Как перевести сайт на HTTPS

Автор:
(Людмила Лунева)
Веб-дизайнер и разработчик сайтов на wordpress

Сегодня я расскажу, как получить сертификат ssl бесплатно, а также перевести сайт на HTTPS.

Содержание:

  1. Что такое протокол HTTPS и зачем он нужен?
  2. Как перевести сайт на HTTPS?
  3. Какой C. вам нужен?
  4. Где и как получить SSL сертификат для сайта?
  5. Как получить SSL сертификат бесплатно?
  6. Как установить сертификат SSL на сайт?
  7. Что еще нужно сделать?

↑ Что такое протокол HTTPS и зачем он нужен?

Когда мы открываем страницу любого интернет-ресурса, наш браузер посылает запрос к серверу, на котором этот ресурс находится, а с сервера отправляются запрошенные данные. То есть, для загрузки страниц сайта браузер обменивается данными с сервером.

Если сайт работает по протоколу HTTP, то данные, посылаемые браузером к серверу и обратно, отправляются в не зашифрованном виде. Например, если вы, пытаясь зайти в админку, ввели логин + пароль, например: логин – admin, а пароль – 123456, они будут отправлены серверу именно так.

Опасность заключается в том, что злобный хакер может просканировать ваш канал связи, перехватив эти данные – именно так взламывают большинство сайтов.

Еще легче это сделать, если вы заходите в админку, находясь в публичном месте с бесплатным Wi-Fi.
Дополнительная опасность использования незащищенного способа передачи данных в том, что, информация между браузером и сервером проходит через множество промежуточных узлов, в любом из которых можно перехватить проходящий трафик.

К счастью, существует способ защитить канал связи браузер-сервер.
Для этого нужно перевести ваш веб-ресурс на работу по защищенному протоколу HTTPS.
«S» - является сокращением от английского слова Secured (защищенный).

Учитывая все написанное выше, а также то, что с начала 2017 года, браузер Google Chrome помечает сайты без SSL-сертификатов, как небезопасные, пришла пока перейти на HTTPS.

↑ Как перевести сайт на HTTPS?

Для этого нам будет нужен сертификат SSL. Что это такое и зачем нужен сертификат SSL (C.)?
Что такое ssl сертификат, зачем он нужен

Чем отличаются различные сертификаты?

Они отличаются по уровню проверки.

  1. C. с проверкой домена (Domain Validated - DV) – это самый простой и самый дешевый сертификат. Его можно получить, компаниям, а также частным лицам, просто подтвердив владение доменом.
  2. C. с проверкой организации (Organization Validated - OV) - доступен только компаниям. Такой сертификат можно получить после проверки регистрационных документов компании или ИП и проверки их владения доменом. Стоит он дороже предыдущего.
  3. C. с расширенной проверкой (Extended Validation - EV). Доступен только компаниям.
    Это самый дорогой сертификат, получить его сложнее всего. Он дает возможность показывать в адресной строке green bar - зеленую строку с названием организации, получившей сертификат.

↑ Какой C. вам нужен?

Какой SSL сертификат выбрать для интернет магазина, а какой для сайта, зарабатывающего при помощи рекламы?

Если у вас обычный блог, контентный, новостной или развлекательный портал, портфолио или сайт-визитка, вам подойдет обычный сертификат (C.) с проверкой домена (Domain Validated- DV).

Если на своем вебсайте вы принимаете заказы или у вас открыта регистрация, а также вы храните личные данные пользователей, тогда выбирайте C. с проверкой организации (Organization Validated - OV).

Если же вы владеете банком, обменным сервисом, страховой компании или платежной системой или работаете с секретными данными (например, данными кредитных карт), тогда вам потребуется C. с расширенной проверкой (Extended Validation или EV).

↑ Где и как получить SSL сертификат для сайта?

Купить сертификат SSL можно в центре сертификации. Таких центров существует много, вот некоторые:
Symantec, Comodo, Trustwave, RapidSSL, GlobalSign, AlphaSSL.

Самый крупный центр это Symantec (в его составе центры сертифмкацмм Thawte, Verisign, Geotrust).
Главное отличие между центрами сертификации — в стоимости сертификатов и количестве браузеров, в которых установлен корневой сертификат данного центра.

Надеюсь, вы понимаете, что если в браузере не установлен сертификат какого-то центра сертификации, то зайдя на сайт с сертификатом от такого центра, посетитель получит ошибку.

Поэтому стоит покупать SSL-сертификат только в самых крупных известных центрах.

Корневые сертификаты указанных выше центров сертификации установлены во всех современных браузерах.

HTTS сертификат можно купить или получить бесплатно.

↑ Как получить SSL сертификат бесплатно?

Стоимость HTTPS-сертификата достаточно высока, но, получить его можно бесплатно. Это будет самый простой вариант C. (с проверкой домена). Как я уже писала выше, он подойдет для самых различных веб ресурсов, не работающих с секретной информацией.

Получить бесплатный SSL сертификат его проще всего через хостинг-провайдера или регистратора доменов. Эти компании, как правило, являются партнерами центров сертификации.

Например, через хостинг Beget можно получить бесплатный C. Let's Encrypt –
https://letsencrypt.org

Let's Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно. Он создан для того, чтобы большая часть интернет сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Бесплатных сертификатов Let's Encrypt можно заказать до трех/неделю.
В сертификат будет включен домен, а также до 40 выбранных поддоменов (если они есть).

Выпуск, установка, дальнейшее продление сертификата осуществляется автоматически и абсолютно бесплатно, что очень удобно – один раз получив https-сертификат и внеся изменения в шаблон, можно забыть об этом.

↑ Как установить сертификат SSL на сайт?

  • Поскольку после перехода HTTS, весь контент также должен загружаться по протоколу https, то в шаблоне нужно изменить адреса всех файлов стилей, скриптов и изображений.
  • После установки cертификата получится так, что ваш сайт будет доступен по http + по https.
    Поэтому нужно будет настроить редирект с http на https.

↑ Что еще нужно сделать?

ПЛАН РАБОТЫ:

  1. Сначала, нужно сделать резервную копию всех файлов и базы данных. Это обязательный этап при внесении любых изменений.
  2. Далее, заказать https-сертификат и установить его (Или он будет установлен автоматически).
  3. Исправить все ссылки в файлах шаблона с HTTP на HTTPS для файлов стилей, изображений + скриптов, включая ссылки с кнопок социальных сетей, рекламных скриптов, сервисов со стандартами микроразметки – все они давно используют HTTPS-протокол.
  4. Удалить указание протокола http из контента. Проще всего это сделать, установив плагин HTTP/HTTPS Remover. Найти его можно прямо из админки. После активации плагин сразу начинает работать – настройки он не требует.
  5. Изменить адрес сайта в админке ("Настройки – Общие") c http://vash-site.ru на https://vash-site.ru.
  6. Внести изменения в файл robots.txt – изменить адрес основного зеркала и ссылки на Sitemap. Теперь они должны выглядеть так:
    Host: https://vash-site.ru
    Sitemap: https://vash-site.ru/sitemap.xml
  7. Проверить работу сайта, если он открывается с http и с https, значит нужно настроить переадресацию с http на https, чтобы любой посетитель, зашедший по ссылке с http автоматически переадресовывался на https.
    Cправиться с этим немного сложнее, чем с предыдущим заданием, так как на разных серверах переадресация происходит по-разному.
    Чтобы не ошибиться, задайте вопрос техподдержке хостинга, как настроить такую переадресацию на вашем сервере.
    Вот готовый код, который прислала мне техподдержка хостинга Бегет.
    Если ваш аккаунт на Бегет, вы также можете им воспользоваться:

     RewriteEngine On
    RewriteCond %{HTTP_HOST} ^(www\.)?beget\.ru$ [NC]
    RewriteCond %{HTTP:X-Forwarded-Proto} !=https
    RewriteRule ^(.*)$ https://beget.ru/$1 [R=301,NC]
  8. И, последнее - можно добавить в файл конфигурации wp-config.php cтроку: 
     define('FORCE_SSL_ADMIN', TRUE);

    Она осуществляет перенаправление на https для страницы админки. Хотя мне это не потребовалось – страница админки сразу открылась по адресу с HTTPS.

Итак, мы выяснили, что такое SSL сертификат, зачем он нужен, как его получить и как установить на сайт.
Удачного вам перехода на HTTPS!

Если этот пост вам помог, кликайте на звездочки рейтинга и социальные кнопки.
Если не справитесь сами, можете заказать эту услугу мне Смайл
Метки записи:  
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(32 голоса, в среднем: 4.7 из 5)
Заказать перевод сайта на HTTPS »
Безопасность сайта комментариев 10 15.03.2017

Комментарии

комментариев 10 Оставить комментарий
  1. 2017.03.21 в 02:13 (подписан на отзывы)

    Здравствуйте. Из вашего опыта, сколько по времени происходит переезд сайта на https в Яндекс Вебмастере. То есть как скоро Яндекс начинает видеть и индексировать сайт с "https"? Уже недели две в Вебмастере висит, что - "В ближайшее время в результатах поиска вместо домена..."

    Ответить »
    • 2017.03.24 в 22:47

      По-разному, иногда Яндекс видит новые адреса быстро, а иногда долго.
      Яндекс, вообще, не предсказуемый товарищ.

      Ответить »
      • 2017.03.24 в 23:56 (подписан на отзывы)

        Понятно, спасибо.

        Ответить »
  2. 2017.03.21 в 07:21

    Ксана, спасибо за подробную информацию. Разжевали очень хорошо и доступно.

    Ответить »
  3. 2017.03.21 в 10:30 (подписан на отзывы)

    Здравствуйте, Людмила.
    Спасибо за полезный пост. Давно собираюсь установить, но руки не доходят. Займусь в ближайшее время.
    Вопрос: партнерка работает на эту услугу?

    Ответить »
    • 2017.03.24 в 22:49

      Партнерка работает только на товары, а не на услуги.
      Но, мы можем это обсудить - если хотите.
      Напишите мне через форму для контактов.

      Ответить »
  4. 2017.03.21 в 20:53 (подписан на отзывы)

    Лучше вот так:
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

    Ответить »
  5. 2017.03.24 в 19:11 (подписан на отзывы)

    Ксана благодарю за статью, вопрос а разве сам хостинг, на котором мой блог не должен сам переводить на https. Разве он не заинтересован в этом.

    Ответить »
    • 2017.03.24 в 22:46

      Хостинг вам ничего не должен, ваш сайт - это ваша забота, а не хостинга :).

      Ответить »
  6. 2017.03.31 в 10:44

    Большое спасибо за статью Людмила, очень полезный материал 🙂

    Ответить »

Ответ на комментарий

Войти, чтобы написать отзыв.

Внимание: все отзывы проходят модерацию.

Вернуться к первым комментариям Вернуться к началу страницы
Топ комментаторов
АватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватарАватар
Самые комментируемые записи
Самые читаемые записи

Для того чтобы снять блок и увидеть скрытый контент или ссылку на закачку, подпишитесь на обновления блога.

В каждом письме публикуется код разблокировки.

Пользуйтесь кодом только из последних, пришедших вам на Email, писем. Закрыть »

Постов 204
Отзывов 5336