Как установить SSL сертификат. Какие подводные камни вас ждут. Делюсь своим опытом

Рубрика:Защита блога
как установить SSL сертификат

Всем привет.

Многие мои читатели скорей всего заметили, что несколько недель назад я подключил к своему блогу сертификат SSL и тем самым перешёл с не защищенного протокола http на защищенный протокол https.

А также некоторые мои читатели могли заметить сильное падение трафика примерно на 10 дней. Это произошло, так как все мои статьи временно исчезли из поиска яндекса. А это кстати произошло из-за немного неправильного перехода на https. Об этом расскажу чуть ниже =)

А в этой статье я на личном примере расскажу, как установить SSL сертификат на свой сайт и при этом не потерять трафик с поисковиков. Я трафик потерял временно, а вы не потеряете, если прочитаете всё от начала до конца =)

Содержание:

  1. Причины перехода на протокол https
  2. Виды SSL сертификатов
  3. Как подключить SSL сертификат
  4. Подводные камни

Зачем я перешёл на защищенный протокол

Это всё современные тенденции в сфере сайтов и блогов в интернете. Совсем скоро практически все web-сайты перейдут на этот протокол.

Это связано с тем, что незащищённые сайты будут помечаться в браузерах как небезопасные. А вследствие этого такие сайты не будут пользоваться доверием у посетителей. А про поисковое продвижение такие сайты, по моему мнению, вообще смогут забыть, так как показатели отказов будут высоки и закрепиться в топ 10 поисковой выдачи будет практически невозможно.

https лучше http

Я думаю, что все это произойдет примерно через год, но я решил позаботиться о своём блоге заблаговременно. И уже осуществил переход, хотя есть ещё небольшие недоработки, которые, конечно же, будут устранены.

Итак. Зачем всем web-ресурсам в интернете необходим сертификат SSL,  мы определились.

Идём дальше.

Виды сертификатов

Сертификаты бывают всякие разные.

В первую очередь их можно разделить на два вида:

  1. Самоподписанные
  2. Выданные центрами сертификации

Первый вид нас не интересует. Этот вид сертификата вы можете создать сами, но должного уровня доверия вы не получите. Приведу такое сравнение:

Cамоподписанный сертификат — это тоже самое, что документ, например, паспорт, который вы нарисовали сами.

Нам, блоггерам, нужны официальные сертификаты, выданные специальными центрами сертификации. Но они тоже бывают разные, отличаться могут по следующим параметрам:

  • количество доменов (один или много)
  • поддержка национальных доменов, например, кириллических
  • распространение защиты на поддомены
  • уровень проверки и соответственно доверия
  • цена

Нам, блоггерам, нужны самые обычные сертификаты SSL, которые проверяют только наше владение доменом. Выдаются за несколько минут. Стоят порядка 1000 рублей и более.

Для организаций, интернет магазинов, банков  нужны более дорогие сертификаты, которые проверяют реальное существование организации, все её реквизиты и так далее. Но нам это не нужно.

После подключения самого простого сертификата, который нам блоггерам как раз и нужен, в адресной строке браузера слева от домена должен появится зеленый замочек.

Зеленый замочек при подключенном ssl сертификате

Если сертификат более крутой, например, как для солидной организации или банка, то слева от адреса сайта находится так называемый Green Bar, что внушает большое доверие к организации.

greenbar

На моем блоге кстати до сих еще не появился зеленый замочек. Вот борюсь с этой проблемой =)

Кстати если хотите подробнее узнать про SSL сертификаты, то можете скачать небольшую брошюру в лаборатории бизнес кейсов. Вот ссылка.

В лаборатории бизнес кейсов также есть отличная партнерка. Предлагаю зарегистрироваться по моей ссылке.

Как подключить ssl сертификат

Расскажу на своём примере.

Лично мне пришла идея приобрести SSL довольно спонтанно. Не люблю я торопиться, да и вообще я любитель откладывать дела потом — есть такой недостаток.

А подтолкнуло меня к этому предложение от регистратора доменных имён RegRu, которым я активно пользуюсь.

Суть предложения: если ваш домен находится на РегРу, то вы можете подключить SSL сертификат на год бесплатно от компании GlobalSign. Бесплатно предоставляется DomainSSL — начальный уровень доверия. Его стоимость 8850 рублей в год, но для клиентов РегРу 3000 рублей в год, а первый год вообще бесплатно.

Цены на SSL сертификаты в GlobalSign

В течение этого года я скорей всего подыщу более бюджетный вариант, но через год будет видно.

Кстати совсем недавно нашел еще одну компанию, занимающуюся реализацией SSL сертификатов — sslcertificate.ru. Можете ознакомиться и с их предложениями.

Вообще, я думаю, что у большинства блоггеров домены именно на РегРу, так как это самый известный регистратор, помимо регистрации доменов предоставляет еще множество полезных услуг. Вообще рекомендую этого регистратора, я доволен его услугами.

В поддержке регистратора есть также инструкции по установке SSL сертификата на сайт.

Дублировать инструкцию не вижу смысла, тем более что она не полная. Ведь помимо установки сертификата нужно выполнить еще ряд мероприятий.

Что вообще нужно сделать:

  1. Приобрести сертификат
  2. Установить его на сайт
  3. Заменить все ссылки внутри сайта на https
  4. В панели вебмастеров яндекса и гугл добавить новый сайт с https
  5. Указать главное зеркало
  6. Сделать переадресацию с http на https.

По сути это всё. Но здесь кроется несколько подводных камней.

Подводные камни

Третий пункт — замена всех ссылок

Заменить все ссылки не так то просто. Я сам ещё не выполнил эту работу полностью, в общем-то поэтому рядом с моим сайтом в адресной строке браузера до сих пор нет зелёного замочка. Но скоро будет — это не проблема.

Пятый пункт — указать главное зеркало

Как это сделать, то есть как сказать поисковику, какой сайт считать главным. Делается это с помощью директивы host в файле роботс тхт. Необходимо непосредственно прописать протокол: https://abdullinru.ru.

Если не совсем понятно, то посмотрите как это сделано у меня.

А также в вебмастере яндекса есть специальный инструмент «переезд сайта» в разделе «настройки индексирования». Там необходимо поставить галочку напротив https. Склейка зеркал произойдет в течение пары недель.

Переезд сайта на https

Когда переезд завершится, вы увидите примерно вот такую картину:

Главное зеркало выбрано

На скриншоте можно заметить, что ТИЦ сейчас 0, а был 20. Это временное явление — всё вернется, надо только подождать 8)

А с гугл по моему проблем вообще не возникает =)

Шестой пункт — переадресация

Это самый коварный и в то же время простой пункт.

Переходить к этому пункту нужно только после того, как яндекс определит главное зеркало, то есть признает новый сайт с https главным. На это уйдет несколько недель: во-первых новый сайт должен проиндексироваться яндексом, а во-вторых, яндекс должен определить его, как главного.

В этом и заключалась моя ошибка, я сделал переадресацию сразу. А почему я допустил эту ошибку — да потому что неправильно искал информацию в интернете по переходу на защищенный протокол.

Нужно было сразу обратиться к первоисточнику: к справке яндекса, там всё очень понятно написано: всё четко и ничего лишнего. А я прочитал несколько статей других блоггеров, которые скорей всего не очень глубоко вникли в этот процесс. Но я их не виню, в первую очередь виноват я. Благо, что посещаемость уже вернулась.

Жуткий график

Вообще жуткий график!

Кстати а как выполнить эту самую переадресацию, о которой говорится в шестом пункте. Лично я это сделал поставив всего одну галочку в панели управления своим хостингом. Если на вашем хостинге нет такой функции, то вам придется прописать эту переадресацию в файле .htaccess — google или яндекс вам в помощь.

Вот появился повод порекомендовать свой хостинг — это FastVPS! Крутая компания. Не жалею, что выбрал именно ее.

Ну вот и всё! Теперь вы знаете, с какими сложностями я столкнулся при установке SSL сертификата на свой блог, какие допустил ошибки. Очень надеюсь, что вам очень пригодится мой опыт.

Подпишитесь на обновления моего блога — тогда будете получать уведомления о новых статьях на свою электронную почту.

Поделитесь этой статьей с друзьями, например, в социальных сетях.

Жду ваших комментариев!

Всем пока и до скорых встреч!

С уважением! Абдуллин Руслан

Понравился блог? Подпишись, чтобы получать новые статьи на почту и быть в курсе всех событий!
Ваш email:
Ваше имя:
email рассылки Конфиденциальность гарантирована

Комментарии пользователей (78)

  1. Богдан

    Здравствуйте Руслан! Очень полезная статья. Скажите, вот планирую создавать блог сертификат можно сразу покупать?

    • Абдуллин Руслан

      Здравствуй! Богдан. Если настроен серьезно, то конечно сразу ставь ssl сертификат — он в любом случае пригодится, блог будет лучше продвигаться

  2. Диля

    Статья полезная, но вот еще хотелось бы узнать, как новичку установить вашу новую систему рассылок... Уже второй день читаю информацию в сети, давно пора уже установить форму подписок, но пока ничего не понимаю (((

    • Абдуллин Руслан

      Скорей всего вам пора приступить к практике. Уверен, всё получится.

      Статьи, конечно, я на эти темы перепишу, но не в ближайшее время...

    • Валентина

      А сколько сразу появилось в сети сервисов рассылок! Один другого лучше — по их рекламе. А то раньше я кроме Смартреспондера и Джастклика ни о каком и не читала.

  3. Валентина

    Так получается, что все сайты теперь начнут переходить с незащищенного протокола на защищенный.

    И это будет какой-то гарантией для сайта не быть, например, взломанным хакерами? Или опасность остаётся?

    • Абдуллин Руслан

      Здесь смысл в другом. Так защищаются конфиденциальные данные, передаваемые по сети. Если протокол https, то злоумышленник сможет перехватить только зашифрованные данные, а расшифровать он их не сможет 8)

      • Валентина

        Протокол https, значит, решает сразу две задачи: и от злоумышленников спасает и самому блогу продвигаться помогает.

        • Абдуллин Руслан

          Продвигаться — нет))) Просто те, у кого не будет этого протокола — будут понижаться ))))

  4. Валентина

    Не поняла смысла в самоподписанном сертификате. Неужелим же существуют и такие? И зачем их делать, если толку 0? За них зелёный замочек не поставят!)))

    • Абдуллин Руслан

      Вот честно не знаю. Какой-то смысл наверное есть.

  5. Анюта

    Руслан, а кто вам порекомендовал этот хостинг? Если честно, впервые слышу о нем. У вас есть статья на эту тему — что то я не припоминаю о ней?

    • Абдуллин Руслан

      Анютка, я абсолютно всеми сервисами в интернете пользуюсь по чьей-то рекомендации, даже ВК не просто зарегистрировался давным давно =)

      А статья есть про регистрацию и настройку хостинга FastVPS — вот она.

      • Анюта

        Спасибо, пойду изучу. Знакомый ищет хостинг для второго сайта, просил что то посоветовать приличное. Не хочет на одном хостинге держать два сайта.

        • Валентина

          Ихостинги, что ли бывают ненадёжные? Или история с двумя хостингами та же, что яйца лучше держать в разных корзинах?

          Но вот я про все хостинги слышу только хвалебные речи. И непонятно даже — по какому принципу выбирать лучший.

          • Абдуллин Руслан

            Наверно пора вам уже создать сайт =)

            Тогда и про домены и про хостинги узнаете непонаслышке.

            С хостингами история другая: нужно найти один, который работает без сбоев и помогает быстро решать проблемы клиентов.

          • Валентина

            Вы правы. И я уже делаю подвижки в этом направлении. Вебинары вот недавно послушала.

            Хотя Ваш сайт во многом полезнее вебинаров. =)

  6. Анюта

    Я сама была в шоке, честно говоря, когда наблюдала в течении нескольких дней вашу посещаемость. Первая мысль была — фильтр. Вторая — за что? И только третья правильная) Я так и подумала, что возможно вы переезжаете)

  7. Надежда Введенская

    Очень полезный опыт. Вы — молодец, быстро разобрались с возникшей проблемой Запомню вашу статью. Но сама пока не буду переходить на новый протокол. посмотрю, насколько это будет актуально для обычных блогов.

  8. Наталья Краснова

    Умеешь ты, Руслан, дать почву для размышления. Только с одном справишься и вздохнешь, приходит новая информация для размышления. Буду думать...

    • Валентина

      Этим, наверное и привлекает пользователей сайт Руслана, что он движется очень мобильно. Узнаёт где-то про новые сервисы, быстро применяет, а пока остальные только думают — он уже опять новые нашел.)))

      • Анюта

        Так и должно быть, а как по другому? Надо шагать в ногу со временем и всю новую информацию пробовать. Самой лучшей делиться с читателями.

        • Надежда Введенская

          Но не каждый это делает. А самое главное, не у каждого получается просто и доходчиво описать алгоритм действия. А это — самое ценное для ищущего читателя.

          • Валентина

            Я как раз такой читатель, который любит такие статьи, которые написаны понятным и простым языком.

            Увы, но встречала тексты, написанные такими сложными словами, в которых разберётся только бывалый интеренетчик.

        • Валентина

          Это точно: в негласном соревновании блогеров победит тот, кто окажется на голову, а то и на две выше других. Для этого и нужно первым ухватывать полезную информацию.

  9. seoonly.ru

    спасибо за личный опыт-)

  10. Chief

    «Зеленый замочек» мог не появиться не из-за ссылок, а из-за виджетов в сайдбаре, код которых содержит ссылки с http... По крайней мере, у меня было так — пока не убрал такие аиджеты.

    • Абдуллин Руслан

      А я пока ещё не разобрался с этой проблемой

  11. Александр

    Руслан, молодец, что переехал на новый защитный сертификат! Свой блог, я перевел еще в январе этого года, когда только услышал об этом!

    Я сам заморачиваться не стал, так как в этом ничего не понимаю... заплатил за сертификат 800 руб + 500 за работу ребятам и сделали все в течении трех часов!

    Да просадка по трафику, тоже была, пока странички проиндексировались с новым https:// И Яндекс, так же забрал ТИЦ 10 потом вернул через три месяца! :-D

    • Абдуллин Руслан

      Что-то долго тиц возвращается, я уже скучаю по своей 20-ке. По хорошему, после апдейта уже должно стать 30 8)

      • Анюта

        Будет обязательно и 30 в ближайшее время. Посещаемость у вас уже к 2000 приближается, поздравляю!

        • Абдуллин Руслан

          Спасибо =)

        • Валентина

          Так к Новому году посещаемость намного переплюнет запланированные 2000.

          Значит, в правильном направлении идёте, Руслан!

          • Абдуллин Руслан

            Если переплюнет, то я буду только рад

  12. Роман

    Руслан, привет!

    Немного не по теме. Посмотри свой блог с мобилы в альбомной ориентации.

    Слоган на фамилию наезжает и меню криво отображается.

    Стили подправить надо.

    На https тоже собираюсь переходить. Кстати на fastvps это делается очень просто и быстро, вчера переписывался со службой поддержки и цена чуть больше 1100 руб.

    Скоро переход начну. )))

    • Абдуллин Руслан

      Значит будем править в ближайшее время, спасибо за бдительность)))

      А с https желаю успехов. Немного не понял: fastvps сотрудничает с каким-то центром сертификации?

  13. Роман

    Наверно, да!

    Подробно пока не разбирался, но они предлагаю купить сертификат у них. 1100 примерно, мне кажется дороговато.

    Нашел центры сертификации, где за 470 рублей можно купить на год. А если на 3 года сразу брать, то и скидка будет. В итоге получается, что за 1200—1300 можно на 3 года купить. =)

    • Абдуллин Руслан

      Вот через год тоже буду искать варианты, чтобы сразу за три года и подешевле.

  14. Валентина

    Руслан, спасибо за призовые!

    Ждала статью, но удивило и порадовало это неожиданное пополнение кошелька.

    Успехов Вам!

    • Абдуллин Руслан

      Не за что. Только правила больше не нарушайте

      • Анюта

        И от меня спасибо за призовые) Я тоже ждала итоговую статью с отчетом за месяц. Но увидела призовые на кошельке))) Благодарю за оперативность!

  15. Валентина

    А я таки нарушала правила? И сама не заметила...Разве что больше 10 комментариев в день писала?

    Буду стараться не нарушать, конечно. Перечитаю их сейчас.

    • Абдуллин Руслан

      В этом месяце посмотрим ...

      • Валентина

        Правила перечитала, и поняла, что я ещё могла оставлять комментарии в статьях, где больше 50 комментариев... Но Вы просто их не учитывайте — и всё.

        • Абдуллин Руслан

          Договорились)

  16. Миша

    Думаю через пару месяцев тоже переходить. Наверно в январе-феврале. Потому что все переводят свои сайты на https:// не хочется отставать от народа :-D

    • Абдуллин Руслан

      Правильно, только делай всё по уму, чтобы не потерять весь трафик с яндекса.

  17. Алексей

    Руслан разъясните немного, вы уже не первый у кого встречаю эту тему и все пишут что перешел на SSL и радуется. Только вот в браузере у всех пишет «Незащищенное соединение» как так?

    • Абдуллин Руслан

      Алексей,дело в том, что на ssl я перешел, но на блоге еще не все ссылки поправил. То есть на блоге есть ссылки с протоколом http, поэтому браузер и пишет, что соединение незащищенное.

  18. Вадим

    Привет Руслан! Переход на https завершен, когда ожидаешь появления иконки замка в адресной строке?

    Я тоже пару раз всерьез задумался о переходе на https, так как у него есть явные преимущества. Однако каждый раз углубляясь в тему, обнаруживал ряд интересных моментов. Объяснять долго, может потом статью на эту тему напишу. В конечном итоге решил, что конкретно для моего блога оптимальным решениям на данный момент является продолжение работы на http.

    • Абдуллин Руслан

      Привет, Вадим.

      К Новому году должен появиться =)

      Просто мне осталось еще устранить некоторые недоработки.

      По-моему https нужен всем. С нового года google начнет понижать в выдаче незащищенные сайты. А я Яндекс тоже к этому придет, только чуть позже...

  19. Владимир

    Спасибо за интересный материал. Как раз надумал перевести свой блог на https. Но слышал, что бесплатные сертификаты Гугл не будет принимать. Так ли это?

    • Абдуллин Руслан

      тоже слышал что-то подобное.

      Только не гугл не будет принимать, а браузеры.

      • Александр Макаров

        Получается, что смысла от бесплатного сертификата, который предоставляет хостинг никакого не будет?

        • Абдуллин Руслан

          Спросите в поддержке хостинга, что это за сертификат они дают. Может вполне нормальный, А бесплатный он только первый год...

  20. Наталья Краснова

    Руслан, у меня к тебе есть вопрос. Я установила БаннерБро и смотрю — у тебя в файле роботс стоит запрет на индексацию. Мне тоже, наверное, надо прописать?

    • Абдуллин Руслан

      Наталья, а я тоже это подсмотрел у кого-то. Пропишите, лишним не будет

  21. Николай

    Я тоже не так давно перешел на https. Редирект сделал тоже сразу, и в robots сразу указал host: https:// Ну и в БД сразу поменял все ссылки на https. Возможно что то из этого с играло роль того что у меня посещаемость не изменилась ни как. А так то да по правильному нужно в начале указать главное зеркало и дождаться склейки.

    • Абдуллин Руслан

      Странно. Трафик с яндекса просто по определению должен был пропасть. Повезло наверно.

      • Алексей

        Я прислушался к вашему совету «не ставить редирект пока не произойдет склейка» и вуаля, трафик остался такой как и был. И к моему удивлению Яша склеил сайт меньше чем за неделю. Тиц надеюсь вернет так же быстро.

        • Абдуллин Руслан

          Поздравляю.

          А тиц у меня возвращался вроде месяца два...

  22. Ильдар

    Блин, для меня все это пока темный лес. Еще даже не начал разбираться с этими сертификатами. Но чувствую, что в этом, точнее в следующем уже, году, придется все это делать...

    • Абдуллин Руслан

      Да, скорей всего придется...

  23. Валентина

    Руслан! Поздравляю Вас с Новым годом!

    Желаю Вам и Вашему блогу процветания!

    Пусть сбудутся все ваши мечты и планы!

    • Абдуллин Руслан

      Спасибо, Валентина.

      И вас с новым 2017-ым годом!

      Будьте счастливы, пусть всё ту вас получается

  24. Андрей

    Я решил пока не заморачиваться с сертификатом. Помню год назад был такой же ажиотаж с мобилопригодностью сайтов, говорили что будет сильное падение трафика у тех, кто не адаптировал сайты под мобильные. В результате же изменения были совсем ничтожные. Думаю здесь похожая ситуация. Другое дело интернет-магазины, там сертификат должен быть обязательно.

    • Александр Макаров

      Я честно говоря тоже думаю, что это нововведение не сильно повлияет, но восклицательный знак вместо зелёного замочка, честно говоря, как то уже напрягает.

  25. Валентина

    Руслан, я забыла отчитаться, что ещё вчера призовые поступили на кошелёк.

    Огромное спасибо!

    С наступившим Вас Новым годом!

  26. Роман

    Руслан, привет!

    С прошедшим тебя и наступившим Новым Годом!!!

    А ты, что на главной статьи больше не размещаешь?

    У меня с мобилы данный пост последний с главной значится.((

    • Абдуллин Руслан

      Привет, Роман.

      Сделал перерыв в публикации статей. Скоро вернусь.

  27. Роман

    Ясно. Ждем)))

    А я уж подумал, что случилось.

  28. Интерскоп

    Очень знакомо, сам с похожими трудностями столкнулся при переводе сайтов на SSL, при чем на разных хостингах по разному пришлось даже htacces править

  29. Александр Макаров

    Приветствую Руслан! Тоже собираюсь перейти, но никак не соберусь, страшновато... Благодаря твоей статье промотивировался и думаю надо начинать. Вопрос к тебе, у тебя в роботсе после хост — два пробела, так и должно быть? Не будет ли это считаться ошибкой?

    • Абдуллин Руслан

      Привет, Александр.

      Два пробела специально не ставил. Яндекс и гугл панели вебмастеров ошибок не показали.

  30. unmodern

    Руслан, немного смутил тот факт, что до сих пор у Вас зеленого замочка так и не появилось.

    Между тем, делается это весьма просто.

    1. Я сам пользуюсь услугами Рег.ру. Пользовался их подсказками. Тем не менее, упущены важные моменты.

    2. Попробуйте плагин Really Simple SSL в WordPress. Штукенция весьма удобная. Он позволит изменить параметры сайта на https и поможет своими подсказками.

    3. Старые ссылки перевести на префикс https поможет плагин Better Search Replace. Всего пару минут, и дело сделано!

    4. Весьма желательно выполнить 301-редирект на все ссылки. Думаю, не стоит писать, зачем и почему это нужно.

    5. Желательно, переключить консоль WP на https

    6. Надеюсь, с .htacces Вы пошаманили тоже.

    • Абдуллин Руслан

      Спасибо. Возможно, воспользуюсь вашими советами, если верстальщик подведет. Недавно дал задание на фрилансе,чтобы мне всё исправили.

  31. Александр Макаров

    Руслан, привет. Скажи, а как ты переносил разметку шема орг в гугл вебмастере для нового сайта с протоколом?

    Я добавил новый и там нет никакой разметки или она должна позже сама появиться в вебмастере?

    • Абдуллин Руслан

      Привет.

      Так при переходе на https разметка не исчезает.

      А проверить её можно при помощи инструментов яндекса или гугла. В последний раз находил эти инструменты просто при помощи поиска.

Правила комментирования
author-photo
автор блога:
Я в социальных сетях
Валентина 95
Надежда Вв.72
irina 3