HTTPS и HTTP что это? Как работает, настраивается безопасный протокол?

HTTPS это протокол шифрования, повышающий безопасность интернета.

Как часто вы видите при переходе из поиска на сайт сообщение этот сайт не может обеспечить безопасное соединение? Что делать? Рассмотрим решения для простого пользователя и для владельца сайта в этой ситуации. Дополнительная инструкция для владельцев или вебмастеров старых сайтов (на Вордпресс ниже 5.6).

Для чего нужен HTTPS
Для чего нужен HTTPS
этот сайт не может обеспечить безопасное соединение
Не безопасный протокол!


АЕсли ресурс вам не знаком просто не заходите, а если он старый и проверенный – добавьте его в исключения. И конечно же на таких сайтах не рекомендуется вводить свои данные и платежные реквизиты.

БДля устранения проблемы владельцу вебсайта нужно прежде всего приобрести сертификат SSL для вашего домена. В результате всех действий его адрес в поиске должен выглядеть так: https://вашсайт.рф вместо http://вашсайт.рф (условно). Ниже пошагово – как это сделать.

Если ваш сайт не на HTTPS. Как исправить?

Почему SSL обязателен?
Как это влияет на позиции сайта в поисковой выдаче? Напрямую – поисковики убирают их из поиска вообще или перемещают в подвал. Этот процесс запущен еще в 2018г и сейчас вы не обнаружите в ТОП-10 поиска сайты без HTTPS. Протокол SSL обеспечивает шифрование данных и делает их недоступными для просмотра посторонними, обеспечивая защиту от злоумышленников.

Это особенно важно для вашего интернет-магазина, при заходе на который покупатель может увидеть такое сообщение. Что он сделает? – Покинет http://вашсайт.рф!

1.Исправляем ситуацию. Пошаговая инструкция.

1Приобретаем SSL сертификат для вашего домена. Как правило он заказывается на хостинге, к которому он прикреплен.  Если вы не знаете, как это сделать – обратитесь в службу поддержки вашего хостинг-провайдера для помощи. Обычно это делается простым нажатием кнопки типа “Защитить домен” или как-то иначе (зависит от хостинга).

2Сертификат подключается достаточно быстро, но дальнейшие мероприятия по настройке лучше проводить через сутки. Это обусловлено задержкой обновления статуса на DNS серверах. Безопасное соединение в разных браузерах обозначается по-разному: замочек, зеленый замочек. Небезопасное – перечеркнутым замком, “глобусом” или другим красным знаком.

3Если через сутки ситуация не поменялась, продолжаем настройки. Соединение может быть частично безопасным. Это означает, что на сайте есть внутренние или исходящие ссылки, ведущие на HTTP. Некоторые пользователи, пытаясь “насытить” содержание “полезным” с их точки зрения контентом, ставят ссылки на сторонние ресурсы не проверяя их безопасность.

Исправление простое – уберите все внешние ссылки, начинающиеся на http://, затем проверьте внутренние. Для этого вам нужен как минимум доступ к админ-части.

Далее шаги по настройке SSL для Вордпресс-сайта

4Настраиваем новый протокол в разделе “Настройки/Общие”, добавив букву “s” в адрес.

Настройки/Общие

5Но это еще не всё! Необходимо поменять все пути (адреса URL) на новые. Это все ссылки в меню, в хедере, футере и сайдбаре (если есть), внутренние ссылки на разделы и на иллюстрации (src=“https://…). Можно вручную))) -шутка! Как вариант, в настройках темы могут находиться ссылки на логотип и фавиконку с неправильным путем http.

6Самое простое, но не лучшее решение – подключение плагина Really Simple SSL. После активации он все сделает за вас автоматически. Есть минус – если вы его случайно удалите, все вернется взад.

Лучшее решение – временная активация плагина Velvet Blues Update URLs с последующим удалением его после решения задачи.

Velvet Blues Update URLs
Velvet Blues Update URLs

7После активации плагина заходим в панель “Инструменты” и выбираем соответствующий пункт. На данном этапе меняем здесь все адреса (см. скриншот ниже) и сохраняем.

меняем адреса
Меняем адреса на https

Смотрим на адресную строку – если замочек “зелененький”, то все в норме. Если нет – смотрите п.5.

p.s. Новые веб-сайты лучше сразу разрабатывать с подключенным SSL, чтобы потом не проводить “танцы с бубнами”

p.p.s. Хорошим шагом будет – сообщить поисковикам, что ситуация с безопасностью поменялась. Это можно сделать в Вебмастере.Яндекса и консоли Google, если конечно ваш сайт подключен к ним. Зачем нужно подключение к Вебмастеру.Яндекса и GoogleSearchConsole и для чего вообще нужны аккаунты (Яндекс/Google) читайте здесь.

Дополнительная инструкция для сайтов на WP версии ниже 5.6.

Чтобы избежать вышеописанных “танцев с бубнами” по настройке протокола HTTPS, можно сразу установить плагин Really Simple SSL. Он может моментально перевести ваш сайт на SSL. Но, это только в том случае, если ваш вебсайт разработан на версии Вордпресс не ниже 5.6.

Что нужно сделать? – Установить и активизировать плагин, который сам всё автоматически настроит. Делается это только в том случае, если соблюдены условия п.1, т.е. наличие у домена SSL-сертификата. 

Плагин Really Simple SSL

Если сертификат отсутствует (не куплен), то плагин выдаст такое сообщение в случае его активации.

В том случае, когда все условия п.1 соблюдены, но плагин не устанавливается или не активируется – у вас Вордпресс ниже версии 4.6.

Нужно обновить движок или, если вы боитесь, что сайт “сломается” – работать уже с файлом .htaccess. 

Настройка файла .htaccess.

С помощью FTP сервера нужно внести изменения в файл. Код вносится в верхнюю часть файла и сохраняется.

САМ КОД:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Проверим, как сработал хак. Открываем сайт в отдельном окне и смотрим адресную строку. 

Если адрес начинается с https://, пробуем принудительно убрать букву “s” и снова заходим на страницу.

При условии, что хак сработал, сайт автоматически перейдет на безопасный протокол https.

ВСЁ ОК!