Перевод сайта на HTTPS
Начиная с конца января 2017 года, компания Google форсировала тенденцию перевода интернета на защищенный протокол HTTPS. Не вдаваясь в технические подробности, перевод сайта на HTTPS повышает безопасность пользователей в интернете и защищает передаваемые данные от прослушивания и подмены с помощью алгоритма шифрования. Мы поможем Вам перевести сайт на HTTPS: создать собственный сертификат, залить его на хостинг и настроить .htaccess веб-сервера Apache для редиректа.
Для маркировки сайтов, не применяющих шифрование и не заботящихся о безопасности своих пользователей, Google Chrome (самый популярный браузер в мире) будет показывать следующую метку:
Согласитесь, что большинство пользователей вашего сайта, после уведомления «Ненадежный сайт», уйдут с него. Выходом из этой ситуации является покупка или самостоятельная генерация сертификата и настройка редиректа с HTTP на HTTPS. Стоимость сертификата варьируется от 3000 рублей в год. Однако существуют и бесплатные варианты: letencrypt, comodo. Мы используем letencrypt дающий подписанный сертификат для хостинга на 90 дней при ручном создании и бессрочный при использовании скрипта на выделенном сервере. Самостоятельное создание сертификатов требует наличия ОС Linux и технических навыков, мы предалагем свою помощь в переводе сайта на https.
| Наименование работ | Цена, руб. |
| Подключение SSL сертификата | 500 ₽ |
| Технический перевод сайта на HTTPS | от 5000 ₽ |
Самостоятельное создание сертификата
Самостоятельное создание и подключение сертификата HTTPS к хостингу доступно любому продвинутому пользователю Linux. Ручная генерация сертификата доступна только в дистрибутивах Linux, мы рекомендуем CentOS c установленным пакетом git.
Необходимо загрузить и запустить скрипт:
git clone https://github.com/letsencrypt/letsencrypt
После необходимо перейти в каталог и запустить скрипт
./letsencrypt-auto —agree-dev-preview —server \https://acme-v01.api.letsencrypt.org/directory -a manual auth
Скрипт отдаст Вам каталог с токеном валидации, который аналогично токенам поисковых систем, необходимо разместить в корне Вашего сайта. Также программа выведет, что ваши сертификаты лежат в каталоге Live. Это не совсем верно, в каталоге live лежат ссылки на серфикаты. Сами сертификаты располагаются в каталоге archive.
Для загрузки на хостинг нам потребуются файлы- cert.pem — файл сертификата
- privkey.pem — файл ключа
После чего в файл .htaccess, для редиректа с http на https добавляется:
RewriteCond %{HTTP:X-Forwarded-Protocol} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Нашим любимым веб-сервером является nginx. Для подключения редиректа добавляется строка в секцию server домена
return 301 https://$server_name$request_uri;Так же в nginx доступно принудительное подключение https:
rewrite ^(.*) https://www.example.com$uri permanent;
После выполнения указанных действий, Ваш сайт будет переведен на https и потребует обновления данных в кабинетах вебмастеров, обновление карты сайта. В дальнейшем, при использовании сертификата выданного на 90 дней, необходимо отслеживать дату окончания и обновлять устаревающий сертификат. В нашем предложении информационной поддержки сайта, мы уже позаботились о том, чтобы ваш сертификат был всегда актуальным.
