Уже несколько лет назад Google сообщил, что он ставит безопасность пользователей главным приоритетом. В 2018 года Google запустил Chrome 68, который помечает все сайты, обслуживаемые по схеме HTTP, как «небезопасные».
Несмотря на то, что большинство сайтов уже соответствуют требованиям безопасности, тема переезда на HTTPS в 2021 году ещё актуальна. Поэтому мы решили поделиться подробной инструкцией о том, как перенести сайт на HTTPS без потери позиций сайта (или хотя бы снизив риски на минимум).
Зачем переходить на https?
HTTPS является обязательным условием для каждого веб-сайта в настоящее время: пользователи должны быть уверены в безопасности, когда сообщают свои данные. Chrome и Firefox давно помечают веб-сайты, которые не защищены, как небезопасные.
Это фактор ранжирования SEO, который серьезно влияет на выдачу и на конфиденциальность в целом. Протокол HTTP Secure (HTTPS) позволяет клиенту и серверу сначала устанавливать зашифрованный канал связи, а затем передавать через него открытые текстовые сообщения HTTP, эффективно защищая их от перехвата.
- Обеспечивает безопасность передачи информации между сайтом и пользователем;
- Повышает доверие к сайту и поддерживает его репутацию;
- Избавляет сайт от отметки «незащищенное соединение» в браузере Chrome;
- Позволяет получать более точные данных статистики. Допустим, есть сайт без защищенного протокола. Если на него ссылаются сайты, на которых установлен SSL-сертификат, то такой трафик будет считаться прямым, а не реферальным;
- Улучшает поведенческие факторы на мобильных устройствах при использовании публичных Wi-Fi;
- Ускоряет процесс загрузки страниц;
- Предоставляет возможность использования сервиса Service Worker для рассылки Push-уведомлений;
Как показывает практика, сайт с HTTPS ранжируется выше, чем сайт с HTTP (при прочих равных условиях*).
На самом деле, перейти на новый протокол необходимо не только сайтам, которые получают личную информацию пользователей, чтобы защитить ее от возможного перехвата (интернет-магазины, банки и т.п.), но и сайтам, где посетитель не оставляет свои личные данные. Другими словами, переход на https — это обязательная рекомендация для всех без исключения ресурсов.
Как перенести сайт на https? Инструкция по переходу
#1 Подготовка сайта к переходу
На этом этапе проводятся подготовительные работы. Они помогут предупредить возможность появления ошибок в работе сайта на новом протоколе. Для этого необходимо:
⚙️ Заменить внутренние ссылки на относительные. Это поможет поисковикам правильно переиндексировать сайт и корректно перенаправить пользователей. Сделать ссылки относительными можно двумя видами:
- Изменяющиеся в отношении домена:
абсолютная ссылка: https://webmart.by/prodvizhenie-sajtov.html
относительная: /prodvizhenie-sajtov.html
- Изменяющиеся в отношении протокола:
абсолютная ссылка: https://webmart.by/prodvizhenie-sajtov.html
относительная: //webmart.by/prodvizhenie-sajtov.html
Мы рекомендуем использовать ссылки, которые изменяются относительно протокола. В таком случае, не будет иметь никакого значения, какой протокол вы сейчас используете. Переход по ссылкам будет осуществляться на страницы с таким же протоколом, что и на сайте.
⚙️ Заменить ссылки в медиафайлах. Ссылки на видео, фото, презентации и другие виды медиа-контента также необходимо перевести в относительный вид без протокола.
⚙️ Заменить внешние ссылки. При наличии внешних ссылок на сайте их тоже оформляем в относительный вид.
⚙️ Проверить протокол в rel=»canonical». Этот пункт важен для тех, у кого есть страницы с идентичным контентом.
Данный этап может занять у вас большое количество времени, однако он позволит избежать ошибок при отображении сайта по новому протоколу. В свою очередь, так вы защититесь от возможных потерь позиций сайта в поисковой выдаче.
#2 Установка SSL-сертификата
⚙️ Приобретение сертификата
В первую очередь для перехода с http на https надо выбрать SSL-сертификат, который подойдет вам по всем параметрам. Есть несколько видов сертификатов:
Domain Validated (подтверждает только доменное имя). Он дешевый, максимально доступный, быстро устанавливается, подтверждается по электронной почте, на которую зарегистрирован домен. Подойдет сайтам-визитками и личным блогам.
Organization Validated (подтверждает домен и организацию). Он дороже, доступен для юридических лиц, коммерческих, некоммерческих и государственных организаций, устанавливается в течение 24 часов, подтверждается документами о существовании ИП или юрлица и принадлежности заявленного домена. Подойдет порталам, интернет-магазинам, сайтам для сбора персональных данных.
Extended Validation SSL. Самый дорогой сертификат. Предоставляет Green Bar (зеленая строка с наименованием компании), осуществляет тщательную проверка всех документов, устанавливается от 3-9 дней. Подойдет банкам, платежным системам, крупным сервисам.
⚙️ Установка
Самый простой способ приобрести и установить сертификат — это обратиться за ним к хостеру. Однако, не всякий хостер поддерживает SSL. Иногда по этой причине приходится менять хостинг. Сама же установка сертификата не требует большого количества времени: осуществляется за считанные минуты.
Отметим, что обычно сертификат покупается на период от 1 до 3 лет, после чего он требует продления. Поэтому рекомендуем следить за его сроками окончания.
⚙️Проверка
После того как сертификат установили, необходимо убедиться, что ваш сайт доступен по двум протоколам HTTP и HTTPS. Воспользуйтесь одним из онлайн-сервисов, который поможет оценить его настройку и заодно даст рекомендации, если обнаружит какие-либо проблемы. Например, можно использовать сервис SSL Server Test.
#3 HTTPS: как настроить и перейти
В связи с тем, что поисковые системы имеют различия в своей работе, то и их рекомендации по переезду тоже отличаются. К примеру, Яндекс рекомендует настраивать 301 редирект только после того, как версии HTTP и HTTPS полностью склеятся. Google же сразу воспринимает сайт с https в качестве основного, за счёт чего замена происходит гораздо проще. Чтобы снизить риски потерь позиций в обеих поисковых системах до минимума, рекомендуем использовать инструкцию Яндекса.
Итак, что нужно для аккуратного перехода на https:
⚙️ Настроить файл robots.txt.
Первое, что нужно сделать после проверки на доступность HTTP и HTTPS версий сайта — это проверить файл robots.txt. Важно, чтобы он был одинаков для обеих версий. Для этого по двум протоколам осуществляем замену строки Host в файле robots.txt, где нужно перед доменным именем добавить протокол https://. Это будет означать, что главным зеркалом является https-версия сайта.
⚙️ Настроить файл sitemap.xml.
Этот пункт для тех, кто использовал этот файл, чтобы указать поисковикам необходимые для индексации url-адреса. В этом файле тоже необходимо во всех адресах заменить протокол на новый.
⚙️ Настроить протокол в rel=»alternate».
Этот протокол отвечает за страницы других языковых версий и за мобильную версию сайта. В https-версии ссылки этого протокола также должны быть доступны по https, а не http.
⚙️ Сообщить поисковикам о переходе сайта на HTTPS.
Для данного этапа нужно воспользоваться панелями вебмастеров Google и Яндекс. Добавьте сайт в Google Search Console с https-версией и подтвердите права. Поисковик поймет, что http и https — это протоколы одного и того же сайта.
Теперь переходим к склейке сайтов в Яндексе. Для этого в вебмастере Яндекса в подразделе «Переезд сайта» нужно поставить галочку в поле «Добавить HTTPS». Таким образом вы дадите команду Яндексу на склейку http-версии сайта с https.
Иногда бывают такие случаи, когда версия https была признана неглавным зеркалом. При такой ситуации в первую очередь требуется расклеить зеркала. Затем главным зеркалом необходимо указать версию с https протоколом.
После того, как предыдущие шаги были выполнены, вы увидите такое сообщение:
«Если в дальнейшем будут какие-либо проблемы, то вы можете перейти по ссылке, которая указана красной стрелкой и обратиться за помощью в техподдержку.» |
Затем нужно подождать завершения процесса склейки версий сайта в Яндексе. Переклейка версий начнется приблизительно через 2 недели. Суть ее процесса заключается в том, что страницы сайта версии с https постепенно входят в индекс, а страницы сайта с версией http наоборот — выпадают из индекса Яндекс.
Когда процедура переклейки начнется, то в разделе «Уведомления» появится следующее сообщение:
«Кроме того, вы увидите, что версия сайта с протоколом https начнет отображаться в Вебмастере Яндекса в качестве основной.» |
После того как 90-100% страниц сайта переиндексируется, можно переходить к следующему шагу.
⚙️ Настроить 301 редиректы.
Настоятельно не рекомендуем приступать к этому шагу до того, как Яндекс признает версии сайта зеркалами. Дело в том, что страницы с 301 редиректом до склейки Яндекс будет исключать из поисковой выдачи, согласно своим правилам. Если же вы все-таки дождались переклейки сайта, то начинайте перенаправлять страницы на новый протокол.
Для настройки 301-го редиректа с http на https существует большое количество способов. Рассмотрим основные:
- Очень многие панели управления на хостинге позволяют настроить такой редирект установкой соответствующей опции. Это самый простой способ. Для этого варианта обратитесь к своему хостинг-провайдеру.
- Прописать редирект в файле.htaccess:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Данный способ подходит для большинства сайтов. Если предыдущий вариант приводит к циклической переадресации, можно воспользоваться такой командой:
RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
* Необходимо отметить, что при переезде на HTTPS происходит обнуление тИЦ (который восстанавливается через 1-2 обновления тИЦ). Однако, это никак не влияет на ранжирование сайта.
⚙️Проверка региона.
Ну вот, сайт переклеен, редиректы проставлены. Теперь необходимо убедиться, что вашему сайту в Яндексе присвоен правильный регион. Дело в том, что регион присваивает Яндекс.Справочник, в котором нельзя указывать адрес сайта с HTTPS-протоколом. Из этого следуют, что с присвоением регионов могут возникнуть проблемы (при условии, что это делается через Яндекс.Справочник). Если вы заметили, что для вашего сайта стоит не тот регион, то обязательно обратитесь в техподдержку Яндекса.
Заключение
Ну вот и все. Вы знаете, как перенести сайт на новый протокол. Поисковые системы поменяли его адрес в поисковой выдаче и ваши пользователи защищены. Конечно, на время переезда сайта возможны временные просадки позиций. Описанный выше алгоритм действий позволит минимизировать потерю трафика.
Высоких вам позиций и аккуратного переезда!
-
Как проверить индексацию сайта или страницы06 августа 2024 9 минЧитать дальше
-
Текстовая релевантность: как проверить и исправить25 июля 2024 8 минЧитать дальше
-
Продвижение с помощью сетки сайтов — как строить PBN05 июля 2024 11 минЧитать дальше