Содержание
Сайт, работающий с личными данными пользователей, должен быть нужным образом защищен. Этот вопрос является приоритетным не только для многочисленных интернет-магазинов, работающих с банковскими реквизитами и интернет-кошельками пользователей, но и социальные сети, вроде Facebook или Вконтакте. Для этого используется защищенный протокол SSL, который наравне с HTTP может передавать и получать данные через всемирную сеть.
Выбор SSL сертификата
Чтобы защищенный протокол функционировал на сайте в полной мере, требуется установка специального SSL сертификата.
Наверняка каждый из вас замечал, что адрес одних сайтов начинаются с букв http, а другие сайты начинаются с https. Разница в одну букву, но сайты, начинающиеся с https, считаются полностью безопасными для пользователей, ведь все операции обмена между сервером и человек проходят тщательное шифрование. Кроме того, расшифровка http означает буквально следующее — протокол передачи гипертекста, то https означает, этот протокол безопасен.
Существует определенная классификация SSL сертификатов по различным критериям. По доверию различаются следующие типы:
- Самоподписные. Такой сертификат сгодится разве что для узкопрофильного сайта, которым пользуются сотрудники одной компании. Дело в том, что интернет-браузер не распознает данный сертификат, о чем и сообщает всех, кто заходит на ресурс.
- Доверительные. Такие сертификаты могут использоваться на любых сайтах, а выпуском их занимается официальный сертификационный центр.
По уровню проверки различаются следующие сертификаты:
- DV — простой сертификат. Здесь присутствует только сам домен, поэтому он может подходить только для различных блогов, сайтов-визиток и т.д.
- OV — сертификат с проверкой компании, в котором присутствует ее название и домен. Такие сертификаты могут применяться в интернет-магазинах.
- EV — расширенная проверка сертификата. Здесь также присутствует сам домен и имя компании. Такие сертификаты очень просто отличить, ведь название ресурса написано зелеными буквами в адресной строке. Такие сертификаты используются для сайтов банков, систем платежей и т.д.
Также сертификаты могут платными и бесплатными, поэтому решение о приобретении того или иного варианта принимает владелец самого ресурса.
Бесплатные сертификаты характерны для блогов и небольших сайтов, а платными пользуются крупные порталы, банковские организации и т.д.
Где можно купить SSL сертификат?
Мы уже говорили о том, что реализацией сертификатов занимаются официальные сертификационные центры — Comodo и прочие.
Но мы не рекомендуем приобретать напрямую у них, ведь существует большое количество различных хостингов и партнерских центров, которые приобретают по оптовым ценам у этих центров, перепродавая нам по сниженной цене.
К таким ресурсам можно отнести сайты reg.ru и firstssl.ru. Интерфейс этих сайтов достаточно удобен, а наличие фильтров позволяет быстро найти тот продукт, который интересует именно вас.
PR зависит от качества контента и ведущих ссылок на страницу.
Open Site Explorer поможет узнать степень заспамленности и используемые анкоры веб-ресурса конкурентов. Какие еще сервисы можно использовать для таких целей, читай здесь.
H1 должен обязательно содержать главные ключевые слова статьи, нужно ли использовать ключевики в подзаголовках, узнай здесь.
Дополнительные данные для генерирования CSR подписи
Получение любого SSL сертификата должно начинаться с запроса на подпись — CSR. Он включает в себя открытый ключ, а также определенный перечень дополнительных данных, которые будут добавлены в сертификат при подписи.
Чтобы запрос был сгенерирован, необходимо сообщить данные о сертификате.
Очень важным шагом является заполнение поля Common Name, которое находится в Distinguised Name.
Настройка SSL сертификата на сервере
После того, как вы установите SSL сертификат на свой сайт, он будет выглядеть несколько иначе, чем до установки. Объясняется это тем, что браузер заблокировал часть его содержимого, посчитав контент небезопасным. Чтобы это исправить, нужно произвести определенную настройку:
- Вносим изменения в файл .htaccess, зайдя в него через файловый менеджер. Прокручиваем в самый конец, после чего пишем следующее — SetEnvlf X-HTTPS 1 HTTPS.
- Также нужно внести изменения в файл config.php. Вставляем туда следующее значение — define('FORCE_SSL_ADMIN', true);.
В панели администратора сайта заходим в раздел «Настройки». Далее жмем «Общие». Там будут два поля — Адрес и Адрес сайта, где в соответствующем поле необходимо добавить букву s к http. После совершения этого действия на сайте будут доступны изображения.
Также необходимо добавить https:// перед адресом сайта в файле robots.txt. Изменения вносятся в строки Host и Sitemap.
Проверить правильность своих действий можно с помощью специального сервиса — SSL Checker. Нужно всего лишь ввести адрес сайта в соответствующее поле, после чего нажать на кнопку Check SSL. Если вы все сделали правильно, то вы увидите зеленые галочки, а вот если была допущена ошибка, то система оповестит об этом предупреждающим красным цветом.
Итак, мы произвели все действия, после чего мы должны видеть зеленый замок в адресной строке непосредственно перед адресом сайта. Если этого не произошло, то вероятнее всего присутствует конфликт смешанного контента. Для его исправления следует переименовать http на https в сайдбаре, ссылках на странице, в футере и прочих разделах.
Чтобы поисковая система видела наш новый сайт, нужно уведомить ее об этом, ведь для робота http://сайт и https://сайт являются разными ресурсами. Делается это так:
- В Яндекс.Вебмастер нужно зайти в раздел «Настройка индексирования», после чего выбрать вкладку «Переезд сайта».
- Далее жмем на галочку Добавить HTTPS, предварительно выбрав свой сайт в строке.
- Затем сохраняем изменения, после чего на главной странице жмем на «Добавить сайт».
- Старый сайт нужно удалить.
- Затем идем по старому пути — Настройка индексирования, после чего жмем на вкладку Файлы Sitemap.
- Указываем путь к карте сайта, после чего сохраняем изменения.
В принципе, на этом наша настройка заканчивается, поэтому можно приступать к работе на своем ресурсе.
Поделитесь с друзьями:
Просмотров: 1980 Маркетинг
Автор: Александр Мишустин, Vertex seo
Комментарии