Paano gumawa ng isang pag-redirect mula sa http sa https, at bakit?

Parami nang parami ang mga site ay may posibilidad na lumipat sa bagong HTTPS. Ang bagong fashion ay din makuha sa pamamagitan ng mga search engine, na kung saan mas mataas na ranggo kaysa sa mga site na may ganitong security protocol. Pagho-host nag-aalok ng mga serbisyo sa anyo ng mga libreng mga sertipiko na pumunta sa naaangkop na mga plugin para sa mga sistema ng pamamahala ng nilalaman. Samakatuwid, ang bawat webmaster ay madaling lumipat sa bagong Protocol at upang ipatupad ang isang pag-redirect mula sa http sa https sa "Beatrix", "WordPress" at iba pang CMS. Ngunit ano ang ginagawa nito?

Ano ang pagkaiba ng ang paglipat mula sa HTTP sa HTTPS?

Ang pagpapakilala ng mga bagong protocol ng seguridad para sa site ay maaaring mangyari para sa tatlong kadahilanan:

1. Pagka-kumpidensyal. Internet - isang bukas na kapaligiran, at https dito pinoprotektahan komunikasyon sa pagitan ng mga partido. Sa kawalan ng HTTPS may-ari ng access point ay magiging available sa mga pribadong data: credit card (kapag gumagawa ng isang pagbili sa online na tindahan, halimbawa).
2. Integridad. Https protocol ay nagsisigurado na ang impormasyon ay inihatid sa addressee buo. Halimbawa, ang may-ari ng Wi-Fi ay maaaring ipasok ang site na "iniwan" mga ad, baguhin ang hitsura ng site at upang i-compress mga imahe upang i-save ang bandwidth. Ngunit kung ang site ay may HTTPS, tinitiyak nito na ang site ay hindi mababago.
3. Pagiging tunay. Ang sertipiko sa tumitiyak na ang site ay tunay na totoo.

Ie https protocol ay nagsisiguro na ang lahat ng impormasyon ay ililipat ganap at tumpak na address. Walang maaaring baguhin ang impormasyon sa panahon ng pagpapadala. Ito ay lalong totoo para sa isang iba't ibang mga online na tindahan at mga serbisyo ng pagbabayad.

Certification ay mayroon ding isang positibong epekto sa pag-promote ng isang site sa search engine. Samakatuwid, maraming mga webmaster makakuha ng mga sertipiko ng seguridad para sa kanilang mga site. Ngunit pagkatapos makatanggap nahaharap sa problema - na setting. Pagkatapos ng lahat, ito ay hindi sapat lamang upang makakuha ng isang sertipiko, kailangan mong tama redirect ang lahat ng trapiko sa bagong domain, at "sabihin" tungkol sa mga search engine. Kung paano ito gawin?

pagsasanay

Bago ka lumikha ng isang pag-redirect mula sa http sa https, dapat mong ihanda ang site. Ang pinakaunang aksyon - upang gumawa ng mga panloob na link na kamag-anak. Iyon ay, dapat mo munang alisin ang reference simbolo ng "http: //". Maaari mo ring idagdag ang mga titik "s" sa tinukoy na mga simbolo sa lahat ng iyong mga artikulo na tinutukoy sa ang bersyon ng site na may isang security protocol, ngunit ito ay dapat gawin pagkatapos ng huling transition ng site.

Gawin itong madali. Ngayon ay mayroong maraming mga programa para sa iba't ibang mga sistema ng pamamahala ng nilalaman, na para sa isang pares ng mga segundo ay gawin ang lahat website link na kamag-anak. Halimbawa, para sa Wodpress popular system ay may HTTP / HTTPS Remover plug.

inspeksyon

Pagkatapos i-install ang sertipiko at pagsasaayos ng mga panlabas na mga link ay ipinapayong suriin kung o hindi "maging" isang sertipiko ng tama. Ito ay maaaring gawin gamit ang isang espesyal na serbisyo ssllabs.com. Magkakaroon kailangang ipasok ang pangalan ng domain ng website pag-click sa Sabmit button, kung saan pagkatapos, ang sistema ay matantya ang mga setting ng koneksyon at magbigay ng payo sa mga solusyon sa mga posibleng problema. Kung ang Overall Rating ay magkakaroon ng isang pagtatantya ng "A", nangangahulugan ito na ang lahat ng bagay ay pagmultahin at ang iyong mga sertipiko ng seguridad ay mabuti.

Pagse-set up ng isang pag-redirect mula sa http sa https

Mga search engine na nakikita mga site na may HTTPS certificate at wala ito bilang dalawang ganap na naiibang mga site. Samakatuwid, ang pagtatakda ng isang pag-redirect ng http sa https kinakailangan. Ang pamamaraan na ito ay katumbas ng ang pagbabago ng domain. Sa kasong ito, kailangan mong i-configure ang pagpapasa ng tama at mahalaga na hindi ito naglalaman ng intermediate mga dokumento. Kung hindi, maaari bumuo ng isang kadena ng mga pag-redirect na maaaring lituhin ang mga search engine. Natural, ito ay may isang negatibong epekto sa pagdama ng site at ay magdadala ng walang pakinabang.

Ang pinakamadaling opsyon - upang i-edit ang htaccess file. Redirect mula sa HTTP sa HTTPS gamit ang file na ito ay ginawa sa pagkakataon na ang site ay naka-host sa isang Apache server. Ito ay kinakailangan upang magrehistro sa file ang mga sumusunod na linya:

[...]

RewriteEngine On

RewriteCond% {HTTPS} off

RewriteRule Https (. *): //% {HTTP_HOST}% {REQUEST_URI}

[...]

Maaari mong i-copy at i-paste sa iyong htaccess file. Recall, ito ay sa root ng iyong site at ay palaging mayroon sa mga site na tumatakbo Apache control.

Prescribing ang code, tingnan kung nakuha na pag-redirect mula sa http sa https. Upang gawin ito, pumunta lamang sa anumang pahina ng site at tingnan kung ikaw ay nai-redirect sa mga domain na may https certificate. Kung gayon, maglakad sa paligid ng ibang mga pahina.

Ngayon na ang search engine robot ay makakakuha sa iyong site, ito ay awtomatikong-redirect sa https bersyon. Siya kailangan ng oras upang maunawaan kung ano ang nangyayari at upang gumawa ng mga data sa kanyang algorithm. Karaniwan yakapin pagbabago at pag-redirect mula sa http sa https sa search engine "Yandex" ay tumatagal ng tungkol sa isang buwan, kahit na ang Google ay tumatagal ng isang linggo o dalawa.

Tandaan, huwag laging pumunta sa https ay matagumpay. Ang ilang mga webmaster site matapos ang pamamaraan na ito ay bumaba ng husto sa mga posisyon sa search engine, i-drop out ng index, at pagkatapos ay muling ipasok ito sa isang napaka-mahabang panahon. Minsan mayroon kang na isakripisyo ang isang malaking share ng trapiko, at marami sa mga webmaster ay lubos na nasisiyahan sa resulta ng paglipat. TIC ring i-reset, at bagaman siya mamaya mababawi sa panahon ng kanyang zero site sa mga mata ng mga advertiser tumingin napaka-masama.

Gayunman, karamihan sa mga pag-redirect maganap halos walang kahirap-hirap at mabilis. "Yandex" para sa buwan "glues" ang site at ang kanyang salamin, at bilang isang resulta, ang lahat ng trapiko ay dumating likod, ngunit sa isang bagong domain na may prefix https.

konklusyon

Maaga o huli, ay magkakaroon upang ilipat sa isang bagong protocol ng seguridad. Sa lalong madaling panahon ito ay magiging isa sa mga pangunahing pangangailangan ng mga search engine na lamang ay hindi mataas na ranggo mga site sa http protocol. Kaya bakit hindi gawin ito nang mas maaga kaysa sa iyong mga kakumpitensya? Oo, sa una ito ay magiging mahirap, at ikaw ay malamang na mawalan ng ilan sa mga trapiko, ngunit sa katagalan para sigurado win. Hindi bababa sa, kaya sabihin ang mga kinatawan ng mga search engine sa kanilang sarili. Walang dahilan na hindi naniniwala ang mga ito. At sa pangkalahatan, pumunta sa https - ay upang mapabuti ang iyong website sa mga tuntunin ng seguridad.