Что произойдет, если SSL-сертификат истечет

С апреля 2017 года владельцы ru-доменов установили более 220 тысяч SSL-сертификатов: статистика по ссылке. В 2018 подробно описывать необходимость SSL излишне. Он нужен для безопасности личных данных. Подробнее в статье: Для чего необходим SSL-сертификат.

Если на сайте установлен SSL, страница открывается по безопасному https-протоколу:

Зеленый цвет в адресной строке сигнализирует пользователям: здесь не украдут персональные данные (номер банковской карты, почтовый аккаунт, пароль).

Досадно, когда зеленый сигнал светофора не вовремя сменяется красным. Вдвойне досадно, если вместо защищенного соединения вы вдруг видите на сайте — ошибку протокола SSL. Почему так вышло и как исправить и убрать ошибку подключения SSL, читайте ниже:

Содержание
  1. Предварительно проверьте
  2. Почему возникает ошибка SSL
  3. Ошибка протокола SSL, что делать
  4. Что случилось?
  5. С 2017 года все много говорят о HTTPS и SSL-сертификатах. Действительно ли это так важно?
  6. Чем рискуют владельцы сайтов с некорректными сертификатами?
  7. Что делать?
  8. Сертификат истек: чем это грозит на практике?
  9. Как LeaderSSL помогает поддерживать актуальность всех SSL-сертификатов
  10. Устанавливаем официальный клиент Let’s Encrypt
  11. Получаем SSL сертификат
  12. Подключаем полученные сертификаты к сайту
  13. Настраиваем механизм автоматического обновления сертификатов
  14. PROFIT!
  15. Содержание
  16. Категории проблем
  17. Фатальные ошибки
  18. «Главная страница возвращает ошибку»
  19. «Не удалось подключиться к серверу из-за ошибки DNS»
  20. «Сайт закрыт от индексирования в файле robots.txt»
  21. «Обнаружены нарушения или проблемы с безопасностью»
  22. Критичные ошибки
  23. «Долгий ответ сервера»
  24. «Некорректная настройка SSL-сертификата»
  25. «Найдены страницы-дубли с GET-параметрами»
  26. Возможные ошибки
  27. «Не найден файл robots.txt»
  28. «Обнаружены ошибки в файле robots.txt»
  29. «Нет используемых роботом файлов Sitemap»
  30. «Обнаружены ошибки в Sitemap»
  31. «Отсутствуют элемент title и метатег description»
  32. «На страницах имеются одинаковые заголовки и описания»
  33. «Файл favicon недоступен для робота»
  34. Рекомендации
  35. «В результатах поиска найдены поддомены»
  36. «Не задана региональная принадлежность сайта»
  37. «В Бизнесе подготовлена карточка организации»
  38. «Не указаны регионы в Яндекс Бизнесе»
  39. «Файл favicon не найден»
  40. «Сайт не оптимизирован для мобильных устройств»
  41. Вывод

Предварительно проверьте

Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:

  1. Правильно ли установлен SSL-сертификат.
  2. Настроен ли редирект с http на https для Linux-хостинга/Хостинга для ASP.NET.
  3. На какой домен установлен SSL-сертификат. SSL-cертификат регистрируется на конкретный домен. То есть если сертификат установлен на домен faq-reg.ru, а вы зашли через адрес shop.faq-reg.ru, то будет показана ошибка SSL.

Если у вас установлен бесплатный SSL-сертификат, его действие распространяется только на сам домен и поддомен «www»: faq-reg.ru и www.faq-reg.ru. Для остальных поддоменов он не работает. Если вам необходим SSL-сертификат на поддомене, закажите отдельный сертификат для поддомена: Как купить SSL-сертификат?

Если с этим нет проблем, продолжите чтение статьи.

Почему возникает ошибка SSL

  • сбились настройки системных часов или календаря,
  • ваша антивирусная программа сканирует данные передаваемые по HTTPS-протоколу и может блокировать некоторый трафик,
  • изменились настройки самого браузера,
  • срабатывает вредоносный скрипт.

Ошибка протокола SSL, что делать


Системные настройки часов и календаря

Если на компьютере сбились настройки времени, браузер предупредит:

Решить просто: установите верную дату. Чтобы ошибка не повторялась, включите синхронизацию с сервером времени в сети Интернет (системные настройки Даты и времени).


Настройки антивирусной программы

Если с часами все в порядке, а ошибка SSL на месте, проверьте настройки антивирусной программы. Скорее всего, в нем включена «проверка протокола https». Проверьте, если она включена, программа не примет самоподписанный бесплатный SSL-сертификат или сертификат, защищенный Let’s Encrypt. Попробуйте отключить функцию и зайти на сайт вновь.

Если ошибка SSL не пропала, отключите антивирусную программу и откройте сайт. Это решило проблему? Поможет смена утилиты.

Если не помогло, не забудьте включить антивирусную программу и поищите решение ниже.

  1. Откройте сайт в другом браузере.
  2. Проверьте, используете ли вы последнюю версию браузера. Если нет, обновите его до последней и откройте сайт вновь.
  3. Вероятно, это сбой браузера. В таком случае, перезагрузите браузер и попробуйте зайти на сайт вновь.
  4. Если проблема осталась, отключите антивирусные веб-компоненты в разделе Расширения.

Радикальный способ — сброс настроек до первоначальных. Используйте его в крайнем случае.

Также вы можете сменить браузер на Intenet Explorer, пока проблема не будет решена. В этом браузере отсутствует ошибка SSL.


Вредоносные скрипты/фишинг/рекламные вирусы

Иногда ошибка SSL свидетельствует о реальной угрозе: браузер защищает вас от интернет-мошенников. Вероятно, в браузере открывается сайт-клон, на который вас переадресовывает.

Если подозреваете вражеское вмешательство, просканируйте компьютер с помощью антивирусной программы и удалите имеющиеся вирусы.

Если проблема осталась после перечисленных вариантов, обратитесь к специалисту, который продиагностирует конкретный случай, выявит что значит ошибка подключения ssl и исправит её.

Чем рискуют владельцы сайтов с некорректными сертификатами?

Что случилось?

«Яндекс.Вебмастер» начал рассылать уведомления о присутствии критической ошибки на сайте — некорректной настройке SSL-сертификата. Пока он только предупреждает о возможных последствиях. Их масштаб не стоит недооценивать: ошибки безопасного подключения могут не только негативно сказаться на посещаемости, но и свести на нет всю работу по продвижению сайта.

С 2017 года все много говорят о HTTPS и SSL-сертификатах. Действительно ли это так важно?

Протокол HTTPS, основанный на использовании SSL-сертификатов, был разработан намного раньше, но пик интереса к этой теме припал именно на 2017 год, когда Google стал маркировать HTTP-сайты, как небезопасные. «Яндекс» более сдержанно относился к массовому переходу на HTTPS, но, как мы видим, и он решил не оставаться в стороне от общих тенденций.

SSL-сертификат — это в первую очередь вопрос безопасности. Он создает защищенное соединение: все данные, которыми пользователь обменивается с сайтом, шифруются и их не может перехватить провайдер, хостер либо кто-то другой. Конечно, SSL-сертификат не гарантирует 100% защищенности от взлома, но вероятность того, что при посещении HTTPS-сайта будут угнаны ваши пароли, данные банковских карт и другая конфиденциальная информация — значительно ниже.

Чем рискуют владельцы сайтов с некорректными сертификатами?

Сегодня проблема SSL-сертификатов касается не только безопасности личных данных пользователей. Она стала важным фактором, влияющим на посещаемость сайта.

Наиболее радикальная политика в этом вопросе у Google Chrome. Сайты без SSL отмечаются в браузере как небезопасные — в адресной строке присутствует уведомление «Не защищено». Конечно, решение оставаться на сайте или нет — исключительное дело пользователя. Но, очевидно, что такое предупреждение многих отпугивает, особенно, на сайтах, где совершают денежные транзакции. Отдельно отметим и то, что не первый год обсуждается тема более решительных мер от Google, связанных с пессимизацией небезопасных HTTP-сайтов в поисковой выдаче.

В «Яндекс.Браузере» и Mozilla у сайтов без сертификата в адресной строке лишь отсутствует замочек. Но с некорректными SSL у «Яндекса» не все так просто. При входе на сайт с самоподписанным, просроченным или отозванным сертификатом, браузер выдает предупреждение, при виде которого 83% пользователей предпочитают быстрее закрыть вкладку, — это статистика самого «Яндекса». Проблемный SSL наносит непоправимый урон для посещаемости сайта, особенно это касается коммерческих порталов.

Предупреждения на сайтах с некорректными сертификатами появляются пока только в браузере, но «Яндекс» уже успел намекнуть, что в будущем они будут отображаться и в поисковой выдаче. Это фактические SEO-санкции, объявленные сайтам с некорректным SSL.

Что делать?

Если вы до сих пор не перевели свой сайт на HTTPS — самое время это сделать. Это актуально не только для коммерческих площадок, но и остальных категорий сайтов. Спешка в этом вопросе ни к чему. Переход должен быть продуманным и логически взвешенным. Поскольку эта процедура с большой долей вероятности приведет к временному «проседанию» трафика, ее нецелесообразно проводить, например, коммерческим сайтам в сезон продаж.

Читайте также:  Проверка днс записей домена утилита dig

Проблемы с уже существующим сертификатом решаются путем его обновления на официальном сайте компании. Лучше всего это делать за 1-2 месяца до просрочки. Проблему просроченных сертификатов помогает решить функция автопродления, которую не лишним будет активировать в личном кабинете.

SSL

Сертификат истек: чем это грозит на практике?

Как вы знаете, срок действия SSL-сертификатов является ограниченным. Это требование CA/B Forum, регулирующего органа индустрии SSL-сертификации. Несколько лет назад вполне легально можно было заказать трехлетние, четырехлетние или даже пятилетние SSL-сертификаты. Сегодня SSL-сертификаты могут иметь срок действия до 27 месяцев (2 года + 3 месяца, которые даются на продление срока действия прошлого сертификата). Индустрия с целью безопасности ограничивает максимальные сроки действия SSL-сертификатов.

Это ведет к тому, что SSL-сертификат нужно обновлять или заменять – либо каждый год, либо раз в 2 года.

При посещении сайта пользовательский браузер выполняет проверку достоверности SSL-сертификата. Если срок действия сертификата истек, то в таком случае браузер выдаст следующее предупреждение:

SSL

Естественно, все это чревато следующими негативными последствиями:

  • Трафик вашего сайта кардинально упадет. Как показывают исследования, пользователи, столкнувшиеся с подобным уведомлением, тут же закрывают сайт. Лишь малая часть всех посетителей принимает истекший сертификат.
  • Продажи сильно снизятся. Поскольку сайт выдает предупреждение, пользователи могут посчитать, что ресурс является небезопасным, а потому не станут совершать покупки, даже если делали их на этом же сайте ранее.
  • Показатели ранжирования сайта сильно упадут. В ближайшей перспективе ваш сайт будет постепенно сваливаться вниз в поисковой выдаче, так как поисковые роботы учитывают многие факторы, в том числе и поведение посетителей. 

Истечение сертификата грозит катастрофическими последствиями для любого бизнеса. Если вы являетесь клиентом LeaderSSL, то вы можете обезопасить себя от подобных чрезвычайных ситуаций.

Как LeaderSSL помогает поддерживать актуальность всех SSL-сертификатов

Управление сертификатами – головная боль для многих предприятий. Корпоративные клиенты нередко имеют обширные разрозненные сети, многочисленные устройства, подключенные к ним, и за всем этим нужно следить.

Чтобы облегчить этот процесс, мы предлагаем следующие инструменты и механизмы:

  • Почтовые уведомления. Вы получите уведомления на почту о том, что ваш SSL-сертификат истекает. Первое письмо мы отправляем за 90 дней до окончания срока действия SSL-сертификата. Остальные письма рассылаются нами с заранее установленной периодичностью.
  • Платформа для централизованного управления сертификатами. Сервис MPKI помогает отслеживать полный жизненный цикл всех имеющихся SSL-сертификатов, при необходимости продлевая, перевыпуская или аннулируя их в удобном режиме. Вы можете заказать MPKI от ЛидерТелеком по следующей ссылке.
  • Новостные рассылки и публикации в наших группах в социальных сетях. Мы регулярно следим за ситуацией, связанной с SSL-сертификатами, имея свое членство в CA/B Forum. По этой причине любые изменения, касающиеся срока действия сертификатов, не пройдут мимо вас. Просто подпишитесь на нашу новостную рассылку или на нашу группу в предпочтительной социальной сети, чтобы держать руку на пульсе событий.

Истекшие SSL-сертификаты – причина многочисленных проблем и неприятностей для бизнеса. Чтобы предлагать своим клиентам лучший опыт взаимодействия, обязательно вовремя продлевайте свои сертификаты в LeaderSSL.

Даже если раньше вы заказывали SSL-сертификат в другом магазине, вы можете продлить свой сертификат у нас. Сделайте шаг к стабильному будущему вместе с LeaderSSL!

29 Апрель 2016
Obtaining and renewing Let’s Encrypt SSL certificate

Не так давно в промышленную эксплуатацию был запущен центр сертификации Let’s Encrypt.

От всех прочих провайдеров SSL сертификатов его отличает две главные особенности.

Во-первых, Let’s Encrypt позволяет получить (и в ряде случаев даже установить) полученный сертификат в вашу систему в автоматическом режиме, а, во-вторых, сделать это совершенно бесплатно.

Сочетание этих двух факторов даёт возможность легко получить, быстро установить и забыть об обновлении полученного (одного или нескольких) SSL сертификатов в будущем.

Итак, небольшой how-to который был подготовлен на базе настройки этого самого блога.

Имеем сервер на FreeBSD где, помимо прочего, работает веб-сервер Lighttpd.

root@beta:~ # uname -v
FreeBSD 10.3-RELEASE #0 r297264: Fri Mar 25 02:10:02 UTC 2016     root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC
root@beta:~ # lighttpd -v
lighttpd/1.4.39 (ssl) - a light and fast webserver
Build-Date: Mar  3 2016 22:22:13

Устанавливаем официальный клиент Let’s Encrypt

Удобнее всего это сделать из дерева портов системы.

root@beta:~ # cd /usr/ports/security/py-certbot/
root@beta:/usr/ports/security/py-certbot # make install clean

Сам сайт и система управления им расположены по стандартными системным путям.

root@beta:~ # cd /usr/local/www/kostikov.co/
root@beta:/usr/local/www/kostikov.co # ll
total 104
-rw-r--r--   1 root  wheel   8196  7 сен  2015 .DS_Store
-rw-r--r--   1 root  wheel     80  7 сен  2015 .gitignore
-rw-r--r--   1 root  wheel   1272  7 сен  2015 COPYRIGHT.txt
-rw-r--r--   1 root  wheel  35148  7 сен  2015 LICENSE.txt
drwxr-xr-x   9 root  wheel    512  7 сен  2015 admin/
-rw-r--r--   1 root  wheel    748  7 сен  2015 admin.php
drwxrwxrwx   5 root  wheel    512 27 апр 17:04 content/
-rw-r--r--   1 root  wheel   2072  7 сен  2015 feed.php
-rw-r--r--   1 root  wheel    766  7 сен  2015 index.php
-rw-r--r--   1 root  wheel  21268  7 сен  2015 install.php
drwxr-xr-x   2 root  wheel    512  7 сен  2015 languages/
drwxr-xr-x  18 root  wheel    512  7 сен  2015 plugins/
-rw-r--r--   1 root  wheel   1239  7 сен  2015 sitemap.php
drwxr-xr-x   7 root  wheel    512  7 сен  2015 themes/
-rw-r--r--   1 root  wheel  11690  7 сен  2015 update.php

Добавим в конфигурацию Lighttpd секцию для обслуживания сайта.

root@beta:~ # cat /usr/local/etc/lighttpd/lighttpd.conf
...
# -- kostikov.co
$HTTP["host"] == "kostikov.co" {
        server.document-root = "/usr/local/www/kostikov.co/"
}
...

Получаем SSL сертификат

Ввиду того, что мы уже имеем развёрнутый и работающий веб-сервер, воспользуемся для получения сертификата методом webroot (подробнее о доступных методах см. certbot -h).

root@beta:~ # certbot certonly --agree-tos --email postmaster@kostikov.co --webroot -w /usr/local/www/kostikov.co/ -d kostikov.co -d www.kostikov.co

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /usr/local/etc/letsencrypt/live/kostikov.co/fullchain.pem. Your
   cert will expire on 2016-07-26. To obtain a new version of the
   certificate in the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Немного об опциях:

  • certonly — получаем сертификат, но не устанавливаем его автоматически;
  • —agree-tos — соглашаемся с условиями сервиса;
  • —email — предоставляем контактный e-mail, это обязательный параметр;
  • —webroot — подтверждаем право владения доменом через запрос кода по HTTP;
  • -w — путь к контенту сайта для временного размещения кода;
  • -d — домены, которые будет подтверждать данный сертификат.
    В данном случае, мы выписываем в один сертификат сразу два доменных имени. Let’s Encrypt позволяет включить в него до 100 доменов одновременно.
    К сожалению, и это первый относительный минус данного центра сертификации, он не поддерживает т.н. wildcard, которые позволяют покрыть все домены более низкого уровня по отношению к базовому.

Как видно, клиент сообщил об успешном получении нами SSL сертификата для запрошенных доменов и сообщил путь к месту его размещения.

root@beta:~ # cd /usr/local/etc/letsencrypt/live/kostikov.co/
root@beta:/usr/local/etc/letsencrypt/live/kostikov.co # ll
total 0
lrwxr-xr-x  1 root  wheel  35 27 апр 17:52 cert.pem@ -> ../../archive/kostikov.co/cert1.pem
lrwxr-xr-x  1 root  wheel  36 27 апр 17:52 chain.pem@ -> ../../archive/kostikov.co/chain1.pem
lrwxr-xr-x  1 root  wheel  40 27 апр 17:52 fullchain.pem@ -> ../../archive/kostikov.co/fullchain1.pem
lrwxr-xr-x  1 root  wheel  38 27 апр 17:52 privkey.pem@ -> ../../archive/kostikov.co/privkey1.pem

Обратите внимание, что предложенный путь ведёт на ссылки на сертификаты (симлинки), а не сами файлы, которые хранятся в другом месте.

root@beta:/usr/local/etc/letsencrypt/live/kostikov.co # cd ../../archive/kostikov.co/
root@beta:/usr/local/etc/letsencrypt/archive/kostikov.co # ll
total 10
-rw-r--r--  1 root  wheel  1814 27 апр 17:52 cert1.pem
-rw-r--r--  1 root  wheel  1647 27 апр 17:52 chain1.pem
-rw-r--r--  1 root  wheel  3461 27 апр 17:52 fullchain1.pem
-rw-r--r--  1 root  wheel  1704 27 апр 17:52 privkey1.pem

Здесь мы видим автоматически сгенерированный набор сертфикатов и их индекс — версию (в данном случае 1):

  • cert1.pem — сам публичный сертификат для наших доменов;
  • chain1.pem — корневые сертификаты центра сертификации Let’s Encrypt;
  • fullchain1.pem — полная цепочка сертификатов, включающая cert1.pem и chain1.pem;
  • privkey1.pem — закрытый ключ сертификата.
Читайте также:  Mikrotik crs109 8g 1s 2hnd in настройка

В связи с тем, что Lighttpd требует предоставления файла сертификата, который включает в себя публичную и закрытую его части создадим его вручную под именем privandcert.pem.

root@beta:/usr/local/etc/letsencrypt/archive/kostikov.co # cat privkey1.pem cert1.pem > privandcert1.pem
root@beta:/usr/local/etc/letsencrypt/archive/kostikov.co # ll
total 14
-rw-r--r--  1 root  wheel  1814 27 апр 17:52 cert1.pem
-rw-r--r--  1 root  wheel  1647 27 апр 17:52 chain1.pem
-rw-r--r--  1 root  wheel  3461 27 апр 17:52 fullchain1.pem
-rw-r--r--  1 root  wheel  3518 27 апр 18:10 privandcert1.pem
-rw-r--r--  1 root  wheel  1704 27 апр 17:52 privkey1.pem

Создадим также и ссылку на него в принятом для данной системы месте.

root@beta:/usr/local/etc/letsencrypt/archive/kostikov.co # cd ../../live/kostikov.co/
root@beta:/usr/local/etc/letsencrypt/live/kostikov.co # ln -s ../../archive/kostikov.co/privandcert1.pem privandcert.pem
root@beta:/usr/local/etc/letsencrypt/live/kostikov.co # ll
total 0
lrwxr-xr-x  1 root  wheel  35 27 апр 17:52 cert.pem@ -> ../../archive/kostikov.co/cert1.pem
lrwxr-xr-x  1 root  wheel  36 27 апр 17:52 chain.pem@ -> ../../archive/kostikov.co/chain1.pem
lrwxr-xr-x  1 root  wheel  40 27 апр 17:52 fullchain.pem@ -> ../../archive/kostikov.co/fullchain1.pem
lrwxr-xr-x  1 root  wheel  42 27 апр 18:13 privandcert.pem@ -> ../../archive/kostikov.co/privandcert1.pem
lrwxr-xr-x  1 root  wheel  38 27 апр 17:52 privkey.pem@ -> ../../archive/kostikov.co/privkey1.pem

Подключаем полученные сертификаты к сайту

root@beta:~ # cat /usr/local/etc/lighttpd/lighttpd.conf
...
# --- path to Let's Encrypt cert storage
lepath = "/usr/local/etc/letsencrypt/live"

# -- SSL support
$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.ca-file = lepath + "/my.server/chain.pem"
        ssl.pemfile = lepath + "/my.server/privandcert.pem"
...
        $HTTP["host"] == "kostikov.co" {
                ssl.ca-file = lepath + "/kostikov.co/chain.pem"
                ssl.pemfile = lepath + "/kostikov.co/privandcert.pem"
        }
...
}
...

Настраиваем механизм автоматического обновления сертификатов

Все сертификаты, выдаваемые Let’s Encrypt имеют срок действия в 90 дней и это его второй относительный минус. Столь короткий срок, равно как и отсутствие возможности использования wildcard, обусловлены заботой о повышении уровня безопасности сертифицируемых доменов.
Обновление всей базы полученых SSL сертификатов производится простой командой.

root@beta:~ # certbot renew

-------------------------------------------------------------------------------
Processing /usr/local/etc/letsencrypt/renewal/my.server.conf
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
Processing /usr/local/etc/letsencrypt/renewal/kostikov.co.conf
-------------------------------------------------------------------------------

The following certs are not due for renewal yet:
  /usr/local/etc/letsencrypt/live/my.server/fullchain.pem (skipped)
  /usr/local/etc/letsencrypt/live/kostikov.co/fullchain.pem (skipped)
No renewals were attempted.

Как видно, обновления не произошло, поскольку используются «свежие» сертификаты. Однако, если бы до срока их окончания оставалось 30 дней и меньше они были бы обновлены в автоматическом режиме.
При этом индексный номер самих файлов сертификатов получил бы следующее по порядку значение.

Зная это, напишем простой shell-скрипт для автоматического обновления базы сертификатов по cron.

root@beta:~ # cd /usr/local/etc/letsencrypt/
root@beta:/usr/local/etc/letsencrypt # ll lerenew.sh
-rwxr-xr-x  1 root  wheel  929 27 апр 15:08 lerenew.sh*
root@beta:/usr/local/etc/letsencrypt # cat lerenew.sh
#!bin/sh

# Update "Let's Encrypt" certs and make cert and key joined file for Lighttpd
# (c)2016 by Max Kostikov http://kostikov.co e-mail: max@kostikov.co
#
# cat /etc/crontab | grep lerenew
# 0 0 * * 1 root /usr/local/etc/letsencrypt/lerenew.sh >/dev/null 2>&1

lepath="/usr/local/etc/letsencrypt"
joincrt="privandcert"                                   # joined file name

certbot renew -nv >> /var/log/letsencrypt/renew.log 2>&1

certs=`find ${lepath}/archive/*/cert*.pem -mtime -1d`

if [ "${certs}" ];
then
        for i in $certs;
        do
                dir=`dirname $i`                        # path to certs
                dom=`basename $dir`                     # domain name
                ind=`basename $i | tr -d '[:alpha:].'`  # current cert version
                cat ${dir}/privkey${ind}.pem $i > ${dir}/${joincrt}${ind}.pem
                cd ${lepath}/live/${dom}
                ln -fs ../../archive/${dom}/${joincrt}${ind}.pem ${joincrt}.pem
        done
        service lighttpd restart
fi

В данном случае при его выполнении будет произведена проверка сроков действия имеющихся в хранилище сертификатов и в случае их возраста старше 60 дней будет произведена их автоматическая замена.
В последнем случает будет подготовлен и новый совместный файл публичной и закрытой части сертификата для Lighttpd и произведена его переинициализация.

Добавим задание в cron для еженедельной проверки и обновления выданных Let’s encrypt сертификатов.

root@beta:~ # cat /etc/crontab | grep lerenew
0       0       *       *       1       root    /usr/local/etc/letsencrypt/lerenew.sh >/dev/null 2>&1

PROFIT!

Статья была полезной? Тогда прошу не стесняться и поддерживать деньгами через PayPal или Яндекс.Деньги.


«Assessment failed: No secure protocols supported
Known Problems

There are some errors that we cannot fix properly in the current version. They will be addressed in the next generation version, which is currently being developed.

В самом начале SEO-продвижения сайта специалист обязан «уведомить» поисковые системы о наличии сайта в индексе и оценить, какие проблемы отображает Яндекс или Google по своим стандартам. Сайт добавляется в Вебмастер – сервис Яндекса, в котором содержится панель инструментов для оценки качества индексации сайта. Этот инструмент находится по URL-адресу: https://webmaster.yandex.ru/. Верификация осуществляется тремя способами:

  1. Добавление соответствующего кода в тег «head».
  2. Размещение файла Вебмастера сайта в корневой папке проекта.
  3. Добавление TXT-записи верификации в DNS домена сайта.

Если домен новый и ни разу не проверялся Яндексом, необходимо подождать несколько дней, чтобы сформировался предварительный отчет и на панели можно было обнаружить ошибки. Их необходимо устранять в кратчайшие сроки.

список сайтов в вебмастере яндекса

В данной статье рассмотрим самые частые ошибки Вебмастера Яндекса и приведём рекомендации по их устранению.

Содержание

  1. Категории проблем
  2. Фатальные ошибки
  3. Критичные ошибки
  4. Возможные ошибки
  5. Рекомендации
  6. Вывод

Категории проблем

Ошибки проверяемого сайта указаны в разделе «Диагностика сайта». Существует 4 категории ошибок, которые фиксирует Яндекс и сообщает об этом пользователю:

  1. Фатальные — отображаются возможные проблемы с подключением сайта к серверу, его корректной настройкой, доступностью для последующего индексирования, соблюдением правил безопасности и общих правил поисковой системы.
  2. Критичные — выдаются проблемы с настройкой SSL-сертификата (он отвечает за безопасное HTTPS-соединение, важный фактор в SEO-оптимизации), ссылками с 404-ошибкой и скоростью ответа сервера на запрос.
  3. Возможные — потенциальные проблемы, которые влияют на общее качество сайта для потенциальных пользователей и скорость обхода отдельных страниц сайта – правильная настройка XML-карты, наличие файла robots.txt, разрешение на обход внутренних страниц через статистику из Метрики (настройка параллельного отслеживания данных со счетчика статистики), наличие дублирующихся страниц.
  4. Рекомендации — общая информация для улучшения представления сайта в поиске.

список ошибок в вебмастере яндекса

Как правило, все ошибки и рекомендации важно закрывать и исправлять, а при выполнении вовремя уведомлять системы через кнопку «Проверить». Также рекомендуется отправить отредактированные страницы на переобход (раздел «Индексирование», далее – «Переобход страниц»).

Рассмотрим подробнее все варианты и пути для исправления.

Фатальные ошибки

Уведомления о наличии такого рода проблем могут появляться в следующих ситуациях:

«Главная страница возвращает ошибку»

Главная страница возвращает ошибку

Для исправления необходимо проверить файл robots.txt на наличие правила «Disallow» для главной страницы или убрать тег noindex в метатеге robots в коде главной страницы.

«Не удалось подключиться к серверу из-за ошибки DNS»

Не удалось подключиться к серверу из-за ошибки DNS

«Сайт закрыт от индексирования в файле robots.txt»

Сайт закрыт от индексирования в файле robots.txt

«Обнаружены нарушения или проблемы с безопасностью»

Обнаружены нарушения или проблемы с безопасностью

В эту категорию фатальных проблем попадают сайты, замеченные за нарушениями, которые противоречат правилам поисковиков, среди таких нарушений могут быть:

  • переспамленные SEO-тексты;
  • обман Яндекса с целью манипуляции выдачей в топе поиска;
  • чрезмерная закупка SEO-ссылок — наличие большого количества внешних ссылок, закупленных в течение недавнего времени;
  • дорвеи — наличие сквозного веб-ресурса, который за счет мощного трафика перенаправляет пользователей на продвигаемый сайт;
  • майнинг
  • малополезный контент;
  • фишинг — сбор конфиденциальной информации, логинов, паролей, данных для связи
  • «черные» и «серые» методы продвижения, связанные с манипуляцией поведенческими факторами или большим количеством автоматических переходов (накрутка ботами), применяемая не только некоторыми SEO-оптимизаторами, но и недобросовестными конкурентами.
Читайте также:  В чем разница между аптом и дебианом?

Чтобы узнать точный ответ, что именно исправлять, необходимо перейти в раздел «Безопасность и нарушения» и нажать на кнопку с вопросительным знаком. Далее от SEO-шника требуется внимательно исправить ошибку, чтобы после устранения проблемы в том же разделе нажать кнопку «Я всё исправил». Проблем должна исчезнуть, в противном случае придется ждать минимум 3 месяца.

Критичные ошибки

Рассматриваемые проблемы могут стать причиной понижения позиций по продвигаемым запросам по отдельным страницам или для всего сайта.

«Долгий ответ сервера»

Долгий ответ сервера

В данном случае страницы долго отвечают на запросы поискового робота. Для проверки скорости прямо в Вебмастере можно использовать инструмент «Проверка ответа сервера». Оптимальное время для корректной работы — не более 3-х секунд. В противном случае необходимо настроить кэширование ресурса, устранить ошибки и добавить ресурс на хостинге, а также сократить число запросов к базе данных.

«Некорректная настройка SSL-сертификата»

Некорректная настройка SSL-сертификата

Для безопасного соединения ресурса с пользователем с возможностью предоставления информации используется SSL-сертификат, обеспечивающий защищенное HTTPS-соединение. Критическая проблема может появиться в следующих случаях:

  • Истек срок действия — требуется продление;
  • Сертификат был аннулирован по причине проблем в удостоверяющем центре — заменить на корректный и работающий на всех популярных браузерах;
  • Сертификат оформлен на дублирующийся домен — заменить на актуальный адрес и заодно настроить перенаправление;
  • Использование самописного SSL — заменить на один из популярных и работающих.

«Найдены страницы-дубли с GET-параметрами»

Найдены страницы-дубли с GET-параметрами

К проблеме относятся дубли страницы с одинаковым содержимым, но доступные по разным URL-адресам. Это или страницы без перенаправления на правильный адрес или содержащие GET-параметр, связанный с динамической ссылкой для сервера.

Для исправления необходимо добавить правило «Clean-param:» в файл robots.txt или разместить в теге «head» атрибут rel=”canonical” с отображением правильной версии страницы. Проблема «уходит» автоматически через несколько дней.

Возможные ошибки

Самый распространенный вид, к которым относятся небольшие проблемы при SEO-оптимизации.

«Не найден файл robots.txt»

Не найден файл robots.txt

Данный файл нужен для определения правил индексирования для поисковых роботов, что можно включать в выдачу, а что — нельзя. Иногда бывает, что Вебмастер может случайно сообщить об ошибке, даже если файл размещен в корневой системе сайта. В таком случае нужно нажать кнопку «Проверить» и в течение 2-3 дней уведомление удалится.

«Обнаружены ошибки в файле robots.txt»

Обнаружены ошибки в файле robots.txt

Необходимо через Вебмастер проверить на наличие ошибок файл robots.txt, который закрывает часть страниц от индексирования. Для исправления требуется еще раз проверить документ на правильную настройку директив.

«Нет используемых роботом файлов Sitemap»

Нет используемых роботом файлов Sitemap

Sitemap.xml представляет собой список всех страниц сайта, который считывает поисковая система, загружая в свою базу новые страницы. Для устранения проблемы нужно создать и загрузить на сервере файл (через специальные сервисы, например SiteAnalyzer, а также стандартный SEO-плагин в CMS), указать в панели Вебмастера ссылку на карту («Индексирование» — «Файлы Sitemap»), а также скопировать путь к файлу и отметить в файле robots.txt.

«Обнаружены ошибки в Sitemap»

Обнаружены ошибки в Sitemap

В Вебмастере есть компонент «Анализ файлов Sitemap», с помощью которого можно проверить все строки файла на ошибки и устранить их. Вносить изменения рекомендуется, даже несмотря на то, что при наличии проблем поисковая система не блокирует весь файл, а игнорирует незнакомые инструкции.

«Отсутствуют элемент title и метатег description»

Отсутствуют элемент description

Отсутствуют элемент title

Теги title и description необходимы для соответствия ресурса запросу пользователя. С их помощью поисковая систем формирует сниппет — краткое описание сайта в выдаче. Метатеги обязательны к заполнению.

«На страницах имеются одинаковые заголовки и описания»

На страницах имеются одинаковые заголовки и описания

Метатеги title и description должны быть не только заполнены, но и различимы между собой. Рекомендация исчезнет после изменений и последующей проверки роботом, рекомендуется указать ссылки на измененные страницы в разделе для переобхода.

«Файл favicon недоступен для робота»

Файл favicon недоступен для робота

В данном случае иконка не всегда показывается в результатах поиска (в зависимости от браузера). Посмотрите причину: ответ сервера не «200 ОК» — проверьте ссылку, причина может быть в неправильном значении данных в параметре type.

Рекомендации

В этой категории отображаются предложения по улучшению позиций сайта.

«В результатах поиска найдены поддомены»

В результатах поиска найдены поддомены

Если в проекте имеются региональные поддомены, их также нужно добавлять в Вебмастер в качестве отдельных ресурсов, а в разделе «Региональность» присвоить геопривязку через карточку компании в Яндекс.Бизнес и добавление ссылки на страницу «Контакты», где указан фактический адрес. Для поддоменов дополнительная верификация не требуется – достаточно просто добавить проект на уже подтвержденный аккаунт для основного зеркала сайта.

«Не задана региональная принадлежность сайта»

Не задана региональная принадлежность сайта

В блоке «Региональность» нужно указать регион (город или субъект), чтобы лучше отображать продвигаемый сайт по геозависимым запросам, когда пользователь ищет товар или услугу, не указывая регион в поисковой строке, а находясь в нем.

«В Бизнесе подготовлена карточка организации»

В Бизнесе подготовлена карточка организации

Сервис «Яндекс.Бизнес», с помощью которого можно создавать карточки компании для отображения, например, в картах, может автоматически сформировать профиль на основе контента, особенно это относится к новым сайтам. В данном случае необходимо проверить и подтвердить содержимое карточки.

«Не указаны регионы в Яндекс Бизнесе»

Не указаны регионы в Яндекс Бизнесе

Проблема относится к профилю в «Яндекс.Бизнесе». Необходимо выполнить все условия для правильного отображения карточки:

  • данные заполнены на 90% и более (получена специальная «галочка» о том, что владелец компании подтвердил все указанные данные);
  • указано главное зеркало сайта;
  • с момента создания карточки прошло больше 1 недели.

Если все условия выполнены, рекомендация пропадет из раздела диагностики.

«Файл favicon не найден»

Файл favicon не найден

В качестве рекомендации может выпасть не только отсутствие favicon, но и его правильный формат – с расширением «.svg» или размером от 120х120 пикселей.

«Сайт не оптимизирован для мобильных устройств»

Сайт не оптимизирован для мобильных устройств

Чтобы увидеть замечания, необходимо перейти в раздел «Инструменты» — «Проверка мобильных страниц» и ознакомиться с рекомендациями от Яндекса, которые мешают корректному отображению мобильной версии сайта. Если все изменения были сделаны или ошибок не обнаружено, можно нажать кнопку «Проверить» для дополнительного анализа со стороны робота.

Вывод

При обнаружении ошибок в Яндекс.Вебмастере особое внимание уделите фатальным и критическим ошибкам – они напрямую влияют на работоспособность сайта и могут обрушить позиции сайта по продвигаемым запросам на несколько страниц вниз. Для устранения ошибок желательно привлекать технического специалиста (программиста или разработчика). Возможные проблемы относятся больше к компетенции SEO-специалистов и требуют чуть больше времени на исправления — все зависит от размера сайта.

К рекомендациям также следует присматриваться, чтобы успешно конкурировать с сайтами в топе поиска и улучшать коммерческие и поведенческие факторы.

Оцените статью
Хостинги