Перенос сайта на https

Перевод сайта на httpsДо 2017 года особо не задумывался о переводе сайтов на протокол HTTPS, но в начале года собрался создавать новый информационный проект строительной тематики и решил, как обычно, собрать информацию о лидерах нищи. Выделил для себя шесть топовых сайтов и обнаружил, что три из них работают по протоколу HTTPS — это была веская причина чтобы призадуматься…

Переезжать или нет?

Свой первый сайт я создал в 2005 году на бесплатном хостинге narod.ru. За прошедшее время была возможность наблюдать за теми изменениями которые происходят в поисковой выдаче. Уже в 2005 году,  для лучшего ранжирования, поисковики рекомендовали наполнять информационные сайты качественным контентом. Однако веб-мастера только посмеивались над этими рекомендациями и клепали откровенные ГС которые весьма неплохо чувствовали себя в выдаче. Часть этих сайтов была заполнена бредо-текстами сгенерированными автоматически. Но время шло и предсказания Яндекса и Google начали претворяться в жизнь — благодаря поведенческим и другим факторам, в ТОП-е выдаче обосновались сайты с текстами интересными для людей.

Обычно поисковики не афишируют влияния тех или иных факторов на поисковую выдачу, но в августе 2014 года Google открытым текстом призвал веб-мастеров переходить на защищенный протокол https для лучшего ранжирования.

Необходимо обратить внимания на тот факт, что Google не делает исключения для информационных сайтов. Дело в том, что «настоящая безопасность» касается не только платежей, но и конфиденциальности о действиях пользователей в Сети.

Что касается Яндекса, то в ближайшее время он никаким образом не планирует дискредитировать сайты работающие по протоколу HTTP (см. статью «Деликатный переезд на https или о чем еще стоит знать» от 20 марта 2017 года).

Нужно ли переходить на HTTPS? Поможет ли это улучшить позиции?

В поисковой системе Яндекс сайты по протоколу HTTP/HTTPS индексируются и участвуют в поиске на равных условиях. Принимая решение о подключении SSL-сертификата, ориентироваться стоит на безопасность пользователей. Например, в случаях, если на сайте можно совершать покупки или другие операции с финансами.

Планируете ли вы помечать все сайты по протоколу HTTP как небезопасные?

Таких планов в настоящий момент нет.

По поводу новых сайтов я принял окончательное решение — заказывать SSL-сертификаты (для начала бесплатные) и запускать проекты сразу на HTTPS. Что касается старых сайтов с более-менее приличной посещаемостью, то однозначного решения у меня пока нет, так ложка дёгтя всегда может испортить бочку мёда.

Негативные факторы

В статье под авторством Платона Щукина  «Деликатный переезд (или рекомендации Яндекса по переезду на HTTPS)» от 23 октября 2015 года, сказано:

Вопреки расхожему мнению о том, что со сменой протокола для поисковой системы ничего не должно измениться, ведь фактически сайт остается прежним, а его название не меняется, индексирующий робот воспринимает ресурс, передающий данные по двум разным протоколам как два разных сайта. Поэтому при смене протокола на новый, как и вообще при переезде сайта на новый домен, возможно снижение посещаемости сайта, изменение количества его страниц и позиций в поисковой выдаче.

В статье ничего не сказано о тИЦ (тематический индекс цитирования). Около месяца назад, я менял главное зеркало у «народного» сайта размещенного на uCoz. После склейки зеркал, основным стал домен второго уровня (протокол https), при этом тИЦ 140 обнулился. Вчера тИЦ вернулся с приростом 10 пунктов. О восстановлении тИЦ в течение месяца говорят и другие веб-мастера.

Теперь обратимся к справке Google:

Смена протокола сайта с HTTP на HTTPS считается переносом сайта с изменением URL. Это действие может временно повлиять на учет трафика.

Как не крути, но перед сменой протокола у сайта с высоким трафиком, следует сто раз подумать. Чтобы особо не рисковать и обкатать технологию переездов, решил воспользоваться личным блогом, посещаемость которого более чем скромная.

Подготовка к переезду на HTTPS

Исходим из того, что сайт уже ранее добавлен в Яндекс.Вебмастер по протоколу http.

Установка бесплатного сертификата SSL

Первоначально установим только сертификат SSL и посмотрим, что после этого произойдет. Поскольку мой блог размещен на хостинге Beget, то задача значительно упрощается. Заходим в раздел Домены и щелкаем по иконке Управление SSL сертификатами.

Щелкаем по иконке Управление SSL сертификатами
Щелкаем по иконке Управление SSL сертификатами

На данный момент, уже многие хостеры предлагают своим клиентам бесплатные сертификаты, Beget не исключение. На вкладке Бесплатный SSL сертификат необходимо указать поддомены (если они есть) и щелкнуть Установить.

Поскольку у домена mukhutdinov.com нет поддоменов, то просто щелкаю по кнопке "Установить"
Поскольку у домена mukhutdinov.com нет поддоменов, то просто щелкаю по кнопке «Установить»

Перенос сайта на https

Ровно через 20 минут на e-mail пришло сообщение о том, что сертификат был установлен на домен mukhutdinov.com, т.е. на выпуск и установку сертификат потребовалось всего 20 минут.

Напротив домена появился зелёный значок указывающий на то, что SSL-сертификат установлен
Напротив домена появился зелёный значок указывающий на то, что SSL-сертификат установлен

Посмотрим, что изменилось после установки сертификата.

  • Изменился IP адрес сайта;
  • Сайт стал доступен по двум адресам — httр://mukhutdinov.com и httрs://mukhutdinov.com;
  • Практически все документы сайта стили доступны по протоколу https, за исключением страниц с произвольными ссылками (ссылки были указаны с http).

Ссылки внутренней перелинковки из контента записей проставлялись «вручную», т.е. они остались с протоколом http.

При помощи сервиса www.ssllabs.com можно проверить качество установленного SSL-сертификата.

У SSL-сертификата рейтинг класса "А", выше только "А+"
У SSL-сертификата рейтинг класса «А», выше только «А+» (кликабельно)

В полном отчете есть информация и о сроке действия сертификата (valid until).

Теперь необходимо перевести на защищенный протокол внутреннею перелинковку.

Изменение внутренних ссылок

В различных интернет-источниках предлагают разные варианты внутренней перелинковки:

  1. //mukhutdinov.com/kak-dobavit-sajt-v-yandex-webmaster.html (относительная ссылка)
  2. /kak-dobavit-sajt-v-yandex-webmaster.html (относительная ссылка)
  3. httрs://mukhutdinov.com/kak-dobavit-sajt-v-yandex-webmaster.html (абсолютная ссылка)

В качестве эксперимента я опробовал первые два варианта, но оба они привели к тому, что после внесения изменений в базу данных я не смог зайти в консоль WordPress. Яндекс.Браузер не выдавал никаких сообщений, а Google Chrome и Opera жаловались на «куки».

WordPress: ОШИБКА: Cookies либо заблокированы, либо не поддерживаются вашим браузером. Источник: http://jkeks.ru/jkeks.ru/archives/8175
Сообщение об ошибке при попытке войти в админку WordPress

Честно говоря я так и не сообразил в чем причина проблемы и решил воспользоваться третьим вариантом, т.е. внутренние ссылки оставить абсолютными указав протокол https.

Берём из бекапа базу данных (файл с расширением .sql), создаем копию и открываем её при помощи текстового редактора NotePad ++. При помощи поиска находим внутренние ссылки и вносим необходимые изменения.

Перенос сайта на https
Находим внутренние ссылки с протоколом http и меняем их на ссылки с протоколом https. В конкретном случае было изменено 13 303 ссылки

Сохраняем изменения и архивируем файл (zip-архив) для более быстрой загрузки. Теперь нам потребуется phpMyAdmin — в разделе Управление базами данных MySQL щелкаем по соответствующему значку.

Переходим в phpMyAdmin
Переходим в phpMyAdmin

При помощи phpMyAdmin импортируем подготовленный нами файл в базу данных сайта.

Перенос сайта на https
Указываем местоположение файла базы данных на локальном компьютере и нажимаем кнопку «Вперед»

Если импорт прошел успешно, то должно появиться сообщение на зелёном фоне.

Перенос сайта на https
Данные успешно импортированы

В консоли WordPress открываем Настройки — Общие и убеждаемся, что сайт настроен на защищенный протокол.

WordPress настроен на защищенный протокол
WordPress настроен на защищенный протокол

Переезд сайта в Яндексе и Google

Яндексу можно подать следующие сигналы о переезде сайта на https:

  1. Прописать директиву Host;
  2. Сообщить о переезде в Яндекс.Вебмастере указав основное зеркало с https;
  3. Настроить 301-редирект.

Что касается Google, то для него подойдет только третий  вариант (301-редирект).

Наша задача заключается в том, чтобы переезд прошел менее безболезненно, т.е. не хочется, чтобы излишне просела посещаемость. Мнений по этому поводу как минимум два. Сергей Кокшаров (devaka.ru) считает, что нужно сразу настраивать 301-редирект. В статье Как перенести сайт на HTTPs. Пошаговая инструкция от 22/06/2015 он пишет:

Раньше (еще в начале года) требовалось ждать, пока Яндекс переклеит зеркала, и уже потом перенаправлять пользователей. Это могло плохо повлиять на трафик из Google. Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS.

Для меня в приоритете информация от Яндекса и Google, поэтому первоначально узнаем мнение Платона Щукина.

При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска согласно правилам Яндекса по обработке перенаправлений. На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам.

Поскольку статья датирована 23 октября 2015 года, решил посмотреть свежие комментарии.

Вопрос от biperch 29 января 2017:

301 редирект. Нужно ли ждать склейки, а потом ставить 301 или можно сразу ставить? На некоторых ресурсах читал, что уже можно не ждать.

Ответ Платона 03 февраля 2017:

Лучше ставить после склейки.

Интересно было узнать и точку зрения Google. На официальном форуме нашел следующую информацию:

Вопрос Федора Соколовского от 02 января 2017 года:

Суть в том, что рекомендации по переходу на защищенный протокол у Гугла и Яндекса несколько отличаются. Яндекс советует ставить 301 редирект только после переклейки зеркал, для Гугла, если не ошибаюсь, редирект рекомендуется ставить сразу.
Вопрос: Как выйти из ситуации? У меня основной траффик с Яндекс, поэтому больше ориентируюсь на него, но и с Гуглом хочется остаться друзьями, так сказать. На данный момент жду, пока яндекс сделает основным зеркалом версию с https, но как быть с Гуглом? Яша довольно тормозной, он неделями клеить может. Что, если Гугл подхватит в это время https версию и из-за отсутствия редиректов посчитает ее копией, наложит фильтр какой-нибудь.

Ответ эксперта Google от 02 января 2017 года:

Привет, Фёдор!
Мне кажется Вы выбрали правильную стратегию. Сейчас Вам достаточно добавить все четыре версии сайта в GSC и выбрать предпочтительную. После того как в Яндекс.Вебмастер произойдёт смена зеркала — расставить 301.
Если все четыре версии сайта будут идентичны друг другу (обычно это так и есть), то переезд в Google пройдёт штатно.

Переезд в Яндексе

В файле robots.txt меняем директиву Host и указываем новый адрес Sitemap:

Host: https://mukhutdinov.com    Sitemap: https://mukhutdinov.com/sitemap_index.xml  

Добавляем зеркало с https в Яндекс.Вебмастер.

Перенос сайта на https
При добавлении обязательно указываем протокол https

Заходим в раздел Индексирование — Файлы Sitemap и добавляем ссылку на xml-карту сайта.

Добавление в Яндекс.Вебмастер sitemap.xml по протокулу https
Не забываем указать протокол https

Теперь необходимо изменить настройки зеркала с http (пока она является главным). Выбираем в списке сайт с протоколом http (протокол http по умолчанию не отображается), далее Индексирование — Переезд сайта.

Ставим галочку Добавить HTTPS и жмем Сохранить
Ставим галочку «Добавить HTTPS» и жмем «Сохранить»

Появится сообщение о том, что заявка обрабатывается.

Заявка на переезд https обрабатывается
Заявка на переезд обрабатывается

В конкретном случае, на обработку заявки ушло двое суток.

В ближайшее время в результатах поиска вместо домена mukhutdinov.com появится https://mukhutdinov.com
Заявка на переезд принята 19 февраля 2017 — через двое суток после подачи

Через три дня после принятия заявки на переезд сайта (22 февраля 2017), в Яндекс.Вебмастере около домена с https все ещё была надпись «Данные скоро появятся», т.е. можно было предположить, что процесс еще не начался.  Посмотреть выдачу Яндекса и обнаружил, что по основным (наиболее частотным) запросам появились страницы с https. Обратил внимание на то, что в браузерах Google Crome и Opera, URL главной страницы отображается с жирной зелёной точкой перед дотком.

Перенос сайта на https
В выдаче Яндекса сайт уже с протоколом https, а в доменном имени отображается жирная зелёная точка

Решил приступить к переезду в Google не дожидаясь сообщения Яндекс.Вебмастер об изменении главного зеркала.

Переезд в Google

Как уже было сказано выше, для Google существует лишь один надежный способ перенаправить трафик с одного документа на другой — использовать 301-редирект (переадресацию).

Открываем файл .htaccess и дописываем следующие строки:

RewriteEngine On  RewriteCond %{HTTP:X-Forwarded-Proto} !=https  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]  

Для переиндексации сайта, Google вполне достаточно 301-редиректа, однако можно выполнять и дополнительные рекомендации:

Добавьте в Search Console адрес сайта, использующего протокол HTTPS. Помните о том, что Search Console расценивает страницы HTTP и HTTPS как разные, поэтому их данные не совпадают. Если на вашем сайте используются оба протокола, то в Search Console следует добавить два ресурса.

Согласно справки Google, в Search Console необходимо добавлять все версии сайта:

  • http://mukhutdinov.com
  • http://www.mukhutdinov.com
  • https://mukhutdinov.com
  • https://www.mukhutdinov.com

Добавляем версии сайта в Search Console с указанием протокола.

Добавляем сайт в Search Console
Добавляем сайт в Search Console

После того как все варианты сайта добавлены, необходимо указать основной домен:

  1. На главной странице Search Console выберите сайт.
  2. Нажмите на значок шестеренки Перенос сайта на https и выберите Настройки сайта.
  3. Укажите нужный вариант в разделе Основной домен.

Результаты

Google отработал без сюрпризов — постепенно удалял из индекса страницы с протоколом http, а вместо них добавлял страницы с https. Ориентировочно, Google справился с поставленной задачей за две недели. Чтобы визуально представить картину, можно воспользоваться графиком количества кликов из Google-вебмастер.

Количество кликов на сайте работающем по протоколу http практически упало до нуля
Количество кликов на сайте работающем по протоколу http практически упало до нуля
Перенос сайта на https
Увеличение кликов на сайте работающем по протоколу https

Что касается Яндекса, то не обошлось без причуд. 26 февраля 2017 года с удивлением обнаружил, что после того, как был настроен 301-редирект, Яндекс надумал вернуть в поиск документы с протоколом http.

Яндекс "выкинул" из поиска часть документов с протоколом https, при этом добавив в поиск документы с протоколом http
Яндекс «выкинул» из поиска часть документов с протоколом https, при этом добавив в поиск документы с протоколом http — переиндексация в обратном порядке

Заглянул в поиск и убедился в том, что те документы, которые четыре дня назад были уже доступны по протоколу https, выдаются снова по протоколу http. Как бы то ни было, 21 марта 2017 года, склейка зеркал отобразилась в Яндекс.Вебмастер.

 

Перенос сайта на https
Главный зеркалом признан домен https://mukhutdinov.com

В конкретном случае, на переезд в Яндексе ушло около месяца. Замечу, что с другим моим сайтом Яндекс отработал в два раза быстрее.

Что касается посещаемости, то никаких существенных колебаний не произошло.

Перенос сайта на https
Во время переезда блога на протокол https новых материалов практически не добавлялось. Посещаемость не просела

Выводы

Несколько выводов, которые я сделал для себя:

  • Новые сайты сразу запускать с протоколом HTTPS;
  • При переезде на HTTPS, сперва следует осуществить переезд в Яндексе за счет указания директивы Host, дождаться сообщения об изменении главного зеркала в Яндекс.Вебмастер, а затем уже настраивать 301-редирект;
  • Если повезёт, то во время переезда обойдется без проседания трафика.

mukhutdinov.com

Изменится ли поисковый рейтинг моего сайта после перехода на HTTPS?

Вследствие перехода положение сайта в результатах поиска может измениться. Чтобы избежать проблем со страницами HTTPS, ознакомьтесь с приведенными здесь рекомендациями.

Как правило, после перехода на HTTPS позиция сайта в результатах поиска несколько увеличивается. При ранжировании использование этого протокола расценивается как положительный фактор, однако поскольку он имеет меньший вес, чем качество материалов сайта, в первое время позиции ваших веб-страниц изменятся незначительно. В дальнейшем вес этого показателя может вырасти.

Можно ли перевести на HTTPS несколько страниц сайта?

Конечно. Переведите на HTTPS и проверьте несколько страниц, а затем решите, нужно ли делать это с другими страницами.

Если вы переносите сайт с HTTP на HTTPS по частям и пока не хотите индексировать новые URL, используйте вместо переадресации атрибут rel=canonical, поскольку страницы с переадресацией невозможно проверить.

Какой сертификат требуется?

Для Google Поиска подойдет любой сертификат, поддерживаемый современными браузерами.

Можно ли увидеть ключевые слова для моего сайта после его перехода на HTTPS?

Да. Вы по-прежнему можете ознакомиться с ключевыми словами в Search Console.

В файле robots.txt указаны файлы Sitemap для страниц, использующих HTTP. Нужно ли обновлять файл robots.txt, чтобы включить в него файлы Sitemap для страниц, использующих HTTPS? 

Для страниц, использующих HTTP и HTTPS, рекомендуется применять разные файлы robots.txt, в которых указаны разные файлы Sitemap. При этом URL любой страницы следует добавлять только в один из файлов Sitemap.

В каком файле Sitemap должна содержаться информация о веб-страницах, перенесенных на HTTPS для выполнения проверки?

Вы можете создать для перенесенных страниц сайта отдельный файл Sitemap, чтобы более тщательно отслеживать их индексирование. Убедитесь, что адреса этих страниц не добавлены в другие файлы Sitemap.

Какие URL следует включить в файлы Sitemap, если настроена переадресация с HTTP на HTTPS или наоборот?

Включите в один файл Sitemap адреса всех страниц, использующих HTTP, а во второй файл Sitemap – адреса всех страниц, использующих HTTPS, независимо от того, выполняется ли на этих страницах переадресация. Благодаря этому поисковые системы быстрее просканируют новые страницы.

Нужно ли добавлять в файл robots.txt атрибуты, которые характерны для страниц, использующих HTTPS? 

Нет.

Нужно ли использовать технологию HSTS?

Технология HSTS повышает уровень безопасности, но усложняет процесс отката. Подробнее…

На моем сайте используется файл Sitemap новостей Google. Что нужно предпринять при переносе сайта по частям?

Чтобы использовать файл Sitemap новостей Google на страницах HTTPS, сообщите команде Google Новостей об изменении протокола, а затем отправляйте новый файл Sitemap новостей Google с сайта HTTPS в Search Console после каждого переноса страниц на HTTPS.

Какие рекомендации для сервиса Google Новости для издателей нужно выполнять при переносе сайта на HTTPS?

Сервис Google Новости для издателей самостоятельно определяет сайты, которые были перенесены с HTTP на HTTPS, поэтому вам не нужно предпринимать никаких дополнительных действий. Однако если вы используете файлы Sitemap для новостей, сообщите команде Google Новостей о переносе сайта, в том числе его отдельных разделов. Например, при переносе раздела сайта http://example.com/section на HTTPS следует сообщить о том, что его адрес изменится на https://example.com/section.

support.google.com

Специалист Google Джон Мюллер (John Mueller) подготовил ответы на самые распространённые вопросы по переходу c HTTP на HTTPS. Всего в список вошло 13 пунктов.

1. Нужно ли настраивать что-либо в Search Console?

Нет, просто добавьте сайт на HTTPS в учётную запись. Отправлять запрос на изменение адреса сайта не нужно.

2. Как провести A/B-тест?

При тестировании непроиндексированного сайта на HTTPS используйте 302 редирект и rel=canonical для HTTP-версии. Не блокируйте HTTP-версию в robots.txt.

3. Гарантирует ли атрибут rel=canonical индексацию URL в формате HTTP?

Нет, однако это очень сильный сигнал при выборе проиндексированного URL.

4. Что делать после тестирования?

Следуйте инструкциям, изложенным в руководстве по переносу сайта с изменением URL. Настройте переадресацию 301 с HTTP-версии на HTTPS; добавьте rel=canonical на HTTPS-страницу с рекурсивной ссылкой; создайте и сохраните файлы Sitemap и списки ссылок.

5. Что делать с файлом robots.txt?

HTTPS-сайт использует файл robots.txt для HTTPS. Проверьте, доступен ли он или возвращает ошибку 404. Убедитесь, что URL-ы в формате HTTP не заблокированы в файле robots.txt для HTTP.

6. Допустимо, если не все страницы на HTTPS?

Да. Начните с части, протестируйте их и двигайтесь дальше.

7. Нужно перенести всё сразу или можно по частям?

Можно по частям.

8. Потеряет ли сайт позиции в поиске?

Колебания в позициях могут наблюдаться при любых значительных изменениях на сайте. Мы не можем дать никаких гарантий, но обычно при переходе с HTTP на HTTPS проблем не возникает.

9. Какой сертификат нужен для сайта?

Для Поиска Google подойдёт любой сертификат, который принимают современные браузеры.

10. Потеряет ли сайт ссылочный вес из-за редиректов?

Нет. Использование 301 и 302 редиректов с HTTP на HTTPS не приводит к потере PageRank.

11. Будут ли поисковые фразы видны в Google Analytics после перехода на HTTPS?

После перехода ничего не изменится. Посмотреть поисковые запросы можно будет в Search Console.

12. Как можно проверить, сколько страниц проиндексировано?

Добавьте HTTP и HTTPS-версию как отдельные сайты в Search Console. Для получения более детальной картины используйте отчёт «Статус индексирования» или же данные файлов Sitemap.

13. Сколько времени занимает переход с HTTP на HTTPS?

Время, необходимое роботу Google для обнаружения и обработки всех URL при переносе сайта, зависит от скорости серверов и количества URL.

Напомним, что в августе 2014 года Google начал рассматривать использование безопасного протокола HTTPS на сайте в качестве сигнала для ранжирования.

www.searchengines.ru

Что дает перенос сайта с HTTP на HTTPS?

Зашифрованный протокол обеспечивает целостность и надежную сохранности данных, он отвечает за информационную безопасность пользователей сайта. Это хорошее решение для специалистов по интернет-рекламе — потенциальные клиенты по умолчанию доверяют улучшенному соединению (тогда как отметка в браузере «небезопасный» отрицательно сказывается на трафике).

Более того, настройка HTTPS дает возможность сохранить и даже повысить позиции в выдаче. Поисковые системы Yandex и Google стремятся сделать все, чтобы пользователи чувствовали себя в Сети защищенными. Поэтому они отдают предпочтение именно безопасным ресурсам. Расширенный протокол является положительным фактором при сортировке сайтов.

В главном блоге для вебмастеров «Официальные новости о сайтах обхода и индексирования Google» говорится о том, что HTTPS — это тоже ранжирующий сигнал. Сейчас он обладает гораздо меньшим весом, чем качественный контент и авторитетные входящие ссылки. Но в ближайшем будущем действие фактора усилится, ведь Гугл решительно настроен изменить ситуацию с безопасностью в лучшую сторону.

К сведению! Согласно результатам исследования компании SearchMetrics была установлена статистическая взаимосвязь между установкой протокола и ТОП-позициями в поисковой выдаче Google. Если два года назад на первой странице находилось лишь 12% сайтов с HTTPS, то сейчас показатель вырос почти в четыре раза. SEO-гуру рекомендуют не оставаться на простом соединении, а срочно переходить на безопасный аналог. По их прогнозам, в скором времени наличие защищенного протокола будет иметь для поисковиков не меньшее значение, чем высокая скорость загрузки.

Что касается Яндекса, он также агитирует оптимизаторов переводить свои проекты на HTTPS, но делает это кнутом, а не пряником. Если Гугл поддерживает курс на новый протокол обещаниями в плане улучшения позиций, то его собрат предостерегает о больших и серьезных проблемах в случае неповиновения. Сервисы Яндекса осуществляют работу только по этому типу протоколу, вскоре доступ по HTTP будет для всех закрыт. Таким образом, переезд сайта на HTTPS превращается в действительно необходимую меру.

Недостатки перехода на безопасный протокол

Как и при любом серьезном изменении, настройка соединения с шифрованием требует временных и финансовых затрат на покупку SSL-сертификата. Чтобы не совершить грубых технических ошибок при настройке, нужны умения и опыт либо сильное желание разобраться во всех тонкостях.

Допускается непродолжительное проседание позиций в поисковых системах, соответственно, потеря доли трафика. Кроме того, существует вероятность замедления сайта и полное удаление публикуемых в плагинах отзывов. Все это придется исправлять в индивидуальном порядке.

В случае некорректного перехода на HTTPS часто возникают битые ссылки, смешанное содержимое mixed content и дубли страниц, если 301 редирект поставлен не везде, где нужно.

Однако главная сложность для вебмастера — именно снижение посещаемости примерно на 20%. Вам, наверное, интересно, как свести эту проблему на нет? Прочтите всю статью, и вы узнаете, как начать перенос сайта на HTTPS без потери позиций!

Пошаговая инструкция по переезду

Чтобы ваш сайт исправно функционировал, нужно провести подготовительную работу, а также внести изменения после перехода на шифрованный протокол. Перед владельцем ресурса стоят две основные задачи:

  1. Проверить, чтобы изображения, таблицы стилей и скрипты подгружались по HTTPS (иначе браузер не будет выдавать защищенный значок зеленого цвета).скриншот защищенного значка зеленого цвета в браузере
  2. Настроить редирект, чтобы читатели пользовались исключительно безопасным соединением.

Совет! Перед тем как устанавливать HTTPS и что-либо менять в проекте, обязательно создайте резервную копию базы данных и файлов.

Проверка поддержки SSL вашим хостингом

Многие хостеры позволяют быстро добавить полученный сертификат с помощью панели управления. Если не получается справиться своими силами, следует написать в саппорт или нанять на 30–60 минут хорошего программиста — он все сделает должным образом.

Нынешний провайдер не поддерживает SSL? Тогда, к сожалению, придется искать другой вариант.

Учтите: смена хостинга и переход сайта на HTTPS требуют перенаправления старого IP-адреса на новый.

Смена внутренних ссылок с абсолютных на относительные

Если на странице, загруженной через соединение с шифрованием, остались ссылки на доступные по HTTP проекты, браузер уведомляет юзеров об ухудшении защиты.
Чтобы избежать проблемы разных протоколов, необходимо заменить полные ссылки относительными.

Линки вне зависимости от доменного имени:

  • https://site.ru/content/ — абсолютная;
  • /content/ — относительная.

Виды ссылок вне зависимости от протокола:

  • https://site.ru/content/ — полная;
  • //site.ru/content/ — относительная.

Владельцу ресурса требуется остановить выбор на последнем варианте — так вы исключите название протокола. Естественно, речь идет именно о внутренних линках, внешние ссылки исправлять не нужно.

Несмотря на возможность проводить такие изменения непосредственно в базе данных (SQL), удобней это сделать при помощи плагинов. Для WordPress это Velvet Blues Update URLs или HTTP / HTTPS Remover.

Исправление вложений медиа-контента

Подготовка к смене протокола подразумевает еще и работу с презентациями, видео и картинками — они должны открываться по защищенному соединению. Все адреса надо тоже перевести в относительные.

При загрузке файлов с внешних сайтов убедитесь, что они поддерживают HTTPS, в противном случае от сотрудничества лучше отказаться. YouTube, виджеты Facebook и VK, а также другие сервисы, разрешающие использовать свой контент, давно работают на расширенном протоколе. Поэтому с нахождением нужных изображений и видеофайлов проблем не будет.

Исправление подключений внешних скриптов

Проверьте и в случае необходимости откорректируйте урлы (измените абсолютные на относительные) во внешних скриптах.

Это касается непопулярных сервисов, в то время как востребованные инструменты функционируют по HTTPS. К ним относятся Google Analytics, Яндекс. Директ и Яндекс. Метрика, LiveInternet и разные JavaScript библиотеки.

Важно! В комментариях многих форумов SEO-специалисты рекомендуют новичкам применять технологию HSTS — тогда браузер станет запрашивать HTTPS-страницы, даже если пользователь введет в строке HTTP. Чтобы воспользоваться функцией, найдите веб-сервер с ее поддержкой. Однако учтите: включение HSTS усложняет процедуру отката.

Приобретение SSL-сертификата

Цифровой сертификат является стандартной технологией защиты в Сети, используемой для безаварийного соединения между ресурсом и браузером. Без него настройка HTTPS невозможна.

Для получения сертификата надо сделать запрос на его выпуск, предоставив ответы на ряд вопросов о компании и домене. После успешного завершения операции ваш сервер создаст публичный и приватный криптографический ключ. В сертификате хранится информация о владельце ресурса и центре сертификации, дате регистрации и сроке действия сертификата.

Как получить сертификат?

Центр сертификации — это организация, которая имеет право выдавать SSL-сертификаты на основе результатов проверки данных в CSR. В простых сертификатах играет роль лишь соответствие домена, в сложных и дорогостоящих осуществляется тщательное исследование самой фирмы.

Вы можете купить сертификат в специальном центре, например, в Comodo, Symantec, Thawte Consulting или Trustwave. Цены, указанные на reg.ru, стартуют от 1860 и заканчиваются 78 120 рублями при заказе на год. В зависимости от сложности SSL-сертификата время обработки заявки может составлять и несколько минут, и десять рабочих дней.

Хотите сэкономить? Тогда воспользуйтесь соответствующей услугой компании, в которой вы регистрировали доменное имя — сертификаты стоят дешевле за счет оптовых закупок с большими скидками. Еще одно преимущество — не придется добавлять несколько профилей и повторять оплату.

За получение цифрового сертификата необязательно платить деньги, можно сгенерировать бесплатный самоподписной аналог в самом веб-сервере. Данная опция установлена по умолчанию во многих панелях управления хостингом. Однако такой вариант хорош лишь для внутреннего пользования, публичным сайтам(особенно предоставляющим услуги) он не подходит. Все браузеры будут предупреждать юзеров о том, что ресурс не проверен.

скриншот предупреждения юзеров о том, что ресурс не проверен

Виды цифровых сертификатов

  • Сертификаты начального уровня предназначены для частных, физических и юридических лиц, которые ищут недорогое и быстрое в оформлении решение. От вебмастера требуется только подтверждение прав на домен без предоставления каких-либо дополнительных документов.
  • SSL-сертификаты среднего уровня со сроком выдачи в течение недели могут зарегистрировать исключительно юридические лица. Он будет стоить немного дороже. В данном случае аттестационный центр проверяет документы компании, а после переезда на HTTPS браузер подсвечивает адрес сайта зеленым цветом как надежный.
  • Цифровые сертификаты высокого уровня в дополнение к показателям предыдущего варианта позволяют использовать безопасное соединение даже на устаревших браузерах. Они работают как на главном домене, так и на поддоменах.

Цифровые сертификаты высокого уровня

Выбирайте уровень SSL-сертификата по уровню контроля, исходя из особенностей своего проекта. Страховой фирме и платежной системе стоит отдать предпочтение варианту с расширенной проверкой, а сайт-визитка, развлекательный блог или новостной портал легко обойдется недорогим или вообще бесплатным цифровым сертификатом. Если на ресурсе хранится персональная информация пользователей и осуществляется прием заказов, выбирайте Organization Validated.

Теперь необходимо определиться с типом цифрового сертификата по числу доменов и поддоменов. Стандартный подойдет для защиты одного доменного имени, в случае использования поддоменов стоит приобрести групповой аналог. Нужен вариант сразу для нескольких независимых доменов — выбирайте мультидоменный сертификат.

На заметку! Если вы являетесь хозяином кириллического домена, ищите SSL-сертификат с IDN. Он точно будет работать с именами в зоне. РФ.

Настройка SSL на сервере и хостинге

Как установить HTTPS? Найдите раздел «Настройка SSL». Затем внесите информацию с сертификата из файлаимя сайта.crt в поле «SSL сертификат (.crt)». При наличии цепочки bundle либо ca-bundle, ее тоже надо добавить в упомянутое выше поле. В строке «SSL ключ (private key)» необходимо указать полученный вместе с цифровым сертификатом приватный ключ. Данный алгоритм работает при настройке сертификата, выданного центром сертификации.

Установка самописного или же автоматизированного варианта на многих хостингах проходит еще проще: нужно лишь заполнить форму или подать запрос, после чего нажать «Сохранить» (во втором случае «Установить»).

Как проверить корректность установки SSL?

В анализе корректности работы способен помочь бесплатный сервис SSL Shopper. Перейдите по ссылке на SSL Checker, затем впишите имя домена и нажмите на «Check SSL». После этого онлайн-служба даст оценку настройки безопасного соединения и предоставит рекомендации на основе выявленных проблем.

скриншот интерфейса SSL Shopper

Если SSL Checker выявил проблемы с установкой корневого и промежуточного сертификата или с конфигурацией сервера, необходимо решить их в срочном порядке.

Если с сайтом все нормально, напротив каждого значения будут стоять зеленые галочки.

Проверка доступности сайта через HTTPS-протокол

Когда установите цифровой сертификат, удостоверьтесь, что ресурс доступен по адресу с http:// и https://. При выявлении проблемы, сразу ищите и устраняйте ее причину.

Увидели в желтом треугольнике надпись с восклицательным знаком? Значит, на сайте присутствует смешанный контент, то есть ссылки в тексте и на медиафайлы с HTTP. В таком случае попробуйте исправить ситуацию самостоятельно (путем изменения ссылок с абсолютных в относительные). Можно обратиться за помощью к провайдеру, предоставляющему вам SSL-сертификат.

Проверка доступности сайта через HTTPS-протокол

смешанный контент при проверки доступности сайта через HTTPS-протокол

Настройка сайта после переезда

Теперь самое время заняться настройкой самого проекта без просадки трафика. Вот ключевые рекомендации оптимизаторов по этому поводу:

  • Сделайте перенос сайта с HTTP на HTTPS многоэтапным — сначала модернизируйте часть страниц с редко обновляющимся и не зависящим от разных событий содержимым. Затем проверьте индексирование, изменения в статистике. После чего частями перенесите оставшийся контент.
  • При переезде с корректировкой url запустите ресурс в тестовом режиме.
  • Запланируйте переход на время, когда мало посетителей. Особенно если посещаемость сайта зависит от поры годы либо дня недели.

Исправление переадресации: HOST и 301 редирект

Существует два способа: при изменении адреса можно установить перенаправление с помощью файла дополнительной конфигурации .htaccess, 301 редирект или директивы HOST.

Если вы отдали предпочтение первому варианту, откройте файл дополнительной конфигурации .htaccess любым текстовым редактором и добавьте в него следующее:

RewriteCond %{SERVER_PORT} !^443 $
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

При установке серверного перенаправления требуется четкая последовательность действий, кроме того, нужно проверить работоспособность ресурса после настройки. Возьмите на вооружение информацию: переезд происходит не сразу, иногда придется ждать несколько недель. Есть вероятность выпадения страниц из индекса и обнуления ТИЦа с дальнейшим восстановлением после склейки зеркал.

Чтобы не терять драгоценное время, используйте директиву HOST в файле robots.txt. Внесите в этот документ из корневой папки следующую строку:

host: https://имя вашего сайта

Не забудьте обозначить основное зеркало с безаварийным протоколом в инструменте вебмастера — как перенести сайт на HTTPS в Яндекс, вы узнаете чуть позже.

Настройка нового sitemap.xml

Файл robots.txt обязан включать в себя новый путь к карте сайта с безопасным протоколом. Все страницы в sitemap.xml должны быть с HTTPS.

Проверка rel=«canonical»

Данный тег помогает исключить дубликаты, а еще он отвечает за правильную концентрацию ссылочного веса. Атрибут создается одинаково для каждой CMS: в коде страницы (блок HEAD).

В случае его использования проследите за тем, чтобы канонический адрес был с указанием защищенного соединения. Если страницы останутся с HTTP, это может серьезно навредить ресурсу.

Проверка rel=«alternate»

Представленный тег дает возможность улучшить ранжирование путем оповещения поисковых систем о мультиязычности сайта. Ваша задача — проверить, чтобы ссылки на языковые версии поддерживали HTTPS.

Проверка внутренней перелинковки

Все внутренние ссылки обязаны учитывать новый протокол. Если вам принадлежит небольшой статический проект, работы будет немного — придется лишь обновить пару файлов, прописывая HTTPS вручную. Для сайтов на движке надо исправлять формат линков в настройках шаблона и движка, а возможно еще и в базе данных.
Следующий шаг — проверка: все ли шрифты, изображения, ссылки, скрипты и стили CSS грузятся по обновленному адресу.

Обратите внимание! Каждая CMS имеет свои особенности. На Joomla проблемы с переездом случаются крайне редко. Здесь нужно всего лишь включить протокол SSL в. общих настройках, затем сохраниться, очистить кэш сайта и браузера. А вот на WordPress требуется смена внутренних ссылок с абсолютных на относительные.

Проверка работы изображений и скриптов

Картинки и внешние скрипты обязаны исправно работать через безопасный протокол. При обнаружении проблемных участков лучше установить их на сервер — так они 100% будут загружаться по HTTPS.

Действия выполнены, а браузер все равно не спешит называть соединение защищенным? Обычно это связано со скриптами, которые идут от страниц. Замените урлы на относительные без протокола, а затем проверьте коды ответов, редиректы и 404 страницы.

Настройка оповещения поисковых систем

Как перенести сайт на HTTPS в Google без потери трафика? Конечно же, сообщить поисковикам о проделанных вами действиях с помощью панели вебмастеров:

  • Добавляем обе версии проекта в Яндекс. Вебмастер, уведомляя в разделе «Переезд сайта» предпочтительный протокол. Ожидаем склейку и уведомление о смене основного зеркала. В конце проверяем корректность отображаемого региона и отключаем поддержку HTTP-ссылок в настройках.

Добавляем обе версии проекта в Яндекс. Вебмастер

  • Заносим сайт с защищенным соединением в Google Search Console с подтверждением прав. При обнаружении Гуглом безопасного протокола робот автоматически заменяет контент с HTTP на HTTPS по мере переиндексации. Непременно проверьте корректировку в геотаргетинге, параметрах url и других разделах.
  • С Google Analytics все просто: необходимо изменить протокол в строке URL по умолчанию (Аккаунт / Ресурс / Настройки ресурса).

 

изменение протокола в строке URL по умолчанию в google analytics

Также изменить протокол в строке URL веб-сайта в настройках представлений.

изменение протокола в строке URL веб-сайта в настройках представлений google analytics

Сам код Google аналитики и Яндекс Метрики переустанавливать не нужно!

Проверка корректности перенаправления

В конце необходимо тщательно изучить каждую переиндексацию, просканировав сайт спайдером (к примеру Screaming Frog SEO Spider).

Не будет лишним еще раз проверить внутренние ссылки, редиректы, канонические и альтернативные линки. Все найденные ошибки должны быть исправлены в кратчайшие сроки.

Как узнать, что сайт полностью переехал на HTTPS?

В уведомлениях Яндекс. Вебмастера отобразится сообщение о признании главным зеркалом домена с защищенным протоколом.

скриншот уведомления в Яндекс. Вебмастера о признании главным зеркалом домена с защищенным протоколом

В заключение

Не откладывайте переход на безопасный обмен данными до лучших времен, ведь в таком случае они точно не настанут: вы дождетесь лишь проседания позиций и снижения доверия своей ЦА.

Воспользуйтесь нашими рекомендациями — и ваш сайт ждет успех. Желаем удачи в повышении конверсии и безопасности проектов!

У вашего сайта много трафика и вы боитесь его потерять при переезде? Напишите нам и мы поможем провести грамотный переход с минимумом потерь по трафику.

livepage.pro

You May Also Like

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.