[Гайд] Переход на https — это просто и бесплатно

Опубликовано 4 апреля, 2020 автором

Наслышан о том, что некоторые интернет-провайдеры намылились встраивать свою рекламу напрямую через трафик, если сайт на http. Ну договор составлен таким паршивым образом, что имеют право, скоты. Пришлось поднимать свою ленивую задницу и таки переносить все мои 100500 сайтов на https.

Процесс оказался относительно простым. Приведу весь алгоритм (для виртуального хостинга):

    1. получаем сертификат. Это бесплатно и делается в один клик на большинстве хостингом. Выбираем домен, жмем кнопку — его автоматически «выпускают».
      Есть разные сертификаты; рекомендую не запариваться и использовать бесплатный SSL Let’s Encrypt. Он дается вроде как на три месяца; но по факту все хостинги его автоматически продлевают; так что вам не придется и пальцем шевелить лишний раз после того, как все единожды настроите.

  1. получив сертификат, привязываем его через панель хостинга к нужному сайту.
  2. через минут 15 ваш сайт подхватит сертификат (может пройти и 1-2 часа в принципе, но у меня все быстро было). Теперь можно на него зайти как через http, так и через https. Наша задача — чтобы все работало только через https; для этого нужен редирект, но прежде вам нужно поменять все внутренние ссылки с абсолютных (вида http://skobki.com/perehod-na-https/) на относительные (/perehod-na-https/).

    Для этого есть скрипты; или же можно в дампе БД и файлах сайта (ссылки в CSS/JavaScript; Sitemap/robots; картинки) спокойно все поменять «ручками». Если у вас сайт на вордпресс — то вам вообще повезло, потому как там есть плагин Really Simple SSL , который все делает в один клик. В целом, за исключением внутренних потрохов, в фронтенде сайта большинство CMS по умолчанию проставляет абсолютные ссылки (при создании меню и проч.), так что особой сложности этот этап не представляет. В той же Joomla достаточно просто выбрать в конфиге перевод на SSL и всё.

  3. теперь надо сделать редирект HTTP на HTTPS. Делается это в файле .htaccess ; на разных хостингах нужны разные настройки; на моем хостинге это 
    RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

    Зайдите в FAQ в вашем хостинге и найдите, как там прописывается редирект http → https.

  4. все, переехали! Теперь надо поисковикам про переезд рассказать. Заходим в Google Search console и Yandex Webmaster и добавляем новую «собстенность» (или меняем URL, если дают).
  5. (Опционально) включаем Strict Transport Security, Secure Cookies  и прочие полезности
  6. Проверяем сайт на https://www.ssllabs.com/ssltest/

Вот и всё! Добро пожаловать в ‘безопасный’ интернет! 🙂


Запись опубликована в рубрике Вебмастер, Хостинг и домены. Добавьте в закладки постоянную ссылку.

Добавить комментарий

🇬🇧 Attention! Comments with URLs/email are not allowed.
🇷🇺 Комментарии со ссылками/email удаляются автоматически.