Информация Перевод сайта на SSL

alpi

human being
Регистрация
29 Июл 2014
Сообщения
260
Реакции
306
Хочу поделиться подводным камнем, о котором лучше знать при переводе сайта на SSL.
Особенно, если значительная часть трафика приходит из Яндекса.

Для понимания общих принципов небольшая статья:
Для просмотра ссылки Войди или Зарегистрируйся

Но для Яндекса всё несколько сложнее:
Для просмотра ссылки Войди или Зарегистрируйся

Привожу текст статьи:
В последнее время тема смены протокола сайта весьма актуальна, ведь для защиты данных в интернете все больше сайтов начинают использовать Для просмотра ссылки Войди или Зарегистрируйся-соединение, которое представляет собой стандартный протокол HTTP, поддерживающий шифрование. В связи с этим у владельцев сайтов возникает множество вопросов о том, как правильно сообщить Яндексу о том, что тот или иной ресурс теперь поддерживает шифрование и работает по защищенному протоколу. Ниже я расскажу, что представляет собой процесс переезда на HTTPS, и дам рекомендации относительно того, как лучше его организовать.

Вопреки расхожему мнению о том, что со сменой протокола для поисковой системы ничего не должно измениться, ведь фактически сайт остается прежним, а его название не меняется, индексирующий робот воспринимает ресурс, передающий данные по двум разным протоколам как два разных сайта. Поэтому при смене протокола на новый, как и вообще при переезде сайта на новый домен, возможно снижение посещаемости сайта, изменение количества его страниц и позиций в поисковой выдаче.

По сути процесс смены протокола с точки зрения поисковой системы представляет собой объединение ресурсов вида Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся в группу зеркал либо изменение главного зеркала среди них в том случае, если ранее они уже были признаны зеркалами друг друга. О том, как это проверить, рассказано Для просмотра ссылки Войди или Зарегистрируйся. Для того чтобы сайты стали зеркалами и были склеены в единую группу нужно, чтобы при обращении к ним отдавался идентичный контент.

Я советую придерживаться следующих рекомендаций для того, чтобы корректно осуществить перенос своего сайта на домен с защищенным протоколом:

1. Приобрести и настроить сертификат безопасности, который выдается соответствующей уполномоченной организацией (центром сертификации).

2. Сообщить поисковому роботу о том, что сайт стал доступен по новому протоколу, добавив его в форму addurl или в список своих сайтов в Яндекс.Вебмастере.

3. Указать адрес желаемого главного зеркала Для просмотра ссылки Войди или Зарегистрируйся. Например: Host: Для просмотра ссылки Войди или Зарегистрируйся

4. Если домены http и https Для просмотра ссылки Войди или Зарегистрируйся, то на данном этапе можно сообщить роботу об изменениях в отношении главного зеркала на странице «Настройки индексирования — Главное зеркало» сервиса Яндекс.Вебмастер. Если же этого еще не произошло, этот шаг нужно пропустить, так как сервис не позволит совершить эту операцию.

5. Дождаться, пока главное зеркало в группе зеркал сайта будет определено в соответствии с заданными указаниями, это может занять несколько недель. Как только это произойдет, вы увидите соответствующее изменения для подтвержденного сайта в Яндекс.Вебмастере.

6. При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска согласно правилам Яндекса Для просмотра ссылки Войди или Зарегистрируйся. На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам.


Желаю вам удачного переезда!

Самое важное в п.6 - а именно, не стоит делать 301 редирект сразу при переезде на SSL - вы рискуете потерять позиции в Яндексе, пока будет идти переиндексация.

Правильно это реализовать на nginx можно таким образом:

Код:
server {
    listen 80;
    server_name site.ru www.site.ru;
    include /etc/nginx/conf.d/site-config.cfg;
    #rewrite ^ https://$server_name$request_uri? permanent;
}

server {
    listen 443 ssl http2 default;
    server_name site.ru www.site.ru;

    #SSL
    include /etc/nginx/conf.d/ssl.cfg;
    ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem;
    ssl_dhparam /etc/letsencrypt/live/site.ru/dhparam.pem;

    include /etc/nginx/conf.d/site-config.cfg;
}
сайт будет доступен одновременно по хттп и хттпс.
после успешной склейки зеркал достаточно закоментировать/удалить строчку №4 и раскоментировать строчку №5, чтобы активировать редирект

полный конфиг nginx для prestashop можно найти например здесь:
Для просмотра ссылки Войди или Зарегистрируйся

Какие подводные камни знаете вы ?
 
Последнее редактирование:
столкнулся с правильным написанием сертификата для устройств на андроиде и iось - на пк все открывалось хорошо, а вот на этих устройствах постоянно вылетала ошибка (по моему, сертификат выдан не известной конторой). в итоге, нужно было прописать всю цепочку в файле с сертификатом.
 
Do you think this is aplicable to google?
with google webmaster tools you can inform about the main url with or without www and http or https
If you are with http and you are indexed you think the best thing is change the rewrite in .htaccess do a 301 or inform too with google webmaster tools about the main site. I'm sorry but in Europe we don't use Yandex, it's unknow, but I think it's going to be very very similar.
 
Больше всего проблем в Chrome на андроиде, при переводе сайта на https.
В остальных браузерах на всех платформах все хорошо, а в Chrome (Android) ошибка сертификата..
 
Больше всего проблем в Chrome на андроиде, при переводе сайта на https.
В остальных браузерах на всех платформах все хорошо, а в Chrome (Android) ошибка сертификата..
А можно поподробнее? Версия ведроида и хрома какая? Я так и не смогу выловить ошибки на сертификате от клаудфлара не на одном браузере
 
А можно поподробнее? Версия ведроида и хрома какая? Я так и не смогу выловить ошибки на сертификате от клаудфлара не на одном браузере

Для просмотра ссылки Войди или Зарегистрируйся

после теста покажет список - на каких устаревших системах/браузерах ваш сертификат не примется
 
А можно поподробнее? Версия ведроида и хрома какая? Я так и не смогу выловить ошибки на сертификате от клаудфлара не на одном браузере

Проблема была на 5 и 6 андроиде.
Версию хрома не помню. Последняя на момент теста.
Такая же проблема была на стоковом браузере на андроиде.
Решилось созданием сертификата заново.
По словам тех. поддержки, при офрмлении сертификата были неверно указанны данные.
 

Вложения

  • 2016-12-01.png
    2016-12-01.png
    335,8 KB · Просмотры: 42
После добавления SSL что делать в в google вебмастере? Я добавил новую версию сайта, а старую можно удалить чтоб только по https ссылки были в выдачи, да и ошибки есть в старой после смены чпу?
 
Я, после перехода на https, просто удалили старый сайт, и добавил новый, с ссылкой Для просмотра ссылки Войди или Зарегистрируйся............
Проблем при этом не заметил.
 
Назад
Сверху