ssl переадресация что это
Как правильно осуществить редирект с HTTP на HTTPS?
В связи с массовым переходом сайтов на HTTPS перед разработчиками и администраторами сайтов встал ряд новых проблем. Одной из них является редирект с HTTP на HTTPS и необходимость правильно обрабатывать переадресацию на канонический адрес сайта, чтобы избежать дублирования контента.
HTTPS и редиректы
| Исходный способ | Тип |
| http://dnsimple.com | HTTP + no-www |
| https://dnsimple.com | HTTPS + no-www |
| http://www.dnsimple.com | HTTP + www |
| https://www.dnsimple.com | HTTPS + www |
Поток запроса HTTPS
HTTPS-согласования и редиректы
Одна из самых распространенных ошибок при настройке HTTPS-редиректов — это предположение, что вам не нужен сертификат SSL при переадресации клиента с одного домена на другой.
Если посмотреть на поток запросов, то видно, что обмен сертификатами SSL и согласование шифрования выполняются на первом этапе. Обратите внимание, что на этом этапе сервер ничего не знает, какая страница нужна клиенту: клиент и сервер решают, как взаимодействовать друг с другом.
Не забывайте, что редирект — это HTTP-ответ с кодом 301 ( иногда 302 или 307 ):
Стратегии HTTPS-редиректов
Существует два типа настройки редиректов с HTTPS :
Выполнение HTTPS-редиректов на уровне сервера
Такой подход является более быстрым, так как сервер может обрабатывать редирект без взаимодействия с приложением. В то же время конфигурация серверов менее гибкая по сравнению с тем, что можно сделать с помощью полноценного языка программирования.
htaccess редирект HTTP на HTTPS на уровне сервера используется для массового перенаправления. Например, редиректа с WWW на не-WWW версию домена с HTTPS ( или наоборот ).
Выполнение HTTPS-редиректа на уровне приложений
Когда у вас нет доступа к конфигурации сервера, или логика редиректа является более сложной, необходимо обрабатывать редирект с HTTP на HTTPS на уровне приложений.
Такой подход немного медленнее, потому что сервер должен принять запрос, обработать код приложения ( или взаимодействовать с сервером приложений ) и вернуть ответ.
То, как выполняется редирект на уровне приложений, зависит от используемого языка программирования и стека. Вот несколько примеров.
Пакет Goland и net/http
Ruby on Rails
Можно настроить редирект на уровне маршрутизатора, использовать промежуточное программное обеспечение Rack или метод redirect_to внутри контроллера:
В некоторых случаях это единственно возможный подход. Например, если нужно перенаправить клиентов с WWW на не-WWW версию домена, с HTTPS на Heroku или Azure ( или наоборот ), то придется указать оба домена в одном приложении, установить сертификат и через условия обрабатывать редирект на уровне приложений.
Альтернативные способы выполнения HTTPS-редиректа
Заключение
Для создания HTTPS-редиректов требуются дополнительные действия, чтобы перенаправляемый сервер был в состоянии обработать входящие HTTPS-запросы и отправить правильный ответ о редиректе.
Дайте знать, что вы думаете по данной теме статьи в комментариях. За комментарии, дизлайки, подписки, лайки, отклики низкий вам поклон!
Пожалуйста, опубликуйте ваши мнения по текущей теме статьи. За комментарии, подписки, отклики, дизлайки, лайки огромное вам спасибо!
Редирект: что такое и какие виды бывают
Допустим, вы решили изменить имя сайта после ребрендинга или хотите сделать домен более коротким и понятным. Тогда вы спросите — как же минимизировать потерю трафика и не просесть в поисковой выдаче? Мы ответим — правильно настроить редирект!
В нашей статье вы найдёте подробную информацию о том, что это такое, познакомитесь с видами перенаправлений и узнаете, какие задачи решают редиректы.
Что такое редирект?
Редирект (или перенаправление домена) — это автоматическая переадресация посетителя с одного URL-адреса на другой.
При переходе на страницу, для которой настроен редирект, пользователь будет автоматически попадать на другую страницу. Например, при переходе по ссылке http://reg.ru/blog/ браузер автоматически перенаправляет пользователя на URL https://reg.ru/blog/. Как правило, для посетителей сайта этот переход остаётся незаметным.
Зачем нужны редиректы?
Редиректы помогают корректно перенаправлять посетителей на нужные страницы сайта без ущерба для пользовательского опыта и без нарушения требований поисковых систем. Правильно выполненный редирект сохраняет авторитет или ссылочный вес страницы-донора и передаёт его на страницу-акцептор.
Страница-донор — ресурс, с которого перенаправляются пользователи.
Страница-акцептор — веб-страница, на которую направляются пользователи.
Получается, что с помощью редиректов владелец сайта направляет пользователей с неактуальных страниц на актуальные. Вот несколько примеров использования редиректов:
Код ответа 200 — один из типов кодов HTTP, информирует пользователя об успешной обработке запроса.
Виды перенаправлений
Браузеры и роботы поисковых систем определяют вид редиректа по коду состояния HTTP. Перенаправления могут иметь разный HTTP-статус: 301, 302, 303, 307. Давайте рассмотрим каждый вид подробнее.
Редирект 301
Это самый распространённый вид перенаправления. Его можно сравнить с постоянным переездом — когда вы уезжаете из одного дома в другой и точно не вернётесь назад.
Получается, что HTTP-статус 301 (Moved Permanently) означает, что веб-страница навсегда перемещена с запрошенного URL на новый. После получения ответа 301 браузер делает новый запрос и быстро перенаправляет пользователя на актуальную страницу.
Поисковые системы хорошо реагируют на 301-й редирект, да и сложностей обычно не возникает. Но важно всё правильно настроить, чтобы пользователь при переходе не получил ошибку 404.
Редирект 302
Этот редирект 302 (Moved Temporarily) можно назвать «временным». Возвращаясь к предыдущему примеру с переездом в новый дом, этот вид можно сравнить, например, поездкой на дачу на летние каникулы — ваша квартира в городе никуда не денется, и вы сможете вернуться туда в любой момент.
К такому виду часто прибегают владельцы интернет-магазинов, чтобы перенаправить потенциальных покупателей со страницы с товаром, который закончился, на позицию с аналогичными характеристиками.
Важно — редирект 302 не передаёт авторитет и ссылочный вес донора акцептору. Для поисковых систем это означает полное дублирование страниц, а потому одна из них (чаще всего старая) будет исключена из выдачи (кстати, как и в случае с 301).
Редиректы 303 и 307
307-й (Temporary Redirect) для поисковых систем фактически точная реплика (копия) 303-го (Found) редиректа. Это временное перенаправление трафика на новую страницу с сохранением всех параметров прежней.
Эти виды используют, когда появляется необходимость перенаправить пользователя на другую страницу, которая не содержит точного ответа, но является частичной заменой запрошенной.
В большинстве случаев владельцам сайтов подходит редирект 301. Именно этот вид уведомляет поисковых роботов, что документ навсегда перемещён на новый адрес, что передаёт авторитет и ссылочный вес новой странице.
Типы редиректов
Итак, виды редиректов отличаются друг от друга по своему функционалу. Но, существует и второй фактор для их классификации — техническое исполнение редиректа. По нему выделяются такие варианты:
Htaccess-редирект
Htaccess — системный файл, который принадлежит к корневой структуре сайта. Чтобы получить к нему доступ необходимо зайти в панель управления хостинга, на котором размещён нужный веб-ресурс. Для настройки любого вида необходимо разместить в нём строку с соответствующим кодом.
PHP-редиректы
Отличается от вышеописанного тем, что находится на уровне сервера, но со схожим процессом настройки. Вам нужно найти в корневой папке сайта PHP-файл и вписать в него строку кода для соответствующего редиректа.
Этот тип работает медленнее, чем htacces, но, если у вас сотни страниц для которых нужно настроить редиректы и сделать это нужно выборочно, а не для всех подряд, именно PHP может стать оптимальным вариантом.
Подробную инструкцию о том, как сделать PHP-редирект вы можете найти в нашей Базе знаний.
JavaScript-редирект
Отличается от предыдущих тем, что перенаправление происходит на стороне браузера, а не на стороне сервера. Поэтому скорость переадресации резко снижается, так как скрипту необходимо полностью загрузиться для выполнения действий.
Когда же его использовать? Например, при переезде на новый сайт, чтобы вывести на экран сообщение типа «сейчас вы будете автоматически переадресованы на наш новый сайт».
HTML-редирект
Ещё один медленный тип, так как он работает в браузере, а не на сервере. Для его настройки в исходный код страницы, с которой выполняется переадресация, нужно добавить метатег refresh.
В большинстве случаев серверные редиректы предпочтительнее браузерных, так как они обладают более высокой скоростью загрузки и не зависят от настроек на стороне пользователя.
Сервисы для генерации кода редиректа
Если у вас не получается изменить код самостоятельно, не отчаивайтесь: существует множество специальных сервисов для генерации кода, и вот некоторые из них:
А если вам ну совсем не хочется копаться в коде, то закажите услугу «Переадресация домена», в которой сотрудники REG.RU сделают всё за вас! Услуга станет незаменимым инструментом для предпринимателей, которые хотят получить максимум пользы и прибыли со всех своих доменов и всего от 120 рублей в год.
Как проверить редирект страницы?
Самый очевидный способ — самостоятельно проверить перенаправление в браузере. Перед проверкой не забудьте очистить кэш. Также можно зайти в браузер в режиме инкогнито и проверить работу страницы.
Ещё можно использовать и специальные сервисы, которые помогут избежать этих «заморочек», например:
Настройка редиректа — важный навык для веб-мастера. Надеемся, что наша статья окажется полезной всем, кто впервые столкнулся с этой темой. Ну а для тех, кто не хочет погружаться в этот вопрос, есть специальные услуги, такие как «Переадресация домена» от REG.RU. ;).
А если у вас остались вопросы по теме — обязательно оставляйте их в комментариях.
Подключение SSL сертификата к сайту
Что такое HTTPS/SSL?
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. При использовании HTTPS данные передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Более подробное описание этого протокола можно прочесть в Wikipedia.
В случае отсутствия SSL современные браузеры отмечают Ваши сайты как небезопасные. Использование SSL предотвращает перехват сообщений, вмешательство в каналы связи и подмену доверенных веб-сайтов.
Посетители Ваших сайтов будут уверены в конфиденциальности данных и достоверности страниц, а как дополнительное преимущество использования SSL — большее доверие пользователей к сайту и более высокие позиции в поисковых системах!
Как заказать бесплатный SSL-сертификат из панели управления?
Как настроить переадресацию?
Если вы хотите, чтобы все страницы вашего сайта после установки сертификата открывались только по HTTPS, нужно включить переадресацию. Мы подготовили инструкции по настройке переадресации для популярных CMS — кликните по иконке используемой вами системы и следуйте инструкции на экране. Если нужной CMS в нашем списке нет, вам может помочь инструкция из пункта «Другие CMS».
Другие CMS / Без CMS
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке 
:
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для WordPress
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
Сделайте резервную копию базы данных, которую использует WordPress. Подключитесь по SSH, перейдите в каталог с файлами сайта и запустите WP CLI для замены адресов (вместо octopussy.ru нужно использовать свой домен):
Если вы используете IDN-домен (например, осьминожка.рф) — его следует указать в punycode:
По завершении операции WP CLI выведет информацию о количестве замен в каждой таблице базы и сообщит, сколько всего замен было произведено (в нашем примере — 20):
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для Joomla
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для OpenCart
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
В файле config.php в строке define(’HTTPS_SERVER’, ’https://SITE_URL’) адрес сайта должен быть указан с https://;
В файле admin/config.php c https:// должны быть указаны адреса в строках define(’HTTPS_SERVER’, ’https://SITE_URL/admin/’) и define(’HTTPS_CATALOG’, ’https://SITE_URL/’).
Перейдите на вкладку «Сервер» и включите опцию «Использовать SSL».
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для DataLife Engine
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для PrestaShop
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
После этого станет активна опция «Включить SSL на всех страницах» — ее также нужно включить.
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для ModX Revolution
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для ModX Evolution
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для Drupal
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Настройка переадресации для 1С-Битрикс
Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:
При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.
В разделе «Сайты» Панели управления кликните по иконке :
В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:
После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.
Как отключить переадресацию?
Отключить переадресацию можно почти так же, как и включить. Необходимо:
Возможные проблемы при использовании SSL
Стоит обратить внимание на возможные проблемы при использовании SSL:
Подробности о корректной миграции сайта с HTTP на HTTPS для поисковых систем описаны в справочных страницах Google и Яндекс.
Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».