Давайте шифровать!

httpsСегодня я перевела свои сайты на шифрованный протокол https. Теперь передача данных будет безопаснее, а в адресной строке появится заветный зеленый замочек.

А теперь по порядку о том, как я это сделала, и вообще для чего это нужно.

HTTPS, SSL и другие непонятные слова

При передаче информации по протоколу http, некоторые сведения (такие как логины и пароли) могут быть перехвачены. Поэтому многие сайты уже перешли на https, подразумевающий шифрование данных. В настоящее время WordPress рекомендует (а позже, наверное, будет требовать) перейти на защищенный протокол. А мои сайты сделаны на основе именно этой системы управления содержимым.

Я вообще о подобных вещах не задумывалась, пока мой хостер Beget не предложил мне сертификат SSL (Secure Socet Layer). Я полезла в Яндекс, чтобы выяснить, что это такое и зачем мне это нужно. Не буду писать здесь сложных фраз, вроде «асиммитричной криптографии», просто коротко скажу: для того чтобы повысить безопасность и перейти на https, нужно получить SSL-сертификат. И сделать это можно бесплатно, так как некоммерческая организация Let’s Encrypt бесплатно выдает эти сертификаты. (Кстати, Let’s Encrypt переводится как «Давайте шифровать»)

Я получала SSL-сертификаты через компанию-хостера, поэтому от меня потребовалось минимум действий:

  • заказать сертификат;
  • немного подождать, пока он будет получен и автоматически установлен (для свежесозданного блога пришлось ждать пару дней, для других сайтов — буквально 20 минут);
  • привести свои сайты в соответствие с новым протоколом.

В дальнейшем сертификаты автоматически и бесплатно будут продлеваться.

Переход на https

Для того чтобы перейти на https, я воспользовалась вот этой инструкцией с сайта Сергея Кокшарова (Devaka). Я доверяю экспертному мнению этого SEO-блогера, поэтому его советами я и решила воспользоваться. Но как бы я ни старалась следовать инструкциям, у меня всегда все получается по-своему.

Начала я с конца, а именно: безо всяких предварительных подготовок на сайтах, получила сертификат. А потом уже начала думать, что со всем этим делать. Так как сайт у меня на WordPress, я поменяла общие настройки, просто указав там новый протокол:

https в Общих настройках

Я указала протокол https в «Общих настройках»

Мне пока не хочется показывать названия сайтов, над которыми я «колдую», поэтому на картинках просто серые прямоугольники.

Далее требовалось перевести абсолютные ссылки в относительные. Но я решила делать по-своему: «абсолютные с http» я перевела в «абсолютные с https». Переходить, так переходить! Тем более, мне не страшно терять позиции в поисковиках или посетителей — у меня всего этого просто нет. Посещаемость — по нулям, так что терять мне нечего. Основную часть ссылок WordPress перевел сам, мне осталось лишь проверить ссылки в записях и в меню.

После этого я отредактировала файл robots.txt, дописав новый протокол в директивы Host и Sitemap:

В файле robots.txt

Просто дописала https в файле robots.txt

Никаких редиректов я не делала, так как все это должно осуществляться через настройки WordPress. Так было написано в комментариях к вышеуказанной инструкции, и я решила поверить на слово. А что из этого выйдет, потом видно будет.

После этих действий в адресной строке браузера возле доменного имени появился зеленый замочек:

Зеленый замочек

Зеленый замочек https

Далее в Яндекс.Вебмастере я указала переход на протокол https в разделе Индексирование — Переезд сайта:

https в Яндекс.Вебмастере

Галочка возле https в Яндекс.Вебмастере

А еще мне захотелось указать новую ссылку на карту сайта в разделе Индексирование — Файлы Sitemap (но я не уверена, что это было нужно):

Ссылка на карту сайта

Ссылка на карту сайта

Я не стала сообщать Google о переходе на новый протокол, так как я еще не подружилась с его сервисом для вебмастеров. Сделаю это позже.

Вот, в общем-то, все. А когда мне придут новые идеи, какие «винтики подкрутить» на сайтах, я напишу об этом.

Давайте шифровать!: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *