Қалай HTTPS үшін HTTP бастап бағытын өзгерту жасауға, және неге?

Көбірек сайттар жаңа HTTPS көшуге бейім. Бұл жаңа сән, сондай-ақ, осы қауіпсіздік Хаттамаға сәйкес сайттар қарағанда жоғары орын іздеу жүйелерінде, іріктелген отыр. мазмұнды басқару жүйелері үшін тиісті плагиндерді баруға тегін сертификаттар түрінде ұсыныс қызмет Хостинг. Сондықтан, әрбір Webmaster оңай жаңа Хаттаманың ауыса аласыз және HTTP бастап «Beatrix», «WordPress» жылы HTTPS және басқа да CMS үшін нөмірге жүзеге асыру. Бірақ ол не істеді?

Қандай HTTP бастап HTTPS көшуді етеді?

сайт үшін жаңа қауіпсіздік хаттама енгізу үш себептер бойынша туындауы мүмкін:

1. Құпиялылығы. Интернет - ашық қоршаған ортаны және HTTPS мұнда тараптар арасындағы байланыс қорғайды. кіру нүктесінің HTTPS иесінің болмаған жағдайда жеке деректерге қол жетімді болады: несие карталары (мысалы, интернет-дүкенде сатып алу).
2. Тұтастық. HTTPS протоколы ақпарат өзгеріссіз адресатқа жеткізілуі қамтамасыз етеді. Мысалы, Wi-Fi сайты «солға» жарнамаларды енгізу алады иесі, сайттың көрінісін өзгерту және өткізу қабілетін сақтау үшін суреттерді қысу үшін. сайт HTTPS бар Бірақ, егер ол сайт өзгерту мүмкін емес деп кепілдік береді.
3. Түпнұсқалық. сертификат сайт шынымен рас қамтамасыз етеді.

Яғни HTTPS протоколы барлық ақпарат толық аударылған және дәл шешу болады қамтамасыз етеді. Бірде-бір беру кезінде ақпаратты өзгертуге болады. Бұл онлайн дүкендер мен төлем қызметтері түрлі Әсіресе.

Сертификаттау, сондай-ақ іздеу жүйелерінде сайттың ілгерілету жөніндегі жағымды әсер етеді. Сондықтан, көптеген веб олардың сайттар үшін қауіпсіздік сертификаттар алуға. Бірақ проблемасына тап алғаннан кейін - орнату. Өйткені, тек сертификат алу үшін жеткілікті емес, сіз дұрыс жаңа доменге барлық трафикті қайта бағыттау үшін қажет, және іздеу жүйелерінде туралы «айтып». Бұны қалай істейді?

оқыту

Сіз HTTPS үшін HTTP бастап бағытын өзгерту жасамас бұрын, сіз сайтты дайындау керек. ең алғашқы іс-қимыл - салыстырмалы ішкі сілтемелер жасауға. Яғни, сіз бірінші сілтемесі рәміздер «: // HTTP» алып тастау керек. Сіз сондай-ақ сіздің барлық мақалалар көрсетілген рәміздер хат «S» қосуға болады қауіпсіздік протоколы бар сайттың нұсқасы аталады, бірақ ол сайттың соңғы көшу кейін жасалуы тиіс.

жеңілдетеді. Енді бірнеше секунд үшін салыстырмалы барлық веб-торап сілтемелерін жасауға болады түрлі мазмұнды басқару жүйелерінде, көптеген бағдарламалар бар. Мысалы, Wodpress танымал жүйесі үшін HTTP / HTTPS Кетіргіш ашасы бар.

тексеру

Сыртқы сілтемелер сертификатын және конфигурациясын орнатқаннан кейін сертификат дұрыс «айналды» немесе жоқ тексеру ұсынылады. Бұл арнайы қызмет ssllabs.com көмегімен жасауға болады. жүйелік қосылу параметрлерін бағалауға және ықтимал проблемаларды шешу бойынша кеңес береді, содан кейін Sabmit батырмасын сайтыңызда басу домендік атын енгізу Онда қажет. Жалпы рейтинг «А» бағалауды болса, ол бәрі жақсы болып табылады және сіздің қауіпсіздік сертификаты жақсы екенін білдіреді.

HTTPS үшін HTTP бастап бағытын өзгерту орнату

Іздеу жүйелері бар сайттарды қабылдайды HTTPS куәліктің екі мүлдем басқаша торап ретінде және онсыз. Сондықтан, қажетті HTTPS үшін айдағыш HTTP орнату. Бұл іс рәсімі домен өзгеруіне тең. Бұл жағдайда, сіз бұл аралық құжаттардан тұруы емес, бұл дұрыс және маңызды жіберуді теңшеу қажет. Әйтпесе, іздеу жүйелерін шатастыруға болады бағытталғандар тізбегін құра алады. Әрине, осы сайттың қабылдау теріс әсер етеді және ешқандай пайда әкеледі.

Ең қарапайым опция - биік файлды өңдеу үшін. Бұл файлды пайдаланып HTTPS үшін HTTP бастап қайта бағыттау сайты Apache серверінде жағдайда жүзеге асырылады. Бұл файлға келесі жолдарды тіркелу қажет:

[...]

RewriteEngine туралы

өшіру RewriteCond% {HTTPS}

RewriteRule HTTPS (*.): //% {HTTP_HOST}% {REQUEST_URI}

[...]

Сіз жай ғана көшіруге және сіздің биік файлына қоюға болады. Естеріңізге сала кетейік, ол сіздің сайттың түбірімен болып табылады және Apache бақылауды іске қосылған сайттарында әрқашан бар.

кодын ұйғаратын, HTTPS үшін HTTP алынған ма нөмірге тексеріңіз. Бұл әрекетті орындау үшін, жай ғана сайттың кез-келген бетке өтіңіз және сіз HTTPS сертификатпен доменге қайта бағытталасыз егер қараңыз. Егер солай болса, басқа беттерден емін.

Енді іздеу жүйесі робот торабыңызға алуға болады деп, ол автоматты түрде HTTPS нұсқасы қайта бағытталасыз. Ол не болып жатқанын түсіну үшін уақыт керек болады, ал оның алгоритмі осы деректерді жасауға. Google немесе екі апта уақыт кетеді, бірақ, әдетте, іздеу жүйесі HTTPS үшін HTTP бастап өзгерісті және қайта бағыттауды қамту «Яндекс», шамамен бір ай уақыт кетеді.

Есіңізде болсын, сәтті әрқашан HTTPS өтіңіз емес. Бұл рәсімге кейін Кейбір шеберлер сайттар индексі шығып, іздеу жүйелерінде лауазымдарда қатты түсіп, содан кейін өте ұзақ уақыт оны қайта енгізіңіз. Кейде сіз трафик үлкен үлесін құрбан етуге бар, және көптеген веб көшу нәтижесінде өте риза болып табылады. TIC, сондай-ақ бастапқы қалпына, және ол кейінірек жарнама алдында өз нөлдік сайттың уақытта қалпына бірақ өте нашар көрінеді.

Алайда, айдату ең жүзінде ауыртпалықсыз және тез орын алады. ай «желімдер» сайты және оның айна үшін «Яндекс» және нәтижесінде, барлық трафик қайтып келеді, бірақ префикс HTTPS жаңа доменде.

қорытынды

Ерте ме, кеш, жаңа қауіпсіздік хаттамасына жылжыту болады. Көп ұзамай ол жай ғана HTTP протоколымен бірге жоғары сайттарды орынды иеледі емес, іздеу жүйелерінде шешуші талаптарының бірі болады. Олай болса, неге ерте сіздің қарағанда, бәсекелестер мұны емес? Иә, басында қиын болады, және сіз трафикті кейбір жоғалтады, ең алдымен, бірақ көз Жеңісі үшін ұзақ мерзімді перспективада. Кем дегенде де, іздеу жүйелерінде өздері өкілдері айтады. оларды сену емес ешқандай себеп жоқ. Ал жалпы алғанда, HTTPS өтіңіз - қауіпсіздік тұрғысынан Сайтыңызды жақсарту болып табылады.