Як зрабіць рэдырэкт з http на https, і навошта гэта трэба?

Усё больш і больш сайтаў імкнуцца перайсці на новы пратакол HTTPS. Гэтая новая мода таксама падхопленая пошукавымі сістэмамі, якія вышэй ранжыруюць сайты з дадзеным пратаколам бяспекі. Хостынгі прапануюць паслугі ў выглядзе прадастаўлення бясплатных сертыфікатаў, выходзяць адпаведныя убудовы для сістэм кіравання кантэнтам. Таму кожны вэбмайстар лёгка зможа перайсці на новы пратакол і рэалізаваць рэдырэкт з http на https ў "Битрикс", "Вордпресс" і на іншых CMS. Але для чаго гэта трэба?

Што дае пераход з HTTP на HTTPS?

Укараненне новага пратаколу бяспекі для сайта можа адбывацца па трох прычынах:

1. Канфідэнцыяльнасць. Інтэрнэт - гэта адкрытая серада, і https тут абараняе камунікацыі паміж бакамі. Пры адсутнасці HTTPS ўладальніку пункту доступу будуць даступныя прыватныя дадзеныя: крэдытныя карты (пры здзяйсненні пакупкі ў інтэрнэт-краме, напрыклад).
2. Цэласнасць. Пратакол https гарантуе, што інфармацыя будзе дастаўлена адрасату ў некранутым выглядзе. Напрыклад, уладальнік Wi-Fi зможа ўстаўляць на сайт "левую" рэкламу, змяняць знешні выгляд сайта і сціскаць карцінкі для эканоміі трафіку. Але калі на сайце ёсць HTTPS, то гэта гарантуе, што сайт не будзе зменены.
3. Сапраўднасць. Сертыфікат гарантуе, што наведвальны сайт сапраўды з'яўляецца сапраўдным.

Гэта значыць пратакол https гарантуе, што ўся інфармацыя будзе перададзена цалкам і сапраўды па адрасе. Ніхто не зможа змяніць інфармацыю пры яе перадачы. Асабліва гэта актуальна для розных інтэрнэт-крам і сэрвісаў аплаты.

Таксама сертыфікацыя аказвае станоўчы ўплыў на прасоўванне сайта ў пошукавых сістэмах. Таму многія вэбмайстра атрымліваюць сертыфікаты бяспекі для сваіх сайтаў. Але пасля атрымання сутыкаюцца з праблемай - як наладжваць. Бо недастаткова проста атрымаць сертыфікат, трэба правільна перанакіраваць увесь трафік на новы дамен і "расказаць" пра гэта пошукавым сістэмам. Як гэта зрабіць?

падрыхтоўка

Перад тым як стварыць рэдырэкт з http на https, неабходна падрыхтаваць сайт. Самае першае дзеянне - зрабіць ўнутраныя спасылкі адноснымі. Гэта значыць неабходна прыбраць спачатку спасылкі сімвалы "http: //". Таксама можна дадаць літару "s" да паказаных сімвалаў, каб усе вашыя артыкулы спасылаліся на версію сайта з пратаколам бяспекі, але гэта неабходна рабіць пасля канчатковага пераходу сайта.

Зрабіць гэта нескладана. Зараз існуе шмат праграм для розных сістэм кіравання кантэнтам, якія за пару секунд зробяць усё спасылкі на сайце адноснымі. Напрыклад, для папулярнай сістэмы Wodpress ёсць убудова HTTP / HTTPS Remover.

праверка

Пасля ўстаноўкі сертыфіката і налады знешніх спасылак пажадана праверыць, ці правільна "стаў" сертыфікат. Зрабіць гэта можна з дапамогай спецыяльнага сэрвісу ssllabs.com. Там трэба ўпісаць даменнае імя сайта націснуць на кнопку Sabmit, пасля чаго сістэма пакажа ацэнку налады злучэння і дасць парады адносна вырашэння магчымых праблем. Калі параметр Overall Rating будзе мець ацэнку "A", то значыць, усё выдатна і ваш сертыфікат бяспекі добры.

Настройка рэдырэкту з http на https

Пошукавыя сістэмы ўспрымаюць сайты з сертыфікатам HTTPS і без яго як два абсалютна розных сайта. Таму налада рэдырэкту з http на https абавязковая. Гэтая працэдура роўная змене дамена. Пры гэтым пераадрасацыю неабходна наладзіць прама і важна, каб яна не ўтрымоўвала прамежкавых дакументаў. У адваротным выпадку могуць ўтварыцца ланцужкі рэдырэкт, што можа заблытаць пошукавыя сістэмы. Натуральна, гэта негатыўна паўплывае на ўспрыманне сайта і ніякай карысці не прынясе.

Самы просты варыянт - рэдагаваць файл htaccess. Рэдырэкт з HTTP на HTTPS з дапамогай гэтага файла робіцца ў тым выпадку, калі сайт размешчаны на серверы Apache. Неабходна ў файле прапісаць наступныя радкі:

[...]

RewriteEngine On

RewriteCond% {HTTPS} off

RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}

[...]

Можаце проста скапіяваць і ўставіць у свой файл htaccess. Нагадаем, ён знаходзіцца ў корані вашага сайта і заўсёды прысутнічае на сайтах, якія працуюць пад кіраваннем Apache.

Прапісаўшы дадзены код, праверце, ці сапраўды зарабіў рэдырэкт з http на https. Для гэтага проста зайдзіце на любую старонку сайта і паглядзіце, перанакіраваў Ці вас на дамен з https сертыфікатам. Калі так, то паходзіце па іншых старонках.

Цяпер, калі робат пошукавай сістэмы патрапіць на ваш сайт, ён будзе аўтаматычна перанакіраваны на версію https. Яму спатрэбіцца час, каб зразумець, што да чаго і ўнесці гэтыя дадзеныя ў свой алгарытм. Звычайна ўспрыманне пераходу і рэдырэкту з http на https у пошукавай сістэмы "Яндэкс" займае каля месяца, хоць у Google сыходзіць тыдзень-іншая.

Памятаеце, што не заўсёды пераход на https з'яўляецца паспяховым. Сайты некаторых вэбмайстроў пасля гэтай працэдуры моцна падаюць па пазіцыях у пошукавых сістэмах, выпадаюць з індэкса і затым зноў у яго трапляюць надта хутка. Часам даводзіцца ахвяраваць вялікай доляй трафіку, і многія вэбмайстра вельмі незадаволеныя вынікам пераходу. Таксама абнуляецца ТИЦ, і хоць ён потым аднаўляецца, на час яго абнулення сайт у вачах рэкламадаўцаў выглядае вельмі дрэнна.

Зрэшты, часцей за ўсё рэдырэкт праходзіць практычна бязбольна і хутка. "Яндэкс" на працягу месяца "склейвае" сайт і яго люстэрка, і ў выніку ўвесь трафік вяртаецца назад, але ўжо на новы дамен з прыстаўкай https.

заключэнне

Рана ці позна пераходзіць на новы пратакол бяспекі прыйдзецца. Неўзабаве гэта стане адным з ключавых патрабаванняў пошукавых сістэм, якія проста не будуць высока ранжыраваць сайты з пратаколам http. Дык чаму б гэта не зрабіць раней, чым зробяць вашыя канкурэнты? Так, у першы час будзе цяжка, і вы, хутчэй за ўсё, страціце частка трафіку, але ў доўгатэрміновай перспектыве дакладна выйграеце. Прынамсі, так кажуць самі прадстаўнікі пошукавых сістэм. Няма падставаў ім не верыць. І наогул, пераход на https - гэта ўдасканаленне свайго сайта з пункту гледжання бяспекі.