2:49
Автор: Рубрика: Вебмастеру Комментариев нет

Как правильно перейти на бесплатный SSL — сертификат от CloudFlare

shifrSSL

Всё больше и больше сайтов переходят на защищённый протокол соединения SSL. Кто-то покупает платный, другие предпочитают бесплатные варианты.

Давайте разберёмся, зачем он нужен, как его подключить, нужно ли платить за SSL и самое главное: как не потерять трафик из поисковых систем.

Итак, SSL-сертификат действительно нужен!

Выше доверие посетителей

Во-первых, сайт с ним вызывает больше доверия. Сейчас браузеры для моего сайта выдают вот такое предупреждение:

screen-7_16-05-2017

Если бы на страницах предлагалось ввести номер карты или пароль, то выглядело бы всё ещё хуже:

screen-8_16-05-2017

В разных браузерах это сообщение может выглядеть по-разному.

Несомненно, многие и не заметят. Но кого-то может напугать. Кроме того, некоторые пользователи до сих пор считают, что наличие SSL дают только самым качественным и проверенным ресурсам. На самом же деле никто ничего не проверяет, конечно.

Лояльность поисковиков

По некоторым данным, Гугл ещё с 2014-ого года даёт приоритет сайтам с https:// в URL. Кто-то на SEO-форумах считает, что и Яндекс этим «промышляет», но никаких официальных заявлений не было, так что ничего сказать не могу. В любом случае, скорее всего рано или поздно это случится, если только уже не случилось.

Стоит ли платить?

На самом деле, платить за SSL — это платить за воздух. Никаких толком нагрузок они не создают, никаких вычислений на сервере не производится.

Но многие компании, а также хостеры и регистраторы доменов их продают и зачастую продают дорого. Ну что же, деньги не пахнут. Тем более, для фирм и компаний потратить 50-150 долларов в год на сертификат — вообще не проблема.

Большинство же использует бесплатные сертификаты и мы будем использовать их же.

Бесплатно

На данный момент есть два проверенных варианта:

  1. Let’s Encrypt;
  2. CloudFlare.

Первый Let’s Encrypt является пожалуй самым популярным решением в мире. Большое количество хостеров сейчас предлагает автоматический выпуск такого сертификата и его автоматическое продление прямо через панель управления.

Вот и мой любимый хостер Beget не стал отставать и теперь можно заказать выпуск буквально нажатием пары кнопок:

screen-10_16-05-2017

Выделенный ip не обязателен, это популярное заблуждение. Проще не придумать, поэтому не будем останавливаться на этом подробно.

CloudFlare

Если же ваш хостер пока ещё не создал возможность автоматического выпуска, имеет смысл обратить внимание на CloudFlare, там есть свои плюшки, а настроить SSL через них проще простого.

Работает он не совсем обычно. Нужно направить DNS домена на него, а с него ДНС уже на хостинг. И тогда он работает примерно как прокси.

Здесь есть сразу две небольших плюшки:

  1. Нельзя узнать хостинг стандартным и самым простым способом через Whois. Иногда встречаются нехорошие люди, пытающиеся пожаловаться хостеру без оснований на сайты, у меня сайтов разных тематик много и я с таким уже встречался. Конечно, в поддержке хостеров тоже не дураки сидят и понимают что к чему, но это всегда лишние нервы.
  2. Более важный плюс: экономия трафика. Для высоконагруженных проектов это всегда актуально.

Как подключить

Сначала идём вот сюда и регистрируемся. Там нужно лишь ввести e-mail и желаемый пароль.

Следующим шагом добавляем домен или несколько доменов через запятую и нажимаем «Сканировать», после чего всё произойдёт автоматически и будут созданы DNS:

screen-11_16-05-2017

Вот именно эти два ДНС-сервера и нужно прописать для домена (или доменов) у регистратора:

screen-12_16-05-2017

Но это ещё не всё, пока защищённый протокол не работает. Для этого нужно перейти в раздел «Crypto» и для нужного домена указать пункт «Flexible». Вот теперь всё. Если сделали правильно, то сайт заработает по https://

Важно

Все внутренние ссылки, а также абсолютные ссылки на шрифты, изображение, скрипты должны быть через https. При наличии, например, хотя бы одной абсолютной ссылки на картинку без этого протокола будет выдаваться ошибка и предупреждение.

Если выдаёт ошибку, просто откройте страницу с ошибкой в браузере, далее открываем код (CTRL + U), поиск (CTRL+F) и ищем по запросу «http://», редактируем шаблон или настройки сайта:

screen-13_16-05-2017

Как не потерять трафик

 

По прямым ссылкам вы трафик не потеряете, но с поисковым намного сложнее, однако тоже есть способ ничего не потерять — это правильно склеить домены...

Главное: не спешите настраивать 301-ый редирект через .htaccess или другими способами. Вот порядок действий:

  1. В файле robots.txt нужно прописать новый хост (Host:https://code66.ru) . При этом обязательно нужно проверить, чтобы файл robots.txt был доступен как по новому протоколу, так и по старому незащищённому (HTTP);
  2. В Яндекс Вебмастер заходим в раздел «Индексирование» --> «Переезд сайта» и устанавливаем галочку «Добавить HTTPS», тем самым мы прямо указываем Яндексу, что перевели сайт на https. После этого обновляем страницу и убеждаемся, что галочка стоит и всё работает, т.к. иногда почему-то сбрасывается:
    screen-14_16-05-2017
  3. Добавляем в Яндекс Вебмастер домен с https:// ;
  4. Добавляем в Google Webmaster Tools домен с https:// ;
  5. Все ссылки в sitemap.xml редактируем на новые или настраиваем генерацию ;

Далее остаётся ожидать, пока в Яндексе произойдёт полное склеивание доменов. Тут Яша как всегда тормозит относительно гугла и это может занять от двух до восьми недель!

Следите за индексацией. Когда основная часть страниц будет проиндексирована через https, а основное зеркало станет таким же, можно настраивать редирект 301...

301 через .htaccess

Нужно в файле .htaccess правильно указать перенаправление, но не сразу, а после выполнения склейки доменов, о чём писалось выше.

Например, на Beget для CMS WordPress это делается вот так:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Вы можете всегда обратиться в поддержку своего хостера за помощью по данному вопросу.

Один из ключевых моментов заключается в том, что файл robots.txt должен быть всегда доступен по обоим протоколам, для этого к нему применяется исключение.

Вывод

Как видите, переезд сайта на SSL занимает время и это не один день. Именно поэтому стоит заранее позаботится о правильном переходе, чтобы потом не кусать локти, когда поисковики объявят о понижении в выдачи сайтов без шифрования. Особенно Яндекс любит внезапности, никого заранее не уведомляя об изменении своих алгоритмов.

 

 

Комментариев нет

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

X

Для увеличения размера шрифта на сайте используйте CTRL + колёсико мышки вверх (или CTRL и "+")

¤

Подпишитесь на обновления блога и получайте новые кейсы по заработку, а также все обновления прямо на свой почтовый ящик!