Как перейти с HTTP на HTTPS: полная инструкция

HTTP – прикладной протокол, применяется для передачи данных в сети Интернет. Базируется на технологии «клиент-сервер», то есть инициатором передачи данных всегда выступает клиент, в то время как сервер лишь принимает и обрабатывает запрос, отправляя обратно результаты.

Отличие HTTPS от HTTP

В рамках протокола HTTP осуществляется передача гипертекста без какого-либо шифрования, в то время как HTTPS – более совершенная с точки зрения безопасности технология с SSL-шифрованием.

Протокол HyperText Transfer Protocol Secure гарантирует сайту более высокий уровень конфиденциальности и безопасности личных данных, так как все передаваемые данные шифруются SSL-сертификатом. То есть даже в случае перехвата потока данных злоумышленники ничего не смогут разобрать без ключа – а ключ есть только у клиента-отправителя и принимающего сервера.

Переход на HTTPS, помимо безопасности, обеспечивает и другие преимущества:

1. Такие сайты лучше ранжируются поисковыми машинами – гораздо выше шанс попасть в ТОП выдачи. Это, конечно, при условии грамотной поисковой оптимизации во всех прочих аспектах.
2. Повышение доверия со стороны пользователей. Браузеры посетителей будут расценивать сайт с HTTPS как более безопасный и надежный.
3. Использование SSL-сертификата гарантирует, что браузер получает данные с нужного домена – подмена в этом случае невозможна.
4. Гарантирует целостность данных. При использовании устаревшего HTTP данные передаются в незашифрованном виде, и в случае их перехвата злоумышленники могут «на ходу» смотреть и модифицировать содержимое пакетов, после чего пересылать их дальше. Ни клиент, ни сервер в этом случае подмены могут не заметить. В случае с протоколом HTTPS такой вариант взлома не представляется возможным.
5. Более точная и достоверная статистика посещаемости. Если посетитель переходит с сайта HTTPS на ваш сайт с HTTP, то в статистике такой переход будет отображаться как прямой, что может несколько исказить представление о реальном положении вещей. При использовании HTTPS эта информация будет отображаться корректно.

Единственный существенный недостаток протокола HTTPS – это необходимость покупки SSL-сертификата. А в какую сумму встанет такая покупка – здесь уже зависит от бренда выпускающей компании. В среднем на SSL-сертификат придется тратить от 10 до 1000 долларов в год.

Как перейти на HTTPS

Алгоритм действий будет различаться в зависимости от стартовых условий. Какой у вас хостинг, кто провайдер, каковы условия сотрудничества и т.д. Вот, что нужно сделать на этапе подготовки перед переходом на HTTPS:

1. Узнать у хостинг-провайдера, есть ли поддержка SSL-сертификатов. Компания HostZealot такую поддержку обеспечивает.
2. Подобрать вебмастера, который поможет осуществить переход. Также некоторые компании предлагают услугу поддержки при «переезде» – этот момент тоже следует уточнить у провайдера.
3. Выбрать время. Лучше всего проводить такие работы в те периоды, когда на сайте наблюдается минимальная активность и посещаемость, это поможет минимизировать потери из-за простоя.
4. Создать резервную копию сайта. Это делается на всякий случай. Вдруг что-то пойдет не по плану – у вас будет возможность в пару кликов откатить изменения на сервере.
5. Заменить внутренние ссылки с абсолютных на относительные. Это нужно для корректной переиндексации всех страниц, ведь в противном случае с точки зрения SEO-продвижения пользы от перехода не будет. Например, ссылка https://hostzealot.ru/category/base является абсолютной, её нужно изменить на: /category/base – это будет относительный линк от домена и протокола.

Дальше необходимо приобрести SSL-сертификат, выбрав оптимальный для себя вариант из 5 видов. Они бывают:

• Простыми. Самый дешевый и быстрый, требует соблюдения лишь одного условия – домен должен принадлежать тому человеку, который покупает сертификат.
• Wildcard. Подходит для многоуровневых сайтов с несколькими субдоменами.
• EV. Более серьезный вариант, который требует полную проверку организации перед выдачей. Зато ваш сайт с таким сертификатом будет в адресной строке отображать название компании, выделенное зеленым. Это серьезно повышает уровень доверия как со стороны посетителей, так и «в глазах» поисковых систем.
• Мультидоменными. Такие можно подключить сразу к нескольким доменам.
• С поддержкой IDN. Нужны тем, у кого доменное имя прописано кириллицей.

Понятно, что чем сложнее сертификат, тем больше времени потребуется на его оформление, и тем выше стоимость. Но в результате организация получит серьезные конкурентные преимущества с точки зрения безопасности и продвижения перед теми компаниями, которые используют самые простые и доступные SSL-сертификаты. В любом случае, выбирать вам.

Как подключить и проверить SSL-сертификат

Здесь всё просто – в панели управления хостингом посетите раздел «SSL-сертификаты» и кликните на пункт «Добавить сертификат». Выберите «Существующий» и заполните соответствующие поля на открывшейся вкладке. Здесь вам нужно указать:

• имя сертификата;
• данные SSL;
• приватный ключ SSL.

Часть этих данных вы получите после выпуска и активации сертификата в соответствующем письме, которое отправляется на указанный контактный email. Будьте внимательны, ведь CSR-запрос и приватный ключ генерируются прямо во время покупки и на почту не отправляются – их нужно сохранить на компьютер перед закрытием вкладки.

После подключения сертификата вы должны проверить, что всё установилось правильно. Для этого зайдите на сайт сперва по протоколу HTTP, а затем по HTTPS. Если в обоих случаях сайт доступен, всё работает как положено.

Завершение перехода с HTTP на HTTPS

На финальном этапе вам нужно ОБЯЗАТЕЛЬНО оповестить поисковые системы о переходе – без этого вы можете потерять позиции в поисковой выдаче, и посещаемость снизится. То есть вы должны посетить панели Яндекс.Вебмастер и Google Search Console, добавив ссылку на свой ресурс с обновленным протоколом безопасности в их базы. Вас попросят подтвердить право собственности на сайт – это делается за пару минут.

Рис. 1 Переезд сайта на https-протокол в Яндекс.Вебмастер

Также необходимо указать адрес главного зеркала вашего сайта, внеся соответствующие изменения в файл robots.txt. Это может сделать любой вебмастер.

И последний штрих – обновите Sitemap в Search Console. Это можно сделать в панели вебмастера через подраздел «Файлы sitemap». На этом мы заканчиваем наш материал. Если остались вопросы – не стесняйтесь спрашивать у наших специалистов. Мы поможем правильно перейти на HTTPS и поделимся собственным опытом, как это сделать наиболее эффективно и быстро.