▷ Как настроить 301 редирект с http на https-версию сайта​

Перенаправление с http на https в целом нужно всем сайтам, которые по каким то причинам до сих пор используют не безопасный протокол (http). В консоли веб мастеров Google есть отдельная метрика по этому поводу, а значит поисковый алгоритм Google берет во внимание этот фактор (наличие у сайта https протокола) при расчете ранжирования ресурса. Редирект с http на https через htaccess (или иначе) — это последний шаг при установке SSL-сертификата.

Что бы предотвратить ошибки и проверить коректность процедуры настройки http редиректа нужно посмотреть наличие переадресации на всех страницах ресурса (можно использовать краулеры или сервисы, о них дальше). Почему это важно? Один и тот же домен с разными протоколами для поисковых систем абсолютно разные сайты и получается что два одинаковых URL с http и https будут распознаться как дубли, что сделает контент не уникальным и приведет к конкуренции в выдаче между ними. Правильно настроенный редирект с http на https приводит к автоматическому перенаправлению (301 редирект) для всех страниц с протоколом http на аналогичные страницы с протоколом https.

Отдельно стоит рассказать про 301 редирект — это ответ сервера, который указывает на то, что искомая страница была перемещена на постоянной основе на другой URL. То есть в нашем случае, при настройке перенаправление с http на https мы указываем что искомый URL с http навсегда переехал на другой адрес c https протоколом. Этот же редирект применяется если по каким то причинам мы изменили адрес страницы на другой и хотим что бы пользователь перешедший по старому адресу попал на новый, правильный адрес страницы. Такой вид редиректа распознают поисковые краулеры и склеивают вес исходной страницы с новой страницей (таким образом можно избежать проседание органического трафика для конкретного URL или как в нашем случае для всего сайта).

Важный момент с внутренней перелинковкой. Приучите себя использовать на сайте относительные ссылки (без префикса протокола и домена, например /page1/), а не абсолютные (с префиксом протокола и домена, например http://domen. com/page1/). Тогда не надо исправлять устаревшие ссылки с не правильным протоколом http, когда настроите редирект с https на http. Если же вы использовали на сайте абсолютные URL — необходимо их все обновить (желательно на относительные), иначе при выгрузке сайта вы увидите массу статических 301 редиректов из за не правильно указанного (старого) протокола сайта, что в какой то мере негативно скажется на ранжировании ресурса (особенно проблемны ссылки в шаблонах элементов сайта — хедер, футер, сйдбары, так как они дублируются на всех страницах сайта в зависимости, конечно, от архитектуры ресурса). Для проверки наличия статических редиректов можете использовать краулеры Netpeak Spider, ScreamingFrog, аудит Serpstat или подобные инструменты. Так вы сможете быстро определить проблемные страницы.

Как подключить и настроить https на сайте, включить редирект с http на https

После установки SSL-сертификата необходимо настроить перенаправление всех запросов с протокола HTTP на HTTPS. .*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Для корректной работы должен быть включен модуль headers_module в разделе Управление веб-сервером панели управления хостингом.

Если файл .htaccess на вашем сайте уже существует, откройте файл и добавьте указанные выше строки в его начало.

5. Сохраните изменения и проверьте работу сайта. Сайт должен открываться по HTTPS. Если сайт отображается корректно и отображается в адресной строке значок защищенного соединения, то настройка произведена корректно.

Если после настройки перенаправления сайт отображается некорректно, то это может быть связано с наличием смешанного контента (Mixed Content). В этом случае часть содержимого загружается на страницу сайта по небезопасному протоколу HTTP вместо HTTPS, что не позволяет считать страницу сайта полностью безопасной. Как правило, это можно исправить методом замены абсолютных ссылок на относительные, т.е. в каждом файле проекта поменять ссылки вида — https://site.ru/content/ на относительные— /content/, а для внешних ссылок указать в адресе протокол https://.

6. Если на вашем сайте установлена CMS, вам необходимо произвести дополнительные действия по настройке HTTPS-соединения и оповестить поисковики об изменениях.

Рекомендуем вам обратиться к документации по CMS и выполнить следующие действия:

• для сайта на Bitrix: документация на сайте разработчика;

• для сайта на WordPress: необходимо изменить протокол сайта с HTTP на HTTPS. Изменить основной протокол сайта с HTTP на HTTPS можно в разделе Настройки Общие настройки в панели администрирования WordPress;

• для сайта на Joomla: в панели управления CMS перейдите в раздел Общие настройкиСервер Включить SSL;

• для сайта на Drupal: настройте переадресацию и отредактируйте ссылки, как это описано в пунктах 1-5 этой инструкции.

• для сайта на Opencart: в панели управления CMS-сайта перейдите в раздел Сервер Безопасность и включите опцию Использовать SSL и добавьте ключ шифрования конфиденциальной информации при обработке заказа.

• для сайта на MODX: в панели управления сайта перейдите в раздел Системные настройкиСистема и сервер, найдите тип сервера и измените протокол на HTTPS.

7. Если настройки для SEO уже сделаны, нужно произвести дополнительные действия по настройке HTTPS-соединения.

Для этого отредактируйте файл robots.txt, указав протокол HTTPS в директивах Host и sitemap:

Host: https://www.site.ru
sitemap: https://www.site.ru/sitemap.xml

8. Оповестите поисковые системы об изменениях на вашем сайте после завершения настройки HTTPS-соединения:

• перейдите в Яндекс. Вебмастер в раздел Индексирование Переезд сайта и установите отметку в поле Добавить HTTPS.

• зайдите в Google Search Console и добавьте версию сайта с HTTPS.

  

Туториал: Установка SSL-сертификата на сайт (новый интерфейс)

  

Туториал: как перевести сайт на работу по https

Как перенаправить URL-адрес с помощью HTTPS

Защита вашего веб-сайта с помощью SSL-сертификата даст вашему веб-сайту столь желанный символ замка и префикс HTTPS (в отличие от общего HTTP). Как вы, возможно, знаете, безопасные веб-сайты поощряются поисковыми системами; повышение их рейтинга по сравнению с незащищенными веб-сайтами. Но если вам нужно переместить страницы со старого домена HTTPS на новый домен, это может привести к потере ссылок, страницам 404 и штрафам от поисковых систем… Как без проблем управлять переадресацией HTTPS? Читайте дальше и узнайте!

Прежде чем мы подробно расскажем о проблемах с перенаправлением HTTPS, мы кратко объясним, что такое перенаправление и почему оно так важно.

Для начала, что такое редирект?

Мы понимаем, что не все являются техническим волшебником. Итак, давайте разберем это для не занудных читателей. Когда вы перемещаете страницу своего сайта в другое место или когда вы перемещаете весь свой сайт в другой домен, старая ссылка (также известная как «URL») ведет к месту, где больше нет контента. Это когда вы получаете печально известную ошибку «404 страница не найдена». Эта страница 404 оставляет посетителя с пустыми руками, а поисковые системы выглядят дураками.

Здесь на помощь приходит перенаправление. Это строка кода, которая сообщает вашему браузеру и поисковым системам, где найти недостающую страницу или контент. Задача решена!

Различные типы перенаправления

Существует несколько способов классификации перенаправления. По сути, вам нужно только не забыть использовать переадресацию 301 для постоянно перемещаемых страниц и 302 для переадресации для временно перемещенных страниц. Но вот еще предыстория, чтобы утолить жажду знаний:

  1. 301 Перемещено навсегда
    Наиболее точным, распространенным и реалистичным методом перенаправления веб-страницы является использование постоянного перенаправления, также известного как перенаправление 301. Когда веб-сайт постоянно перемещается на новый адрес, который необходимо проиндексировать поисковыми системами, этот тип кода перенаправления используется для перенаправления URL-адреса со старого на новый.

    Перенаправление 301 особенно полезно в следующих ситуациях:

    • Чтобы обеспечить плавный перенос трафика со старого сайта на новый

    • Чтобы перенаправить посетителей, прибывающих на ваш сайт с различных URL-адресов, вы можете выбрать предпочтительный URL-адрес, а затем использовать 301 для перенаправления всего трафика на этот URL-адрес

    • кэшируется и постоянно перенаправляется на нужные страницы

      Когда веб-страница перенаправляет URL-адрес на другой URL-адрес, поисковым системам требуется время, чтобы обработать переадресацию 301, понять идею и вознаградить новую страницу всеми рейтингами предыдущей страницы. (включая доверие). Этот процесс занимает больше времени, если поисковые роботы редко посещают данный сайт или если они не перенаправляют новый URL-адрес должным образом.

  2. 302 Временно перемещен
    Перенаправление 302 используется, когда URL-адрес временно перенаправляется на другой сайт. Протокол передачи гипертекста (HTTP), также известный как HTTP, — это протокол, который управляет работой URL-адреса в Интернете. Он поставляется в двух основных версиях: 1.0 и 1.1. Код состояния 302 в первой версии означал «временно переведен». В версии 1.1 это было изменено, чтобы указать «найдено». Браузеры не будут кэшировать эти перенаправления так агрессивно, как перенаправления 301, что упрощает изменение пункта назначения.

    Это перенаправление особенно полезно в следующих ситуациях:

    • Когда вам нужно временно перенаправить трафик на другой сайт, пока ваша страница работает исходный URL-адрес проиндексирован

    • Когда ваш контент находится на одном URL-адресе, но вы продвигаете ссылки на другой URL-адрес

Менее очевидные типы перенаправления

Перенаправления 301 и 302, вероятно, единственные типы перенаправления, которые вам когда-либо понадобятся. Но на случай, если вы столкнетесь с каким-либо устаревшим программным обеспечением или плагинами, которые спросят вас о них, вот небольшой обзор так называемых «устаревших» перенаправлений:

  1. 303 перенаправления
    • 303 перенаправления
    Их можно использовать для отображения что перенаправления связаны с другим доменом, а не с недавно загруженными сайтами. Они редко обсуждаются в связи с SEO, потому что, в отличие от страницы подтверждения или страницы прогресса загрузки, этот вид перенаправления не влияет на SEO. 303 перенаправления можно использовать, чтобы избежать повторной отправки сведений о форме, когда пользователь использует кнопку «Назад» в своем браузере. Редирект 303 практически не используется.

  2. 307 (Временно перемещено)
    Перенаправление 307 — это серверный вариант перенаправления 302 в HTTP 1.1. Когда сервер отвечает перенаправлением, используются перенаправления 307, чтобы гарантировать, что форма HTTP, развернутая для генерации запроса, не изменится. Как и перенаправление 302, перенаправление 307 можно использовать только в том случае, если трафик перемещается на другой URL-адрес. Этот тип перенаправления является относительно новым и сохраняет исходное тело POST. Поскольку неясно, как поисковые системы будут реагировать на редирект 307, лучше использовать вариант 302.

  3. 308 перенаправлений (перемещено навсегда)
    308 перенаправление является постоянной версией 307 перенаправления. Перенаправление 308 передает полномочия страницы, как и следовало ожидать от постоянного перенаправления. Как и перенаправление 307, перенаправление 308 сохраняет исходный процесс HTTP, а также является относительно новым способом перенаправления, сохраняя исходное тело POST. Поскольку неизвестно, как поисковые системы могут реагировать на переадресацию 308, безопаснее использовать переадресацию 301, если вы хотите указать постоянную передачу данных.

Преимущества использования HTTPS

Веб-серфинг — это здорово, но есть и определенные риски. Киберпреступность растет, а конфиденциальность становится все более дефицитной. Один из способов защитить ваш веб-сайт — использовать SSL-сертификат, который дает вашему сайту префикс HTTPS, а не обычный старый HTTP. «S», очевидно, означает безопасный, но использование HTTPS на вашем веб-сайте дает больше преимуществ:

    1. Поисковая оптимизация
      Веб-сайты, использующие HTTPS, получают более высокий рейтинг в поисковых системах, в результате чего их легче найти.
    2. Гарантия конфиденциальности
      Законодательство о конфиденциальности, такое как GDPR, ускорило рост количества веб-сайтов с шифрованием SSL. Формы, заполненные на вашем веб-сайте и содержащие личные данные и настройки веб-сайта (например, настройки фильтра), полностью защищены.
    3. Повышенная безопасность
      Веб-сайт HTTPS использует зашифрованное соединение. Это усложняет киберпреступникам взлом и размещение собственного злонамеренного кода.
    4. Преимущества брендинга
      Значок замка в вашем браузере дает посетителю ощущение безопасности и профессионализма. Поскольку SSL становится все более распространенным явлением, отсутствие символа замка вызывает недоумение у некоторых посетителей, заботящихся о безопасности. Итак, вопрос: можете ли вы позволить себе НЕ использовать SSL?

Перенаправление безопасного URL-адреса с помощью HTTPS

Перенаправление старых доменов HTTPS на новый домен HTTPS может привести к проблемам. Вот тут-то и появляется одна из наших лучших функций. Мы предлагаем услугу перенаправления HTTPS прямо из коробки!

Проблема с перенаправлением HTTPS-ссылок обычно возникает, когда истекает срок действия SSL-сертификата на старом сайте. Перенаправления, которые раньше работали нормально, внезапно начинают выдавать ошибки SSL, потому что в вашем старом домене не найден действительный сертификат SSL. Повторное создание SSL-сертификатов вручную для всех ваших старых доменов может быть утомительным и трудоемким, но мы можем вам помочь!

Наша служба перенаправления HTTPS redirect.pizza автоматически подключит вас к новому SSL-сертификату для старого домена HTTPS, оставив ваши перенаправления в целости и сохранности. Больше никакого ручного труда, ошибок SSL и 404 страниц. Управлять переадресацией HTTPS будет очень просто, и только представьте себе экономию времени!

О, и мы упоминали, что у redirect.pizza есть бесплатный уровень, который подходит для большинства пользователей? Мы с любовью называем это нашим планом «Маргарита»… Да ладно, сколько вы знаете людей, которые отказались бы от бесплатной пиццы? 😉

Настройте бесплатную службу перенаправления HTTPS

Настроить свой домен для redirect. pizza очень просто. Просто следуйте этим простым шагам, и все готово:

  1. Регистрация
    Регистрация на redirect.pizza абсолютно бесплатна. Вы можете зарегистрироваться самостоятельно, зарегистрировавшись в Google, Github, Apple или создать собственную учетную запись, используя свой адрес электронной почты.
  2. Создание вашего первого перенаправления URL
    Использование нашей службы перенаправления HTTPS не может быть проще. Просто введите данные своего старого домена или URL-адреса, которые вы хотите перенаправить в качестве исходных URL-адресов. Теперь добавьте пункт назначения (новый домен или URL-адрес), на который вы хотите, чтобы ваш источник перенаправлялся. Наконец, выберите нужный тип перенаправления (301, 302 или другой) и нажмите «Создать».
  3. Изменение DNS-записей
    После того, как редирект создан, последним шагом будет настройка DNS вашего домена на наш сервер. Вся необходимая информация доступна здесь. Вуаля! Все готово, все, что вам нужно сделать, это дождаться обновления записей DNS. После проверки DNS домена сертификат SSL автоматически запрашивается и устанавливается на наши серверы.

Теперь введите старый URL-адрес или домен, который вы хотели перенаправить, и теперь вы можете подтвердить, сработала ли наша служба перенаправления URL-адресов, это волшебство.

Заключение

Перенаправление браузера — это полезная служба, которая позволяет пользователям указывать своим доменам или субдоменам определенные URL-адреса, когда они требуются. Обычно это необходимо, когда веб-сайт больше не доступен под своим исходным доменным именем. Или все пользователи, которые связались с ним, должны быть автоматически уведомлены об изменении.

В результате функция перенаправления URL-адресов помогает владельцам доменов поддерживать релевантность входящих ссылок на их веб-сайты. redirect.pizza — это программное обеспечение как услуга (SaaS), которое упрощает настройку перенаправлений. Хотя перенаправление не должно быть сложным, настройка отдельного сервера может быть неудобной, если вам просто нужно перенаправить несколько доменов.

Вот почему мы придумали redirect.pizza. Изначально он был создан для нашего варианта использования, но через некоторое время мы решили сделать его общедоступным! Создайте учетную запись и добавьте свой первый редирект, чтобы начать!

apache — Как вы перенаправляете HTTPS на HTTP?

Задавать вопрос

спросил

Изменено 2 года назад

Просмотрено 471 тысяч раз

Как перенаправить HTTPS на HTTP?. То есть противоположное тому, чему (вроде бы) все учат.

У меня есть сервер на HTTPS, для которого я заплатил сертификацию SSL, и зеркало, для которого у меня его нет, и которое я храню только на случай чрезвычайных ситуаций, поэтому для него нет смысла получать сертификацию.

На рабочих столах моего клиента есть НЕСКОЛЬКО ярлыков, которые указывают на http://production_server и https://production_server

(оба работают). Однако я знаю, что если мой рабочий сервер выйдет из строя, то сработает переадресация DNS, и те клиенты, у которых есть «https» на ярлыке, будут смотреть на 9.0194 https://mirror_server (который не работает) и большой толстый красный экран Internet Explorer 7 беспокойства для моей компании.

К сожалению, я не могу просто переключить это на уровне клиента. Эти пользователи очень неграмотны в компьютерах: и, скорее всего, они сойдут с ума, увидев ошибки «небезопасности» HTTPS (особенно то, как в настоящее время с этим справляются Firefox 3 и Internet Explorer 7: ПОЛНАЯ СТОП, к счастью, но это не помогает мне здесь, LOL).

Очень легко найти решения Apache для перенаправления http->https, но я не могу сделать наоборот.

Идеи?

  • апач
  • ssl
  • перенаправление
  • https

5

Это не тестировалось, но я думаю, что это должно работать с использованием mod_rewrite

 RewriteEngine On
RewriteCond %{HTTPS} на
Правило перезаписи (. *) http://%{HTTP_HOST}%{REQUEST_URI}
 

11

Имейте в виду, что механизм перезаписи запускается только после получения HTTP-запроса, а это означает, что вам все равно потребуется сертификат, чтобы клиент мог установить соединение для отправки запроса!

Однако, если резервная машина будет иметь такое же имя хоста (с точки зрения клиента), тогда не должно быть никаких причин, по которым вы не можете использовать тот же сертификат, что и основная производственная машина.

3

Для тех, кто использует файл .conf .

 <Виртуальный хост *:443> имя_сервера domain.com
 RewriteEngine включен
 RewriteCond %{HTTPS} на
 Правило перезаписи (.*) http://%{HTTP_HOST}%{REQUEST_URI}
 SSLEngine включен
 SSLCertificateFile /etc/apache2/ssl/domain.crt
 SSLCertificateKeyFile /etc/apache2/ssl/domain.key
 SSLCACertificateFile /etc/apache2/ssl/domain.