В Сети в последнее время, много споров о том, надо или не надо переходить на протокол HTTPS, если надо, то когда? Ясно, что рано, или поздно всем придется перейти на https. Почему бы не сделать это незамедлительно?

Внизу описаны шаги, которые я предпринял для переноса своего сайта на https.

  1. Первым делом надо подготовить ссылки, сменить абсолютные ссылки на относительные. Есть два способа, с помощью плагина HTTP / HTTPS Remover, и изменением ссылок в БД. Первый способ проще, плагин после установки никаких настроек не требует, надо просто активировать, и все. Надо заметить, что ссылки в скриптах этот плагин не поменяет, придется исправлять в ручную, но это касается только внутренних скриптов, сторонних — нет.

2. Теперь самое главное, установка самого сертификата SSL. Я выбрал бесплатный LetsEncrypt, у своего хостера Webhost1.ru. Этот же  SSL сертификат, есть также у Begetа. Устанавливается LetsEncrypt,  и в Вебхосте, и в Бегете, просто, буквально в два клика. Думаю, и у других провайдеров есть услуга подключения бесплатного сертификата.

3. Проверяем доступность сайта по http и https. Если все в порядке, переходим к пункту 4, иначе — ищем ошибки или обращаемся в тех. поддержку вашего  хостинга.

4. В файле robots.txt редактируем директиву HOST, чтобы выглядело так — HOST: https://мойсайт.ru.

5.  Теперь необходимо сделать редирект с http на https. Для этого в самом начале файла htaccess прописываем такие строки:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Если после этого, при наборе в адресной строке прежнего адреса вашего сайта, он не будет редиректится на https, обращайтесь в тех. поддержку хостинга.

6. И наконец, необходимо сообщить поисковикам о переходе на протокол HTTPS.  Добавляем сайт в Адурилку Яндекс и Гугл. В Гугл ничего дополнительно делать не надо, в Яндекс Вебмастере, надо сообщить о новом главном зеркале — https://мойсайт.ru во вкладке «Переезд сайта».

В заключении, пройдитесь по своему сайту, проверьте, чтобы на всех страницах вашего сайта присутствовал желанный, зеленый замочек. Если, он где либо отсутствует, устраняйте ошибку смешанного контента.

Проверьте правильность установки SSL сертификата, пройдя тест в SSL LABS.

Вот таким образом, в несколько шагов, без материальных затрат, всего за пару часов можно перенести сайт с небезопасного протокола http на безопасный — https.

Теперь остается ждать, когда поисковики сделают свое дело и проиндексируют сайт HTTPS, для этого, заглядывайте в Яндекс Вебмастер и Гугловскую Search Console, и следите за изменениями. Видно, как со временем идет перетекание страниц в поиске, из http сайта в https, сначала обнуляется ТИЦ и через неделю — другую возвращается к прежним значениям.

P.S. Исправление ошибки в Вебмастере Яндекс http сайта.

Во вкладке «Анализ файла robots.txt»сообщение об ошибке: Робот не смог получить доступ к файлу robots.txt при последнем обращении. Из-за отсутствия параметров индексирования и инструкций в поиск могут попасть нежелательные страницы. Сервер отвечает редиректом на запрос /robots.txt.

В этом случае надо добавить такой код в файл htaccess:

<FilesMatch "robots.txt$">
RewriteEngine off
</FilesMatch>