Как подключить SSL-сертификат к сайту (HTTPS) ^#2669

Вы можете как подключить к сайту заранее приобретенный SSL-сертификат, так и воспользоваться автоматическим сертификатом Let's Encrypt.

Обращаем Ваше внимание, что компания Megagroup не оказывает услуг и консультаций по приобретению SSL-сертификатов в других компаниях.

Раскройте меню "Настройки", выберите пункт "SSL-шифрование".

Затем Вам будет необходимо оплатить услугу. Для этого нажмите "Подключить SSL", выберите способ оплаты и произведите оплату.

После этого Вам будут доступны два варианта шифрования:

• Автоматический сертификат - мы предоставляем сертификаты Let's Encrypt, Вам не придется что-либо дополнительно покупать и загружать.
• Самостоятельное управление - если Вы приобрели сертификат или не желаете пользоваться автоматическим сертификатом, Вы сможете загрузить его тут.

Рассмотрим оба варианта.

Для использования сертификата Let's Encrypt в блоке "Автоматический сертификат" нажмите "Активировать".

Система начнет процедуру выписки и подключения сертификата к Вашему сайту.

Выписка и активация сертификата занимает до часа.

Обновление сертификата осуществляется автоматически и не требует Вашего участия.

Обратите внимание!

• Сертификат выписывается на год, но в связи с техническими особенностями сертификат в течение года автоматически обновляется каждые три месяца. По этой причине после оплаты такого сертификата срок действия в системе управления будет указан только на 3 месяца, но по истечении 3 месяцев в течение года сертификат сам будет обновляться и никакой дополнительной оплаты не потребуется. 

Если Вы хотите самостоятельно загрузить приобретенный Вами сертификат, нажмите "Загрузить" в блоке "Самостоятельное управление".

Нажмите "Выбрать файлы".

Откроется окно обзора файлов.

Укажите все файлы, которые Вам выдал регистратор сертификата.

После того как Вы добавили в список все файлы сертификата нажмите на кнопку "Загрузить все".

Система выведет список обнаруженных сертификатов. Нажмите кнопку "Импортировать" на нужном сертификате.

Сертификат добавлен в список. Нажмите на ссылку "Активировать", чтобы начать процедуру перехода на HTTPS.

В течение часа Ваш сайт станет доступен по протоколу HTTPS.

После активации сертификата вместо ссылки "Активировать" появится запись о работе сайте через протокол HTTPS.

Подключение SSL-сертификата завершено.

• Если Вы используете стандартную карту сайта CMS.S3 - она обновится автоматически. Если же на Вашем сайте используется собственная карта сайта, Вам необходимо обновить ее содержимое, заменив адреса на адреса с HTTPS.
• HTTP и HTTPS версии одного и того же сайта - это разные сайты с точки зрения поисковых машин. Со временем поисковик определит сайты как "зеркала" и склеит их, после чего в поиске останется только одна версия, определенная поисковиком как "главное зеркало". Управление приоритетом происходит через файл robots.txt. Управление robots.txt.
• Если robots.txt Вашего сайта не подвергался ручному редактированию, то при активации SSL-сертификата система управления автоматически укажет HTTPS-версию сайта как главную.
• Если robots.txt содержит нестандартные значения, то Вам следует указать главную версию сайта самостоятельно или обратиться в нашу техническую поддержку с указанием того какая версия сайта (HTTP или HTTPS) должна обладать приоритетом для поисковых машин. Директиву Host можно удалять из robots.txt, но важно, чтобы на всех не главных зеркалах вашего сайта теперь стоял 301-й постраничный редирект.
• Также, если Вы ранее отправляли запрос на добавление тега rel="canonical", то отправьте запрос в нашу техническую поддержку, чтобы мы указали протокол.

1. После подключения протокола HTTPS в системе управления откройте панель Вебмастера.
2. Укажите адрес своего сайта вместе с протоколом HTTPS (пример - https://site.ru) и нажмите "Добавить".
3. Пройдите верификацию по инструкции.
4. Зарегистрируйте карту сайта для версии в разделе "Настройки индексирования" - "Файлы Sitemap".
5. После этого, в панели вебмастера перейдите к настройкам версии сайта, зарегистрированной по HTTP, откройте раздел "Настройки индексирования" - "Переезд сайта". Активируйте чек-бокс "Добавить HTTPS". Сохраните изменения.

Далее Вы можете проверить свой сайт на доступность по "https", для этого просто вбейте адрес сайта в адресную строку браузера с "https" (https://ваш_сайт.ru). Если сайт по такой ссылке открывается - активируйте 301 редирект с HTTP-ссылок на HTTPS. Чтобы это сделать в разделе "Настройки" - "Безопасность" - "SSL-шифрование" в списке "Протокол передачи данных выберите пункт "https".

1. После подключения протокола HTTPS в системе управления откройте раздел Search Console (инструкция по работе с интерфейсом по ссылке).
2. Нажмите на кнопку "Добавить ресурс".
3. В появившемся окне выберите "Ресурс с префиксом в URL", укажите адрес сайта вместе с протоколом HTTPS (пример - https://site.ru/), включая косую черту "/" в конце, и нажмите "Продолжить".

4. Пройдите верификацию по инструкции (также рекомендуется подтвердить права на дополнительные версии сайта - с www и без них).

Склейка версий в Google произойдет автоматически и сайт на HTTPS будет признан главным зеркалом. Ссылки в выдаче со временем обновятся.

Тут Вам тоже будет необходимо проверить доступность сайта с "https" (вбив в адресную строку адрес сайта в виде https://ваш_сайт.ru). Если сайт по такой ссылке открывается - активируйте 301 редирект с HTTP-ссылок на HTTPS. Чтобы это сделать в разделе "Настройки" - "Безопасность" - "SSL-шифрование" в списке "Протокол передачи данных выберите пункт "https".

• При изменении протокола работы может наблюдаться изменение позиций страниц в поисковой выдаче и обнуление ИКС (индекс качества сайта), т.к. в этом случае сайт будет индексироваться заново. Повлиять каким-либо образом на это со своей стороны мы, к сожалению, не можем. Следует дождаться обновления выдачи, где поисковый робот учтет изменения.
• Даже после подключения ssl в адресной строке браузера может появляться уведомление, что соединение не защищено. Это означает, что на открытой странице загружается смешанный контент, т.е в наполнении есть ссылки, работающие по HTTP. Это могут быть, например, ссылки на сторонние ресурсы, картинки или скрипты дополнительных сервисов. Необходимо, чтобы все внутренние и внешние ссылки имели протокол HTTPS либо относительный адрес - "//site.ru". По аналогии следует прописать и ссылки в скриптах (самые распространенные сторонние скрипты - это счетчики статистики). Проверить используются ли на сайте небезопасные соединения Вы можете здесь. 
• Также проверьте, присутствуют ли на сайте разделы вида "Ссылка на другую страницу", и какой путь для них указан - адрес для них должен быть также относительным или указан через HTTPS (при этом на сайте, куда Вы ссылаетесь, должен быть установлен действительный ssl сертификат). Если это страницы Вашего сайта, путь можно указать не только без привязки к протоколу, но и домену - "/about", если это ссылки на сторонние ресурсы, как и говорили ранее, достаточно убрать протокол - "//site.ru" или "//site.ru/about".
• Для сайтов, на которых используются счетчики "лайков" из соц.сетей, данные, к сожалению, будут потеряны. Это связано с тем, что подобные счетчики лайков отображают статистику для конкретного адреса. Так как у страницы меняется протокол, адрес страницы меняется и у новой страницы нет подобной статистики.
• Если в вебмастере Яндекс регион сайта присвоен через Яндекс.Справочник, после индексации HTTPS как основной версии сайта, проверьте корректно ли он задан. Если региональность сайта была сбита, обратитесь в поддержку Яндекса для ее исправления.
• Если на сайте размещены реферальные баннеры партнеров, от которых Вы получаете бонусы за переходы на их сайт, убедитесь, что он доступен по HTTPS. Если к сайту партнера не подключен SSL сертификат, счетчики статистики (Google Analytics или Яндекс.Метрика) не смогут определить источник перехода, т.к. по умолчанию HTTP заголовок referer не передается, если не указано иное правило. Чтобы с этим не было проблем, на Вашем сайте необходимо добавить на страницах до закрывающего тега </head> мета-тег:

<meta name="referrer" content="origin"> 
где origin — директива передавать протокол и домен.

• Подключая собственный сертификат, Вы полностью берете на себя ответственность за своевременное его обновление. Если же период действия подключенного Вами сертификата истек, а Вы не подключили новый, система подключит автоматический сертификат "Let's Encrypt".
• Для доменов, у которых прописаны сторонние адреса DNS-серверов(не Megagroup) с поддержкой протокола IPv6, выписка SSL-сертификата невозможна.