Инструкции

Как подключить и настроить HTTPS на сайте

В связи с требованиями к повышению уровня безопасности передачи данных, многие современные браузеры помечают соединение HTTP (используемое ранее практически на всех сайтах) как незащищенное, поэтому, многие пользователи могли получать уведомление о проблемах с онлайн-платежами и прочими действиями, связанными с передачей данных через браузер, например через форму регистрации, авторизации и многих других.

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

Из описания HTTPS от Яндекс (подробнее: https://yandex.ru/blog/company/77455)


Видео: как подключить https на сайте


Переход с HTTP на HTTPS

Сайт на HTTP и HTTPS - это два разных сайта для поисковой системы, поэтому переезд с одного на другой протокол происходит по аналогии, как если бы Вы меняли одно доменное имя на другое.

Следовательно, чтобы процедура обновления прошла корректно, необходимо следовать нескольким несложным правилам в определенном порядке.

Подключить HTTPS в редакторе сайта:

1. В системе управления сайтом перейдите в раздел "Настройки и оформление" - "Настройки сайта".


2. На открывшейся странице спуститесь вниз и найдите блок "Настройка защищенного соединения HTTPS".


3. Установите "галочку" напротив параметра "Перевести сайт на https" и нажмите на кнопку "Применить".

Система управления сайтом запустит выпуск сертификата безопасности для Вашего сайта. Выпуск сертификата может занимать до 30 минут. Вы можете дождаться завершения выпуска сертификата оставаясь на этой странице редактора или вернуться сюда позже.


4. После успешного выпуска сертификата безопасности в разделе системы управления "Настройки и оформление" - "Настройки сайта" в блоке "Настройка защищенного соединения HTTPS" Вам станут доступны два новых параметра:

  • Сделать протокол HTTPS основным для сайта;
  • Включить перенаправление с HTTP на HTTPS.

Установите "галочки" напротив этих параметров и нажмите на кнопку "Применить".


Внесение изменений в файл robots.txt:

Для корректной работы сайта после перехода на защищенный протокол HTTPS необходимо внести изменения в файл robots.txt.

1. В системе управления сайтом перейдите в раздел "Настройки и оформление" - "Настройки поисковых систем" - "Изменение robots.txt".


2. На открывшейся странице Вам необходимо внести изменения в две строки файла robots.txt:

  • Вместо "Host: адрес_сайта" укажите "Host: https://адрес_сайта"
  • Вместо "Sitemap: http://адрес_сайта/?sitemap.xml" укажите "Sitemap: https://адрес_сайта/?sitemap.xml"

После внесения изменений нажмите на кнопку "Сохранить".


Правка контента и перенаправлений:

1. Дополнительно необходимо скорректировать адреса загруженных файлов в содержимом разделов. Иначе браузер продолжит отмечать отдельные страницы Вашего сайта как не полностью защищенные.

Скорректировать адреса необходимо для следующих файлов:

  • картинки, размещенные в тексте раздела через визуальный редактор;
  • файлы для скачивания, размещенные в тексте раздела через визуальный редактор;

Также следует проверить все ссылки, и если они имеют абсолютный адрес, например "http://адрес_сайта/название_страницы" - изменить на относительный: "/название_страницы" или оставив абсолютный, изменить протокол "https://адрес_сайта/название_страницы".


2. Проверьте и скорректируйте ранее созданные перенаправления (если были добавлены) в разделе "Настройки и оформление" - "Перенаправления".

Если адреса страниц в созданных Вами перенаправления содержат протокол http, Вам необходимо заменить его на безопасный протокол https.


Дополнительные рекомендации при подключении HTTPS:

1. Если Вы ранее добавляли сайт в Яндекс.Вебмастер активировать переезд сайта на HTTPS

В разделе "Индексирование - Переезд сайта" укажите домен вашего сайта и установите галочку "Добавить HTTPS", нажмите "Сохранить".

Если Вы не добавляли сайт в Яндекс.Вебмастер ранее, тогда Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/yandex/. Сначала добавьте проект с протоколом HTTP, а потом новый - с протоколом HTTPS. После этого склейте эти два проекта как указано выше. 


2. Вы можете добавить новый сайт на HTTPS не удаляя старый на HTTP в Search Console от Google.

На панели Search Console выберите "Ресурс с префиксом в URL", укажите домен вашего сайта, нажмите "Продолжить".

Если Вы не добавляли сайт в Search Console ранее, Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/google/ сразу по новому протоколу, без необходимости переезда.


3. Ожидать переиндексацию сайта в поисковых системах.

В зависимости от объема сайта, "переезд" сайта для поисковых систем (в результатах выдачи по запросам) - может занять от нескольких дней или недель - до нескольких месяцев.

Также, необходимо учесть, что при изменении основного домена - возможно кратковременное (в течение нескольких минут) несоответствие сертификатов от прежнего и нового доменных имен.

Для сайтов, установленных на автономных версиях системы управления - может потребоваться дополнительная настройка хостинга, покупка, установка и контроль продления сертификата.

Если после смены протокола, вы продолжаете получать предупреждение о незащищенном соединении, проверьте, что все домены, подключенные к Вашему сайту, ведут на Ваш сайт, в том числе домены с WWW. Если при переходе по какому-либо домену не происходит переход на основной домен сайта с безопасным соединением - обратитесь в службу технической поддержки.

Если Вы сами управляете DNS записями домена - направьте домен с WWW аналогично домену без WWW, затем повторите попытку активации https.

Данный сайт использует файлы cookie и прочие похожие технологии. В том числе, мы обрабатываем Ваш IP-адрес для определения региона местоположения. Используя данный сайт, вы подтверждаете свое согласие с политикой конфиденциальности сайта.
OK