Чек-лист: как перейти на HTTPS

Каждый пользователь, регистрируясь на сайте и оплачивая онлайн-покупки, хочет, чтобы его данные были защищены от мошенников. Каким же способом владельцам сайтов обезопасить своих клиентов? В этом вам поможет защищенный протокол HTTPS. Если вы еще на него не переехали, мы расскажем, как это сделать.

1. Выберите надежный сертификат безопасности

Вам необходимо получить сертификат TLS (ранее SSL) для HTTPS-протокола в центре сертификации, который проверит надежность вашего сайта. Таким образом вы обеспечите защиту вашего сайта от перехвата данных и атак со стороны мошенников. Сертификаты могут быть:

• Однодоменными (www.seonews.ru),
• Многодоменными (www.seonews.ru, www.rating.seonews.ru),
• Для динамических субдоменов (www.a.seonews.ru, www.b.seonews.ru).

Принцип действия сертификата:

• Шифрование данные;
• Сохранение данные;
• Защита от перехвата.

2. Настройте 301 редирект на новый сайт

При использовании самого популярного веб-сервера Apache для того, чтобы настроить редирект, необходимо добавить в файл .htaccess в корневой директории:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Чтобы настроить переадресацию конкретной страницы с http на https, используйте конфигурацию в файле .htaccess или в конфигурационном файле Apache:

RewriteEngine On
RewriteRule ^apache-redirect-http-to-https.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]

3. Используйте относительный URL для сайтов, которые находятся на одном домене

Замените абсолютные () URL относительными (), чтобы указать страницу на сайте.

4. Используйте относительный URL для внешних доменов и скриптов

Например, для подключения библиотеки JQuery для HTTP использовался абсолютный URL

Для HTTPS используйте относительный URL

5. Используйте для своего сайта сервер, который поддерживает HSTS, обеспечивающий защищенное соединение с HTTPS-протоколом

Это нужно, чтобы пользователь смог найти ваш сайт даже в том случае, если он набрал в адресной строке http://www.site.ru/.

6. Настройте файл robots.txt.

Когда вы создаете новый сайт на HTTPS, он считается зеркалом рабочего сайта, который функционирует на HTTP, поэтому необходимо настроить для нового сайта файл robots.txt. Обычно в стадии разработки многие владельцы предпочитают закрыть сайт метатегом noindex, поэтому перед переносом сайта не забудьте открыть для индексации необходимые страницы.

7. Проверьте настройки в Search Console и Яндекс.Вебмастере

Проверьте наличие и корректность работы счетчиков, параметров URL, геотаргетинга и т.д.

8. Отправьте два файла Sitemap, которые содержат новые и старые URL

Эта процедура необходима для того, чтобы поисковикам было проще обнаружить перенос сайта.

9. Обновите входящие ссылки на ваш сайт

Обновите ссылки как со своих профилей из соцсетей, так все партнерские линки.

Используя безопасный протокол, вы защищаете своих клиентов от злоумышленников и атак на ваш сайт.