Как установить SSL сертификат. Какие подводные камни вас ждут. Делюсь своим опытом

Рубрика:Защита блога
как установить SSL сертификат

Всем привет.

Многие мои читатели скорей всего заметили, что несколько недель назад я подключил к своему блогу сертификат SSL и тем самым перешёл с не защищенного протокола http на защищенный протокол https.

А также некоторые мои читатели могли заметить сильное падение трафика примерно на 10 дней. Это произошло, так как все мои статьи временно исчезли из поиска яндекса. А это кстати произошло из-за немного неправильного перехода на https. Об этом расскажу чуть ниже =)

А в этой статье я на личном примере расскажу, как установить SSL сертификат на свой сайт и при этом не потерять трафик с поисковиков. Я трафик потерял временно, а вы не потеряете, если прочитаете всё от начала до конца =)

Содержание:

  1. Причины перехода на протокол https
  2. Виды SSL сертификатов
  3. Как подключить SSL сертификат
  4. Подводные камни

Зачем я перешёл на защищенный протокол

Это всё современные тенденции в сфере сайтов и блогов в интернете. Совсем скоро практически все web-сайты перейдут на этот протокол.

Это связано с тем, что незащищённые сайты будут помечаться в браузерах как небезопасные. А вследствие этого такие сайты не будут пользоваться доверием у посетителей. А про поисковое продвижение такие сайты, по моему мнению, вообще смогут забыть, так как показатели отказов будут высоки и закрепиться в топ 10 поисковой выдачи будет практически невозможно.

https лучше http

Я думаю, что все это произойдет примерно через год, но я решил позаботиться о своём блоге заблаговременно. И уже осуществил переход, хотя есть ещё небольшие недоработки, которые, конечно же, будут устранены.

Итак. Зачем всем web-ресурсам в интернете необходим сертификат SSL,  мы определились.

Идём дальше.

Виды сертификатов

Сертификаты бывают всякие разные.

В первую очередь их можно разделить на два вида:

  1. Самоподписанные
  2. Выданные центрами сертификации

Первый вид нас не интересует. Этот вид сертификата вы можете создать сами, но должного уровня доверия вы не получите. Приведу такое сравнение:

Cамоподписанный сертификат — это тоже самое, что документ, например, паспорт, который вы нарисовали сами.

Нам, блоггерам, нужны официальные сертификаты, выданные специальными центрами сертификации. Но они тоже бывают разные, отличаться могут по следующим параметрам:

  • количество доменов (один или много)
  • поддержка национальных доменов, например, кириллических
  • распространение защиты на поддомены
  • уровень проверки и соответственно доверия
  • цена

Нам, блоггерам, нужны самые обычные сертификаты SSL, которые проверяют только наше владение доменом. Выдаются за несколько минут. Стоят порядка 1000 рублей и более.

Для организаций, интернет магазинов, банков  нужны более дорогие сертификаты, которые проверяют реальное существование организации, все её реквизиты и так далее. Но нам это не нужно.

После подключения самого простого сертификата, который нам блоггерам как раз и нужен, в адресной строке браузера слева от домена должен появится зеленый замочек.

Зеленый замочек при подключенном ssl сертификате

Если сертификат более крутой, например, как для солидной организации или банка, то слева от адреса сайта находится так называемый Green Bar, что внушает большое доверие к организации.

greenbar

На моем блоге кстати до сих еще не появился зеленый замочек. Вот борюсь с этой проблемой =)

Кстати если хотите подробнее узнать про SSL сертификаты, то можете скачать небольшую брошюру в лаборатории бизнес кейсов. Вот ссылка.

В лаборатории бизнес кейсов также есть отличная партнерка. Предлагаю зарегистрироваться по моей ссылке.

Как подключить ssl сертификат

Расскажу на своём примере.

Лично мне пришла идея приобрести SSL довольно спонтанно. Не люблю я торопиться, да и вообще я любитель откладывать дела потом — есть такой недостаток.

А подтолкнуло меня к этому предложение от регистратора доменных имён RegRu, которым я активно пользуюсь.

Суть предложения: если ваш домен находится на РегРу, то вы можете подключить SSL сертификат на год бесплатно от компании GlobalSign. Бесплатно предоставляется DomainSSL — начальный уровень доверия. Его стоимость 8850 рублей в год, но для клиентов РегРу 3000 рублей в год, а первый год вообще бесплатно.

Цены на SSL сертификаты в GlobalSign

В течение этого года я скорей всего подыщу более бюджетный вариант, но через год будет видно.

Кстати совсем недавно нашел еще одну компанию, занимающуюся реализацией SSL сертификатов — sslcertificate.ru. Можете ознакомиться и с их предложениями.

Вообще, я думаю, что у большинства блоггеров домены именно на РегРу, так как это самый известный регистратор, помимо регистрации доменов предоставляет еще множество полезных услуг. Вообще рекомендую этого регистратора, я доволен его услугами.

В поддержке регистратора есть также инструкции по установке SSL сертификата на сайт.

Дублировать инструкцию не вижу смысла, тем более что она не полная. Ведь помимо установки сертификата нужно выполнить еще ряд мероприятий.

Что вообще нужно сделать:

  1. Приобрести сертификат
  2. Установить его на сайт
  3. Заменить все ссылки внутри сайта на https
  4. В панели вебмастеров яндекса и гугл добавить новый сайт с https
  5. Указать главное зеркало
  6. Сделать переадресацию с http на https.

По сути это всё. Но здесь кроется несколько подводных камней.

Подводные камни

Третий пункт — замена всех ссылок

Заменить все ссылки не так то просто. Я сам ещё не выполнил эту работу полностью, в общем-то поэтому рядом с моим сайтом в адресной строке браузера до сих пор нет зелёного замочка. Но скоро будет — это не проблема.

Пятый пункт — указать главное зеркало

Как это сделать, то есть как сказать поисковику, какой сайт считать главным. Делается это с помощью директивы host в файле роботс тхт. Необходимо непосредственно прописать протокол: https://abdullinru.ru.

Если не совсем понятно, то посмотрите как это сделано у меня.

А также в вебмастере яндекса есть специальный инструмент «переезд сайта» в разделе «настройки индексирования». Там необходимо поставить галочку напротив https. Склейка зеркал произойдет в течение пары недель.

Переезд сайта на https

Когда переезд завершится, вы увидите примерно вот такую картину:

Главное зеркало выбрано

На скриншоте можно заметить, что ТИЦ сейчас 0, а был 20. Это временное явление — всё вернется, надо только подождать 8)

А с гугл по моему проблем вообще не возникает =)

Шестой пункт — переадресация

Это самый коварный и в то же время простой пункт.

Переходить к этому пункту нужно только после того, как яндекс определит главное зеркало, то есть признает новый сайт с https главным. На это уйдет несколько недель: во-первых новый сайт должен проиндексироваться яндексом, а во-вторых, яндекс должен определить его, как главного.

В этом и заключалась моя ошибка, я сделал переадресацию сразу. А почему я допустил эту ошибку — да потому что неправильно искал информацию в интернете по переходу на защищенный протокол.

Нужно было сразу обратиться к первоисточнику: к справке яндекса, там всё очень понятно написано: всё четко и ничего лишнего. А я прочитал несколько статей других блоггеров, которые скорей всего не очень глубоко вникли в этот процесс. Но я их не виню, в первую очередь виноват я. Благо, что посещаемость уже вернулась.

Жуткий график

Вообще жуткий график!

Кстати а как выполнить эту самую переадресацию, о которой говорится в шестом пункте. Лично я это сделал поставив всего одну галочку в панели управления своим хостингом. Если на вашем хостинге нет такой функции, то вам придется прописать эту переадресацию в файле .htaccess — google или яндекс вам в помощь.

Вот появился повод порекомендовать свой хостинг — это FastVPS! Крутая компания. Не жалею, что выбрал именно ее.

Ну вот и всё! Теперь вы знаете, с какими сложностями я столкнулся при установке SSL сертификата на свой блог, какие допустил ошибки. Очень надеюсь, что вам очень пригодится мой опыт.

Подпишитесь на обновления моего блога — тогда будете получать уведомления о новых статьях на свою электронную почту.

Поделитесь этой статьей с друзьями, например, в социальных сетях.

Жду ваших комментариев!

Всем пока и до скорых встреч!

С уважением! Абдуллин Руслан

Как установить SSL сертификат. Какие подводные камни вас ждут. Делюсь своим опытом
Оценка: 5 Всего голосов: 9
Понравился блог? Подпишись, чтобы получать новые статьи на почту и быть в курсе всех событий!
Ваш email:
Ваше имя:
email рассылки Конфиденциальность гарантирована

Комментарии пользователей (55)

  1. Богдан

    Здравствуйте Руслан! Очень полезная статья. Скажите, вот планирую создавать блог сертификат можно сразу покупать?

    Ответить
    • Абдуллин Руслан

      Здравствуй! Богдан. Если настроен серьезно, то конечно сразу ставь ssl сертификат — он в любом случае пригодится, блог будет лучше продвигаться

      Ответить
  2. Диля

    Статья полезная, но вот еще хотелось бы узнать, как новичку установить вашу новую систему рассылок... Уже второй день читаю информацию в сети, давно пора уже установить форму подписок, но пока ничего не понимаю (((

    Ответить
    • Абдуллин Руслан

      Скорей всего вам пора приступить к практике. Уверен, всё получится.

      Статьи, конечно, я на эти темы перепишу, но не в ближайшее время...

      Ответить
    • Валентина

      А сколько сразу появилось в сети сервисов рассылок! Один другого лучше — по их рекламе. А то раньше я кроме Смартреспондера и Джастклика ни о каком и не читала.

      Ответить
  3. Валентина

    Так получается, что все сайты теперь начнут переходить с незащищенного протокола на защищенный.

    И это будет какой-то гарантией для сайта не быть, например, взломанным хакерами? Или опасность остаётся?

    Ответить
    • Абдуллин Руслан

      Здесь смысл в другом. Так защищаются конфиденциальные данные, передаваемые по сети. Если протокол https, то злоумышленник сможет перехватить только зашифрованные данные, а расшифровать он их не сможет 8)

      Ответить
      • Валентина

        Протокол https, значит, решает сразу две задачи: и от злоумышленников спасает и самому блогу продвигаться помогает.

        Ответить
        • Абдуллин Руслан

          Продвигаться — нет))) Просто те, у кого не будет этого протокола — будут понижаться ))))

          Ответить
  4. Валентина

    Не поняла смысла в самоподписанном сертификате. Неужелим же существуют и такие? И зачем их делать, если толку 0? За них зелёный замочек не поставят!)))

    Ответить
    • Абдуллин Руслан

      Вот честно не знаю. Какой-то смысл наверное есть.

      Ответить
  5. Анюта

    Руслан, а кто вам порекомендовал этот хостинг? Если честно, впервые слышу о нем. У вас есть статья на эту тему — что то я не припоминаю о ней?

    Ответить
    • Абдуллин Руслан

      Анютка, я абсолютно всеми сервисами в интернете пользуюсь по чьей-то рекомендации, даже ВК не просто зарегистрировался давным давно =)

      А статья есть про регистрацию и настройку хостинга FastVPS — вот она.

      Ответить
      • Анюта

        Спасибо, пойду изучу. Знакомый ищет хостинг для второго сайта, просил что то посоветовать приличное. Не хочет на одном хостинге держать два сайта.

        Ответить
        • Валентина

          Ихостинги, что ли бывают ненадёжные? Или история с двумя хостингами та же, что яйца лучше держать в разных корзинах?

          Но вот я про все хостинги слышу только хвалебные речи. И непонятно даже — по какому принципу выбирать лучший.

          Ответить
          • Абдуллин Руслан

            Наверно пора вам уже создать сайт =)

            Тогда и про домены и про хостинги узнаете непонаслышке.

            С хостингами история другая: нужно найти один, который работает без сбоев и помогает быстро решать проблемы клиентов.

          • Валентина

            Вы правы. И я уже делаю подвижки в этом направлении. Вебинары вот недавно послушала.

            Хотя Ваш сайт во многом полезнее вебинаров. =)

  6. Анюта

    Я сама была в шоке, честно говоря, когда наблюдала в течении нескольких дней вашу посещаемость. Первая мысль была — фильтр. Вторая — за что? И только третья правильная) Я так и подумала, что возможно вы переезжаете)

    Ответить
  7. Надежда Введенская

    Очень полезный опыт. Вы — молодец, быстро разобрались с возникшей проблемой Запомню вашу статью. Но сама пока не буду переходить на новый протокол. посмотрю, насколько это будет актуально для обычных блогов.

    Ответить
  8. Наталья Краснова

    Умеешь ты, Руслан, дать почву для размышления. Только с одном справишься и вздохнешь, приходит новая информация для размышления. Буду думать...

    Ответить
    • Валентина

      Этим, наверное и привлекает пользователей сайт Руслана, что он движется очень мобильно. Узнаёт где-то про новые сервисы, быстро применяет, а пока остальные только думают — он уже опять новые нашел.)))

      Ответить
      • Анюта

        Так и должно быть, а как по другому? Надо шагать в ногу со временем и всю новую информацию пробовать. Самой лучшей делиться с читателями.

        Ответить
        • Надежда Введенская

          Но не каждый это делает. А самое главное, не у каждого получается просто и доходчиво описать алгоритм действия. А это — самое ценное для ищущего читателя.

          Ответить
          • Валентина

            Я как раз такой читатель, который любит такие статьи, которые написаны понятным и простым языком.

            Увы, но встречала тексты, написанные такими сложными словами, в которых разберётся только бывалый интеренетчик.

        • Валентина

          Это точно: в негласном соревновании блогеров победит тот, кто окажется на голову, а то и на две выше других. Для этого и нужно первым ухватывать полезную информацию.

          Ответить
  9. seoonly.ru

    спасибо за личный опыт-)

    Ответить
  10. Chief

    «Зеленый замочек» мог не появиться не из-за ссылок, а из-за виджетов в сайдбаре, код которых содержит ссылки с http... По крайней мере, у меня было так — пока не убрал такие аиджеты.

    Ответить
    • Абдуллин Руслан

      А я пока ещё не разобрался с этой проблемой

      Ответить
  11. Александр

    Руслан, молодец, что переехал на новый защитный сертификат! Свой блог, я перевел еще в январе этого года, когда только услышал об этом!

    Я сам заморачиваться не стал, так как в этом ничего не понимаю... заплатил за сертификат 800 руб + 500 за работу ребятам и сделали все в течении трех часов!

    Да просадка по трафику, тоже была, пока странички проиндексировались с новым https:// И Яндекс, так же забрал ТИЦ 10 потом вернул через три месяца! :-D

    Ответить
    • Абдуллин Руслан

      Что-то долго тиц возвращается, я уже скучаю по своей 20-ке. По хорошему, после апдейта уже должно стать 30 8)

      Ответить
      • Анюта

        Будет обязательно и 30 в ближайшее время. Посещаемость у вас уже к 2000 приближается, поздравляю!

        Ответить
        • Абдуллин Руслан

          Спасибо =)

          Ответить
        • Валентина

          Так к Новому году посещаемость намного переплюнет запланированные 2000.

          Значит, в правильном направлении идёте, Руслан!

          Ответить
          • Абдуллин Руслан

            Если переплюнет, то я буду только рад

  12. Роман

    Руслан, привет!

    Немного не по теме. Посмотри свой блог с мобилы в альбомной ориентации.

    Слоган на фамилию наезжает и меню криво отображается.

    Стили подправить надо.

    На https тоже собираюсь переходить. Кстати на fastvps это делается очень просто и быстро, вчера переписывался со службой поддержки и цена чуть больше 1100 руб.

    Скоро переход начну. )))

    Ответить
    • Абдуллин Руслан

      Значит будем править в ближайшее время, спасибо за бдительность)))

      А с https желаю успехов. Немного не понял: fastvps сотрудничает с каким-то центром сертификации?

      Ответить
  13. Роман

    Наверно, да!

    Подробно пока не разбирался, но они предлагаю купить сертификат у них. 1100 примерно, мне кажется дороговато.

    Нашел центры сертификации, где за 470 рублей можно купить на год. А если на 3 года сразу брать, то и скидка будет. В итоге получается, что за 1200—1300 можно на 3 года купить. =)

    Ответить
    • Абдуллин Руслан

      Вот через год тоже буду искать варианты, чтобы сразу за три года и подешевле.

      Ответить
  14. Валентина

    Руслан, спасибо за призовые!

    Ждала статью, но удивило и порадовало это неожиданное пополнение кошелька.

    Успехов Вам!

    Ответить
    • Абдуллин Руслан

      Не за что. Только правила больше не нарушайте

      Ответить
      • Анюта

        И от меня спасибо за призовые) Я тоже ждала итоговую статью с отчетом за месяц. Но увидела призовые на кошельке))) Благодарю за оперативность!

        Ответить
  15. Валентина

    А я таки нарушала правила? И сама не заметила...Разве что больше 10 комментариев в день писала?

    Буду стараться не нарушать, конечно. Перечитаю их сейчас.

    Ответить
    • Абдуллин Руслан

      В этом месяце посмотрим ...

      Ответить
      • Валентина

        Правила перечитала, и поняла, что я ещё могла оставлять комментарии в статьях, где больше 50 комментариев... Но Вы просто их не учитывайте — и всё.

        Ответить
        • Абдуллин Руслан

          Договорились)

          Ответить
  16. Миша

    Думаю через пару месяцев тоже переходить. Наверно в январе-феврале. Потому что все переводят свои сайты на https:// не хочется отставать от народа :-D

    Ответить
    • Абдуллин Руслан

      Правильно, только делай всё по уму, чтобы не потерять весь трафик с яндекса.

      Ответить
  17. Алексей

    Руслан разъясните немного, вы уже не первый у кого встречаю эту тему и все пишут что перешел на SSL и радуется. Только вот в браузере у всех пишет «Незащищенное соединение» как так?

    Ответить
    • Абдуллин Руслан

      Алексей,дело в том, что на ssl я перешел, но на блоге еще не все ссылки поправил. То есть на блоге есть ссылки с протоколом http, поэтому браузер и пишет, что соединение незащищенное.

      Ответить
  18. Вадим

    Привет Руслан! Переход на https завершен, когда ожидаешь появления иконки замка в адресной строке?

    Я тоже пару раз всерьез задумался о переходе на https, так как у него есть явные преимущества. Однако каждый раз углубляясь в тему, обнаруживал ряд интересных моментов. Объяснять долго, может потом статью на эту тему напишу. В конечном итоге решил, что конкретно для моего блога оптимальным решениям на данный момент является продолжение работы на http.

    Ответить
    • Абдуллин Руслан

      Привет, Вадим.

      К Новому году должен появиться =)

      Просто мне осталось еще устранить некоторые недоработки.

      По-моему https нужен всем. С нового года google начнет понижать в выдаче незащищенные сайты. А я Яндекс тоже к этому придет, только чуть позже...

      Ответить
  19. Владимир

    Спасибо за интересный материал. Как раз надумал перевести свой блог на https. Но слышал, что бесплатные сертификаты Гугл не будет принимать. Так ли это?

    Ответить
    • Абдуллин Руслан

      тоже слышал что-то подобное.

      Только не гугл не будет принимать, а браузеры.

      Ответить
  20. Наталья Краснова

    Руслан, у меня к тебе есть вопрос. Я установила БаннерБро и смотрю — у тебя в файле роботс стоит запрет на индексацию. Мне тоже, наверное, надо прописать?

    Ответить
    • Абдуллин Руслан

      Наталья, а я тоже это подсмотрел у кого-то. Пропишите, лишним не будет

      Ответить
Правила комментирования
author-photo
автор блога:
Я в социальных сетях
25 руб. Добавить ссылку
Валентина 29
Надежда Вв.21
Николай5
Безумная партнерка