2 года назад
SEO Инструменты

Настройка HTTPS для домена вашего сайта (обновляется)

Инструкция о том, как получить SSL сертификат и как настроить его работу на вашем домене. Так же поговорим о настройки https для wordpress и настройки https для Joomla. Для начала, как мне кажется, нужно понять, что такое SSL, зачем это нужно и к чему может привести или к чему может НЕ привести. А уже потом подключать его к своему домену.

Решил разбить на пункты описания этой инструкции, что бы было понятно, что – где искать. Если возникли вопросы, пишите в комментариях, так же если есть и дополнения.

Перед тем, как начать читать предлагаю вам ознакомиться с инструкциями Google по подключению SSL к своему домену.

  1. Что такое HTTPS, что такое SSL
  2. Где взять сертификат SSL и сколько это занимает времени, сколько стоит
  3. Как настроить https на своем сайте
  4. Как настроить https для WordPress
  5. Как настроить https для Joomla

Начну, пожалуй, с того, что с 2013 года https является одним из факторов ранжирования сайтов в поисковой системе Google. Об этом я писал уже в статье про алгоритмы и факторы ранжирования, так вот – наличие защиты в виде ssl сертификатов теперь является одним из факторов ранжирования.

Второй момент, который хочется сказать – если вы собираетесь подключать билинговые системы, которые будут брать данные пользователей, оплаты с сайта и т.д. Подобный сертификат тоже необходим. В общем поймете по ходу изучения этой статьи.

Что такое HTTPS?

Википедия: HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.

Простыми словами: это защищённый канал для обмена данными.  К тому же протокол https защищает сайт от вредителей и недо-хакеров, которые могут захотеть взломать и воспользоваться данными пользователей вашего сайта.

Что такое SSL?

Википедия: SSL (англ. secure sockets layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP — VoIP) в таких приложениях, как электронная почта, Интернет-факс и др. В настоящее время известно, что протокол не является безопасным[1]. SSL должен быть исключен из работы в пользу TLS.

Простыми словами: это проводник и некоторый гарант подлинности вашего сайта. О том, где заказывать сертификаты SSL мы поговорим ниже.

Зачем нужен SSL сертификат и протокол HTTPS?

Кроме того, что это фактор ранжирование и некоторая степень доверия именно к Вам, подобный уровень защиты может создать базу для развития интернет проекта. Обмен данными в сети дело не тривиальная и если вы не понимаете всех нюансов этого процесса – лучше себя обезопасить.

Когда я искал информацию о том, что такое SSL и HTTPS, наткнулся на один seo блог, автор которого вежливо пояснял, что «вам нужно это» потому, что «не помешает». Утверждение не совсем верное, так как если относиться к этому, как к форме общей идее (куда все туда и я) то, можно просто купить абы что и подключить. Однако я нахожу интересным именно разобраться в этом, что бы было понятно, что – куда – зачем.

Где заказать сертификат SSL ?

Да! Это первое с чего Вам нужно начать – найти поставщика услуг. Я рекомендую *ssl.com.ua – как порядочного поставщика. Собственно, именно там я и покупал свой сертификат SSL.

На сайте есть подробные инструкции, как все происходит. Весь процесс не занимает более 15 мину, а компетентная служба поддержки всего ответит на все ваши вопросы очень быстро.

Со мной общалась Тамара, прекрасный и отзывчивый сотрудник – расписавшие мне все поэтапно.

Стоит сертификат от 15$.
468x60 Настройка HTTPS для домена вашего сайта (обновляется)
Можно найти и дешевле, но стоит ли?

В итоге, когда все было оплачено, мне пришло письмо на почту, в котором были указаны все необходимые данные и инструкции по регистрации обращения.

Через минут 20 я был счастливым обладателем SSL сертификата и отправился подключать его на своем хостинге.

Как настроить https на своем сайте

Давайте представим, что вы уже купили сертификат, пришли к себе на сервер читаете немыслимое количество букв в попытке найти нужные инструкции.

Кстати: хостинг, которым пользуюсь я. Мне очень нравиться, и настройка с SSL не заняла много времени. К тому же хостинг работе на современных технологиях и дает очень много seo инструментов для облегчения работы вебмастерам.

Отвлекся. И так:

Первое, что вам нужно сделать – запустить SSL модуль на вашем хостинге или сервере. Обычно это очень просто в административной панели управления. Но так, как все хостинги отличаются, рекомендую написать в техподдержку.

Второе, установить ключи, которые вам выслали по почте в настройках SSL. Там всего два файла:

  1. Выписанный сертификат на ваше имя для вашего домена (.crt)
  2. Приватный ключ подключения (.key)

Настройки для сервера:

Нужно в файле конфигурации сервера, обычно такой файл называется http.conf добавить немного нового кода:

<VirtualHost mysite.ru:443> #Включить SSL SSLEngine
# Путь к сертификату SSLCertificateFile /usr/local/etc/apache/ssl.crt/certificate.crt
# Путь к закрытому ключу SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/privatekey.key
# Убираем ошибку у Internet Explorer "Bad data from the server" SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
# Путь к log-файлу ErrorLog /usr/local/apache/logs/ssl_engine_log # Формат содержимого log-файла CustomLog /usr/local/apache/var/log/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" </VirtualHost>

Собственно вот и все, после этого ваш сайта должен работать с https.

Как настроить https для WordPress

Пожалуй самый замысловатый способ подключить https – в WordPress. С тем количеством трудностей, которые есть в этом движке я не сталкивался ни в одном. И в целом не все так сложно, если это знать, тогда настроить https будет легко и просто.

Первая проблема с которой сталкиваешься, это включение циклической перееадресации при попытке настроить 301 редирект с http на https.

По этому, самый первый шаг – измениться url в админ панеле, после того, как вы сделали все настройки на сервере – естественно. (я говорю о подключении ssl).

screenshot 22 Настройка HTTPS для домена вашего сайта (обновляется)

Эту же задачу можно решить через wp-config.php с помощью констант WP_HOME и WP_SITEURL. Это понадобиться, если вы ошиблись при написании домена в первом шаге и теперь не можете попасть в админку.

Второй шаг – редирект с http на https для всех страниц

Вариант сделать это со стороны сервера. В nginx изменить дерективу server на два блока.

server {
    listen 80;
    server_name wpmag.ru;
    rewrite ^(.*) https://$host$1 permanent;
}

server {
    listen      443 ssl;
    server_name wpmag.ru;
    ...
}

Далее в .htaccess (который в корне сайта) вносим еще один код:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Проверяем работоспособность. У меня внесение .htaccess привело к появлению циклической переедресации. Если у вас так же, вносим необходимые изменение в файл wp-config.php

define( 'AUTOMATIC_UPDATER_DISABLED', true );
 define('WP_SITEURL', 'https://www.xseo.top');
 define('WP_HOME', 'https://www.xseo.top');

define('FORCE_SSL_ADMIN', true);
 define('FORCE_SSL_LOGIN', true);
 if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
 $_SERVER['HTTPS']='on';

и чистим .htaccess. Перезагружаем и смотрим,что получилось. Сайт должен открываться по протоколу HTTPS.

Как настроить https для Joomla

Поговорим о том, как настроить https для Joomla 2.5 – 3.1 – для начала нужно зайти в админ. панель, но только после установки сертификата на хостинге.

В админ. панеле перейти по разделам: Система -> Общие настройки -> Сервер

ssljoomla Настройка HTTPS для домена вашего сайта (обновляется)

Дальше, если вы попробуете войти на сайт с https – скорее всего получите ошибку, во всяком случае у меня так было в Google Хром.

Откройте файл configuration.php и внесите изменения в поле: public $live_site = ‘ ‘;

Сделайте его таким: public $live_site = ‘https://ваш сайт.домен’;

Дальше можно внести 301 редирект с http на https, но мне это не потребовалось. Как сделать правильный 301 редирект – ниже:

RewriteEngine На
 RewriteCond% {} HTTPS выкл
 RewriteRule HTTPS (*).: //% {} HTTP_HOST% {REQUEST_URI}

На этом настройки перехода http на https для Joomla 2,5 – 3,1 с использованием SSL сертификатов, окончены, если вы все сделали правильно, сайт должен работать на новом сертификате. У меня, кстати, позиции выросли в 2 раза после этой настройки.

Давайте знакомиться!

Меня зовут, Андрей. Я занимаюсь SEO и онлайн маркетингом уже более 8 лет. Имею обширный опыт продвижения сайтов и составления маркетинговых планов, для разных ниш бизнеса. Опыт работы с крупными брендами. Преподаю очные курсы по SEO продвижению сайтов и интернет - маркетингу в колледже (Тель-Авив, Израиль).

Подробнее...

Email Рассылка

Получайте самые актуальные инструкции по интернет маркетингу и развитию бизнеса. На email вы будете получать только статьи этого блога. Ваш email будет храниться только мной и не будут переданы никому или использованн для СПАМных рассылок. Только полезная и актуальная информация в рассылке.

Комментарии

Всего комментариев: 0
Оставить комментарий

Все комментарии проходят модерацию. Для комментирования статьи, вам не нужно вводить личных данных, только Имя и Текст Комментария

eject