Все більше і більше сайтів прагнуть перейти на новий протокол HTTPS. Ця нова мода також підхоплена пошуковими системами, які вище ранжирують сайти з даним протоколом безпеки. Хостинги пропонують послуги у вигляді надання безкоштовних сертифікатів, виходять відповідні плагіни для систем управління контентом. Тому кожен вебмастер легко зможе перейти на новий протокол і реалізувати редирект з http https в "Бітрікс", "Вордпресс" і на інших CMS. Але для чого це потрібно?
Що дає перехід з HTTP HTTPS?
Впровадження нового протоколу безпеки для сайту може відбуватися з трьох причин: Конфіденційність . Інтернет - це відкрита середовище, і тут https захищає комунікації між сторонами. При відсутності HTTPS власнику точки доступу будуть доступні приватні дані: кредитні карти (при здійсненні покупки в інтернет-магазині, наприклад). Цілісність . Протокол https гарантує, що інформація буде доставлена адресату в незайманому вигляді. Наприклад, власник Wi-Fi зможе вставляти на сайт "ліву" рекламу, змінювати зовнішній вигляд сайту і стискати картинки для економії трафіку. Але якщо на сайті є HTTPS, то це гарантує, що сайт не буде змінено. Справжність . Сертифікат гарантує, що відвідуваний сайт дійсно є справжнім. Тобто протокол https гарантує, що вся інформація буде передана цілком і точно за адресою. Ніхто не зможе змінити інформацію при її передачі. Особливо це актуально для різних інтернет-магазинів і сервісів оплати.
Також сертифікація позитивно впливає на просування сайту в пошукових системах. Тому багато вебмастера отримують сертифікати безпеки для своїх сайтів. Але після отримання стикаються з проблемою - налаштуванням. Адже недостатньо просто отримати сертифікат, потрібно правильно передати весь трафік на новий домен і "розповісти" про це пошуковим системам. Як це зробити?
Підготовка
Перед тим як створити редирект з http, https, необхідно підготувати сайт. Саме перша дія - зробити внутрішні посилання відносними. Тобто необхідно прибрати спочатку посилання символи "http://". Також можна додати букву "s" до зазначеним символам, щоб всі ваші статті посилалися на версію сайту з протоколом безпеки, але це необхідно робити після остаточного переходу сайту.
Зробити це нескладно. Зараз існує багато програм для різних систем управління контентом, які за пару секунд зроблять всі посилання на сайті відносними. Наприклад, для популярної системи Wodpress є плагін HTTP /HTTPS Remover.
Перевірка
Після установки сертифіката та установки зовнішніх посилань бажано перевірити, правильно чи "став" сертифікат. Зробити це можна за допомогою спеціального сервісу ssllabs.com. Там потрібно вписати доменне ім'я сайту натиснути на кнопку Sabmit, після чого система покаже оцінку налаштування з'єднання і дасть поради щодо вирішення можливих проблем. Якщо параметр Overall Rating буде мати оцінку "A", то значить, все відмінно і ваш сертифікат безпеки хороший.
Налаштування перенаправлення з http https
Пошукові системи сприймають сайти з сертифікатом HTTPS і без нього як два абсолютно різних сайту. Тому налагодження перенаправлення з http https обов'язкове. Ця процедура дорівнює зміні домену. При цьому необхідно налаштувати переадресацію прямо і важливо, щоб вона не містила проміжних документів. В іншому випадку можуть утворитися ланцюжка редиректів, що може заплутати пошукові системи. Природно, це негативно вплине на сприйняття сайту і ніякої користі не принесе.
Найпростіший варіант - редагувати файл htaccess. Редирект з HTTP HTTPS з допомогою цього файлу робиться в тому випадку, якщо сайт розміщений на сервері Apache. Необхідно у файлі прописати наступні рядки: [] RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [] Можете просто скопіювати і вставити в свій файл htaccess. Нагадаємо, він знаходиться в корені вашого сайту і завжди є на сайтах, що працюють під управлінням Apache. Прописавши даний код, перевірте, чи дійсно заробив редирект з http https. Для цього просто зайдіть на будь-яку сторінку сайту і подивіться, перенаправити вас на домен з https сертифікатом. Якщо так, то походіть по інших сторінок. Тепер, коли робот пошукової системи потрапить на ваш сайт, він буде автоматично перенаправлений на версію https. Йому потрібен час, щоб зрозуміти, що до чого і внести ці дані у свій алгоритм. Зазвичай сприйняття переходу і перенаправлення з http https у пошукової системи "Яндекс" займає близько місяця, хоча у Google йде тиждень-інша. Пам'ятайте, що не завжди перехід на https є успішним. Сайти деяких вебмайстрів після цієї процедури сильно падають по позиціях в пошукових системах, випадають з індексу і потім знову в нього потрапляють дуже нескоро. Іноді доводиться жертвувати великою часткою трафіку, і багато вебмастера вкрай незадоволені результатом переходу. Також обнуляється ТІЦ, і хоча він потім відновлюється, на час його обнуління сайт в очах рекламодавців виглядає дуже погано.
Втім, найчастіше редирект проходить практично безболісно і швидко. "Яндекс" протягом місяця "склеює" сайт та його дзеркало, і в результаті весь трафік повертається назад, але вже на новий домен з приставкою https.
Висновок
Рано чи пізно переходити на новий протокол безпеки доведеться. Незабаром це стане одним з ключових вимог пошукових систем, які просто не будуть високо ранжувати сайти з протоколом http. Так чому б не зробити це раніше, ніж це зроблять ваші конкуренти? Так, в перший час буде важко, і ви, швидше за все, втратите частину трафіку, але в довгостроковій перспективі точно виграєте. Принаймні, так кажуть самі представники пошукових систем. Немає підстав їм не вірити. І взагалі, перехід на https - це вдосконалення свого сайту з точки зору безпеки.