Всем привет.
Многие мои читатели скорей всего заметили, что несколько недель назад я подключил к своему блогу сертификат SSL и тем самым перешёл с не защищенного протокола http на защищенный протокол https.
А также некоторые мои читатели могли заметить сильное падение трафика примерно на 10 дней. Это произошло, так как все мои статьи временно исчезли из поиска яндекса. А это кстати произошло из-за немного неправильного перехода на https. Об этом расскажу чуть ниже
А в этой статье я на личном примере расскажу, как установить SSL сертификат на свой сайт и при этом не потерять трафик с поисковиков. Я трафик потерял временно, а вы не потеряете, если прочитаете всё от начала до конца
Содержание:
Зачем я перешёл на защищенный протокол
Это всё современные тенденции в сфере сайтов и блогов в интернете. Совсем скоро практически все web-сайты перейдут на этот протокол.
Это связано с тем, что незащищённые сайты будут помечаться в браузерах как небезопасные. А вследствие этого такие сайты не будут пользоваться доверием у посетителей. А про поисковое продвижение такие сайты, по моему мнению, вообще смогут забыть, так как показатели отказов будут высоки и закрепиться в топ 10 поисковой выдачи будет практически невозможно.
Я думаю, что все это произойдет примерно через год, но я решил позаботиться о своём блоге заблаговременно. И уже осуществил переход, хотя есть ещё небольшие недоработки, которые, конечно же, будут устранены.
Итак. Зачем всем web-ресурсам в интернете необходим сертификат SSL, мы определились.
Виды сертификатов
Сертификаты бывают всякие разные.
В первую очередь их можно разделить на два вида:
- Самоподписанные
- Выданные центрами сертификации
Первый вид нас не интересует. Этот вид сертификата вы можете создать сами, но должного уровня доверия вы не получите. Приведу такое сравнение:
Cамоподписанный сертификат — это тоже самое, что документ, например, паспорт, который вы нарисовали сами.
Нам, блоггерам, нужны официальные сертификаты, выданные специальными центрами сертификации. Но они тоже бывают разные, отличаться могут по следующим параметрам:
- количество доменов (один или много)
- поддержка национальных доменов, например, кириллических
- распространение защиты на поддомены
- уровень проверки и соответственно доверия
- цена
Нам, блоггерам, нужны самые обычные сертификаты SSL, которые проверяют только наше владение доменом. Выдаются за несколько минут. Стоят порядка 1000 рублей и более.
Для организаций, интернет магазинов, банков нужны более дорогие сертификаты, которые проверяют реальное существование организации, все её реквизиты и так далее. Но нам это не нужно.
После подключения самого простого сертификата, который нам блоггерам как раз и нужен, в адресной строке браузера слева от домена должен появится зеленый замочек.
Если сертификат более крутой, например, как для солидной организации или банка, то слева от адреса сайта находится так называемый Green Bar, что внушает большое доверие к организации.
На моем блоге кстати до сих еще не появился зеленый замочек. Вот борюсь с этой проблемой
Кстати если хотите подробнее узнать про SSL сертификаты, то можете скачать небольшую брошюру в лаборатории бизнес кейсов. Вот ссылка.
В лаборатории бизнес кейсов также есть отличная партнерка. Предлагаю зарегистрироваться по моей ссылке.
Как подключить ssl сертификат
Расскажу на своём примере.
Лично мне пришла идея приобрести SSL довольно спонтанно. Не люблю я торопиться, да и вообще я любитель откладывать дела потом — есть такой недостаток.
А подтолкнуло меня к этому предложение от регистратора доменных имён RegRu, которым я активно пользуюсь.
Суть предложения: если ваш домен находится на РегРу, то вы можете подключить SSL сертификат на год бесплатно от компании GlobalSign. Бесплатно предоставляется DomainSSL — начальный уровень доверия. Его стоимость 8850 рублей в год, но для клиентов РегРу 3000 рублей в год, а первый год вообще бесплатно.
В течение этого года я скорей всего подыщу более бюджетный вариант, но через год будет видно.
Кстати совсем недавно нашел еще одну компанию, занимающуюся реализацией SSL сертификатов — sslcertificate.ru. Можете ознакомиться и с их предложениями.
Вообще, я думаю, что у большинства блоггеров домены именно на РегРу, так как это самый известный регистратор, помимо регистрации доменов предоставляет еще множество полезных услуг. Вообще рекомендую этого регистратора, я доволен его услугами.
В поддержке регистратора есть также инструкции по установке SSL сертификата на сайт.
Дублировать инструкцию не вижу смысла, тем более что она не полная. Ведь помимо установки сертификата нужно выполнить еще ряд мероприятий.
Что вообще нужно сделать:
- Приобрести сертификат
- Установить его на сайт
- Заменить все ссылки внутри сайта на https
- В панели вебмастеров яндекса и гугл добавить новый сайт с https
- Указать главное зеркало
- Сделать переадресацию с http на https.
По сути это всё. Но здесь кроется несколько подводных камней.
Подводные камни
Третий пункт — замена всех ссылок
Заменить все ссылки не так то просто. Я сам ещё не выполнил эту работу полностью, в общем-то поэтому рядом с моим сайтом в адресной строке браузера до сих пор нет зелёного замочка. Но скоро будет — это не проблема.
Пятый пункт — указать главное зеркало
Как это сделать, то есть как сказать поисковику, какой сайт считать главным. Делается это с помощью директивы host в файле роботс тхт. Необходимо непосредственно прописать протокол: https://abdullinru.ru.
Если не совсем понятно, то посмотрите как это сделано у меня.
А также в вебмастере яндекса есть специальный инструмент «переезд сайта» в разделе «настройки индексирования». Там необходимо поставить галочку напротив https. Склейка зеркал произойдет в течение пары недель.
Когда переезд завершится, вы увидите примерно вот такую картину:
На скриншоте можно заметить, что ТИЦ сейчас 0, а был 20. Это временное явление — всё вернется, надо только подождать
А с гугл по моему проблем вообще не возникает
Шестой пункт — переадресация
Это самый коварный и в то же время простой пункт.
Переходить к этому пункту нужно только после того, как яндекс определит главное зеркало, то есть признает новый сайт с https главным. На это уйдет несколько недель: во-первых новый сайт должен проиндексироваться яндексом, а во-вторых, яндекс должен определить его, как главного.
В этом и заключалась моя ошибка, я сделал переадресацию сразу. А почему я допустил эту ошибку — да потому что неправильно искал информацию в интернете по переходу на защищенный протокол.
Нужно было сразу обратиться к первоисточнику: к справке яндекса, там всё очень понятно написано: всё четко и ничего лишнего. А я прочитал несколько статей других блоггеров, которые скорей всего не очень глубоко вникли в этот процесс. Но я их не виню, в первую очередь виноват я. Благо, что посещаемость уже вернулась.
Вообще жуткий график!
Кстати а как выполнить эту самую переадресацию, о которой говорится в шестом пункте. Лично я это сделал поставив всего одну галочку в панели управления своим хостингом. Если на вашем хостинге нет такой функции, то вам придется прописать эту переадресацию в файле .htaccess — google или яндекс вам в помощь.
Вот появился повод порекомендовать свой хостинг — это FastVPS! Крутая компания. Не жалею, что выбрал именно ее.
Ну вот и всё! Теперь вы знаете, с какими сложностями я столкнулся при установке SSL сертификата на свой блог, какие допустил ошибки. Очень надеюсь, что вам очень пригодится мой опыт.
Подпишитесь на обновления моего блога — тогда будете получать уведомления о новых статьях на свою электронную почту.
Поделитесь этой статьей с друзьями, например, в социальных сетях.
Жду ваших комментариев!
Всем пока и до скорых встреч!
С уважением! Абдуллин Руслан
Здравствуйте Руслан! Очень полезная статья. Скажите, вот планирую создавать блог сертификат можно сразу покупать?
Здравствуй! Богдан. Если настроен серьезно, то конечно сразу ставь ssl сертификат — он в любом случае пригодится, блог будет лучше продвигаться
Статья полезная, но вот еще хотелось бы узнать, как новичку установить вашу новую систему рассылок... Уже второй день читаю информацию в сети, давно пора уже установить форму подписок, но пока ничего не понимаю (((
Скорей всего вам пора приступить к практике. Уверен, всё получится.
Статьи, конечно, я на эти темы перепишу, но не в ближайшее время...
А сколько сразу появилось в сети сервисов рассылок! Один другого лучше — по их рекламе. А то раньше я кроме Смартреспондера и Джастклика ни о каком и не читала.
Так получается, что все сайты теперь начнут переходить с незащищенного протокола на защищенный.
И это будет какой-то гарантией для сайта не быть, например, взломанным хакерами? Или опасность остаётся?
Здесь смысл в другом. Так защищаются конфиденциальные данные, передаваемые по сети. Если протокол https, то злоумышленник сможет перехватить только зашифрованные данные, а расшифровать он их не сможет
Протокол https, значит, решает сразу две задачи: и от злоумышленников спасает и самому блогу продвигаться помогает.
Продвигаться — нет))) Просто те, у кого не будет этого протокола — будут понижаться ))))
Не поняла смысла в самоподписанном сертификате. Неужелим же существуют и такие? И зачем их делать, если толку 0? За них зелёный замочек не поставят!)))
Вот честно не знаю. Какой-то смысл наверное есть.
Руслан, а кто вам порекомендовал этот хостинг? Если честно, впервые слышу о нем. У вас есть статья на эту тему — что то я не припоминаю о ней?
Анютка, я абсолютно всеми сервисами в интернете пользуюсь по чьей-то рекомендации, даже ВК не просто зарегистрировался давным давно
А статья есть про регистрацию и настройку хостинга FastVPS — вот она.
Спасибо, пойду изучу. Знакомый ищет хостинг для второго сайта, просил что то посоветовать приличное. Не хочет на одном хостинге держать два сайта.
Ихостинги, что ли бывают ненадёжные? Или история с двумя хостингами та же, что яйца лучше держать в разных корзинах?
Но вот я про все хостинги слышу только хвалебные речи. И непонятно даже — по какому принципу выбирать лучший.
Наверно пора вам уже создать сайт
Тогда и про домены и про хостинги узнаете непонаслышке.
С хостингами история другая: нужно найти один, который работает без сбоев и помогает быстро решать проблемы клиентов.
Вы правы. И я уже делаю подвижки в этом направлении. Вебинары вот недавно послушала.
Хотя Ваш сайт во многом полезнее вебинаров.
Я сама была в шоке, честно говоря, когда наблюдала в течении нескольких дней вашу посещаемость. Первая мысль была — фильтр. Вторая — за что? И только третья правильная) Я так и подумала, что возможно вы переезжаете)
Очень полезный опыт. Вы — молодец, быстро разобрались с возникшей проблемой Запомню вашу статью. Но сама пока не буду переходить на новый протокол. посмотрю, насколько это будет актуально для обычных блогов.
Умеешь ты, Руслан, дать почву для размышления. Только с одном справишься и вздохнешь, приходит новая информация для размышления. Буду думать...
Этим, наверное и привлекает пользователей сайт Руслана, что он движется очень мобильно. Узнаёт где-то про новые сервисы, быстро применяет, а пока остальные только думают — он уже опять новые нашел.)))
Так и должно быть, а как по другому? Надо шагать в ногу со временем и всю новую информацию пробовать. Самой лучшей делиться с читателями.
Но не каждый это делает. А самое главное, не у каждого получается просто и доходчиво описать алгоритм действия. А это — самое ценное для ищущего читателя.
Я как раз такой читатель, который любит такие статьи, которые написаны понятным и простым языком.
Увы, но встречала тексты, написанные такими сложными словами, в которых разберётся только бывалый интеренетчик.
Это точно: в негласном соревновании блогеров победит тот, кто окажется на голову, а то и на две выше других. Для этого и нужно первым ухватывать полезную информацию.
спасибо за личный опыт-)
«Зеленый замочек» мог не появиться не из-за ссылок, а из-за виджетов в сайдбаре, код которых содержит ссылки с http... По крайней мере, у меня было так — пока не убрал такие аиджеты.
А я пока ещё не разобрался с этой проблемой
Руслан, молодец, что переехал на новый защитный сертификат! Свой блог, я перевел еще в январе этого года, когда только услышал об этом!
Я сам заморачиваться не стал, так как в этом ничего не понимаю... заплатил за сертификат 800 руб + 500 за работу ребятам и сделали все в течении трех часов!
Да просадка по трафику, тоже была, пока странички проиндексировались с новым https:// И Яндекс, так же забрал ТИЦ 10 потом вернул через три месяца!
Что-то долго тиц возвращается, я уже скучаю по своей 20-ке. По хорошему, после апдейта уже должно стать 30
Будет обязательно и 30 в ближайшее время. Посещаемость у вас уже к 2000 приближается, поздравляю!
Спасибо
Так к Новому году посещаемость намного переплюнет запланированные 2000.
Значит, в правильном направлении идёте, Руслан!
Если переплюнет, то я буду только рад
Руслан, привет!
Немного не по теме. Посмотри свой блог с мобилы в альбомной ориентации.
Слоган на фамилию наезжает и меню криво отображается.
Стили подправить надо.
На https тоже собираюсь переходить. Кстати на fastvps это делается очень просто и быстро, вчера переписывался со службой поддержки и цена чуть больше 1100 руб.
Скоро переход начну. )))
Значит будем править в ближайшее время, спасибо за бдительность)))
А с https желаю успехов. Немного не понял: fastvps сотрудничает с каким-то центром сертификации?
Наверно, да!
Подробно пока не разбирался, но они предлагаю купить сертификат у них. 1100 примерно, мне кажется дороговато.
Нашел центры сертификации, где за 470 рублей можно купить на год. А если на 3 года сразу брать, то и скидка будет. В итоге получается, что за 1200—1300 можно на 3 года купить.
Вот через год тоже буду искать варианты, чтобы сразу за три года и подешевле.
Руслан, спасибо за призовые!
Ждала статью, но удивило и порадовало это неожиданное пополнение кошелька.
Успехов Вам!
Не за что. Только правила больше не нарушайте
И от меня спасибо за призовые) Я тоже ждала итоговую статью с отчетом за месяц. Но увидела призовые на кошельке))) Благодарю за оперативность!
А я таки нарушала правила? И сама не заметила...Разве что больше 10 комментариев в день писала?
Буду стараться не нарушать, конечно. Перечитаю их сейчас.
В этом месяце посмотрим ...
Правила перечитала, и поняла, что я ещё могла оставлять комментарии в статьях, где больше 50 комментариев... Но Вы просто их не учитывайте — и всё.
Договорились)
Думаю через пару месяцев тоже переходить. Наверно в январе-феврале. Потому что все переводят свои сайты на https:// не хочется отставать от народа
Правильно, только делай всё по уму, чтобы не потерять весь трафик с яндекса.
Руслан разъясните немного, вы уже не первый у кого встречаю эту тему и все пишут что перешел на SSL и радуется. Только вот в браузере у всех пишет «Незащищенное соединение» как так?
Алексей,дело в том, что на ssl я перешел, но на блоге еще не все ссылки поправил. То есть на блоге есть ссылки с протоколом http, поэтому браузер и пишет, что соединение незащищенное.
Привет Руслан! Переход на https завершен, когда ожидаешь появления иконки замка в адресной строке?
Я тоже пару раз всерьез задумался о переходе на https, так как у него есть явные преимущества. Однако каждый раз углубляясь в тему, обнаруживал ряд интересных моментов. Объяснять долго, может потом статью на эту тему напишу. В конечном итоге решил, что конкретно для моего блога оптимальным решениям на данный момент является продолжение работы на http.
Привет, Вадим.
К Новому году должен появиться
Просто мне осталось еще устранить некоторые недоработки.
По-моему https нужен всем. С нового года google начнет понижать в выдаче незащищенные сайты. А я Яндекс тоже к этому придет, только чуть позже...
Спасибо за интересный материал. Как раз надумал перевести свой блог на https. Но слышал, что бесплатные сертификаты Гугл не будет принимать. Так ли это?
тоже слышал что-то подобное.
Только не гугл не будет принимать, а браузеры.
Получается, что смысла от бесплатного сертификата, который предоставляет хостинг никакого не будет?
Спросите в поддержке хостинга, что это за сертификат они дают. Может вполне нормальный, А бесплатный он только первый год...
Руслан, у меня к тебе есть вопрос. Я установила БаннерБро и смотрю — у тебя в файле роботс стоит запрет на индексацию. Мне тоже, наверное, надо прописать?
Наталья, а я тоже это подсмотрел у кого-то. Пропишите, лишним не будет
Я тоже не так давно перешел на https. Редирект сделал тоже сразу, и в robots сразу указал host: https:// Ну и в БД сразу поменял все ссылки на https. Возможно что то из этого с играло роль того что у меня посещаемость не изменилась ни как. А так то да по правильному нужно в начале указать главное зеркало и дождаться склейки.
Странно. Трафик с яндекса просто по определению должен был пропасть. Повезло наверно.
Я прислушался к вашему совету «не ставить редирект пока не произойдет склейка» и вуаля, трафик остался такой как и был. И к моему удивлению Яша склеил сайт меньше чем за неделю. Тиц надеюсь вернет так же быстро.
Поздравляю.
А тиц у меня возвращался вроде месяца два...
Блин, для меня все это пока темный лес. Еще даже не начал разбираться с этими сертификатами. Но чувствую, что в этом, точнее в следующем уже, году, придется все это делать...
Да, скорей всего придется...
Руслан! Поздравляю Вас с Новым годом!
Желаю Вам и Вашему блогу процветания!
Пусть сбудутся все ваши мечты и планы!
Спасибо, Валентина.
И вас с новым 2017-ым годом!
Будьте счастливы, пусть всё ту вас получается
Я решил пока не заморачиваться с сертификатом. Помню год назад был такой же ажиотаж с мобилопригодностью сайтов, говорили что будет сильное падение трафика у тех, кто не адаптировал сайты под мобильные. В результате же изменения были совсем ничтожные. Думаю здесь похожая ситуация. Другое дело интернет-магазины, там сертификат должен быть обязательно.
Я честно говоря тоже думаю, что это нововведение не сильно повлияет, но восклицательный знак вместо зелёного замочка, честно говоря, как то уже напрягает.
Руслан, я забыла отчитаться, что ещё вчера призовые поступили на кошелёк.
Огромное спасибо!
С наступившим Вас Новым годом!
Руслан, привет!
С прошедшим тебя и наступившим Новым Годом!!!
А ты, что на главной статьи больше не размещаешь?
У меня с мобилы данный пост последний с главной значится.((
Привет, Роман.
Сделал перерыв в публикации статей. Скоро вернусь.
Ясно. Ждем)))
А я уж подумал, что случилось.
Очень знакомо, сам с похожими трудностями столкнулся при переводе сайтов на SSL, при чем на разных хостингах по разному пришлось даже htacces править
Приветствую Руслан! Тоже собираюсь перейти, но никак не соберусь, страшновато... Благодаря твоей статье промотивировался и думаю надо начинать. Вопрос к тебе, у тебя в роботсе после хост — два пробела, так и должно быть? Не будет ли это считаться ошибкой?
Привет, Александр.
Два пробела специально не ставил. Яндекс и гугл панели вебмастеров ошибок не показали.
Руслан, немного смутил тот факт, что до сих пор у Вас зеленого замочка так и не появилось.
Между тем, делается это весьма просто.
1. Я сам пользуюсь услугами Рег.ру. Пользовался их подсказками. Тем не менее, упущены важные моменты.
2. Попробуйте плагин Really Simple SSL в WordPress. Штукенция весьма удобная. Он позволит изменить параметры сайта на https и поможет своими подсказками.
3. Старые ссылки перевести на префикс https поможет плагин Better Search Replace. Всего пару минут, и дело сделано!
4. Весьма желательно выполнить 301-редирект на все ссылки. Думаю, не стоит писать, зачем и почему это нужно.
5. Желательно, переключить консоль WP на https
6. Надеюсь, с .htacces Вы пошаманили тоже.
Спасибо. Возможно, воспользуюсь вашими советами, если верстальщик подведет. Недавно дал задание на фрилансе,чтобы мне всё исправили.
Руслан, привет. Скажи, а как ты переносил разметку шема орг в гугл вебмастере для нового сайта с протоколом?
Я добавил новый и там нет никакой разметки или она должна позже сама появиться в вебмастере?
Привет.
Так при переходе на https разметка не исчезает.
А проверить её можно при помощи инструментов яндекса или гугла. В последний раз находил эти инструменты просто при помощи поиска.
Здравствуйте. Подскажите, что на счет гугла? Если перейти на SSL, не возникнет ли падения позиций в гугл? В в данная инструкция только для яндекса, я плнимаю?
У меня в гугле совсем падения не было
Руслан, добрый день)
Спасибо за такую дельную статью
У меня возник лишь один вопрос:
— нужно создавать новый сайт с https (получится еще один сайт во вкладке только вида https:/site.ru + site.ru (тот что уже был раньше) и подтверждать на него права, как обычно) и новый вариант https:/site.ru назначить главным зеркалом, либо
просто поставить галочку в разделе «Переезд сайта» в окошке «Добавить HTTPS»?
Вообще я создавал новый сайт, но подозреваю, что можно было и просто поставить галочку.
Сначала в вебмастере яндекса у меня было два одинаковых сайта с https и с http, но со временем остался только с https, яндекс в итоге сам определил что тот старый лишний.
Статья опубликована 2016-10-23
А зелёного замочка до сих пор нет!
Как Вы можете чему то учить, если сами не сделали это?
Стоит замок, смотрите внимательнее)))