Комментарии 16
И только вчера я на startssl перенагенерил себе сертификатов для почты и нескольких доменов :-)
Тоже думал написать такое, но потом решил что слишком банально…
Тоже думал написать такое, но потом решил что слишком банально…
Добейтесь того, чтобы сайт заслуживал оценки A или A+.О да. Прямо как в картинке про нарисуйте сову.
Стоит так же указать, что добиться этого один раз недостаточно. С момента миграции нужно постоянно следить за новостями в мире ssl и время от времени тюнить конфиг, иначе скатитесь в F с конфигурацией, которая прежде была отличной.
Еще можно включить поддержку SPDY протокола, тем более тот же NGINX поддерживает его «из коробки» для версий 1.6.1+.
Секцию SERVER конфига, где указываем какие порты слушать, приводим к такому виду:
Сохраняем, перезагружаем NGINX. Скорость отдачи контента станет еще чуть выше.
Секцию SERVER конфига, где указываем какие порты слушать, приводим к такому виду:
listen 443 ssl spdy;
listen [::]:443 ssl spdy;
Сохраняем, перезагружаем NGINX. Скорость отдачи контента станет еще чуть выше.
Сегодня прям день https =) В соседней теме я дал ссылку на свои настройки, А+ есть.
Автор приводит ссылку на хелп гугла, где написано: «it's common for the same content to be accessed through multiple URLs.» Т.е. этот метатег устанавливать нужно когда один и тот же контент доступен по разным урлам, например разным гет параметрам и нужно сообщить роботу канонический урл — то есть общий урл для всей группы урлов. В случае с https уже сделана переадресация, больше ничего не нужно. Собственно, это подтвердила служба поддержки Яндекса недавно, когда обращался по этому вопросу.
«На этой странице есть инструкция для этого» — на какой?
НЛО прилетело и опубликовало эту надпись здесь
> 3: Сделайте все внутренние ссылки относительными
Чушь. Не «ссылки сделайте относительными», а «уберите из внутренних ссылок указание на протокол там, где оно есть» (этот вариант, кстати, указывается в статье — вместо httр://domain.com использовать //domain.com). Менять httр://domain.com/css/main.css на относительный путь (т.е. ../css/main.css) никак не поможет в переходе на https.
> Позиция в поисковой выдаче
Вкратце и без многих слов — сделайте с http-версии 302 редиректы на https адреса тех же страниц, и будет вам счастье. Заодно не забудьте в robots.txt указать канонический хост с указанием протокола: вместо
Host: domain.com
напишите
Host: httрs://domain.com
и в sitemap.xml не забудьте то же сделать.
Чушь. Не «ссылки сделайте относительными», а «уберите из внутренних ссылок указание на протокол там, где оно есть» (этот вариант, кстати, указывается в статье — вместо httр://domain.com использовать //domain.com). Менять httр://domain.com/css/main.css на относительный путь (т.е. ../css/main.css) никак не поможет в переходе на https.
> Позиция в поисковой выдаче
Вкратце и без многих слов — сделайте с http-версии 302 редиректы на https адреса тех же страниц, и будет вам счастье. Заодно не забудьте в robots.txt указать канонический хост с указанием протокола: вместо
Host: domain.com
напишите
Host: httрs://domain.com
и в sitemap.xml не забудьте то же сделать.
По мне так шаг 3 должен быть первым.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мигрируем на HTTPS