Jak przenieść witrynę do HTTPS

W tym artykule opowiem o tym, jak przenieść witrynę do protokołu HTTPS, biorąc pod uwagę moje własne doświadczenie. Wyszukiwarka Google zaczęła naciskać na witryny, aby przełączyły się z HTTP na HTTPS.

HTTP jest niezabezpieczonym protokołem używanym do odbierania informacji z witryn w Internecie. HTTPS (HyperText Transfer Protocol Secure) to bezpieczne rozszerzenie protokołu HTTP, które ze względów bezpieczeństwa obsługuje szyfrowanie między przeglądarką a witryną.

Treść
  1. Sekwencja przejścia witryny do HTTPS
  2. Historia przeniesienia mojej witryny do HTTPS
  3. Przygotowanie do przejścia na HTTPS
  4. Tłumaczymy stronę na HTTPS
  5. Dodanie dyrektywy do pliku wp-config.php
  6. Zmień adres URL witryny w ustawieniach panelu administratora
  7. Wprowadzanie zmian w pliku robots.txt
  8. Zainstaluj przekierowania 301 na HTTPS
  9. Korekta błędów po przełączeniu na HTTPS
  10. Konfigurowanie witryny w Google Search Console
  11. Konfigurowanie witryny w Yandex Webmaster
  12. Ustawienia zaawansowane
  13. Wnioski z artykułu

Witryny, które przełączyły się na bezpieczny protokół HTTPS, używają certyfikatu SSL do weryfikacji bezpieczeństwa połączenia. Certyfikaty SSL są wydawane przez specjalne urzędy certyfikacji, które zapewniają przesyłanie danych za pośrednictwem bezpiecznego połączenia. Certyfikaty bezpieczeństwa są w różnych typach.

Wyszukiwarki zmieniono na HTTPS. Na przykład po Google Yandex przeszedł na HTTPS.

Dlaczego warto przejść na HTTPS? Aby zwiększyć bezpieczeństwo, zwiększyć zaufanie i uzyskać lepszą pozycję w wyszukiwarkach (w przyszłości).

Czy wszystkie witryny muszą przejść na HTTPS? W tej chwili nie jest to konieczne. Przeniesienie do bezpiecznego protokołu HTTPS jest konieczne w przypadku witryn z autoryzacją, przyjmowaniem płatności itp..

Czy powinienem przejść na HTTPS? Myślę, że warto. Możliwe, że Google to wymusi, a Yandex często powtarza swoje działania z pewnym opóźnieniem. Yandex przełączył się na bezpieczny protokół, przekazał mu wszystkie swoje usługi.

Google może wpływać na witryny, nie tylko oceniając je w wynikach wyszukiwania, ale bezpośrednio w najpopularniejszej przeglądarce Google Chrome. Możliwy rozwój sytuacji: w pasku adresu przeglądarki, gdy wywołasz witrynę z protokołem HTTP, pojawi się zauważalna czerwona ikona, sygnalizująca niebezpieczeństwo. Z tego powodu ta strona poważnie straci frekwencję, ze wszystkimi wynikającymi z tego konsekwencjami. Jeśli działania Google obsługują inne popularne przeglądarki, wielu właścicieli witryn samodzielnie przełączy swoje witryny na HTTPS.

Następnie pokażę, jak przekonwertowałem moją witrynę WordPress na bezpieczny protokół HTTPS. Musisz zdecydować, czy przejść na https, czy nie..

Sekwencja przejścia witryny do HTTPS

Przeniesienie witryny z HTTP na HTTPS składa się z trzech głównych następujących po sobie kroków:

  1. Wstępne przygotowanie strony do przeniesienia do protokołu https.
  2. Techniczne tłumaczenie strony internetowej na https.
  3. Konfigurowanie witryny dla wyszukiwarek po przejściu na https.

Przejście mojej witryny na protokół HTTPS odbyło się bez utraty pozycji w wyszukiwarkach, nie nastąpił spadek ruchu.

Historia przeniesienia mojej witryny do HTTPS

Po przestudiowaniu tego problemu, najpierw zdecydowałem, że opóźnię przeniesienie mojej witryny do protokołu https tak długo, jak to możliwe, ze względów finansowych, aby nie płacić dodatkowych pieniędzy za certyfikat SSL. Mam zwykłą stronę internetową, na której nie są przekazywane żadne dane osobowe.

Hosting Sprinthost zaproponował zainstalowanie bezpłatnego certyfikatu SSL z Let's Encrypt. Let's Encrypt - darmowy certyfikat SSL stworzony pod patronatem tak znanych firm informatycznych: Mozilla, Cisco, Akamai, Facebook itp..

To był weekend noworoczny, miałem wolny czas. Postanowiłem więc przełączyć moją stronę na bezpieczny protokół.

Pierwsza próba nie powiodła się. Po podłączeniu certyfikatu SSL i zmianie adresu strony zacząłem mieć problemy z zalogowaniem się do panelu administracyjnego strony. W tym momencie nie miałem czasu, aby kontynuować, po prostu wyłączyłem certyfikat SSL na hoście, a następnie rozwiązałem problem z wejściem do panelu administracyjnego.

Druga próba była znacznie poważniejsza. Omówiłem możliwe problemy z wejściem do panelu administracyjnego witryny przy pomocy technicznej hostingu i zasugerowałem, że sam skonfiguruję swoją witrynę na protokole HTTPS. Zgodziłem się, niech zrobią wszystko sami.

W rezultacie po pięciu godzinach otrzymałem list z informacją, że protokół na stronie działa. To prawda, że ​​był jeden problem: na samej stronie oprócz obrazu w nagłówku strony i nazwy ostatniego opublikowanego artykułu nie było nic. W ogóle nic (pusta przestrzeń) na wszystkich stronach witryny. Ale w pasku adresu zielona ikona dumnie się obnosiła. Napisali do mnie, że coś jest nie tak z motywem zainstalowanym na stronie, skontaktuj się z twórcą motywu lub ustaw standardowy motyw i wszystko będzie działać dobrze.

Być może taka sytuacja powstała, ponieważ sprawa miała miejsce 2 stycznia. Witryna została przywrócona z kopii zapasowej.

Następnie postanowiłem samodzielnie przenieść moją witrynę do bezpiecznego protokołu (trzecia próba) i podłączono certyfikat SSL.

Przywrócona witryna miała problemy z zalogowaniem się do panelu administracyjnego, który rozwiązałem w następujący sposób: usunąłem przekierowanie 301 do https z pliku htaccess i usunąłem „s” z dwóch adresów URL witryny w tabeli bazy danych. Wszystkie moje dalsze działania związane z tłumaczeniem strony zajęły sporo czasu.

Jak przejść na https? Zobaczmy moje kroki w krokach.

Przygotowanie do przejścia na HTTPS

Przed przeniesieniem witryny do HTTPS należy wykonać czynności przygotowawcze. Konieczne będzie zastąpienie linków bezwzględnych w artykułach na stronie linkami względnymi.

Artykuły na stronie zawierają linki do zdjęć, linki do innych artykułów na stronie. Konieczne jest usunięcie protokołu (http) z wewnętrznych linków w witrynie, aby linki działały z dowolnym protokołem: niezabezpieczonym (http) lub chronionym (https), bez różnicy.

Wyszukiwarki zalecają tworzenie wewnętrznych łączy bez określania protokołu, a jeśli to możliwe - zewnętrznych. W odnośnikach względnych nie ma protokołu, dlatego takie łącza działają w witrynie z dowolnym wariantem protokołu (http, https).

Przykład łącza do protokołu bezwzględnego:

http://vellisa.ru

Przykład względnych łączy, w których nie ma protokołu:

//vellisa.ru

Aby zamienić linki, użyłem wtyczki Search Regex. Włącz wtyczkę Search Regex, a następnie wykonaj następujące czynności:

  1. W polu „Wzorzec wyszukiwania” wpisz część łącza (w tym przykładzie część łącza do obrazu), w której określony jest protokół (http :).
  2. Kliknij przycisk „Wyszukaj”, a następnie na stronie zostaną wyświetlone wszystkie znalezione podobne linki i ich liczba.
  3. W polu „Zamień wzór” wprowadź tę samą część łącza, tylko bez określania protokołu (patrz przykład na obrazie).
  4. Kliknij przycisk „Zamień i zapisz”.
  5. Następnie wszystkie takie linki w artykułach na stronie ulegną zmianie.

Teraz wszystkie linki do obrazów w witrynie będą bez określania protokołu:

było: src = "http://vellisa.ru/wp-content/uploads/2017/01/0-2.png stało się: src =" // vellisa.ru/wp-content/uploads/2017/01/0 -2.png

Podobnie zmień linki wewnętrzne (usuń stamtąd protokół) na inne artykuły w swojej witrynie (linki wewnętrzne).

Nie polecam używania konstrukcji „http: //” (bez cudzysłowów) do wyszukiwania, ale zamianę „//” (bez cudzysłowów), ponieważ w tym przypadku wszystkie linki w artykułach zostaną zastąpione, a nie tylko wewnętrzne linki witryny. Jeśli artykuły w Twojej witrynie zawierają linki do produktów stowarzyszonych, wówczas po wymianie linki mogą ulec uszkodzeniu lub prowadzić do niewłaściwego miejsca.

W ramach przygotowań do przeniesienia witryny do bezpiecznego protokołu rozwiązujemy jednocześnie trzy problemy: usuń protokół z linków, usuń dodatkowy kod ze strony i postępuj zgodnie z zaleceniami wyszukiwarek.

Tłumaczymy stronę na HTTPS

Przed rozpoczęciem zmian należy wykonać kopię zapasową witryny i bazy danych. W przypadku poważnych problemów możesz przywrócić witrynę do poprzedniego stanu z kopii zapasowej. Jeśli korzystasz z wtyczki bezpieczeństwa w swojej witrynie, wyłącz ją podczas przejścia na https, aby nie zakłócała ​​twoich działań związanych z przeniesieniem witryny do bezpiecznego protokołu.

Jak przenieść witrynę do HTTPS i co należy zrobić? Procedura jest następująca:

  1. Połączenie z certyfikatem SSL.
  2. Dodanie dyrektywy do pliku wp-config.php.
  3. Zmiana adresu URL witryny w panelu administracyjnym.
  4. Zmienianie adresów URL w witrynie za pomocą wtyczki Velvet Blues Update URLs.
  5. Wprowadzanie zmian w pliku robots.txt.
  6. Zainstaluj przekierowania 301 na https w pliku htaccess.
  7. Korekta błędów po przeniesieniu strony do HTTPS.
  8. Konfigurowanie witryny w Google Search Console.
  9. Konfigurowanie witryny w Yandex Webmaster.

Najpierw musisz podłączyć certyfikat SSL do strony. Nie będę się nad tym rozwodzić, ponieważ strony używają różnych metod uzyskiwania i podłączania certyfikatu.

Podłączenie darmowego certyfikatu SSL z Let's Encrypt na hostingu Sprinthost zajmuje tylko kilka minut.

Po podłączeniu certyfikatu SSL strona otworzy się natychmiast przy użyciu dwóch protokołów „http” i „https”. Upewnij się, że strona jest dostępna przez HTTP i HTTPS w różnych przeglądarkach.

Po otwarciu witryny przy użyciu protokołu HTTPS wyświetlanie niektórych elementów witryny może być niepoprawne z powodu faktu, że są one ładowane przy użyciu starego protokołu HTTP.

Dodanie dyrektywy do pliku wp-config.php

Zaloguj się przez FTP do hostingu, otwórz plik wp-config.php, który znajduje się w katalogu głównym witryny (folder „public_html”) na WordPress.

Do pliku wp-config.php należy dodać następujący kod:

zdefiniuj („FORCE_SSL_ADMIN”, prawda);

Wklej kod na górze pliku natychmiast po komentarzach (po tekście oznaczonym gwiazdką). Ta dyrektywa jest wymagana, jeśli podczas pracy z panelem administracyjnym za pośrednictwem bezpiecznego protokołu występuje cykliczne przekierowanie.

W moim przypadku, gdy próbowałem wejść do panelu administracyjnego witryny, nastąpiło przekierowanie na stronę 404 (strona nie znaleziona).

Zaloguj się do panelu administracyjnego za pomocą HTTPS. W razie potrzeby wyczyść pamięć podręczną i usuń pliki cookie w przeglądarce..

Zmień adres URL witryny w ustawieniach panelu administratora

Na pulpicie administracyjnym WordPress przejdź do Ustawień. W sekcji „Ustawienia ogólne” zmień „Adres WordPress (URL)” i „Adres strony (URL)” z http na https. Dodaj literę „s” do protokołu, a następnie kliknij przycisk „Zapisz zmiany”.

Zmiana adresów URL w witrynie za pomocą wtyczki Velvet Blues Update URLs

Następnie musisz usunąć wskazanie protokołu ze wszystkich linków, które mają nazwę Twojej witryny pod Twoim adresem.

W tym celu zainstaluj, a następnie aktywuj wtyczkę URL aktualizacji Velvet Blues.

  1. Przejdź do „Narzędzia” => „Aktualizuj adresy URL”.
  2. W polu „Stary adres URL” wpisz stary adres witryny (pamiętaj, aby na końcu adresu wstawić ukośnik). W polu „Nowy adres URL” wprowadź nowy adres witryny (z HTTPS), w którym wymagane jest bezpośrednie ukośnik na końcu adresu.
  3. Wybierz ustawienia wskazane na obrazie do zmiany linków w treści stron, we fragmentach, w linkach, w załącznikach (obrazy, dokumenty, media), w polach danych.
  4. Kliknij przycisk „Aktualizuj adresy URL TERAZ”.

Wyłącz wtyczkę URL aktualizacji Velvet Blues, nie jest już potrzebna, można ją usunąć.

Wprowadzanie zmian w pliku robots.txt

W przypadku wyszukiwarki Yandex należy jawnie określić protokół w dyrektywie Hosts w pliku robots.txt. Domyślnie dyrektywa Hosts w pliku robots.txt jest określona bez protokołu. HTTPS należy dodać do dyrektywy Hosts.

Jeśli w pliku robots.txt znajdują się łącza do mapy witryny, dodaj do nich protokół HTTPS.

Po aktualizacji dyrektywy w pliku robots.txt mojej witryny wyglądają następująco:

Host: https://vellisa.ru Mapa strony: https://vellisa.ru/sitemap.xml.gz Mapa strony: https://vellisa.ru/sitemap.xml

Zainstaluj przekierowania 301 na HTTPS

Zainstaluj przekierowanie 301 (przekierowanie) z HTTP na HTTPS, aby strona otwierała się tylko pod jednym adresem. Należy to zrobić w przypadku wyszukiwarki Google..

Przekierowanie zostanie dodane do pliku .htaccess. Skontaktuj się z pomocą techniczną dotyczącą hostingu, która wersja przekierowania 301 do protokołu https powinna być używana na tym hostingu. W Internecie można znaleźć różne opcje takich przekierowań..

Na hoście Sprinthost używane są następujące opcje przekierowania hosta 301:

RewriteEngine On RewriteCond% HTTP: X-Forwarded-Proto! Https RewriteRule ^ https: //% HTTP_HOST% REQUEST_URI [L, R = 301, NE]
Wskazówka: umieść kod przekierowania 301 na samej górze pliku htaccess.

Sprawdź działanie przekierowania 301: wstaw link do strony za pomocą protokołu HTTP, upewnij się, że ten link otwiera stronę witryny za pomocą protokołu HTTPS.

Yandex zaleca poczekanie na sklejenie serwerów lustrzanych witryny, a następnie użycie przekierowania, aby strony witryny nie zostały wykluczone z indeksu. Natychmiast stałem się przekierowaniem 301, nie czekałem na przyklejenie luster. Być może nie jest to już wymagane..

Obecnie przy przełączaniu witryny na bezpieczny protokół zgodnie z regułami Yandex należy natychmiast zainstalować przekierowania strony 301 na stronie.

Korekta błędów po przełączeniu na HTTPS

Jeśli po przejściu na bezpieczny protokół HTTPS zielona ikona nie pojawi się na pasku adresu przeglądarki, oznacza to, że na tej stronie występują tak zwane błędy mieszanej zawartości. Strona HTTPS ma niezabezpieczoną treść HTTP, dlatego treść takich stron nazywana jest mieszaną.

Będziesz musiał sam naprawić błędy. Błędy mieszanej zawartości można wykryć za pomocą trybu (narzędzi) programisty w przeglądarce. Otwórz stronę w przeglądarce, naciśnij klawisz „F12”.

W narzędziach programisty na karcie Konsola (Google Chrome) lub na karcie Konsola (Mozilla Firefox) zwróć uwagę na błędy „Zawartość mieszana”. Znajdź te pliki, zmień linki.

W mojej witrynie wystąpiły dwa błędy mieszanej treści: link do obrazu w nagłówku strony i link do favicon. W ustawieniach motywu dodałem literę „s” w adresie URL. Następnie zielona ikona była wyświetlana na wszystkich stronach witryny.


Sprawdź witrynę w różnych przeglądarkach, upewnij się, że zielona ikona jest wyświetlana na różnych stronach (artykuły, kategorie, strony itp.). Polecam sprawdzenie dostępności strony w przeglądarce Mozilla Firefox, w przeciwnym razie możesz stracić odwiedzających z tej przeglądarki, ponieważ zauważyłem niedostępność niektórych stron, które były dostępne w tym czasie z przeglądarki Google Chrome.

Sprawdź poprawność działania witryny za pośrednictwem protokołu SSL w serwisie https://www.sslshopper.com/ssl-checker.html. Po sprawdzeniu usługi zielone ikony powinny być wszędzie. Jeśli gdzieś ich nie ma, musisz rozwiązać te problemy..

Konfigurowanie witryny w Google Search Console

Zaloguj się do Google Search Console, kliknij przycisk „Dodaj zasób”, dodaj witrynę za pomocą protokołu HTTPS. Zweryfikuj własność swojej witryny.

Otwórz witrynę w Search Console przy użyciu nowego protokołu. W sekcji „Skanuj” => „Mapy witryn” dodaj link do mapy witryny w formacie XML (sitemap.xml). Nie musisz nic więcej robić, Google zrozumie, że witryna została przeniesiona do HTTPS i będzie stopniowo indeksować strony witryny przy użyciu nowego protokołu.

Google otrzyma wiadomość e-mail z zaleceniami, zignoruj ​​tę wiadomość.

Konfigurowanie witryny w Yandex Webmaster

Zaloguj się do Yandex Webmaster, w sekcji „Indeksowanie” => „Przenoszenie witryny” zaznacz pole wyboru „Dodaj HTTPS”, a następnie kliknij przycisk „Zapisz”. Przeniesienie strony zajmie trochę czasu..

Dodaj witrynę z protokołem HTTPS do Yandex Webmaster https://webmaster.yandex.ru/sites/add/ i potwierdź prawa do zarządzania nią.

Przejdź do sekcji „Indeksowanie” => „Mapy witryn”. Dodaj link do mapy witryny w formacie XML (https: // site_domain /sitemap.xml).

Popełniłem błąd: nie dodałem strony korzystającej z protokołu HTTPS do Yandex Webmaster, który działa przy użyciu protokołu HTTP. Taka sytuacja powstała: strona działała jak zwykle, strona została przeniesiona do HTTPS, wszystkie strony witryny wypadły z indeksu, TIC został zresetowany. Minęły ponad trzy tygodnie, w indeksie nie ma stron, ruch w witrynie jest normalny, linki wyszukiwania działają przy użyciu protokołu HTTPS, podczas próby dodania nowych artykułów do „Oryginalnych tekstów”, webmaster nie pozwala mi dodawać linków za pomocą bezpiecznego protokołu.

Napisałem wsparcie techniczne Yandex, a kilka godzin później otrzymałem odpowiedź od Platona Schukina. Wyjaśnił mi sytuację: moja strona została dodana do Yandex Webmaster przez HTTP, strona przekierowuje na nowy adres za pomocą HTTPS, muszę dodać stronę do Webmastera i potwierdzić prawa do niej.

Dodałem witrynę z HTTPS do Webmastera, dodałem link do mapy witryny w formacie XML. Dzień później wszystkie strony witryny zgodnie z nowym protokołem znalazły się w indeksie Yandex.

Po przeniesieniu mojej witryny do protokołu HTTPS ruch z wyszukiwarki Yandex wzrósł. Po kolejnej aktualizacji wskaźniki witryny TIC powróciły.

Ustawienia zaawansowane

Wprowadź zmiany w swoim profilu w Google Analitics (Universal Analitics), skonfiguruj domyślny adres URL za pomocą HTTPS. Dodaj nowe linki do witryny w innych zasobach, zmień adres URL witryny w swoich profilach sieci społecznościowych, YouTube itp..

Wnioski z artykułu

Aby przenieść witrynę do HTTPS, musisz wykonać pewne kroki, aby poprawnie przełączyć się na protokół HTTPS, bez utraty ruchu i utraty pozycji w wyszukiwarkach.

Powiązane publikacje:
  • Jak usunąć zduplikowane strony
  • Jak otworzyć link w nowym oknie
  • Jak zwiększyć ruch na stronie
  • Jak zainstalować reklamy na stronie
  • Przegląd szybkiego hostingu AdminVPS