті показує, що знаходження на ньому безпечно, і користувач не зайшов на фішинговий сторінку або сторонній ресурс. У більшості випадків «несерйозні» компанії, які не розраховують довго протриматися на ринку, зазвичай не переймаються придбанням сертифіката, тому його наявність служить додатковим «цеглинкою» у фундамент лояльності клієнта. Але і це ще не все, що варто знати перед покупкою сертифіката. Вони бувають різних типів. Найпоширенішим є тип Esential, який приваблює своєю доступністю та низькою ціною. Видається як фізичним, так і юридичним особам. Ще кілька популярних типів – це Instant і SGC-сертифікат. Для сайтів, пов'язаних з інтернет-оплатою, рекомендується набувати Extended Validation, який не може похвалитися дешевизною, зате володіє розширеною перевіркою, яка робить його на порядок більш захищеним, ніж інші. Даний сертифікат доступний лише юридичним особам. Найдешевші сертифікати можна придбати у компаній Geotrust і Rapid SSL. Де купувати сертифікат? Його видають засвідчувальні центри. Якщо ви сумніваєтеся в достовірності центру, у якого ви купуєте сертифікат, ви можете перевірити його на справжність на сайті Google. Розрізняються різні компанії тільки ціною, але вона аж ніяк не є гарантією високої якості. Варто більше довіряти відгуками покупців і рейтингу. Отримати SSL-сертифікат досить просто. Потрібно вибрати тип сертифіката, а потім внести персональні дані, які вимагає система. Як правило, запитують паспорт та виписку з ЕГРЮЛ. Перевірка ваших даних може тривати від півгодини до декількох днів, тому блискавичного результату краще не чекати. Якщо ваші дані пройдуть перевірку, то на пошту вам вишлють файли сертифіката, які потім потрібно буде встановити на сайт. Інструкції по установці зазвичай висилає центр сертифікації, а також в документації розробників панелей.

Налаштування сайту

Як ви можете помітити, переклад з сайту HTTP HTTPS досить клопітка, але цілком здійсненне справу. І найскладнішою частиною перенесення вважається налаштування сайту. Першим ділом потрібно налаштувати 301 редирект. Це код відповіді, який використовується при перенаправлення користувачів з однієї сторінки на іншу. Незважаючи на те що зовні сайти можуть мати для користувача абсолютно однакову адресу, одні будуть містити прямі посилання, а інші відносні, і для пошукових систем вони будуть двома різними ресурсами. При правильному налаштуванні 310 редіректу передається від 90 до 99 % посилального матеріалу. Редірект можна кількома способами. Найдовший з них – змінити адресу в коді сторінки сайту. Але для цього доведеться застосовувати enter для кожної окремої сторінки, які можуть бути сотні. Тому найчастіше веб-майстри прописують 301 редирект у файлі .htaccess за допомогою спеціальної команди. Необхідно ввести Redirect.permanent/old.php/new.php і модуль автоматично переведе всі сторінки сайту. Якщо у вас виникли проблеми з налаштуванням редиректа, то найкраще буде звернутися до техпідтримці хостингу. Наступним кроком по налаштуванню сайту йде перевірка його роботи. Спробуйте набрати в пошуковій рядку адреса сайту з HTTP. Якщо вас автоматично перекине на HTTPS, то вся робота виконана правильно. У браузері поруч із рядком пошуку з'явиться зелений замок, при наведенні на який буде висвітлюватися дані про SSL-сертифіката. Краще всього перевірити всі сторінки компанії.

Повідомлення пошукових систем

Основні етапи перенесення сайту залишилися позаду. Тепер залишилося тільки повідомити пошуковим системам про те, що ваш сайт змінив протокол безпеки. Для прискорення цього процесу в головних пошукових системах «Яндекс.Вебмастере» і Google Search Console змінюється адресу сайту. Без попередження пошукачів ваш новий сайт, швидше за все, сильно просяде трафіку. Як перевести сайт з HTTP HTTPS з допомогою «Яндекс.Вебмастера»? Відкрийте розділ «Переїзд сайту», після чого вкажіть бажаний адресу сайту і поставте галочку у позначці «Додати HTTPS». Після цього «Яндекс» склеїть обидва дзеркала сайту (адже сайт з HTTPS – це дзеркало такого ж сайту, але з HTTP). Після цього потрібно перевірити коректність регіону, який відображається в налаштуваннях, а також відключити підтримку HTTP посилань. Переклад сайту HTTPS на "Яндексі" практично повністю автоматизований, тому під час зміни протоколу не повинно виникнути помилок. Якщо у вас все ж виникли труднощі, то вам допоможе техпідтримка пошукової системи. В панелі адміністрування Google для перенесення сайту на HTTPS потрібно занести нову версію сайту в Google Search Console, підтвердивши при цьому свої права. Тепер у списках сайтів буде і та, і інша версія. Більше ніяких налаштувань для Google робити не потрібно, достатньо лише до цього налаштувати 301 редирект, який буде перенаправляти користувачів на нову адресу. Якщо на старому адресу сайту були присутні додаткові налаштування, то їх потрібно відтворити на протоколі HTTPS, щоб вони відображалися коректно. До них відносяться файли Sitemap або виключені параметри URL для Google. В кінці потрібно перевірити коректність роботи посилань, просканувавши сайт спайдером або перевіривши перенаправлення вручну. Якщо ви знайшли якісь помилки, то вони повинні бути виправлені в найкоротші терміни.

Переклад сайту HTTPS "Вордпрес"

Wordpress вважається однією з найбільш простих і зручних в управлінні CMS. Переклад сайту на Wordpress HTTPS здійснюється набагато простіше, ніж на інших CMS. На цій платформі все продумано для того, щоб перевести сайт на новий протокол без будь-яких проблем. Першим ділом потрібно придбати SSL-сертифікат. Якщо ви власник простого сайту зразок особистого блогу, то достатньо буде недорогого DV-сертифіката. Якщо ж сайт представляє компанію або організацію, то найкраще буде придбати OV. Перевести сайт на Wordpress на HTTPS можна таким же шляхом, як і на звичайних сайтах. Встановити сертифікат на сайт. Виправити всі посилання на HTTPS вручну або за допомогою програми. У розділі «Адреса сайту» необхідно вписати адресу з HTTPS. Не забути виправити шлях посилань на зображення та інші медіафайли. Оповістити пошукові системи про новому протоколі. Якщо у вас є посилання в скриптах (наприклад, лічильник відвідувачів сайту), то в ньому також потрібно виправити адресу. Після цього залишається перевірити якість виконаної роботи і редірект. На деяких хостингах можна це зробити, зайшовши в панель управління. Як перевести сайт на HTTPS в «Вордпрес», якщо браузер «йде» в циклічну переадресацію? Зайдіть в панель управління хостингу і перевірте, чи варто там переадресація сайту на нову адресу з HTTPS. Якщо подібні налаштування є і на хостингу, і в розділі «Загальні налаштування», то програма буде нескінченно перенаправляти вас, і дані з сайту не встигнуть перезавантажитися. Але це не всі проблеми, які можуть виникнути при переході на новий протокол. Після питання, як перевести сайт на HTTPS в «Вордпрес», другим за популярністю вважається питання про неполадки з новою адресою ресурсу. Дуже часто в рядку браузера висвічується оголошення Підключення не захищено». Якщо ви провели перенесення згідно інструкції, допомогти виправити помилки можуть наступні дії: Очищення кешу в браузері. Заміна посилань вручну. Відключення плагінів кешування. Якщо ж і це не допомогло, то варто активувати браузер перегляд коду. Для цього клікніть правою кнопкою миші по сторінці і натисніть «Перегляд коду». Внизу у вас з'явиться панель інструментів, в якій будуть міститися відомості про існуючі сертифікати. Якщо таких даних немає, значить, помилка була допущена при установці SSL-сертифіката.

Перенесення сайту на інших платформах

В захищеному протоколі потребують і інші CMS. Як перевести сайт на UCOZ HTTPS? У власників платних пакетів є можливість безкоштовно отримати SSL-сертифікати: вони входять у вартість. Більш того, сертифікат встановлюється автоматично. Якщо ж ви володієте сайтом з безкоштовною підпискою на Ucoz, то ви можете придбати SSL-сертифікат у будь-якого центру. Після покупки вам потрібно буде зберегти його на комп'ютері, а потім вставити вміст файлів в розділ «SSL-сертифікат» на сайті. Для більш точної роботи потрібно включити опцію перенаправлення з HTTP, HTTPS, так як це покращує видимість сайту пошуковими системами. Також треба включити опцію «Заборонити HTTP для підключаються ресурсів». У тому випадку, якщо деякі зображення не були облінкований, браузер заборонить їх показ, що забезпечить безпечне з'єднання. ModX CMS – це ще одна популярна середовище, яка використовується для веб-додатків. Для того щоб перевести сайт на ModX на HTTPS, потрібно всього 5-7 хвилин. В системних настройках є розділ «Система і сервер», в якому потрібно знайти тип сервера і замінити протокол HTTPS. Після цього потрібно налаштувати файл .htaccess. У нього досить буде додати наступні рядки: RewriteCond %{SERVER_PORT} !^443$ ; RewriteRule ^(.*)$ https://site.ru/$1[R=301,L]. Після цього вам залишається тільки перевірити правильність перенаправлення та коректність посилання.

Поради фахівців

На питання, як перевести сайт на HTTPS-протокол, ми відповіли досить докладно. Тим не менш під час перенесення сайту можуть виникнути непередбачені проблеми. Через деякий час після встановлення SSL-сертифіката браузер знову починає котирувати ваш сайт як «небезпечний». Це може відбутися в тому випадку, якщо ви забули вчасно її сплатити. Також в такій ситуації може опинитися той, хто купив сертифікат-підробку. Завантаження сторінок сайту може займати більше часу. У нетерплячого користувача кожна секунда на рахунку, і багато хто йде з таких сайтів, не дочекавшись завантаження. Виходом може стати оптимізація сайту, серверне кешування та зменшення розміру медіафайлів. На жаль, після «переїзду» сайту на новий протокол втрачаються багато коментарі та оцінки користувачів (наприклад, лайки). На це майже ніяк не можна вплинути. Тільки на Wordpress існує спеціальний плагін, який дозволяє зберегти колишню статистику. Перенесення сайту з HTTP HTTPS пройде легше, якщо дотримувати наступні рекомендації фахівців: Переходити на новий протокол стоїть в період мінімальної відвідуваності сайту, наприклад, влітку. Використання спеціальних сервісів моніторингу помилок істотно спрощує вашу роботу. Уникнути багатьох проблем допоможе тестування перенесення сайту на локальній копії. Це дасть вам можливість тренуватися не на основному ресурсі, а на «чернетці».