Наслышан о том, что некоторые интернет-провайдеры намылились встраивать свою рекламу напрямую через трафик, если сайт на http. Ну договор составлен таким паршивым образом, что имеют право, скоты. Пришлось поднимать свою ленивую задницу и таки переносить все мои 100500 сайтов на https.
Процесс оказался относительно простым. Приведу весь алгоритм (для виртуального хостинга):
-
- получаем сертификат. Это бесплатно и делается в один клик на большинстве хостингом. Выбираем домен, жмем кнопку — его автоматически «выпускают».
Есть разные сертификаты; рекомендую не запариваться и использовать бесплатный SSL Let’s Encrypt. Он дается вроде как на три месяца; но по факту все хостинги его автоматически продлевают; так что вам не придется и пальцем шевелить лишний раз после того, как все единожды настроите.
- получаем сертификат. Это бесплатно и делается в один клик на большинстве хостингом. Выбираем домен, жмем кнопку — его автоматически «выпускают».
- получив сертификат, привязываем его через панель хостинга к нужному сайту.
- через минут 15 ваш сайт подхватит сертификат (может пройти и 1-2 часа в принципе, но у меня все быстро было). Теперь можно на него зайти как через http, так и через https. Наша задача — чтобы все работало только через https; для этого нужен редирект, но прежде вам нужно поменять все внутренние ссылки с абсолютных (вида
http://skobki.com/perehod-na-https/
) на относительные (/perehod-na-https/
).Для этого есть скрипты; или же можно в дампе БД и файлах сайта (ссылки в CSS/JavaScript; Sitemap/robots; картинки) спокойно все поменять «ручками». Если у вас сайт на вордпресс — то вам вообще повезло, потому как там есть плагин Really Simple SSL , который все делает в один клик. В целом, за исключением внутренних потрохов, в фронтенде сайта большинство CMS по умолчанию проставляет абсолютные ссылки (при создании меню и проч.), так что особой сложности этот этап не представляет. В той же Joomla достаточно просто выбрать в конфиге перевод на SSL и всё.
- теперь надо сделать редирект HTTP на HTTPS. Делается это в файле .htaccess ; на разных хостингах нужны разные настройки; на моем хостинге это
RewriteEngine On RewriteBase / RewriteCond %{HTTP:X-HTTPS} !1 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Зайдите в FAQ в вашем хостинге и найдите, как там прописывается редирект http → https.
- все, переехали! Теперь надо поисковикам про переезд рассказать. Заходим в Google Search console и Yandex Webmaster и добавляем новую «собстенность» (или меняем URL, если дают).
- (Опционально) включаем Strict Transport Security, Secure Cookies и прочие полезности
- Проверяем сайт на https://www.ssllabs.com/ssltest/
Вот и всё! Добро пожаловать в ‘безопасный’ интернет! 🙂