[Гайд] Переход на https – это просто и бесплатно

Наслышан о том, что некоторые интернет-провайдеры намылились встраивать свою рекламу напрямую через трафик, если сайт на http. Ну договор составлен таким паршивым образом, что имеют право, скоты. Пришлось поднимать свою ленивую задницу и таки переносить все мои 100500 сайтов на https.

Процесс оказался относительно простым. Приведу весь алгоритм (для виртуального хостинга):

    1. получаем сертификат. Это бесплатно и делается в один клик на большинстве хостингом. Выбираем домен, жмем кнопку – его автоматически “выпускают”.
      Есть разные сертификаты; рекомендую не запариваться и использовать бесплатный SSL Let’s Encrypt. Он дается вроде как на три месяца; но по факту все хостинги его автоматически продлевают; так что вам не придется и пальцем шевелить лишний раз после того, как все единожды настроите.

  1. получив сертификат, привязываем его через панель хостинга к нужному сайту.
  2. через минут 15 ваш сайт подхватит сертификат (может пройти и 1-2 часа в принципе, но у меня все быстро было). Теперь можно на него зайти как через http, так и через https. Наша задача – чтобы все работало только через https; для этого нужен редирект, но прежде вам нужно поменять все внутренние ссылки с абсолютных (вида https://skobki.com/perehod-na-https/) на относительные (/perehod-na-https/).

    Для этого есть скрипты; или же можно в дампе БД и файлах сайта (ссылки в CSS/JavaScript; Sitemap/robots; картинки) спокойно все поменять “ручками”. Если у вас сайт на вордпресс – то вам вообще повезло, потому как там есть плагин Really Simple SSL , который все делает в один клик. В целом, за исключением внутренних потрохов, в фронтенде сайта большинство CMS по умолчанию проставляет абсолютные ссылки (при создании меню и проч.), так что особой сложности этот этап не представляет. В той же Joomla достаточно просто выбрать в конфиге перевод на SSL и всё.

  3. теперь надо сделать редирект HTTP на HTTPS. Делается это в файле .htaccess ; на разных хостингах нужны разные настройки; на моем хостинге это
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP:X-HTTPS} !1
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

    Зайдите в FAQ в вашем хостинге и найдите, как там прописывается редирект http → https.

  4. все, переехали! Теперь надо поисковикам про переезд рассказать. Заходим в Google Search console и Yandex Webmaster и добавляем новую “собстенность” (или меняем URL, если дают).
  5. (Опционально) включаем Strict Transport Security, Secure Cookies  и прочие полезности
  6. Проверяем сайт на https://www.ssllabs.com/ssltest/

Вот и всё! Добро пожаловать в ‘безопасный’ интернет! 🙂

This entry was posted in Веб-проекты, Хостинг и домены. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *