Вопрос о защите данных становится все более актуальным. Пользователи все чаще отказываются от посещения сайтов без заветного замка в браузерной строке. Именно поэтому владельцы сайтов настраивают безопасное SSL-соединение.
Рассмотрим, зачем и как настроить HTTPS на веб-сайте.
Зачем переводить сайт с HTTP на HTTPS
HTTPS-соединение подразумевает безопасный обмен данными в зашифрованном виде. Это помогает предотвратить утечку информации, которые посетитель вводит на сайте. Даже если злоумышленник перехватит пакет данных, он не сможет расшифровать их, и как следствие, воспользоваться ими. Это и есть первая основная причина, почему стоит настроить HTTPS-соединение для сайта. Давайте рассмотрим остальные. Безопасное HTTPS-соединение также:
- Защищает веб-сайты от различных атак, например атаки посредника, снижая риск взлома.
- Оказывает положительное влияние на продвижения вашего сайта в различных поисковых системах.
- Обеспечивает безопасность покупок, которая нужна для коммерческих сайтов.
- Подтверждает аутентификацию бизнеса и повышает репутацию бренда за счет проверки вашей компании доверенным центром сертификации.
- Повышайте доверие и уверенность пользователей, одновременно увеличивая прибыль вашей организации.
Как перевести сайт с HTTP на HTTPS
Чтобы настроить HTTPS на веб-сайте, нужно проделать 4 шага:
1. Купить SSL-сертификат
Чтобы соединение было безопасное, недостаточно просто прописать протокол HTTPS в URL-адресе в браузерной строке. Нужно также приобрести SSL-сертификат, который гарантирует зашифрованную передачу данных. Чтобы выбрать подходящий, обращайте внимание на виды сертификатов:
- С проверкой домена, DV SSL подтверждает владение доменным именем и подходит для небольших сайтов.
- С проверкой организации, OV SSL используется для коммерческих сайтов и тех, где запрашиваются личные данные. Центр сертификации подтверждает не только владение доменом, но и информацию про организацию, которой он принадлежит.
- С расширенной проверкой организации, EV SSL схож по процессу с OV, однако обладает одной особенностью. Он отображение информации о компании-владельце сайта в адресной строке, что помогает отличить этот ресурс от вредоносных.
Кроме типов проверки SSL-сертификаты также различаются по количеству доменов, для которых их можно использовать. Бывают следующие сертификаты:
- Для одного домена. Это базовая самая дешевая опция. Подходит для одностраничных сайтов, например, mywebsite.com
- С защитой поддоменов, также известный как Wildcard SSL. Вы сможете настроить безопасное SSL-соединение для домена и всех его поддоменов первого уровня. Используется на более крупных сайтов с большим количеством страниц. С Wildcard SSL вы шифруете соединение не только для mywebsite.com, но и blog.mywebsite.com, status.mywebsite.com и order.mywebsite.com и т.д.
- Мультидоменные для нескольких доменных имен. Например, mywebsite.com и mysecondwebsite.org.
SSL-сертификаты для HTTPS — обязательное условие. Если вы настраиваете HTTPS в URL-адресе сайта, но не приобретаете SSL-сертификат для домена, каждый посетитель сайта увидит ошибку «Ваше подключение не защищено».
2. Настроить SSL-сертификат
После покупки настраиваем SSL-сертификат. Для этого нужно выполнить три действия:
- Сгенерировать CSR-ключ на хосте. Иногда компании, где вы приобрели сертификат также предоставляют возможность создания ключа.
- Активировать сертификат. Это нужно сделать в учетной записи компании, где вы приобрели SSL.
- Установить сертификат на хосте.
Процесс установки может показаться трудоемким изначально. Вы всегда можете обратиться за помощью в службу поддержки компании-продавца SSL-сертификата.
3. Изменить ссылки с HTTP на HTTPS
Переведите все ссылки для вашего сайта с HTTP на HTTPS. Это можно сделать через базу данных или с помощью плагинов в случае с сайтом написанном на CMS. Настройки для самописных сайтов уникальны. В этом случае лучше проконсультироваться с разработчиком.
4. Настроить 301 редирект с HTTP на HTTPS
301 редирект предупреждает поисковые системы о том, что на вашем сайте произошло изменение и что им нужно будет проиндексировать ваш сайт по новому протоколу. Это действие поможет повысить узнаваемость веб-ресурса в поисковых системах. Более того пользователи, которые ранее добавляли ваш сайт в закладки по старому незащищенному протоколу, теперь будут перенаправлены на защищенный URL-адрес.
Если на вашем хостинге используется веб-сервер Apache, настроить 301 редирект можно с помощью файла .htaccess. Пропишите там следующее правило:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://example.com/%{REQUEST_URI} [R=301,L]
Не забудьте заменить example.com на ваше доменное имя. После проверьте работает ли 301 редирект. Для этого пропишите доменное имя в адресной строке без протокола. Браузер должен открыть веб-ресурс по HTTPS-протоколу автоматически.
Альтернативное правило для файла .htaccess:
Redirect 301 / http://example.com/
Каждое правило будет перенаправлять весь сайт, включая подстраницы, на HTTPS.
Теперь вы знакомы с процессом перевода сайта с HTTP на HTTPS и готовы настроить безопасное SSL-соединение для своего веб-ресурса.