Kako prenesti spletno mesto na HTTPS

V tem članku bom govoril o prenosu spletnega mesta na protokol HTTPS ob upoštevanju lastnih izkušenj. Google iskalnik je začel potiskati spletna mesta, da bi prešli s HTTP na HTTPS.

HTTP je negotov protokol, ki se uporablja za prejemanje informacij s spletnih mest na internetu. HTTPS (HyperText Transfer Protocol Secure) je varna razširitev protokola HTTP, ki iz varnostnih razlogov podpira šifriranje med brskalnikom in spletnim mestom.

Vsebina:
  1. Zaporedje prehoda spletnega mesta na HTTPS
  2. Zgodovina prenosa mojega spletnega mesta na HTTPS
  3. Priprava na prehod na HTTPS
  4. Spletno mesto prevedemo v HTTPS
  5. Dodajanje direktive v datoteko wp-config.php
  6. Spremenite URL spletnega mesta v nastavitvah skrbniške plošče
  7. Spremembe datoteke robots.txt
  8. Namestite 301 preusmeritve na HTTPS
  9. Odpravljanje napak po prehodu na HTTPS
  10. Nastavitev spletnega mesta v Google Search Console
  11. Nastavitev spletnega mesta v Yandex Webmasterju
  12. Napredne nastavitve
  13. Zaključki članka

Spletna mesta, ki so prešla na varen protokol HTTPS, uporabljajo SSL potrdilo za preverjanje varnosti povezave. Potrdila SSL izdajajo posebni certifikacijski organi, ki zagotavljajo prenos podatkov prek varne povezave. Varnostna potrdila so različnih vrst.

Iskalniki so prešli na HTTPS. Na primer, po Googlu je Yandex prešel na HTTPS.

Zakaj nadgraditi na HTTPS? Da bi povečali varnost, povečali zaupanje in pridobili boljše položaje v iskalnikih (v prihodnosti).

Ali morajo vsa spletna mesta preiti na HTTPS? Trenutno to ni potrebno. Prenos na varen protokol HTTPS je potreben za spletna mesta z avtorizacijo, sprejemanjem plačil itd..

Naj preidem na HTTPS? Mislim, da se splača. Mogoče je, da bo Google to prisilil, Yandex pa pogosto ponavlja svoje ukrepe z nekaj zamude. Yandex je prešel na varen protokol, nanj prenesel vse svoje storitve.

Google lahko vpliva na spletna mesta in jih ne razvršča le v rezultate iskanja, ampak neposredno v najbolj priljubljenem brskalniku Google Chrome. Možen razvoj situacije: v naslovni vrstici brskalnika se ob klicu spletnega mesta s protokolom HTTP prikaže opazna rdeča ikona, ki signalizira nevarnost. Zaradi tega bo to spletno mesto resno izgubilo udeležbo, z vsemi posledicami. Če Googlova dejanja podpirajo druge priljubljene brskalnike, bodo mnogi lastniki spletnih mest sami preklopili na HTTPS.

Nato vam bom pokazal, kako sem svoje spletno mesto WordPress pretvoril v varen protokol HTTPS. Odločiti se boste morali, ali boste prešli na https ali ne..

Zaporedje prehoda spletnega mesta na HTTPS

Premik spletnega mesta s HTTP na HTTPS je sestavljen iz treh glavnih zaporednih korakov:

  1. Predhodna priprava spletnega mesta za prenos na protokol https.
  2. Tehnični prevod spletnega mesta na https.
  3. Priprava spletnega mesta za iskalnike po prehodu na https.

Prehod mojega mesta na protokol HTTPS je potekal brez izgube mest v iskalnikih, ni bilo padca prometa.

Zgodovina prenosa mojega spletnega mesta na HTTPS

Po študiju tega vprašanja sem se najprej odločil, da bom zaradi finančnih razlogov čim dlje odložil prenos svojega spletnega mesta na protokol https, da ne bi plačal dodatnega denarja za SSL potrdilo. Imam redno spletno mesto, na katerem se osebni podatki ne prenašajo.

Gostovanje Sprinthost je predlagalo namestitev brezplačnega SSL potrdila podjetja Let's Encrypt. Let's Encrypt - brezplačen SSL certifikat, ustvarjen pod okriljem tako znanih IT podjetij: Mozilla, Cisco, Akamai, Facebook itd..

Bil je novoletni vikend, imel sem prosti čas. Zato sem se odločil, da poskusim preklopiti svoje spletno mesto na varen protokol.

Prvi poskus ni uspel. Po priključitvi SSL certifikata in spremembi naslova spletnega mesta sem začel težave pri prijavi v skrbniško ploščo spletnega mesta. V tistem trenutku nisem imel časa za nadaljevanje, samo izklopil sem SSL potrdilo na gostovanju in nato rešil težavo vstopa v skrbniško ploščo.

Drugi poskus je bil veliko bolj resen. O možnih težavah vstopa v upravni panel spletnega mesta sem razpravljal s tehnično podporo gostitelja in predlagal sem, da svoje spletno mesto konfiguriram na protokolu HTTPS. Strinjala sem se, naj vse naredijo sami.

Posledično sem po petih urah prejel pismo, v katerem piše, da protokol na spletnem mestu deluje. Res je, ena težava: na samem spletnem mestu poleg slike v naslovu spletnega mesta in imena zadnjega objavljenega članka ni bilo nič. Sploh nič (prazen prostor) na vseh straneh spletnega mesta. Toda v naslovni vrstici je ponosno plapolala zelena ikona. Napisali so mi, da je s temo, nameščeno na spletnem mestu, nekaj narobe, se obrnite na razvijalca teme ali nastavite standardno temo in vse bo delovalo v redu.

Morda je do te situacije prišlo, ker se je zadeva zgodila 2. januarja. Spletno mesto obnovljeno iz varnostne kopije.

Po tem sem se odločil, da bom svoje spletno mesto samostojno prenesel v varen protokol (tretji poskus), in SSL potrdilo je bilo povezano.

Obnovljeno spletno mesto je imelo težave pri prijavi v skrbniško ploščo, kar sem rešil na naslednji način: izbrisal preusmeritev 301 na https iz datoteke htaccess in odstranil "s" iz dveh naslovov URL v tabeli baze podatkov. Vsa moja nadaljnja dejanja glede prevajanja spletnega mesta so trajala kar nekaj časa.

Kako preklopiti na https? Poglejmo moje korake po korakih.

Priprava na prehod na HTTPS

Preden spletno mesto prenesete na HTTPS, morate opraviti pripravljalne korake. Absolutne povezave v člankih na spletnem mestu bo treba nadomestiti z relativnimi povezavami.

Članki na spletnem mestu imajo povezave do slik, povezave do drugih člankov na spletnem mestu. Protokol (http) je treba odstraniti iz notranjih povezav na spletnem mestu, tako da povezave delujejo s katerim koli protokolom: nezaščitenim (http) ali zaščitenim (https), brez razlike.

Iskalniki priporočajo vzpostavitev notranjih povezav, ne da bi določili protokol, in če je mogoče, potem zunanje povezave. V relativnih povezavah ni protokola, zato takšne povezave delujejo na spletnem mestu s katero koli različico protokola (http, https).

Primer absolutne protokolarne povezave:

http://vellisa.ru

Primer relativnih povezav, v katerih ni protokola:

//vellisa.ru

Za zamenjavo povezav sem uporabil vtičnik Search Regex. Omogočite vtičnik Search Regex in naredite naslednje:

  1. V polje »Vzorec iskanja« vnesite del povezave (v tem primeru del povezave do slike), v katerem je določen protokol (http :).
  2. Kliknite na gumb "Iskanje", nato pa se na strani prikažejo vse najdene podobne povezave in njihova številka.
  3. V polje "Zamenjaj vzorec" vnesite isti del povezave, le brez navedbe protokola (glejte primer na sliki).
  4. Kliknite gumb "Zamenjaj in shrani".
  5. Po tem se bodo vse takšne povezave v člankih na spletnem mestu spremenile.

Zdaj bodo vse povezave do slik na spletnem mestu brez določitve protokola:

was: src = "http://vellisa.ru/wp-content/uploads/2017/01/0-2.png je postalo: src =" // vellisa.ru/wp-content/uploads/2017/01/0 -2.png

Podobno spremenite notranje povezave (od tam odstranite protokol) na druge članke na vašem spletnem mestu (notranja povezava).

Za iskanje ne priporočam uporabe konstrukcije "http: //" (brez narekovajev), ampak zamenjave "//" (brez narekovajev), saj se v tem primeru zamenjajo vse povezave v člankih in ne le notranje povezave vašega spletnega mesta. Če imajo članki na vašem spletnem mestu povezave do partnerskih izdelkov, se lahko po zamenjavi povezave zlomijo ali vodijo na napačno mesto.

V pripravi za prenos spletnega mesta na varen protokol rešujemo tri težave hkrati: odstranimo protokol iz povezav, odstranimo dodatno kodo s spletnega mesta in sledimo priporočilom iskalnikov.

Spletno mesto prevedemo v HTTPS

Preden začnete s spremembami, varnostno kopirajte spletno mesto in bazo podatkov. V primeru resnih težav lahko spletno mesto povrnete v prejšnje stanje iz varnostne kopije. Če na svojem spletnem mestu uporabljate varnostni vtičnik, ga med prehodom na https onemogočite, tako da ne ovira vaših dejanj za prenos spletnega mesta v varen protokol.

Kako prenesti spletno mesto na HTTPS in kaj je treba storiti? Postopek je naslednji:

  1. Povezava s potrdilom SSL.
  2. Dodajanje direktive v datoteko wp-config.php.
  3. Spreminjanje URL-ja spletnega mesta na skrbniški plošči.
  4. Spreminjanje URL-jev na spletnem mestu s pomočjo vtičnika Velvet Blues Update URLs.
  5. Spremembe datoteke robots.txt.
  6. Namestite 301 preusmeritve na https v datoteki htaccess.
  7. Popravljanje napak po prenosu spletnega mesta na HTTPS.
  8. Nastavitev spletnega mesta v Google Search Console.
  9. Nastavitev spletnega mesta v Yandex Webmasterju.

Najprej morate na spletno mesto povezati potrdilo SSL. Na tem se ne bom zadrževal, saj spletna mesta uporabljajo različne načine pridobivanja in povezovanja certifikata.

Povezava brezplačnega SSL potrdila podjetja Let's Encrypt na gostovanju Sprinthost traja le nekaj minut.

Po povezavi SSL certifikata se bo spletno mesto takoj odprlo z uporabo obeh protokolov "http" in "https". Prepričajte se, da je spletno mesto dostopno prek HTTP in HTTPS v različnih brskalnikih.

Ko odprete spletno mesto s protokolom HTTPS, je prikaz nekaterih elementov spletnega mesta morda napačen, ker so naloženi s starim protokolom HTTP.

Dodajanje direktive v datoteko wp-config.php

Prijavite se prek FTP na gostovanje, odprite datoteko wp-config.php, ki se nahaja v korenu spletnega mesta (mapa "public_html") v WordPressu.

V datoteko wp-config.php je treba dodati naslednjo kodo:

define ('FORCE_SSL_ADMIN', res);

Kodo prilepite na vrh datoteke takoj za komentarji (za besedilom, označenim z zvezdicami). Ta direktiva je potrebna, če pride do ciklične preusmeritve pri delu z skrbniško ploščo prek varnega protokola.

V mojem primeru je pri poskusu vstopa v skrbniško ploščo spletnega mesta prišlo do preusmeritve na stran 404 (stran ni bila najdena).

Prijavite se na skrbniško ploščo s pomočjo HTTPS. Po potrebi počistite predpomnilnik in piškotke v svojem brskalniku..

Spremenite URL spletnega mesta v nastavitvah skrbniške plošče

Na nadzorni plošči skrbnika WordPress pojdite na Nastavitve. V razdelku »Splošne nastavitve« spremenite »Naslov WordPress (URL)« in »Naslov spletnega mesta (URL)« iz http v https. V protokol dodajte črko s in kliknite na gumb "Shrani spremembe".

Spreminjanje URL-jev na spletnem mestu z dodatkom Velvet Blues Update URLs

Nato morate odstraniti indikacijo protokola iz vseh povezav, ki imajo na svojem naslovu ime vašega spletnega mesta.

Če želite to narediti, namestite in nato aktivirajte vtičnik za Velvet Blues Update URLs.

  1. Pojdite na "Orodja" => "Posodobi URL-je".
  2. V polje »Stari URL« vnesite stari naslov spletnega mesta (na koncu naslova ne pozabite postaviti premice naprej). V polje »Nov URL« vnesite nov naslov spletnega mesta (s HTTPS), v katerem je na koncu naslova potrebna direktna poševnica..
  3. Izberite nastavitve na sliki za spreminjanje povezav v vsebini strani, v odlomkih, povezavah, prilogah (slike, dokumenti, mediji), v metapodatkovnih poljih.
  4. Kliknite gumb "Posodobi URL-je ZDAJ".

Onemogoči vtičnike Velvet Blues Update URL-jev, ni več potreben in ga je mogoče odstraniti.

Spremembe datoteke robots.txt

Za iskalnik Yandex morate izrecno določiti protokol v direktivi Hosts v datoteki robots.txt. Privzeto je direktiva Hosts v datoteki robots.txt določena brez protokola. HTTPS je treba dodati direktivi o gostiteljih.

Če v datoteki robots.txt obstajajo povezave do spletnega mesta, dodajte povezavam protokol HTTPS.

Po posodobitvi so direktive v datoteki robots.txt mojega spletnega mesta videti takole:

Gostitelj: https://vellisa.ru Sitemap: https://vellisa.ru/sitemap.xml.gz Zemljevid spletnega mesta: https://vellisa.ru/sitemap.xml

Namestite 301 preusmeritve na HTTPS

Namestite preusmeritev 301 (preusmeritev) s HTTP na HTTPS, tako da se spletno mesto odpre samo na enem naslovu. To je treba storiti za iskalnik Google..

Preusmeritev je dodana v datoteko .htaccess. Pri tehnični podpori gostovanja preverite, katera različica preusmeritve 301 na protokol https naj bo uporabljena pri tem gostovanju. Na internetu lahko najdete različne možnosti za take preusmeritve..

V gostovanju Sprinthost se uporabljajo naslednje možnosti preusmeritve gostitelja 301:

RewriteEngine On RewriteCond% HTTP: X-Forwarded-Proto! Https RewriteRule ^ https: //% HTTP_HOST% REQUEST_URI [L, R = 301, NE]
Nasvet: kodo za preusmeritev 301 postavite na sam vrh datoteke htaccess.

Preverite delovanje preusmeritve 301: vstavite povezavo do spletnega mesta s protokolom HTTP in se prepričajte, da ta povezava odpre spletno mesto s protokolom HTTPS.

Yandex priporoča, da počakate, da se ogledala na mestu zlepijo, nato pa uporabite preusmeritev, da strani spletnega mesta ne bodo izključene iz indeksa. Takoj sem postal 301 preusmerjen, nisem čakal na lepljenje ogledal. Morda tega ni več potrebno..

Trenutno pri prehodu spletnega mesta na varen protokol po Yandexovih pravilih morate nemudoma namestiti preusmeritve strani 301 strani na spletno mesto.

Odpravljanje napak po prehodu na HTTPS

Če se po prehodu na varni protokol HTTPS v naslovni vrstici brskalnika ne pojavi zelena ikona, to pomeni, da na tej strani obstajajo tako imenovane napake z mešano vsebino. Stran HTTPS ima vsebino HTTP, ki ni zaščitena, zato se vsebina takšnih strani imenuje mešana.

Napake boste morali odpraviti sami. Napake mešane vsebine je mogoče odkriti z načinom (orodja) razvijalca v brskalniku. Odprite spletno mesto v brskalniku, pritisnite tipko "F12".

V orodjih za razvijalce na zavihku Konzola (Google Chrome) ali na zavihku Konzola (Mozilla Firefox) opazite napake »Mešana vsebina«. Poiščite te datoteke, spremenite povezave.

Na mojem spletnem mestu sta bili dve napaki z mešanimi vsebinami: povezava do slike v glavi spletnega mesta in povezava do favicon-a. V nastavitve teme sem v URL naslov dodal črko "s". Po tem je bila na vseh straneh spletnega mesta prikazana zelena ikona.


Preverite spletno mesto v različnih brskalnikih in se prepričajte, da je zelena ikona prikazana na različnih straneh (članki, kategorije, strani itd.). Priporočam, da preverite razpoložljivost spletnega mesta v brskalniku Mozilla Firefox, sicer lahko v tem brskalniku izgubite obiskovalce, saj sem v brskalniku Google Chrome opazil nedostopnost nekaterih spletnih mest, ki so bila takrat na voljo.

Preverite pravilno delovanje spletnega mesta prek SSL-ja na storitvi https://www.sslshopper.com/ssl-checker.html. Po preverjanju storitve naj bodo zelene ikone povsod. Če niso nekje, morate rešiti te težave..

Nastavitev spletnega mesta v Google Search Console

Prijavite se v Google Search Console, kliknite na gumb "Add Resource" in dodajte svoje spletno mesto s protokolom HTTPS. Preverite lastništvo svojega spletnega mesta.

Odprite svoje spletno mesto v iskalni konzoli z novim protokolom. V razdelku »Skeniraj« => »Zemljevidi strani« dodajte povezavo do spletnega mesta v XML (sitemap.xml). Google vam ni treba storiti ničesar drugega, Google bo razumel, da se je spletno mesto premaknilo na HTTPS in bo postopoma indeksiral strani spletnega mesta z novim protokolom.

Google bo prejel e-poštno sporočilo s priporočili, to e-poštno sporočilo pa bo prezrl.

Nastavitev spletnega mesta v Yandex Webmasterju

Prijavite se v spletnega skrbnika Yandex, v razdelku "Indeksiranje" => "Premikanje spletnega mesta", potrdite polje "Dodaj HTTPS" in kliknite gumb "Shrani". Premik spletnega mesta bo trajal nekaj časa..

Dodajte spletno mesto s protokolom HTTPS na Yandex Webmaster https://webmaster.yandex.ru/sites/add/ in potrdite pravice za upravljanje z njim.

Pojdite na razdelek »Indeksiranje« => »Zemljevidi spletnih mest«. Dodajte povezavo do spletnega mesta v XML (https: // site_domain /sitemap.xml).

Napako sem storil: spletnemu mestu Yandex Webmaster nisem dodal spletnega mesta s protokolom HTTPS, ki deluje s protokolom HTTP. Nastala je ta situacija: spletno mesto je delovalo kot običajno, spletno mesto se je preselilo na HTTPS, vse strani na spletnem mestu so padle iz indeksa, TIC je bil ponastavljen. Minilo je več kot tri tedne, v indeksu ni nobenih strani, promet na spletnem mestu je normalen, iskalne povezave delujejo s protokolom HTTPS, medtem ko poskušam dodati nove članke v "Originalna besedila", spletni skrbnik mi ne dovoli dodajanja povezav z varnim protokolom.

Pisal sem tehnično podporo Yandexu in nekaj ur kasneje sem prejel odgovor od Platona Schukina. Razložil mi je situacijo: moje spletno mesto je bilo dodano Yandex Webmasterju prek HTTP, spletno mesto preusmeri na nov naslov s HTTPS, spletno mesto moram dodati Webmasterju in potrditi pravice do njega.

Spletnemu mestu s HTTPS sem dodal Webmaster, dodal povezavo do spletnega mesta v XML. Dan kasneje so vse strani spletnega mesta po novem protokolu padle v indeks Yandex.

Po prenosu mojega mesta v protokol HTTPS se je promet iz iskalnika Yandex povečal. Po naslednji posodobitvi so se kazalci spletnega mesta TIC vrnili.

Napredne nastavitve

Spremenite svoj profil v programu Google Analitics (Universal Analitics), konfigurirajte privzeti URL s HTTPS. Dodajte nove povezave do spletnega mesta v drugih virih, spremenite URL spletnega mesta v svojih profilih družbenih omrežij, YouTuba itd..

Zaključki članka

Če želite spletno mesto premakniti na HTTPS, morate opraviti določene korake, da pravilno preklopite na protokol HTTPS, ne da bi pri tem padli promet in izgubili pozicije v iskalnikih.

Sorodne publikacije:
  • Kako odstraniti podvojene strani
  • Kako odpreti povezavo v novem oknu
  • Kako povečati promet na spletni strani
  • Kako namestiti oglase na spletno mesto
  • Pregled hitrega gostovanja AdminVPS
Kategorija