maxus

Перевод сайта на https

В этой теме 5 сообщений

Встречаю и уже довольно часто что многие сайты перешли на протокол https. Какой в нем смысл и стоит ли его ставить на обычный сайт?
 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 hours ago, maxus said:

Встречаю и уже довольно часто что многие сайты перешли на протокол https. Какой в нем смысл и стоит ли его ставить на обычный сайт?
 

Безопасное подключение и отсутствие утечки пользовательских данных. С недавних пор Яндекс и Гугл начали учитывать этот фактор в ранжировании, а браузеры устанавливать плашку "Не защищено" на сайтах на старом http-протоколе.

Переходить надо, хотя процесс это геморный, но лучше не затягивать до последнего, когда браузеры перестанут пускать на такие сайты. При переезде важно учесть отличия в процессе переезда для Яндекса и Гугла. В Яше сначала переклейка зеркал, потом - редирект. В Гугле - сразу редирект.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А если новый сайт делать там тоже гемор?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какой, собстно, "гемор"?

У каждой cms попросту - свои настройки. Иногда и настраивать ничего не нужно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 08.06.2017 at 13:58, maxus said:

А если новый сайт делать там тоже гемор?

Это не сложно. Приведу пример с хостинга, которым пользуюсь сам:

1. Для начала выбираю SSL-сертификат. Для блога или лендинга выберу бесплатный Let's Encrypt. Хостер его ставит быстро, 5-10 минут и готово.
Это важный элемент для успешной работы сайта по HTTPS.

Если проект связан с извлечением прибыли, возьму Positive SSL Comodo или схожий с ним. Тысяча-две в год - небольшая сумма для проекта, который приносит доход. Интернет-магазин или сайт компании, например.

2. Установив SSL, проверю работу сайта по HTTPS. Иногда может быть, что часто данных грузится по HTTP, часто по HTTPS. Это косяк, зовётся Mixed Content. Правлю внутри CMS, иногда правлю код. Внутри WordPress обычно достаточно указать "home" и "url" со значением HTTPS и готово. 

2. Когда всё круто и открывается по HTTPS каждый элемент, пропишу в .htaccess в папке сайта принудительное перенаправление на HTTPS. Важно указать код перенаправления 301! Тогда просадка по трафику на первый месяц будет минимальной и продвижение не пострадает.

Обычно достаточно такой конструкции:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Писал по примеру внедрения на Timeweb, где размещаю свои проекты сам.
Собственно всё, если будут вопросы, могу ответить.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти