După ce Google a raportat importanța unui certificat securizat SSL și site-urile fără el ar fi semnalat ca nesigur în panoul browserului, a început tranziția omniprezentă la protocolul https.
Pentru a descrie că un astfel de protocol sigur nu va fi, această informație a fost deja discutată foarte mult și descrisă. Dacă cineva nu știe, citiți apoi pe wiki.
Ei bine, în acest articol, să ne dăm seama cum să transferăm proiectul Web în mod consecvent și corect în https și, în același timp, să aderăm în siguranță site-urile atât în Yandex, cât și în Google.
1. Cumparam un certificat SSL
În cadrul acestui articol vom lua în considerare certificate cu confirmarea unui nume de domeniu și criptare gratuită, care, în mod indirect, este conectat la acest blog.
Ce certificat SSL pentru site-ul dvs.?
Există o duzină de centre de certificare. Dar cele mai populare: Comodo, GeoTrust și GlobalSign.
Dacă nu luați opțiuni libere și cele mai ieftine certificate, atunci pentru cele mai multe cazuri sunt potrivite următoarele:
Principalul dezavantaj al certificatelor care sunt mai ieftine decât acestea este că lungimea cheii de semnătură poate fi egală cu 1024 de biți. Google și browserele moderne recomandă utilizarea unei lungimi de semnătura de 2048 sau mai mulți biți. Toate certificatele de mai sus oferă exact această lungime cheie.
Utilizarea certificatului gratuit Let's Encrypt
Dacă proiectul nu este comercial și nu are nicio altă funcție legată de datele cu caracter personal, înregistrările, parolele, puteți utiliza criptarea gratuită. Are toate caracteristicile relevante.
Dacă intenționați să conectați serviciile de plată online, de exemplu, Robokassa cu certificate gratuite nu va funcționa!
Eu însumi am ales Comodo Essential SSL (cumpăr 650 de ruble pentru un dataport). Este greu de spus de ce, probabil, mai mult acest moment, că acest centru de certificare este cel mai popular din lume:
Dacă nu sunteți sigur dacă merită să cheltuiți bani pentru achiziționarea SSL, atunci pentru dvs. poate exista o opțiune de instalare gratuită de criptare, cu placajul site-ului și definiția oglinzii principale. Și dacă este nevoie în viitor, conectați un certificat plătit. Pentru vizitatorii și motoarele de căutare, o astfel de tranziție nu va fi vizibilă și nu vor exista pierderi în ceea ce privește traficul.
2. Pregătirea site-ului pentru a trece la HTTP-uri
Algoritmul acțiunilor este identic pentru toate sistemele de gestionare a conținutului, dar mă voi concentra pe WordPress, deoarece toate site-urile pe care le am pe el și rezolvarea unor probleme au avut de-a face cu asta.
Modificați toate linkurile interne (rescrieți) la legăturile relative sau la https:
Când transfer de site-ul la https, atunci schimb schimb automat în baza de date nu la relativă, ci la https. Folosirea obișnuită a înlocuirii în notepad:
AutoCorrect cu comanda SQL în phpMyAdmin:
Aici am citit toate cele de mai sus și am ajuns la concluzie - nu aveți niciun link relativ în baza de date WordPress. vor exista mai puține probleme! Să fie absolută.
S-ar putea să existe probleme cu script-urile externe plug-in, în cazul în care site-urile pe care sunt localizate nu utilizează un protocol securizat. Dar, acum majoritatea serviciilor, programele afiliate au instalat deja un certificat SSL și nu ar trebui să existe probleme.
3 pas. Editări minore după model
- La site-ul de admin pe WordPress a lucrat printr-un protocol securizat. Adăugați următorul cod în fișierul wp-config:
defini # 40; 'FORCE_ SSL _ADMIN'. adevărat # 41; ;
La notă
3. Lipirea site-ului
Nu atingeți procesul tehnic de conectare a certificatului la server, nu sunt familiarizat cu acesta și cred că printre cititorii mei există puțini administratori de sistem care se vor ocupa independent de acest proces.
În ISPmanager și console similare, este implementată o capacitate automată de a instala un certificat SSL. În fereastra specială, trebuie să adăugați codurile primite după efectuarea plății și verificarea numelui de domeniu:
RSA KEY PRIVATE și CERTIFICATUL DE ÎNCEPERE
Dacă ați făcut totul corect, atunci site-ul ar trebui să fie accesibil prin două protocoale. După aceasta, puteți merge direct la inserarea versiunii http la https. Acest proces poate fi împărțit în patru etape:
1. Redirecționarea 301 de la vechi la noul domeniu.
2. Adăugarea directivei gazdă și a fișierului Robots.txt disponibil pentru oglinda non-master
3. Spuneți motoarelor de căutare despre intențiile dvs. de a schimba oglinda principală a site-ului.
4. Scanați site-ul pentru link-uri întrerupte, erori.
1. Configurați redirecționarea
Sunt un susținător al lipirii site-urilor direct cu o redirecționare, dar există o opinie, iar Yandex însuși a scris pe blogul său. că este mai bine să lăsați două versiuni ale site-ului accesibile pentru crawler, în timp ce specificați oglinda principală în directiva gazdă și în panoul Webmasterului. O redirecționare 301 pentru a include numai după ce versiunea https este recunoscută ca oglindă principală.
Poate că această abordare are sens pentru proiecte cu adevărat mari, în care există câteva zeci de mii de pagini. Dar, în timpul transferului de site-uri de informare, nu am reușit să remarcăm pierderile grave de trafic asociate cu redirecționările 301. Yandex se lipeste impreuna acum foarte repede, nu ca inainte. Timp de 2-3 săptămâni în timp ce procesul de lipire se întâmplă, paginile vechi pur și simplu nu au timp să cadă din index în detrimentul a 301 redirecționări și traficul continuă să curgă. Schimbați traficul de căutare într-un singur proiect de informații:
2. Directiva gazdă
Articole similare
-
Cum să adăugați marcaje și butoane de social media pe site-ul dvs. și pe blog
-
Site-ul cu un set excelent de torente pentru descărcarea de filme, recenzii
Trimiteți-le prietenilor: