Переезд сайта на https

Введение

Вопрос переезда сайтов с HTTP на HTTPS волнует все больше пользователей. Тех, чей сайт занимает лидирующие позиции в поисковиках, больше всего пугает подобное изменение – а вдруг позиции сайта значительно просядут? О том, как правильно организовать переход на HTTPS, и будет рассказано в этой статье.

Начнем с того, зачем это вообще нужно? Если кратко и в пределах поисковых систем, то использование на вашем сайте протокола HTTPS повышает рейтинг сайта в глазах Google и Яндекс. Это логично – сайты, обеспечивающие надежную передачу данных, вызывают большее доверие, чем остальные, и поэтому имеют право получать некое преимущество в поисковых системах.

Сейчас, если у сайта есть две версии (HTTP и HTTPS), то Google в первую очередь показывает версию сайта с безопасным протоколом. Более того, в январе 2017 года браузер Chrome начнет помечать как небезопасные все сайты, которые передают данные о паролях и банковских картах, и при этом работают по протоколу HTTP (по крайней мере, такая информация в сентябре появилась в блоге компании). Но это будет лишь шаг к тому, чтобы в будущем помечать как сомнительные все сайты с небезопасным протоколом.

Переход на HTTPS – это уже не возможность, а необходимость, если вы хотите развивать свой сайт и привлекать на него новых пользователей.

Следующим будет логичный вопрос: почему смена протокола так важна для поисковых систем? Дело в том, что хотя чисто внешне меняется немногое (название-то сайта остается прежним, как и его содержание!), но передающиеся по двум разным протоколам (HTTP и HTTPS) сайты поисковая система воспринимает как два разных ресурса. Поэтому происходит то же самое, что и при смене одного домена на другой – позиции сайта могут просесть, количество страниц в выдаче и их позиции также могут измениться.

Подготовка

Теперь давайте разберемся в том, как максимально правильно и безболезненно осуществить перенос своего сайта на HTTPS. В данной статье я делаю акцент именно на самый комфортный перенос с точки зрения поисковых систем Google и Яндекс.

Первым делом вам необходимо начать с главного – приобрести и установить SSL-сертификат. Если вы являетесь клиентом Timeweb, то у вас есть два основных варианта: Comodo Positive SSL и Let’s Encrypt. Более подробно о них вы можете прочитать в этой статье. Перейдем к самому процессу перехода.

1. Создайте новую версию, копию вашего сайта, которая будет работать по протоколу HTTPS. На данном этапе у вас должно работать два сайта: один по HTTP, другой по HTTPS. Обязательно проверьте, что они оба работают корректно (особенно сайт, доступный по HTTPS!).

2. Оба сайта должны содержать файл robots.txt (который помогает ботам индексировать сайт); в нем необходимо прописать сайт, который будет являться главным зеркалом вашего ресурса.

Речь о директиве Host, в которой вы можете задать главное зеркало вашего сайта, которое и будет в итоге показываться в поисковой выдаче (в данном случае речь, конечно, идет о HTTPS-сайте).

В итоге ваша директива должна выглядеть примерно вот так:

Обязательно пропишите протокол – собственно, это основное, ради чего вы и прописываете эту директиву. Но на этом работа с файлом robots.txt не заканчивается.

3. В robots.txt закройте HTTPS-версию вашего сайта от индексации в Google и других поисковых системах. Это необходимо сделать для того, чтобы исключить появление копии вашего сайта в поисковой выдаче. При этом ваш сайт останется в выдаче – его HTTP-версия.

Для этого в robots.txt необходимо прописать следующее:

4. Также проверьте, что в атрибутах rel=”canonical” и rel=”alternate”, а также в файле sitemap.xml в HTTPS-версии сайта все ссылки были прописаны по соответствующему протоколу.

Яндекс

Следующий шаг – известить о тех изменениях, которые вы произвели, поискового бота Яндекса.

1. Новый сайт необходимо добавить в форму «Переобход страниц» (addurl): http://webmaster.yandex.ru/addurl.xml

Либо добавить сайт отдельно в список своих сайтов в Яндекс.Вебмастере: https://webmaster.yandex.ru/sites/add/

2. И рассказать о переезде своего сайта в Яндекс.Вебмастере в разделе «Настройка индексирования» -> «Переезд сайта»: https://webmaster.yandex.ru/site/index-setup/mirrors/

Далее нужно понимать, что на индексирование и процесс склейки зеркал потребуется время, которое может варьироваться от одного до трех месяцев. По сути, вы должны заметить, что HTTP-сайт пропал из выдачи, в то время как сайт, работающий по протоколу HTTPS, наоборот, попадет в нее. При этом в это время оба сайта должны работать параллельно.

Google

1. Откройте для индексации сайт, работающий по HTTPS-протоколу, и добавьте его в Google Search Console. Вам больше ничего не нужно делать, т.к. система Google воспринимает HTTP- и HTTPS-сайт как один и тот же сайт, доступный по двум протоколам, поэтому после переиндексации вы автоматически увидите в выдаче ссылки не на HTTP, а на HTTPS-версию сайта.

2. Если на HTTP-сайте вы использовали Disavow Tool (инструмент для отклонения обратных ссылок), то обязательно добавьте его и для HTTPS-версии сайта.

После склейки зеркал

После того, как в Яндексе ваши сайты были склеены, нужно настроить редирект с HTTP-сайта на HTTPS-сайт.

Установите серверный 301 редирект; при этом, если это возможно, желательно для каждой страницы старого сайта прописать редирект на соответствующую страницу нового сайта.

Для данной настройки лучше обратиться к специалистам, т.к. вам необходимо отредактировать важный конфигурационный файл .htaccess.

Обычно для перенаправления нужно добавить вот эти строки:

Если этот вариант оказался нерабочим, посмотрите другие возможные варианты в разделе "Типовые перенаправления" Справочного центра Timeweb.

Кстати, если у вас возникла проблема с циклической переадресацией, то рекомендую попробовать предложенное здесь решение.

Если же самостоятельно решить данные вопросы не получилось, тогда вам точно лучше обратиться с этой работой к программистам.

После всех правок проверьте, что все работает корректно!

Поздравляю, теперь ваш ресурс полностью перешел на HTTPS-протокол. Даже если позиции сайта все-таки просели, не стоит сразу отчаиваться – скорее всего, через некоторое время они восстановятся.

Проблема смешанных протоколов

Когда ваш сайт начинает работать сразу на двух протоколах – и HTTP, и HTTPS – есть вероятность возникновения проблемы смешанных протоколов. Это происходит обычно тогда, когда на HTTPS-странице доступны ресурсы, запрос которых происходит по небезопасному HTTP-протоколу.

На деле это выглядит примерно так: у вас есть страница https://mysite.com/, на которой должен загружаться скрипт http://mysite.com/script.js или картинка http://mysite.com/image.png. Оба этих элемента относятся к смешанному контенту и, скорее всего, будут заблокированы вашим браузером (если речь идет о скриптах, то страница просто не будет отображаться).

Что же делать в таком случае?

Нужно заменить все полные ссылки на относительные.

Вместо http://mysite.com/script.js вам нужно прописать //mysite.com/script.js, то есть убрать протокол, либо даже /script.js, убрав также и домен. Ваш код будет выглядеть примерно так:

Если же вы используете чьи-то чужие скрипты, то желательно у них также изменить адреса на ссылки без указания протокола либо вообще загрузить их себе на сервер.

Удачи!

timeweb.com

Получение SSL-сертификата

Прежде всего, нам необходимо получить сертификат. Собственно, его можно купить. Стоимость на сертификаты варьируется примерно от 1500 до 15000 рублей в год в зависимости от организации.

Но есть и бесплатная, при этом не менее эффективная, альтернатива — Let’s Encrypt. Эта компания предоставляет бесплатные SSL-сертификаты, которые оснащены функцией автопродления. Удобно и выгодно.

ssl сертификат lets encrypt
Сегодня многие хостинг-провайдеры поддерживают получение сертификатов от Let’s Encrypt.

Лично я пользуюсь хостингом Джино. Мне нравится скорость поддержки и наличие собственной супер-удобной панели управления. 

Множество хороших отзывов о Beget.com , здесь также можно получить бесплатный сертификат Let’s Encrypt. Есть и третий вариант CloudFlare. Они предлагают бесплатный тариф для личных сайтов и блогов.

Собственно, мы будем рассматривать получение сертификата на примере Джино, но не думаю, что на других хостингах всё сильно отличается.

Идем в управления доменами, выбираем нужный домен и влкадку SSL. Перед нами открывается возможность Получить новый сертификат, либо загрузить имеющийся.

получение SSL
Выбираем получение нового сертификата. Ждем буквально несколько секунд и становимся счастливыми обладателями SSL-сертификата с автоматическим продлением.

После того, как мы получили сертификат, пробуем открыть сайт с приставкой https:// 

Стили поедут, но главное, чтобы сайт открылся и работал. Если сайт не подает признаков жизни и через 10-15 минут, то пускаемся на поиски проблемы.

Возможные варианты решения:

  • правила редиректов в .htaccess
  • functions.php
  • установленные плагины

Если же не удалось найти проблему самостоятельно, то идем к хостеру и просим помощи 🙂 

Первый этап окончен, далее нужно переходить к настройке.

Настройка https для WordPress

Сразу отмечу, что у меня VPS. Вероятно, на обычном хостинге процедура может несколько отличаться, хотя методом проб и ошибок я выработал довольно простую схему настройки https для WordPress.

Прежде всего, при размещения сайта на CMS WordPress на VPS сервере, в файл wp-config.php необходимо добавить следующую директиву:

$_SERVER[‘HTTPS’] = ‘on’;

После этого наш сайт доступен по http и https, при этом защищенная версия, может выглядеть коряво из-за стилей.

Установка плагина 

Первым делом идем в админку WordPress и ставим плагин Http / Https Remover
Сие чудесное творение автоматически поправит все абсолютные ссылки, которые содержали http://, заменяя их на относительные.

Например:

было: src="http://2d.site/logo.png" стало: src="//2di.site/script.js"

Никаких опций и настроек, просто активировал и готово. Работает на Front- и Back-end.

После активации плагина идем на версию https — смотрим сайт и админку. Все стили должны были выправиться. Если все грузится, то идем дальше.

Общие настройки сайта

Идем в Админку. Настройки → Общие.

Здесь у нас два поля:

  • Адрес WordPress (URL)
  • Адрес сайта (URL)

В обоих должен быть указан протокол HTTPS.
https в wordpress
К слову, у меня почему-то в Адрес WordPress (URL) был HTTP. При ручной замене HTTP на HTTPS сайт падал и не вставал, приходилось идти в MySQL, таблица wp_options, искать там siteurl и руками менять обратно на HTTP. Описываю, если вы вдруг такой же «везунчик» как и я. 

Далее, не будет лишним добавить следующий код в wp-config.php

define('FORCE_SSL', true); define('FORCE_SSL_ADMIN',true); 

Код добавляем в районе 80-85 строки над текстом «Ниже не редактировать»

Настройка https для DLE

Решил затронуть в этой статье также тему переезда на HTTPS для DLE, на остальных CMS не пробовал, но, по логике, там тоже мало отличий от этой инструкции.

Собственно, после получения SSL — проверяем работает ли сайт по протоколу https. Если нет, то разбираемся с поддержкой хостинга и сертификатом. Если да, то идем в админку.

Выбираем Настройки скрипта → Настройка системы.

Проверяем адрес, указанный в поле Домашняя страница — там должен быть урл с https.

https в dle
Кажется, это все. Проверим?

Проверка SSL

Прежде всего, открываем сайт в Google Chrome с урлом https

работа https в google chrome
Если видим зеленый замочек и текст с надписью Защищено — все ок.

Также я делаю проверку в SSL Checker на предмет ошибок.

проверка ssl

Склейка https и http

Сайты http и https — это два разных сайта.

Для того, чтобы не было дублирования в индексе необходимо произвести склейку.

Рекомендации для Яндекса и Google:

1. Добавить новый адрес в Вебмастер и Search Console

2. Убедиться, что на обоих сайтах одинаковый robots.txt, при этом Sitemap должен иметь корректную ссылку

3. Настроить 301-редирект со страниц http на https

Добавляем в .htaccess

RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Protocol} !=https RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Хотя тут бывают разные вариации, если у вас не сработал этот код, то лучше обратиться к хостеру. 

Важно! Убедитесь в корректной работе 301 редиректа с www и без www на главное зеркало сайта

Когда эти рекомендации выполнены, можно отправить заявку на Переезд сайта в Яндекс.Вебмастер.

Через некоторое время поисковики склеят http и https версию и вы станете крутым вебмастером, обладателем защищенного сайта!  sunglasses

2di.site

Что это такое?

HTTPS (Hypertext Transport Protocol Secure) — безопасный протокол обмена информацией между сайтом и браузером пользователя с поддержкой шифрования. Если раньше его использовали только крупные интернет-магазины, банки и другие подобные сайты, то сейчас даже информационники и визитки переезжают на HTTPS.

Переезд сайта на https
Источник: блог Яндекса

Чтобы сайт был доступен по этому протоколу, нужен SSL-сертификат (электронный документ для идентификации сервера), выдачей которых занимаются центры сертификации. Сертификат подтверждает две вещи: лицо, которому он выдан, действительно существует и оно управляет сервером, который указан в сертификате. Внутри сертификата находятся основные данные его владельца и цифровая подпись.

Если вас интересует более подробная информация, рекомендую прочитать статью в блоге Яндекса «Что такое протокол HTTPS, и как он защищает вас в интернете».

Зачем переезжать на HTTPS

Несколько фактов:

  • В августе 2014 году Гугл сообщил что начал использовать протокол HTTPS как фактор ранжирования сайтов в поисковой выдаче. Исследования западных SEO-специалистов это подтверждают
  • В январе 2015 года Яндекс окончательно перевел все сервисы для вебмастеров на безопасный протокол
  • В августе 2016 года за несколько недель количество сайтов на HTTPS в ТОПе поисковой выдачи существенно выросло
  • С января 2017 года Гугл Хром начнет отмечать сайты на HTTP как небезопасные
  • Для некоторых пользователей сайт на безопасном протоколе вызывает больше доверия
  • Пуш-уведомления могут использовать только сайты на HTTPS

Какие есть риски при переезде на HTTPS?

Два самых неприятных момента, связанных с переездом:

  • При переносе сайта на HTTPS может наблюдаться «просадка» трафика. По-большей части это связано с тем, что поисковые роботы заново выполняют сканирование и индексацию страниц
  • Потеря части ссылок. Хоть Гугл и заявляет о полной передаче веса при редиректе, но прямая ссылка всегда будет лучше редиректной

Как выбрать сертификат?

Сертификаты делятся на платные и бесплатные. Веб-мастера жалуются на то, что сайты с бесплатными сертификатами у некоторых пользователей открываются с ошибками. Поэтому рекомендую использовать платные сертификаты.

По проверке

Domain Validation

  • Проверочный код на E-Mail @site.ru
  • TXT-запись в DNS домена

Organization Validation

  • Данные во Whois
  • Информация о компании в «Желтых страницах»
  • Свидетельство о государственной регистрации

Extended Validation

  • Наличие компании по адресу
  • Свидетельство о государственной регистрации
  • Документы, подтверждающие операционную деятельность
  • Торговая марка

По функциям

Обычный

Самый распространенный вид SSL-сертификатов.

Wildcard

Сертификат для неограниченного числа поддоменов.

SAN

Сертификат, действующий для нескольких доменов на одном сервере.

С поддержкой IDN

Сертификат, поддерживающий кириллические домены.

Сколько это стоит?

Самый дешевый SSL-сертификат стоит $9 в год.

Лайфхак как получить сертификат за 200 рублей.

  • Покупаем хостинг reg.ru «Host-0» на 1 месяц за 200 Р
  • При оформлении заказа ставим галочку напротив «Бесплатный SSL сертификат для домена»
  • Оплачиваем счет
  • Получаем письмо с TXT-записью для подтверждения домена
  • Указываем ее в DNS-записях домена
  • Получаем на почту SSL-сертификат!

Как купить сертификат?

Покупка сертификата по-шагам:

  • Выбираем центр-сертификации
  • Генерируем CSR-код (нужно указать домен, организацию, отдел, город, область, страну и E-Mail)
  • Сохраняем CSR и Private Key (приватный ключ потребуется для установки сертификата на сервер)
  • На основе CSR получаем SSL-сертификат
  • Выполняем необходимые проверки (например, подтверждаем @site.ru)

Как установить сертификат на хостинг?

Самый простой способ установки сертификата — отправить запрос хостеру. К заявке нужно приложить SSL-сертификат и Private Key.

После установки, нужно настроить 301-редирект со старого протокола на новый.

Приведу пример настройки редиректа всех страниц с http:// на https:// для Linux-хостинга:

Вариант 1

RewriteEngine On
RewriteCond %{HTTPS} =on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Вариант 2

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Вариант 3

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Что делать после установки?

На следующем шаге нужно исправить внутренние HTTP-ссылки.

Проще всего выполнить данный шаг с помощью специалиста, но давайте разберем как все сделать самостоятельно.

Сначала база данных.

Заходим в PhpMyAdmin, создаем бекап всех таблиц:

Переезд сайта на https

На всякий случай делаем копию бекапа, другую версию открывает в текстовом редакторе, например Notepad. Делаем поиск и замену конструкции «http://site.ru» на «https://site.ru»:

Переезд сайта на https

Очищаем базу в PhpMyAdmin. Переходим во вкладку «Структура», отмечаем все строки и жмем «Удалить»:

Переезд сайта на https

Импортируем исправленную таблицу

Далее заменяем все внутренние HTTP-ссылки внутри макета.

Как избежать проблемы со смешанным содержимым?

После установки сертификата нужно проверить, чтобы соединение было полностью защищено и не возникала проблема «Смешанного содержимого». Эта проблема возникает в том случае, когда какие-то файлы на вашем сайте подгружаются по небезопасному протоколу HTTP.

Первое, на что стоит обратить внимание — цвет замка рядом с адресом сайта. Если он зеленый — все хорошо, если желтый (или другая индикация) — есть проблемы. Также обращаем внимание на любые другие ошибки:

Переезд сайта на https

Простой способ поиска скриптов или других файлов, которые подгружаются по небезопасному протоколу следующий. Открываем код сайта в браузере (обычно CTRL+U), включаем поиск (CTRL+F) и вводим «http://».

После того, как мы нашли такие файлы, заменяем их ссылки на https или просто убираем протокол (делаем их вида «//site.ru»).

В завершении, проверяем корректность работы сайта в различных браузерах и устройствах.

Как настраивать панели вебмастеров?

В Яндекс.Вебмастере переходим в раздел «Настройка индексирования» — «Переезд сайта», выбираем опцию «Добавить HTTPS».

Переезд сайта на https

В Google search Console просто добавляем новый сайт с указанием безопасного протокола.

Переезд сайта на https

Что делать с обратными ссылками?

После переезда на HTTPS желательно поменять протокол всех обратных ссылок.

Где исправлять ссылки:

  • Собственные сети сайтов (PBN)
  • Профили
  • Каталоги
  • Паблики и группы в соцсетях
  • Ссылки на сайтах партнеров
  • Биржи вечных ссылок (стучимся к вебмастерам с просьбой)
  • Любые другие площадки

vinograd.io

Подготовительные работы на сайте

Общий смысл этих работ — заменить все внутренние ссылки относительными, чтобы убрать ссылки на http и убедиться в том, что все внешние файлы, необходимые для работы сайта, также доступны по защищённому протоколу. Для небольших проектов такие работы обычно не занимают много времени. С крупными проектами дело обстоит несколько иначе. Делать подготовительные работы необязательно накануне переезда, наоборот, если проект крупный, лучше сделать их заранее.

А) Заменить все внутренние абсолютные ссылки сайта относительными

Например:
https://site.ru/shop/pylesos — абсолютная ссылка
/shop/pylesos / — относительная ссылка

Для больших проектов со сложной структурой предпочтительны относительные ссылки без указания протокола. Их использование позволит избежать ошибок, например, при ссылках с одного поддомена на другой.

//site.ru/shop/pylesos — относительная ссылка без указания протокола

 

Б) Проверить внешние ссылки на файлы, используемые на сайте

Проверяем ссылки на внешние скрипты, стили, картинки и другой медиаконтент.
Если в адресах есть http, то меняем его на https.
Можно также заменить ссылки вариантом без указания протокола (//vk.com/). Браузер в этом случае сам выберет, как отображать адрес.
Большинство популярных сервисов уже перешли на защищённый протокол, так что сложностей возникнуть не должно. Если всё-таки окажется, что вы используете сервис, не поддерживающий защищённый протокол, то, скорее всего, нужно будет менять его или переносить необходимые файлы к себе на сервер.

Эти действия помогут избежать проблем со смешанным содержанием страниц.

 

В) Если сайт передаёт реферальный трафик

Если ваш проект передаёт реферальный трафик сайтам без https, то такой трафик после перехода на защищённый протокол может перестать учитываться в данных Яндекс. Метрики и Google Analytics.

Чтобы избежать этой проблемы, пропишите на сайте следующее:

<meta name=»referrer» content=»origin»>

Вот что пишут по этому поводу сотрудники Яндекса:

refer-trafik-https-6

Определиться с SSL-сертификатом

А) Виды SSL-сертификатов

Domain Validated (DV) — сертификат с проверкой домена. Выдаётся на один домен. Доступен физическим и юридическим лицам. Сертификат подойдёт для небольших проектов, личных сайтов, блогов.

Organization Validated (OV) — сертификат с проверкой организации. Сертификат доступен для юридических лиц, официальных государственных организаций. Подходит для коммерческих сайтов, интернет-порталов.

Extended Validation (EV) — сертификат с расширенной проверкой организации.
Проходит более тщательная проверка организации. Сертификат подойдёт для финансовых организаций, известных брендов.

 

Б) Отличия SSL-сертификатов по функциональности

Обычный сертификат поддерживает только один домен. Если нужно будет создать несколько поддоменов или создать ещё один сайт компании, то такой сертификат не подойдёт.

Wildcard-сертификат поддерживает поддомены. Если вы планируете развиваться или создавать мобильную версию на поддомене, нужно выбирать этот тип.

SAN-сертификаты нужны, если у компании есть несколько доменов, например, в разных региональных зонах.

Сертификат с поддержкой IDN необходим, если у вас кириллический домен.

 

Сегодня для приобретения и установки SSL-сертификата необязательно обращаться к регистраторам. Большинство хостер-провайдеров помогают с приобретением и установкой сертификатов, поэтому проще всего решать этот вопрос через них.

Не забывайте, что сертификат выдаётся на определённое время (от 3 месяцев до нескольких лет) и его нужно своевременно продлевать.

Если вы собираетесь использовать бесплатный сертификат, уточните, всегда ли он будет бесплатным, так как вам могут предложить временно бесплатный сертификат, который придётся продлевать платно. Такие условно бесплатные сертификаты иногда предлагают хостинг-провайдеры.

 

В) Проверка SSL-сертификата

Важно убедиться, что ваш сертификат настроен корректно и что браузеры отображают ваш сайт как безопасный.
Протестируйте свой сертификат с помощью онлайн-сервисов. Это можно сделать через www.ssllabs.com или www.sslshopper.com.

ssl-checker-1

Если какой-то параметр не показывает зелёную пометку, нужно разбираться с проблемой и исправлять ошибку.

Рекомендуем также вручную проверить наличие замочка в разных браузерах и с разных устройств.

Процесс переезда

Важно! В марте 2018 Яндекс внес изменения в свои рекомендации по переходу на HTTPS.

Более свежая информация тут:

Переезд сайта после отказа от директивы Host

301 редирект заменит директиву Host при выборе главного зеркала

А) Настройка сайта

Сайт должен быть доступен по http и по https.
В robots.txt обеих версий сайта нужно прописать директиву Host, указывая для Яндекса, что теперь основное зеркало сайта будет с https.

Host: https://vash-site.ru

Файл robots.txt должен быть доступным для http- и для https-версий. Содержание файлов должно быть одинаковым. Также желательно оставить обе версии карты сайта (https-карта ссылается на https страницы, а http — на http).
Чтобы не возникло путаницы с каноническими адресами, можно временно использовать в них относительные ссылки без указания протокола. В момент настройки 301 редиректа относительные ссылки в канонических адресах лучше будет заменить абсолютными.

 

Б) Добавить https в Яндекс. Вебмастер

Добавляем версию сайта c https в панель Яндекс. Вебмастера и подтверждаем её. В панели должны быть доступны обе версии сайта (http и https). Удалять версию с http не нужно ни при переезде, ни после смены основного зеркала. Это позволит не потерять данные о внешних ссылках и добавленных «Оригинальных текстах».

http-na-https-7

Далее переходим в раздел «Индексирование» -> «Переезд сайта» и указываем https как основной. Нажимаем на кнопку «Сохранить».

Случаются ситуации, когда версия https уже попала в индекс Яндекса и не признана главным зеркалом. В этом случае не нужно расклеивать зеркала. Просто укажите https как основное зеркало. Ссылка на источник.

https-neglavnoe-zerkalo-3

 

В) Добавить https-версию в Google Search Console

Добавляем и подтверждаем версию сайта с https в Google Search Console.

Редиректы пока не настраиваем, ждём, пока Яндекс выберет https главным зеркалом и версия с https зайдёт в индекс Яндекса.

Ранее на время переклейки сайта в Яндексе, чтобы избежать дублирования контента в Google, рекомендовали запретить индексацию https для Google-бота в файле robots.txt. Но практика показала, что смысла в этом нет, так как в случае доступности сайта по двум версиям (https и http) Google сам начинает отображать версию с https.

Важные моменты:

  • если вы использовали Disavow Tool, то файл со ссылками нужно продублировать и для https;
  • если вы используете инструмент «Исключённые параметры», то данные также нужно продублировать.

Дождаться склейки зеркал в Яндексе

Обычно склейка занимает 2-4 недели. После того как https-зеркало будет признано главным в панели Яндекс. Вебмастера, появится уведомление, и http-версия будет отображена как неглавное зеркало.

https-yandex-webmaster-8

Нужно не только дождаться уведомления, но и убедиться в том, что большинство (не менее 90%) страниц сайта вошли в индекс https-версии, а количество страниц в http-версии обнулилось (возможно, придётся подождать ещё несколько апдейтов). Только после этого можно настраивать постраничный 301 редирект.

Важные моменты

Убедитесь, что в https-версии сайта правильно указаны регионы. Дело в том, что если регионы сайту были присвоены через Яндекс. Справочник, они могут не перенестись.

Не стоит переживать, если в момент смены зеркал сайт потеряет показатели тИЦ. Это временно, в ближайшие апдейты тИЦ-показатели должны восстановиться.

obnolenie-tiz-5

В процессе ожидания склейки в Яндексе можно ещё раз протестировать https-версию и убедиться, что на сайте нет контента, доступного по http. Также стоит ещё раз проверить, отображается ли замочек в адресной строке разных браузеров.

Настроить 301 редирект

После того как в Яндексе будет закончена склейка зеркал (ориентируйтесь на количество проиндексированных страниц, а не на уведомление), можно настраивать 301 редирект, как это рекомендует Google.
Представители Яндекса и Google говорят, что для переезда неважно, какой редирект (301 или 302) вы будете использовать. Мы рекомендуем настраивать именно 301 редирект, который означает не временную (как в случае с 302 редиректом), а постоянную смену адреса.

Поменять внешние ссылки, ведущие на сайт

По возможности поменяйте http на https у внешних ссылок на сайт. Понятно, что заменить все внешние ссылки вы не сможете, но там, где такая возможность есть (социальные группы, адреса партнёров, рекламные ссылки и компании), это лучше сделать.

siteclinic.ru

You May Also Like

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.