Установка SSL-сертификата для сайта: шаг за шагом

В этой статье не будет руководства, что нужно сделать, чтобы установка сертификата безопасности на сайт прошла быстро и безболезненно. Просто расскажу, что делала я, потому что в Интернете частые жалобы на то, что перевод домена на протокол https (по сути, на новый домен) имеет негативные последствия для продвижения. Некоторые даже возвращаются к незащищенному соединению. Поскольку установка SSL-сертификата на блог – мой второй опыт, то прошлые ошибки были учтены.

  1. Подготовка изображений, то есть замена абсолютных ссылок на картинки на относительные. Протокол резала вручную, до /wp-content. Можно было убирать только http, но раз изображения подгружаются и без домена, зачем оставлять лишний код? На этом же шаге делались относительными ссылки на внутренние перелинкованные страницы. Кстати, ручная работа со ссылками – прекрасный повод провести ревизию своего кода HTML на страницах. В процессе были обнаружены и исправлены старые ошибки.
  2. Виджеты с кнопками и счетчиками сторонних ресурсов временно были отправлены в Неактивные. И Рамблер, и LI поддерживают оба вида протоколов, но нужно было подкорректировать ссылки. Также нужно отредактировать ссылку на feedburner.com, если используется эта форма подписки.
  3. Выбор сертификата (не подписанный совершенно не хотелось, пусть и бесплатно), его оплата, заказ, подтверждение у регистратора доменных имен. На хостинге Бегет требуется покупка выделенного IP, но на аккаунте достаточно одного IP для установки сертификатов на все имеющиеся сайты, а он у меня был.
  4. Для заказа сертификата требуется наличие доменной почты. В блоге у меня ее не было, пришлось создавать на ходу.
  5. Установка SSL-сертификата (происходит в автоматическом режиме, от меня здесь ничего не зависело).
  6. Прописывание редиректа с http на https в файле htaccess (тоже сделала техподдержка по моей просьбе).
  7. Проверка защищенности. Подвел плагин для скроллинга, его изображение (стрелочка) оставалось с http. Пришлось временно деактивировать, чтобы разобраться позже. Обратите внимание: только картинка мешала защищенному соединению! Ссылки на скрипты сами изменились на https.
  8. Изменение протокола в адресах wordpress и сайта в настройках админки.
  9. Изменение протокола в ссылке sitemap в файле robots.
  10. Добавление сайта с https в Search Console Google и Вебмастер Яндекс. В гугл потребовалось загрузить карту sitemap для доступа к ней по новому адресу.

Влияние перехода на протокол https на показатели сайта

Теперь хочется проследить за переиндексацией поисковыми системами, и все изменения буду добавлять сюда.

В первый день, когда было все готово, сделала скриншот, чтобы зафиксировать данные из RDS-бара и понаблюдать за развитием событий относительно проиндексированных страниц (сейчас они отражаются по старому домену) и трафику. В Гугле на сегодня в индексе 3 страницы, в Яндексе сайт поставлен в очередь на индексирование.

Установка SSL-сертификата для сайта Данные в 1 день смены протокола

22.02.2016

Данные 2 дня смены http на https

23.02.2016

Естественно, на трафик влияют и другие факторы, такие, как день недели (рабочий, выходной, праздничный) и прочие.

Теперь стало интересно понаблюдать и некоторые позиции в выдаче, хотя никогда за этим не слежу, и получить аргументы за или против.

Изменение позиций при смене протокола сайта

Позиция в Яндекс на 23.02

Изменений позиций в Гугле при смене протокола домена

Позиция в Google на 23.02

Для проверки отношения к смене протокола  Яндексом и Гуглом пригодятся данные о процентном соотношении в динамике. С цифр на скриншоте будет отсчет.

Изменение источников трафика при установке сертификата

Все данные, сведенные в график, наверное, выложу, когда период колебаний закончится и вернется стабильность. Пока сложно предполагать, сколько на это уйдет времени.

P.S. Если на сайте используется поиск от Яндекса или Гугла, обязательно проверьте его работоспособность после перехода на защищенное соединение! Поиск от Яндекса точно работать не будет, пока страницы не будут проиндексированы.

Закладка Постоянная ссылка.

34 комментария

  1. Прочитала и упала в обморок. А ссылки резать как? Не расскажете в новой статье блога? Народ Вам будет благодарен.

    • Надежда Хачатурова

      Машенька, так Вы же уже устанавливали сертификат. И что, с абсолютными ссылками? Или Вам все Олег делал? Если он, то, конечно же, менял ссылки в базе данных. У меня рука не понимается покуситься на БД. И так вчера нещадно вырезала кусок кода с навигацией вперед/назад под текстами из functions, а оно как было, так и осталось. Пришлось назад вернуть строки с номера такого по номер такой. Правда, и файл был скачан на всякий случай. А как резать ссылки вручную, опишу дополнительно, с иллюстрациями.

      • Надежда, в том-то и дело, что тогда делал Олег. Ссылки, вроде, остались прежними. Может, мы о разном говорим? Вот что подразумевала. Если открыть исходный код, то видим сайт.ru/wp-content/images/2015/11/file.jpg (к примеру). А мне хочется урезать ссылки так, чтобы можно было просмотреть только /2015/11/file.jpg (может, путь будет длиннее). Где-то видела понятную инструкцию, но потеряла. Вдруг, думаю, Вы подскажете, хотя тут, наверное, нужен программист… Заранее спасибо за ответ.

        • Ссылка активной получилась. 🙂 Исправьте у себя в админке.

          • Надежда Хачатурова

            Машенька, а на какие домены Вы устанавливали сертификат? Хотела посмотреть ссылки на изображения.

            • Пока ни на какие, но скоро сделаю. Путь можно укорачивать и на http, конечно. Не хочется светить лишний раз структуру сайта и название темы, хоть всё и переименовано. Не буду Вас отвлекать и поищу информацию сама.

        • Надежда Хачатурова

          Машенька, можно указать директорию без домена, но до папки, где хранятся изображения. Иначе не получится. Это путь, а папок там много, сами знаете. Если бы я оставила только дату, у меня бы ссылка шла на архив записей, потому что эти ссылки имеют примерно такую структуру.

          • Ах, вот оно что… Значит, в директории без домена я и запуталась.

            • Надежда Хачатурова

              Так на картинках можно смело убирать и протокол, и домен, до слеш /wp-content. а вот со страницами и записями так не пойдет. Хотя нужно попробовать. Сек.

        • Надежда Хачатурова

          Пришлось удалить даблы, а то вп сам подставляет http. Приколист. В админке его нет. Удалять нечего.

    • Надежда Хачатурова

      Машенька, пробуйте перейти. Сейчас стоит вот это <, потом вот это a href="/2015/07/ne-tak-strashen-https-kak-ego-malyuyut/". У меня открылось. Это ссылка из первого абзаца этой статьи.

  2. Борис Михеев

    Самое ценное в Ваших статьях — личный опыт. Теоретиков много, а вот сделанное самостоятельно, да еще и для собственного сайта — огромная редкость.

    • Надежда Хачатурова

      Борис, потому и делаю акцент на том, что не пишу, как надо, а пишу, что делала сама, потому что у всех могут быть какие-то нюансы другие. Например, все говорят об относительных ссылках в библиотеке jquery, а у меня все перезаписалось после изменения адреса wordpress в настройках. Возможно, в других CMS это так не реализуется. Тогда придется идти в БД и менять ссылки на относительные в скриптах.

  3. Сергей Стеклов

    А кто-нибудь уже имел дело с сертификатами от Let’s Encrypt. Компания вроде, перспективная. Но все же хочется поинтересоваться лишний раз. Вдруг на самом деле это не так и есть какие-то проблемы с ними.

    • Надежда Хачатурова

      Сергей, добрый день! У меня все клиентские сайты с этим сертификатом. Проблем не было ни в одном популярном браузере. Можете сами посмотреть (для примера https://hydrocem.ru/, https://shpatler.ru/, на этом Вы были https://lentorgspb.ru/, когда помогали с меню. Там год прошел платный, и заменила тоже на Let’s Encrypt). Пока остался только блог — все равно выделенный IP оплачен на год.

      • Сергей Стеклов

        Спасибо, Надя за отзыв.
        Но к сожалению, есть проблемы с Оперой. Пишет: Не удаётся завершить защищённую транзакцию. Причем, как на клиентских сайтах, так и на вашем блоге эта ошибка тоже выскакивает.
        Впрочем, можно и забить на эту Оперу. Дурацкий браузер с кучей ошибок.

        • Надежда Хачатурова

          Про Оперу не высказала своего мнения. )) Согласна! Редко туда захожу и даже внимания не обращаю на его упоротость. С мобильников с разных браузеров все ок! Кстати, трафик-то с мобильных растет, независимо от тематики сайта.

          • Сергей Стеклов

            А как на опере мини? Проверяли? Просто на мобильных устройствах у нас этим браузером часто пользуются. Если проблем нет, то вообще, будет хорошо!

            • Надежда Хачатурова

              Самой интересно стало: из 267 человек 1 заходил с Оперы Мини и 1 с Оперы Мобиле. И в обоих случаях отказ 100%, но не связываю это с сертификатом. Задумалась теперь. ))

              • Сергей Стеклов

                Это данные за месяц? Я за месяц смотрел, у меня на блоге Опера (1026 человек в месяц) идет 4 популярным браузером. Почти наравне с Яндекс Браузером и Firefox. Поэтому будет хреновенько если пойдут ошибки.
                Опера мини 70, а Опера Мобайл 20. Тут в принципе на мобильных уже не так страшно.
                Но вот с обычной Оперы трафик все же есть.
                В общем, стоит надеяться, что они там в центре исправят эту проблему. Вот к примеру, с Windows XP они исправили появление ошибок. Возможно, потом и за Оперу возьмутся.

        • А какая версия оперы?
          Если 12, то стоит обновить до 12.18 — там исправляется проблема со многими сайтами из-за сертификатов.

          • Надежда Хачатурова

            Лично я так редко открываю Оперу, что даже версии не знаю, но свои сайты с бесплатными сертификатами открывала там — проблем не помню.

            • Это особая версия, пару лет назад Opera прекратила разработку своего движка Presto и перешла на Chromium.
              Поэтому сейчас опера — это видоизмененный хром.
              Но есть такие, кто пользуются старой версией

              • Надежда Хачатурова

                Ну, у меня точно не старая, потому что настраивала РДС бар и очень удивилась, что в адресе хром стоял в опере. Значит, Chromium.

          • Надежда Хачатурова

            Не поняла, а аватар где? Как это без лица комментарии писать? Хотя бы свой логотип, Саша!

  4. Сергей Стеклов

    А домены где обычно регистрируете? С 2domains работаете или нет? Если да, то как там с тех поддержкой? Проблемы есть или нормально?))

    • Надежда Хачатурова

      Домены регистрирую сразу на хостинге, он партнер рег.ру. Один домен идет бонусом при оплате хостинга за год, начиная с тарифа start (1800 в год на 5 сайтов). А вот домен одного перенесенного сайта зарегистрирован на том же рег.ру через 2domains. Только утром сегодня вылезла проблема по делегированию, потому что срок оплаты подходит, а платить им напрямую пока не пробовала. Обожглась на блоге, заплатив почти 800 рублей вместо 120, потому что просра*а, извините, делегирование и оплачивала в рег.ру.

  5. Надежда Хачатурова

    Нет, Сергей, это данные за неделю, причем, праздничную, когда на строительство трафика совсем не было. Из оперы декстопной 4 человека. Совсем мизер. Первым идет хром, потом мозила. Все равно до идеальности сама я не доведу при всем желании.

  6. А я влипла! Пишу подробно, может кого-то уберегу. Устанавливала сертификат по инструкции хостинга. Ссылки меняла так: экспортировала из PHPMyadmin, через Notepad заменила на https и импортировала обратно. И тут началось… Импорт не прошел, написала в поддержку хостинга, посоветовали сначала удалить таблицы и импортировать. Так и сделала. Ссылки поменялись, но не все. Виджеты пропали вообще. Даже в админке нет. Правый сайдбар пустой, а там была группа в ВК и реклама гугла. Вместо них стоит «управление», хотя он у меня в неактивных. Поддержка пишет менять ссылки вручную. Как! Я не вижу скрипты!!! Я бы их удалила и поставила вновь, если б нашла 😉

    • Надежда Хачатурова

      Татьяна, у Вас же страниц совсем немного! Не десятки или сотни тысяч. Зачем нужно было лезть в базу данных?! Давно слетело все? Можете восстановить из бэкапа и пройти весь путь заново? Для Вордпресс тем более не нужно никуда лезть. Ставите в настройках адрес сайта на https, и все автоматом будет на этом протоколе. Подправить нужно будет только картинки и, возможно, какие-то скрипты.

      • Надежда, два (!) раза бэкапила. До сентябрьской версии откатилась! Все по-прежнему. Не знаю почему, но в ранних версиях все равно стоит https. Подозреваю, что хостинг подкумарил. У них последняя версия была только за август, когда я их спросила об этом, появились следующие, но на блоге уже был полный швах.

    • В вордпрессе данные в бд хранятся в сериализованном виде в объекте — нельзя делать замену в PhpMyAdmin, иначе данные обнулятся либо сделаются дефолтными. Редактируйте в админке вручную, либо используйте специализированные решения, либо обращаться к специалистам!

      • Дык, нагуглила способ ((. Уже и плагины поставила и вручную меняю и … на истерику уже сил нет.

        • Надежда Хачатурова

          Татьяна, могу только морально поддержать. Было, что и я блог собирала из веб-архивов. Потому уже и не на том хостинге, давно. ))

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *