- 1. Попередня підготовка сайту
- 2. Вибір і покупка ssl-сертифікату
- 3. Підключення SSL сертифікату до свого сайту на uCoz
- 4. Налаштування сайту в "Панелі управління"
- 5. Налаштовуємо перенесення сайту на https в Яндексі і Гуглі
- 6. Висновки
Наша взаимовыгодная связь https://banwar.org/
SSL-сертифікат - це свого роду унікальна цифровий підпис вашого сайту. Такий сертифікат необхідний інтернет-магазинах, компаніям, платіжним системам, банкам та іншим організаціям, що працюють з персональними даними користувачів, - для захисту онлайн платежів, транзакцій і запобігання несанкціонованого доступу до інформації.
Навіщо потрібен SSL? В першу чергу він потрібен вашим користувачам - це підвищує довіру до вашого сайту, підтримує репутацію і надійність вашого ресурсу, підтверджує вашу турботу про безпеку клієнта. Крім того, наявність https є одним із чинником ранжирування з боку пошукових систем Яндекса і Google (такі сайти будуть знаходиться вище в пошуку).
Можливість прикріпити SSL-сертифікат до свого сайту на uCoz мають користувачі, які використовують платні тарифні плани. Підключення SSL-сертифіката є як для сайтів з прикріпленим доменом, так і для використовують системний піддомен (типу site.ucoz.ru, site.ucoz.com, site.at.ua - сертифікат для цих піддоменів підключається автоматично, за умови що ви на преміум тариф).
Увага! Можливість підключення до сайту HTTPS-протоколу доступна для сайтів, створених в наступних системних піддоменів: * .ucoz.ru, * .ucoz.com, * .ucoz.net, * .at.ua, * .3dn.ru, * .do .am, * .clan.su, * .my1.ru, * .ucoz.org і * .ucoz.ua. Ви не зможете підключити https якщо ваш сайт спочатку був створений на піддомені типу * .moy.su, * .usite.pro і ін. Більше інформації в блозі .
Перейдемо до практики: покупці і установці SSL-сертифіката на uCoz-сайт з прикріпленим доменом.
1. Попередня підготовка сайту
Увага! Переконайтеся, що поточна http-версія вашого сайту і http-версія карти сайту sitemap.xml вже додані в панель Яндекс Вебмайстер і Google Search Console . Уважно пройдіться по всіх розділах, подивіться чи є будь-які повідомлення про помилки, порушеннях і інших проблемах - краще відразу усуньте їх, інакше всі вони перекочують на нову https-версію сайту.
Перш ніж підключати SSL-сертифікат і змінювати протокол сайту з http на https, необхідно провести підготовчі праці - зробити все внутрішні посилання на сайті відносними: замість абсолютних урлов типу: "http://uguide.ru/kak-kupit-i-podkljuchit- ssl-sertifikat-k-ucoz "використовувати відносні:" / kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz "(в текстах, меню, категоріях, информерах, css-стилях, JS-скрипти, посилання в статтях і т.д.).
було:
<a href="http://uguide.ru/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz"> текст посилання </a>
стало:
<a href="/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz"> текст посилання </a>
Те ж стосується і використання зовнішніх медіафайлів (зображення, відео-записи, презентації і т.д.) - вони повинні відкриватися по захищеному протоколу HTTPS. Якщо джерело має HTTPS версію, ви можете просто замінити посилання на відповідний текст. Якщо ж ні, то ми рекомендуємо завантажити мультимедійні дані на свій сервер і відкривати їх по захищеному протоколу. Це допоможе надалі уникнути помилки зі змішаним вмістом (Mixed Content):
Крім того, всі зовнішні скрипти, наприклад, бібліотеки javascript і jQuery, шрифти, а також скрипти сервісів Яндекса (наприклад, Метрика і Директ), а також Google (Analytics) та інші, теж слід відкривати по https, або через відносні URL-адреси без вказівки протоколу, наприклад:
<Link href = «// fonts.googleapis.com/css?family=Roboto:300,400,500,700&lang=ru" rel = "stylesheet">
Все це рекомендується зробити для коректної працездатності, відображення, переиндексации і правильної склейки головного дзеркала сайту.
2. Вибір і покупка ssl-сертифікату
Де можна купити SSL-сертифікат? У будь-якого видавця сертифікатів! Їх повно в Мережі: Comodo, Thawte, GlobalSign, TrustWave і ін. Купувати SSL-сертифікат найзручніше на сайті https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/ . Для сайту підійде наступний тип сертифіката: Comodo Positive SSL. Ціна: $ 7.85 / рік.
Увага! Перед покупкою сертифіката необхідно мати робочу пошту на домені свого сайту (виду [email protected]). Якщо у вас такого адреси немає, - створіть. Пізніше на цей e-mail прийде лист з посиланням для підтвердження вашого домену.
3. Підключення SSL сертифікату до свого сайту на uCoz
Переміщаємося в "Панель управління" свого сайту. Заходимо в меню "Безпека" → "Налаштування SSL" і ставимо галочку "Підключити HTTPS".
Порядок додавання кодів сертифікатів наступний:
- в поле "Приватний ключ" → код "Приватного ключа";
- в поле "Сертифікат для домену" → код "SSL-сертифіката";
- в поле "Проміжний сертифікат" → код "Проміжний SSL-сертифікат";
- в додаткове поле "Додаткові сертифікати" → "Кореневий SSL-сертифікат".
Натискаємо кнопку "Зберегти".
Увага!
1) "Відключити автоматичне перенаправлення на HTTPS:" СТАВИМО ✔ галочку в разі:
Якщо ваш сайт був створений давно, має багато проіндексованих сторінок - галочку СТАВИМО тимчасово (на період 1-4 тижні). В результаті 301-редирект відключиться і ваш сайт буде доступним для пошукових роботів по обидва протоколам (http і https). Протягом 1-4 тижнів в Яндексі новий https-сайт проиндексируется, відбудеться склейка дзеркал. За цей час в Google також повністю проиндексирует https-сайт. Статистику індексування нового https-сайту дивіться в панелях Я / G. Через 1-4 тижні галочку обов'язково ЗНІМІТЬ (!). Якщо не зняти, то не буде 301-редіркта з http на https і Гугл не зможе склеїти дзеркала.
2) "Відключити автоматичне перенаправлення на HTTPS:" НЕ ставимо галочку в разі:
Якщо ви робите новий сайт (який раніше не був проіндексований) то галочку НЕ ставимо (301-редирект вже включений за замовчуванням).
* Примітка:
За нашими спостереженнями, якщо 301 редирект включити відразу (незалежно від того старий або новий веб-сайт), то ніяких проблем з переиндексацией https-версії і склеюванням дзеркал не спостерігається, спаду трафіку в Яндексі або Гуглі також помічено не було (навіть навпаки траф збільшується). Тому можна не чекати кілька тижнів, а відразу ставити редирект на https.
Через 5 хвилин перейшовши на нову адресу з https: // можна буде побачити значок перекреслений червоним, а ще через 15-20 хв. протокол почне відображатися зеленим кольором - це буде означати, що ви успішно підключили SSL-сертифікат до свого сайту. Плюс в адмінці можна буде побачити інформацію про видавця і термін дії сертифіката:
Перевіряємо працездатність. Якщо після установки ssl-сертифікату ваш сайт відображається некоректно, або в адресному рядку з'явилося повідомлення «Сторінка намагається завантажити скрипти з неперевірених джерел», то, швидше за все, в шаблонах і скриптах вашого сайту явно прописані посилання на «http: //», в той час як SSL-сертифікат працює по протоколу «https: //». В даному випадку необхідно знайти (в коді шаблонів / скриптів / css-стилів) і поправити все такі заслання.
4. Налаштування сайту в "Панелі управління"
1. В "Загальних настройках" в поле "URL адресу вашого сайту" змініть http на https:
2. У файл robots.txt додаємо абсолютний URL на карту сайту (Sitemap: https://uguide.ru/sitemap.xml) з новим головним дзеркалом:
Увага! Стару http-карту сайту sitemap.xml потрібно обов'язково перегенеріровать по новому https-протоколу для того що б всередині самої карти все посилання відображалися з https. Для перегенерации досить зайти в "Файловий менеджер" і видалити файл sitemap.xml і потім просто відкрити його заново по https-посиланню: https://uguide.ru/sitemap.xml
3. Бажано додати атрибут rel = "canonical". Простежте за тим, щоб канонічний адресу сторінки в даному тезі був абсолютним із зазначенням протоколи https
4. Для всіх сторінок додатково можна додати мета-тег referrer:
<Meta name = "referrer" content = «always">
Він потрібен для передачі реферальних даних про переходах з вашого сайту. Справа в тому, що якщо користувачі переходять за посиланнями з захищених https-версій сайтів на незахищені http, то реферер (інформація, звідки саме вони перейшли) за замовчуванням не передається. Тому, що б статистика переходів з вашого https-сайту не загубилася рекомендуємо додати цей тег.
5. Якщо у вашого сайту існують мовні версії, то необхідно буде замінити адреси посилань з:
<Link rel = "alternate" hreflang = "ru" href = "http://site.com/" />
на
<Link rel = "alternate" hreflang = "ru" href = "https://site.com/" />
5. Налаштовуємо перенесення сайту на https в Яндексі і Гуглі
1. Налаштування сайту в панелі Яндекс Вебмайстер . Переходимо до "Яндекс.Вебмайстер" → "Кількома по старому УРЛу свого сайту (http)" → "Індексування" → "Переїзд сайту" → ставимо галочку "Додати HTTPS" → "Зберегти". Найближчим часом в результатах пошуку замість домену uguide.ru з'явиться https://uguide.ru.
Після цього передобавляем в Яндекс Вебмастер вже нову версію https-сайту і нову версію xml-карти сайту з https (https://uguide.ru/sitemap.xml). Разом, в Пенель Яндекса у нас буде додано дві версії сайту: з http і https
Для прискорення індексації можна додати кілька урлов в "Індексування" → "Переобход сторінок", або скористатися сервісом пінгів .
Все, тепер чекаємо, коли Яндекс проиндексирует і склеїть сайт на https. За часом - від 1-4 тижнів (+/-). При цьому не потрібно лякатися, коли при переїзді на https в панелі Яндекса виявите, що ТІЦ обнулився - він обов'язково повернеться, причому для всіх дзеркал сайту. Обнулення Тіца на позиції і на трафік ніяк не вплине. Після склеювання ви побачите приблизно таку картину.
2. Налаштування сайту в панелі Google Search Console . Переходимо в "Google Search Console" → і додаємо новий сайт з https. Тобто, має бути додано дві версії сайту (с http і https):
Додаємо для нового сайту з https карту сайту sitemap.xml:
Для прискорення індексації пересканіруйте новий сайт з https: "Сканування: Переглянути як Googlebot" → "Сканувати".
Готово. Тепер чекаємо коли Гугл пересканірует сайт і склеет головне дзеркало з https. Це може зайняти 1-4 тижні (термін залежить від розміру сайту).
Для лічильника Google Analytics змініть урл на https.
Якщо у вас є відхилені посилання в Disavow Tool, не забудьте заново завантажити файл з ними (для https-версії сайту).
6. Висновки
Отримання SSL-сертифіката - корисна у всіх сенсах річ для сайтів, які оперують конфіденційною користувальницької інформацією. Це поліпшить рівень безпеки вашого ресурсу і підвищить його імідж в очах відвідувачів. Пошукові системи також краще ставляться до сайтів на HTTPS за інших рівних з іншими.
Зрозуміло, що далеко не всім потрібен SSL-сертифікат. З іншого боку, коли у вас якісний сайт, який не має явної необхідності в його підключенні, все одно можете зробити. Варто цього недорого, зате отримаєте натомість деякі плюшки. Перш за все, підвищений довіру користувачів.
Весь процес підключення https і склейки дзеркал займає приблизно 2 тижні з урахуванням очікування на останньому етапі. Технічно все 5 стадій процесу можна реалізувати без поспіху протягом 1 дня. Потім потрібно просто почекати, поки пошукові системи завершать склейку дзеркал, зробивши https основним. З нашою інструкцією ви впораєтеся швидко: уважно читайте, послідовно виконуйте кроки, і все вийде. Успіхів!
Навіщо потрібен SSL?Com/css?