Полное руководство - Как перейти с HTTP на HTTPS
- Почему вы должны перенаправить HTTP на HTTPS?
- 2. SEO и рейтинги
- 3. Лучшие реферальные данные
- 4. Более безопасный
- 5. SSL создает доверие и надежность
- Типы Certs
- Сканирование вашего сайта на наличие небезопасного контента
- 5. Добавьте 301 перенаправления на новые HTTPS URL
- NGINX
- апаш
- Включить общий SSL
- Включите бесплатный пользовательский SSL с Let's Encrypt
- 9. Включить поддержку HTTP / 2 на CDN
- 11. SEO: Google Search Console, Sitemaps, Fetch
- Sitemaps
- получать
- 12. SEO: повторно отправьте файл Disavow
- Резюме
Брайан Джексон
Опубликовано 23 октября 2015 г.
С преимуществами производительности, которые вы теперь получаете от HTTP / 2 никогда не было лучшего времени, чтобы подумать о переводе вашего сайта на HTTPS; не говоря уже о дополнительных преимуществах безопасности и SEO. Следуйте нашему руководству ниже о том, как перенести ваш сайт с HTTP на HTTPS.
Почему вы должны перенаправить HTTP на HTTPS?
Как вы знаете, Google настаивает на HTTPS везде так что веб безопаснее. Хотя быть более безопасным всегда важно, есть некоторые дополнительные причины, по которым вы можете захотеть перейти на HTTP.
Сети доставки контента и хостинг-провайдеры начинают развертывать HTTP / 2. На сессии в Velocity Load Impact и Mozilla сообщили, что интернет-пользователи могут ожидать, что веб-сайты, оптимизированные для и доставленные по HTTP / 2, будут работать на 50-70 процентов лучше, чем сайты по HTTP / 1.1 . Чтобы воспользоваться преимуществами производительности HTTP / 2, вы должны работать через HTTPS из-за поддержки браузера.
Источник: HTTP / 1.1 против HTTP / 2: анализ производительности
2. SEO и рейтинги
Еще в 2014 году Мэтт Каттс объявил, что HTTPS теперь является легковесным сигналом ранжирования и что со временем Google может усилить этот сигнал. Таким образом, запуск HTTPS может помочь повысить ваш рейтинг SEO .
Чтение «HTTPS как сигнал ранжирования»: http://t.co/nEjcGhm8bJ - Мэтт Каттс (@mattcutts) 7 августа 2014 г.
По последним данным от BuiltWith, около 6,3% из 100 000 лучших веб-сайтов используют SSL по умолчанию, по сравнению с 4,3% в ноябре 2014 года.
SSL по умолчанию
3. Лучшие реферальные данные
Третья причина, по которой миграция удобна, заключается в том, что в Google Analytics заблокированы HTTP- реферальные данные . Например, предположим, что ваш веб-сайт все еще работает по протоколу HTTP, а вы стали вирусными в Reddit и YCombinator. Оба этих сайта работают по протоколу HTTPS. Данные реферера полностью теряются, и трафик с обоих этих сайтов может оказаться под прямым трафиком, что не очень полезно. Если кто-то идет от HTTPS к HTTPS, реферер все еще передается.
4. Более безопасный
Четвертая причина, по которой важно работать по протоколу HTTPS, - это, конечно, безопасность! Для сайтов электронной коммерции вам необходим сертификат SSL, потому что они обрабатывают конфиденциальные данные кредитных карт. Для других сайтов главной причиной этого является ваша страница входа в WordPress. Если вы не используете HTTPS-соединение, ваше имя пользователя и пароль отправляются в виде открытого текста через Интернет . Вы можете увидеть пример в этой статье о том, как на самом деле нюхать и захватывать логины WordPress через незащищенные соединения с помощью этих бесплатных инструментов. Многие люди утверждают, что блоги и информационные сайты не должны работать по протоколу HTTPS, но насколько важны ваши учетные данные для входа?
5. SSL создает доверие и надежность
Пятая причина, по которой важен SSL, заключается в укреплении доверия и доверия ваших посетителей. Согласно европейскому опросу от GlobalSign, 77% посетителей веб-сайтов обеспокоены тем, что их данные перехватываются или неправильно используются в Интернете , От
28,9% ищут зеленую адресную строку. - GlobalSign
Добавив сертификат SSL и показывая зеленый замок, это мгновенно увеличивает доверие и то, что мы любим называть « Доверие SSL . ”Важно, чтобы ваши посетители знали, что вы в безопасности и их информация будет защищена.
Следуйте инструкциям ниже о том, как перенаправить HTTP на HTTPS для вашего сайта. Некоторые из шагов используют WordPress и KeyCDN в качестве примеров.
Для начала вам понадобится сертификат SSL. Сертификаты SSL - это небольшие файлы данных, которые связывают ключ с данными конкретной организации. При установке он активирует протокол HTTPS, обеспечивая безопасные соединения между веб-браузером и сервером. Существует несколько поставщиков SSL-сертификатов, из которых вы можете выбирать. Мы рекомендуем таких поставщиков, как:
Вы можете легко купить Comodo Positive SSL сертификат менее чем за 9 долларов в год.
Типы Certs
Существует три основных типа сертификатов:
- Проверка домена: один домен или поддомен, нет документов (только проверка по электронной почте), дешево, выдается в течение нескольких минут.
- Проверка бизнеса / организации: один домен или поддомен, требуется проверка бизнеса, которая обеспечивает более высокий уровень безопасности / доверия, выдается в течение 1-3 дней.
- Расширенная проверка: один домен или поддомен, требуется проверка бизнеса, которая обеспечивает более высокий уровень безопасности / доверия, выдается в течение 2-7 дней. Зеленая адресная строка.
Существует два типа видимых индикаторов доверия, которые вы можете выбрать с помощью сертификата SSL. Первый - это расширенная проверка / проверка организации, которая показывает название вашей компании в адресной строке. Эти сертификаты дороже. Вторым и наиболее распространенным является стандартная проверка домена, которая просто показывает зеленый замок в адресной строке.
Смотрите наш учебник на как заказать SSL сертификат с GoGetSSL.
Вы также можете использовать Let's Encrypt для получения бесплатного SSL-сертификата. Один из простых способов сделать это - использовать Certbot , Certbot - это простой в использовании автоматический клиент, который выбирает и развертывает сертификаты SSL / TLS для вашего веб-сервера. Certbot был разработан EFF и другими в качестве клиента для Let's Encrypt и ранее был известен как «официальный клиент Let's Encrypt».
Вот несколько простых руководств по установке сертификата SSL на ваш веб-сервер. В зависимости от того, какое программное обеспечение вы используете, шаги могут отличаться. (это пример установки сертификата Comodo Postive SSL)
Если вы развертываете Let's Encrypt с Certbot, вы можете выбрать, какой тип веб-сервера вы используете на их веб-сайте и какую операционную систему вы используете. У них есть обширная документация , Затем вы можете выбрать «продвинутый», если вы хотите меньше автоматизации и больше контроля. Вот только пара быстрых ссылок на некоторые популярные настройки.
После того, как вы установили свой сертификат, вы можете проверить, есть ли какие-либо проблемы с ним. Следующие инструменты могут быть очень полезны.
Всегда рекомендуется использовать относительные URL-адреса, но всегда будут случаи, когда кто-то жестко запрограммирует URL-адрес, и поэтому вы захотите выполнить полную проверку вашего сайта и базы данных во время перехода с HTTP на HTTPS.
Следующее будет отличаться от платформы к платформе. В этом примере мы покажем вам, как обновить вашу ссылку в WordPress. Мы рекомендуем использовать бесплатный инструмент от Interconnect IT под названием « Поиск в базе данных и замена скрипта в php ». Вы можете выполнить запросы на обновление самостоятельно, но существует множество таблиц и полей метаданных, которые вы, вероятно, пропустите, если у вас нет точного списка.
Мы рекомендуем сделать это на сервере разработки и переместить его обратно, или, по крайней мере, сначала выполнить резервное копирование базы данных, чтобы обеспечить безопасность, поскольку этот сценарий захватывает ваши учетные данные локальной базы данных. Просто поместите их программу в корень вашего сайта через FTP.
Затем перейдите к нему в вашем браузере. (Мы назвали нашу папку «search-replace-db»)
Затем вы можете вставить то, что вы хотите заменить. Убедитесь, что вы ввели все форматы, которые вы смешали и сопоставили за эти годы, такие как:
- http://mydomain.com на https://mydomain.com
- http://www.mydomain.com to https://www.mydomain.com
Затем мы рекомендуем сначала запустить «пробный запуск», чтобы посмотреть, что он будет обновлять / заменять. Затем, когда вы будете готовы, нажмите «Live Run».
Примечание. Это обновит все ваши записи в базе данных, включая URL-адрес вашего сайта WordPress, жестко запрограммированные ссылки на страницы и сообщения, канонические теги и т. Д.
Если вам неудобно вносить изменения в базу данных, вы также можете попробовать бесплатную Действительно простой плагин SSL , У него более 20 000 установок с рейтингом 4,8.
- Плагин обрабатывает большинство проблем, возникающих в WordPress с SSL, таких как обсуждаемая проблема loadbalancer или когда вообще не заданы переменные сервера.
- Все входящие запросы перенаправляются на HTTPS. Если возможно с .htaccess или с помощью JavaScript.
- URL сайта и домашний URL изменяются на https.
- Ваш небезопасный контент исправляется путем замены всех http: // URL-адресов независимыми от протокола //. Динамически, поэтому изменения базы данных не производятся (за исключением siteurl и homeurl).
Вы можете обновить любые пользовательские сценарии, которые вы, возможно, включили, чтобы они указывали на версии HTTPS. Это также включает в себя сторонние размещенные скрипты, в противном случае вы получите ужасное предупреждение о смешанном контенте, как показано ниже.
Источник: Каскадные СМИ
Например, если вы используете размещенную в Google библиотеку jQuery, вам нужно будет обновить ее до HTTPS CDN. https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Сканирование вашего сайта на наличие небезопасного контента
Разработчики из JitBit создали отличный маленький Инструмент проверки SSL который будет сканировать ваш сайт и найдет любой незащищенный контент.
5. Добавьте 301 перенаправления на новые HTTPS URL
Добавление перенаправлений 301, вероятно, является одним из наиболее важных этапов перехода с HTTP на HTTPS. 301 переадресация являются постоянным перенаправлением, которое передает от 90 до 99% ссылочного сока (ранжирование) на перенаправленную страницу. Если вы не реализуете перенаправления 301, вы можете серьезно повредить вашему SEO-рейтингу, и ваш сайт может полностью выпасть из поисковой выдачи за одну ночь.
Не имеет значения, какую платформу использует ваш сайт, мы не рекомендуем использовать плагин для массовой миграции, подобной этой. Намного проще реализовать перенаправление 301 на уровне сервера, особенно если вы имеете дело с сотнями URL-адресов.
NGINX
Добавьте следующее в вашу конфигурацию Nginx.
сервер {слушай 80; имя_сервера domain.com www.domain.com; return 301 https: //domain.com$request_uri; }
апаш
Добавьте следующее в ваш файл .htaccess.
RewriteEngine вкл. RewriteCond% {HTTPS} выкл. RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
Обновите все жестко запрограммированные ссылки или правила блокировки, которые могут быть в вашем файле robots.txt, которые могут указывать на каталоги или файлы HTTP.
У вас есть три варианта, когда дело доходит до вашего CDN. У большинства провайдеров есть опция общего SSL, а также собственный SSL. KeyCDN также имеет интеграцию Let's Encrypt. Если вы не знакомы с Custom SSL (и разница с Shared SSL), проверьте это руководство , В следующих примерах мы используем KeyCDN.
Включить общий SSL
KeyCDN предлагает общий SSL совершенно бесплатно для своих клиентов. Следуйте инструкциям ниже, чтобы включить его.
- Нажмите «Зоны» на панели инструментов KeyCDN.
- Под вашей Зоной нажмите кнопку «Управление», а затем «Редактировать».
- Нажмите на опцию «Показать дополнительные функции».
- Затем в разделе SSL включите «общий». Общий SSL включает сертификат подстановочного знака для зоны: https: //*.kxcdn.com Затем в разделе « Принудительный SSL» убедитесь, что он «включен». Это перенаправляет HTTP на HTTPS в CDN и реализует 301 переехал перманентно перенаправить в целях SEO.
Включите бесплатный пользовательский SSL с Let's Encrypt
KeyCDN теперь имеет интеграцию с Let's Encrypt, которая позволяет бесплатно включать SSL для URL-адреса пользовательской зоны. Следуйте нашим инструкциям на как использовать Let's Encrypt с KeyCDN ,
Let's Encrypt поддерживает только сертификаты проверки домена , а это значит, что вы получите зеленый замок в адресной строке.
У них есть никаких планов в настоящее время предлагать валидацию организации или расширенные сертификаты валидации, потому что они требуют человеческого взаимодействия и некоторой формы оплаты.
Если вы включаете пользовательский SSL, вам понадобится собственный сертификат, отличный от того, который вы купили для своего основного домена. Вы можете легко купить другой Comodo Positive SSL сертификат менее чем за 9 долларов в год. См. Шаг 1 для получения дополнительной информации о покупке SSL-сертификата.
Тогда следуйте нашему полному руководству по как настроить собственный SSL на KeyCDN ,
Нам также необходимо обновить исходный URL.
- Нажмите «Зоны» на панели инструментов KeyCDN.
- Под вашей Зоной нажмите кнопку «Управление», а затем «Редактировать».
- Мы используем Pull Zone. Поэтому под вашим исходным URL-адресом обязательно обновите его с HTTP: // до HTTPS: // и нажмите «Сохранить».
9. Включить поддержку HTTP / 2 на CDN
- Нажмите «Зоны» на панели инструментов KeyCDN.
- Под вашей Зоной нажмите кнопку «Управление», а затем «Редактировать».
- Нажмите на опцию «Показать дополнительные функции».
- Выберите «включено» и нажмите «Сохранить», чтобы обновить зону до HTTP / 2. Это включено по умолчанию в новых зонах.
Теперь, как и в случае с ссылками на ваш домен, нам также необходимо обновить любые жестко запрограммированные ссылки на CDN, которые у вас могут быть. В этом примере мы снова используем инструмент из шага 3 в WordPress.
Убедитесь, что после того, как вы закончили с поиском и заменой скрипта, удалите его! Вы можете сделать это, нажав на кнопку «Удалить меня» или удалить ее вручную через FTP с вашего сервера.
11. SEO: Google Search Console, Sitemaps, Fetch
Теперь, когда ваш сайт работает по HTTPS, вам нужно создать новый Google Search Console профиль. Просто нажмите «Добавить недвижимость» и продолжите процесс подачи заявки.
Sitemaps
Google Sitemap не требуется для сканирования вашего сайта, но они могут быть полезны, если вы пытаетесь отладить проблемы с индексированием или проверка, индексируются ли ваши изображения , Если вы используете их, вам нужно будет повторно отправить версию HTTPS в вашем новом профиле Google Search Console.
Примечание: для Яндекс Инструменты для веб-мастеров вам нужно будет скопировать те же шаги, что и мы для Google. За Инструменты Bing для веб-мастеров Вам не нужно создавать новый профиль, просто повторно отправьте свои HTTPS-карты сайта.
получать
Затем мы рекомендуем сделать получать и ползать на вашем новом сайте HTTP, просто чтобы все пошло немного быстрее. В некоторых случаях перехода на HTTP требуется несколько недель, чтобы Google заново все правильно просканировал.
- Отправьте свою домашнюю страницу, нажав «Получить», а затем нажмите «Отправить в индекс».
- Затем выберите «Сканировать этот URL и его прямые ссылки». Если у вас есть и очень важные страницы, которые могут быть не связаны с вашей домашней страницей, вы также можете отправить их по отдельности для повторного сканирования.
12. SEO: повторно отправьте файл Disavow
Это шаг, который многие забывают. Если вы когда-либо страдали от негативного SEO или вам нужно было удалить обратную ссылку, то вы, вероятно, создали и отправили дезавуировать файл , Поскольку на шаге 11 вы создали новый профиль консоли поиска Google, для этого необходимо повторно отправить файл disavow под новым профилем. Если вы этого не сделаете, в следующий раз, когда появится обновление алгоритма, вы можете столкнуться с серьезными проблемами, так как Google не увидит ваш файл disavow.
Так что направляйтесь к Google Disavow Tool под своим исходным профилем Google Search Console (HTTP) и загрузите файл disavow.
Затем запустите дезавуировать инструмент снова под вашим новым HTTPS-сайтом и повторно отправьте файл.
Убедитесь, что вы видите подтверждающее сообщение.
Затем вам нужно обновить URL вашего сайта Google Analytics. Итак, под вашей учетной записью нажмите на Admin, а затем ваши настройки просмотра. Затем переверните URL-адрес до версии HTTPS. Сделайте то же самое для ваших настроек недвижимости. Таким образом, вы не потеряете ни одной истории и сможете продолжить там, где остановились.
Вот несколько дополнительных обновлений, которые вы также захотите сделать после перехода с HTTP на HTTPS.
- Обновите свой канонические метки указать на версию HTTPS. Если бы вы использовали инструмент для WordPress, как в нашем примере на шаге 3, канонические теги были бы обновлены. Если вы находитесь на другой платформе, убедитесь, что они обновляются.
- Обновите сторонние PPC-URL (AdWords, Bing Ads, FB Ads)
- Обновление URL-адресов программного обеспечения для маркетинга по электронной почте (MailChimp, Aweber, GetResponse)
- Обновите ссылки на социальные сети на свой сайт (Facebook, Twitter, Google+, LinkedIn)
- Обновите все внешние ссылки и обратные ссылки в максимально возможной степени.
- Мигрировать социальные доли
Команда поиска Google также недавно опубликовала ответы на 13 часто задаваемых вопросов, когда речь идет о миграции HTTPS ,
Резюме
Как вы можете видеть, многое зависит от миграции с HTTP на HTTPS, но если вы следовали нашему руководству выше, вы должны быть в хорошем положении и теперь можете извлечь выгоду как из повышенной производительности HTTP / 2, так и воспользоваться преимуществами дополнительный фактор ранжирования SEO. Не говоря уже о том, что ваш сайт стал намного безопаснее, и логины больше не будут передаваться в виде простого текста.
У вас есть другие советы по переходу с HTTP на HTTPS? Если это так, мы хотели бы услышать о них ниже.
Почему вы должны перенаправить HTTP на HTTPS?Почему вы должны перенаправить HTTP на HTTPS?
Многие люди утверждают, что блоги и информационные сайты не должны работать по протоколу HTTPS, но насколько важны ваши учетные данные для входа?
У вас есть другие советы по переходу с HTTP на HTTPS?