28.06.2018      61      0
 

Новичкам: устанавливайте SSL сертификат сразу!


На меня напала летняя лень – такая, что делать вообще ничего не хочется. Но все-таки решила написать статью, чтобы предостеречь от ошибки тех, кто собирается создать свой первый сайт или блог. На обучающих курсах вам наверняка скажут, что лучше сначала сделать сайт, а уже потом подключить к нему SSL сертификат. Объясняют это тем, что подключение SSL может вызвать трудности, с которыми начинающему вебмастеру не справиться. На самом деле это не так.

Сложности после подключения сертификата возникали раньше, когда сайты только начинали переходить на защищенное соединение. В частности, если владелец сайта, работающего по https, размещал у себя ссылку на http ресурс, браузеры начинали ругаться на опасное содержимое. Сейчас проблем с подключением SSL никаких. Почти все более или менее значимые ресурсы давно работают по https протоколу, и пугалки о невозможности вставить видео с Youtube или ссылку на понравившийся сайт уже не актуальны. Конечно, часть сайтов еще работает по http, но, судя по последним новостям, ничего хорошего их не ждет, так что нет резона стремиться в ряды «зазевавшихся».

Новичкам, делающим первые шаги в блоггинге, за глаза и за уши хватит бесплатного сертификата, тем более что установить его очень просто – например, чтобы получить бесплатный SSL сертификат Let’s Encrypt, достаточно нажать на кнопку в панели управления хостингом. Главное – сделать это при создании сайта, а не после.

Почему я вдруг подняла эту тему? Потому что на днях мне крепко аукнулся тот факт, что на https я переводила блог, изначально работавший по http. В свое время я порядком с этим переносом намучилась. Тестовый сайт я «перенесла» так, что его пришлось восстанавливать из резервной копии. In-blog выстоял, но здорово просел в индексе. Вы в курсе, что смена протокола чревата потерей поисковых позиций? Сохранить их, безусловно, можно, но для этого нужны знания и опыт, которые есть не у всех.

Защищенный протокол https

Тогда прежний хостер избавил меня от необходимости решать самую сложную часть задачи: настройку 301-го редиректа. Кто не знает, о чем речь – это нужно, чтобы при попытке открыть сайт по старому http-адресу происходила автоматическая переадресация на https. Как правило, для этого требуется внести изменения в файл htaccess. Загвоздка в том, что код, который надо вставить в файл, разнится от хостинга к хостингу. Единого рецепта нет – то, что работает на одном хостинге, на другом, скорее всего, будет бесполезно, а на третьем может вызвать сбой.

Так вот: мне при переезде на https не пришлось заниматься настройкой редиректа, потому что он был настроен на стороне хостера – едва я подключила SSL сертификат, переадресация заработала автоматически. Все было прекрасно, пока обстоятельства не вынудили меня сменить хостинг. И вот беда: поскольку на новом хостинге автоматической переадресации нет – ее надо настраивать ручками, мой блог стал открываться и по http, и по https, что совершенно недопустимо.

Инструкция, выложенная на самом хостинге, не помогла: после вставки в htaccess указанного кода блог вообще перестал открываться. Пришлось искать решение в интернете. Перепробовав несколько вариантов, нашла один-единственный, сработавший в моем случае.

Вот оно мне надо было – вся эта головная боль? Ничто ведь не мешало подключить SSL еще при создании блога. И не было бы ни нервотрепки при переезде на https, ни потери позиций в выдаче, ни мороки после смены хостинга. Плюс теперь на блоге висит лишний плагин, переводящий абсолютные ссылки в относительные – без него пришлось бы переделывать все старые внутренние ссылки вручную.

Итак, по поводу «сначала сайт, а SSL потом». Я смогла перевести блог на https «потом», равно как устранить нарисовавшуюся проблему с переадресацией, но я все-таки не новичок. Хотя сама я до сих пор отношу себя к «чайникам», объективности ради отмечу, что я уже цивильный «чайник», электрический:). Тем же, кто никогда не работал с кодом и не горит желанием в него лезть, будущий переезд может принести немало проблем. Лучший способ их избежать – установить Let’s Encrypt сразу. В прямом смысле слова: установил и забыл. Нажать на одну кнопку – сущая ерунда по сравнению с трудностями, которые могут возникнуть при переводе на https уже функционирующего сайта.

Что касается других бесплатных SSL сертификатов, раздаваемых отдельными хостерами, то хочу заметить, что браузеры на некоторые из них ругаются так же, как на сайты без сертификатов вообще. Имейте это в виду.


Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Политика конфиденциальности