email
perm_phone_msg
forum

Перевод сайта на HTTPS

Начиная с конца января 2017 года, компания Google форсировала тенденцию перевода интернета на защищенный протокол HTTPS. Не вдаваясь в технические подробности, перевод сайта на HTTPS повышает безопасность пользователей в интернете и защищает передаваемые данные от прослушивания и подмены с помощью алгоритма шифрования. Мы поможем Вам перевести сайт на HTTPS: создать собственный сертификат, залить его на хостинг и настроить .htaccess веб-сервера Apache для редиректа.

Для маркировки сайтов, не применяющих шифрование и не заботящихся о безопасности своих пользователей, Google Chrome (самый популярный браузер в мире) будет показывать следующую метку:

Пример ненадежного сайта

Согласитесь, что большинство пользователей вашего сайта, после уведомления «Ненадежный сайт», уйдут с него. Выходом из этой ситуации является покупка или самостоятельная генерация сертификата и настройка редиректа с HTTP на HTTPS. Стоимость сертификата варьируется от 3000 рублей в год. Однако существуют и бесплатные варианты: letencrypt, comodo. Мы используем letencrypt дающий подписанный сертификат для хостинга на 90 дней при ручном создании и бессрочный при использовании скрипта на выделенном сервере. Самостоятельное создание сертификатов требует наличия ОС Linux и технических навыков, мы предалагем свою помощь в переводе сайта на https.

Наименование работ Цена, руб.
Подключение SSL сертификата 1000 ₽
Технический перевод сайта на HTTPS от 8000 ₽
Самостоятельное создание сертификата

Самостоятельное создание и подключение сертификата HTTPS к хостингу доступно любому продвинутому пользователю Linux. Ручная генерация сертификата доступна только в дистрибутивах Linux, мы рекомендуем CentOS c установленным пакетом git.

Необходимо загрузить и запустить скрипт:

git clone https://github.com/letsencrypt/letsencrypt

После необходимо перейти в каталог и запустить скрипт

./letsencrypt-auto —agree-dev-preview —server \https://acme-v01.api.letsencrypt.org/directory -a manual auth

Скрипт отдаст Вам каталог с токеном валидации, который аналогично токенам поисковых систем, необходимо разместить в корне Вашего сайта. Также программа выведет, что ваши сертификаты лежат в каталоге Live. Это не совсем верно, в каталоге live лежат ссылки на серфикаты. Сами сертификаты располагаются в каталоге archive.

Для загрузки на хостинг нам потребуются файлы

После чего в файл .htaccess, для редиректа с http на https добавляется:

RewriteCond %{HTTP:X-Forwarded-Protocol} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Нашим любимым веб-сервером является nginx. Для подключения редиректа добавляется строка в секцию server домена

return 301 https://$server_name$request_uri;
Так же в nginx доступно принудительное подключение https:
rewrite ^(.*) https://www.example.com$uri permanent;

После выполнения указанных действий, Ваш сайт будет переведен на https и потребует обновления данных в кабинетах вебмастеров, обновление карты сайта. В дальнейшем, при использовании сертификата выданного на 90 дней, необходимо отслеживать дату окончания и обновлять устаревающий сертификат. В нашем предложении информационной поддержки сайта, мы уже позаботились о том, чтобы ваш сертификат был всегда актуальным.

Запись опубликована: 10.01.2017

Оставьте контактный телефон и мы свяжемся с Вами

Ваше имя

Телефон