Пока киберпреступники придумывают новые способы поживиться за счет пользователей Интернета, задача владельцев популярных сайтов – сделать свои ресурсы максимально защищенными от мошенников. На сайтах, где посетителям приходится вводить свои личные и платежные данные, безопасность так же важна, как и хорошее юзабилити.
Для защиты онлайн-покупок и регистраций разработан протокол HTTPS, на который пора бы уже переехать всему Интернету. Чтобы осуществить такой переезд, потребуется пошагово выполнить ряд операций. Далее кратко описаны все необходимые шаги.
Но если Вы не уверены в своих силах, лучше пусть это сделают специалисты технической поддержки.
1. Выбор сертификата
Первым делом для HTTPS необходимо выбрать надежный сертификат безопасности. Ныне это TLS (вместо устаревшего SSL). Он проверит надежность сайта и обезопасит его от перехвата данных со стороны злоумышленников. Выбор сертификатов невелик, но подумать есть над чем.
Вы можете обзавестись сертификатом для одного домена или нескольких, а также же для динамических субдоменов. Полученный сертификат может шифровать данные, сохранять их и защищать от перехвата мошенниками.
2. Настройка 301 редиректа
Для настройки редиректа на новый сайт, если вы используете Apache, откройте .htaccess и добавьте строки:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Если вам нужна переадресация какой-то одной страницы на новый протокол, то используйте такую конфигурацию (можно и в конфигурационном файле Apache, а не только в .htaccess в корневой папке):
RewriteEngine On
RewriteRule ^apache-redirect-http-to-https\.html$ https://www.site.com/apache-redirect-http-to-https.html [R=301,L]
3. Относительные URL вместо абсолютных
Для сайтов на одном домене, чтобы указать страницу, замените абсолютные URL на относительные.
Например, <a href=»http://www.sait.ru/test//php»> на <a href=»/test/.php»>.
Аналогичная процедура может быть проделана и для внешних доменов или скриптов. Скажем, чтобы подключить библиотеку JQuery ранее вы использовали абсолютный URL (<script src=»http://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js»></script>). Теперь же для HTTPS задействуйте относительный (<script src=»//ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js»></script>).
4. Настройка robots.txt
Новый сайт на HTTPS – это зеркало работающего ресурса на HTTP. Поэтому для нового сайта нужно настроить файл robots.txt. Если в процессе работы он был закрыт с помощью метатега noindex, не забудьте вернуть возможность индексации перед переносом сайта.
5. Search Console и Яндекс.Вебмастер
Не забудьте проверить работоспособность счетчиков, геотаргетинга, параметров ссылок и т. д.
6. Файлы Sitemap
Чтобы поисковые системы быстрее увидели перенос сайта, не забудьте отправить два файла Sitemap, содержащие старые и новые ссылки.
7. Обновление внешних URL
Так как ранее на ваш сайт наверняка были опубликованы ссылки в социальных сетях и на других ресурсах, обновите их, используя https://.
И помните, что использование протокола HTTPS на сайте – залог безопасности пользователей и их личных данных, а, следовательно, популярности вашего сайта.