Как перейти на https правильно: зачем, когда и как по шагам

Шаг 4. Переведите сайт с HTTP на HTTPS в админке REG.Site

Чтобы ваш сайт открывался по защищённому протоколу, нужно не только установить сертификат, но и изменить ссылку сайта в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.

1. 1.

   Войдите в админку WordPress:

2. 2.

   Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения:

Готово, теперь ваш сайт будет открываться в браузере по протоколу HTTPS. Однако, если ваш сайт не новый, все ссылки на веб-ресурсе и в административной панели продолжат работать по протоколу HTTP. Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.

Как грамотно перевести сайт на HTTPS? Пошаговое руководство по переходу

Шаг 1. Чтобы перейти без битых ссылок — приводим их к относительному виду

Уберите название протокола во внутренних ссылках. Вместо http://nazvanievashegosite.ru должно быть // nazvanievashegosite.ru

Шаг 2. Выбираем поставщика и приобретаем сертификат безопасности

Вариант первый (бесплатный):

В конце 2015 года начал работу центр сертификации Let’s Encrypt. Проект предоставляет криптографические сертификаты для шифрования TLS. Получить сертификат вы можете бесплатно. Процесс их выдачи полностью автоматизирован. Получить сертификат можно на официальном сайте проекта.

Вариант второй (платный):

Многие центры сертификации (GlobalSign, Symantec, Comodo Group) дают возможность приобретения цифрового сертификата безопасности. Приобрести сертификат вы сможете на их официальных сайтах.

Шаг 3. Устанавливаем сертификат на сервер

Практически все HSP-компании (компания, где вы приобрели сертификат) предоставляют возможность установить выданный сертификат через панель управления. Это сэкономит ваше время. Сам процесс занимает не более пяти минут. В случае вопросов, служба технической поддержки всегда окажет вам посильную помощь.

Важно: убедитесь, что Ваш хостер поддерживает SSL

Шаг 4. Настраиваем файл robots.txt

Откройте файл robots.txt и измените директиву HOST на https://nazvanievashegosite.ru. Эта директива указывает роботам поисковых систем что главная версия сайта – защищенная.

Шаг 5. Настраиваем файл .htaccess

В файле .htaccess потребуется указать редиректы с незащищенной версии сайта на защищенную. Лучше всего использовать 301 редирект, который означает, что страница перемещена насовсем.

Шаг 6. Уведомляем поисковые системы о переходе на HTTPS

Для минимизации риска потери поискового трафика, следует сообщить о проделанной работе поисковым системам. Это можно сделать с помощью панели для web-мастеров.

В Google надо просто добавить HTTPS-версию вашего сайта и указать основной сайт. Старую версию удалять не нужно.

В «Яндекс» так же надо будет добавить новую версию и установить главное зеркало. Для этого найдите в панели «Настройка индексирования», затем «Главное зеркало» и нажмите на «Установить протокол HTTPS».

На этом всё. Стоит отметить, что поисковая система «Яндекс» изменяет позиции сайта в результатах поиска, из-за чего возможно обнуление тематического индекса цитирования (ТИЦ). Волноваться не стоит. Через некоторое время всё вернётся на свои места.

iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.

Мы предлагаем:

• Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
• Безлимитный хостинг на SSD дисках от 142 руб/мес
• Выделенные серверы в наличии и под заказ
• Регистрацию доменов в более 350 зонах

Оповещение поисковых систем о переходе на https://

Кстати говоря, недавно Яндекс. Вебмастер снова обновился, и не знаю с чем связано, но из вебмастера все мои сайты удалились. Ну да ладно, я им особо и не пользуюсь… ))

Алилуя, с новой версией! Теперь карта сайта, которая преобразуется плагином Yoast SEO светится без ошибок. Хотя раньше ругался на неизвестный тег image. Хотя это и не являлось ошибкой!

Хорошо. Вам хочу показать, как оповестить. Ранее я делал через вкладку «Индексирование»:

Просто ставим галочку и всё. У меня сайт уже на https://leadinlife.info/ — поэтому отображается так сразу и в новом вебмастере https://leadinlife.info/ .

Хотя раньше, когда только переводил и ставил эту галочку (Добавить HTTPS), то внизу сайт отображался просто http://leadinlife.info/

В общем сейчас, сайты в вебмастеры вообще висят как не проиндексированы. Пришлось заново их добавлять!

Хорошо. Яндекс Вебмастер мы оповестили, теперь идём в гугл:

То есть, раньше сайт был на http://, и я добавил ещё одну версию, перейдя по кнопке — «ДОБАВИТЬ РЕСУРС», вбил свой сайт со значением

https://leadinlife.info/

Старый так и не стал удалять. Это не является обязательным!

Более того, могу вас уверить в том, что добавлять сайт в Яндекс Вебмастер и В Гугл Консоль — не является необходимостью. Потому как, при правильной технической настройки, и так будет всё хорошо!

Например, я не заходил 3 месяца в Яндекс Вебмастер, и если бы не зашел сегодня туда в рамках статьи, так и не увидел, что все сайты из-за обновлений НОВОГО ЯНДЕКС ВЕБМАСТЕРА слетели. И ничего страшного в этом нету, если сайт и вовсе не добавлен у вас в яндекс вебмастер или гугл консоль. Это по идее не влияет на индексацию. В некоторых лишь случаях, может ускорить её для молодых сайтов.

Что касается переезда на https:// сайтов, то мы ускоряем оповещение через Яндекс Вебмастер, тем самым делаем так называемый деликатный переезд на https:// с оповещением. Хотя, тоже самое, робот поймет и по тем действиям, которые описывались выше. А именно, когда для сайта настраивается редирект, то происходит склейка страниц сайта — и робот сам поймет, что нужно менять постоянные адреса у сайта с http:// на https:// — и это логично, так как сайт у вас доступен будет доступен в одном единственном варианте. А именно на https://

Вот и всё!

p.s.

Ещё рекомендую почитать достоверные источники. А именно по Яндексу, Платона.

Вот ссылка на пост: https://yandex.ru/blog/webmaster/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat

Если же вам требуется комплексная настройка блога, то пишите в личку: https://ok.ru/denis.povaga

ВАЖНО! Что касается отдельной настройки сайтов с сертификатом SSL под https:// — которая становится уже необходимостью для многих проектов, то ранее этого не настраивал. Во первых, в этом не было необходимости, и во вторых — я не специализируюсь на технических моментах отдельно

С марта 2017 года, делаю комплектом с настройкой блога. Ранее, кто на обучении, могут обратиться — настрою со скидкой. Или, можете сделать самостоятельно — по инструкции выше. Постарался описать подробно для начинающих, но понимаю что многие моменты могут быть не понятны, и можете спросить ниже… В основном, берусь за сайты с трафиком — делаю дорого, но качественно, чтобы избежать возможных потерь по посещаемости! В порядке очереди — выделяю буквально 10 дней на эти вопросы. Дальше этим не занимаюсь, так как это не моё направление!

p.p.s.

ну и ещё одно важное дополнение, касаемое хостинга бегет, с которым вчера провозился пол дня, в поисках правильной передачи изображений с сайта в социальную сеть одноклассники. А именно:

А именно:

И следующие 6 часов был в поисках проблемы. Отлично, что нашел!

Кстати, эту проблему заметил на большинстве сайтов, находящихся на бегет.

Вот короткая памятка для себя, на будущее:

Для ХОСТИНГА БЕГЕТ, чтобы изображения подгружались в ОК РУ, необходимо выполнить два запроса, затем временно изменить в настройках с http на https, и изменить логотип сайта, подгрузив его с https через библиотеку. Далее, вернуть в настройках https на http, но при этом поставить редирект повторно в файле .htaccess

Также, следите за новостями блога  — подписавшись на бесплатную рассылку, так как не о всех секретах пишу в открытую. Некоторые моменты затрагиваю лично в письмах.

Как правильно переехать на https и настроить редиректы

Если при попытке войти в админку сайта, вас перебросило на страницу с ошибкой, что страница не найдена. Напишите в тех поддержку, или сами попробуйте исправить ситуацию, добавив в файл wp-config.php, находящийся в корне сайта, следующую строчку:

define(‘FORCE_SSL_ADMIN’, true);

Если у вас подключены плагины защиты и кеширования, отключите их на время работ.

Изменяем протокол сайта в админке

Чтобы перевести сайт на https, в административной панели сайта, выбери в меню слева раздел «Настройки» и перейдите в «Общие настройки».

Найдите строки «Адрес WordPress (URL)» и «Адрес сайта (URL)», где указан URL сайта с протоколом http. Добавляем букву «s» и получаем нужный нам протокол https в ссылке. Чтобы изменения вступили в силу, нажмите на кнопку «Сохранить изменения».

Правки в robots.txt

Чтобы переход на https на WordPress был корректным, в файле robots.txt мы изменяем три директивы.

Первое – указываем протокол https в директиве Hosts. Это мы делаем специально для поисковой системы Яндекс.

Второе – вносим изменения в ссылки на карту сайта, добавив букву «s».

Должно получиться вот так:

Сохраняем изменения в файле.

Как перевести сайт на https – подробности!

Спешу сразу предвосхитить вопрос о том, каким сайтам нужно переходить с http на https. Отвечу всем и немного односложно – ВСЕМ! Так как, повторюсь, с 2017 года разработчики браузера Google Chrome предупредили, что сам браузер Google Chrome будет нещадно понижать в поисковой выдаче все сайты без HTTPS, как небезопасные, что в свою очередь приведет …

Ну Вы сами наверное поняли к чему это приведет?! Быстрее думайте друзья и приходите к выводу, что просто необходимо – перевести сайт на https!

Так как же это сделать? Все довольно просто и ни каких заморочек в этом нет! Рассказываю и показываю на примерах!

если Вы хотите, а это теперь уже просто обязательно, перевести сайт на https, то вам обязательно будет нужен так называемый ssl сертификат.

SSL сертификаты – это дословно в переводе означает (защищенные сокеты), что расшифровывается, как стандартная интернет-технология для безопасности, использующая его, чтобы обеспечить зашифрованное соединение между веб-сервером или сайтом и браузером. Ну думаю, что Вы поняли принцип?!

Не буду долго распространяться на счет того, какие бывают ssl сертификаты, а просто в нескольких словах объясню.

Отличающиеся по происхождению, их всего два:

Отличающиеся по уровню проверки

• Domain Validated или DV – SSL сертификат с проверкой домена. Доступен всем физлицам, а также компаниям.
• Organization Validated или OV – SSL сертификат с проверкой организации. Он доступен, только компаниям.
• Extended Validation или EV – этот SSL сертификат обладает расширенной проверкой и доступен также, только компаниям.

И из этого выбора, для нас с вами, простых блоггеров, получается доступен тоько первый вариант, но нам его с лихвой хватит!

Теперь давайте расскажу, как и где приобрести выгодный ssl сертификат и как его установить на свой ресурс-сайт.

Приобрести для своего сайта ssl сертификат Вы можете на любом из выше перечисленных мной центров сертификации, но проблема заключается в том, что цены там огромно-неподъемные для многих владельцев сайтов. Так, что же делать? Выход как всегда есть!

Приобретать для себя  ssl сертификаты нужно у партнеров. Это будет намного дешевле! Сразу возникает встречный вопрос – Где взять этих выгодных партнеров для приобретения  ssl сертификатов?

Ели ваш ресурс-сайт расположен на хостинге предлагающем такие услуги, как ssl сертификаты, то Вы вполне сможете воспользоваться данной услугой, только смотрите обязательно на цену!

Ведь она может быть в разы выше предлагаемой самим центром сертификации, где она и так высока! И от сюда есть выход, друзья!

Вот вам самый выгодный и надежный партнер центра сетификации по распространению ssl сертификатов FirstSSL, который вам предложит самую выгодную цену для того, чтобы перевести сайт на https.

firstsslssl

Затем, Вы выбираете нужный вам тариф, я для себя выбрал 470 руб. в год – на 3 года, когда хостинг пердлагал эту услугу за 1000 руб. всего лишь на год! Чувствуете разницу?!

Теперь вам нужно всего лишь следовать всем инструкциям, которые будут для Вас предлагаться на этом сервисе.

Далее вам будут доступны сертификат и секретный ключ, которые Вы должны просто передать в поддержку на своем хостинге и сказать к какому домену их привязать.

Все!

Теперь ваш сайт будет работать по протоколу HTTPS с защищенным ssl сертификатом, который защитит его от нежелательных проникновений злоумышленников, а также увеличит его шансы в 2017 году на более повышенную выдачу в посковой выдаче, как нам обещает Google.

На этом пока все, друзья!

Если вам понравился материал пожалуйста сделайте следующее…

1. Поставьте «лайк».

1. Сделайте ретвит.

1. И конечно же, оставьте свой комментарий ниже

Спасибо за внимание!

Нужно ли переводить сайт на HTTPS?

Многие задаются вопросами «стоит ли вообще переводить сайт на HTTPS?», «есть ли в этом какая-либо польза? Ответ на все подобные вопросы – Да, польза есть, переводить сайт на HTTPS стоит!

Давайте рассмотрим все плюсы поподробней.

Плюсы перевода сайта на HTTPS

• HTTPS – это защищенный протокол передачи данных, т.е. все данные, которые передаются между сайтом и пользователем, шифруются. Обычно сайты работают по протоколу HTTP, где трафик не шифруется, и в случае необходимости хакеры могут перехватить Ваши личные данные, которыми Вы обмениваетесь с сайтом. Перевод сайта на HTTPS является только одним способом защиты сайта, в материале «Как защитить сайт на WordPress от взлома?» мы рассмотрели 17 способов защиты, поэтому советую ознакомиться с этим материалом, если Вы используете WordPress;

• Статус и доверие пользователей – если Вы работаете по протоколу HTTPS, значит, Вы следите за своим сайтом, развиваете его и хотите, чтобы все соединения с сайтом были защищены. Пользователи видят это, например, наблюдают зеленый значок в браузере, а Google Chrome так и пишет, что соединение «Защищено», а для сайтов, которые работают по не защищенному протоколу, — «Не защищено», и это, Вы сами знаете, бросается в глаза. Тем самым пользователи, которые даже не знают, что это значит, на подсознательном уровне доверяют сайтам с зеленым значком и надписью «Защищено». Таким образом, наличие HTTPS повышает статус Вашего сайта;

• Повышение позиций в поисковой выдаче – можно подумать, что для обычных блогов, которые не выполняют никакие функции интернет магазина или у них регистрация вообще закрыта, HTTPS не нужен. Однако уже достаточно давно крупные поисковики, в частности Google, объявляли о том, что факт работы сайта по протоколу HTTPS, находится в числе факторов ранжирования сайтов в поисковой выдаче. Именно поэтому обычным блогам и нужно переходить на HTTPS.

Как Вы уже поняли, плюсы в переводе сайта на HTTPS есть, однако в этом процессе есть некие сложности (не минусы), а именно:

• Приобретение сертификата – нормальные сертификаты стоят денег, но полностью бесплатные сертификаты также можно найти (например, Let’s Encrypt);
• Установка сертификата на хостинг – если Вы приобрели сертификат не у своего хостера, его необходимо устанавливать самим, хоть это не так уж и сложно, но в первый раз придётся разбираться и повозиться;
• Настройка сайта на работу с HTTPS – также необходимо выполнить несколько технических настроек сайта, например, настроить переадресацию всех запросов с http на https;
• Настройка поисковых систем – необходимо уведомить поисковые системы о том, что Вы теперь работаете по новому протоколу, так как в глазах поисковых систем сайт на https – это новый сайт. За счет этого, пока не будет определено главное зеркало, может немного упасть трафик (но это временно).

Первые две сложности, как я выразился, в случае с REG.RU не являются такими уж и «сложностями», так как Вам практически ничего не нужно делать. Необходимо просто заказать сертификат и дождаться, когда он будет готов. Вам его абсолютно бесплатно установят на хостинг (мне даже кажется, что установка происходит в автоматическом режиме).

Зачем переезжать на HTTPS?

Изначально HTTPS устанавливали на сайтах, через которые проходили платежи и персональные данные (авторизация с помощью электронной подписи, загрузка сканов и копий документов, и т. п.). Остальные сайты преимущественно передавали данные по HTTP. Но все изменилось 6 августа 2014 года — в этот день Google официально подтвердил, что наличие HTTPS при прочих равных условиях повышает шансы занять более высокие позиции в результатах поисковой выдачи. То есть HTTPS стал фактором ранжирования в Google. Мотивация Google простая: чем больше сайтов перейдут на HTTPS, тем безопасней будет пользование интернетом.

На первых порах Google присвоил фактору HTTPS минимальный вес для того, чтобы вебмастера постепенно переходили на новый протокол. Но со временем значимость защищенного протокола возрастает. Так, в декабре 2015 года Google начал индексировать HTTPS-версию страницы по умолчанию. А 17 октября 2017 года с запуском Chrome 62 Google начал предупреждать посетителей о сайтах с небезопасным соединением (то есть без HTTPS). Аналогичные пометки начал ставить и браузер Mozilla Firefox. Это важный шаг на пути к полному переходу на HTTPS.

Согласно исследованию SEMRush, в 2017 году HTTPS занял 10-е место в списке факторов ранжирования Google (между длиной контента и общим количеством текстовых анкоров).

Рис. 4. Значимость факторов ранжирования по версии Google

В этом же исследовании показана обратная зависимость между позициями в ТОП-20 и наличием HTTPS:

Рис. 5. В ТОП-3 Google по высокочастотным запросам преобладают сайты на HTTPS (исследование SEMRush)

Важно, что чем выше частотность (volume) ключевого слова, тем больше в ТОПе сайтов с HTTPS. В ТОП-3 процент сайтов с HTTPS по ключам с частотностью более 10 000 превышает 60%

То есть если вы хотите прочно стать в ТОПе по высококонкурентным запросам, нужно обязательно перейти на HTTPS.

Похожие цифры приводятся в исследовании MOZ. По состоянию на апрель 2017 года более 50% сайтов на первой странице выдачи Google перешли на HTTPS:

Рис. 6. Другое исследование (MOZ) также подтверждает зависимость позиций в ТОП Google от наличия протокола HTTPS

За год ситуация кардинально изменилась: на конец апреля 2018 года удельный вес результатов с HTTPS в ТОП-10 Google составил 83,4%:

Рис. 7. Число сайтов на HTTPS в ТОП Google неуклонно растет

В Яндексе на конец апреля 2018 года доля результатов с HTTPS в ТОП-10 составляла почти 58%:

Рис. 8. Аналогичный тренд характерен и для выдачи Яндекса

Что касается Рунета в целом, то всего 6,25% сайтов используют HTTPS. Вероятно, такая цифра обусловлена меньшей распространенностью Google, чем на Западе, а также тем, что Яндекс официально не подтвердил, что учитывает HTTPS при ранжировании.

Некоторая инертность отечественных вебмастеров по отношению к HTTPS может сыграть вам на руку: если переехать сейчас, то вы однозначно получите «плюс в карму» от Google (и, возможно, от Яндекса), сделаете сайт безопасным и повысите доверие к нему со стороны пользователей (держим в уме нелицеприятные пометки в браузерах о небезопасном соединении).

Основные ошибки

Описание проблемы	Действие
Просроченные сертификаты.	Вовремя обновляйте сертификаты.
В сертификате неправильно указан основной хост.	Проверьте, на какое имя хоста зарегистрирован сертификат. Пример такого
Не поддерживается указание имени сервера (SNI, Server name indication).	Ваш веб-сервер должен поддерживать SNI. SNI поддерживают все современные браузеры. Для поддержки устаревших браузеров вам понадобится выделенный IP-адрес.
Старые версии библиотек.	Старые версии OpenSSL уязвимы. Используйте последние версии библиотек TLS.
Совмещение защищенных и незащищенных элементов.	Размещайте на страницах HTTPS только защищенное содержание.
Разное содержание на страницах HTTP и HTTPS.	Содержание на страницах HTTP и HTTPS должно быть идентичным.

Что нужно сделать на Google Seach Console после перехода на HTTPS

Google Seach Console не поддерживает функцией «Изменение адреса сайта» переход на безопасный протокол HTTPS. Поэтому, в Seach Console делаем следующее:

Вариант 1. Если сделали 301 переадресацию запросов HTTP на HTTPS (любым рабочим способом)

• Добавьте сайт HTTPS, как новый.
• Подтвердите права на сайт. С 301 переадресацией права подтвердятся автоматически.
• Также добавьте сайт HTTPS с WWW, как новый. Подтвердите права.
• Настройте новый сайт HTTPS аналогично старому сайту: добавьте файл Sitemap, проверьте файл robots.txt, проверьте видимость сайта на мобильном устройстве, посмотрите на сайт, как Googlebot.

Добавьте сайт HTTPS, как новыйИзменение адреса не работает для сайта HTTPS

На практике переезд сайта на безопасный протокол HTTPS со сделанным редиректом 301, практически не меняет позиции в выдаче, а индескация нового сайта HTTPS проходит не через 180 дней, а в течение 2-3 недель.

Вариант 2. Если не делать 301 переадресацию запросов HTTP на HTTPS

Этот способ предполагает выпустить в поиск два одинаковых сайта с разными адресами. Он не рекомендован поисковиками, но практикуется веб мастерами. По их утверждению, он позволяет не потерять трафик ни на день. Правда они не говорят, что есть возможность попасть под санкции из за полного дубля сайта.

Если не делать 301 переадресацию запросов HTTP на HTTPS, добавляете сайт HTTPS в Seach Console, выставляете настройки и ждете полной индексации нового сайта, то есть делаете все те же шаги.

В этом варианте, нужно удалить сайт HTTP из Seach Console после индексации сайта HTTPS, чтобы избавиться от дублирования в выдачи.

Сколько ждать индексации нового сайта в этом варианте не знаю. Сервисом заявлено 180 дней.

Центры сертификации и виды сертификатов

Центр сертификации — специализированная организация, которая осуществляет выдачу цифровых сертификатов и проверку данных, перед и после его выдачи.

Различия SSL-сертификатов заключаются в проверке той информации, которая осуществляется центром, это:

• Domain Validation сертификаты — позволяют удостоверить наличие прав на управление доменом. Посетитель, просмотрев данный тип сертификата, может убедиться, что он находится на том сайте/домене, адрес которого введен в браузерной строке (не было перенаправления его злоумышленниками на подложный сайт).

• Organisation Validation сертификат — центр проверяет не только наличие прав на домен, но и существование организации / владельца, у которых есть эти права.

  Посетитель, который находится на сайте с использованием сертификата данного типа может убедиться в корректности самого сайта и определить, кому принадлежит ресурс. Для установки сертификата данного типа — требуется дополнительно подтвердить идентификационные данные владельца.

• Extended Validation сертификат — удостоверяет домен и владельца, но предоставляются центром только после расширенной проверки самой организации.

Переходим на https

Для начала нужно выбрать и заказать сертификат SSL. Сделать это можно у хост-провайдера. Их существуют несколько видов:

• SSL Let’s Encrypt — бесплатный сертификат, который выдается каждому желающему. Для этого достаточно только подать заявку на его создание в панели управления хост-провайдера.

  На данный момент у нас именно такой сертификат.

• Esential SSL — сертификат подтверждающий только право владения доменом. Выдается очень быстро и стоит дешево. Срок действия 1 год. Можно оформить как на юридическое, так и на физическое лицо.

• Instant SSL — сертификат подтверждающий право владения доменом, а так же личность владельца (регистрационные данные компании). Срок действия 1 год.

• SGC SSL-сертификат — схож с предыдущим сертификатом, за одним исключением. Он поддерживает 40-битные расширения. Срок действия 1 год.

• Обычный Wildcard — Выдается на домен и все его поддомены, поэтому стоит довольно дорого.

• EV (Extended Validation) сертификат — сертификат с расширенной проверкой. Время регистрации в 2-3 раза дольше обычного. Доступен только юридическим лицам.

• EV Wildcard и EV SGC — аналогично описанным выше сертификатам, но с расширенной проверкой.

Какой из перечисленных выбрать — зависит от целей и потребностей. Скажем только, что сертификатам с расширенной проверкой, поисковики (как и люди) доверяют больше.

Прописываем редирект в .htaccess

Сразу после того, как сертификат будет выдан и сайт станет доступен по https, необходимо прописать 301 редирект в файле .htaccess. Файл этот можно найти в корневом каталоге Вашего сайта. Некоторые файловые менеджеры по умолчанию не показывают документы начинающиеся с точки, поэтому поройтесь в настройках.

Нужно это для того, чтобы пользователь при переходе на http сразу перенаправлялся на https.

Следующие строки, которые нужно прописать в файле, справедливы практически для всех серверов.

RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://site.ru/$1

Меняем host в robots.txt

Не забудьте поменять Host и ссылку на Sitemap.xml в файле robots.txt.

Стоит сказать, что если у вас обычное соединение http, то писать его в host не нужно. (пишите просто домен)

Адреса в карте сайта так же нужно обновить. Это позволит избежать лишних редиректов при обращении робота.

Добавляем https в Webmaster

В Вебмастере в разделе «Индексирование» есть пункт «Переезд сайта«. Необходимо поставить галочку напротив «Добавить HTTPS«.

После этого, Вы увидите подобное сообщение, которое означает, что Яндекс уведомлен о переезде.

Добавляем новый Webmaster

Кроме всего перечисленного, что бы получать корректную информацию, нам придется добавить в Вебмастер сайт с https. То есть, по итогам должно получиться 2 сайта. Один с http, другой с https. После обновления сайты будут связаны.

Адрес со старым протоколом можно не удалять, так как в нем будет информация о внешних ссылках именно на http.

Как перейти на HTTPS

Выбор времени перехода

Для начала нужно выбрать время перехода. Переход на новый протокол может обрушить позиции сайта в выдаче на некоторое время, так что лучше не переводить сайт на HTTPS в период, когда им активнее всего пользуются. Пусть это будет, когда у сайта «не сезон», и он пользуется наименьшим спросом.

Подготовка сайта к переходу

Если сайт предварительно не подготовить, могут возникнуть технические проблемы или время всей операции затянется. Как подготовить сайт к переходу на HTTPS:

1. Если на внутренних ссылках есть указание на протокол, уберите его. Это нужно, чтобы не возникло ошибок при индексации. К примеру, если раньше ссылка выглядела как «http://site.ru/text/», приведите ее в форму «//site.ru/text/».
2. То же самое нужно сделать со внешними ссылками, привести их url в относительный вид. Иначе могут появиться сбои при функционировании сайта.
3. Адреса медиаконтента тоже нужно перевести в относительные ссылки. Если объекты базируются на вашем сайте, то этого достаточно. Если некоторые медиа подгружаются со сторонних ресурсов, то проверьте, поддерживают ли они HTTPS. Не поддерживают — заменяйте, они не будут работать на вашем сайте после смены протокола. Это можно сделать быстрее, если исправить протокол на относительный сразу в базе данных для всех ссылок.
4. Ссылки в rel=»canonical» и rel=»alternate» также замените на относительные.
5. Проверьте, что сторонние сервисы, которые вы используете на сайте, поддерживают HTTPS. Популярные обычно поддерживают этот протокол, к примеру Яндекс.Метрика, Директ, Google Analytics, но другие стоит проверить.

Заложите на подготовку срок с запасом, потому что на эти преобразования может понадобиться долгое время, особенно если у вас большой сайт.

Как перевести wordpress на https?

У меня везде стоит WordPress и показывать буду все на его примере. Подготовку к переходу на https нужно начать со смены абсолютных путей в относительные. Это как?

Вот пример ссылки с абсолютным путем:

https://aliprofi.ru

А вот та же ссылка, но уже имеющая относительный путь:

//aliprofi.ru

Есть и другие варианты, но я вам советую использовать именно этот вариант, будет меньше ошибок. Открываем файлы нашей темы на вордпресс в Notepad++ и ищем по документу фразу http.

К примеру, у вас может быть такой скрипт:

<script async src="http://zmoe.ru/wp-content/themes/12345i/js/yotube.js"></script>

Превращаем его вот в такой, просто удалив http:

<script async src="https://zmoe.ru/wp-content/themes/12345i/js/yotube.js"></script>

Ничего сложного, думаю, что суть вы поняли. Возможно, что на своем сайте вы и не найдете таких ссылок, но проверить все же стоит.

Шаг 2. Активируйте сертификат

Если вы заказали SSL вместе с доменом или услугой REG.Site, сертификат активируется автоматически. Этот шаг нужно сделать, если вы приобрели SSL отдельно.

AlphaSSL и DomainSSL

Обычно эти виды сертификатов активируются автоматически. Если вы заказали такой сертификат, но он не активировался автоматически, вам поможет инструкция Как активировать сертификаты: AlphaSSL и DomainSSL.

OrganizationSSL и ExtendedSSL

Если вы купили сертификат одного из этих видов, подождите от 3 до 7 дней. Когда Центр сертификации проверит сведения о вашей организации, сертификат будет активирован. Центр может дополнительно запросить документы об организации. Подробнее в статье Как активировать сертификаты: OrganizationSSL и ExtendedSSL.