Как-то один знакомый спросил: "У меня VDS, перевожу сайты на HTTPS, сертификат выдают на три месяца, продлевать кучу сертификатов каждые три месяца как-то лениво". Тогда я не знал, что ему ответить.
Прошло пару месяцев, еще один знакомый спросил: "Есть хостинг, давно сижу, хостер предлагает только платный сертификат, а проект, по сути, социальный, заработка нет и не предвидится. Да сам проект создан только для расходов и держится на волонтерах". К слову, Таймвеб предлагает бесплатный сертификат, но подобные решения предлагают не все хостеры.
И, конечно, лирическое отступление: Google не то чтобы обещает, а уже реально понижает рейтинг сайтов без шифрования. А поскольку мобильный трафик в РФ недавно обогнал широкополосный…
В общем, тем, кто пользуется телефоном на Андроид, известно, что по умолчанию установлен поиск от Google, и менять настройк, за редким исключением, никто не собирается.
Если совсем коротко – с наступлением эры мобильного интернета важность формирования целевого трафика в Google становятся больше, чем результаты, занимаемые сайтом в других поисковых системах, вне зависимости от личных предпочтений владельца ресурса.
Я не буду касаться всех аспектов продвижения сайтов в поисковике империи «добра», поговорим только о главном условии - включении шифрования.
Решение очень простое и доступно даже начинающему вебмастеру, главное правильно нажать на нужные кнопочки. Я даже уже писал об этом сервисе, это Cloudflare; о том, как создать учетную запись и сделать основные настройки, описано тут и тут.
На бесплатном тарифе можно добавить только один сайт, но ничего не мешает создать несколько учетных записей или купить тарифный план на 20 сайтов за 20 долларов в месяц.
Для подключения HTTPS переходим в раздел Crypto и выбираем из выпадающего списка "Flexible", на этом настройка закончена.
Далее переключаем сайт, я приведу пример для Joomla, для остальных CMS действия будут примерно такими же.
Открываем административную панель, вкладка Система – Общие настройки - Сервер. Включить SSL – Весь сайт.
Готово! Очистите кэш браузера и кэш CMS. Если вы видите желтое предупреждение (смешанный контент), то, вероятнее всего, у вас что-то загружается со стороннего сайта. Чаще всего это изображения или скрипты - счетчики, встроенные чаты и так далее. Можно нажать Ctrl+U (просмотр исходного кода), Ctrl+F (поиск) и в окне поиска вставить «http://». Нажимая Enter, вы сможете посмотреть, что подгружается по незашифрованному протоколу.
Появление смешанного контента может иметь множество причин, об этом, возможно, в следующий раз.
Комментарии