Как перевести ваш сайт на HTTPS и почему это важно

Как перевести ваш сайт на https, используя ssl-сертификат

В свете последних новостей о том, что, начиная с 2017 года, браузер Google Chrome будет помечать сайты без SSL-сертификатов как небезопасные, я решил подготовить для вас подробный материал на эту тему, в котором бы простым языком объяснялось, для чего вообще нужны эти сертификаты, где их брать и как устанавливать на свой сайт.

Итак, поехали.

Первое, что вам нужно понять — это то, что когда мы заходим на какой-то сайт, наш браузер начинает взаимодействовать с тем сервером, на котором этот сайт находится. Браузер и сервер обмениваются разными данными.

Для примера возьмем ситуацию с сервисом рассылок.

Например, вы зашли на сайт своего сервиса рассылок и вам надо войти в личный кабинет.

Вы вводите ваш логин и пароль и нажимаете «Войти». В этот момент введенные вами данные отправляются на сервер, где они будут сверены с базой данных, и сервер решит, пускать вас в личный кабинет или нет.

Вот тут начинается самое интересное. Если сайт сервиса рассылок работает по протоколу HTTP, то данные между вашим браузером и сайтом сервиса будут ходить в незашифрованном виде. Это означает, что если вы заполнили форму и ввели туда, например, логин: ivan@mail.ru и пароль: 12345678, то в таком виде они и будут отправлены на сервер.

В чем здесь проблема? Проблема в том, что злоумышленник может с помощью специальных программных и аппаратных средств «прослушать» ваш канал связи и легко перехватить эти данные. Особенно, если вы работаете в каком-то публичном месте и используете бесплатный Wi-Fi. А узнав ваши данные, злоумышленник спокойно зайдет под ними на сайт сервиса рассылок и разошлет спам по вашим базам.

Также не стоит забывать, что, как правило, соединение между браузером и конечным сервером не прямое, а на своем пути содержит много промежуточных узлов, на любом из которых потенциально можно «прослушать» проходящий трафик.

Тоже самое касается и сайтов разных платежных систем, банков и т.д. Если бы они работали по незащищенному протоколу HTTP, то злоумышленники могли бы легко перехватывать данные карточек, логины и пароли входа и т.д., а потом обкрадывать всех этих людей.

Но к счастью, есть способ защитить канал связи между браузером и сервером. Суть его в том, что надо перевести сайт на работу по защищенному протоколу HTTPS. «S» в конце — это сокращение от Secured (защищенный). О том, как перевести сайт на HTTPS, мы поговорим чуть ниже, а пока давайте представим, что наш сервис рассылок перевел свой сайт на HTTPS и мы снова на него зашли.

Теперь при входе  сервер отправляет нашему браузеру специальный сертификат. В нем содержится разная информация, в том числе информация о том, кто выдал этот сертификат, информация о самом сайте (наш браузер будет точно знать, что он работает с нужным сайтом), до какого числа он действителен и самое главное — открытый ключ шифрования, с помощью которого наш браузер после определенных процедур и будет шифровать все передаваемые данные. На стороне сервера есть второй ключ (приватный), с помощью которого сервер будет расшифровывать получаемые от браузера данные.

Если наш браузер проанализировал сертификат и пришел к выводу, что он действительно выдан надежным источником и срок его действия еще не истек, то наш браузер и сервер «договариваются» о том, что они будут обмениваться данными в зашифрованном виде. 

В этот момент в строке браузера вы увидите либо зеленый замочек, либо зеленую полоску. 

Зеленый замок, говорит о том, что между нашим браузером и сервером сайта установлено HTTPS-соединение. Это значит, что  весь обмен данными происходит в зашифрованном виде.

Теперь, когда мы вводим свои данные, например, логин: ivan@mail.ru и пароль: 12345678 и нажимаем кнопку «Войти», эти данные летят на сервер, например, так: 8c2c69d1154f28be317480433f25a76a. Сервер получит эти данные и с помощью своего приватного ключа превратит их обратно в логин: ivan@mail.ru и пароль: 12345678.

Таким образом, даже если злоумышленник сможет перехватить зашифрованную информацию (в нашем случае 8c2c69d1154f28be317480433f25a76a) и открытый ключ, то он все равно не сможет ее расшифровать, т.к. сделать это можно только приватным ключом, который находится на стороне сервера.

Точнее говоря, при желании он сможет ее расшифровать , но ему на это потребуется, как минимум, несколько лет, а за это время срок жизни сертификата уже закончится, но об этом позже.

Теперь, я думаю, вы понимаете, почему у все большего числа сайтов вы можете наблюдать зеленый замочек в строке браузера.

Каким сайтам нужно переходить на протокол HTTPS?

Если отвечать коротко, то — всем. Это связано с тем, что уже с начала 2017-го года браузер Google Chrome будет помечать некоторые сайты без HTTPS как небезопасные и понижать в выдаче поисковых систем.

А вообще все идет к тому, что в будущем сайтов без HTTPS вообще не останется. HTTPS для сайта — это что-то вроде паспорта для человека в реальной жизни. Также как в жизни мы не будем заключать договор с человеком без паспорта, также и браузеры не будут взаимодействовать с сайтом без возможности шифрования передаваемых данных.

Как перевести свой сайт на HTTPS?

Чтобы перевести ваш сайт на работу по протоколу HTTPS вам понадобится так называемый SSL-сертификат. 

Давайте разберемся, какие бывают сертификаты и чем они между собой отличаются.

Первое, что вам надо знать — сертификаты различаются по их происхождению. Здесь всего два варианта.

1. Самоподписанные сертификаты (Self-Signed).

Мне понравилось, как об этом виде сертификатов написано на сайте sslcertificate: «Самоподписанный (самозаверенный) сертификат вы можете и выпустить, и подписать самостоятельно. Но он обладает низкой степенью доверия и надежности, как и паспорт, который вы нарисуете и выдадите сами себе.»

Как вы поняли, такой сертификат можно сгенерировать самому, но проблема в том, что ему не будут доверять. Большинство браузеров при заходе на сайт с таким сертификатом не смогут определить этот сертификат как подлинный, поскольку центр сертификации не указан и/или не известен браузеру.

Подпись такого сертификата можно проверить, только используя публичный ключ, часть которого находится в самом сертификате. Т.е. сертификат подтверждается, публичным ключом, который является частью самого сертификата (сертификат подтверждает сам себя). Именно по этой причине браузеры не доверяют таким сертификатам.

Как результат — пользователь при заходе на такой сайт будет видеть предупреждение о том, что сертификат не удалось проверить, поэтому с этого сайта лучше поскорее уйти. 

Многие посетители, увидев такое, просто закроют вкладку браузера с этим сайтом. Такие сертификаты в основном используются для служебных целей и внутреннего использования, а вот для публичных сайтов и тем более для сайтов, которые продают услуги, такие сертификаты противопоказаны. Так что мы даже не будем рассматривать этот вариант.

2. Доверительные (Trusted) — такие сертификаты выдаются специальными центрами сертификации.

Центр сертификации — компания, которая занимается предоставлением SSL-сертификатов. Особенность этих центров заключается в том, что они выдают сертификаты, которые официально признаны во всем мире и всегда распознаются веб-браузерами пользователей. Это происходит через систему корневых сертификатов, которые установлены в браузерах. 

Заходя на сайт, защищенный сертификатом известного центра сертификации, посетитель чувствует себя гораздо уверенней и не сомневается в безопасности своих данных. Помимо этого, каждый сертификат от центра подкреплен гарантией, представляющей из себя денежную компенсацию в случае его взлома. Самые известные центры сертификации: Comodo, Symantec (поглотил известные центры VeriSign, Thawte, Geotrust), RapidSSL, GlobalSign, AlphaSSL.

Все, что будет написано далее, относится именно к доверенным сертификатам от сертификационных центров.

Теперь давайте разбираться с типами таких сертификатов.

Сертификаты отличаются по уровню проверки.

1. SSL-сертификат с проверкой домена (Domain Validated или DV). Доступен физлицам и компаниям.

Cертификат с проверкой домена подтверждает лишь тот факт, что доменное имя действительно принадлежит вам.
Данный тип сертификатов подходит как для физических лиц (в том числе и индивидуальных предпринимателей), так и для юридических (компаний, государственных учреждений, организаций). Для его выпуска не нужно предоставлять документы, что значительно упрощает процесс получения.

Обычно, чтобы получить такой сертификат в центре сертификации или у его партнера, достаточно подтвердить владение доменом. Для подтверждения домена владельцу отправляется письмо с ссылкой на E-mail ящик в домене сайта либо на E-mail, указанный в WHOIS домена. Клик по ссылке подтверждает владение доменом.

Такой SSL-сертификат зашифровывает передаваемую на сайт информацию, но не дает гарантии, что этой организации или частному лицу можно доверять. Этот тип сертификата самый дешевый (от 470 руб в год), а в некоторых случаях сертификат этого типа можно получить даже бесплатно (об этом дальше).
Выдается такой сертификат за считанные минуты. Такой сертификат отлично подойдет для обычных сайтов (блог, новостной или развлекательный портал, сайт визитка и т.д.)

2. SSL-сертификат с проверкой организации (Organization Validated или OV). Доступен только компаниям.

В данном случае сертификационный центр проводит более существенную проверку.
Она включает проверку регистрационных документов компании или индивидуального предпринимателя в государственных и коммерческих базах данных, а также проверку их законного владения доменом.

После получения запроса на выпуск сертификата с проверкой организации центр сертификации производит проверку, реально ли существует такая организация, как указано в запросе, и принадлежит ли ей указанный домен.

Такие сертификаты выдаются в срок от одного до трех дней. Стоимость здесь уже выше (от 2620 руб/год).

Этот тип сертификатов хорошо подходит для интернет-магазинов, страховых компаний и других проектов, связанных с обработкой и хранением персональных данных.

Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация.

3. SSL-сертификат с расширенной проверкой (Extended Validation или EV). Доступен только компаниям.

Это самые дорогие сертификаты, и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе на сайт, где установлен такой сертификат, в адресной строке многих браузеров посетитель видит зеленую строку, в которой будет указано название организации, получившей сертификат.

Вот как это выглядит при заходе на сайт банка Тинькофф в браузере Opera:

Такие сертификаты обладают наибольшим уровнем доверия среди продвинутых посетителей вашего сайта, поскольку сертификат указывает, что компания реально существует, прошла полную проверку и сайт действительно принадлежит ей.

SSL-cертификаты с расширенной проверкой (EV) выпускаются, только когда центр сертификации (CA) выполняет две проверки, чтобы убедиться, что организация имеет право использовать определенный домен, плюс центр сертификации выполняет тщательную проверку самой организации. Процесс выпуска сертификатов EV стандартизирован и должен строго соответствовать правилам EV, которые были созданы на специализированном форуме CA/Browser Forum в 2007 году. Там указаны необходимые шаги, которые центр сертификации должен выполнить перед выпуском EV сертификата.

Расширенная проверка занимает от 3 дней до 9 дней. 

Это самый дорогой тип сертификата (от 10 447 руб/год).

Этот сертификат подходит для платежных систем, сайтов банков и других проектов, связанных с работой с важной, в том числе финансовой, информацией.

Сертификаты отличаются по количеству доменов, на которые распространяется их действие.

SSL-сертификат для одного домена — защищает один домен (на поддомены кроме www его действие не распространяется).

Мультидоменный SSL-сертификат — защита до 100 доменных имен одним сертификатом. При покупке обычно в цену уже включена защита трех доменов, остальные просто докупаются. 

SSL-сертификат Wildcard — защищает домен и все его поддомены. Удобно, когда у вас на сайте есть много поддоменов, которые также должны работать по HTTPS.

Также вы можете встретить такие сертификаты, у которых есть дополнительные возможности:

SSL-сертификат с опцией IDN — сертификат, поддерживающий национальные домены (например .рф, .рус и т.д.).

SSL-сертификат с технологией SGC — этот вид сертификатов уходит в прошлое. Он позволяет посетителям со старыми браузерами использовать современное 128- и 256-битное шифрование, которое изначально ими не поддерживается. Сейчас все меньше пользователей использует устаревшие версии браузеров, которые поддерживали слабое шифрование, поэтому необходимость использования SSL-сертификатов
с SGC сегодня сводится к нулю, в связи с чем такие центры сертификации как Comodo и Thawte уже прекратили выпуск этих SSL-сертификатов. Хотя, при желании, их еще можно найти.

Есть и другие виды сертификатов (Code Signing сертификат, сертификат электронной почты (S/Mime) и другие), но к сайтам они отношения не имеют.

Теперь, обладая этими знаниями, вы легко сможете ориентироваться в типах сертификатов. Вот пример того, как это выглядит на сайте firstssl.ru

Как определить какой сертификат подходит для вашего сайта?

Здесь все просто.

Шаг 1. Определяемся с типом сертификата по уровню проверки.

Если у вас просто блог, новостной или развлекательный портал, сайт визитка и т.д. выбираем обычный самый дешевый либо вообще бесплатный SSL-сертификат с проверкой домена (Domain Validated или DV).

Если ваш сайт связан с приемом заказов или вы собираете и храните личные данные пользователей, то лучше выбрать SSL-сертификат с проверкой организации (Organization Validated или OV).

Если же у вас что-то типа платежной системы, банка или страховой компании и пользователи передают вам очень ценные данные (например, данные кредитных карт), то лучше выбрать SSL-сертификат с расширенной проверкой (Extended Validation или EV)

Шаг 2. Определяемся с типом сертификата по количеству доменов/поддоменов.

Если вам надо защитить только один домен, то значит вам нужен SSL-сертификат того типа, что вы выбрали на первом шаге для одного домена. 

Если вам надо защитить один домен и все его поддомены, то значит вам нужен SSL-сертификат того типа, что вы выбрали на первом шаге с опцией Wildcard. Либо несколько одиночных сертификатов (для каждого поддомена свой).

Если вам надо защитить одним сертификатом несколько ваших доменов, то значит вам нужен SSL-сертификат того типа, что вы выбрали на первом шаге с опцией MULTI-DOMAIN. 

Итак, допустим вы определились, что вам нужен SSL-сертификат с проверкой домена (Domain Validated или DV) для одного домена, что дальше?

Как и где заказывать сертификат?

Чтобы ответить на этот вопрос вам надо понять, чем отличаются между собой разные центры сертификации.

Центров сертификации существует достаточно много, вот перечень самых популярных:

Symantec (также в его состав входят такие центры как Verisign, Thawte и Geotrust), Comodo, Trustwave, RapidSSL, GlobalSign, AlphaSSL.

Самый крупный игрок на рынке SSL сертификатов — это Symantec, который владеет тремя крупными центрами сертификации: Thawte, Verisign и Geotrust.

Основное отличие между разными центрами сертификации — в цене сертификатов и в том, в каком количестве браузеров установлен их корневой сертификат. Ведь если в браузере нет корневого сертификата этого центра сертификации, то посетитель с таким браузером все равно получит ошибку при входе на сайт с сертификатом от такого центра. Что касается перечисленных выше центров сертификации, то их корневые сертификаты установлены во всех современных браузерах.

Во всех вышеуказанных центрах сертификации SSL-сертификат можно получить, только заплатив за него определенную сумму. Причем покупать сертификат напрямую у центров сертификации невыгодно, так как цена для конечных пользователей у них существенно выше, чем для партнеров. Выгоднее всего покупать такие сертификаты через партнеров. Партнеры закупают сертификаты оптом и имеют специальные цены, что позволяет продавать сертификаты намного дешевле, чем напрямую в центре сертификации.

Примеры партнеров, у которых можно купить сертификаты дешевле, чем если брать напрямую:

firstssl.russlcertificate.russl.com.ua

Кроме этого,  партнерами центров сертификации являются хостинг-провайдеры и регистраторы доменов. Поэтому часто вы можете купить SSL-сертификат через них. 

Можно ли получить SSL-сертификат бесплатно? 

Да, такая возможность есть, но здесь есть несколько ограничений.

Во-первых, бесплатно можно получить только самый простой вариант сертификата (с проверкой домена DV) без опций Wildcard или Multi-domain.

Во-вторых, такой сертификат будет от центра сертификации второго эшелона (в целом в этом нет ничего плохого, т.к. все современные браузеры отлично распознают их сертификаты).

В-третьих, процесс получения и установки таких сертификатов не всегда прост и понятен обычному владельцу сайта.

Два лидирующих бесплатных центра сертификации:

https://www.startssl.com  (на данный момент, все сертификаты выпущенные этим центром после 21.10.16 не поддерживаются новыми версиями браузеров Google Chrome и Mozilla Firefox. Лучше пока не использовать этот центр сертификации.)

https://letsencrypt.org

В целом их вполне можно использовать, особенно для не самых важных ваших проектов. Ниже вы найдете видеоуроки по получению сертификатов в этих центрах. Для основных ваших проектов я рекомендую брать самые дешевые SSL-сертификаты от топовых центров сертификации.

Как выглядит процесс покупки/получения сертификата?

Рассмотрим процесс на примере самого простого сертификата с проверкой домена (DV).

Шаг 1. Регистрируемся на сайте центра сертификации или на сайте партнера.

Шаг 2. Выбираем тип сертификата, который нам нужен. Например, сертификат для одного домена с минимальной проверкой (DV).

Шаг 3. Генерируем CSR-запрос на сертификат. CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Обычно CSR генерируется в процессе заказа SSL-сертификата.

Файл ключа, который у вас получится при генерации CSR-запроса, нужно обязательно сохранить, он вам еще понадобится.

Шаг 4. Оплачиваем сертификат (если вы выбрали платный вариант).

Шаг 5. Подтверждаем владение доменом. Для этого вам понадобится email-ящик в зоне вашего домена. Туда будет отправлено письмо, в котором надо кликнуть по ссылке или скопировать код, который нужно ввести на странице центра сертификации.

Шаг 6. Дожидаемся выпуска сертификата и скачиваем его. 

Шаг 7. Устанавливаете сертификат на сайт, используя файл(ы) сертификата и фаил-ключа, который у вас получился на третьем шаге. Если ваш сайт расположен на обычном хостинге, то лучше предварительно написать в сапорт и уточнить, как правильно установить сертификат. Если у вас свой сервер, то просто передайте все файлы администратору, он сам за 5 минут все установит.

Если SSL-сертификаты можно приобрести/получить через вашего хостера, то процесс обычно сильно упрощается. Обычно прямо в панели управления хостинга можно для выбранного домена заказать сертификат, который после получения будет автоматически установлен. 

А чтобы вам было проще во всем этом разобраться, я записал для вас несколько видеоуроков о том, как получать/покупать SSL-сертификаты. Я рассмотрел три случая.

1. Получение бесплатного SSL-сертификата в центре сертификации StartCom своими силами.

(на данный момент, все сертификаты выпущенные этим центром после 21.10.16 не поддерживаются новыми версиями браузеров Google Chrome и Mozilla Firefox. Лучше пока не использовать этот центр сертификации.)


Это видео на YouTube


Это видео на YouTube


Это видео на YouTube

2. Покупка SSL-сертификата за 470 рублей от топ-центра сертификации Comodo у партнера FirstSSL.

Из этого видео вы узнаете как купить сертификат Comodo PositiveSSL через партнера FirstSSL. Рекомендую этот вариант для важных проектов т.к. здесь вы получаете сертификат от одного из самых надежных центров сертификации.

Comodo Positive SSL сертификат является одним из наиболее доступных по цене и эффективных SSL-сертификатов, доступных сегодня. Выпуск сертификата Positive SSL занимает от 3-х минут.  Positive SSL-сертификаты обеспечивают надежную защиту всем операциям, которые совершают ваши клиенты, что обеспечивает им уверенность в том, что их конфиденциальная информация шифруется и не попадет в руки злоумышленников.


Это видео на YouTube

3. Получение бесплатного SSL-сертификата в Lets Encrypt через хостера (в данном случае это Beget)


Это видео на YouTube

Если же вы еще не купили домен, а только собираетесь это сделать, рекомендую вам изучить этот материал:

Бесплатный SSL-сертификат от Reg.ru

 

Бесплатный SSL-сертификат на 1 год от REG.RU

Нужно ли вносить в сайт какие-то изменения после перевода его на HTTPS?

 Да, конечно.

Две основные задачи, которые вам нужно будет решить такие:

Задача 1. Весь контент страницы должен также подгружаться по протоколу https. Все таблицы стилей, картинки, скрипты и т.д. Если этого не сделать, то браузер будет считать, что на странице есть небезопасный контент и не покажет зеленого значка в строке браузера, даже при том, что страница будет загружена по https.

Задача 2. После установки сертификата, ваш сайт будет доступен и по http и по https. Вам же нужно будет настроить специальный редирект, чтобы все посетители попадали только на https-вариант страницы. 

Чтобы вам было легче все это понять, я записал для вас несколько видеоуроков с примером того, какие действия нужно сделать после установки сертификата на сайт, сделанный на Wordpress.

Внимание! Перед внесением в сайт изменений по этим урокам обязательно сделайте резервную копию файлов и базы данных сайта. Если что-то пойдет не так, вы всегда сможете откатиться к предыдущей версии.

Список шагов из видео


Это видео на YouTube


Это видео на YouTube


Это видео на YouTube

Если у вас возникли проблемы с входом в админку на этом этапе, то посмотрите это видео


Это видео на YouTube


Это видео на YouTube

После подключения HTTPS-версии, зайдите в панель управления Яндекс.Вебмастер и в разделе "Переезд сайта" укажите переезд на HTTPS.

Переход на https

Полезные материалы по теме:

Вебинар Сергея Кокшарова «Переход на HTTPS. Особенности, проблемы и их решение»

Онлайн-генератор запроса на сертификат (CSR)

Если сами не хотите всем этим заниматься, создайте проект на фрилансе и пусть вам все это сделает опытный специалист.

Если у вас возникли вопросы, задавайте их в комментариях. На что смогу, обязательно отвечу. 

P.S. А если вы хотите изучить тему поисковой оптимизации сайта и начать результативно продвигать свои или чужие сайты, то обратите внимание на курс Руслана, который называется «Секреты практического SEO». Этот курс необычен тем, что записан в формате реалити-шоу, в рамках которого вы своими глазами увидите, как раскручивался молодой сайт с маленькой посещаемостью. Вас ждут все шаги, которые привели сайт на первые места по всем ключевым поисковым запросам и увеличили его посещаемость до показателя в 6000-7000 человек в сутки. Кликните здесь, чтобы узнать подробнее.

Секреты SEO

Вы уже перевели свои проекты на https?

Татьяна Пронина

Михаил! Как установить такую же форму для комментирования. Очень нравится!

Константин Комиссаров

Евгений, материал полезный и нужный. Не дочитав до конца сразу перешёл на предлагаемый сайт https://sslcertificate.ru и купил сертификат. Как же разочаровался, когда обнаружил кривые мануалы у этой компании. Пришлось танцевать с бубном через техподдержку.

Роман

Любопытно

kysa

Доброе время суток! Подскажите, в какой докуменцации это написано, мой хостинг-провайдер тоже требует установку отдельного IP.

Nata

У меня на следующий день после проделанной работы по переводу сайта из http в https пошел скачок трафика на сайте.

Nata

Скажите, а правильно ли я сделала:сайт http отправила на переезд "добавить https" и добавила ещё один сайт в вебмастер https (в общей сложности сейчас у меня в вебмастере Яндекса два сайта http и https). Или можно ограничиться одним сайтом http с указанием "добавить https"? И подскажите, пжл, как в Гугл добавить.

Evgeniy Popov

К сожалению, такой урок не получится записать т.к. каждый случай индивидуален и многое зависит от используемой темы, плагинов и конетнта. Если у вас никак не получается справиться, то рекомендую обратиться к фрилансерам, вам за небольшую сумму все сделают.

Тимофей Зима

Здравствуйте Евгений, запишите пожалуйста уроки о том как поправить сайт на вордпресс после получения сертификата. Переход с http на https, работа с ссылками для полной адаптации и выявления ошибок.

Владимир

Конечно можно.

Evgeniy Popov

Скорее всего какие-то элементы страницы подгружаются по http. Проверьте внимательно исходный код страницы.

Елена Контиевская

Перевела свой блог на SSL сертификат, написала по ходу подробнейшую пошаговую инструкцию с картинками, но зеленый замочек упорно не высвечивается в строке браузера...Неужели придется обращаться к своему хостеру?..Продолжаю искать проблему этого косяка. Может попробовать просмотреть еще раз весь код сайта вручную? Ка клучше это сделать, посоветуйте. :-)

Evgeniy Popov

Дополнительный IP для SSL-сертификата не нужен. Хостинг просто навязывает эту услугу.

Константин

Здравствуйте, хотел спросит у вас. Мой хостинг провайдер требует за установку моего SSL сертификата ещё + IP адрес 24$ отдельный и установка 6$. Как-то можно без этого обойтись? А то вы не говорили в свой статье про эти дополнительные расходы.

Владимир

Евгений, спасибо за рекомендации. Благодаря Вашим материалам, я успешно перешёл на безопасный протокол HTTPS. Вот мой онлайн-дневник, взгляните: https://nechaev.su

Evgeniy Popov

Нет, не нужен.

Владислав Дракула

Сам себе и отвечу: - читая документацию! "Сертификат будет автоматически выпущен и установлен для вашего домена, а в последствии будет автоматически продлеваться. Для заказа Let's Encrypt сертификата не требуется выделенный IP-адрес."

Владислав Дракула

Доброго время суток! Во первых спасибо за полезный и подробный материал. И такой вопрос, в видео, где вы устанавливали бесплатный ssl сертификат на beget, для этого нужен выделенный ip адрес?

Александр

Подскажите пожалуйста. Плагин HTTP / HTTPS Remover деактивировать можно после всех манипуляций?

Астафий

Здравствуйте,Евгений. Вопрос к Вам такой. Если покупаешь новый сайт (аккаунт), можно ли сразу заполнять контент с протоколом https? Если да -то как? Если нет - то тоже как? Спасибо заранее. С уважением Астафий

Сергей Бобков

Евгений, здравствуйте, купил вчера у FirstSSL ssl сертификат на 3 года, все установил, на компьютере, ноутбуку все работает и работало вчера с телефонов android, сегодня утром зашел с телефона а там "Ваше подключение не защищено", причем на компьютерах все работает, сайт sitesdevelopment.ru

Evgeniy Popov

В данном случае лучше обратиться к техническому специалисту, который сможет решить эту проблему. Можно создать заявку на сайте fl.ru и описать ситуацию. На ваш проект откликнутся исполнители, которые будут готовы решить задачу за небольшую сумму.

Иван

Здравствуйте Евгений. При переводе сайта с http на https поле выполнения второго шага: В админке после замены в настройках с http на https и нажатия на кнопку сохранить, браузер выдал ошибку "сайт выполняет переадресацию слишком много раз". После этого шага не могу зайти в админку сайта. Резервную копию сайта выполнил, но после заливки на хостинг ошибка не ушла. Что нужно делать в этом случае?

Evgeniy Popov

Нет, не нужен, просто хостер хочет на вас больше заработать.

Артём Сайфуллин

Регистрирую и настраиваю сертификат через webhost1.ru. Он очень рекомендует выбрать "выделенный IP-адрес, рекомендуется для SSL и независимости". Нужен ли выделенный IP-адрес для https?

Людмила Жирок

Несколько дней назад установила бесплатный сертификат через хостинг. буква добавилсать, но зеленого замочка пока не видно. ждать или я что-то сделала не так?

Дмитрий

Хостинг Таймвеб своим клиентам выдает бесплатный сертификат SSL Let's Encrypt.

Татьяна Уросова

Евгений, а можете что-то сказать про Qualys SSL Server Test. Блог на https перевела, все отображается и работает отлично, но вот результаты этого теста оставляют желать лучшего. Как по вашему, это может влиять на поисковую выдачу?

Татьяна Уросова

Евгений, спасибо огромное за информацию! С вами переход на https был очень легок.

Сергей

Спасибо. A если у меня на домене уже есть почта, можно завести вторую на этом домене.

Evgeniy Popov

Да, нужно завести один из предлагаемых на выбор ящиков и использовать его для подтверждения.

Сергей

Здравствуйте Евгений. При покупки сертификата Сомоdo Positive SSL мне не понятен пункт, когда предлагают выбрать несколько почт для подтверждения, admin@domain.zone и другие, но у меня почта на домене немного другая, с другим названием, не admin. Обязательно заводить именно такое название почты на домене.

Евгений Попов

Александр, проверьте сейчас. У меня показывает зеленый замок.

Евгений Попов

Стас, если у вас все работает замечательно уже после двух шагов, то в вашем случае этого будет достаточно. Скорее всего ваш сайт новый. Для старых же сайтов надо убирать вхождение элементов, которые грузятся по http, но делать это вручную долго, поэтому удобнее использовать плагин, который автоматом все подчистит.

Евгений Попов

Точно не скажу так как сам не тестировал.

Evgeniy Popov

Да, конечно.

VLADIMIR SEMIKOFF

И ещё вопрос: компонент zoo нормально работает на https?

VLADIMIR SEMIKOFF

Вопрос следующий: можно ли при использовании одного типа сертификата, впоследствии заменить на другой? например выше уровня?

Стас

Евгений, спасибо за урок! Появилось несколько вопросов: 1) зачем нужно использовать плагин в 3 шаге? Зачем все это? У меня после первых двух шагов уже все нормально работало. 2) Нужно ли делать 4 шаг, если сайт сразу грузиться по https? Проверил на нескольких устройствах - все норм.

Александр Бойцев

Евгений, я так понимаю, что вы пользуетесь не Google Chromom, а скорее всего Мозиллой. В ней в адресной строке и замочек есть и буквы https зелёные, а вот в хроме не всё так гладко, как видно на скриншоте: "Подключение к веб-сайту защищено, но посторонний пользователь может изменить вид страницы". Как с этим бороться?

Ирина

Нашла ошибку сама, делюсь решением, если кому нужно. Т.к. в просмотре исходного кода сайта было все ок (только ссылки https), я просканировала сайт глубже на наличие ошибок с помощью сервиса https://www.mozilla.org/en-US/firefox/channel/desktop/#developer. Оказывается в css файле слайдов была прописана ссылка на шрифт @import url(http://fonts.googleapis.com ... Из-за этого возникал конфликт. Исправила http на https и все заработало.

Ирина

Купила сертификат, установила его на сайт джумлы, сделала перенаправление - в коде страниц нет ни одного http, появился зеленый замочек, но опера все равно выдает "заблокировано". Подскажите, где искать ошибку?

Janna

Делаю свой первый сайт, уже жду подтверждение сертификата бесплатного от reg. Но сегодня хотела уже начать устанавливать wp на хост, и вопрос такой, уже выбрать протокол https, или http раз ещё нет подтверждение сертификата

Татьяна Чекалова

Ага, я тоже обнаружила проблемку в настройках jetpack. Там ручная настройка "Поделиться" была прописана как http://vk.com, переписала ее на https, и все позеленело.

Виталий Жигун

Вычистил вручную. Тот редкий случай, когда ты очень рад, что у тебя маленький сайт

Евгений Попов

Думаю, что когда гугл будет выдавать в поиске ваш сайт как https то http-версию из панели вебмастера можно убирать.

Vladislav Nikitin

Евгений в какой момент можно удалять сайт http в вебмастере гугл, я прочитал, что там рекомендуется просто добавить сайт с https, как быть?

Виталий Жигун

К сожалению не нашел.. Для чайника, да еще не знающего английского оказалось сложновато. Замочек не появился, т.к. контент смешанный - есть и https и http

Игорь

Плагин http/https Remover - это беда для SEO закрывает все страницы от индексации кроме главной, проблема в относительных ссылках с link rel="canonical"

Артём

Конечно позиции могут измениться, тут может быть как повышение в выдаче, так и понижение. Все зависит о того, как вы настроите ваш сайт в панели управления в Яндекс и Google.

Александр Кусков

У меня была проблема что на страницах комментарии были и этот кружок светился. Нашел причину в том что граватары комментаторов подгружались по http нашел в теме исправил. Плагин тут не помог.

Роман Помазанов

Влияет ли на положение в поиске переход на https? Когда я подключал интернет-магазин и делал для него сертификат, меня предупредили, что позиции могут измениться. У Вас есть мысли или наблюдения на это счёт?

Evgeniy Popov

Да, конечно есть. Поищите через гугл, для Джумлы там все ее проще.

Виталий Жигун

Евгений, огромное спасибо за материал. Есть такой вопрос: в Вашем видеоуроке плагин для Вордпресс исправил ссылки на сайте, есть что-то аналогичное для Джумла?

Igor

Думаю и https://letsencrypt.org/ это может коснуться. Жду Ваших изысканий по теме. С уважением.

Evgeniy Popov

Спасибо за дополнение, Игорь. Как раз сейчас занимаюсь подгтовкой материала на этот счет.

Igor

Браузер Google Chrome вслед за Mozilla Firefox и Safari перестанет поддерживать SSL-сертификаты, выданные удостоверяющими центрами WoSign (Китай) и StartCom (Израиль). Изменение коснётся сертификатов, выпущенных после 21 октября 2016 года. Оно начнёт действовать в 56 версии Chrome. Mozilla объявила о прекращении доверия к WoSign и StartCom в сентябре 2016 года. Сертификаты будут считаться недействительными, начиная с 51 версии браузера Firefox. В браузере Safari от Apple будут забанены промежуточные сертификаты от StartCom и Comodo.

Татьяна Чекалова

Евгений, есть вопрос. По вашей наводке занялась изучением вопроса установки SSL-сертификата. Установила, настроила сайт. Но есть одна тонкость - я посмотрела, у вас она тоже есть. На главной страничке красиво зеленеет замочек, а если переходить на другие страницы или записи (у вас, например, при переходе на "мои проекты) - https остается, но зеленый замочек исчезает и меняется на i в кружочке. Как только ни боролась с этим - не могу побороть ((( Есть по этому вопросу какие-то решения? "Серые" страницы осмотрела вдоль и поперек - все там нормально ♌

Александр

Не получается осуществить переезд сайта в вебмастере. При попытке добавить HTTPS появляется надпись: "Невозможно перенести сайт на https://. Проверьте соответствие сайта всем необходимым условиям." Одна из возможных проблем: в файле robots.txt не задана директива Host. Для корректного определения главного зеркала сайта рекомендуется задать соответствующую директиву Host в файлах robots.txt всех зеркал сайта. В случае ее отсутствия главное зеркало может быть выбрано автоматически. Добавьте директиву Host в файл robots.txt. Но файл robots.txt я не нашел нигде, т.е. не смог внести соответствующие изменения. Где можно найти этот robots.txt? А в браузере он выглядит так: https://site.ru/robots.txt User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php Sitemap: https://faberlic1.ru/sitemap.xml Sitemap: https://site.ru/sitemap.xml

Александр

Наконец-то вопрос решился. Дело было в плагине iThemes Security (ранее wp-better-security). Пришлось деактивировать. Сейчас все работает. Только не знаю, нужно ли устанавливать аналог этому плагину для защиты или с SSL-сертификатом дополнительная защита не нужна?

Evgeniy Popov

Попробуйте создать заявку на fl.ru. Опишите детально проблему. Думаю, там найдется с десяток человек, готовых решить вопрос за небольшую сумму. Выбирайте человека с большим количеством положительных отзывов.

Александр

Сертификат Comodo PositiveSSL приобрел. На mchost подключили. Все вышеперечисленные операции сделал. Результата или нет или появляется надпись: "Страница не работает. Сайт выполнил переадресацию слишком много раз." Обычный блог на WordPress. Mchost предлагал внести несколько изменений в файлах wp-config.php и .htaccess, но ничего не помогло :-(

Евгений Попов

Доступная цена.

Евгений Попов

Да, можно.

Евгений Попов

Сам я не сталкивался с таки, но думаю что можно поискать по связки Yoast SEO+https. Плагин очень популярный, уверен, уже есть решение этого вопроса.

Evgeniy Popov

C ними уже ничего не сделаешь. Пусть ссылаются на http. В любом случае люди, перешедшие по ним будут перенаправлены на https-версию вашего сайта. А поисковые системы постепенно сделают склейку зеркал (http и https).

Anatoly Voloshin

нет я имею ввиду внешними ссылки на мой сайт с других сайт, у меня тиц 100 и проставлено ссылок 700 с префиксом http

Evgeniy Popov

Анатолий, с ними можно ничего не делать, они не влияют на работу сайта по https.

Anatoly Voloshin

Спасибо вам! Перевел на https 3 своих сайта. Теперь вопрос, что делать с внешними ссылками, которые ведут на http, их нужно заменить на https?

Артем

спасибо за видео. очень помогли. возник вопрос, все сраницы сайта кроме главной отображаются с зеленым ключом. На главной все проверил везде вроде стоит https , кроме скрипта плагина Yoast SEO. <script type='application/ld+json'>{"@context":"http:\/\/schema.org","@type":"WebSite","url":" может ли этот скрипт влиять на https? если да то как это исправить?

Gabriel Gray

Спасибо за подробную статью. Особенно за видеоподсказки. В моем случае все прошло почти штатно. Плагин HTTP / HTTPS Remover не подхватил только иконки меню и логотип сайта, ссылки пришлось изменять вручную.

Денис Майнер

Спасибо в моем случае помог код в файл .htaccess RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Evgeniy Popov

К сожалению, нет.

Марина

А в Вашей команде есть такой мастер?

Evgeniy Popov

В данном случае вам лучше найти специалиста (например, на фрилансе), который за 500-1000 руб, все вам настроит.

Марина

Всё оказалось не так просто. Хостинг перевёл сайт на бесплатный сертификат, помогли создать файл .htaccess, но всё равно блокируется стороннее содержимое(реклама от Google, ...), а если просто заменить все надписи http на https, то меняется кодировка на что-то совсем непонятное. Сайт я делала по шаблону, взятому на Вашем сайте, но что теперь делать? ✳

Марина

Евгений, Вы лучший! Без ваших уроков я бы даже не догадалась, что всё это надо делать! Рада, что я с вами и хостером beget. Отправила заявку, жду ответ.

Тарас Ткачук

Женя огромное спасибо что ты потратил 3 своих драгоценных дня, на подобный материал,(так как знаю насколько тебе важно время, даже больше чем деньги), и спас нас от "секир бошка" в 2017. Уважаю тебя за все что ты делаешь, это на вечно, так как записано!!! РЕСПЕКТ!

Андрей Халецкий

Евгений, спасибо! А сайт с системой "ReDirektor" тоже нужно переводить на https?

Леонид

Кстати хостинг Agava продает Comodo Positive за 348 руб.

Natalya

Да, Евгений, изучите, пожалуйста, и отпишитесь нам, может быть это упростит переход для простых сайтов на https.

Евгений Попов

Спросите от какого центра сертификации их сертификаты. Если от надежного и известного, то можно ставить.

Евгений Попов

Да, тоже хороший вариант.

Евгений Попов

Да, в Яндекс.Мастере вам надо добавить https-вариант сайта.После индексации Яндекс сам сделает склейку.

Игорь

Очень хорошо, но не сказано о поисковиках. Например надо ли в Яндекс Мастере перенастраивать карту сайта и переезд на https

Алексей

Я позволю себе выразить субъективное мнение: мне кажется, что многие здесь забыли, что 2/3 поискового трафика принадлежит вовсе не Гуглу, а Яндексу. Не могу сказать, что являюсь горячим сторонником какого-то одного поисковика, но факты вещь упрямая. Я тоже проделал все вышеизложенные операции и добился только одного - у меня теперь два сайта с одинаковым контентом, причем с одним файлом robots.txt. Перейти как все здешние оптимисты я не могу. Причина проста - робот Яндекса не видит файл robots.txt так как встречает на своем пути редирект 301. Выбирайте, что лучше: либо Яша ваш новый сайт проиндексит "до дна" (без учета robots.txt), или ждите склейки зеркал не работая примерно пять-шесть недель. Во всех остальных случаев поисковый трафик Яндекса для вас будет потерян!

Алексей

Я хотел еще напомнить, что речь идет не о разных доменах, а об одном. И файл robots.txt, равно как и корневой файл .htaccess здесь всего один. И речь идет о смене протоколов...

Алексей

Попробовал ответ сервера на запрос robots.txt сменился с кода 301 на 500, собственно всё

Алексей

Руслан, насколько я понял эта конструкция: <FilesMatch "robots.txt$"> RewriteEngine off </FilesMatch> Options +FollowSymLinks RewriteEngine on RewriteRule (.*) http://newdomain.ru/$1 [R=301,L] есть разновидность редиректа, который перенаправляет все урлы кроме ссылки на robots.txt? Другого редиректа между http и https не требуется? Далее Вы запрещаете старый протокол?

Михаил Вейса

Спасибо большое!

Евгений Попов

Да.

Михаил Вейса

А когда постепенно выдача замениться на https, сайт http нужно будет удалить?

Евгений Попов

Google постепенно сам все обновит и перестроится на https. Также можете добавить свой сайт в Https в консоль https://www.google.com/webmasters/tools/home?hl=ru&authuser=2

Михаил Вейса

Евгений, спасибо все получилось! Только теперь сайт работает по https, а все ссылки из выдачи поисковых систем открываются в http. В яндексе я нашел в ВМ кнопку "Добавить https" и появилась надпись "В ближайшее время в результатах поиска вместо домена sait.ru появится https://sait.ru." Я так понимаю со временем страницы в индексе заменятся. А как быть с google?

Евгений Попов

Судя по опыту других вебмастеров, после перехода могут быть незначительные потери в трафике, которые восстанавливаются к следующему обновлению. А дальше https играет только в положительную сторону на рост трафика из поисковиков.

Андрей Увиков

Так и не получил ответ на вопрос, как это повлияет на результаты поисковой выдачи, какие риски потерять позиции в связи с переходом на https и какие меры надо предпринять, чтобы избежать существенных потерь

Евгений

Можно так

Руслан Савченко

Здравствуйте, Алексей. Попробуйте следующий вариант. Чтобы при обращении к старому домену срабатывал 301-редирект, но за исключением файла robots.txt, в файле .htaccess старого домена нужно указать следующее: <FilesMatch "robots.txt$"> RewriteEngine off </FilesMatch> Options +FollowSymLinks RewriteEngine on RewriteRule (.*) http://newdomain.ru/$1 [R=301,L] А в файле robots.txt указать следующее: User-Agent: * Disallow: Host: newdomain.ru

Sabit Djavgashev

Да есть такие хостинг провайдеры, не буду называть, где находится один из моих сайтов тоже потребовали приобрести у них выделенный IP или просто установить бесплатный Lets Encrypt протокол. Так что лучше будет по урокам Евгения настроить Lets Encrypt, если конечно сайт не такой важности как описывалось выше.

Владимир Тарасов

в нормальном редакторе кода типа notepad++ через автозамену делов на пару минут

Алексей

Здравствуйте, Евгений. Очень необходимая работа! Но есть вопрос: после перехода на https Яша перестал видеть robots.txt. Вернее он идет по старому протоколу и встречает там редирект. То есть сервер отдает код 301, а должен отдавать код 200 иначе робот делает вывод, что файла вообще нет со всеми вытекающими последствиями. Что в этом случае можно предпринять? Евгений, Вы не видели мой вопрос?

Arkady Logvinchuk

если для HTPPS, то: RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Наталья Ссссс

Евгений, спасибо за такой оперативный ответ)) Про файл robots.txt я поняла ранее. Просто показалось, что надо будет указывать новое главное зеркало - с https.

Евгений Попов

Да, и там и там надо добавить и подтвердить новый сайт, указав версию https. С этого момента у вас в списке сайтов будет и та и другая версии. Для Google больше ничего делать не надо, а для яндекса добавьте в файл robots.txt директиву Host, о которой я говорил в этом видео https://www.youtube.com/watch?v=3p7Nwtf5JXA

Наталья Ссссс

Евгений, подскажите, пожалуйста, надо ли после перехода на https что-то менять в панелях вэбмастера Я и Г?

Евгений Попов

Да, это связано с тем, что мы используем комментарии от Cackle, а у них аватарки пользователей грузятся по http. Написали им, обещали починить.

Евгений Попов

Интересный вариант, надо будет изучить эту возможность. Спасибо за информацию!

Arkady Logvinchuk

а еще есть сервис по бесплатным сертификатам https://www.cloudflare.com/a/sign-up зарегистрироваться, а потом заменить у регистратора доменных имен ДНС, которые получите после трех несложных шагов

Arkady Logvinchuk

Сложности нет, особенно если вы сами администрируете доменное имя. Если вы заказывали его у хостинг провайдера вместе с покупкой хостинга, попросите их передать вам на него права. Я держу свои имена на https://www.regnic.name (100 рублей в год за домен в зоне РУ). У них есть возможность автопродления, поэтому не нужно ежегодно морочиться с оплатой, закинул лет на пять денежку и забыл. После того как вы купите хостинг у нового провайдера, он даст вам его DNS. Вот их надо будет прописать в вашем аккаунте у регистратора имен (в моем случае в regnic.name) и через пару часов сайт, который вы закинете к новому провайдеру, будет доступен в сети по вашему доменному имени.

Arkady Logvinchuk

Я недавно перешел на hostia.ru, довольно быстрый, да к тому же еще и дешевый, начиная от 600 р. в год. У них бесплатные сертификаты. Перевел три сайта на https, но получил кучу мороки в виде необходимости все ссылки переписывать на https, а это и счетчики мэйл.ру и прочих рейтинговых компаний, у которых, как выяснилось, нет сертификатов, что ставит крест на вашей с ними связи, поскольку информация о посещении сайта к ним не дойдет, если вы напишите в адресе их кода https. На одном сайте в https версии резко поплыл дизайн, причины пока не установил, на другом сайте ниспадающее меню перестало работать (подозреваю, что это браузер блокирует, углядев что-то в коде, например, я пользуюсь гугловскими шрифтами на сайте, и теперь на каждой странице надо вносить правку в <link href='http://fonts.googleapis.com/css?family=Philosopher&subset=latin,cyrillic' rel='stylesheet' type='text/css'>, добавляя буковку s. А также использую библиотеку jquery через прописанный в HEADе скрипт <script type='text/javascript' src='http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js'></script>, который был изначально через http, а страниц-то на сайте несколько сотен, вот уж морока!

Сергей Создание Сайтов

Приветствую Евгений, где можно скопировать конфигурацию файла .htaccess которую необходимо вписать для перехода на это FTTPS?

Александр Петров

Сам по себе выделенный IP для сайта, скорей плюс, а не минус. Но его стоимость на моём хостинге (150 руб./месяц), действительно заставляет задуматься о переезда. Тем более периодически Я.метрика сообщает о проблеме с доступностью сайта. Евгений, насколько сложен процесс переезда или всё просто?

Стас

взял сертификат на зеркало но пока не получается его прикрутить на сервер. просто беда!

Стас

код нужно править в коде есть http в ссылках.

miksaas

Здравствуйте, купил хостинг по рекомендациям из вашего рейтинга на хостинг ниндзя - hostia.ru. Они предлагают бесплатно установить ssl сертификат. Что вы можете сказать по предлагаемой ими услуге (ранее стоила 18$) ? Можно ли пользоваться их сертификатом, или лучше не надо?

Сергей Создание Сайтов

Сделал все по инструкции, у меня пишет. Соединение защищено, но некоторые данные загружены без шифрования. Как это понять и что дальше делать?

Стас

Добрый вечер Сергей! Благодарю за ответ, я разобрался с настройкой сервера все оказалось простым!

Людмила Моисеенкова

Спасибо, Евгений, впервые о важности установки сертииката услышала на вебинаре Евгения Ходченкова, который был недавно, потом случайно в панели управления хостингом (со Спринхоста перешла на Хостию) увидела возможность получения сертификата бесплатно, причем могу выбрать все свои домены для добавления (у меня их несколько), уточняла в службе поддержки - сертификат дается навсегда всем пользователям хостинга. Когда устанавливала PUSH (тоже увидела у вас уроки) обратила внимание, что необходим этот сертификат - без него, когда добавляешь сайт http, идет какое-то непонятное предупреждение, поэтому решила добавить сертификат, тем более узнавала уже в службе поддержки, что сделать это просто. Не думала, какие последствия за этим последуют, но благодаря вашим рекомендациям все настроила и зеленый замочек появился (сначала выходил оранжевый треугольник), Кстати, сейчас находясь на вашем сайте у меня тоже отображается этот треугольник - http://clip2net.com/s/3DxZaNe

Евгений Попов

По сути хостер вас подвел дважды. Они не имеют право запрещать вам ставить сертификаты, купленные не у них. Они навязали вам выделенный IP, который вам нафиг не нужен. Советую сменить хостера и уже на новом хостинге устанавливать сертификат. Рейтинг хостингов здесь: https://hosting-ninja.ru/rating/ берите любого из первой десятки. Только перед переездом уточните, можно ли у них ставить сертификат, купленный не у них.

Евгений Попов

Спасибо за подсказку, Анатолий.

Анатолий Вивденко

У меня выделенный IP хостинг не требовал - развод :)

Анатолий Вивденко

Плагин, который Вы показали в видео (HTTP / HTTPS Remover) нарушает работу других плагинов Нашел альтернативу - это плагин: WordPress HTTPS (SSL) Все плагины работают без проблем!

Александр Петров

Евгений, посоветуй что нибудь. Так как вся эта каша заварилась из-за этой статьи. Так бы сидел на обычном протоколе http и не парился. А так столько затрат. :-)

Александр Петров

Купил сертификат, а перевести сайт на https оказалось не так просто. Sprinthost, где стоит мой сайт, отказывается устанавливать сертификаты приобретённые не у них. Либо, предлагают перейти на VDS без администрирования и тогда можно установить. Какое-то свинское отношение к клиентам. Платить ещё раз за сертификат, который у них стоит более чем в 2 раза дороже чем куплен мной, я не хочу. Тем более купил у них выделенный IP за 150 рублей в месяц, без которого https не установишь. Или это их придумки про выделенный IP?. Кто что может посоветовать? 1) Найти фрилансера, который установит сертификат. Опять же если будет тех. возможность это сделать и Sprinthost не "забанит". 2) Поменять хостинг. На какой хостинг лучше переехать? На сколько сложен процесс переезда и сколько времени он занимает?

Анатолий Вивденко

У Вас в инструкции написано "Название плагина Wordpress force https" А в уроке показан другой плагин "HTTP / HTTPS Remover" Какой лучше использовать?

Сергей Зубов

Татьяна, на зеркала сертификаты не распространяются, если это обычные сертификаты, а не мультидоменные. Сертификат берется только для 1 домена. Если вам нужно на несколько доменов - необходимо делать несколько сертификатов либо брать мультидоменный.

Сергей Зубов

Стас, приветствую. Есть урок вот тут: https://www.youtube.com/watch?v=HlzgCdnhUII но при этом должен быть ISP установлен на сервер.

Yury Pinchuk

Спасибо, Евгений, за подробную инструкцию. А как быть, если возникает необходимость менять хостинг-компанию? Сайт переносится, как обычно или есть какие-то трудности при наличии установленного SSL?

Dmitry Alioshin

Для интернет-магазинов и солидных сайтов идеал - это EV SSL-сертификат. Если требуется надежный реселлер, то советую компанию ЛидерТелеком. У них приобретал SSL-сертификаты сам Яндекс. Адрес www.leaderssl.ru.

Дмитрий

Добрый день! Вчера видел интересный вопрос, а сегодня не могу его найти, чтобы посмотреть ответ. Поэтому продублирую. Если сайт создавался в конструкторе типа Ukoz, Ukit и т.п., нужно ли им что-то делать или перевод должны сделать разработчики конструктора? Ведь такие сервисы и доменные имена предоставляют ...

Андрей

А что по поводу сео, провалится ли сайт в результатах поисковой выдачи после изменения протокола? Ведь ссылочная масса на http

Евгений Страствурт

Евгений, отличная работа! В этом действительно полезно разобраться всем, кто имеет сайты и особенно тем, кто их делает на заказ. У меня вот так и не нашлось времени подробно разобраться в этом вопросе, Спасибо за помощь ).

Евгений Попов

Александр спасибо за информацию, но партнерские ссылки у нас в комментариях лучше не использовать.

Александр Петров

Спасибо Евгений за статью. После прочтения сразу заказал себе сертификат. Но перед этим прошерстил весь интернет в поисках лучшей цены.Нашёл сертификат Comodo за 317 рублей/год (при оплате за три года). У них даже есть триальная версия на три месяца.

Стас Фалькович

на 100% согласен, я так наоборот радуюсь, в моей нише 65% сайтов будут автоматом пессимизированы поисковиками, так как вебмастера в этой жизни точно не соберутся себе устанавливать SSL сертификат :))

Стас

Благодарю за ответ!

Евгений Попов

Такого урока у меня нет т.к. сам я не спец по настройке серверов, этим у меня занимается администратор.

Стас

Добрый день Евгений! Возможно у вас есть урок как установить сертификат на свой сервер?

Татьяна

Евгений, на зеркала это тоже распространяется, или достаточно получить сертификат на основной сайт?

Анатолий Вивденко

Еще одна проблема :( Facebook, Мой Мир и Twitter - перестали видеть картинки на сайте. При добавлении инфы со ссылками не подгружаются автоматом. Не знаете, как решить эту проблему? Пример для твитера прикрепил - как раньше добавлялись твиты и как сейчас стали...

Евгений Попов

Доля правды в этом есть.

Евгений Попов

Да, если доменов не очень много, то лучше взять для каждого свой сертификат.

Владимир

Здравствуйте Евгений. Если я правильно понял то для каждого сайта нужно приобретать свой сертификат или можно один полученный сертификат использовать на всех сайтах? У меня просто сайтов несколько.

Ярослав Мирошников

на самом деле — такие доп ограничения только на руку. т.к. отфильтруют некачественные, мусорные сайты из сети.

Михаил

Что ещё придумают, чтобы установить новые поборы?

Ярослав Мирошников

Отправил письмо.

Рустам Мухаметов

Очередной развод на деньги, и вообще скоро не останется свободного интернета, под брендом безопасность - всех под колпак, зачем сайту как смастерить скворечник ssl сертификат? Безопасное соединение нужно для тех кто занимается денежными переводами, остальным это бесполезная вещь, но у гугла своя политика, ранжирование понизим и т.д. пугают web разработчиков, скоро он превратится из глобального добра в глобальное зло, слишком мы стали от него зависеть.

Петр Иванов

Ага, значит он тоже SNI. Спасибо

Руслан Савченко

ТИЦ вернется после того как Яндекс признает ваш сайт на https основным зеркалом и пройдет хотя бы один апдейт. Анализировал статистику различных сайтов после перехода на https, кое-где наблюдается даже рост трафика из поисковых систем. Чем раньше вы перейдете на защищенный протокол, тем спокойнее будете чувствовать себя в будущем.

Надежда

Ооооо))) Как все понятно расписано. Спасибо Евгений за проделанную работу! На ближайших выходных обязательно займусь.

Влад

Все круто. Сделал все как здесь написанно и заработало. Спасибо

Рустам Мансуров

Спасибо Евгений за данный материал. Подключил сегодня. Хостер все сделал в автоматическом режиме, мне осталось только подправить файлы сайта и вуаля все работает )))

Вася

Спасибо, Женя!

Евгений Попов

Конечно возможно.

Евгений Попов

Спасибо за подсказку Владимир, ошибку исправил.

Владимир Владимирович

Быть может стоит подключить к сайту https://orphus.ru А то как раз в аббревиатуре HTTP хотелось сделать правку на HTTPS. С подобным сервисом это было бы удобно всем. :-) Каким сайтам нужно переходить на протокол HTTPS? Если отвечать коротко, то — всем. Это связано с тем, что уже с начала 2017-го года браузер Google Chrome будет помечать некоторые сайты без HTTP как небезопасные и понижать в выдаче поисковых систем.

Евгений Попов

Да, раньше этот вариант был популярен. Сейчас они прикрыли выдачу бесплатных сертификатов.

Николай Иванов

Возможно ли получение бесплатных сертификатов для 5-ти сайтов?

Николай Иванов

Огромное спасибо.

Евгений Попов

Пока точно не могу сказать, но главное, что работа уже идет.

Евгений Попов

Для сертификата от startssl.com выделенный IP не нужен.

Евгений Попов

Да, спасибо за подсказку, добавил в статью. Вот она: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Евгений Попов

Тогда используйте другой инструмент для генерации CSR. Например этот CSR-генератор https://www.emaro-ssl.ru/tools/generate_csr.php

Николай Иванов

Файл csr.csr пустой.

Евгений Попов

Остается пока что работать по старинке, без сертификата по обычному http. Ваш сайт за это никто не закроет.

Евгений Попов

Даже не знаю, ни разу с таким не сталкивался. Попробуйте написать в службу поддержки хостинга.

Евгений Попов

Просто откройте любым текстовым редактором файл csr.csr в нем и будет ваш текст.

Дмитрий

День добрый! Присоединяюсь к вопросу!

Николай Иванов

StartComTool.exe сохраняет файл csr.key и csr.csr, но текст сертификата не выводится. Подскажите, как исправить.

Леонид

Спасибо. Сейчас эта тема действительно очень актуальна - видно что на защищенный протокол постепенно все переходят.

Игорь

Здравствуйте Евгений. Столкнулcя с неприятностью: Пришло письмо от Google - Сертификат SSL/TLS не содержит доменное имя https://example.com/ To: Веб-мастеру сайта https://example.com/ Текущий сертификат SSL/TLS для сайта https://example.com/ не содержит доменное имя https://example.com/ . Некоторые браузеры могут посчитать Ваш сайт небезопасным и показать предупреждение пользователю. Это делается для защиты посетителей от злоумышленников. Message type: [WNC-607000] Использую сертификат от Let's Encrypt sslchecker.com показывает ROOT 1missing ssllabs.com показывает A+ Стоит ли волноваться?

Михаил

Здравствуйте, Евгений, подскажите у меня ситуация такая. Есть новый интернет-магазин. Я его арендую. Естественно никакого ИП и тем более ООО у меня нет и пока в ближайшее время не планирую. Только начал наполнение товарами и у меня их пока немного. Там есть функция выбора оплаты естественно при переходе к оплате их перебрасывает на сайты платежных систем, но есть регистрация пользователей а также формы для заказа с заполнением контактных данных. Что мне делать? Сертификат с проверкой организации я не пройду а сертификат с проверкой домена получается не подойдет? Что же делать и как быть? Закрывать все?

Ян Триш

Примерно пол года назад перевел все свои проекты на https, сертефикаты брал тут https://buy.wosign.com/free/ - 2 года бесплатно. По статистике вижу, что действительно с поиска больше людей стало приходить на сайты, а значит позиции сайтов поднялись в поисковой выдаче.

Oneng Lar

А есть ссылка на новость? официально хорошо бы добавить в статью...

Петр Иванов

Евгений спасибо! ПОдскажите, а для сертификата от startssl.com нужен выделенный IP? Вроде есть сертификаты для которых он необязателен, но сертификат должен поддерживать технологию SNI.

Сергей Создание Сайтов

Все сделал по Вашему уроку, перевел свой сайт, пасиб, ждем с нетерпением Ваш новый курс по вордпрессу, какова примерно дата его выхода?

Евгений Попов

В вашем случае будет достаточно обычного сертификата с проверкой домена (DV).

Евгений Попов

Здравствуйте, Ал. Напишите, какой у вас браузер, проверим, почему там сайдбар сам собой выскакивает.

Леонид

А если например у меня сайт, к которому просто со временем будут подключены платёжные шлюзы, у которых разумеется установлены собственные сертификаты - нужно ли мне ставить дорогой сертификат для защиты пользовательских данных?

Ал

Евгений, в мобильной версии сайта у вас постоянно вылазит правый сайтбар. Поправьте, очень мешает читать.

Arkady Logvinchuk

как все грустно... все ради того, чтоб сдирать деньги, никакой реальной нужды в сертификатах для подавляющего большинства сайтов нет

Евгений Попов

Ярослав, можешь отправить на этот ящик evgeniypopov.ru[собака] gmail.com

Евгений Попов

Нет не показывает. Не путайте самоподписанные сертификаты и бесплатные сертификаты от центров сертификации. Ою этом есть отдельный блок в статье.

Анатолий Вивденко

В Яндекс.Вебмастер надо зайти в раздел: Настройка индексирования » Переезд сайта отметить "Добавить HTTPS" и нажать СОХРАНИТЬ Также в Google Analytics URL по умолчанию установить с HTTPS

Анатолий Вивденко

Плагин Akismet перестал работать на сайт Akismet для редактирования войти не могу - забыл пароль, а функция восстановления пароля у них не работает :( Временно отключил - ожидаю приток СПАМа...

Анатолий Вивденко

ТИЦ в первую очередь нужен поисковым системам! Разве поисковики не определяют переход сайта на новый уровень с последующим восстановлением позиций и репутации?

Анатолий Вивденко

Перестал работать официальный плагин комментариев Disqus Решение - заменил официальный плагин на Disqus Conditional Load

Антон Хабиров

Я сначала вдохновился Тиньковым при просмотрах бизнес секретов. Окончательное понимание того, что надо открывать р/с в Тинькофф пришло после выпуска с Германом Клименко советником президента по интернету. Вместе с открытием р/с подарили авторскую книгу "Я такой как все". Пару раз порывался выкинуть её в мусорный пакет, но потом всё-таки решил дочитать. Страниц 40 осталось. Не разделяю я его убеждений на жизнь. Единственное что разделяю, это создавать качественный и полезный продукт. Его банк действительно передовой сейчас.

Антон Хабиров

Кстати сейчас у вас "серый" https. Причина в комментаторах от яндекс аккаунтов (http://joxi.ru/EA4vg6JhDgqoXm?d=1) и cackle. По этому поводу вёл переписку с яндексом и cackle. Сначала одни ссылались на других, но крайними в итоге оказались cackle. Аватарка от яндекса доступна как по http так и https, но именно cackle редиректит её как http. Поэтому "серый" https. Если вы им напишите на support@cackle.me об этом, то думаю решение этой проблемки ускорится. Вот что они ответили мне в последнем письме: Добрый день. Я думаю, что лучший вариант обновить механизим получения аватаров Яндекса, мы добавим это себе в задачи, спасибо! -- С Уважением к Вам и вашим сайтам, Облачные виджеты Cackle.

Анатолий Вивденко

Купил SSL-сертификат для сайта https://15wmz.com - настраиваю у меня, как и у Вас установлен плагин Yoast SEO - после установки сертификата перестала работать XML Sitemap Решение проблемы - деактивировать плагин (не удалять) и снова активировать Для редиректа добавил в .htaccess запись вида: RewriteEngine On RewriteCond %{ENV:HTTPS} !on RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Tsypelma Batodalaeva

Спасибо Евгений, да полезно и вовремя

Vlad Spesivets

А кому охота терять позиции и тИЦ? Ради чего? Особенно если это блоги. Как по мне, бредовая идея гугла.

Павел

Чувствую себя овечкой в Ноевом ковчеге. Спасибо

Вит Мак

Когда переходите на https, сайт считается новым. Так что, ожидайте обвала уже имеющихся позиций. У меня на сайте 301 редирект не помог за 10 месяцев восстановить все позиции. Вот такой ньюанс.

Людмила Юшкевич

Евгений, огромная вам благодарность за всегда ценные и полезные материалы. Только видео не открылось вообще.

Анатолий Вивденко

Разве при использовании бесплатного сертификата браузер не показывает предупреждение перед загрузкой сайта? Это ведь тоже отпугивает пользователей. Не лучше вообще его не иметь, чем иметь неполноценный?

Анатолий

Если у сайта есть ТИЦ и он вам важен, подумайте как его сохранить. Просто при переезде на https ТИЦ полностью теряется!

Сергей Мельников

Спасибо, Евгений! Как всегда в кассу!

Сергей

Просто красавец!

Ольга

Великолепная статья ! Просто супер !

Иван Даниловский

Скажите пожалуйста зачем менять ссылки на относительные

Дмитрий

Большое спасибо

Александр Быкадоров

Евгений, спасибо за статью. Все по делу. Нет ли здесь опечатки? : "Такие сертификаты выдаются в срок от одного до трех ДНЕЙ (!!!). Стоимость здесь уже выше (от 2620 руб/год)."

Ярослав Мирошников

Евгений, а куда можно написать (на какую почту) дополнение к Вашей статье, касающейся сочетания SSL-сертифката и ведения email-рассылки? Я могу написать в комментарии, но полезнее будет добавить в статью. Эту тему я недавно обсуждал и с хостером, и с сервисом рассылки, и с компанией, которая их «валидирует» и бдит за рейтингом сервисов рассылок, чистотой их репутации и т.д. в общем — есть там тонкий нюанс один. Не катастрофический, но важный, особенно для инфобизнеса и блогеров.

Евгений Вергус

Жень, ну ты дал ))) Целый мануал )) Даже целый курс ) Опередил меня. Теперь буду давать ссылку на твою статью и даже сделаю рассылку для своих. Тема действительно актуальная для тех, кто решил задержаться в сети. Спасибо тебе большое за твой труд!

Лена

Спасибо. Ответили, что пока нельзя.

Евгений Попов

Этим сейчас многие мучаются )

Евгений Попов

Ссылки на все видео я продублировал, перезагрузите страницу. Под каждым видео есть ссылка для просмотра на YouTube.

Евгений Попов

Ссылки на все видео я продублировал, перезагрузите страницу. Под каждым видео есть ссылка для просмотра на YouTube.

Евгений Попов

Напишите ваш браузер, проверим. Ссылки на все видео я продублировал, перезагрузите страницу.

Евгений Попов

В целом брать можно и для крупных проектов, здесь весь вопрос в поддержке браузеров. Я как раз для теста часть своих проектов перевел на платные сертификаты, а часть на бесплатные. Буду тестировать, наблюдать.

Viktor Karpenko

Женя, а как ты узнал, что я сейчас с этим мучаюсь?

Евгений Попов

Информация есть, но приходится ее собирать по разным местам. Хотелось найти что-то более целостное с наглядными примерами.

Евгений Попов

Да, если программист есть в штате или среди знакомых, то лучше его подключить к переезду т.к. есть свои тонкости по переводу старых сайтов на новые рельсы.

Евгений Попов

Да, есть такое. Как дойдут руки, напишу статью на эту тему.

Евгений Попов

Спасибо за чеклист, Алексей!

Евгений Попов

Сейчас под каждым видео добавлю обычную ссылку, чтобы можно было смотреть на Youtube.

Тимофей Зима

Полезно и вовремя, спасибо.

Евгений Попов

Для начала некоторые, но в перспективе всех.

Евгений Попов

Для начала можете написать в службу поддержки и поинтересоваться, можно ли к вашему сайту на их хостинге прикрутить SSL-сертификат.

Виталий Куликов

Еще в тему. Для Joomla есть много дополнительная моментов. Здесь подробно расписано, что к чему, джумлянам точно пригодится https://vitaliykulikov.ru/videokursy/besplatnye-kursy/kak-podklyuchit-ssl-sertifikat.html

Лена

Вопрос новичка: если сайт на бесплатном хостинге типа Юкоз, то тоже нужно проделать эту работу?

Цира

Спасибо вам, Евгений. Как всегда, дельно, полезно и квалифицированно.

Александр Воронцов

Ссылки на видео можно найти в исходном коде страницы. Вот на Получение бесплатного SSL-сертификата в Lets Encrypt через хостера beget - https://www.youtube.com/embed/O8FfxUWPqcw?enablejsapi=0

Анна

У меня в Хроме видео работают.

Дмитрий

В хороме видео не кажет ((( Если это видео конечно, а не картинка

Анна

Всё же неясно: Гугл будет некоторые сайты помечать как небезопасные (те, где есть регистрация и работа с персональными данными) или вообще все?

Галина Эриксон

Евгений, огромное спасибо за такую ценную информацию. К сожалению ни одно видео (там, где их картинки в письме) не открывается. Помогите, пожалуйста, познакомиться с Вашим материалом в полном объеме!! Надеюсь на Вашу помощь. Спасибо

Людмила

Евгений,как всегда, все самое нужное и полезное в подробном изложении. Спасибо. С информацией ознакомила и своих друзей.

Блог Надежды БерзулНадежда

Не могу просмотреть видео. Нажимаю и ничего не происходит!?

Дмитрий

Видео не открываются вообще. Ничего не происходит по клику.

Антон Кузнецов

Евгений, Opera и Yandex браузер ругаются и не дают просмотреть видео с этой страницы, пишут что не все передается по HTTPS и он считает это подозрительным и незащищенный контент не передает. Антивирус не блокирует, ругается сами браузеры. Видео так и не смог открыть как не добавлял в исключения.

Андрей

Крайне полезно !

Михаил Ахтемиров

Евгений,спасибо большое. Вы один из тех,которым я доверяю на 200%. Я начинал свою деятельность в интернете с Ваших курсов. И сейчас подписан на все Ваши рассылки. Вы даёте только самый ценный и полезный материал. Спасибо Вам за это. А сайт я обязательно переведу (У меня свой блог)

Дмитрий Кто-на-новенького

Привет! Доктор Веб не дает зайти теперь на Ваш сайт - говорит, что небезопасное соединение. Пришлось https://evgeniypopov.com добавлять в исключения. Сие не есть хорошо, как я понимаю, ибо этот антивирус у многих стоит Спасибо.

Vyacheslav V.Burduykoff

Спасибо, Женя! Как всегда - очень интересно, полезно и вовремя )

Ирина

Спасибо Евгений за полную информацию

Саморазвитие probiznesmen.ru

А что на счет потери позиций и трафика после перехода? Многие говорят, что трафик значительно проседает.

Алексей Мищенко

Если кому нужно в виде сжатого ЧекЛиста то можно так: (по покупке SSL-сертификата как хотите, то сайты где я беру) Изначально нужно провести работы по внутренней оптимизации, а потом уже переезжать на httpS Поэтому изначально нужно 1. Подготовка сайта (делают программисты) 1.1) сменить внутренние ссылки (как в текстах перелинковка, так и все ссылки в меню, изображений, стилей и т.д.) с абсолютных на относительные Относительные ссылки бывают двух типов: а). Относительные вне зависимости от домена - https://site.ru/about/ — абсолютная. - /about/ — относительная. б). Относительные вне зависимости от протокола. - https://site.ru/about/ — абсолютная - //site.ru/about/ — относительная (этот вариант нам и нужен) - Т.е. все ссылки по сайту НУЖНО привести к абсолютным, ВНЕ зависимости от протокола, их нужно привести в вид- "//site.ru/about/ — относительная" 1.2) Настройка подключений внешних скриптов Во внешних скриптах также нужно использовать относительные URL. Например, для библиотеки jQuery, вместо кода: <script src="http://​ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> Нужно использовать: <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> Также и с другими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, Яндекс.Директ, различные javascript библиотеки и др. Все это нужно сделать до полного переноса сайта с HTTP на HTTPS 2. Установка SSL-сертификата (делает клиент, нужно купить и установить ssl сертификат на хостинге) 2.1) Приобрести SSL-сертификат, скорей всего сайту подойдет "обычный" (короткое описание по основным http://prntscr.com/90p7nw) Приобрести можно например на GoGetSSL: https://www.gogetssl.com (самый дешевый) Либо же здесь https://startssl.com/ взять бесплатный StartSSL ™ Free Можно купить сертификат где угодно, главное, чтобы это было адекватно по цене и соответствовало требованиям Google:http://googlewebmastercentral.blogspot.ru/2014/03/more-precise-index-status-data-for-your.html 2.2) Установить сертификат на сервере (Большинство хостеров предоставляют возможность через панель управления быстро установить выданный сертификат. Сам сервер должен поддерживать SSL протокол. Если возникнут проблемы, нужно будет обратиться в тех-поддержку хостинга) 2.3) Проверить доступность сайта через HTTPS-протокол. (После установки сайт должен работать и с http:// и с https://) 3. Настройка сайта (делаем мы, SEO) 3.1) Настройка директивы Host в файле robots.txt - cайт на http и https для поисковых систем это два совершенно разных ресурса Для новой версии сайта нужно будет указать директиву Host в файле robots.txt (Host: https://site.com.ua) 4. Установка 301 редиректа с http на https (делаем мы, SEO) Для большинства серверов подойдут такие строчки кода в .htaccess-файле: RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L] Если этот код не сработает, то нужно будет обратиться в техподдержку хостинга за консультацией. 5. Проверка на наличие ошибок (делаем мы, SEO) Проверить всех корректность перенаправлений, наличие замочка в адресной строке браузера 6. Сообщить поисковикам о переносе (делаем мы, SEO) 6.1) Добавить https-версии сайта в панель для вебмастеров 6.2) И в Google и в Яндексе необходимо добавить и подтвердить новый сайт, указав версию https 6.3) Измененить адреса в панели для Яндекса (Для Яндекса необходимо у HTTP-сайта указать главное зеркало HTTPS. Делается это в панели для вебмастеров в меню “Настройка индексирования” — “Главное зеркало” — “Установить протокол HTTPS” 6.4) Перенести дополнительные настройки в панели для вебмастеров со старого хоста на новый – Настройки региона (геотаргетинг) – Файлы Sitemap.xml – Список ссылок в Disawov Tool для Google – Исключенные параметры URL для Google

Антон Хабиров

Видимо у вас Евгений тоже р/с в тинькофф банк открыт)

Nikolay Gurskiy

Хорошая, подробная статья. Перевел свой блог на https около месяца назад. Конечно не без помощи моего знакомого программиста. Но зато и сам стал что то в этом понимать. С вашими видео уроками, Евгений, конечно людям будет гораздо проще это сделать.

Сергей Ким

Отличная статья! Но отмечу, что информация в сети по переходу на https - есть. Если не все её находят, ну что ж...причины могут быть разными. Те, кто работает в сфере web-разработки(дизайн, верстка, программирование) информация о переходе давно известна. Наша команда, например, уже закончила весь объем работ по переводу всех сайтов своих клиентов на защищенный протокол. И новых клиентов уже сразу переводим на https. Данная статья очень качественно и популярно объясняет этот процесс, что впрочем и не удивительно. Другого от Евгения и не стоит ждать. Всем удачи!

Максим Созонов

Огромнейшая БЛАГОДАРНОСТЬ тебе Евгений, за твой титанический труд. Уже с месяц ищу подобный материал, но у всех он разбросан. Ты же это все скомпоновал в единое целое.

Антон Хабиров

Недавно перевёл два сайта на https. Один купил, второй бесплатный сроком на 3 года. Разницы не вижу. Евгений, почему не стоит брать бесплатные на крупные проекты?

Александр

Женя, большое спасибо за статью!

Евгений Корниенко

Очень полезно и главное вовремя.

Закрыть
Наверх