Бесплатные SSL сертификаты и переезд на https
Неделю назад Яндекс ввел рекомендации в ЯВебмастере для каждого сайта без ssl о том, что хорошо было бы переехать на https. Хотя, уже больше года поисковики затеяли эту игру в безопасный контент и трубили на каждом шагу, что нужно работать через безопасное соединение. Но, народ все равно как-то относился к этому спустя рукава, а после таких рекомендаций от яндекса задумался…
Вебмастера стали понимать, что https стал одним из факторов ранжирования, о чем и заявил 29 января ведущий аналитик Google, Джон Мюллер.
Причем, рекомендует он именно Let’s Encrypt, которым пользуюсь и я. Свои сайты я давно делаю сразу на https, но некоторые старые все же еще висят на http, как и этот блог =) Просто лень…
По началу я покупал сертификаты, искал где надежней и дешевле, но со временем нашел хорошие бесплатные решения о которых сейчас расскажу вам.
Бесплатные сертификаты Let’s Encrypt от ISP
Для тех, кто использует панель ISP Manager на своих впсках или хостингах, то там достаточно посмотреть в разделе SSL сертификаты
Если вы там не обнаружили Летс энкрипт, то смело пишем в поддержку, с просьбой установить модуль Let’s Encrypt
Далее идем к домену, ставим нужные галочки и выбираем создать сертификат, жмем ОК и вуаля, все готово =)
Теперь нам останется исправить все адреса на своем сайте на относительные, без указания домена и http. А еще, вам может пригодиться плагин
SSL Insecure Content Fixer который исправляет небезопасное содержимое. Вообще можно поюзать поиск по плагинам по запросу SSL, там много плагинов, в том числе и для cloudflare, о котором пойдет речь ниже.
Let’s Encrypt продлеваются сами, работают стабильно, небольшой минус, можно получить до 5 сертификатов в неделю.
Бесплатные сертификаты от cloudflare.com
Клауд я использую только для сателлитов и решил их массово перевести на https протокол. Сатов много и Летс Энкрипт не подошел, по причине ограничений 5 ssl в неделю.
Тогда на помощь и пришел Клауд, в разделе Crypto вашего домена и есть все настройки, сертификаты можно получать бесплатно и сразу на много доменов, без ограничений. Конкретные настройки я приводить не буду, либо разберетесь сами, либо загуглите. Но смысл такой же как и с летсом, делаем бесплатные сертификат, указываем нужные настройки в клауде и все работает =)
Вот такие два нехитрых способа бесплатно, быстро и удобно закриповать свои сайты на работу по протоколу HTTPS. Мой совет, новые сайты однозначно делать сразу на нем, а старые переводить постепенно. Можете залезть в бурж гугл и посмотреть выдачу по разным запросам, в ТОП 10, как правило, 8-10 позиций — это сайты на https.
Всем бабла и удачи 😉
тоже перетащил все сайты)) но до блога все руки не доходят
У меня просто блог на впски без ISP и там я хз как привязывать сертификат, а ставить клауд, тоже лишний раз не хочется.
Срок действия сертификата на год?
Если так — Это ж нужно потом заморочиться с продлением и не забыть это сдалать..
Летс энкрипт продлевается автоматически, от клауда вроде тоже.
Привет.
А теперь проверь на количество редиректов свои домены.
Ты про клауд? В летсе вроде нет никаких редиректов, да и в клауде ничего не замечал, я если честно даже не знаю как это проверить ) Но все работает, ПС рады, индексируют верно, позиции дают, так что, если и есть какие-то редиректы, которые даже не видно, то они ни на что не влияют.
А конкретнее, если можно, то что это за редиректы такие, это клауд и летс енкрипт их создают?
Мне кажется комментатор выше что-то путает. Вообще, при переезде с http на https 301 редирект прописывается в хтассес и в явебмастерсе сайт как будто переезжает на новый адрес, так что редиректы тут вполне обычны и без них никуда, это не зависит от сертификата.
Ты для каждого сайта в клауде создаешь новый фришный акаунт? Не банят за такое?
Все сателлиты на одном аккаунте
Как думаешь, влияет ли клаудфлэр на ранжирование?
Я думаю что нет, многие крупные порталы и сайты пользуются клаудом, их защитой от ДДОСа и другими возможностями. Косвенно может влиять то, что некоторые айпи, которые они выдают твоему домену, могут находиться под блоком РКН, хотя, сейчас провайдеры уже не блочат по айпи и потеря траифка будет минимальна. В целом, я считаю клауд очень полезным сервисом, но не обязательным и сам его не всегда использую.
Можете создавать аккаунты cloudflaire сколько хотите) Однажды при разговоре с их поддержкой, был толстый намёк на то что за это не забанят.
Let’s Encrypt пересоздаются раз в 3 месяца правильно? А если использовать для их установки isp, то нужно ли что-то дополнительно «шаманить», чтобы они сами переустанавливались?
Вообще ничего не делаю, как создал сертификат так и забываю, они сами продлеваются, на некоторых сайтах у меня уже эти сертификаты по 2 года, полет нормальный.
«Все сателлиты на одном аккаунте »
А разве на каждый сайт не надо заводить новый аккаунт? Или у вас платный аккаунт?
Нет не надо, у меня бесплатный акк. Минус в том, что у тебя только одни НС для всех доменов на этом акке. Если создавать разные акки под каждый сателлит, то у каждого будут разные НСы.