Установка SSL-сертификата для сайта: шаг за шагом

В этой статье не будет руководства, что нужно сделать, чтобы установка сертификата безопасности на сайт прошла быстро и безболезненно. Просто расскажу, что делала я, потому что в Интернете частые жалобы на то, что перевод домена на протокол https (по сути, на новый домен) имеет негативные последствия для продвижения. Некоторые даже возвращаются к незащищенному соединению. Поскольку установка SSL-сертификата на блог – мой второй опыт, то прошлые ошибки были учтены.

  1. Подготовка изображений, то есть замена абсолютных ссылок на картинки на относительные. Протокол резала вручную, до /wp-content. Можно было убирать только http, но раз изображения подгружаются и без домена, зачем оставлять лишний код? На этом же шаге делались относительными ссылки на внутренние перелинкованные страницы. Кстати, ручная работа со ссылками – прекрасный повод провести ревизию своего кода HTML на страницах. В процессе были обнаружены и исправлены старые ошибки.
  2. Виджеты с кнопками и счетчиками сторонних ресурсов временно были отправлены в Неактивные. И Рамблер, и LI поддерживают оба вида протоколов, но нужно было подкорректировать ссылки. Также нужно отредактировать ссылку на feedburner.com, если используется эта форма подписки.
  3. Выбор сертификата (не подписанный совершенно не хотелось, пусть и бесплатно), его оплата, заказ, подтверждение у регистратора доменных имен. На хостинге Бегет требуется покупка выделенного IP, но на аккаунте достаточно одного IP для установки сертификатов на все имеющиеся сайты, а он у меня был.
  4. Для заказа сертификата требуется наличие доменной почты. В блоге у меня ее не было, пришлось создавать на ходу.
  5. Установка SSL-сертификата (происходит в автоматическом режиме, от меня здесь ничего не зависело).
  6. Прописывание редиректа с http на https в файле htaccess (тоже сделала техподдержка по моей просьбе).
  7. Проверка защищенности. Подвел плагин для скроллинга, его изображение (стрелочка) оставалось с http. Пришлось временно деактивировать, чтобы разобраться позже. Обратите внимание: только картинка мешала защищенному соединению! Ссылки на скрипты сами изменились на https.
  8. Изменение протокола в адресах wordpress и сайта в настройках админки.
  9. Изменение протокола в ссылке sitemap в файле robots.
  10. Добавление сайта с https в Search Console Google и Вебмастер Яндекс. В гугл потребовалось загрузить карту sitemap для доступа к ней по новому адресу.

Влияние перехода на протокол https на показатели сайта

Теперь хочется проследить за переиндексацией поисковыми системами, и все изменения буду добавлять сюда.

В первый день, когда было все готово, сделала скриншот, чтобы зафиксировать данные из RDS-бара и понаблюдать за развитием событий относительно проиндексированных страниц (сейчас они отражаются по старому домену) и трафику. В Гугле на сегодня в индексе 3 страницы, в Яндексе сайт поставлен в очередь на индексирование.

Установка SSL-сертификата для сайта Данные в 1 день смены протокола
22.02.2016
Данные 2 дня смены http на https
23.02.2016

Естественно, на трафик влияют и другие факторы, такие, как день недели (рабочий, выходной, праздничный) и прочие.

Теперь стало интересно понаблюдать и некоторые позиции в выдаче, хотя никогда за этим не слежу, и получить аргументы за или против.

Изменение позиций при смене протокола сайта
Позиция в Яндекс на 23.02
Изменений позиций в Гугле при смене протокола домена
Позиция в Google на 23.02

Для проверки отношения к смене протокола  Яндексом и Гуглом пригодятся данные о процентном соотношении в динамике. С цифр на скриншоте будет отсчет.

Изменение источников трафика при установке сертификата

Все данные, сведенные в график, наверное, выложу, когда период колебаний закончится и вернется стабильность. Пока сложно предполагать, сколько на это уйдет времени.

P.S. Если на сайте используется поиск от Яндекса или Гугла, обязательно проверьте его работоспособность после перехода на защищенное соединение! Поиск от Яндекса точно работать не будет, пока страницы не будут проиндексированы.

Установка SSL-сертификата для сайта: шаг за шагом: 28 комментариев
  1. Прочитала и упала в обморок. А ссылки резать как? Не расскажете в новой статье блога? Народ Вам будет благодарен.

    1. Машенька, так Вы же уже устанавливали сертификат. И что, с абсолютными ссылками? Или Вам все Олег делал? Если он, то, конечно же, менял ссылки в базе данных. У меня рука не понимается покуситься на БД. И так вчера нещадно вырезала кусок кода с навигацией вперед/назад под текстами из functions, а оно как было, так и осталось. Пришлось назад вернуть строки с номера такого по номер такой. Правда, и файл был скачан на всякий случай. А как резать ссылки вручную, опишу дополнительно, с иллюстрациями.

      1. Надежда, в том-то и дело, что тогда делал Олег. Ссылки, вроде, остались прежними. Может, мы о разном говорим? Вот что подразумевала. Если открыть исходный код, то видим сайт.ru/wp-content/images/2015/11/file.jpg (к примеру). А мне хочется урезать ссылки так, чтобы можно было просмотреть только /2015/11/file.jpg (может, путь будет длиннее). Где-то видела понятную инструкцию, но потеряла. Вдруг, думаю, Вы подскажете, хотя тут, наверное, нужен программист… Заранее спасибо за ответ.

          1. Машенька, а на какие домены Вы устанавливали сертификат? Хотела посмотреть ссылки на изображения.

            1. Пока ни на какие, но скоро сделаю. Путь можно укорачивать и на http, конечно. Не хочется светить лишний раз структуру сайта и название темы, хоть всё и переименовано. Не буду Вас отвлекать и поищу информацию сама.

        1. Машенька, можно указать директорию без домена, но до папки, где хранятся изображения. Иначе не получится. Это путь, а папок там много, сами знаете. Если бы я оставила только дату, у меня бы ссылка шла на архив записей, потому что эти ссылки имеют примерно такую структуру.

            1. Так на картинках можно смело убирать и протокол, и домен, до слеш /wp-content. а вот со страницами и записями так не пойдет. Хотя нужно попробовать. Сек.

        2. Пришлось удалить даблы, а то вп сам подставляет http. Приколист. В админке его нет. Удалять нечего.

    2. Машенька, пробуйте перейти. Сейчас стоит вот это <, потом вот это a href="/2015/07/ne-tak-strashen-https-kak-ego-malyuyut/". У меня открылось. Это ссылка из первого абзаца этой статьи.

  2. Самое ценное в Ваших статьях — личный опыт. Теоретиков много, а вот сделанное самостоятельно, да еще и для собственного сайта — огромная редкость.

    1. Борис, потому и делаю акцент на том, что не пишу, как надо, а пишу, что делала сама, потому что у всех могут быть какие-то нюансы другие. Например, все говорят об относительных ссылках в библиотеке jquery, а у меня все перезаписалось после изменения адреса wordpress в настройках. Возможно, в других CMS это так не реализуется. Тогда придется идти в БД и менять ссылки на относительные в скриптах.

  3. А кто-нибудь уже имел дело с сертификатами от Let’s Encrypt. Компания вроде, перспективная. Но все же хочется поинтересоваться лишний раз. Вдруг на самом деле это не так и есть какие-то проблемы с ними.

    1. Сергей, добрый день! У меня все клиентские сайты с этим сертификатом. Проблем не было ни в одном популярном браузере. Можете сами посмотреть (для примера https://hydrocem.ru/, https://shpatler.ru/, на этом Вы были https://lentorgspb.ru/, когда помогали с меню. Там год прошел платный, и заменила тоже на Let’s Encrypt). Пока остался только блог — все равно выделенный IP оплачен на год.

      1. Спасибо, Надя за отзыв.
        Но к сожалению, есть проблемы с Оперой. Пишет: Не удаётся завершить защищённую транзакцию. Причем, как на клиентских сайтах, так и на вашем блоге эта ошибка тоже выскакивает.
        Впрочем, можно и забить на эту Оперу. Дурацкий браузер с кучей ошибок.

        1. Про Оперу не высказала своего мнения. )) Согласна! Редко туда захожу и даже внимания не обращаю на его упоротость. С мобильников с разных браузеров все ок! Кстати, трафик-то с мобильных растет, независимо от тематики сайта.

          1. А как на опере мини? Проверяли? Просто на мобильных устройствах у нас этим браузером часто пользуются. Если проблем нет, то вообще, будет хорошо!

            1. Самой интересно стало: из 267 человек 1 заходил с Оперы Мини и 1 с Оперы Мобиле. И в обоих случаях отказ 100%, но не связываю это с сертификатом. Задумалась теперь. ))

              1. Это данные за месяц? Я за месяц смотрел, у меня на блоге Опера (1026 человек в месяц) идет 4 популярным браузером. Почти наравне с Яндекс Браузером и Firefox. Поэтому будет хреновенько если пойдут ошибки.
                Опера мини 70, а Опера Мобайл 20. Тут в принципе на мобильных уже не так страшно.
                Но вот с обычной Оперы трафик все же есть.
                В общем, стоит надеяться, что они там в центре исправят эту проблему. Вот к примеру, с Windows XP они исправили появление ошибок. Возможно, потом и за Оперу возьмутся.

        2. А какая версия оперы?
          Если 12, то стоит обновить до 12.18 — там исправляется проблема со многими сайтами из-за сертификатов.

          1. Лично я так редко открываю Оперу, что даже версии не знаю, но свои сайты с бесплатными сертификатами открывала там — проблем не помню.

            1. Это особая версия, пару лет назад Opera прекратила разработку своего движка Presto и перешла на Chromium.
              Поэтому сейчас опера — это видоизмененный хром.
              Но есть такие, кто пользуются старой версией

              1. Ну, у меня точно не старая, потому что настраивала РДС бар и очень удивилась, что в адресе хром стоял в опере. Значит, Chromium.

          2. Не поняла, а аватар где? Как это без лица комментарии писать? Хотя бы свой логотип, Саша!

  4. А домены где обычно регистрируете? С 2domains работаете или нет? Если да, то как там с тех поддержкой? Проблемы есть или нормально?))

    1. Домены регистрирую сразу на хостинге, он партнер рег.ру. Один домен идет бонусом при оплате хостинга за год, начиная с тарифа start (1800 в год на 5 сайтов). А вот домен одного перенесенного сайта зарегистрирован на том же рег.ру через 2domains. Только утром сегодня вылезла проблема по делегированию, потому что срок оплаты подходит, а платить им напрямую пока не пробовала. Обожглась на блоге, заплатив почти 800 рублей вместо 120, потому что просра*а, извините, делегирование и оплачивала в рег.ру.

  5. Нет, Сергей, это данные за неделю, причем, праздничную, когда на строительство трафика совсем не было. Из оперы декстопной 4 человека. Совсем мизер. Первым идет хром, потом мозила. Все равно до идеальности сама я не доведу при всем желании.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *