Коли мова йде про веб-сайти в Інтернеті, безпека є надзвичайно важливою, і з оголошенням Google HTTPS як сигналу ранжування, перехід вашого веб-сайту з HTTP на HTTPS став критично важливим.
Ця публікація розглядає основні відмінності між HTTP і HTTPS, причини для міграції та кроки, які слід виконати.
HTTP проти HTTPS
HTTP означає HyperText Transfer Protocol, він використовується для комунікації у всесвітній мережі (www).
HTTPS, з іншого боку, є безпечною версією HTTP, HyperText Transfer Protocol Secure. Дані, надіслані через встановлений канал зв’язку, захищені. HTTPS, отже, зазвичай використовується на веб-сайтах, які пов’язані з банківськими чи електронними комерційними транзакціями.
Чому переходити?
Окрім трьох основних рівнів захисту, які надає HTTPS, існує декілька інших причин для перенесення вашого веб-сайту з HTTP на HTTPS. Розглянемо три ключові.
Покращене SEO ранжування
Зробити веб-сайт безпечним не лише допомагає його захищати, а й сприяє покращенню вашого рейтингу в рамках ініціативи безпечного вебу Google.
Відповідно до цієї ініціативи, Google заохочує веб-сайти переходити на безпечний протокол шляхом
- Оголошення HTTPS як сигналу ранжування
- Високий пріоритет для індексації сторінок HTTP
- Розвіювання міфів і пояснення, що перехід на HTTPS є простим та недорогим
Безпека
Безпека забезпечується TLS (Transport Layer Security) і фактично надається в трьох рівнях, а саме:
- Шифрування: Дані шифруються, і ніхто, окрім кінцевого користувача, не може їх розшифрувати. Тому якщо є хтось, хто намагається підслухати або викрасти інформацію, це запобігається.
- Цілісність даних: Дані, передані через канал, не можуть бути спотворені або змінені без виявлення.
- Аутентифікація: Користувачі можуть спілкуватися із запланованим веб-сайтом без перешкод з боку нападника. Наприклад, атака "людина посередині".
Краща продуктивність
З переходом HTTP на HTTP/2 (HTTP 2.0) більшість браузерів підтримують новий протокол через безпечну мережу HTTPS. Перехід на HTTPS збільшує швидкість вашого веб-сайту, що в свою чергу підвищує продуктивність та якість користувацького досвіду.
Кроки для міграції
Отримання дійсного SSL-сертифікату
Для початку вам потрібен SSL-сертифікат. SSL-сертифікат — це цифрово підписаний сертифікат, що підтверджує ідентичність веб-сайту і використовує шифрування для передачі даних на сайт. Існує кілька типів SSL-сертифікатів, але найбільш рекомендований — EV SSL сертифікат. Альтернативно, ви можете обрати COMODO SSL сертифікат. ResellerClub надає чотири категорії SSL-сертифікатів:
1. POSITIVE
2. COMODO
3. WILDCARD та
4. EV SSL
Встановлення вашого SSL-сертифікату
I: Одне з найважливіших речей, що варто пам’ятати, це те, що для встановлення SSL-сертифікату також потрібен SSL-сертифікат Центру Сертифікації (CA). Пакет CA містить кореневі та проміжні сертифікати CA. Ви можете завантажити його тут. Після видачі вашого сертифікату він буде доступний у вашій панелі керування.
1. Увійдіть у вашу Панель керування
2. Перейдіть до перегляду Інформації про замовлення
3. У перегляді Інформації про замовлення натисніть Переглянути деталі сертифікату,
З’явиться спливаюче вікно з сертифікатом. Встановлення вашого SSL-сертифікату на вашому сервері залежить переважно від програмного забезпечення, яке ви використовуєте. Кроки відповідно змінюються. Ознайомтеся з відповідними інструкціями.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Інші
II: Якщо ви хочете розмістити кілька SSL-сертифікатів для різних доменів на одній IP-адресі, тоді їх потрібно встановлювати через SNI (Server Name Indication). Встановлення SSL через SNI не вимагає виділеної IP-адреси. Resellerclub підтримує SNI на своїх серверах HostGator. Щоб встановити його, вам потрібно звернутися до служби підтримки, і вони встановлять його для вас.
Оновіть жорстко закодовані посилання на HTTPS
Доброю практикою є використання відносних URL-адрес, але є ймовірність, що хтось міг жорстко закодувати URL, і в такому разі вам доведеться повністю очистити ваш веб-сайт і базу даних під час процесу міграції. Якщо ви користувач WordPress, ви можете легко слідувати інструкціям Yoast, які можна знайти тут. Вам потрібно буде змінити URL веб-сайту, додати деякі фрагменти коду, щоб примусити HTTPS у адміністративній зоні, а також встановити плагін WordPress HTTPS. Якщо ви не користувач CMS, тоді вам потрібно знайти всі посилання. Це включає посилання на сторінки, зображення, CDN, JavaScript і все, що використовує ваш веб-сайт. Наступний крок — змінити шляхи відносних посилань. Наприклад, якщо посилання "http://yourdomain.social/link", то воно повинно бути "/link". Нарешті, оновіть кеш на веб-сайті і в браузері та перевірте посилання.
Оновіть користувацькі JavaScript, AJAX бібліотеки на HTTPS
Якщо ви встановлювали будь-який користувацький скрипт на ваш веб-сайт, вам також потрібно змінити його на HTTPS. Наприклад, якщо ви використовуєте jQuery від Google, ви можете вказати на їх HTTPS-версію https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Додавання 301 редиректів
Додавання 301 редиректу є важливим кроком для всіх ваших нових URL-адрес. Ви можете використовувати плагін або додати наступний код у ваш файл htaccess через FTP (Зверніть увагу, це для сайтів на WordPress).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Оновіть файл robots.txt та Sitemap
Спершу оновіть Sitemaps для використання версії URL з HTTPS, потім оновіть файл robots.txt, щоб додати новий Sitemap. Важливо оновити robots.txt і Sitemap для цілей SEO, оскільки вони містять URL веб-сайту.
Fetch
Оскільки всі URL-адреси веб-сайту змінені після переходу на HTTPS, Google потрібно повторно просканувати їх. Іноді Google може знадобитися кілька тижнів, щоб правильно внести ці зміни, тому рекомендується робити це якнайшвидше, щоб прискорити процес.
Оновлення URL профілю Google Analytics
Нарешті, вам потрібно оновити URL веб-сайту у Google Analytics. Для цього натисніть Admin у вашому акаунті, потім налаштування перегляду. Змініть URL на версію з HTTPS. Також змініть налаштування властивості, щоб не втратити історію.
Висновок
Як ви помітили, під час міграції з HTTP на HTTPS існує багато кроків, тож переконайтеся, що виконуєте їх правильно, і у вас все вийде. Якщо у вас є коментарі чи пропозиції, не соромтеся залишити їх у коментарях нижче.
Наступні новини: Neustar eats its own dog food by switching to .Neustar
