Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS
С появление Бесплатных SSL-сертификатов Let's Encrypt процесс перехода на протокол HTTPS стал совсем простым. Главное - правильный хостинг у которого данная услуга бесплатна. Хотя до недавнего времени подобные действия были разрешены исключительно для виртуальных серверов, и никак не касались обыкновенных виртуальных хостингов.
Свой опыт перевода сайта работающего на DataLife Engine с протокола http на https опишем на примере хостера Инфобокс и домена blogssmartzone.com
0. в настройка своего хостинга активируем подключение сертификата
процедура активации занимает меньше минуты.
теперь всего 4 шага непосредственно с вашим DLE
1. В админке сайта указать протокол https
2. В корневом файле /robots.txt добавить
адрес сайта с HTTPS
3. В админке сайт провести перестроение публикаций.
Пункт №4 делать только после индексации Яндексом обоих версий сайта (http и https)
4. В корневод файле редиректов /.htaccess
после:
вставить:
это все.
Поддержку защищенного соединения активно продвигает и пропагандирует компания Google. Уже сейчас сайты, не имеющие SSL-сертификата, не могут участвовать в сервисе Google Покупки, не могут размещать рекламу в Google Adwords (если на сайте есть форма заказа или форма регистрации). А с января 2017 года браузер Google Chrome начнет помечать сайты без HTTPS-шифрования как «незащищённые».
Свой опыт перевода сайта работающего на DataLife Engine с протокола http на https опишем на примере хостера Инфобокс и домена blogssmartzone.com
0. в настройка своего хостинга активируем подключение сертификата
процедура активации занимает меньше минуты.
теперь всего 4 шага непосредственно с вашим DLE
1. В админке сайта указать протокол https
2. В корневом файле /robots.txt добавить
Sitemap: https://blogssmartzone.com/sitemap.xml
Host: https://blogssmartzone.com
адрес сайта с HTTPS
3. В админке сайт провести перестроение публикаций.
ВНИМАНИЕ
Пункт №4 делать только после индексации Яндексом обоих версий сайта (http и https)
В документации яндекса по переходу на https четко сказано. Не ставить редиректы до полной склейки зеркал. И оба сайта должны быть доступны и по http и по https. Редирект можно поставить позже уже после склейки, примерно через полтора два месяца.
источник https://yandex.ru/blog/platon/2778
4. В корневод файле редиректов /.htaccess
после:
RewriteEngine On
вставить:
# Редирект на https
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
это все.
а зачем оно нам надо то?
Поддержку защищенного соединения активно продвигает и пропагандирует компания Google. Уже сейчас сайты, не имеющие SSL-сертификата, не могут участвовать в сервисе Google Покупки, не могут размещать рекламу в Google Adwords (если на сайте есть форма заказа или форма регистрации). А с января 2017 года браузер Google Chrome начнет помечать сайты без HTTPS-шифрования как «незащищённые».
3 Комментарии