Http'den https'ye yönlendirmeyi nasıl yapar ve neden gereklidir?

Daha fazla sayıda site yeni HTTPS protokolüne geçmeye çalışıyor. Bu yeni mod, bu güvenlik protokolüne sahip siteleri sıralayan arama motorları tarafından da alınır. Hosting, ücretsiz sertifikalar sağlama biçiminde hizmetler sunar ve içerik yönetim sistemleri için karşılık gelen eklentiler piyasaya sürülür. Bu nedenle, her web yöneticisi kolayca yeni bir protokole geçebilir ve HTTP'den Bitrix, Wordpress ve diğer CMS'lerde https yönlendirme uygulayabilir. Ama bunun nedeni nedir?

HTTP'den HTTPS'ye geçişi yapan şey nedir?

Bir site için yeni bir güvenlik protokolünün uygulanması üç nedenden dolayı ortaya çıkabilir:

1. Gizlilik . İnternet açık bir çevredir ve https burada taraflar arasındaki iletişimi korur. HTTPS yokluğunda, erişim noktasının sahibi özel verilere erişebilir: kredi kartları (örneğin bir çevrimiçi mağazada alışveriş yaparken).
2. Dürüstlük . Https protokolü, bilginin alıcıya teslim edilmesini sağlar. Örneğin, Wi-Fi sahibi, siteye "sol" reklam ekleyebilir, sitenin görünümünü değiştirebilir ve trafiği kurtarmak için görüntüleri sıkıştırabilir. Ancak, site HTTPS içeriyorsa, sitenin değişmeyeceğini garanti eder.
3. Özgünlük . Sertifika, ziyaret ettiğiniz sitenin gerçek anlamda orijinal olmasını sağlar.

Yani, https protokolü, tüm bilgilerin adrese tamamen ve doğru bir şekilde iletilmesini sağlar. İletilen bilgiyi kimse değiştiremez. Bu, özellikle çeşitli çevrimiçi mağazalar ve ödeme hizmetleri için geçerlidir.

Ayrıca, sertifikasyon arama motorlarında sitenin tanıtımı üzerinde olumlu bir etkiye sahiptir. Bu nedenle, pek çok web yöneticisi siteleri için güvenlik sertifikaları alır. Ancak bir sorunla yüzleştikten sonra - ayarlama. Sonuçta, sadece sertifika almak yeterli değil, tüm trafiği yeni bir alana yönlendirmeniz ve bu konuda arama motorlarına "bilgi vermeniz" gerekir. Bunu nasıl yaparsın?

Hazırlanması

Http'den https'ye yönlendirme oluşturmadan önce siteyi hazırlamanız gerekir. İlk hareket iç bağlantıları göreceli yapmaktır. Yani, önce "http: //" karakterlerini kaldırmanız gerekir. Ayrıca, belirtilen yazı karakterlerine "s" harfini ekleyebilirsiniz, böylece tüm makaleleriniz sitenin güvenlik protokolüyle birlikte versiyonuna başvurur, ancak bu, sitenin son geçişinden sonra yapılmalıdır.

Bunu yapmak zor değil. Şimdi birkaç saniye içinde sitedeki tüm bağlantıları göreceli yapacak farklı içerik yönetim sistemleri için pek çok program var. Örneğin, popüler Wodpress sistemi için bir HTTP / HTTPS Remover eklentisi var.

teftiş

Sertifikayı yükledikten ve dış bağlantılar kurduktan sonra, sertifikanın "doğru" hale gelip gelmediğini kontrol etmeniz önerilir. Özel servis ssllabs.com'u kullanarak bunu yapabilirsiniz. Sabmit düğmesine tıklayarak sitenin alan adını girmeniz gerekir; ardından sistem bağlantı ayarının bir değerlendirmesini gösterir ve olası problemlerin nasıl çözüleceği konusunda tavsiyeler verir. Genel Derecelendirme derecelendirme "A" derecesine sahipse, her şey yolunda ve güvenlik sertifikanız iyi.

Http'den https'ye yönlendirme yapılandırma

Arama motorları, siteleri HTTPS sertifikasıyla algılarlar ve olmadan iki tamamen farklı site olarak algılarlar. Bu nedenle, http'den https'ye yönlendirmeyi ayarlamak gereklidir. Bu prosedür, alan adının değiştirilmesine eşittir. Bu durumda yönlendirme doğrudan yapılandırılmalı ve ara belgeler içermemesi önemlidir. Aksi takdirde, yönlendirme zincirleri oluşturulabilir, bu da arama motorlarını karıştırabilir. Doğal olarak, bu site algılamasını olumsuz olarak etkileyecek ve herhangi bir fayda sağlamayacaktır.

En kolay seçenek htaccess dosyasını düzenlemektir. Bu dosya kullanılarak HTTP'den HTTPS'ye yeniden yönlendirme, site Apache sunucusunda barındırılıyorsa yapılır. Dosyaya aşağıdaki satırları yazmak gerekiyor:

[...]

Yeniden yazma motoru

RewriteCond% {HTTPS} kapalı

RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}

[...]

Sadece htaccess dosyanıza kopyalayıp yapıştırabilirsiniz. Hatırlayın, sitenizin köklü bir yerdedir ve Apache altında çalışan sitelerde daima bulunur.

Bu kodu yazdıktan sonra http'den https'ye yönlendirmenin gerçekten çalışmaya başlamış olup olmadığını kontrol edin. Bunu yapmak için, sitenin herhangi bir sayfasına gidip bir https sertifikasına sahip bir alana yönlendirilip yönlendirilmediğinize bakmanız yeterlidir. Eğer öyleyse, o zaman diğer sayfalara gidin.

Arama motoru robotu sitenize girdiğinde otomatik olarak https sürümüne yönlendirilir. Onun algoritmasında bu verilerle ne yapılacağını bulmak biraz zaman alacaktır. Genellikle geçiş algısı ve http'den https'ye arama motoru "Yandex" e yönlendirme yaklaşık bir ay sürer, ancak Google bir iki hafta alır.

Unutmayın ki her zaman https'e geçiş başarılı değildir. Bu prosedürden sonra bazı webmasterların siteleri arama motorlarındaki pozisyonlara giriyor, endekste düşüyor ve tekrar çok yakında içine giriyor. Bazen trafiğin büyük bir bölümünü feda etmeniz gerekir ve birçok web yöneticisi geçiş sonucundan son derece mutsuzdur. Ayrıca TIC sıfırlanır ve daha sonra restore edilirse de, sıfırlama süresince reklamverenlerin gözünde site çok kötü görünüyor.

Bununla birlikte, çoğunlukla yeniden yönlendirme neredeyse ağrısız ve hızlıdır. "Yandex" bir ay boyunca siteyi ve aynasını "yapıştırıyor" ve böylece tüm trafik geri dönüyor, ancak zaten https önekiyle yeni bir alana dönüyor.

Sonuç

Er ya da geç, yeni bir güvenlik protokolüne geçmek zorundayız. Yakında, http protokolüyle siteleri yüksek derecede sıralamayacak olan arama motorlarının temel gereksinimlerinden biri haline gelecektir. Öyleyse neden rakiplerinizden önce yapmayalım? Evet, başlangıçta zor olacak ve muhtemelen trafiğin bir kısmını kaybedeceksiniz, ancak uzun vadede kesinlikle kazanacaksınız. En azından, arama motorlarının temsilcilerini kendileri de söyleyin. Onlara inanmamak için hiçbir sebep yok. Ve genel olarak, https'e geçiş, sitenizi güvenlik açısından geliştirmenizdir.