Как правильно перейти с http на https

В наше время высоких технологий уже можно задумываться о защищённом подключении в интернете. С целью повышения безопасности был создан новый протокол соединения https. Можно выделить 4 причины, по которым стоит перенести свой сайт на него:

• Передаваемая информация шифруется и находится в большей безопасности. Если Ваш ресурс имеет формы оплаты, собирает данные о пользователях, тогда его просто необходимо установить. В ином случае можно не спешить, конечно, но в итоге на https со временем переведут все ресурсы.
• Вторая причина — это влияет на ранжирование. О чём уже в открытую заявляют поисковые системы, особенно Google.
• Посетитель будет больше доверять сайту с https, нежели без него. Потому что страницы, не имеющие данный сертификат помечаются предупреждением в браузере. Человек, не посвящённый в данную тему, точно насторожится.
• Наличие более современного соединения ускорит загрузку примерно на 20-30%

Далее Вы увидите пошаговую инструкцию переноса сайта на данный протокол.

Подготовим сайт

Создание резервной копии

Перед любым масштабным вмешательством в работу портала необходимо делать резервные копии баз данных и всех файлов. Это меры предосторожности на случай если что-то пойдет не так. Тогда Вам будет достаточно восстановить данные из этих файлов.

Редактируем ссылки

К примеру в файлах сайта имеют ссылки типа: http://mysite.net/about.html. Есть 2 способа их изменения:

• Заменить фрагмент "http" на "https".
• Либо сделать их относительными, то есть отбросить часть "http://mysite.net" и оставить окончание "/about.html" и подобные.

Последний случай может быть существенно удобнее в перспективе, поэтому советуем воспользоваться им.

Нередко в Сети можно найти информацию о возможности замены путей с помощью SQL-запроса. На самом деле это неэффективный способ, им невозможно добиться требуемой цели.

На этот случай есть 2 действенных способа

• Сделать экспорт базы данных через PhpMyAdmin. Затем открыть требуемые файлы в текстовом редакторе и заменить всё, что нужно. Потом нужно вернуть эти таблицы назад в систему прежде, чем они обновятся.
• Второй способ проще и не требует знаний программирования как таковых. В разных CMS имеются плагины, с помощью которых можно произвести замену требуемых строк. Для WordPress это будет Search Regex.

URL-адрес в CMS

В настройках движка необходимо ввести обновленный адрес.

Скрипты из внешних источников

Любой скрипт должен быть подключен через https. Иначе на веб-ресурсе будет смешанный протокол. Для поверки можно просмотреть страницы через режим исходного кода или при помощи программы “Netpeak” и подобных.

Файлы sitemap и robots.txt

В robots.txt не требуется ничего переписывать. А вот в sitemap.xml потребуется изменить все ссылки. Но если генерация карты сайта автоматическая, то менять обычно ничего не надо. Но рекомендуется в этом убедиться дополнительно.

Ещё в .htaccess можно настроить исключения, чтобы robots.txt работал по обоим протоколам.

Покупка SSL-сертификата

Перед покупкой SSL нужно понять потребности. Есть разные типы сертификатов, каждый документ выдаётся для одного сайта.

• С проверяемым доменом (DV). Прекрасное решение для блогов, интернет-магазинов, и ресурсов, которым важно иметь этот сертификат. Его стоимость невысока, а оформляют их быстро.
• С проверкой фирмы (OV). Это предложение отлично подойдёт тем, кому нужно побольше доверия, потому что при его выдаче проверяется, принадлежит ли домен данной компании. Срок выдачи 3 суток, наилучшее решение для больших организаций.
• EV, для которого требуется расширенная лицензия. Проверка для него самая тщательная и составляет от 7 до 10 дней. Его может получить лишь юридическое лицо.
• Документ с пометкой Wildcard подойдёт тем, у кого много поддоменов.
• Бесплатные сертификаты от Let's Encrypt – это некоммерческая организация, которая выдаёт их бесплатно. Поисковики нормально реагируют на них. Его подключение не займёт много времени.

Активируем https для веб-адреса

После приобретения и получения всех ключей пора приступить к активации. После того, как протокол активирован, стоит дождаться валидации.

Сообщаем поисковым системам

По завершению всех необходимых процедур Вы можете сообщить об установке https поисковым системам.

Алгоритм в Яндекс.Вебмастер

1. Добавьте версию с SSL в нужное поле на сервисе.
2. В разделе со старой http-версией нажимаем на пункт "Переезд сайта" и отмечаем галочку https
3. Загрузите свежую карту сайта
4. Установите свой регион

Google Search Console

Наихудшее, что может случиться – забыть загрузить файл Disavow

1. Введите новое зеркало с https.
2. Обновите информацию, если ссылки от Disavow Links отключены
3. Прикрепите новый sitemap.

Редирект 301

Необходимая правка, но это уже задача для программиста. Специалист без проблем настроит нужные редиректы.

Ждём переиндексацию

Если всё сделано корректно, то Google обновит данные за 7-14 дней, а Яндекс – от 14 до 28.

Всего 3 возможных побочных эффекта можно считать нормой:

• Скрипты репостов начнут показывать 0 и это нормально.
• Вероятно временное проседание приходящего трафика, который должен постепенно восстановиться.
• Все ссылки перепрочтутся в срок от 28 до 120 дней.

Если всё сделано правильно, можем поздравить Вас, Вы теперь обладатель более защищённого сайта. А если вдруг возникли какие-либо неполадки, обращайтесь в нашу компанию, наши специалисты с лёгкостью решат возникшие проблемы.

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее