налаштування https

Як безплатно перейти на протокол https з http

Не так давно мені на пошту прийшов лист від Google. Подаю детально цей лист.


У Chrome 56 буде з’являтися попередження про проблеми з безпекою на сайті http://назва_сайту/

Власнику сайту http://назва_сайту/

З січня 2017 року сторінки, на яких Ви не використовуєте протокол HTTPS і збираєте дані кредитних карт або паролі, позначатимуться в браузері Chrome версії 56 або пізнішої, як небезпечні.

Нижче перераховані URL Ваших сторінок, для яких буде показуватися таке попередження, оскільки на них збираються дані про кредитні картки і паролі. Перевірте ці сторінки і прийміть необхідні заходи для захисту користувачів. Зверніть увагу, що цей список може бути неповним.

http://назва_сайту/forum.php

У майбутньому ми плануємо позначати будь-які сторінки, які не використовують протокол HTTPS, як небезпечні.

Як усунути проблему?

Використовуйте протокол HTTPS при зборі конфіденційної інформації.
Щоб у відвідувачів Вашого сайту не з’являлося в браузері Chrome описане вище попередження, використовуйте протокол HTTPS на сторінках, де користувачі вказують дані своїх кредитних карт або паролі.

Такий лист прийшов тільки на один сайт. Ясна річ, що я погуглив, подивився ціни на https і відклав це питання для своїх сайтів у довгий ящик.

Але буквально на днях найшов у своєму хостингу безкоштовну можливість підключити https. Про даний хостинг я уже писав відгук на сторінках цього блогу. Ознайомитись можна там.

Дальше я буду розповідати про свої дії, які робив з сайтом, розміщеним на хостингу “Україна”. Ось – лінк на нього!

Заходимо в панель керування хостингом. Вибираємо “Мої сайти”. Дальше з випадаючого меню обираємо конкретний сайт, якщо у Вас їх там багато.

В налаштуваннях по сайту обираємо “Налаштування SSL”.

Підключення безкоштовного ssl

Дальше переходимо на середню вкладку “Let’s Encrypt сертифікат”.

Let’s Encrypt – це автоматизований Центр сертифікації (CA), який надає безкоштовні SSL-сертифікати для всіх бажаючих. Основна мета проекту Lets Encrypt – зробити інтернет максимально захищеним, реалізуючи ідею безпечного HTTPS з’єднання зі всіма сайтами в світі за замовчуванням.

Щоб встановити сертифікат let’s Encrypt, просто натисніть кнопку Встановити і система автоматично додасть Ваш сайт у чергу на отримання сертифіката. Період очікування виписки сертифіката – не більше 24 годин.

Натискаємо на кнопку “Встановити Let’s Encrypt – сертифікат”.

Let's Encrypt

Зміни наберуть чинності протягом 24 годин.

Далі треба підготувати сам сайт до змін протоколу:

  • В файл .htaccess додати код:

    RewriteEngine On
    RewriteCond %{HTTP:SSL} !1
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]

  • Якщо дизайн теми використовує абсолютні шляхи, то потрібно їх замінити. Для прикладу: http://mysite.in.ua/forum/ поміняти на просто форум /forum/
  • Треба змінити http на https в конфігураційних файлах сайту. Якщо це блог на WordPress, то в адмінці прописати Адрес WordPress (URL) і Адрес сайту (URL) з https
  • Якщо виникають проблеми з відображенням зображень, логотипів, або не можете зрозуміти, чому іконка з замочком не світиться зеленим >>> контекстне меню миші >>> переглянути код >>> вкладка console >>> Mixed Content (змішаний контент, що не перебудувався в адресах з http на https). У мене такий трабл був з лого. Я його зберіг на комп’ютер і перезалив під іншим ім’ям. Він відразу став з https, а до цього не відображався і була проблема зі змішаним контентом. Уважно дивіться в консолі, там написано, які файли не дають нормально відображатися сайту. Суть в них зводиться до того, щоб в адресах замінити http на https.
  • Також потрібно не забути поміняти адресу карти сайту і директиву host в файлі robots.txt, в панелях вебмайстрів.

Якщо надумали змінювати адресу протоколу з http на https – звертайтесь, допоможу! Або пишіть в коментарях, які проблеми виникають під час зміни.

Також не забувайте, що при зміні протоколів можливе просідання трафіка з пошукових систем.

В майбутньому, будь-які сайти, котрі мають контактну форму, коментарі, реєстрацію користувачів мають мати протокол https.

Якщо до Вас такий лист від Гугл не приходив, то можна й зачекати з переходом.

Google, сайт

Коментарів поки немає.

Залишити відповідь

Войти с помощью: 

© 2010-2020 Копіювання публікацій без активного гіперпосилання
на smychnyk.name заборонено і переслідується законом про
авторські права!