SLY_G Mar 9 2015 at 01:22

Мигрируем на HTTPS

5 min

124K

Information Security*

Translation

+41

Comments 16

annmuor Mar 9 2015 at 04:57

И только вчера я на startssl перенагенерил себе сертификатов для почты и нескольких доменов :-)
Тоже думал написать такое, но потом решил что слишком банально…

sledopit Mar 9 2015 at 09:11

Добейтесь того, чтобы сайт заслуживал оценки A или A+.

О да. Прямо как в картинке про нарисуйте сову.
Стоит так же указать, что добиться этого один раз недостаточно. С момента миграции нужно постоянно следить за новостями в мире ssl и время от времени тюнить конфиг, иначе скатитесь в F с конфигурацией, которая прежде была отличной.

Speakus Mar 9 2015 at 18:24

в инструкции по переходу на https не хватает «настройте вот этот бесплатный сервис который пришлет вам email если оценка снизится»

zerkms Mar 10 2015 at 02:08

А такой есть? С появлением API на ssllabs чесались руки написать что-то наколеночное в крон, но потом как-то передумалось.

Speakus Mar 10 2015 at 07:06

Мне о таком неизвестно. Я лишь говорю о том, что в инструкции по переходу на https ссылки на такой скрипт / сервис не хватает. :)

roller Mar 11 2015 at 16:20

page2rss + ifttt?

Listratov Mar 9 2015 at 11:12

Еще можно включить поддержку SPDY протокола, тем более тот же NGINX поддерживает его «из коробки» для версий 1.6.1+.

Секцию SERVER конфига, где указываем какие порты слушать, приводим к такому виду:

 listen 443 ssl spdy;
 listen [::]:443 ssl spdy;

Сохраняем, перезагружаем NGINX. Скорость отдачи контента станет еще чуть выше.

DimaSmirnov Mar 9 2015 at 12:07

Сегодня прям день https =) В соседней теме я дал ссылку на свои настройки, А+ есть.

annmuor Mar 9 2015 at 19:23

Кстате спасибо, поднял свой с C до A :-)

bdiang Mar 9 2015 at 12:14

Автор приводит ссылку на хелп гугла, где написано: «it's common for the same content to be accessed through multiple URLs.» Т.е. этот метатег устанавливать нужно когда один и тот же контент доступен по разным урлам, например разным гет параметрам и нужно сообщить роботу канонический урл — то есть общий урл для всей группы урлов. В случае с https уже сделана переадресация, больше ничего не нужно. Собственно, это подтвердила служба поддержки Яндекса недавно, когда обращался по этому вопросу.

bdiang Mar 9 2015 at 12:41

Также добавлю, что переход на https обрушил трафик с яндекса в 5 раз. В службе поддержки сказали, что нужно ждать несколько недель пока все устаканится.

blueboar2 Mar 9 2015 at 12:32

«На этой странице есть инструкция для этого» — на какой?

UFO just landed and posted this here

achekalin Mar 9 2015 at 22:23

> 3: Сделайте все внутренние ссылки относительными

Чушь. Не «ссылки сделайте относительными», а «уберите из внутренних ссылок указание на протокол там, где оно есть» (этот вариант, кстати, указывается в статье — вместо httр://domain.com использовать //domain.com). Менять httр://domain.com/css/main.css на относительный путь (т.е. ../css/main.css) никак не поможет в переходе на https.

> Позиция в поисковой выдаче

Вкратце и без многих слов — сделайте с http-версии 302 редиректы на https адреса тех же страниц, и будет вам счастье. Заодно не забудьте в robots.txt указать канонический хост с указанием протокола: вместо

Host: domain.com

напишите

Host: httрs://domain.com

и в sitemap.xml не забудьте то же сделать.

-3

bondbig Mar 10 2015 at 09:30

По мне так шаг 3 должен быть первым.

Show the best of all time