Как настроить SSL-сертификат для защиты сайта

Основы HTTPS и SSL: зачем они нужны вашему сайту

HTTPS – это протокол безопасности, который используется для поддержки шифрования. При использовании данного протокола все данные передаются поверх криптографических протоколов TLS и SSL. Для HTTPS по умолчанию используется порт 443.

Если же SSL отсутствует тогда браузер будет обозначать сайт как небезопасный. При использовании SSL возможно предотвратить многие проблемы, которые касаются подмены доверенных сайтов, перехватов сообщений, и многое другое.

Разбираемся в SSL-сертификатах: что это и как работает

SSL – это протокол безопасности, который необходим для защиты данных пользователей в интернете.  

Данные сертификаты нужны для платформ, через которые проходят платежи. В Google рекомендациях обозначено о необходимости установки SSL и также дополнительной защиты с помощью HTTPS.

SSL-сертификат функционирует посредством закодирования информации, а расшифровка возможна только с использованием специального ключа. Данные сертификаты содержат такую информацию как:

• Ключ
• Домен
• Серийный номер
• Информация о центре сертификации
• Срок действия и другая информация

Сертификаты необходимы для гарантирования конфиденциальности и шифрования информации, таким образом злоумышленники не смогут получить доступ к конфиденциальным данным.

Влияние SSL-сертификата на SEO: почему это важно для поисковиков

Рейтинг сайта в поисковых системах очень важен для узнаваемости бренда и влияет на продвижения, уровень доверия, и многое другое. Наличие сертификата, гарантирует лучшую защиту данных. В тоже время, сайты без SSL классифицируются как небезопасные.

В первую очередь сертификаты необходимы для сайтов, через которые осуществляется оплата. Кроме того, другие ресурсы, которые имеют доступ к личным данным, финансовые предприятия, и платформы юридических компаний также нуждаются в сертификатах.

Google рекомендует переход на HTTPS для сайтов которые используют номера кредитных карт. А вебсайты, которые все еще не используют данный протокол маркируются небезопасными.

Получение бесплатного SSL-сертификата через панель управления

Для получения SSL-сертификата нужно пройти следующие этапы:

• В разделе домены и поддомены нужно выбрать “Управление SSL сертификатами”.
• Перейдите на вкладку “Бесплатный сертификат” и выберите опцию „Установить”.
• После этого вы получите email о подаче заявки, а далее о завершении установки сертификата.
• Во время установки в зависимости от вашего провайдера будет изменена А-запись или вам необходимо будет самостоятельно указанный IP-адрес в качестве А-записи.

Настройка переадресации с HTTP на HTTPS: пошаговое руководство

Для того чтобы все страницы сайта открывались по HTTPS нужна настроить переадресацию. В зависимости от используемой CMS, руководство может значительно отличаться. Здесь мы рассмотрим процесс на примере переадресации для WordPress.

1. Нужно начать процесс с резервного копирования сайта.
2. Проверьте правила переадресации в .htaccess файле. Там не должно быть редиректов на ссылки с http.
3. Далее нужно отключить плагины авто переадресации на HTTPS. В панели админа сайта, нужно проверить список плагинов и, если найдены модули связаны с переадресацией, их нужно отключить.
4. Изменить URL в базе данных. Сделайте резервное копирование базы данных, подключитесь по SSH, далее перейдите в каталог с файлами и запустите WP CLI. Здесь вместо tdherf нужно поставить свой домен:

tdherf@server:~/ tdherf.de/public_html [0] $ wp search-replace ‘http:// tdherf.de’ ‘https:// tdherf.de’

По завершению процесса будет доступна информация о количестве замен в таблице базы.

5. Включение переадресации. В разделе Сайты панели управления нужно нажать на иконку настройки. Далее выбрать опцию “Редирект с HTTP на HTTPS”. После этого переадресация будет включена в ближайшие несколько минут.
6. Очистка кэша.

Отключение переадресации HTTPS: когда и как это сделать

Для того чтобы отключить переадресацию следуйте данной инструкции:

• Отключите принудительное перенаправление. В разделе Сайты нужно отключить опцию перенаправления.
• Отключите HTTPS в админ панели сайта. Нужно вернуть все прежние значения.
• Очистка кэша сайта.

Частые ошибки при установке SSL и способы их устранения

• Без предварительной замены зеркала, настройка редиректа может плохо повлиять на трафик.
• Ухудшение индексации поисковыми системами возможно из-за сохранения абсолютных ссылок на HTTP-версии.
• Страницы без сертификата могут быть помечены как небезопасные если на них используется ссылка на незащищенный протокол.

Возможные сложности при работе с SSL и пути их решения

• Если сайт проиндексирован, при использовании SSL сайты первое время будут считаться разными и доступными через HTTPS и HTTP. Процесс автоматической склейки может занять до 2 месяцев. Исправить это можно с помощью директивы host в robots.txt, следующим образом:

Host: https://beget.com

• Поисковые системы будут видеть 2 одинаковые страницы на различных доменах, поэтому важно обозначить основную страницу. Для этого нужно поправить все ссылки на «rel=canonical».
• Если используются виджеты, такие как чаты или статистика их также нужно перевести на HTTPS.
• Возможны сложности со сторонними сервисами если они не понимают редирект после перевода на HTTPS.