Техническая поддержка 8 800 555 6342
Положение об оказании услуг технической поддержки
CMS.S3

Как подключить SSL-сертификат к сайту (HTTPS) #2669

Вы можете как подключить к сайту заранее приобретенный SSL-сертификат, так и воспользоваться автоматическим сертификатом Let's Encrypt.

Обращаем Ваше внимание, что компания Megagroup не оказывает услуг и консультаций по приобретению SSL-сертификатов в других компаниях.

Шаг 1

Раскройте меню "Настройки", выберите пункт "Безопасность", затем SSL-шифрование.

phpI7yW29

Шаг 2

Затем Вам будет необходимо оплатить услугу. Для этого нажмите "Подключить SSL", выберите способ оплаты и произведите оплату.

phpZ5psQx

После этого Вам будут доступны два варианта шифрования:

  • Автоматический сертификат - мы предоставляем сертификаты Let's Encrypt, Вам не придется что-либо дополнительно покупать и загружать.
  • Самостоятельное управление - если Вы приобрели сертификат или не желаете пользоваться автоматическим сертификатом, Вы сможете загрузить его тут.

Рассмотрим оба варианта.

Автоматический сертификат

Для использования сертификата Let's Encrypt в блоке "Автоматический сертификат" нажмите "Активировать".

php20Anvj

Система начнет процедуру выписки и подключения сертификата к Вашему сайту.

Выписка и активация сертификата занимает до часа.

Обновление сертификата осуществляется автоматически и не требует Вашего участия.

phplPI6Qk

Обратите внимание!

  • Сертификат выписывается на год, но в связи с техническими особенностями сертификат в течение года автоматически обновляется каждые три месяца. По этой причине после оплаты такого сертификата срок действия в системе управления будет указан только на 3 месяца, но по истечении 3 месяцев в течение года сертификат сам будет обновляться и никакой дополнительной оплаты не потребуется. 
  • Если на Вашем сайте подключен платежный шлюз "Яндекс.Касса", автоматический сертификат Вам не подойдет, Вам необходимо самостоятельно приобрести и загрузить собственный сертификат. О том как это сделать, читайте ниже.

Самостоятельное управление

Если Вы хотите самостоятельно загрузить приобретенный Вами сертификат, нажмите "Загрузить" в блоке "Самостоятельное управление".

phpgI4UaG

Нажмите "Выбрать файлы".

Откроется окно обзора файлов.

Укажите все файлы, которые Вам выдал регистратор сертификата.

После того как Вы добавили в список все файлы сертификата нажмите на кнопку "Загрузить все".

phpCPtik0

Система выведет список обнаруженных сертификатов. Нажмите кнопку "Импортировать" на нужном сертификате.

php5uUhLQ

Сертификат добавлен в список. Нажмите на ссылку "Активировать", чтобы начать процедуру перехода на HTTPS.

phpjPr7tH

В течение часа Ваш сайт станет доступен по протоколу HTTPS.

После активации сертификата вместо ссылки "Активировать" появится запись о работе сайте через протокол HTTPS.

php0QqDjO

Подключение SSL-сертификата завершено.

Robots.txt и карта сайта

  • Если Вы используете стандартную карту сайта CMS.S3 - она обновится автоматически. Если же на Вашем сайте используется собственная карта сайта, Вам необходимо обновить ее содержимое, заменив адреса на адреса с HTTPS.
  • HTTP и HTTPS версии одного и того же сайта - это разные сайты с точки зрения поисковых машин. Со временем поисковик определит сайты как "зеркала" и склеит их, после чего в поиске останется только одна версия, определенная поисковиком как "главное зеркало". Управление приоритетом происходит через файл robots.txt. Управление robots.txt.
  • Если robots.txt Вашего сайта не подвергался ручному редактированию, то при активации SSL-сертификата система управления автоматически укажет HTTPS-версию сайта как главную.
  • Если robots.txt содержит нестандартные значения, то Вам следует указать главную версию сайта самостоятельно или обратиться в нашу техническую поддержку с указанием того какая версия сайта (HTTP или HTTPS) должна обладать приоритетом для поисковых машин. Директиву Host можно удалять из robots.txt, но важно, чтобы на всех не главных зеркалах вашего сайта теперь стоял 301-й постраничный редирект.
  • Также, если Вы ранее отправляли запрос на добавление тега rel="canonical", то отправьте запрос в нашу техническую поддержку, чтобы мы указали протокол.

Если Вы зарегистрированы в вебмастере Яндекс

  1. После подключения протокола HTTPS в системе управления откройте панель Вебмастера.
  2. Укажите адрес своего сайта вместе с протоколом HTTPS (пример - https://site.ru) и нажмите "Добавить".
  3. Пройдите верификацию по инструкции.
  4. Зарегистрируйте карту сайта для версии в разделе "Настройки индексирования" - "Файлы Sitemap".
  5. После этого, в панели вебмастера перейдите к настройкам версии сайта, зарегистрированной по HTTP, откройте раздел "Настройки индексирования" - "Переезд сайта". Активируйте чек-бокс "Добавить HTTPS". Сохраните изменения.

Затем в разделе "Настройки" - "Безопасность" - "SSL-шифрование" в списке "Протокол передачи данных выберите пункт "https".

phpSFJw4J

Если Вы зарегистрированы в вебмастере Google

  1. После подключения протокола HTTPS в системе управления откройте раздел Search Console (инструкция по работе с интерфейсом по ссылке).
  2. Нажмите на кнопку "Добавить ресурс".
  3. Укажите адрес сайта вместе с протоколом HTTPS (пример - https://site.ru) и нажмите "Добавить".
  4. Пройдите верификацию по инструкции (также рекомендуется подтвердить права на дополнительные версии сайта - с www и без них).
  5. После того как все версии будут добавлены, укажите основной домен в разделе "Настройки" - "Настройки сайта" - "Основной домен".
  6. Перенесите настройки консоли с прежней версии на новую (геотаргетинг, отклоненные ссылки и пр.). С подробными инструкциями Вы можете ознакомиться по ссылке.

Склейка версий в Google произойдет автоматически и сайт на HTTPS будет признан главным зеркалом. Ссылки в выдаче со временем обновятся.

Дальнейшие действия

Если в результате поисковой выдачи сайт отображается уже по HTTPS и данная версия признана основным зеркалом в Вебмастере, рекомендуем активировать 301 редирект с HTTP ссылок на HTTPS. Чтобы сделать это, достаточно в разделе "Настройки" - "Безопасность" - "SSL-шифрование" в списке "Протокол передачи данных выбрать пункт "https".

phpSFJw4J

Если после того как зеркала будут склеены Яндексом, Вы не смените протокол передачи данных, сайт останется доступен по двум протоколам - HTTP и HTTPS, что может негативно отразится на его индексации, т.к. в поиске в любом случае может участвовать только одна версия.

Обратите внимание!

  • При изменении протокола работы может наблюдаться изменение позиций страниц в поисковой выдаче и обнуление ИКС (индекс качества сайта), т.к. в этом случае сайт будет индексироваться заново. Повлиять каким-либо образом на это со своей стороны мы, к сожалению, не можем. Следует дождаться обновления выдачи, где поисковый робот учтет изменения.
  • Даже после подключения ssl в адресной строке браузера может появляться уведомление, что соединение не защищено. Это означает, что на открытой странице загружается смешанный контент, т.е в наполнении есть ссылки, работающие по HTTP. Это могут быть, например, ссылки на сторонние ресурсы, картинки или скрипты дополнительных сервисов. Необходимо, чтобы все внутренние и внешние ссылки имели протокол HTTPS либо относительный адрес - "//site.ru". По аналогии следует прописать и ссылки в скриптах (самые распространенные сторонние скрипты - это счетчики статистики). Проверить используются ли на сайте небезопасные соединения Вы можете здесь
  • Также проверьте, присутствуют ли на сайте разделы вида "Ссылка на другую страницу", и какой путь для них указан - адрес для них должен быть также относительным или указан через HTTPS (при этом на сайте, куда Вы ссылаетесь, должен быть установлен действительный ssl сертификат). Если это страницы Вашего сайта, путь можно указать не только без привязки к протоколу, но и домену - "/about", если это ссылки на сторонние ресурсы, как и говорили ранее, достаточно убрать протокол - "//site.ru" или "//site.ru/about".
  • Для сайтов, на которых используются счетчики "лайков" из соц.сетей, данные, к сожалению, будут потеряны. Это связано с тем, что подобные счетчики лайков отображают статистику для конкретного адреса. Так как у страницы меняется протокол, адрес страницы меняется и у новой страницы нет подобной статистики.
  • Если в вебмастере Яндекс регион сайта присвоен через Яндекс.Справочник, после индексации HTTPS как основной версии сайта, проверьте корректно ли он задан. Если региональность сайта была сбита, обратитесь в поддержку Яндекса для ее исправления.
  • Если на сайте размещены реферальные баннеры партнеров, от которых Вы получаете бонусы за переходы на их сайт, убедитесь, что он доступен по HTTPS. Если к сайту партнера не подключен SSL сертификат, счетчики статистики (Google Analytics или Яндекс.Метрика) не смогут определить источник перехода, т.к. по умолчанию HTTP заголовок referer не передается, если не указано иное правило. Чтобы с этим не было проблем, на Вашем сайте необходимо добавить на страницах до закрывающего тега </head> мета-тег:

<meta name="referrer" content="origin"> 
где origin — директива передавать протокол и домен.

  • Подключая собственный сертификат, Вы полностью берете на себя ответственность за своевременное его обновление. Если же период действия подключенного Вами сертификата истек, а Вы не подключили новый, система подключит автоматический сертификат "Let's Encrypt".