1. Начало
  2. Сигурност и защита
  3. Сигурност на сайта
  4. Наръчник за преминаване от HTTP към HTTPS

Наръчник за преминаване от HTTP към HTTPS

1. Активиране на сигурната HTTPS връзка за сайта

Активирането на HTTPS връзката в сайта най-често става, като в настройките му зададете адресът му да е с https://.

При някои CMS платформи може да има и допълнителна опция за активиране на TLS/SSL:

WordPress

Сигурната HTTPS връзка в WordPress може да се активира ръчно или автоматично.

  • Ръчно активиране на HTTPS: Редактирайте опциите в НастройкиОбщи. За двете опции „WordPress Адрес (URL)“ и „Адрес на сайта (URL)“ трябва да се промени адреса на сайта от http:// на https://.
  • Автоматично активиране на HTTPS може да се извърши с инструмента SSL (https://) в WordPress Manager by SuperHosting в cPanel.

2. Коригиране на всички HTTP ресурси в сайта към HTTPS

Стандартно проверката за HTTP ресурси, които се зареждат на сайта, се извършва ръчно, например през DevTools инструментите на браузърите.

WordPress

Ако сайтът е на WordPress, тази проверка може да се извърши автоматично през инструмента в cPanel » WordPress Manager – опцията Проверка за HTTP ресурси (на HTTPS сайт). С него можете да коригирате всички HTTP ресурси.

Ако на сайта останат ресурси, които се зареждат през HTTP, някои браузъри ще покажат предупредителни съобщения за смесено съдържание.

3. Създаване на 301 пренасочване към новите HTTPS адреси

Пренасочване 301 на всички HTTP адреси към HTTPS варианта им може да се извърши с правила в .htaccess файла. Например:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

С това пренасочване сайтът и всички негови страници ще се зареждат винаги по HTTPS.

Вижте повече: Пренасочване от (http) несигурна към (https) сигурна връзка (htaccess) | Help

4. Проверка и задаване на канонични адреси (canonical url)

След като сайтът вече се зарежда само по HTTPS, проверете дали в кода на страниците му се подава коректен мета тага rel=“canonical“. Каноничният адрес трябва да бъде с HTTPS.

Ако сайтът е на WordPress и досега сте ползвали плъгин за създаване на тези мета тагове, само проверете дали те вече са с https://.

5. Google Search Console и Google Analytics

След като сайтът вече работи с HTTPS, в инструментите на Google е необходимо да се промени адреса, като се подаде новият му вариант – с https://, вместо досега ползваното http://.

Първо е необходимо да добавите сайта с https:// в Google Search Console като нов сайт.

В Google Search Console от Home страницата добавете нова собственост с Add a Property.

  • 1. Add a Property. Добавете сайта с https:// (например https://mysupersite.com/).
  • 2. Sitemaps. Подайте сайтмапа на сайта с https:// (например https://mysupersite.com/sitemap.xml).
  • 3. Fetch as Google. След като Google провери сайта, пуснете индексиране на него и свързаните му линкове – Request indexing » Crawl this URL and its direct linksGo.
  • 4. Google Analytics. Влезте в профила си в Анализ и достъпете настройките в Admin. И в двата раздела: Property Settings и View Settings променете Default URL от http:// на https://. Запишете извършените промени.

Вижте повече информация за преминаването от HTTP към HTTPS от Google: HTTP–>HTTPS migration FAQs.

Обновена: 02.12.2022

Беше ли Ви полезна тази статия?

Вижте още