Как изменить протокол сайта c HTTP на HTTPS
28 Декабря 2016
Как изменить протокол сайта c HTTP на HTTPS
Все большее количество сайтов начинает использовать HTTPS-соединение с целью защиты данных в сети Интернет.
Поддержку защищенного соединения активно продвигает и пропагандирует компания Google. Уже сейчас сайты, не имеющие SSL-сертификата, не могут участвовать в сервисе Google Покупки, не могут размещать рекламу в Google Adwords (если на сайте есть форма заказа или форма регистрации). А с января 2017 года браузер Google Chrome начнет помечать сайты без HTTPS-шифрования как «незащищённые».
Как перевести сайт на HTTPS без потери трафика
По сути, HTTPS-соединение – это стандартный протокол HTTP, который поддерживает шифрование. Как сообщить поисковой системе о том, что у вашего сайта включена поддержка шифрования и работает он по защищенному протоколу? В этой статье я подробно объясню, как происходит переезд на HTTPS, и расскажу, каким образом его лучше организовать.
Казалось бы, после смены протокола, никаких кардинальных изменений для поисковой системы не должно произойти, поскольку, по сути, сайт не меняется и его название остается прежним. Однако, все же, ресурс воспринимается индексирующим роботом, как два отдельных сайта, поскольку данные передаются по разным протоколам. Поэтому, не стоит удивляться, если после смены протокола, посещаемость сайта упадет, изменится количество его страниц и позиции в поисковой выдаче.
Проще говоря, смена протокола поисковой системе представляется, как процесс объединения ресурсов вида http://test.com и https://test.com в группу зеркал или же, как внесение изменений в главное зеркало, если до этого их признали зеркалами друг друга. Чтобы ресурсы стали зеркалами, они должны выдавать одинаковый контент.
Порядок действий по переходу на защищенный протокол
- Прежде всего, вам необходимо получить и настроить SSL-сертификат. Пользователям нашего хостинга доступны бесплатные SSL-сертификаты, предоставляемые некоммерческой организацией Let’s Encrypt.
Инструкции по установке сертификата.
Инструкции по установке сертификата.- Далее необходимо известить поискового робота о том, что ваш ресурс теперь доступен по новому протоколу, для этого следует воспользоваться формой добавления нового сайта в поисковых системах или же добавить его в список своих сайтов посредством сервисов Яндекс.Вебмастер и Webmasters Google.
- Также, необходимо прописать адрес главного зеркала при помощи директивы HOST, расположенной в файле robots.txt. Пример: Host: https://test.com
- Если доменам http и https ранее был присвоен статус зеркал, то на этом этапе вы можете посетить сервис Яндекс.Вебмастер и воспользовавшись инструментом «Настройки индексирования — Главное зеркало», сообщить роботу о внесенных изменениях в главном зеркале.
- Также, рекомендуем набраться терпения, поскольку может пройти несколько недель, прежде чем главное зеркало, будучи в группе зеркал сайта, станет определяться с учетом заданных указаний.
- В случае необходимости настройте REDIRECT на главное зеркало. Проводить эту процедуру до того, как заданные ресурсы станут зеркалами, не рекомендуется, поскольку это может стать причиной того, что страницы с редиректами не будут индексироваться согласно правилам Яндекса. На период склейки двух зеркал, лучше всего будет позволить поисковым роботам обращаться к сайту по обоим адресам.
Твитнуть
Как перевести сайт на HTTPS
Перевод сайта на https как переезд из одной квартиры в другую — вроде бы ничего сложного, но, если не подготовиться заранее, дополнительных проблем не избежать. Чтобы ничего не упустить и не забыть, воспользуйтесь нашей пошаговой инструкцией. И пусть ваш переезд на https пройдёт легко и безболезненно.
Итак, приступим. Что же нужно сделать, чтобы переехать на защищенный протокол.
1. Создать резервную копию файлов и баз данных
Во-первых, вы сможете восстановить данные, если что-то пойдёт не так.
Во-вторых, у вас появится шанс безопасно попрактиковаться на копии сайта, прежде чем рубить с плеча и делать всё «на горячую» на работающем сайте. Совет особенно полезен владельцам сложных и нестандартных проектов, а также всем, кто сомневается, что всё пройдёт гладко, и знает, как сильно перерывы в работе сайта бьют по карману и репутации.
Для создания резервной копии используйте отдельное хранилище, а не дисковое пространство сервера с данными сайта. Если с сервером что-то случится, копии файлов останутся целыми и невредимыми.
Чтобы подключить диск для бэкапов и настроить его с помощью ISPManager, вам потребуется 15-20 минут, не больше.
Как создать копию сайта, чтобы потренироваться
1. Создайте тестовый поддомен вида test-ssl.yoursite.com, чтобы потренироваться на нём. Или используйте бесплатный технический поддомен от FirstVDS — yoursite.fvds.ru. Просто добавьте данный домен в панели ISPmanager.
2. Перенесите копии файлов и баз данных вашего сайта на тестовый поддомен.
3. Далее действуйте по нашей инструкции по переезду на HTTPS.
4. Чтобы не покупать сертификат для тестового переезда, рекомендуем подключить бесплатный сертификат от Let’s Encrypt.
2. Выбрать SSL-сертификат
Без SSL-сертификата не получится перевести сайт на https: ведь именно сертификат проверяется поисковиками и участвует в шифровании данных, которые веб-сервер получает от пользователя.
Мы советуем заранее выбрать сертификат, ведь его получение может занять не один день. Так, на выпуск сертификата с проверкой организации (OV) может уйти до 5 дней.
Чтобы определиться в выборе SSL-сертификата, ориентируйтесь на то, какой тип сертификата подойдёт вашему проекту и какая цена является для вас оптимальной.
3. Подготовить сайт
Чтобы между сайтом и браузером клиента было установлено защищённое соединение, необходимо, чтобы весь контент сайта отдавался исключительно по https-протоколу.
Так как содержимое сайта запрашивается с веб-сервера при помощи ссылок, начать следует с того, чтобы грамотно их изменить.
Какие бывают ссылки:
Внешние ведут с вашего сайта на другие ресурсы.
Внутренние — переводят с одной страницы на другую внутри сайта.
Также ссылки делятся на абсолютные и относительные.
Абсолютные ссылки представляют собой полный URL, с указанием протокола, домена и пути до каталога или файла.
Пример:
https://firstvds.ru/services/ssl_certificate
Относительные ссылки — по своей сути лишь часть URL, неполный путь к определенному файлу. Путь такой ссылки высчитывается относительно чего-либо, например, корневой директории домена или протокола.
Пример:
//firstvds.ru/services/ssl_certificate (без указания протокола)
/services/ssl_certificate (без указания домена).
Что же нужно сделать?
3.
1. Все внутренние ссылки изменить с абсолютных на относительные
Проверьте, каким образом на вашем сайте реализована внутренняя адресация. Если для этого используются абсолютные ссылки вида http://, измените все URL на относительные. Во-первых, это серьёзно упростит настройку редиректа, о котором речь пойдет позже, а во-вторых, если вы однажды соберетесь менять доменное имя, сильно облегчите себе задачу.
3.2 Изменить все внешние ссылки с http на https
Если внешние ссылки с сайта относительны по протоколу, то после подключения SSL, контент по этим ссылкам автоматически будет запрашиваться через https. В этом случае, надо лишь убедиться, что запрашиваемый URL доступен по https.
Если внешние ссылки сейчас являются абсолютными и в них используется протокол http, то просто переделайте их на https.
И главное, помните: необходимо исправить ссылки для всех типов контента — картинок, видео, скриптов и т.д.
Примечание: на страницах вашего сайта могут быть ссылки на другие ресурсы, выполненные в виде кликабельного текста. Это реализовано через html-тег <a href =”ссылка”>, и в этих ссылках не надо менять http-адрес на https, поскольку адрес может не работать по защищённому протоколу.
Как изменить ссылки
Большая часть сайтов в мире сделана на базе готовых движков, так называемых систем управления контентом — CMS. У большинства из них есть готовые решения для управления ссылками либо средствами самой CMS, либо при помощи плагинов. Это самый простой и безопасный способ для того, чтобы изменить ссылки.
Такой вариант подходит для многостраничных сайтов со сложной структурой. Если же ваш сайт содержит всего несколько страниц, можно попробовать изменить ссылки вручную.
Современные CMS сохраняют содержимое страниц в базу, поэтому чаще всего ссылки хранятся в базе данных сайта. Чтобы заменить их вручную, можно использовать
Есть и другие способы:
— Вручную просмотреть все файлы сайта, скрипты и т.д.: откройте их в текстовом редакторе, типа NotePad++, и при помощи функции поиска и замены приведите все ссылки к нужному виду. Этот вариант подходит тем, чей проект содержит до 4-5 страниц, имеет мало активного содержимого и не имеет базы данных как таковой.
— Поменять при помощи самописных программ. Можно написать скрипт, который при запуске заменит все сочетания вида «http://» на «https://» во всех файлах сайта, или только в указанных. В ОС Linux, например, это можно сделать, написав однострочный скрипт с использованием редактора sed.
В статье способы рассматриваются как альтернативные, однако для некоторых веб-сайтов придется использовать не один способ, а два или больше. Например, отдельно поменять ссылки в CMS, отдельно — в базе данных и вручную переписать ссылки в коде сайта.
4. Установить SSL-сертификат
Установка сертификата — несложный процесс, но имеет свои нюансы в зависимости от того, какой сертификат вы устанавливаете — платный от известного центра или бесплатный Let’s Encrypt. Если вы обслуживаетесь у нас и используете панель ISPmanager, то можете воспользоваться готовой инструкцией по установке сертификата для любого сайта или для окружения Битрикс. Если возникли сложности, напишите в техническую поддержку, и мы поможем вам с установкой.
5. Проверить работу сайта
Самый простой способ проверить, верно ли настроен сайт и установлен ли SSL-сертификат — открыть сайт через https://.
Если появился значок защищённого соединения в браузере, значит сертификат установлен и все данные на странице загружаются через защищённый протокол.
Хорошо, если вы сможете проверить каждую страницу: неверные ссылки или ошибки при настройке редиректа могут привести к тому, что часть контента будет загружаться через http-протокол. В этом случае при просмотре страницы в браузере будет отображаться ошибка смешанного содержимого (Mixed content).
Понятно, что проверить вручную все страницы сайта получится не всегда. Тогда, чтобы убедиться, что все страницы загружаются корректно, используйте бесплатные средства SEO-аудита от Яндекс.Вебмастера и Google Search Console. С их помощью можно проверить, верно ли указаны ссылки, а ещё, что тоже пригодится, как отрабатывает редирект, правильно ли сформированы robots.txt и sitemap.xml. Для более детального SEO-анализа можем порекомендовать такие инструменты как, как Netpeak Spider или Screaming Frog.
6. Настроить редирект
После того, как установлен SSL-сертификат, пользователи смогут заходить на ваш сайт как по запросу http, так и по https. Чтобы использовалось только защищенное соединение, необходимо настроить перенаправление запросов, или редирект. В этом случае любой полученный сервером http-запрос будет возвращаться по защищённому каналу.
В нашей Базе знаний вы можете прочитать о том, как настраивать автоматический редирект на HTTPS с помощью ISPmanager для самых распространенных вариантов — на связке
7. Внести изменения в файл
robots.txt и sitemap.xmlФайл robots.txt — это текстовый документ, размещённый в корне сайта, в котором прописываются параметры управления индексацией сайта. И в нём нам надо изменить следующие адреса:
В поле «host» меняем ссылку с http на https:
Было:
Host: http://ssl-test.
fvds.ruСтало:
Host: https://ssl-test.fvds.ru
Меняем ссылку на sitemap.xml.
Было:
Sitemap: http://ssl-test.fvds.ru/sitemap.xml
Стало:
Sitemap: https://ssl-test.fvds.ru/sitemap.xml
Sitemap — это, как следует из названия, карта сайта для поисковых систем, которая ускоряет процесс индексации. Это файл в формате XML, размещённый в корне сайта и содержащий адреса всех страниц сайта.
Файл sitemap.xml необходимо заново сгенерировать. Это можно сделать при помощи онлайн-ресурсов или через плагины CMS. После создания новой карты сайта, нужно загрузить её в корневую директорию ресурса.
8. Изменить адрес сайта на стороне поисковых систем
Чтобы не потерять позиции в поисковой выдаче, следующий и последний шаг, который вы должны сделать, — указать поисковым системам, что сайт защищён SSL-сертификатом и работает по https-протоколу.
Для Яндекс.Вебмастера
Для индексирующих ботов сайт по http и сайт по https — это разные сайты. Поэтому добавим новый сайт с https.
Шаг первый.
Шаг второй.
После подтверждения прав на домен, перейдём снова на сайт без HTTPS и после перейдём в раздел «Индексирование» — «Переезд сайта» и поставим галочку «Добавить HTTPS».
Для Google Search Console
Необходимо добавить отдельный сайт для каждого URL, поэтому добавим ресурс с https.
Теперь вам останется только подождать, когда поисковые системы проиндексируют ваш сайт по HTTPS. Чтобы узнать больше о работе поисковиков и индексации сайта, воспользуйтесь справочной информацией от Google Search Console и помощью Яндекс.Вебмастера.
Читать еще по этой теме:
Как настроить автоматический редирект на HTTPS?
Установка SSL-сертификата на сервер с Битрикс
Установка SSL-сертификата с помощью ISPmanager
Установка PhpMyAdmin на Bitrix-сервер
Установка бесплатного SSL-сертификата Let’s Encrypt на сервер с Битрикс
Как выбрать SSL-сертификат для своего сайта
apache — Как вы перенаправляете HTTPS на HTTP?
Задавать вопрос
спросил
Изменено 1 год, 9 месяцев назад
Просмотрено 464k раз
Как перенаправить HTTPS на HTTP?.
То есть противоположное тому, чему (вроде бы) все учат.
У меня есть сервер на HTTPS, для которого я заплатил сертификацию SSL, и зеркало, для которого у меня его нет, и которое я храню только на случай чрезвычайных ситуаций, поэтому для него нет смысла получать сертификацию.
На рабочих столах моего клиента есть НЕСКОЛЬКО ярлыков, которые указывают на http://production_server и https://production_server (оба работают). Однако я знаю, что если мой рабочий сервер выйдет из строя, то сработает переадресация DNS, и те клиенты, у которых есть «https» на ярлыке, будут смотреть на 9.0017 https://mirror_server (который не работает) и большой толстый красный экран Internet Explorer 7 беспокойства для моей компании.
К сожалению, я не могу просто переключить это на уровне клиента. Эти пользователи очень неграмотны в компьютерах: и, скорее всего, они сойдут с ума, увидев ошибки «небезопасности» HTTPS (особенно то, как в настоящее время с этим справляются Firefox 3 и Internet Explorer 7: ПОЛНАЯ СТОП, к счастью, но не помогает мне здесь, LOL).
Очень легко найти решения Apache для перенаправления http->https, но я не могу сделать наоборот.
Идеи?
- апач
- ssl
- перенаправление
- https
5
Это не тестировалось, но я думаю, что это должно работать с использованием mod_rewrite
RewriteEngine On
RewriteCond %{HTTPS} на
Правило перезаписи (.*) http://%{HTTP_HOST}%{REQUEST_URI}
11
Имейте в виду, что механизм перезаписи запускается только после получения HTTP-запроса, а это означает, что вам все равно потребуется сертификат, чтобы клиент мог установить соединение для отправки запроса!
Однако, если резервная машина будет иметь такое же имя хоста (с точки зрения клиента), тогда не должно быть никаких причин, по которым вы не можете использовать тот же сертификат, что и основная производственная машина.
3
Для тех, кто использует файл и этот определенно работает без прокси: это работает для меня. обязательно прослушивайте оба порта 80 и 443. По возможности лучше избегать использования mod_rewrite. В вашем случае я бы заменил Rewrite на это: Директива 1 Ни один из ответов не работает для меня на веб-сайте WordPress, но следующие работы (они похожи на другие ответы, но имеют небольшие изменения) 9http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] У меня сработало 🙂 Насколько мне известно, простое метаобновление тоже работает без ошибок: 4 2017 год был годом, когда веб-мастера наконец перешли с небезопасного HTTP-сайта на безопасный HTTPS-сайт. Основным стимулом было постоянное стремление Google к безопасности, наряду со всеми массовыми крупномасштабными хакерскими атаками, имевшими место в течение года. Конечно, с 2014 года SSL является фактором ранжирования в поиске, хотя и второстепенным. Это был также год, когда владельцы веб-сайтов наблюдали падение рейтинга или отсутствие изменений вообще, решая, что проблемы с SSL того не стоят, и отменяя изменения. На мой взгляд, это ошибка — и на самом деле, некоторые из моих сайтов получили повышение рейтинга при переходе на SSL — но я понимаю, что все сайты разные. .
(.*)$ http://%{HTTP_HOST}/$1 [L,R=301]
9(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTPS} on
Правило перезаписи (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
<Виртуальный хост *:443>
Имя сервера www.example.com
# ... здесь идет конфигурация SSL
Перенаправление "https://www.example.com/" "http://www.example.com/"
<Виртуальный хост *:80>
Имя сервера www.example.com
# ...
доступна только в Apache 2.4+ согласно этому блогу здесь.
вашдомен.com/путь'">
Как вернуться с HTTPS на HTTP-сайт без SSL
Причины, по которым может потребоваться отменить переход с HTTP на HTTPS, существует множество различных причин. Давайте немного поговорим о них.
Бьюсь об заклад, по крайней мере некоторые из вас поспешили или, по крайней мере, приняли поспешные решения.
#1: Мой рейтинг упал! Это, безусловно, вызывает беспокойство, особенно если вы вносите изменения исключительно потому, что Google говорит, что это фактор ранжирования. Таким образом, ваш рейтинг должен расти, верно?
Что ж, опытные SEO-специалисты знают, что каждый раз, когда вы вносите серьезные изменения в свой сайт, начинается веселье. Google требуется некоторое время, чтобы просканировать и проанализировать новую версию сайта по сравнению со старой. В течение этого времени рейтинг может временно снизиться. Это особенно верно для SSL; вы меняете свои URL-адреса, и это большая проблема для Google.
Теперь, как правило, вы увидите небольшое падение рейтинга в течение нескольких дней или недель после перехода на SSL, после чего Google распознает изменение таким, каким оно было, и стабилизируется. Как правило, вы стабилизируетесь на уровне или выше, где вы были раньше.
Единственной возможной причиной более давней проблемы является неправильная конфигурация. Если у вас есть и HTTP-, и HTTPS-версии вашей страницы, это может вызвать проблемы с дублированием контента. Если ваш SSL не работает и предупреждает пользователей о небезопасной странице, вы можете быть оштрафованы.
#2: Я не заметил никаких улучшений в рейтинге. С этим действительно трудно спорить. Дело в том, что некоторые сайты просто не увидят разницы при переходе на SSL.
Если вы считаете, что все факторы ранжирования в поиске оцениваются в баллах, я могу привести аналогию. Представьте на мгновение, что наличие хороших метаописаний — это модификатор +20 баллов. Наполнение ключевыми словами — это модификатор -20 баллов. Дублированный контент бьет вас по -100, пока вы его не исправите. Регулярно публикуемый качественный контент добавляет +5 за каждый новый пост. Вы поняли идею.
В таком сценарии переключение всего вашего сайта на SSL даст вам что-то вроде бонуса +1 балл по всем направлениям.
Это бонус! Это увеличивает ваш номер! Но если разница между вашим сайтом и сайтом выше вас в поисковом рейтинге составляет 50 баллов, переход на SSL ничего не изменит.
На самом деле, переход на SSL сейчас настолько незначительный фактор ранжирования в поиске, что все, что он на самом деле делает, — это выталкивает вас впереди гипотетического идентичного сайта. Это дает Google больше доверия к вашему сайту, дает вам возможность не сомневаться в том, что кто-то очистит ваш контент, и тому подобное. Это нематериальные эффекты, которые вы не всегда можете измерить с помощью своей аналитики.
Может быть неприятно терпеть танец Google и временное понижение рейтинга только для того, чтобы обнаружить, что вы возвращаетесь на прежнее место. Кажется, что много усилий напрасно.
Я согласен с вами, правда. Дело в том, действительно ли лучше удалить SSL и пройти все это заново или просто оставить? Google обещает, что со временем SSL будет становиться все более и более важным.
Мы уже видели, как важность безопасности возросла за последние несколько лет. Просто разумнее получить небольшое повышение в SEO сейчас, с обещанием большего повышения позже, чем лишить шанса на это повышение из-за проделанной работы.
#3: У меня проблемы со встраиванием межсайтового контента. Возможно, это одна из немногих действительно законных проблем с SSL, с которыми я сталкивался. Полный сайт на SSL вызовет истерику, если вы попытаетесь встроить контент в iframe, окно Flash или из CDN, который сам по себе не является безопасным. Встраивание небезопасного носителя вызовет ошибку, и пользователь ее никогда не увидит.
Однако есть способы решить эту проблему. Вместо того, чтобы удалять SSL, почему бы не выяснить, в чем проблема, и не исправить ее? Если вы используете CDN, вы можете переключить этот CDN на SSL. По сути, любой источник встроенного контента, которым вы управляете, вы можете переключить на SSL. Возможно, вам придется покопаться в документации или проконсультироваться с поставщиком услуг, чтобы помочь вам, но это возможно.
Для всего остального у вас есть три варианта. Во-первых, можно просто подождать. Все больше и больше сайтов используют SSL, и рано или поздно источник, который вы хотите использовать, переключится. Конечно, здесь и сейчас это не поможет. Таким образом, второй вариант — найти альтернативный источник этого контента. Может быть, кто-то еще где-то его перезагрузил. Вместо этого вы можете найти и использовать этот источник.
Другой вариант — использовать плагин, который решит большинство проблем за вас. Что-то вроде SSL Insecure Content Fixer исправит большинство ваших источников данных и поможет устранить неполадки с остальными.
#4: SSL дорого стоит для моего сайта. Это еще одна проблема, в которой терпение может помочь. Да, SSL стоит дорого, хотя и не всегда. Если ваш вопрос касается стоимости этих расходов, вы должны учитывать доверие, которое оказывают вам как пользователи, так и Google. Вы должны учитывать сделанные покупки, которые в противном случае не были бы сделаны, репутацию, которую вы приобретаете, и растущую ценность SSL для SEO в ближайшие годы.
Я не удивлюсь, если SSL станет все более важным в течение следующих пяти лет.
Прежде чем начать
Если вы решили, что, несмотря на все вышеперечисленное, вы все же хотите вернуться к HTTP и удалить SSL со своего сайта, вы можете это сделать. Я не остановлю тебя. Я даже не знаю, кто ты, пока пишу это. Просто будьте осторожны, когда делаете это. Есть много потенциальных проблем, с которыми вы можете столкнуться.
Во-первых, точно так же, как у вас было перетасовка рейтинга при внедрении SSL, у вас будет такая же, когда вы его удалите. Ведь ты снова делаешь то же самое, но в другом направлении. Кроме того, на этот раз вы удаляете (незначительный) положительный сигнал ранжирования. Потеря может быть более заметной для вашего рейтинга, чем выигрыш, особенно если ваши конкуренты также внедряют SSL в то же время.
Во-вторых, убедитесь, что вы не удаляете SSL из тех частей вашего сайта, которые в нем нуждаются. Я понимаю, что информационный блог не всегда нуждается в SSL, но вы все равно хотите его для любого членского портала, и он необходим для любой страницы покупки.
Некоторые элементы всегда должны быть безопасными, несмотря ни на что.
В-третьих, если вам больше не нужен сертификат SSL, убедитесь, что вы действительно отменили сертификат. Нет смысла платить за него, если ты им не пользуешься, верно?
Простой вариант
Если у вас есть сайт WordPress, у вас есть простой способ отказаться от сайта SSL. Этот простой способ — плагин Force Non-SSL.
Чтобы использовать этот плагин, вам сначала необходимо подготовить свой сайт. Просмотрите существующие плагины и убедитесь, что если какой-либо из них реализует или требует SSL, вы отключите и удалите его. Убедитесь, что это ничего не сломает на вашем сайте, хотя вы, вероятно, сразу увидите много ошибок безопасности. Затем удалите весь код, добавленный вами вручную в файл .htaccess. Как правило, это место, где вы размещаете инструкции сервера для ссылки на SSL и перенаправления всего сайта, поэтому удалите его, если у вас есть какой-либо добавленный код.
Затем вы можете установить плагин. По сути, это добавляет переадресацию всего сайта с HTTPS на HTTP-страницы, добавляет настройки и код там, где это необходимо, и позволяет настраивать определенные исключения из правил по мере необходимости. Вы можете добавить исключения на странице общих настроек, каждое в отдельной строке.
Те из вас, кто следил за этим сайтом какое-то время, знают, что я обычно не рекомендую плагины, которые не обновлялись более года, не говоря уже о том, что более четырех лет, как этот. Причина, по которой я могу рекомендовать это, двоякая. Прежде всего, использование старых плагинов может открыть дыры в безопасности вашего сайта. Любой, кто заботится о безопасности, должен стремиться поддерживать свои плагины в актуальном состоянии. Однако с помощью этого плагина вы явно удаляете защиту. Весь смысл в том, чтобы открыть дыру в безопасности, так почему бы не пойти ва-банк? Я не говорю, что этот плагин сделает ваш сайт менее безопасным, чем простое удаление SSL вручную, но безопасность не является вашей главной задачей, если вы ищете такого рода инструкции.
Во-вторых, это действительно очень простой плагин. Он не настраивает и не получает доступ к вещам таким образом, чтобы злоумышленник мог получить доступ к вашему сайту. Вы удаляете уровень безопасности, но не делаете это странным образом, который может навредить вашему сайту. Удалить SSL действительно довольно просто, как и добавить его, поэтому этот плагин вряд ли вызовет такие проблемы.
Ручной способ
Если вы не используете WordPress или не хотите использовать этот плагин для выполнения работы за вас, вам придется действовать вручную.
Прежде всего, как указано выше, просмотрите свой сайт на наличие любых подключаемых модулей или активных сценариев, которые заставляют URL-адрес HTTPS быть загруженным URL-адресом. Удалите эти плагины и скрипты.
Затем найдите файл .htaccess и удалите весь код, относящийся к тому, чтобы URL-адреса SSL были действительными URL-адресами. Обычно вам нужно добавить запись для реализации SSL; в идеале вы можете просто обратиться к документации своего сертификата, чтобы узнать, что это было, и отключить его, если вы его не помните.
В некоторых случаях вы можете просто очистить или удалить файл .htaccess и заставить сервер переделать его, но это рискованно для некоторых сайтов. Никогда не удаляйте файл сразу; сначала сохраните локальную копию на случай, если удаление сломает ваш сайт.
Далее вам потребуется реализовать код для перенаправления с HTTPS на HTTP. То, что вы удаляете SSL, не означает, что вы можете выставлять напоказ все правила Google; внедрите правильное перенаправление 301, иначе вы определенно потеряете много позиций. Вы можете прочитать больше об этом здесь, просто переверните код, чтобы вы перенаправляли в другом направлении.
Затем вы захотите использовать такой инструмент, как Screaming Frog , чтобы просканировать ваш сайт и найти все внутренние ссылки. Убедитесь, что они указывают на вашу версию HTTP, а не версию HTTPS, чтобы пользователям не приходилось выполнять перенаправление каждый раз, когда они нажимают на внутреннюю ссылку.
Вы можете внедрить канонизированные URL-адреса , если вы еще этого не сделали.