Экономика стран

К сожалению, большинство людей, которые будут ими затронуты почти весь мир, не будут иметь никакого влияния на результат. Вести Экономика Дайджест иностранной прессы за 14 августа.
Вести Экономика Греции снова придется списывать долги Греция не сможет самостоятельно расплатиться по долгам, и понадобится новая реструктуризация долгов, чтобы спасти страну от банкротства.

Повне керівництво - Як перейти з HTTP на HTTPS

  1. Чому потрібно перенаправляти HTTP на HTTPS?
  2. 2. SEO і рейтинги
  3. 3. Кращі реферальні дані
  4. 4. Більше безпечно
  5. 5. SSL створює довіру та довіру
  6. Види сертифікатів
  7. Проскануйте свій веб-сайт для незахищеного вмісту
  8. 5. Додайте 301 перенаправлення до нових URL-адрес HTTPS
  9. NGINX
  10. Apache
  11. Увімкнути спільний SSL
  12. Увімкніть безкоштовний спеціальний SSL з шифруванням
  13. 9. Увімкніть підтримку HTTP / 2 на CDN
  14. 11. SEO: консоль пошуку Google, мапи сайтів, вибірка
  15. Мапи сайтів
  16. Fetch
  17. 12. SEO: повторно подайте файл Disavow
  18. Резюме

Брайан Джексон

Опубліковано 23 жовтня 2015 року

Опубліковано 23 жовтня 2015 року

З переваг продуктивності ви тепер отримуєте HTTP / 2 , ніколи не було кращого часу, щоб подумати про перенесення вашого сайту на HTTPS; не кажучи вже про додаткові переваги безпеки і SEO. Дотримуйтесь нашого посібника нижче, як перенести ваш сайт з HTTP на HTTPS.

Чому потрібно перенаправляти HTTP на HTTPS?

Як ви знаєте, Google наполегливо працює HTTPS всюди щоб веб було безпечнішим. Хоча безпечність завжди важлива, існують деякі додаткові причини, чому ви можете розглянути можливість переходу на HTTP.

Мережі доставки контенту та веб-хостинг-провайдери починають розгортати HTTP / 2. Під час сесії у Velocity, Load Impact і Mozilla повідомили, що користувачі Інтернету можуть розраховувати на веб-сайти, оптимізовані для HTTP / 2, які виконують 50-70% краще, ніж HTTP / 1.1 . Щоб скористатися перевагами продуктивності HTTP / 2, ви маєте працювати через HTTPS через підтримку браузера.

Джерело: HTTP / 1.1 проти HTTP / 2: Аналіз продуктивності

2. SEO і рейтинги

Ще в 2014 році Matt Cutts оголосив, що HTTPS тепер є легким рейтинговим сигналом і що з часом Google може посилити цей сигнал. Таким чином, працює HTTPS може допомогти вашому SEO рейтингу .

Читання "HTTPS як рейтингового сигналу": http://t.co/nEjcGhm8bJ - Matt Cutts (@mattcutts) 7 серпня 2014 року

За останніми даними BuiltWith, навколо 6,3% з 100 000 найбільших веб-сайтів використовують SSL за замовчуванням - з 4,3% у листопаді 2014 року.

За замовчуванням SSL

3. Кращі реферальні дані

Третя причина, чому добре мігрувати, це тому, що дані HTTP-адрес до HTTP- рефералів блокуються в Google Analytics . Так, наприклад, скажемо, що ваш веб-сайт ще на HTTP, і ви потрапили до вірусу на Reddit і YCombinator. Обидва ці сайти працюють через HTTPS. Дані реферера повністю втрачені, а трафік з обох цих сайтів може опинитися під прямим трафіком, що не дуже корисно. Якщо хтось переходить від HTTPS до HTTPS, реферер все ще передається.

4. Більше безпечно

Четверта причина, чому важливо працювати над HTTPS, це, звичайно, через безпеку! Для сайтів електронної комерції причиною необхідності сертифіката SSL є те, що вони обробляють дані конфіденційної кредитної картки. Для інших сайтів найголовнішою причиною цього є сторінка входу в WordPress. Якщо ви не працюєте над з'єднанням HTTPS, ваше ім'я користувача та пароль надсилаються в Інтернеті . Ви можете побачити приклад у цій статті про те, як насправді нюхати та захоплювати логіни WordPress над незахищеними з'єднаннями за допомогою цих безкоштовних інструментів. Багато людей стверджують, що блоги та інформаційні сайти не повинні працювати на HTTPS, але наскільки важливі ваші реєстраційні дані?

5. SSL створює довіру та довіру

П'ята причина, чому SSL є важливою, полягає у побудові довіри та довіри до ваших відвідувачів. За даними європейського опитування GlobalSign, 77% відвідувачів веб-сайтів стурбовані тим, що їхні дані перехоплюються або використовуються в Інтернеті . До

28,9% шукають зелений адресний рядок. - GlobalSign

Додавши сертифікат SSL і показавши зелений замок, це миттєво додає довіру і те, що ми хотіли б називати " Довіра SSL Важливо, щоб ваші відвідувачі знали, що ви безпечні, і що їхня інформація буде захищена.

Виконайте наведені нижче дії щодо перенаправлення HTTP на HTTPS для вашого сайту. Деякі кроки використовують WordPress і KeyCDN як приклади.

Для початку вам знадобиться сертифікат SSL. Сертифікати SSL - це невеликі файли даних, які пов'язують ключ до деталей конкретної організації. Після встановлення він активує протокол HTTPS, що дозволяє безпечні з'єднання між веб-браузером і сервером. Є кілька постачальників сертифікатів SSL, з яких ви можете вибрати. Ми рекомендуємо постачальникам, таким як:

Ви можете легко придбати a Comodo Positive SSL cert менше, ніж $ 9 на рік.

Види сертифікатів

Існує три основних типи сертифікатів:

  1. Перевірка домену: Однодоменний або субдомен, без оформлення документів (просто перевірка електронної пошти), дешевий, виданий протягом декількох хвилин.
  2. Перевірка бізнесу / організації: Однодоменний або субдомен, вимагає перевірки бізнесу, який забезпечує більш високий рівень безпеки / довіри, виданий протягом 1-3 днів.
  3. Розширена перевірка: Однодоменний або субдомен, вимагає перевірки бізнесу, який забезпечує більш високий рівень безпеки / довіри, виданий протягом 2-7 днів. Зелений адресний рядок.

Існують два типи видимих ​​індикаторів довіри, з яких можна вибрати сертифікат SSL. Перша - це розширена / організаційна перевірка, яка показує назву вашої компанії в адресному рядку. Ці сертифікати є більш дорогими. Другою і найпоширенішою є стандартна перевірка домену, яка просто показує зелений замок в адресному рядку.

Дивіться наш підручник як замовити сертифікат SSL з GoGetSSL.

Ви також можете скористатися функцією Let's Encrypt, щоб отримати безкоштовний сертифікат SSL. Один простий спосіб це зробити Certbot . Certbot - це легкий у використанні автоматичний клієнт, який отримує та розгортає сертифікати SSL / TLS для вашого веб-сервера. Certbot був розроблений EFF та іншими, як клієнт для шифрування, і раніше був відомий як «офіційний клієнт шифрування».

Нижче наведено кілька простих посібників щодо встановлення SSL-сертифіката на веб-сервері. Залежно від того, яке програмне забезпечення ви виконуєте, кроки можуть відрізнятися. (це приклад інсталяції Comodo Postive SSL cert)

Якщо ви розгортаєте шифрувати за допомогою програми Certbot, ви можете вибрати тип веб-сервера, який ви використовуєте на своєму веб-сайті, і операційну систему, яку ви використовуєте. Вони мають обширна документація . Потім ви можете вибрати "розширений", якщо ви хочете менше автоматизації та більше контролю. Ось лише кілька швидких посилань на деякі популярні установки.

Після встановлення сертифікату потрібно перевірити, чи є якісь проблеми з ним. Наступні інструменти можуть бути дуже корисними.

Завжди краще використовувати відносний URLS, але завжди є випадки, коли хтось жорстко зашифрував URL-адресу, і ви хочете виконати повну розгортку на вашому сайті та базі даних під час міграції HTTP-HTTPS.

Наступне буде відрізнятися від платформи до платформи. У цьому прикладі ми покажемо вам, як оновити посилання в WordPress. Ми рекомендуємо використовувати безкоштовний інструмент з Інтерконт ІТ, який називається " База даних пошуку та заміни сценарію у php ”. Ви можете самостійно запускати запити на оновлення, але є багато таблиць і полів метаданих, які ви, мабуть, пропустите, якщо у вас немає точного списку.

Ми рекомендуємо робити це на dev-сервері і переміщувати його назад, або, принаймні, резервне копіювання вашої бази даних спочатку, щоб бути безпечним, оскільки цей сценарій не захоплює облікові дані локальної бази даних. Просто перетягніть їх програму в кореневий каталог вашого сайту через FTP.

Потім перейдіть до нього у вашому браузері. (Ми назвали нашу папку "search-replace-db")

Ви можете вставити те, що ви хочете замінити. Переконайтеся, що ви ввели всі змішані та підібрані формати протягом багатьох років, наприклад:

  • http://mydomain.com до https://mydomain.com
  • http://www.mydomain.com до https://www.mydomain.com

Ми тоді рекомендуємо запускати “сухий цикл” перший побачити що це буде updateing / заміняють. Потім, коли ви готові, натисніть кнопку "Live Run".

Примітка. Це дозволить оновити всі ваші записи у вашій базі даних, включаючи URL-адресу сайту WordPress, жорстко закодовані посилання на сторінки та повідомлення, канонічні теги тощо.

Якщо вам незручно вносити зміни до бази даних, ви також можете перевірити безкоштовну Дуже простий плагін SSL . Він має понад 20 000 установок з рейтингом 4.8.

  • Плагін керує більшістю проблем, які WordPress має з SSL, як і багато обговорюваної проблемою завантажувального засобу, або коли взагалі не встановлено серверних змінних.
  • Всі вхідні запити перенаправляються на HTTPS. Якщо можливо з .htaccess, або ж з JavaScript.
  • URL-адресу сайту та домашню URL-адресу змінено на https.
  • Ваш незахищений вміст фіксується шляхом заміни всіх http: // URLS незалежними від протоколу //. Динамічно, тому не відбуваються зміни бази даних (за винятком siteurl і homeurl).

Ви хочете оновити будь-які спеціальні сценарії, які ви могли включити, щоб вони вказували на версії HTTPS. Це також включає в себе сторонні скрипти, в іншому випадку ви отримаєте попередження про страшний змішаний вміст, як показано нижче.

Джерело: Каскадні медіа

Наприклад, якщо ви використовуєте розміщену бібліотеку jQuery від Google, потрібно переконатися, що ви оновите їх до свого HTTPS CDN. https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js

Проскануйте свій веб-сайт для незахищеного вмісту

Розробники в JitBit створили дуже мало Інструмент SSL Check який буде сканувати ваш сайт і знаходить будь-який незахищений вміст.

5. Додайте 301 перенаправлення до нових URL-адрес HTTPS

Додавання 301 переспрямувань, ймовірно, є одним з найважливіших кроків у міграції HTTP-HTTPS. 301 перенаправлення є постійним перенаправленням, яке проходить між 90-99% соку зв'язку (рейтинг потужності) з перенаправленою сторінкою. Якщо ви не реалізуєте 301 перенаправлення, ви могли б серйозно зашкодити вашим рейтингам SEO, і ваш сайт може повністю випасти зі списків надписів на ніч.

Немає значення, яку платформу використовує веб-сайт, ми не рекомендуємо використовувати плагін для масової міграції, як це. Набагато простіше перенаправляти 301 на рівні сервера, особливо якщо ви маєте справу з сотнями URL-адрес.

NGINX

Додайте до конфігурації Nginx наступне.

server {слухати 80; server_name domain.com www.domain.com; return 301 https: //domain.com$request_uri; }

Apache

Додайте до файлу .htaccess наступне.

RewriteEngine On RewriteCond% {HTTPS} вимкнено RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Оновлення будь-яких жорстко закодованих посилань або правил блокування, які ви могли б мати у вашому robots.txt, які, як і раніше, можуть вказувати на HTTP-каталоги або файли.

У вас є три варіанти, коли мова йде про ваш CDN. Більшість провайдерів мають опцію загального SSL, а також спеціальний SSL. KeyCDN також має шифрувати інтеграцію. Якщо ви не знайомі з користувацьким SSL (і відмінністю від загального SSL), перевірте цього посібника . У наступних прикладах ми використовуємо KeyCDN.

Увімкнути спільний SSL

KeyCDN пропонує спільний SSL абсолютно безкоштовно своїм клієнтам. Щоб увімкнути його, виконайте наведені нижче дії.

  1. Натисніть "Зони" на панелі інструментів KeyCDN.
  2. Під зоною натисніть кнопку "Керування", а потім "Редагувати".
  3. Натисніть опцію "Показати розширені функції".
  4. Потім під SSL увімкніть «спільний доступ». Спільний SSL дає змогу використовувати сертифікат символу для зони: https: //*.kxcdn.com. 301 перенесено на постійне перенаправлення для цілей SEO.

Увімкніть безкоштовний спеціальний SSL з шифруванням

KeyCDN тепер має інтеграцію з функцією Let's Encrypt, яка дозволяє безкоштовно вмикати SSL на користувацькій URL-адресі зони. Дотримуйтесь нашого підручника як використовувати шифруємо з KeyCDN .

Давайте шифруватимемо лише сертифікати перевірки домену , що означає, що ви отримаєте зелений замок у адресному рядку.

Вони мають немає планів на даний момент пропонують валідацію організації або розширені сертифікати перевірки, оскільки це вимагає взаємодії людини та певної форми оплати.

Якщо ви використовуєте спеціальний SSL, вам знадобиться власний сертифікат, окремо від того, який ви придбали для вашого основного домену. Можна легко придбати інший Comodo Positive SSL cert менше, ніж $ 9 на рік. Див. Крок 1 для отримання додаткової інформації про придбання сертифіката SSL.

Потім виконайте наше повне керівництво як налаштувати користувальницький SSL на KeyCDN .

Також потрібно переконатися, що оновлено URL-адресу походження.

  1. Натисніть "Зони" на панелі інструментів KeyCDN.
  2. Під зоною натисніть кнопку "Керування", а потім "Редагувати".
  3. Ми використовуємо Pull Zone. Таким чином, під URL-адресою походження обов'язково оновіть його з HTTP: // до HTTPS: // і натисніть "Зберегти".

9. Увімкніть підтримку HTTP / 2 на CDN

  1. Натисніть "Зони" на панелі інструментів KeyCDN.
  2. Під зоною натисніть кнопку "Керування", а потім "Редагувати".
  3. Натисніть опцію "Показати розширені функції".
  4. Виберіть "увімкнено" та натисніть "Зберегти", щоб оновити зону до HTTP / 2. Цей параметр увімкнено за умовчанням у нових зонах.

Тепер, як і з посиланнями на ваш домен, нам також потрібно оновити будь-які жорстко закодовані посилання CDN. У цьому прикладі ми знову використовуємо інструмент з кроку 3 в WordPress.

Переконайтеся, що після завершення пошуку та заміни сценарію видалити його! Ви можете зробити це, натиснувши на кнопку "Видалити мене" або видалити її вручну через FTP з вашого сервера.

11. SEO: консоль пошуку Google, мапи сайтів, вибірка

Тепер, коли ваш сайт працює на HTTPS, потрібно створити новий Консоль пошуку Google профілю. Просто натисніть кнопку "Додати властивість" та продовжуйте процес претензії.

Мапи сайтів

Файли Sitemap не потрібні для сканування вашого сайту, але вони можуть бути корисними, якщо ви намагаєтеся налагодити проблеми індексування або перевірка індексування зображень . Якщо ви їх використовуєте, потрібно повторно подати версію HTTPS у новому профілі консолі пошуку Google.

Примітка Інструменти для веб-майстрів Яндекс Вам необхідно скопіювати ті ж самі кроки, що й для Google. Для Інструменти для веб-майстрів Bing Вам не потрібно створювати новий профіль, просто повторно відправте свої Sitemaps HTTPS.

Fetch

Ми тоді рекомендуємо зробити приносити і повзати на своєму новому сайті HTTP лише для того, щоб зробити справу трохи швидше. У деяких міграціях на HTTP потрібно кілька тижнів, коли Google повторно сканував все правильно.

  1. Надішліть домашню сторінку, натиснувши "Вибрати", а потім натисніть "Надіслати до індексу".
  2. Потім виберіть "Сканувати цю URL-адресу та її прямі посилання". Якщо у вас є дуже важливі сторінки, які не можуть бути підключені до вашої домашньої сторінки, ви також можете подати їх окремо для повторного сканування.

12. SEO: повторно подайте файл Disavow

Це крок, який багато людей забувають. Якщо ви коли-небудь страждали від негативного SEO або потребували видалення зворотної лінії, то ви, напевно, створили та подали a відхилити файл . Оскільки на етапі 11 ви створили новий профіль консолі пошуку Google, це вимагає повторного подання файлу відмови від нового профілю. Якщо ви цього не зробите, під час наступного оновлення алгоритму ви можете зіткнутися з серйозними проблемами, оскільки Google не побачить ваш файл відхилення.

Отже над головою Інструмент Google Disavow у своєму оригінальному профілі консолі пошуку Google (HTTP) і завантажте файл відхилення.

Потім запустіть відмовитися від інструменту знову на своєму новому сайті HTTPS та повторно надішліть файл.

Переконайтеся, що ви бачите повідомлення про підтвердження.

Потім потрібно оновити URL-адресу веб-сайту Google Analytics. Отже, під своїм обліковим записом натисніть Admin, а потім налаштування перегляду. Потім переверніть URL-адресу до версії HTTPS. Зробіть те ж саме для налаштувань власності. Таким чином, ви не втратите жодної історії і можете забрати туди, де ви зупинилися.

Ось кілька додаткових різноманітних оновлень, які також потрібно зробити після переходу з HTTP на HTTPS.

  • Оновіть канонічні теги , щоб вказати версію HTTPS. Якщо ви використовували інструмент для WordPress, як у нашому прикладі на кроці 3, канонічні теги були б оновлені. Якщо ви перебуваєте на іншій платформі, переконайтеся, що вони оновлюються.
  • Оновлення URL-адрес PPC сторонніх виробників (AdWords, Bing Ads, FB Ads)
  • Оновити URL-адреси програмного забезпечення для маркетингу електронною поштою (MailChimp, Aweber, GetResponse)
  • Оновити посилання на соціальні медіа на ваш сайт (Facebook, Twitter, Google+, LinkedIn)
  • Оновлюйте всі зовнішні посилання та зворотні посилання якомога більше.
  • Міграція соціальних часток

Команда пошуку Google також нещодавно опублікувала відповіді 13 Часті питання, коли мова йде про міграції HTTPS .

Резюме

Як ви можете бачити, багато переходить в HTTP-HTTPS-міграцію, але якщо ви дотримуєтесь нашого керівництва, ви повинні бути в хорошому місці вперед і тепер можете скористатися як підвищеною продуктивністю HTTP / 2 і скористатися додатковий фактор ранжування SEO. Не кажучи вже про те, що ваш сайт зараз набагато безпечніше, а логіни більше не передаватимуться у вигляді звичайного тексту.

Чи є у вас інші поради щодо міграції HTTP до HTTPS? Якщо так, ми хотіли б почути про них нижче.

Чому потрібно перенаправляти HTTP на HTTPS?
Чому потрібно перенаправляти HTTP на HTTPS?
Багато людей стверджують, що блоги та інформаційні сайти не повинні працювати на HTTPS, але наскільки важливі ваші реєстраційні дані?
Чи є у вас інші поради щодо міграції HTTP до HTTPS?
Навигация сайта
Реклама
Панель управления
Регистрация
Забыли пароль ?
Календарь новостей
Популярные новости
Информация
Экономика стран www.mp3area.ru © 2005-2016
При копировании материала, ссылка на сайт обязательна.