Это не инструкция как перейти с http на https, я просто расскажу, как практически ненароком совершил это действие и что обо всём этом думаю...
Переход с http на https
7 декабря 2016 года перевёл этот блог с http на https... Вопреки всему, что написано в Сети, на всё про всё ушло минут 15.
Надо сказать, что в принципе-то я и не собирался этого делать но как-то так случайно получилось. Случайно зашёл на Let’s Encrypt - один из сервисов бесплатно предлагающих сертификаты, стало интересно и я сформировал сертификат... Случайно захотелось посмотреть куда его вставлять-то надо... Просто посмотреть... Открыл CPanel и чисто ради интереса кликнул по соответствующему пункту меню... Любопытство, оно знаете-ли...
И вот на одной вкладке браузера у меня сформированный сертификат, а на другой форма CPanel куда его надо вставить. После недолгого колебания я вставил копипастом из одной вкладки в другую всё, что требовалось... Тут бы мне и откатить всё назад, но я был бы не я, если бы не возжелал проверить, а как оно будет работать. Нажал кнопку сохранения. В админке в общих настройках в двух местах изменил адрес с http на https. Всё. Мой блог на https работает без проблем.
Околотехнические детали
От меня ровным счётом ничего больше не потребовалось. Блог полноценно работает по защищённому протоколу и никаких проблем не возникло вообще. Ни с входом в админку, о чём пишут многие, ни с дизайном фронтэнда, о чём тоже упоминается в некоторых публикациях, ни с чем либо иным...
Другой вопрос, что значок в адресной строке браузера информировал о том, что мол, дорогой друг, сертификат-то у тебя есть, а толку от него нет. Потому как присутствует так называемый Mixed content (Смешанный контент. На https-странице присутствуют http-ссылки).
Вот так должно выглядеть защищённое соединение. Ради этого всё и делается.
А вот так выглядит при наличии этого пресловутого «Mixed content».
В моём конкретном случае смешанный контент заключается в присутствии изображений в статьях, которые я всегда загружаю на Радикал... Но вот не хочу я занимать место на хосте кучей картинок, которые можно хранить на специальном хостинге. Экономия места, господа, ничего более...
К сожалению, в данное время radikal.ru не даёт возможности доступа к картинкам по https. Я написал письмо в администрацию сервиса, поплакался на проблему и спросил не планируют ли они переход на https. И получил обнадёживающий ответ, что, мол планируют, но по срокам сказать пока не могут.
Ненужная работа
И что-ж мне теперь, все изображения скачивать с радикала, заливать на хост и править все статьи? Это-ж сколько времени займёт и тупой работы... Нет, как-то не хочется... Может быть пару-тройку последних статей и осилю, остальные-же по мере возможности, так сказать, на неопределённое время... А там, как говорил Ходжа Насреддин, либо ишак сдохнет, либо падишах... Либо радикал всё-же переведёт свои изображения с http на https...
Сейчас у меня в адресной строке браузера зелёненький значок на главной странице и ещё в нескольких статьях, включая эту. Понятно, что все новые тоже будут с зелёными значками.
Таким образом в этой ненужной работе вообще нет никакого смысла, ибо вы, мои дорогие, не оставляете здесь никакой конфиденциальной информации. А то ведь многие трындят, что надо обязательно перейти на https, но при этом не понимают смысла и принципа работы защищённого протокола.
Кстати, я прошерстил несколько сервисов для хранения изображений - ни один не работает по https, а вот видеохостинги, тот же YouTube, давно на https... М-да... по этой причине мне придётся убрать у себя в редакторе комментариев кнопочку вставки изображений.... Жаль, но может быть это временно.
Нужная работа
Впрочем, такая ли уж она нужная? Я провёл её лишь ради того, чтобы убедиться, что если значок не зелёный, то только из-за сторонних картинок. Это вопрос с моими внутренними ссылками, оставшимися в виде http. Тут мне здорово помогла статья Елены Контиевской, в которой она подробно расписывала свой переход с http на https. И если сервис Let’s Encrypt я нашёл сам, то вот про плагин HTTP/HTTPS Remover узнал именно из её статьи. Установка этого плагина решила проблему внутренних ссылок.
Впрочем, для тех кто боится устанавливать себе плагины, Елена показывает и ручной способ решения данной проблемы. Для любителей садо-мазо, так сказать...
Да, .htaccess вообще не редактировал. Не возникло такой необходимости, да и вообще больше ничего не редактировал.
А нужен ли переход на https в принципе?
По Сети усиленно муссируется информация, что переход с http на https обязателен, иначе Google вас опустит... в выдаче. А мне вот интересно, я один читаю первоисточники от ПС? Все остальные слепо доверяют сетевым агиткам от каких-то гуру? Так ли остро стоит вопрос, как его пытаются представить? Вы только подумайте сколько бабла поимели платные сервисы сертификации благодаря такой агитации! Ни на какие мысли не наводит?
Что говорит по этому поводу Google
...мы начинаем использовать HTTPS в качестве ранжирования сигнала. На данный момент это только очень легкий сигнал - влияет на менее чем 1% от всех глобальных запросов, а также проведение меньший вес , чем другие сигналы , такие как высококачественного контента - в то время как мы даем веб - мастерам время , чтобы переключиться на HTTPS. Но с течением времени, мы можем принять решение усилить его, потому что мы хотели бы призвать все владельцы веб - сайтов , чтобы перейти от HTTP к HTTPS , чтобы держать всех в безопасности в Интернете.
Извините, с переводом не заморачивался, вот как переводчик Гугла перевёл, так и есть. Но думаю - смысл понятен.
Итак, что мы имеем на выходе, в сухом, так сказать остатке?
- Влияние https на ранжирование выдачи составляет менее 1%.
- Самым важным фактором является качество контента.
- С течением времени Google может принять решение об увеличении влияния https на ранжирование выдачи. А может и не принять. А может принять, но не огульно для всех, а в разумных пределах, т.е. только для тех сайтов, для которых это действительно нужно. А может... Короче всё это только может быть когда нибудь. А может и не быть...
Что говорит по этому поводу Яндекс
Яндекс.Помощь
Какие протоколы передачи данных поддерживаются при индексировании?
Яндекс в настоящее время поддерживает два протокола: HTTP и HTTPS.
Как видим - ни слова о преимуществах в выдаче одного протокола перед другим.
Протокол HTTPS (основанный на системе безопасности SSL) следует использовать в случае, если пользователи должны вводить важные личные данные — адрес, номер кредитной карты или банковские сведения.
Вот самое разумное объяснение необходимости https. В отличие от Google тут более трезвый подход.
Заключение
Читатели, которые дружат с логикой, могут спросить - ты тут так всё красиво аргументируешь, что https для блога не нужен, но ведь сам-то перешёл на него...
Ну да, перешёл... Я же говорю - случайно... И возвращаться на http уже, конечно, не буду...
Но читая в Сети триллеры о переходе на https, с кучей нюансов, проблем, множеством разнообразных пошаговых инструкций, технических подробностей, где-то даже со сменой хостинга, покупкой сертификатов, которые вдруг начинают как-то неправильно работать и т.д., я пришёл к выводу, что вся эта система выглядит как-то сыро, непродуманно. Механизм внедрения ещё очень далёк от совершенства, а на некоторых хостингах вообще не реализован.
Да и сами ПС, как мы видим, пока ещё не определились со своими алгоритмами и концепциями. Хотелось бы верить, что в конце концов разум возобладает и не будет поголовной https-зации. А главное, дискриминации по этому признаку. На мой взгляд должно быть какое-то разделение по категориям сайтов. Допустим, если это интернет-банкинг, онлайн система оплаты и т.д. то защита должна быть обязательной. В этом случае, если защиты на таком сайте нет, то вообще не показывать его в выдаче.
А если это личный блог, сервис хранения изображений, любой сайт, где не требуется предоставления закрытой информации, то и защищённый протокол тут вообще ни к чему. И ранжирование выдачи такой категории сайтов должно быть основано только на качестве контента.
К тому-же для многих людей переход с http на https является настоящей проблемой. Причём проблемой надуманной, поскольку такой переход им по сути и не нужен.
И статья, в общем-то, не о том, что не надо переходить с http на https, а о том, что для большинства блогеров в этом просто нет необходимости. Поэтому, если у вас блог на http, то не надо паниковать, суетиться и предпринимать излишние шаги. Живите спокойно, пишите качественный контент и всё будет хорошо.
Как и всегда - не претендую на истину в последней инстанции и высказал лишь своё собственное мнение. Каждый сам себе командир, штурман и т.д.
Вы держитесь там, удачи...
Привет Александр.В принципе я согласен с твоим мнением о том, что не каждому сайту необходимо защищенное соединение https. Информационным сайтам и блога это не обязательно. И я также согласен с тем, что ПС вероятней всего не будут понижать в ранжировании сайти без протоколов SSL, но…
Я слышал слухи, что Гугл будет помечать незащищенные сайты! Я купил сертификат именно из-за этого. Как именно он будет помечать, я не знаю. А что если заходя на сайт http, Гугл будет показывать сообщение о том, что сайт не безопасный НА ВЕСЬ ЭКРАН? Это же пиз…ц 🙂
Игорь, я думаю, что до такого маразма дело не дойдёт… Гугл никак не будет помечать такие сайты. Это и без того видно в адресной строке – защищён или нет.
К тому-же я показал первоисточник гугловский, остальное всё действительно слухи…
Как всегда, не навязчиво и с юмором. Будем держаться на http, а если повалят плательщики, тогда к этой статье вернусь, защищаться в нужное время и в нужном месте.
Пока курс на уникальность. ТИЦ 10 вернули, как я и ожидал после переделки статей на релевантность через полтора месяца. Автосёрфинг пашет 24 часа.
А мне так и не вернули. Да я и не переживаю по этому поводу…
А я как -то пока даже не заморачивалась этими проблемами, читать читала, а два моих блога особой ценности не представляют, так для души. Пока остаюсь с тем что есть, но статья очень понятна и нужная, придёт время может быть придётся переходить и на https и ваша статья очень пригодится.
Да и правильно. HTTP не умрёт. Куда-ж без него. Я тоже считаю, что не стоит волноваться. На наших блогах не фигурирует конфиденциальная информация, которую надо защищать.
Александр, впервые прочитав статью, я не нашла ответа на свои сомнения. Почему-то вспомнила Жванецкого с его словами "Одно неловкое движение – и ты отец.."Это к тому, что ненароком.
Нет, если все хорошо знаешь, то может все и просто.
Александр, но robots.txt ведь обязательно поменять нужно, да? А еще в яндексе. вебмастере и гугле. вебмастере внести поправки, чтобы индексация восстановилась, так?
Софья, я в самом начале статьи оговорил, что это не инструкция по переходу. Поэтому некоторые моменты не затрагивал. У меня роботс формируется динамически плагином. Там автоматом всё правильно прописалось после перехода, я только посмотрел и всё. В вебмастерах, почитал их инструкции – Гугл сказал, что надо делать перенос сайта, я последовал его инструкуциям, мол подготовьте сайт, проверьте как работает, посмотрите как гугл-бот… Тут было всё нормально, но когда дошёл до шага подать заявку на перенос, но там Гугл вывел сообщение, что если это только смена http на https, то заявку подавать не надо. Мол проверил и все.
В Яндексе нажав кнопку переезда, увидел галочку "Добавить HTTPS". Выставил галочку и подтвердил. Ну и адреса sitemap.xml в обоих ПС подправил. Пока индексация не изменилась никак.
Александр, спасибо за разъяснения. А можно я потом еще спрошу немного?
Софья, конечно-же. Если в моих силах – подскажу, что знаю
Александр, здравствуй! Мне Яндекс.Вебмастер уже пятый раз пишет, что изменилось главное зеркало. Мне что-нибудь нужно при этом делать? А еще вчера была запись, что обновление поисковой базы.В поиске осталась одна страница. У тебя уже все это в прошлом, сейчас нормальная индексация?
Софья, у меня это не в прошлом, а в настоящем. Яндекс наконец завершил переезд моего сайта, надпись, что в скором времени будет https уже исчезла. Но в поиске осталось 4 страницы.
Зато уже правильно считан sitemap… Жду пока…
Да, ещё ругается на то, что не может достучаться до моего роботс, мол редирект мешает. Редирект я прописывал в .htaccess, сейчас убрал, будем посмотреть…
Я считаю, что переходить на https нужно всем поголовно. И не важно, магазин, блог сайт визитка или еще что-то. Единственное, что для магазинов желательно перейти именно сейчас для защиты информации.
Для остальных проектов с переходом можно и подождать. Однако полюбому, его рано или поздно придется осуществить. Все же желательно всем перейти на этот протокол.
Во-первых, это защита данных зарегистрированных пользователей на сайтах и блогах. А во-вторых, есть возможность использования протокола http/2 именно для сайтов с https.
Стоит отметить, что даже разработчики WordPress рекомендуют https и php7, так как это повышает безопасность и быстродействие проектов.
Поэтому, Александр, я считаю что переходить нужно абсолютно всем. Просто обычным некоммерческим проектам с переходом можно немного повременить. Но в любом случае переходить нужно.
Я тоже использую беслапатный сертификат от LЕ. Их даже Гугл поддерживает. Поэтому сомнений нет.
А вот картинки я бы все же вам порекомендовал хранить у себя. Так вы намного улучшите скорость загрузки блога. Да, работы вагон, но лучше ее сделать. Поверьте мне. Блог намного быстрее будет работать.
Тем более много места они не занимают если все картинки сжимать. У меня так с этим проблем нет.
Здравствуйте, Сергей!
А как протокол https влияет на скорость, тем более в связке с php 7? Я давно уже с пятерки перешла на семерку, но особых изменений в скорости не заметила. Если сменю протокол, сайт будет работать быстрее? Почему?
Сам протокол https не должен влиять на скорость. Просто с https можно дополнительно использовать поддержку протокола HTTP/2. Вот он помогает в скорости работы сайтов.
Ее конечно, можно использовать и на обычном http сайтах. Но для большинства клиентских браузеров возможно использование этого протокола только с шифрованием, то есть с https.
Поэтому это еще одно за в пользу перехода на https.
А php 7 можно использовать и на http. Тут нет ограничений.
Если просто перейти на https, то сайт не будет работать быстрее. Но если перейти на https + HTTP/2, то прирост будет. У меня он был. Но я еще и сам хостинг сменил, потому что на старом кроме php 7 ничего не было.
Да и к тому же почта не шифровалась на нем. По этой причине тоже решил поменять хостинг.
Но если у вас блог и все хорошо, то не торопитесь. Можно будет и потом перейти.
Спасибо за оперативный ответ!
Про http2 не знала, надо загуглить:) интересно, если использовать такую связку, какой прирост скорости в процентах можно получить? По скорости вообще… что бы ни делала, гугл спид ругается, стандартно пишет, что надо убрать блокирующие скрипты из верхней части, что не реально в принципе.
Увы, влияет. Причём не в лучшую сторону. На нескольких коммерческих проектах проводили тесты – после перехода на https скорость упала до 18%! Это как раз время на шифрование, я так понимаю…
Его желательно использовать с http/2. Тогда будет прирост. Единственное, в зависимости от используемых скриптов, тем и так далее, у каждого он может быть разный. Где-то большой, а где-то маленький прирост.
Да, согласен. С http/2 протокол https работает наиболее эффективно.
Сергей, ну спорить не хотелось бы, но я кое с чем не согласен.
Если опираться на первоисточники ПС, то это совершенно не очевидно. А значит такое утверждение основано не на реальных фактах.
Каких зарегистрированных пользователей? Каких данных? Логин и пароль, что-ли? Мы вообще о блогах говорим? От воровства лигина и пароля https не спасает ни разу. Сколько их украли путём перехвата в момент введения? Для этого существуют другие методы… У меня, например, кроме меня самого, любимого, нет никаких пользователей. У многих такая-же картина. Можно сломать мой пароль? Можно, но при чём тут https? Это ведь совсем другая опера уже…
А вот насчёт http/2 согласен. Только… Вы знаете как его внедрить? Я – нет. Если не ошибаюсь, его только в прошлом году вроде презентовали. Вы думаете хостинги уже подстроились под него?
php7… Вот пугает меня любое обновление php – это-ж сколько функций будут deprecated? Сколько переделок кода… Я читал его описание, да, скорость работы применительно к WordPress вдвое выше, чем у php 5.6, но его внедрение займёт несколько лет. По крайней мере не видел на хостах этой версии. Последняя 5.6 и то не везде присутствует…
Хотя по сути мы с Вами и не противоречим друг другу:
Разница наверное лишь в оценке понятия "повременить". Повременить – это сколько? Лет 10? За это время столько всего изменится…
Насчёт картинок… С моей стороны было бы глупо отрицать очевидное, но так не хочется заниматься этой рутиной. Понятно-же, что самое удобное – это хранить картинки у себя, а не на стороне. Но очень жалко времени. Да и места осталось на хосте около 200 Мб… Надолго ли хватит… Разве что на другой хостинг переходить… Ну ладно, за период "повременить" что-нибудь придумаю…
Саша, почему не очевидно? Ведь в различные формы мы вносим свои данные. Просто у некоторых степень риска будет разной. Для коммерческих проектов он намного выше. Для обычных блогов риск хоть и не большой, но все же.
У блогеров риск тоже есть. Например, форма ввода данных для входа в админку (логин и пароль). Да, согласен, куда проще выкрасть данные другими способами. Но если есть возможность дополнительно защитить свой сайт, то почему бы ее не использовать. Ведь в шифровании ничего плохого нет.
Еще стоит упомянуть про пользователей, которые эти блоги посещают. Они ведь тоже вводят свои данные в различные формы на блогах. Например, форма подписки.
Ведь безопасный протокол тоже будет защищать данные подписчика и комментатора блога. Да, согласен, хоть данные и не такие важные, но все же их утечка нежелательна. Кому понравится, когда его адрес имеется в базах для отправки спама? Я думаю, что никому.
Поэтому нам владельцам сайтов и блогов все же желательно позаботиться о дополнительной безопасности всех данных. Да, одним протоколом сайт не обезопасишь. Тут нужен комплексный подход. Но и полностью игнорировать какие-то дыры тоже глупо.
На счет повременить, я имел ввиду что не через 10 лет конечно же, а просто перейти не в попехах, а тогда, когда это будет удобно. Например, переходить в несезонность когда мало трафика. Или же например, подождать, когда для вашей CMS внедрят безболезненный переход на https.
А так 10 лет ждать не стоит. Кто бы как не противился, а в итоге, все мы перейдем на https. Этому будут способствовать много факторов. Будут внедряться новые технологии, которые возможно не будут работать на простом http. Это может стать весомым фактором для перехода.
Так что в итоге переходить придется всем. Ничего в этом плохого нет.
На счет http/2 и php7 то это не ново. Есть нормальные хостинги, которые поддерживают все это. Особенно php7. У многих он есть. А у кого нет, то рекомендую не мучиться и без раздумий сменить хостинг.
На мой взгляд, вот это должно быть сделано в первую очередь. И вообще, всё это должно быть возложено на хостинги, а не на вебмастеров. Раз уж речь идёт о глобальном переходе. Но поскольку этого нет, то появляется ещё один аргумент в пользу того, что HTTP никуда не денется и будет себе преспокойно работать.
По поводу защиты… Сергей, ну ведь ты же понимаешь, что если кто задастся целью украсть твой логин с паролем или емейлы твоих комментаторов и подписчиков, то никакой https (SSL) ему не помеха. Всё дело лишь в цене вопроса.
Когда-то, занимаясь вопросами защиты информации, я с удивлением узнал, что даже жёсткие диски напрочь разбитые молотком, читаются на раз… Дело опять лишь в цене вопроса…
Банки взламывают, сервера мин.обороны… На государственном уровне пытаются решить вопросы их безопасности, но миллиарды там снимают, выводят из строя оборонные объекты и т.д., а тут мы о каком-то блоге несчастном говорим. Да кому мы нужны нафиг?
На моём хосте самая старшая версия php – 5.5. Я иногда подумываю о смене хостинга, но не по этой причине.
Александр, спасибо Вам за очередную интересную и познавательную статью! Всегда с удовольствием Вас читаю ибо есть чему поучиться.
А я слышала про эти протоколы с замочками:) что зеленый – самый крутой и дорогой и означает супердоверие в сети, черный – бесплатный и так себе… средненький, можно доверять в принципе. В последнее время наблюдается тн https – мания:) но я также, как и Вы, полагаю, что "Не стоит овчинка выделки", если на сайте нет конфиденциальных данных ничьих.
Но на моем сайте автоматические сервисы проверок показывают наличие https, хотя я не подключала данный протокол! Не иначе происки американских шпиЕнов или марсиан каких-нить:))
Елена, а у меня бесплатный, но зелёный!
То что у Вас показывает https, а Вы его не устанавливали можно объяснить тем, что некоторые хостинги это делают сами изначально. Да ещё и SSD диск в придачу… Я вот подумываю на такой со временем перескочить…
Ой:) ну точно это хостер наверно в добровольно – принудительном порядке:)
А я перешла на php 7 уже с год как, но особых изменений в скорости не увидела, так… пошустрее стал, но совсем не значительно.
В чём суть ускорения php7? Вероятно в возможности использовать новые операторы языка и некоторые старые, но с новыми параметрами.
Скорее всего шаблон, а может и сам движок WP местами используют операторы не адаптированные под php7… Поэтому и заметного прироста скорости не ощущается.
Обновляю регулярно движок и плагины, думаю, что хостерские сервера и настройки не позволяют разогнаться как следует:)
А я вообще первый раз слышу о переходах с http на https. По мне так лучше б никуда переходить не надо было бы.
Ну так и не переходите. Не думаю, что есть такая необходимость. А сетевые страшилки были всегда – многие ли из них оправдались?
Lets encrypt по прежнему даёт сертификаты на 3 месяца?
Трафик с поиска куда идёт? Подозреваю что на http версию.
Да, сертификат на 90 дней, потом просто обновлять. Трафик идёт на https, так-как в ПС обновлены адреса sitemap и само их содержимое. А при заходе с поиска на http-версию адрес автоматом меняется на https…
Александр, вот из-за этих "менее 1%" и не заморачиваюсь. Да и не первоочередная это задача у меня, есть немало других действий, которые неплохо бы реализовать на блоге, но некогда и лень заниматься даже ими ) Поэтому поживу пока без новомодного https. Но теперь, благодаря тебе, знаю, что не так сложен переход на защищенный протокол, как его порой расписывают.
Возможно, мне просто повезло, так-как сплошь и рядом читаю сюжеты, способные отпугнуть кого угодно…
Здравствуйте, Александр, Наш хостинг недели 2 назад предложил всем перейти на https бесплатно – так они написали. Но возни с этим будет много потом, как при переезде сайта,т.е. не все статьи сразу переведутся и их нужно будет переводить постепенно – это нам так хостинг сообщил, Людям этим доверяю, они грамотные.
Второе – стала устанавливать баннеры хостинга и обнаружила, что сайты с https, на хостинге в 2 раза дороже. Вот это мне совсем ни к чему. Но это нужно уточнить,эти выводы у меня пока по косвенным признакам.
Переезд действительно будет сложнее, например, найти хостинг который поддерживает https, а ещё проблема если у вас именной сертификат, хостинг может не поддерживать его импорт…обычно такие хостинг компании и стоят дороже
Как-то запутано всё… У меня всё сразу одномоментно перенеслось. Ссылки-то не изменились, только протокол поменялся с http на https… Какие проблемы? Не понимаю…
Подключал у себя cloudflare ради днс (не стал устанавливать днс сервер,жрёт много, а домен провайдер "забыл" мне его выдать )за одно и бесплатный ssl получил , и конечно же столкнулся так же с микс контентом, у меня картинки с других хостов подключались по http, решил проблему очень просто, сделать ссылки на внешний ресурс относительными, в базе данных сменил http://www.ru на //www.ru (да-да, бекап базы данных я редактирую через notepad+), но есть в этом и минус, если внешний хост не поддерживает https протокол, такой вариант не сработает, благо зарубежные хосты изображений поддерживают многие. Радикал кстати да, хоть сайт у них на https, картинки он не грузит.
А на счёт https, не знаю что там поисковики скажут, но по поводу безопасности очень спорно, расшифровать трафик не сможет разве что практикант-двоишник
Насчёт безопасности полностью согласен. Очень спорный вопрос.
Кстати, вчера обнаружил, что Яндекс фотки, и фотки майл.ру поддерживают https, правда получить такую ссылку с Яндекс без бубна не получается, а с майл ру в один клик…
Спасибо, Александр, за то, что поделились опытом. Мои некоторые знакомые вебмастера тоже подняли панику, что мол надо срочно переходить на этот новый протокол. А я интуитивно, за три года работы в интернете, поняла, что не стоит торопиться с нововведениями. Хотя про этот протокол говорили ещё год назад, но судя по всему быстро ничего не делается. Поэтому я подожду. Для меня технические настройки не так просты. Может через время переход будет осуществляться в два клика? Это мне больше подойдёт). Тем более, что серьёзной угрозы работе сайта нет без этого протокола.
Арина, паниковать не надо, торопиться с переходом, на мой взгляд, тоже. Согласен, что если такое требование станет обязательным, то и процесс перехода должен быть простым, действительно в пару кликов.
А до тех пор можно спокойно сидеть на http…
Привет, Саш!
Я наверное не дружу с логикой, поэтому и спрашивать ничего не буду! Хотя, действительно, всё красиво ты тут аргументируешь. Но, знаешь, эта статья просто озвучила мои мысли по этому поводу. А картинки – когда-нибудь придумаешь, что с ними делать, а пока пусть себе, лежат на Радикале – я сказал!
Саш, статья классная, всё понятно и ничего лишнего. Моё мнение – пока "жареный …" не клюнет – ничего не хочу предпринимать, не люблю суеты и паники. Особенно ненавижу стадных эффектов.
Ну куда же мы без стадных эффектов? Видимо заложено это в нас издревле. Выживать легче стадом…
Насчёт радикала… думаю пока, но что-то ничего в голову путного не лезет. Ну вот не хочу я грузить изображения на свой блог. Особенно из комментов, когда грузить будет кто-то другой. Для меня это вообще не приемлемо. Пусть пока будет как есть. Там посмотрим…
Доброго времени дня Александр! В последнее время больше стал полагаться на интуицию. И в случае с темой вашего поста, она почему то молчит, а значит не стоит и беспокоиться. Как говорится, – "Пока нет проблемы, нечего и нервничать!". Но ажиотаж в сети, конечно, не шутейный, по этому поводу. Так что, – "Будем посмотреть!" . Как говорят в Азии!
В блогосфере ажиотаж обычное дело. Стоит одному "гуру" что-то озвучить, как сразу же "благая весть" разносится по блогам. И ведь что характерно, каждый считает, что уже и он "гуру" в данном вопросе. А спросить – дай первоисточник, так он его и не читал вовсе. Всё с чьих-то слов.
Свою точку зрения я пытался обосновать в статье. Считаю для блогов переход на https не актуален. Ну а дальше действительно, "Будем посмотреть"…
Я тоже думал о переходе на https:// но вот нашелся человек (вы) который думал так же, как и я. Ну не мог я понять, зачем блогу нужен https. Тем более 70% трафика я собираю с Яндекса, который вообще ни слова против http не сказал.
А он и не нужен…
Я тоже Саша читаю многое по поводу httpS…. тем более наш МакХост вообще нашел выход: 1000 рублей на год по моему и они сами переведут на защищенное соединение. Перешерстила многое по этому поводу не у гуру, а в ПС и когда поняла сама, что у меня многие картинки на Гугле лежат, у меня всякое желание отпало переходить на это соединение.
Тут со своими экспериментами не совсем путём сладила, так еще морока зашибись. Не вижу пока необходимости, тем более у меня и продавать нечего, а по поводу почты и пароля, которые вводят комментаторы… Саша, все базы емелов давно проданы. Мне 2 года назад прислали как для насмешки базу из 5ти тысяч емелов (типа для рассылки) и выделили желтым цветом 2е МОИ почты: Яндекс, Гугл. И в конце сообщения с под…ковыркой: Я вас купил и как хочу, так и пользую…. Мои деньги и я заказываю музыку.
А по поводу перехода на https нашла свой блог с интересными картинками, вот размышляю, как статью написать по этому поводу. Бредятина самая настоящая с этим httpsом)
Да я вот тоже… Все картинки же на радикале, а там http… Создали проблему на пустом месте.
Насчёт того, что я один читаю первоисточники от ПС – это я конечно же чисто риторически написал. На самом деле умных людей много, тех которые могут и читать и анализировать прочитанное. Они на эту фигню не поведутся.
Про базы почтовых адресов я даже и не удивляюсь, всё давно продано, перепродано, украдено… Стоит только где-то зарегистрироваться, считай твой email уже общедоступен. Про соцсети вообще молчу.
Есть специальные программы – граберы. Сам одно время использовал. Запустишь, она за сутки несколько тысяч адресов может насобирать. Так что ничего удивительного…
Да он на меня Саша ровно реагирует, статьи в индексе, но не все. Яша проиндексировал даже те, которые у меня под нофоллов и ноиндекс, а робот Гугла обижается на мой блог, пишет типа роботу нужно дать доступ, чтобы он проиндексировал, то бишь чтобы побольше саплементов появилось в индексе. Оба любят мой блог, правда у Гугла исчез PR, а дальше… ты сам написал:
Добрый вечер, Александр.
Да, как-то разом статьи подобного плана появились в сети и в них утверждается о необходимости перехода всем ресурсам на httpS . Я то в этом мало чего понимаю, но так не хотелось новых заморочек).
А ведь в самом деле, сколько проблем случается…вот и у тебя с картинками что-то не так. Так что к мнению моей просвещённой молодежи не переходить, добавилось твоё авторитетнейшее) мнение и я радостная успокоилась, одной головной болью меньше!!! Время покажет. Спасибо, тебе, как всегда.
Ещё блок рекламный центральный здесь стал наглядней ярче и совсем не навязчиво смотрится.
И ещё рада твоей подросшей посещаемости, уж не из-за перехода на новый протокол?) Пусть прирастает и дальше!
Ну… центральный блок – это благодаря тебе, ты же мне плагин подсказала…
А насчёт посещаемости, сам удивляюсь – она подросла ещё до перехода на https… Я напротив, ожидал, что упадёт из-за перехода, так-как в индексе должен быть некий пробел, пока ПС переориентируются…
С удовольствием прочла ваш пост, Александр. Да, вы правы, каждый имеет право на собственное мнение. Но мнение и желания Google никто никогда не отменит. Я частенько читаю гугловский блог и многие его рекомендации. Поэтому так уверена.
И если Гугл предупредил нас, что с января 2017 года выйдет еще более свежая версия браузера Гугл Хром 56, которая будет повально косить сайты, работающие на "http", то так оно и будет. Я лично в этом не сомневаюсь.
Поэтому не стала тянуть с этим делом и написала по ходу пьесы свою пошаговую инструкцию в 2-х частях с картинками на 23500 збп. Может мои рекомендации кому и пригодятся…Тема злободневная и бурно обсуждаемая. Так что в следующем году увидим, какой подарок преподнесет нам Google… 🙂
Елена, а мы же вроде как на "ТЫ" уже давно перешли… Вот здесь, в комментариях… У меня всё записано…
По счастью они не являются монопольными законодателями Интернет. Многие монстры не торопятся переходить на https-протокол, а посещаемость у них несколько сот тысяч уников в день. И тут Гугл абсолютно бессилен. Их новый браузер ничего в этом плане не изменит. Человек, привыкший посещать определённые сайты, вдруг столкнётся с какими-то барьерами браузера? Да он снесёт его нафиг, есть гораздо лучшие браузеры, чем Гугл Хром.
К тому-же не стоит забывать, что Яндекс не столь кровожаден и у него подход к https по принципу "Там, где это необходимо". Это разумный подход. Повальный https действительно не нужен, более того – это бессмысленно.
Даже если Гугл будет упорствовать в своей бредовой идее, то потратит на её внедрение долгие годы и не факт, что результат будет положительный. Да и свет клином на нём не сошёлся.
Я не приемлю, когда мне что-то пытаются навязать, если действительно не вижу в этом необходимости.
Вместе с тем, считаю, что твоя инструкция одна из лучших, существующих в Сети. Поэтому и привёл в статье ссылку на неё…
Прости, Саша. Мы с тобой просто давно не общались и я опять из вежливости начала по привычке выкать!…у меня такое бывает. Протунеядствовала я несколько месяцев, не писала в свой блог и растеряла всех своих друзей-блоггеров. Вот такие у меня бывают перепады. А щас опять поперло творить!..:-) Кстати, ты не знаешь куда подевался Гена Ольховский? Блог снял с сервера, домен кажется продает…А какие классные он посты писал!..зачитаешься!
А я тебе даже письмо писал, когда ты вдруг пропала… Думал – не случилось ли чего…
Нет, Лена, не знаю… Да и его самого тоже, как-то не свела судьба попасть на его блог…
Лен, спасибо за отзыв о плагине… Всего у меня три моих плагина и два чужих, которые авторами не поддерживаются, но я их немного доработал.
1. Плагин визуального редактора комментариев.
2. Плагин, который закрывает ссылки на сайты авторов комментариев.
3. Плагин вывода связанных записей к постам.
Все эти ссылки ведут на статьи с описанием плагинов, которые, впрочем, могли устареть, так-как плагины обновлял неоднократно. Сами плагины находятся в репозитории WordPress, в статьях есть ссылка. Так, что установка самым обычным способом.
Ну и, наконец, статья о доработке чужих плагинов. Там-же есть и ссылки на их скачивание.
Я пользуюсь всеми этими плагинами…
Я сразу поняла, когда впервые об этом услышала, что торопиться не стану. Пусть большинство перейдет, все способы и недостатки изучит, а потом уж и я. Тем более, что информация очень противоречивая, кто-то уверен, что нам нет необходимости, а кто стращалки разные пишет. Так что, Саш, как только ты скомандуешь, так я сразу и перейду.
Кстати, на Бегете всех на http/2 они сами перевели. Не слишком понимаю, что это, но на всякий случай порадовалась.
Если говорить упрощённо, то http/2 имеет смысл при наличии https и php7 – таким образом увеличивается скорость работы сайта. Хм… Бегет молодцы, в таком случае…
Насчёт страшилок… Ох Галя, мало ли их разных по сети гуляет? Вспомни хотя бы повсеместный ажиотаж по поводу того, что плагины – это плохо, а вот вставка кода – хорошо. Бред сивой кобылы, но где-то до сих пор остались отголоски…
Страшилки страшны, когда своих мозгов нет, я так думаю.
Как же плохо, чувствовать себя чайником. Я об этом даже не задумывалась – надо или нет, просто потому, что не знала. Где бы взять спеца, который будет рассказывать и внедрять все эти технические моменты на блоге…я никогда в них ничего не пойму…Не дано.
Светлана, я думаю, что при желании для Вас не составит труда найти себе такого спеца… Да и почему Вы решили, что Вам самой это не дано? Вы же сами писали у себя на блоге, что постоянно ищите новые увлечения – так вот оно! Главное желание, как и везде…
Нееет, Александр. Увлечение должно приносить радость, а любые технические моменты, не важно, с чем связанные – это не мое. Непонятное всегда скучно и не интересно. А спеца найти – это еще и везение. Вот в это скорее поверю, чем в то, что смогу подружиться с технической стороной управления блогом!
Согласен, Светлана, непонятное неинтересно. Но только до тех пор, пока что-то не начнёшь понимать… А как только что-то начнёт получаться, то это становится так увлекательно… Я программированию нигде не учился… Вообще. Самоучка. Но когда что-то стало простейшее получаться, я забросил все компьютерные игрушки, настолько это меня увлекло…
И как результат такого самообразования-создание полезного плагина для комментариев ARK HideCommentLinks (который закрывает от поисковиков ссылки на сайты комментаторов и убирает replytocom. Мне он очень понравился ия его себе активировала на блоге. Молодец, Саша! Спасибо за такую прогу. А еще какие-нибудь полезняшки -плагины ты создавал? Расскажи пожалуйста. 🙂
Для изменения всех ссылок на сайте при переезде лучше использовать плагин Better Search Replace – для поиска и замены данных в базе. Активировать его и ввести в поле "найти" адрес своего сайта с http а в поле "заменить" указать адрес с https. Лень расписывать подробно, все есть в видео вот этом https://www.youtube.com/watch?v=I3d1tIdLbK8 . Только после видео стоит у них ссылка на статью, где расписываются изменения в .htaccess, которые у них заработали, а вот у меня нет, я писал по-другому. И кроме того, яндекс рекомендует на время склейки сайта сделать, чтобы роботс был доступен по обоим протоколам. Поэтому прописывая редирект надо прописать исключение для файла роботс..
Я пробовал сделать такую замену, правда при помощи других плагинов: Search & Replace, Search Regex и Find and Replace All… По итогу некоторые ссылки вообще удалились, что-то перевелось, как задумано, но что-то осталось…
Где наша не пропадала, попробую ещё и Better Search Replace… Спасибо за подсказку…
В .htaccess я тоже в конце концов сделал переадресацию, пробовал несколько вариантов, но сработал вот этот:
В роботс хост и сайтмап прописаны на https, больше ничего менять, честно говоря, нет желания…
Хочу ещё раз отдельно поблагодарить за Better Search Replace. HTTP / HTTPS Remover отключил, запустил замену и вроде всё отлично заменилось.
Спасибо!
Я тоже посмотрела несколько рекомендаций и уроков по переносу сайта. Пока что не переносила, жду развития событий. Но схему для себя поняла. Мне кажется, постепенно требования будут более строгими, поэтому если захочешь быть в ТОПе – придется переходить. Поживем – увидим!
Ну… по сути говоря, правильное решение. На данный момент спешить с таким переходом нет смысла…
По поводу смешанных протоколов на страницах. При наличии на странице http протокола, гугл может проиндексировать эту страницу не с https, а со старым протоколом. Кстати по поводу тиц. Он по идее должен вернуться. У меня сейчас тоже такая беда. На адресе с https,http -тиц 0, а вот на www – тиц 10. Может и у вас также и потом перетечет? Задавал вопрос поддержке яндекса, сказали что тиц вернется.
Виталий, ну вот откуда это измышление? Кто-то сказал? Вы сами в доках Гугла это читали? Где, приведите пожалуйста ссылку не документ Google.
ТИЦ… Я вообще об этом показателе не переживаю. Абсолютно бесполезная величина. В качестве аргумента могу привести тот факт, что с нулевым ТИЦ у меня посещаемость почти вдвое больше, чем была при наличии ТИЦ. Так, что сам по себе ТИЦ – абсолютно ни о чём.
С новым годом! Спасибо за статью, думала переходить, но теперь не буду. Зачем жизнь себе усложнять? В общем поживем, увидим. Не согласна, что сам по себе ТИЦ — абсолютно ни о чём. Он нужен для заработка. Кто-то ведь зарабатывает.
Спасибо, Надежда, с Новым годом Вас!
Насчёт ТИЦ, насколько я понимаю – сейчас даже продажа ссылок становится неактуальной. А в том смысле, в котором ТИЦ присутствует либо отсутствует на таких блогах как мой – это действительно совершенно ни о чём.
Тоже много прочитала про это защищенное соединение, считаю, что где крутятся деньги (интернет-магазины, например), там оно будет полезно. У меня вроде бы красть нечего, и потом с гугла ко мне не столь много людей заходит, основные читатели с яндекса. Так что решила давно и окончательно- повременю. Не стоит забывать, что с переходом на какое-то время и трафик просядет, и существенно говорят. Наблюдаю, что большие трастовые сайты и порталы с зоны ру не торопятся даже переходить, а что говорить про блоги?
Так и я про то же… Пустили волну и передают страшилки из блога в блог. Смысла для блогов нет в таком переходе.
Да, полезно вот так зайти к друзьям и почитать новости, а то я даже и не в курсе была таких изменений. Но вот то, что народ любит панику поднять раньше времени, это точно, так что спасибо за информацию, думаю, я пока не буду спешить с нововведениями, посмотрим, как будет развиваться эта тема.
Да уж… С паникой у нас всё в порядке… Но торопиться действительно не стоит… Мы ведь не требуем ввода никаких конфиденциальных данных…
Интересная полемика )) Я краем уха где-то слышала, но не вникала в суть, а теперь думаю не стоит спешить с переходом.
С наступающим Вас Новым годом!!! Всего Вам самого доброго в Новом году – добрых вестей, добрых друзей, добра в смысле достатка, любви и счастья!
Спасибо за поздравления! Пусть Новый год принесёт всем нам радость и удачу!
Александр, присоединяюсь к поздравлениям с Новым годом! Желаю новую порцию оптимизма, а чувство юмора и так никогда у тебя не иссякает!
В вебмастере у меня появились наконец-то индексированные страницы, но релевантность их проверить в Мегаиндексе не могу, выдает код ответа 0
Софья, а вы напишите в Мегаиндекс, это может быть у них сбой, я уже обращалась по этому же вопросу, они сделали что-то и все нормально стало.
Всех с Новым годом!
Пусть Новый год звездой счастливой,
Войдет в семейный ваш уют,
Со старым годом торопливо
Пускай невзгоды все уйдут!
Надежда. спасибо за совет! Обязательно обращусь в Мегаиндекс.
Софья, с наступившим тебя!
Насчёт Мегаиндекса… Вот сейчас проверил релевантность этой самой страницы – нормально всё у меня показывает… Вебмастер у меня тоже всё проиндексировал уже…
Гугля не такая контора чтобы не доводить что-то до конца. Ведь указали же они, что просто дают время вебмастерам перейти на https. Раньше помните срачки были по введению адаптивных шаблонов под мобильные? Сейчас смотрю у всех они есть. Так и с https будет. Еще год..потом начнутся уже более конкретные меры по "принуждению к миру". А яша всегда обезьянничает с гугли. Все один к одному.
Лучше уж заранее перейти. Потом начнут толпами переходить…когда терять позиции будут в поисковой выдаче.
Это несколько разные вещи. С мобильных устройств могут зайти на любой сайт. А вот защищённый протокол для большинства просто ненужен.
Да и вообще, на притоке посетителей от ПС свет клином не сошёлся. Тем более на Google… Пусть себе делает, что хочет. Есть монстры, которым это по барабану и Гугл тут ничего не поделает.
А какие гиганты есть еще? По сути на территории СНГ пипл пользуется либо гуглей либо яшей. Вот гугля все равно будет давить свое, я считаю, что со временем он более жесткие меры примет. Яша же – это обезьяна гугли. Только иногда он не применяет нововведения американского старшего брата, это когда вопрос упирается в технические мощности. А ввести алгоритм по изменению ранжирования поисковой выдачи никаких проблем. Так что еще год два. Может и клином не сошелся. Ну..интересно посмотреть на сайт без посещалки от ПС)
Кстати, переход на https как указывает гугля таит в себе плюшки тем кто зарабатывает на google adsense. Сейчас проверил там…вырос ежедневный доход, хотя количество кликов обычное.
Говоря о гигантах, я имею в в иду не ПС а различные онлайн-сервисы, которые имеют по нескольку тысяч уников в сутки и сидят себе спокойно на http… Им по барабану хотелки от Гугла.
Но и насчёт Яндекс могу возразить – далеко не всё он обезъянничает у Google. Взять тот-же протокол https – Яндекс более адекватно подходит к данному вопросу. В статье я это показывал.
Более того, огромный пласт владельцев сайтов, блогов и т.д. понятия не имеют обо всех этих технических моментах и большинство из них ничего не будет менять. По крайней мере, пока хостинги сами не будут предоставлять такую услугу. Многие, кстати, уже так и делают, подключают сертификат автоматом.
Ко всему должен быть разумный подход и тут хотелка Гугла не перевесит ничего.
Ну не могу не согласиться, что https добавляет важности сайту, так сказать "пользовательского траста", но не более того, по крайней мере на данный момент.
Считаю глупостью обязаловку от гугла переводить всех на ssl сертификаты – этим гугл только дает шанс подзаработать хостингам. Думаю https будет влиять на ранжирование только коммерческих сайтов, с формулярами оплаты и регистрацией. Всем остальным должно быть глубоко все равно.
Спасибо за интересную статью!
Полностью с Вами согласен! Кстати, Яндекс говорит об этом-же…
Я тоже перешел на https, хотя и не собирался. Для обычных сайтов пока это не актуально. Но, я согласен с теми, что заставят переходить всех. Даже не алгоритмами повышения сайтов в поисковой выдаче, а при помощи браузеров, и их процентной доли у пользователей. Если в основных браузерах будет значимая запись о небезопасности сайта (например, в адресной строке), то владельцы сайтов сами переведут их на SSL, чтобы из-за этого не потерять большую долю посетителей.
Предварительно нужно подготовится: внутренние ссылки сайта, в том числе на изображения, нужно переделать в относительные. У себя я это сделал за пару минут при помощи плагина Search Regex.
У меня хостинг предоставляет бесплатный сертификат (Let’s Encrypt), само подключение занимает считанные минуты. Единственная проблема – могут быть проблемы с входом в административную панель сайта. А само выполнение всех необходимых действий заняло несколько минут. При завершающей проверке поправил только две ссылки: на шапку сайта и фавикон, в настройках темы добавил в протокол "s".
До перехода лучше заранее подготовится: убрать протокол из внутренних ссылок на сайте, будет меньше проблем со смешанным содержимым. Хотя эти ссылки можно заменить на https с помощью плагинов.
Вот у меня такой вопрос: как Вы считаете, порносайты перейдут на защищённый протокол? Это я к тому, что такие сайты всегда будут востребованы и пофиг всякие предупреждения… Мне на днях принесли флешку "починить", вся в вирусах с этих самых сайтов…
Борьба за https провалится точно так-же, как и борьба с проституцией.
Желания ПС – это одно, реалии Сети – совсем другое. Опять-же, Яндекс будет требовать https только там, где это действительно необходимо. Амбиции гугла при этом выглядят бесперспективными. Кстати, он тоже однозначно ничего не заявил… Типа, поглядим на ситуацию и быть может… Ну, ну… Пусть поглядит…
Порносайты не корректный пример. Других сайтов этой теме нет. А на нормальных порно сайтах вирусов вообще не должно быть, так как их хозяева заинтересованы в посетителях. На таких сайтах стоит реклама, хотя и специфическая. Это их заработок.
А реалии таковы: если в адресной строке браузера будет красный восклицательный знак, то это неизбежно приведет к падению посещаемости сайта, соответственно упадут и доходы. Тогда поневоле большинство перейдет.
Пока этого нет, может и не будет, а может и будет…
Ну почему-же некорректный… дело-то не в вирусах.
Но можно и другой пример привести – хостинги изображений… тоже большинство сидят себе спокойно на http, а посещаемость у них заоблачная…
С чего бы это? Если на сайте не нужно вводить конфиденциальные данные, как то номера банковских карт и т.д., то значки по-барабану… SSL – попытка защитить от кражи вводимых данных, а мы тут ничего и не вводим. В чём проблема?
Саш, Привет!
Вот что мне пришло сегодня на почту:
А ты говоришь, что не столь важно…
И что теперь делать? Google точно никогда не даст скучать нашему брату.
Вот написал бы ты сразу более подробную инструкцию своих шагов по смене протокола, как бы было хорошо, сейчас бы, рраз!!! и сделал бы быстренько, а теперь, чувствую, день пропал, придётся изучать, пассы над клавиатурой проводить…
Миша, привет! Ты о чём вообще? Даже в той выдержке, которую ты привёл, ясно указано:
Я не знал, что ты на своём блоге собираешь номера кредитных карт… Да и пароли ты вроде бы раньше не требовал вводить…
В статье, о которой говорит гугл, говорится о паролях. Вот робот и сделал вывод, что на странице находятся незащищённые данные. А у меня подобных статей две или три, может больше, не помню. Получается, что от таких статей поисковик будет остерегать посетителей. А оно мне надо?! Я вспомнил твою статью недавнюю и зашёл в гости поделиться настигшей неприятностью.
У тебя есть страницы, где нужно вводить пароли??? ЗАЧЕМ?
Миш, ну если ты уже зациклился на гугловских страшилках, то отговаривать тебя бесполезно… В Сети полно статей о том, как перейти на https, даже в своей статье я приводил ссылку на блог Елены Контиевской, где она даёт подробную инструкцию.
Я же описал свой опыт перехода, который очень прост, прошёл без осложнений и проблем. В статье об этом есть.
Сам же я по-прежнему считаю, что это не нужно. А закрывать какие-то страницы паролем… Ну не знаю…
Саш, в той выдержке, что я показал, гугл приводит ссылку на мою статью, глянь одним глазком и поймёшь о чём это я….
Вот уж кто-кто, а я само спокойствие на этот счёт, да и на многое другое. Конечно, в конце-концов когда-то наверное всё же придётся проделать эти телодвижения по смене протоколов. К тому же, у меня в данный момент проблема поважнее – перенос моих доменов к другому партнёру. Просто, зашёл в гости, хотел поделиться, а ты всё так "за прямую монету" воспринял. Прости, что оторвал от дел.
Статья о хранении паролей, но там не требуется ввода своих данных… У Гугла крыша поехала на фоне своих https-хотелок… По их мнению, любой контент, где только упоминается слово "пароль" уже должен быть закрытым… Бред.
Вот, именно это я и хотел сказать изначально. Получается, что со временем несколько моих постов с подобной информацией просто опустятся в выдаче поисковиков.
Вот хорошая публикация на эту тему: https://nechaev.su/poleznoe/perehod-na-https-motivy-i-metodiki.html
Статья неплохая. Хотя по некоторым моментам я имею своё мнение, но спорить не буду, нет желания приводить одни и те-же доводы в сотый раз.
О самом-же переходе и выборе сертификаторов написано доступно и многим может пригодиться.
Для новичков, как я сам, доступно написано)
Александр, подскажите пожалуйста.
Мой сайт был доступен по https, при этом я сама не покупала никакого сертификата. Но с 14.02, как выдает сервис /pr-cy.ru/ сайт стал не доступен по https.
С чем это может быть связано?
В это же время над техническими вопросами с сайтом работал один мастер, может это так-то быть связано? Сам мастер, бросив работу, не выходит на связь…
Лидия, вот у меня бесплатный сертификат. Он действует три месяца, потом его необходимо просто обновить. Свой я уже обновил, кстати. Скорее всего что-то похожее и у Вас.
Если сами не сможете посмотреть, то обратитесь к хостерам – они подскажут что за сертификат у Вас. Может быть они и обновить его смогут. Либо сами воспользуйтесь сервисом, который я показывал в статье…
Александр, дело в том, что я не приобретала никакого сертификата ни платного ни бесплатного… а сайт почему-то был доступен по https…
Лидия, возможно это фишка хостинга, но это не то, что надо. Ваш сайт доступен и по протоколу http…
Во посмотрите:
Чуть было не поддался на агитацию по переходу с http на https, но в конце года закрутился и забыл. Ничего страшного с моим блогом не произошло. А вот деньги сэкономил.
А я их и не тратил…
Александр, я тоже недавно перевёл сайт на https. Проблем не было, всё получилось сразу нормально. Ошибок и смешанного контента не было.
Через два дня (сегодня) посмотрел свой сайт в выдаче… Треугольнички, которые были зелеными стали серыми. Стал разбираться. Ничего не разобрался, а они стали снова зелеными. Вобщем не понял ничего. Что-то там Касперский не подтверждал.
Потом в поиске яндекса увидел много таких серых небезопасных в кавычках сайтов. В том числе и obg.kz вот скрин http://prntscr.com/exf65v .
Игорь, в случае с моей выдачей понятно. Я с момента перехода на https все новые записи делаю именно в этом ключе. А прежние статьи, за редким исключением, остались как есть – из-за изображений, вставленных в статьи с радикала по http-протоколу они не соответствуют https-политике. Мне просто лень их переделывать. На скриншоте, что Вы показали, как раз такие старые статьи…
Попыталась перейти на https. Начиталась, что будут ниже ранжироваться сайты, которые не перейдут – и двинула. Столько натворила, что сыну пришлось разгребать. 🙂 А тут вы пишете, что может, и не надо было. Знала бы, и не трогала ничего – пусть бы себе было как было. Правда, никаких сертификатов не покупала.
Не поняла: что, еще и фото могут не подходить? У меня перестали работать видео в старых статьях…
Google упрямо гнёт своё. Насколько это у него получится и наступит ли эра всеобщей https-зации покажет только время. Яндекс-же пока заявляет, что не делает разницы в ранжировании выдачи сайтов http и https… Хотя все предрекают, что якобы вскоре он последует за Гуглом, но лично я так не думаю.
Защищать нужно то, что необходимо защищать. Там, где это действительно необходимо. В случае обычных блогов, на которых не требуется вводить номера кредитных карт, банковских счетов и прочего – это не нужно. И Яндекс тут правильно всё делает.
У меня в старых статьях фото загружены с сервиса радикал – по протоколу http, всё нормально отображается. Единственное, что в адресной строке браузера на таких страницах вместо зелёненького замочка другая иконка… Другими словами нет никаких запретов.
Я не знаю, как Вы вставляли те картинки и какие действия предпринимали при попытке перехода на https, но подозреваю, что каким-то образом ссылки на картинки, например, остались как http, тогда как сам сайт вы переадресовали на https. Просто не находит картинки по ссылке. Вот так просто сложно сказать.
Вот, например, в Вашей статье про продавцов и недвижимость вот такое есть:
Как видите, тут оба протокола присутствуют…
У меня зеленый замочек вообще ни на каких страницах не появляется. Буковка "І" в кружочке только. Что это значит?
И как изменить ситуацию с картинками – во всех статьях менять их, что ли? Как вы проверяете эти протоколы, Александр??
Уф, вот уж чувствую себя полным профаном. 🙂
Светлана, ну вот лучше посмотрите наглядно, как я это делаю браузером FireFox:
Массово замену ссылок можно произвести при помощи плагина. тут в комментариях говорилось о нём…
Спасибо, Александр!
Пробую настроить на своем блоге https, пока первая попытка была неудачная, следующая попытка по инструкции Елены будет.
Олег, а что конкретно не получилось? Может хостеры предоставляют такую услугу и не надо самому вообще заморачиваться?
Добрый день, Александр!
вот почти год прошел с момента написания Вашей статьи, а страсти по http не улеглись, а наоборот разгораются. Пока держусь, но гугл уже пометил мой сайт буковкой i в хроме как не безопасный, хотя у меня сайт только для чтения, там даже комментарий нельзя оставить!
вообщем, вынуждают:( а я боюсь: что с внутренней перелинковкой будет при смене протокола?
А как быть с внешними ссылками на мой сайт с других ресурсов? Сотни ссылок на меня с других сайтов и везде http!
Это значит, что будут кликать на ссылки и вместо моего сайта попадать на 404 страницу?
301 редирект автоматом проставляется и не надо ни о чем волноваться? Картинки все у меня на хостинге, хостинг Таймвеб.
Еще в сети пугают, что бесплатный сертификат – это бесплатный сыр в своем роде, он якобы не является достоверным!
Здравствуйте, Елена! Ну что Вам сказать? Очень многие крупные сервисы до сих пор остались на протоколе http и переходить никуда не спешат. Только недавно с этим столкнулся. Я часто захожу на http-ресурсы через гугловский хром и в принципе никаких препятствий для этого нет. Вон, например, Ваш сайт:
И что тут такого страшного? Всё нормально отображается, ну значок не зелёный, ну и что? Кого это пугает?
(Картинка кликабельна).
Многие блогеры также остались на http и не волнуются по этому поводу. Что характерно – посещаемость у них как была высокой, так и осталась…
Яндекс не считает это обязательным, а гугл… Ну это только его хотелки… Явный перегиб. На выдачу это вряд-ли может повлиять – всё дело в качестве контента. Я давно заметил, что по-настоящему серьёзные блогеры вообще не занимаются подобной ерундой – оптимизация, плагины какие-то, алгоритмы ПС… Они все усилия сосредотачивают на одном – контент! Если он востребован, то это решает всё. Остальное для пугливых новичков.
Тем не менее, если Вы всё-же решите перейти на https, то внутреннюю перелинковку Вам придётся корректировать. Для этого, кстати, есть несколько плагинов, которые автоматом сканируют всю базу данных и меняют старые адреса на новые. А вот с внешними ссылками на Ваш сайт сложнее. 301 редирект надо будет задавать на уровне интерфейса вебмастера в Яндекс и Гугл…
У меня картинки долгое время хранились на радикале, он так и остался на http, часть из них я перевёл на postimg.org, там на https… А после своего переезда на другой хостинг и вовсе всё загружаю прямо на блог. Но многие изображения в старых статьях так и остались на радикале… И ничего страшного не произошло.
Let’s Encrypt, бесплатный и абсолютно нормальный сертификат. У меня именно он и работает. Раньше я его вручную обновлял каждые три месяца, а теперь и врвсе забыл про это – всё делает сам хостинг, предоставляет такую услугу, опять-таки бесплатно. Сейчас многие хостинги так поступают. Так, что сетевые страшилки пропиарены платными сервисами и подхвачены дилетантами-паникёрами.
Александр, спасибо Вам!
Немного успокоили:) но проблема в том, что какой бы ни был хороший контент, если гугл опускает сайт в выдаче (для них https – один из основных факторов ранжирования в настоящее время, как ранее скорость и адаптивность) вообщем, как ни старайся, а никто не увидит контент, если разозлить гугл:)) так что придется мне пройти через это, хотя понимаю, что маразм с точки зрения нормальной логики.
Еще пишут в сети, что после перехода в админку вордпресс не удается зайти, что-то блокируется вроде как… вообщем, на первый взгляд дверной замочек поменять:) а в итоге это выливается в перестановку мебели в квартире, а там и в ремонт, а в итоге переезд в другой дом, а то и в другой город! Такие вот аналогии :)))
Елена, спорить не буду. Спор на такую тему – дело крайне неблагодарное. Я высказал только своё мнение, которого придерживаюсь до сих пор.
Но Вы сами себе ответьте на вопрос:
Вот это утверждение откуда взято? Кто Вам такое сказал? Очередная агитка? И Вы поверили? По данной теме есть один-единственный достоверный источник – это документация Google. Вы эту документацию читали? Можете привести ссылку на этот раздел?
А всё остальное – это досужие домыслы псевдо-знатоков…
Из моей статьи Вы знаете, что я перешёл на https год назад и что? Заходов через поиск Яндекс в двое больше, чем через поиск Google. Что изменилось? Ничего! ТИЦ, как был 10, так и остался, а PR, как не было, так и нет… Ничего не меняется от изменения протокола!
Мне звонили из техподдержки гугла по вопросу добавления организации на карту и попутно я задала этот наболевший вопрос, на что мне ответили, что надо обязательно переводиться ну просто надо и все тут:)
Видимо, тут какие-то темные стороны, не ведомые нам. Гуглу это выгодно, карты нам не раскрывают:) Раз так давят, попытаюсь перевестись, пожалуй, хотя страшно не хочу возиться с этими ссылками (переводить из абсолютных в относительные, затем обратно). Техническая сторона переезда слишком муторная. Боюсь появления битых ссылок. Еще пугает возможная потеря скорости за счет времени на шифрование и редирект. Дождусь, наверно, когда мой хостинг начнет поддерживать http2, работающий только в связке с https, это будет мощным стимулом, пересилившим страх:)
Ну так понятно – это же их проект… было бы странным, если бы они ответили по-иному.
А вот их официальная позиция со времени опубликования этой статьи не изменилась. В статье есть ссылка. В самом конце их официальной документации добавилось только это:
В свою очередь, мы надеемся, что будем иметь право самим решать что и как нам использовать.
Честно говоря, рекомендации Google по переходу на https не лишены резона. Защищённый сайт взломать труднее из-за шифрования передачи данных. Но методы и требование огульно всем переходить вызывают недоумение. Например, на Вашем сайте данные вообще никакие не передаются. Пользователи не регистрируются, номера банковских счетов не оставляют…
Да, мой сайт только для чтения и, тем не менее, мне придется пройти через этот кошмар ибо «маразм крепчал»:(
да еще пол-беды этот сайт перевести, так как я его сама делала и администрирую, и обновляюсь, вообщем, не так страшно, а проблема в том, что у меня есть еще один сайт, работающий на джумла 1.5, такой вот сайт-мастадонт:))) вот за него боюсь, так как делала не я, а другой человек, связь с которым много лет как утрачена. По идее, надо выкачать весь контент на локальный сервер, поставить чистую свежую cms, залить все туда, заодно и адаптивный дизайн, и https до кучи:)) но у меня нет компьютера, а на мобильном устройстве такие манипуляции технически не возможны, вот оттого и мучаюсь:)
у вордпресс сайта согласно гугл спид показатель оптимизации в среднем 88, а у «мастадонта»- бедолаги:) 32 всего.
Без компьютера тяжеловато… На всякий случай посмотрите мою статью Переход с Joomla на WordPress… Там я как раз с Joomla 1.5 на вордпресс переносил корпоративный блог… Может и Вам этот опыт чем поможет…
Спасибо, Александр!
Буду изучать плагин. Возможно, это панацея в моем случае.
Александр, добрый день!
хотела еще спросить: каково Ваше мнение об http 2 ?
В сети говорят, что это относительно новый протокол, который работает только в связке с https и сайты буквально взлетают:)
С обычным http использовать данный протокол нельзя. На уважаемом хабрахабре про него много и многие хостинги еще с прошлого года используют его вовсю! А вот мой хостинг не хочет пока и причин не раскрывает. У меня к хостингу еще был вопрос про Айболит для сканирования и лечения сайтов, но они вроде толково объяснили, почему пока не внедряют эту фишку от Ревизиума, тут вроде понятно мне стало, а вот про http 2 не могу понять – просто говорят мол нет и все тут! Это Таймвеб, я с ними уже 6 лет и в остальных вопросах довольна, но в то же время Бегет, судя по всему, «Впереди планеты всей»; и Айболит у них работает, и http 2 аж с 2015 года поддерживают!
Не хочу принимать скоропалительных решений ибо «Старый друг лучше новых двух» и тем не менее, некоторые вещи напрягают уже.
В сети, как у Бога, всего много:) но хотела бы знать Ваше мнение: действительно ли http 2 так прекрасен, как его рекламируют? И стоит ли хостинг поменять в моем случае? Вирусы (вредоносные редиректы на онлайн казино:)) достают периодически, а на Бегете готовое бесплатное решение есть в виде Айболита. Вот только как в реале оно справляется с проблемой – не знаю.
Если бы был у меня полноценный комп, проблема с вирусами проще бы решалась, а так вот приходится искать онлайн – способы.
Насколько я знаю, http 2 актуален только при php7… Иначе нет смысла. После НГ мы будем свои интернет-магазины переводить на php7 и http 2 соответственно.
Сейчас НГ-продажи и ломать устоявшуюся систему не хочется…
По поводу Айболита ничего не скажу. На моём хостинге есть средство поиска вирусов. Оно так и называется. Работает нормально.
Мой джумла-сайт старенький работает на php5.6, больше не тянет:) но в качестве эксперимента пытаюсь сейчас на http/2 посадить его:) посмотрю ради интереса что из этого выйдет:) а потом попробую вордпресс – плагином модернизировать в смысле на вордпресс перейти и на 7.1 php соответственно.
Без версии php7 смысла нет. Но кто-же запретит экспериментировать?
Здравствуйте, Александр!
Спешу сообщить, что Вы, как всегда, правы!
Мой эксперимент не удался:))
Придется переноситься на вордпресс, подключать 7.1 и тогда останется только пристегнуть ремни и взлететь:)))
В данном случае это было очевидно. Я доки изучал…
Сразу дам совет: когда будете устанавливать вордпресс, то сразу на хосте надо включить php 7 ветки, чтобы вордпресс ужа так и устанавливался. Иначе потом надо будет базы менять, если на младшей версии установите. А смена баз – это опять всё с нуля…
Ой:) как базы менять?! А я просто переключаюсь в панели управления одним кликом с одной версии на другую и ничего не меняю… и ничего не ломается в сайте. А в бпзы я и не заглядывала никогда:)) для меня это святой грааль:))
Возможно Вам повезло и база данных уже была совместима с PHP7. Обычно, когда всё устанавливается по-умолчанию, то php 5.6 и база MySQL, которую 7-ка считает устаревшей и не оптимизированной для своих нужд.
Но Вам не надо переживать. Устанавливайте вордпресс сразу на php7 и всё остальное будет автоматически. В смысле выбор базы для блога…
Спасибо большущее за совет! Так и сделаю! А можно еще вопрос? Перевелась на https и, как следствие, микс контент (сторонние скрипты, например, виджет погоды, отдает http). Еще скрипты есть, которые удалить хочу. Вижу всю эту неприглядную картинку в яндекс вебмастере, когда проверяю ответ веб. Ервера, исходный код открывается, но там я только вижу код, а где мне этот код править? Где лежат на хостинге эти страницы? Задаю вопрос техподдержке – сами не знают говорят:))) тыкаюсь в файловый менеджер, там много всего… но не пойму, где конкретно искать. Возможно, в базах? У меня нет компьютера, на мобильном устройстве могу только из веб панели хостера работать. Но где искать – ума не приложу…
Микс – это да, проблема. У меня из-за изображений, которые лежали на стороннем http-хосте. Потихоньку перенёс на свой хостинг.
Со скриптами сложнее. Если просто поменять там http на https, то не будут работать. В базах скрипты вряд-ли размещаются. Откуда они вообще взялись?
Навскидку могу предположить такие варианты:
1. Какие-то скрипты прописаны в самом шаблоне. Тогда надо шаблон лопатить и оттуда их выкорчёвывать. Что-то может быть в header.php, но что-то может быть разнесено по другим файлам. Но как это скажется на работе шаблона – вопрос.
2. Возможно кто-то вносил правки в код шаблона, как правило "умники" любят извращаться с файлом functions.php… Там сторонний код можно убрать…
Наверное проще вообще шаблон сменить на новый. Новые, как правило, без подобных "косяков". Их бесплатных сейчас много неплохих, но платный, конечно-же надёжнее.
Если что-то в базах, то тут может помочь плагин плагин HTTP/HTTPS Remover…
Много лет назад я в качестве эксперимента партнерку поставила Скайсканер по продаже билетов, не ясама ставила, а человек, связь с которым давно утеряна. Вот скрипт и красуется в шапке сайта:)
Это я из яндекс вебмастера скопировала, а где на сервере лежит это все – понятия не имею. Смотрю и удивляюсь: это ж надо было в шапку загнать скрипт вместо футера! Сайт и так медленный,а тут еще скрипт наверху! Выпилить бы его, а где искать – не знаю:( Через яндекс можно только смотреть, но не редактировать.
На самом деле мест для поиска не так уж и много. Это либо в header.php Вашего шаблона, либо в настройках шаблона есть возможность вставлять скрипты в хидер и футер, либо установлен специальный плагин, позволяющий это сделать…
Так, что в первую очередь надо проверить эти места и скорее всего скрипт увидите там. Ну и убрать его…
А теперь после всех манипуляций с переходом джумла сайта на https у меня не работает горизонтальное меню сайта, где шаблоны, компоненты и тд:)) смеюсь так как плакать уж сил нет:))))
а вордпресс сайт перевела на https одним кликом:) хоть поверьте – хоть проверьте:)) зеленый замок везде во всех браузерах и никакого микс контента! я понимаю что этого не может быть потому что этого быть не может:))) и тем не менее! Начиталась страшилок, наглаталась успокоительного:)))) и… глазам своим не верю! Наверно Новый Год близко, вот и чудо случилось:)
У меня почти так-же было.
А вот еще нюанс переноса с джумлы на вордпресс: нигде не нашла в сети, при переносе плагином делается только копия сайта на технический домен? А рабочий джумла сайт никуда не девается? Или рабочий сайт сразу переносится «с потрохами»?
Рабочий никуда не девается. Его нужно удалить самому. Плагин же только переносит контент и больше ничего не трогает.
Я плотно работаю с Facebook. И приходится работать с приложениями в этой соцсети. Так вот, там с 18 марта просто безвариантно необходим HTTPS для сайтов, работающих с приложениями. Так что, пошла искать подробное описание, как на него перейти. Сначала посмотрю Вашу ссылку на статью Елены Контиевской, авось больше никуда бежать не придется 🙂 Вообще даже не предполагала, что мне это когда-то понадобится!
А сейчас, по-моему, вообще это можно решить на уровне хостинга и не париться самому… Обратитесь в техподдержку Вашего хостинга, должны помочь… На моём так я уже и забыл как сертификаты обновлять – всё они делают сами…
Саша, а как можно выполнить указание Гугл: Добавьте ссылку rel=“canonical”, ведущую со страницы HTTP на страницу HTTPS. Куда ее добавлять? Я пока никуда не добавила, не представляю как это делается и при указании Файлы Sitemap в гугл консоль мне написали:
Файлы Sitemap
https://zdeskrasivo.ru/sitemap.xml
https://zdeskrasivo.ru/sitemap.xml.
Ссылающаяся страница Не найдено
Индексирование
Индексирование разрешено? Да
Каноническая страница, выбранная пользователем https://zdeskrasivo.ru/
Каноническая страница, выбранная Google http://zdeskrasivo.ru/
Думаю это надо как-то исправлять, а как?
ОТКРЫТЬ ОТЧЕТ
Саша, Гугл говорит нужно использовать атрибут rel="canonical" (
использовать атрибут рел – каноникал. Куда мне его вставлять? Гугл мне пишет:
Файлы Sitemap
https://zdeskrasivo.ru/sitemap.xml
https://zdeskrasivo.ru/sitemap.xml.
Ссылающаяся страница Не найдено
Индексирование разрешено?
Да
Каноническая страница, выбранная пользователем https://zdeskrasivo.ru/
Каноническая страница, выбранная Google http://zdeskrasivo.ru/
Ничего не проиндексировано на сайте – показывает. Естественно, у меня же никакой переадресации нет, что делать? Куда вписать эту каноническую страницу?
Елена, если Вы только недавно перешли на https, то надо просто некоторое время подождать – поисковики не сразу адаптируются к изменению протокола на сайте. Если не ошибаюсь, у меня этот период длился месяц или даже больше.
По поводу rel=canonical посмотрю уже завтра, сейчас глаза слипаются. Но вроде как это делается SEO-плагином. Где-то там должны быть настройки…
Елена, я посмотрел у Вас… rel=canonical везде нормально прописан. И для главной страницы, и для статей…
Вот, например для последней статьи:
Так, что с этим всё нормально у Вас…
Любой минимальный косяк, и сраные “современные”, “передовые”, “инновационные” (инновационность заключается в супермегаслежке и супермегарекламе) брофсеры не смогут открыть твой сает. Якобы чтобы защитить от кражи информации, хотя я никогда не регистрировался нигде, кроме разве что мыла. Но мыльные сайты как раз верстают не дураки.
Так вот, малейший косяк – и сайт можно будет открыть только через анонимайзер, которому пох, какие ошибки содержит сайт – он показывает что может.
Будь на острие прогресса! Защити сайт от просмотра с помощью cloudflare! Тогда вредителям (user’ам) придётся настраивать индийские и африканские проксики, они плюнут и уйдут на более надёжный сайт.
Сама я не спешу менять http на https. У вас,Александр, получилось все просто, а вот у моей виртуальной знакомой проблема последствий перехода стала глобальной катастрофой.
Вот, что она мне писала: " У меня тут возникли проблема с сайтом. Яндекс поменял главное зеркало сайта с http на https. И теперь я не могу зайти ни в админку сайта, ни на сайт вообще. Написала и в яндекс вебмастер и в техподдержку. Но они: у нас все нормально, разбирайтесь сами. В общем разбиралась целый день и в итоге ничего…Не знаю что делать. Хочется плюнуть на все и бросить."
Проблему-то она решила, но я как, "чайник" со стажем, теперь смотрю на переход, как на мину замедленного действия… Поэтому буду держать "оборону" до последнего, пока требования по переходу не стали категоричными.
Елена, по-хорошему бы надо перейти на https, и не так страшен чёрт, как его
малюткамалюют…К тому-же в этом вполне может помочь и техподдержка, если хостинг у Вас нормальный.
Но, с другой стороны, если всё работает, то может Вам и не надо. Просто, на мой взгляд, рано или поздно всё-равно такая необходимость возникнет.
Я,Александр, как тот киногерой: не трус, но я – боюсь! Предпочитаю не "ворошить" то, что нормально работает. Потому, что с моими "талантами" могу найти приключение на пятую точку.
Как получить SSL-сертификат бесплатно?
Многие владельцы веб-сайтов не хотят использовать SSL из-за дополнительных затрат. Это сделало многие небольшие сайты уязвимыми для кражи данных и информации.
Некоммерческий проект Let's Encrypt решил исправить это, установив бесплатный центр сертификации.
Цель этого центра сертификации – облегчить владельцам веб-сайтов бесплатный сертификат SSL. Интернет становится безопаснее, если все больше и больше сайтов начинают использовать SSL.
Благодаря значимости проекта, он быстро заслужил поддержку крупных компаний, таких как Google, Facebook, Shopify , WordPress.com и многих других.
Сложность заключается в том, что установка бесплатного SSL-сертификата Let's Encrypt для начинающего пользователя довольно сложна, поскольку требует знаний в области кодирования и серверных систем.
К счастью, все лучшие хостинговые компании WordPress теперь предлагают бесплатный SSL-сертификат со всеми своими тарифными планами (некоторые используют Let's Encrypt).
Выбор одного из этих провайдеров избавит вас от необходимости устанавливать бесплатный сертификат SSL самостоятельно.
Вот лучшие хостинговые компании WordPress, которые предлагают бесплатный SSL-сертификат со своими тарифными планами. https://yrokiwp.ru/cms-wordpress/nachalo/kak-vybrat-hosting/
Ну, во-первых, не так уж это и сложно, на самом деле. А во-вторых, сейчас это делается на уровне хостинга и совершенно бесплатно. По крайней мере, на моём хостинге так…