Уже несколько лет назад Google сообщил, что он ставит безопасность пользователей главным приоритетом. В 2018 года Google запустил Chrome 68, который помечает все сайты, обслуживаемые по схеме HTTP, как «небезопасные».
Несмотря на то, что большинство сайтов уже соответствуют требованиям безопасности, тема переезда на HTTPS в 2021 году ещё актуальна. Поэтому мы решили поделиться подробной инструкцией о том, как перенести сайт на HTTPS без потери позиций сайта (или хотя бы снизив риски на минимум).

Зачем переходить на https?

 

HTTPS является обязательным условием для каждого веб-сайта в настоящее время: пользователи должны быть уверены в безопасности, когда сообщают свои данные. Chrome и Firefox давно помечают веб-сайты, которые не защищены, как небезопасные.

Это фактор ранжирования SEO, который серьезно влияет на выдачу и на конфиденциальность в целом. Протокол HTTP Secure (HTTPS) позволяет клиенту и серверу сначала устанавливать зашифрованный канал связи, а затем передавать через него открытые текстовые сообщения HTTP, эффективно защищая их от перехвата.

  • Обеспечивает безопасность передачи информации между сайтом и пользователем;
  • Повышает доверие к сайту и поддерживает его репутацию;
  • Избавляет сайт от отметки «незащищенное соединение» в браузере Chrome;
  • Позволяет получать более точные данных статистики. Допустим, есть сайт без защищенного протокола. Если на него ссылаются сайты, на которых установлен SSL-сертификат, то такой трафик будет считаться прямым, а не реферальным;
  • Улучшает поведенческие факторы на мобильных устройствах при использовании публичных Wi-Fi;
  • Ускоряет процесс загрузки страниц;
  • Предоставляет возможность использования сервиса Service Worker для рассылки Push-уведомлений;

Как показывает практика, сайт с HTTPS ранжируется выше, чем сайт с HTTP (при прочих равных условиях*).

На самом деле, перейти на новый протокол необходимо не только сайтам, которые получают личную информацию пользователей, чтобы защитить ее от возможного перехвата (интернет-магазины, банки и т.п.), но и сайтам, где посетитель не оставляет свои личные данные. Другими словами, переход на https — это обязательная рекомендация для всех без исключения ресурсов.

Как перенести сайт на https? Инструкция по переходу

 

#1 Подготовка сайта к переходу

На этом этапе проводятся подготовительные работы. Они помогут предупредить возможность появления ошибок в работе сайта на новом протоколе. Для этого необходимо:

⚙️ Заменить внутренние ссылки на относительные. Это поможет поисковикам правильно переиндексировать сайт и корректно перенаправить пользователей. Сделать ссылки относительными можно двумя видами:

  • Изменяющиеся в отношении домена:

абсолютная ссылка: https://webmart.by/prodvizhenie-sajtov.html

относительная: /prodvizhenie-sajtov.html

  • Изменяющиеся в отношении протокола:

абсолютная ссылка: https://webmart.by/prodvizhenie-sajtov.html

относительная: //webmart.by/prodvizhenie-sajtov.html

Мы рекомендуем использовать ссылки, которые изменяются относительно протокола. В таком случае, не будет иметь никакого значения, какой протокол вы сейчас используете. Переход по ссылкам будет осуществляться на страницы с таким же протоколом, что и на сайте.

⚙️ Заменить ссылки в медиафайлах. Ссылки на видео, фото, презентации и другие виды медиа-контента также необходимо перевести в относительный вид без протокола.

⚙️ Заменить внешние ссылки. При наличии внешних ссылок на сайте их тоже оформляем в относительный вид.

⚙️ Проверить протокол в rel=»canonical». Этот пункт важен для тех, у кого есть страницы с идентичным контентом.

Данный этап может занять у вас большое количество времени, однако он позволит избежать ошибок при отображении сайта по новому протоколу. В свою очередь, так вы защититесь от возможных потерь позиций сайта в поисковой выдаче.

#2 Установка SSL-сертификата

⚙️ Приобретение сертификата
В первую очередь для перехода с http на https надо выбрать SSL-сертификат, который подойдет вам по всем параметрам. Есть несколько видов сертификатов:

Domain Validated (подтверждает только доменное имя). Он дешевый, максимально доступный, быстро устанавливается, подтверждается по электронной почте, на которую зарегистрирован домен. Подойдет сайтам-визитками и личным блогам.

Organization Validated (подтверждает домен и организацию). Он дороже, доступен для юридических лиц, коммерческих, некоммерческих и государственных организаций, устанавливается в течение 24 часов, подтверждается документами о существовании ИП или юрлица и принадлежности заявленного домена. Подойдет порталам, интернет-магазинам, сайтам для сбора персональных данных.

Extended Validation SSL. Самый дорогой сертификат. Предоставляет Green Bar (зеленая строка с наименованием компании), осуществляет тщательную проверка всех документов, устанавливается от 3-9 дней. Подойдет банкам, платежным системам, крупным сервисам.

⚙️ Установка
Самый простой способ приобрести и установить сертификат — это обратиться за ним к хостеру. Однако, не всякий хостер поддерживает SSL. Иногда по этой причине приходится менять хостинг. Сама же установка сертификата не требует большого количества времени: осуществляется за считанные минуты.

Отметим, что обычно сертификат покупается на период от 1 до 3 лет, после чего он требует продления. Поэтому рекомендуем следить за его сроками окончания.

⚙️Проверка
После того как сертификат установили, необходимо убедиться, что ваш сайт доступен по двум протоколам HTTP и HTTPS. Воспользуйтесь одним из онлайн-сервисов, который поможет оценить его настройку и заодно даст рекомендации, если обнаружит какие-либо проблемы. Например, можно использовать сервис SSL Server Test.

#3 HTTPS: как настроить и перейти

В связи с тем, что поисковые системы имеют различия в своей работе, то и их рекомендации по переезду тоже отличаются. К примеру, Яндекс рекомендует настраивать 301 редирект только после того, как версии HTTP и HTTPS полностью склеятся. Google же сразу воспринимает сайт с https в качестве основного, за счёт чего замена происходит гораздо проще. Чтобы снизить риски потерь позиций в обеих поисковых системах до минимума, рекомендуем использовать инструкцию Яндекса.

Итак, что нужно для аккуратного перехода на https:

⚙️ Настроить файл robots.txt.
Первое, что нужно сделать после проверки на доступность HTTP и HTTPS версий сайта — это проверить файл robots.txt. Важно, чтобы он был одинаков для обеих версий. Для этого по двум протоколам осуществляем замену строки Host в файле robots.txt, где нужно перед доменным именем добавить протокол https://. Это будет означать, что главным зеркалом является https-версия сайта.

⚙️ Настроить файл sitemap.xml.
Этот пункт для тех, кто использовал этот файл, чтобы указать поисковикам необходимые для индексации url-адреса. В этом файле тоже необходимо во всех адресах заменить протокол на новый.

⚙️ Настроить протокол в rel=»alternate».
Этот протокол отвечает за страницы других языковых версий и за мобильную версию сайта. В https-версии ссылки этого протокола также должны быть доступны по https, а не http.

⚙️ Сообщить поисковикам о переходе сайта на HTTPS.

Для данного этапа нужно воспользоваться панелями вебмастеров Google и Яндекс. Добавьте сайт в Google Search Console с https-версией и подтвердите права. Поисковик поймет, что http и https — это протоколы одного и того же сайта.

Теперь переходим к склейке сайтов в Яндексе. Для этого в вебмастере Яндекса в подразделе «Переезд сайта» нужно поставить галочку в поле «Добавить HTTPS». Таким образом вы дадите команду Яндексу на склейку http-версии сайта с https.

Иногда бывают такие случаи, когда версия https была признана неглавным зеркалом. При такой ситуации в первую очередь требуется расклеить зеркала. Затем главным зеркалом необходимо указать версию с https протоколом.

После того, как предыдущие шаги были выполнены, вы увидите такое сообщение:

«Если в дальнейшем будут какие-либо проблемы, то вы можете перейти по ссылке, которая указана красной стрелкой и обратиться за помощью в техподдержку.»

Затем нужно подождать завершения процесса склейки версий сайта в Яндексе. Переклейка версий начнется приблизительно через 2 недели. Суть ее процесса заключается в том, что страницы сайта версии с https постепенно входят в индекс, а страницы сайта с версией http наоборот — выпадают из индекса Яндекс.

Когда процедура переклейки начнется, то в разделе «Уведомления» появится следующее сообщение:

«Кроме того, вы увидите, что версия сайта с протоколом https начнет отображаться в Вебмастере Яндекса в качестве основной.»

После того как 90-100% страниц сайта переиндексируется, можно переходить к следующему шагу.

⚙️ Настроить 301 редиректы.

Настоятельно не рекомендуем приступать к этому шагу до того, как Яндекс признает версии сайта зеркалами. Дело в том, что страницы с 301 редиректом до склейки Яндекс будет исключать из поисковой выдачи, согласно своим правилам. Если же вы все-таки дождались переклейки сайта, то начинайте перенаправлять страницы на новый протокол.

Для настройки 301-го редиректа с http на https существует большое количество способов. Рассмотрим основные:

  1. Очень многие панели управления на хостинге позволяют настроить такой редирект установкой соответствующей опции. Это самый простой способ. Для этого варианта обратитесь к своему хостинг-провайдеру.
  2. Прописать редирект в файле.htaccess:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Данный способ подходит для большинства сайтов. Если предыдущий вариант приводит к циклической переадресации, можно воспользоваться такой командой:

RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

* Необходимо отметить, что при переезде на HTTPS происходит обнуление тИЦ (который восстанавливается через 1-2 обновления тИЦ). Однако, это никак не влияет на ранжирование сайта.

⚙️Проверка региона.
Ну вот, сайт переклеен, редиректы проставлены. Теперь необходимо убедиться, что вашему сайту в Яндексе присвоен правильный регион. Дело в том, что регион присваивает Яндекс.Справочник, в котором нельзя указывать адрес сайта с HTTPS-протоколом. Из этого следуют, что с присвоением регионов могут возникнуть проблемы (при условии, что это делается через Яндекс.Справочник). Если вы заметили, что для вашего сайта стоит не тот регион, то обязательно обратитесь в техподдержку Яндекса.

Заключение

Ну вот и все. Вы знаете, как перенести сайт на новый протокол. Поисковые системы поменяли его адрес в поисковой выдаче и ваши пользователи защищены. Конечно, на время переезда сайта возможны временные просадки позиций. Описанный выше алгоритм действий позволит минимизировать потерю трафика.

Высоких вам позиций и аккуратного переезда!