Community
1 178
HostiServer
2018-06-22 11:06

Как переключить сайты на HTTPS с поддержкой HTTP/2?

Еще в 2014 году компания Google начала говорить о том, что безопасность интернета очень важна для каждого пользователя. В 2017 году их просьбы стали более настойчивы и уже в июле 2018 поисковый гигант начал рассылать вебмастерам "письма счастья" о том, что браузер Chrome (начиная с версии 68) будет показывать предупреждение "НЕ ЗАЩИЩЕНО" на всех HTTP-страницах.

Google notification

Переключаемся на HTTPS

1. Генерируем бесплатный SSL сертификат. Чтобы упростить переход сайтов с HTTP на HTTPS, компания Google (и многие другие спонсоры) начала спонсировать, а заодно и рекламировать, бесплатные SSL сертификаты Lets Encrypt еще в 2017 году. Их поддержка продолжается и сегодня.

Let's Encrypt

2. HTTP + HTTPS. Делаем параллельно, чтобы работали обе версии сайта. Делаем параллельно, чтобы работали обе версии сайта. После настройки, проверяем сайт на ssllabs, рейтинг тестов должен быть не ниже A+ или A. Проверяем все ли работает корректно. Исправляем все ошибки.

SSL report

3. Меняем все URL сайта на HTTPS.Ссылки в HTML и CSS для картинок, стилей, скриптов и любых других файлов обязательно нужно также изменить на https. Современные CMS делают это автоматически. Если вы используете CDN, убедитесь что он также работает по протоколу SSL.

Обратите внимание! Весь незащищенный контент будет заблокирован браузером.
Insecure content blocked

4. Мета-тег «referrer». Он дает возможность передавать реферальные данные при переходе с вашего сайта на сторонние ресурсы и поддерживается всеми популярными браузерами.

Нужно добавить в HEAD на все страницы вашего ресурса: meta name="referrer" content="origin" Он дает возможность передавать реферальные данные при переходе с вашего сайта на сторонние ресурсы.
Особенно использование мета-тега «referrer» полезно для сайтов, которые обмениваются трафиком или хотят более детально отслеживать своих посетителей. Как видно на графике, без этого тега после переключения на HTTPS данные теряются:

Traffic stats results without no referrer tag

5. Настраиваем Редирект. Включаем принудительный 301 редирект всех страниц сайта на HTTPS версию.

6. Добавляем в Search Console. Не забываем про Google Search Console. Запрашиваем индексирование нового сайта. Добавляем SiteMap. Следим за ошибками сканирования.

После переключения на HTTPS, рекомендуем задействовать на сервере http/2 и HSTS.

Пример переключения сайта клиента

Если сделать все пункты правильно, тогда ваш сайт не должен ощутить длительного падения трафика, а в перспективе, скорее всего, он вырастет, как это видно ниже, на графике одного из сайтов нашего клиента.

Switching to https traffic stats

Содержание

управляемые vps от

$19 95 / мес

серверы на базе новых
процессоров intel xeon

$130 / мес

протестируй anycast cdn

1 Gbps
бесплатно

Комментарии

 

Этот сайт использует cookies. Продолжая навигацию по сайту, вы соглашаетесь с политикой конфиденциальности.