У некоторых моделей есть собственные сайты, которые помогают им в раскрутке своего профиля и/или приносят дополнительный заработок. Ввиду недавних новостей я решила перевести статью о том, как же перенести свой сайт на HTTPS.
Пошаговое руководство для перевода вашего сайта на протокол HTTPS
Обеспечение безопасности в интернете перестало быть добровольным и стало обязательным условием для всех компаний. Одна из основных форм безопасности в интернете – протокол HTTPS.
Помимо абсолютной безопасности веб-сайта, миграция на HTTPS (в сравнении с HTTP) благоприятна для бизнеса в целом, ведь новый протокол одобрен самим Google. В ближайшее время вопрос о переходе на HTTPS будет поставлен ребром.
Проблема заключается в том, что множество компаний, особенно это касается малого бизнеса, не торопятся переходить на HTTPS. Согласно последнему исследованию, на новый протокол свои сайты переводят всего 2–3% компаний.
Если вы незнакомы с технической стороной вопроса, следуйте нашей пошаговой инструкции, чтобы легко и безопасно перейти на новый протокол!
Шаг №1. Купите сертификат SSL
Первый шаг – покупка сертификата SSL. Не вдаваясь в технические подробности, скажем, что сертификат SSL использует мощную криптографическую защиту для создания безопасной связи между браузером пользователя и сервером.
Сертификатов SSL великое множество, и их цена сильно разнится. Однако важно понимать, что все они основаны на одном принципе. Дорогой сертификат SSL имеет такую же степень безопасности, что и все остальные. Стоимость определяет лишь разнообразие функций.
Самые дешёвые сертификаты SSL – сертификаты доменов. Они выдаются мгновенно, и вам потребуется лишь подтвердить заказ по электронной почте. Такие домены предлагают просмотр HTTPS с функцией блокировки, но не стоит рассчитывать на серьёзный процесс проверки. Подобные сертификаты идеально подходят для маленького бизнеса с ограниченным бюджетом, который не предполагает частые онлайн-платежи.
Затем идут организационные сертификаты SSL с более серьёзным процессом проверки, который включает в себя, например, проверку владения компанией. Выдача таких сертификатов занимает больше времени (обычно два или три рабочих дня). Помимо прочего, их преимущество заключается в том, что название компании и домен отображаются в строке браузера.
Наконец, расширенный сертификат подлинности SSL позволит вам использовать зелёную строку браузера. Такой сертификат стоит дороже, процесс проверки включает в себя юридическую, производственную и физическую стороны. Именно поэтому выдача расширенных сертификатов может занимать от трёх до пяти дней. Кроме того, от вас может потребоваться предоставление различных юридических документов.
Шаг №2. Установка сертификата SSL
После покупки сертификата SSL вам необходимо дождаться подтверждения заказа. Существует несколько уровней проверки, предшествующих выдаче сертификата. Например, в случае самого простого сертификата процесс проверки предполагает лишь подтверждение адреса электронной почты владельцем домена.
Проверку осуществляет лицо, выдающее сертификаты SSL, посредством отправки автоматического сообщения на определённое количество адресов электронной почты (например, webmaster@TheDomainName).
Если вы пользуетесь услугой совместного хостинга, ваша хостинговая компания поможет вам установить сертификат SSL после получения соответствующего подтверждения.
Шаг №3. Выполните резервное копирование
Каждый раз, внося существенные изменения, делайте полноценное резервное копирование файлов вашего веб-сайта.
Если вы пользуетесь хостинговой услугой cPanel, то наверняка знаете о встроенной функции резервного копирования, которую легко настроить.
Рекомендуем вам проверить, предлагает ли ваша хостинговая компания услугу резервного копирования.
Подготовьте себя к любым ситуациям, чтобы потом не кусать локти!
Шаг №4. Измените ссылки HTTP на HTTPS
До полного перехода на протокол HTTPS, пожалуйста, обновите все внутренние ссылки вашего веб-сайта, ведущие на страницы с протоколом HTTP. В противном случае пользователи будут получать сообщение об ошибке, что невыгодно для SEO-позиций.
Как вы это сделаете – зависит от размера вашего сайта. Если он состоит лишь из нескольких страниц, все изменения можно внести вручную. Если их сотни или даже тысячи, воспользуйтесь специальными инструментами для автоматизации процесса (особенно если вы используете WordPress).
Шаг №5. Проверьте библиотеки машинного языка
Этот шаг обязателен только для крупных веб-сайтов, использующих такое дополнительное программное обеспечение, как, например, JavaScript или Ajax. Если это именно ваш случай, то мы настоятельно рекомендуем вам связаться с разработчиком для полноценного перевода ПО с HTTP на HTTPS.
Шаг №6. Обновите все внешние ссылки на ваш сайт
Все ссылки, ведущие на ваш сайт (например, с социальных платформ или сохранённые в определённых источниках), необходимо обновить. Обратите особое внимание на те ссылки, которые находятся в вашем непосредственном распоряжении!
Вскоре вы перенаправите весь трафик с HTTP на эквивалентную страницу HTTPS, поэтому в первую очередь займитесь основными страницами.
Шаг №7. Код состояния 301 протокола HTTP
Да, звучит сложно. Код состояния 301 протокола HTTP – это метод переадресации трафика с одной веб-страницы (URL) на другую. Обратите внимание, что это постоянная переадресация, так как ваш сайт будет полностью переведён с HTTP на HTTPS.
Это крайне важный момент: если ваш веб-сайт привязан к множественным обратным ссылкам с других сайтов, они будут отправлять пользователя на версию страниц с протоколом HTTP. Если ранжирование вашего сайта в поисковых системах зависит от количества и качества обратных ссылок, потеря этого преимущества вам ни к чему. Таким образом, код состояния 301 протокола HTTP вовсе не означает, что вам придётся обновить все ссылки вручную, что было бы просто непрактично, если вообще возможно.
Установка кода состояния 301 протокола HTTP зависит от типа используемого вами сервера. Наиболее популярными типами веб-серверов являются Apache, NGinx, LiteSpeed и Windows.
В случае использования Apache и LiteSpeed вам необходимо обновить файл htaccess.
В случае использования NGinx – файл NGinx Config.
А если вы пользуетесь Windows – то файл web.config file.
Шаг №8 (Optional). Обновите CDN SSL
Если вы являетесь пользователем сети передачи данных (CDN) (например, CloudFlare), вам также необходимо синхронизировать ваш SSL с CDN.
CDN – это международная сеть серверов, хранящая копии ваших веб-страниц на своих серверах. Таким образом, ваши страницы отображаются через один из серверов, ближе всего находящийся к человеку, запрашивающему ваши страницы.
Использование CDN имеет множество преимуществ как для скорости, так и для безопасности, поскольку такая сеть серверов распознаёт множество вирусов и предотвращает хакерские атаки на ваш веб-сайт.
Проконсультируйтесь с вашей хостинговой компанией или разработчиком, чтобы узнать, предоставляет ли вам услугу хостинга ваш сервер CDN. Если да, то свяжитесь с техническим отделом CDN для дальнейших инструкций.
Однако большинство сайтов не используют CDN, поэтому описание этого шага носит больше информативный характер.
Шаг №9. Обновите все другие инструменты, шаблонные ответы и сервисные сообщения
Многие компании используют множество дополнительных инструментов маркетинга в дополнение к веб-сайтам (например, электронную почту, генераторы целевых страниц и пр.).
Вам необходимо составить список такого ПО и проверить веб-страницы HTTP, обновив их на HTTPS.
Если вы используете такие инструменты, как Live Chat, проверьте шаблонные ответы, так как они могут включать страницы, источники, FAQ и много другое, что необходимо перевести на новый протокол.
Сервисные сообщения – ещё одна область, требующая вашего внимания. Сервисные сообщения включают приветственные уведомления, счета, информирование о забытом пароле и т.д. Все эти сообщения необходимо обновить. Код состояния 301 протокола HTTP должен справиться с этой задачей, но лучше лично удостовериться в обновлениях. Так вы всегда будете выглядеть профессионально в глазах пользователей и партнёров.
Шаг №10. Обновите PPC Ads и целевые страницы
Если вы пользуетесь платной услугой поиска (например, Google или Facebook), проверьте, обновлены ли страницы (особенно целевые). Код состояния 301 протокола HTTP должен переадресовывать их на HTTPS, но проверка вручную никогда не помешает.
Шаг №11. Обновите Google (панель управления Analytics и Search)
В последнюю очередь вам необходимо обновить ваш аккаунт Google, а именно панель управления Analytics и Search. Что касается Analytics, то вам нужно обновить ссылку URL на HTTPS. В панели управления Search добавьте новый сайт, переведённый на протокол HTTPS.
Заключение
Переход на HTTPS – тренд №1 в области интернет-безопасности. И совершить его всё равно рано или поздно придётся. Тем более что это не так сложно, как может показаться. Если вы не обладаете техническими навыками, вам может понадобиться помощь профессионала. Однако если вы будете точно следовать нашей пошаговой инструкции, у вас не возникнет проблем!
Источник: Search Engine Journal.