Comments
И только вчера я на startssl перенагенерил себе сертификатов для почты и нескольких доменов :-)
Тоже думал написать такое, но потом решил что слишком банально…
Добейтесь того, чтобы сайт заслуживал оценки A или A+.
О да. Прямо как в картинке про нарисуйте сову.
Стоит так же указать, что добиться этого один раз недостаточно. С момента миграции нужно постоянно следить за новостями в мире ssl и время от времени тюнить конфиг, иначе скатитесь в F с конфигурацией, которая прежде была отличной.
в инструкции по переходу на https не хватает «настройте вот этот бесплатный сервис который пришлет вам email если оценка снизится»
А такой есть? С появлением API на ssllabs чесались руки написать что-то наколеночное в крон, но потом как-то передумалось.
Мне о таком неизвестно. Я лишь говорю о том, что в инструкции по переходу на https ссылки на такой скрипт / сервис не хватает. :)
Еще можно включить поддержку SPDY протокола, тем более тот же NGINX поддерживает его «из коробки» для версий 1.6.1+.

Секцию SERVER конфига, где указываем какие порты слушать, приводим к такому виду:

 listen 443 ssl spdy;
 listen [::]:443 ssl spdy;


Сохраняем, перезагружаем NGINX. Скорость отдачи контента станет еще чуть выше.
Сегодня прям день https =) В соседней теме я дал ссылку на свои настройки, А+ есть.
Автор приводит ссылку на хелп гугла, где написано: «it's common for the same content to be accessed through multiple URLs.» Т.е. этот метатег устанавливать нужно когда один и тот же контент доступен по разным урлам, например разным гет параметрам и нужно сообщить роботу канонический урл — то есть общий урл для всей группы урлов. В случае с https уже сделана переадресация, больше ничего не нужно. Собственно, это подтвердила служба поддержки Яндекса недавно, когда обращался по этому вопросу.
Также добавлю, что переход на https обрушил трафик с яндекса в 5 раз. В службе поддержки сказали, что нужно ждать несколько недель пока все устаканится.
pastebin.com/6X8yEbCN можно этот конфиг взять за основу, даёт A+ на ssllabs и поддерживает Internet Explorer 8 на Windows XP. server.com заменить на ваш сайт, в файл /etc/nginx/ssl/server.com-chain.crt положить сертификаты начиная от вашего (включая) до корневого (исключая), в файл /etc/nginx/ssl/server.com-stapling.crt положить сертификаты от корневого (включая) до вашего (исключая) (порядок вроде не влияет). Public-Key-Pins тут должны быть ваши публичные RSA ключи, инструкцию по получению нагуглить несложно (один ключ, использующийся для HTTPS, второй ключ запасной, если первый потеряете).
> 3: Сделайте все внутренние ссылки относительными

Чушь. Не «ссылки сделайте относительными», а «уберите из внутренних ссылок указание на протокол там, где оно есть» (этот вариант, кстати, указывается в статье — вместо httр://domain.com использовать //domain.com). Менять httр://domain.com/css/main.css на относительный путь (т.е. ../css/main.css) никак не поможет в переходе на https.

> Позиция в поисковой выдаче

Вкратце и без многих слов — сделайте с http-версии 302 редиректы на https адреса тех же страниц, и будет вам счастье. Заодно не забудьте в robots.txt указать канонический хост с указанием протокола: вместо

Host: domain.com

напишите

Host: httрs://domain.com

и в sitemap.xml не забудьте то же сделать.
Only those users with full accounts are able to leave comments. Log in, please.