03.04.2017

Как осуществить переход на HTTPS, и не потерять трафик?

Опубликовано: 03.04.2017 | 401

 

С тех пор, как Google сообщил о том, что ставит безопасность пользователей главным приоритетом, тема переезда на HTTPS стала весьма актуальной на просторах интернета. Именно поэтому мы решили поделиться подробной инструкцией о том, как перейти на HTTPS без потери позиций сайта (или хотя бы снизив риски на минимум).

Итак, еще раз напомним, чем так хорошо HTTPS и зачем на него переходить:

  • Обеспечивает безопасность передачи информации между сайтом и пользователем;
  • Повышает доверие к сайту и поддерживает его репутацию;
  • Избавляет сайт от отметки «незащищенное соединение» в браузере Chrome;

  • Позволяет получать более точные данных статистики. Допустим, есть сайт без защищенного протокола. Если на него ссылаются сайты, на которых установлен SSL-сертификат, то такой трафик будет считаться прямым, а не реферальным;
  • Улучшает поведенческие факторы на мобильных устройствах при использовании публичных Wi-Fi;
  • Ускоряет процесс загрузки страниц;
  • Предоставляет возможность использования сервиса «Service Worker» для рассылки Push-уведомлений;
  • Как показывает практика, сайт с HTTPS ранжируется выше, чем сайт с HTTP (при прочих равных условиях*).

На самом деле, перейти на новый протокол необходимо не только сайтам, которые получают личную информацию пользователей, чтобы защитить ее от возможного перехвата (интернет-магазины, банки и т.п.), но и сайтам, где посетитель не оставляет свои личные данные. Другими словами, переход на https — это обязательная рекомендация для всех без исключения ресурсов.

Процедура переезда включает в себя несколько этапов:

Этап № 1 Подготовка сайта к переходу:

На этом этапе проводятся подготовительные работы. Они помогут предупредить возможность появления ошибок в работе сайта на новом протоколе. Для этого необходимо:

1.1 Заменить внутренние ссылки на относительные. Это поможет поисковикам правильно переиндексировать сайт и корректно перенаправить пользователей.

Сделать ссылки относительными можно двумя видами:

1. Изменяющиеся в отношении домена: 

2. Изменяющиеся в отношении протокола:

Мы рекомендуем использовать ссылки, которые изменяются относительно протокола. В таком случае, не будет иметь никакого значения, какой протокол вы сейчас используете. Переход по ссылкам будет осуществляться на страницы с таким же протоколом, что и на сайте.

1.2 Заменить ссылки в медиафайлах. Ссылки на видео, фото, презентации и другие виды медиа-контента также необходимо перевести в относительный вид без протокола.

1.3 Заменить внешние ссылки. При наличии внешних ссылок на сайте их тоже оформляем в относительный вид.

1.4 Проверить протокол в rel="canonical". Этот пункт важен для тех, у кого есть страницы с идентичным контентом.

Данный этап может занять у вас большое количество времени, однако он позволит избежать ошибок при отображении сайта по новому протоколу. В свою очередь, так вы защититесь от возможных потерь позиций сайта в поисковой выдаче.

Этап № 2. Установка SSL-сертификата

2.1 Приобретение

В первую очередь надо выбрать SSL-сертификат, который подойдет вам по всем параметрам. Не будем вдаваться в технические подробности каждого сертификата. Вкратце пробежимся по основным видам.

1) Сертификат Domain Validated (подтверждает только доменное имя)

  • максимально доступный;
  • устанавливается практически мгновенно;
  • подтверждается по электронной почте, на которую зарегистрирован домен;
  • стоит дешево.

Каким сайтам подойдет: сайтам-визитками и личным блогам.

2) Сертификат Organization Validated (подтверждает домен и организацию)

  • доступен для юридических лиц, коммерческих, некоммерческих и государственных организаций;
  • устанавливается в течении 24 часов;
  • подтверждается документами о существовании ИП или юр.лица и принадлежности заявленного домена;
  • стоимость дороже.

Каким сайтам подойдет: порталам, интернет-магазинам, сайтам для сбора персональных данных.

3) Сертификат Extended Validation SSL

  • предоставляет Green Bar (зеленая строка с наименованием компании);
  • осуществляется тщательная проверка всех документов;
  • устанавливается от 3-9 дней (при отсутствии заминок и нюансов с документами);
  • самый дорогой SSL-сертификат.

Каким сайтам подойдет: банкам, платежным системам, крупным сервисам.

2.2 Установка

К слову, самый простой способ приобрести и установить сертификат — это обратиться за ним к хостеру. Однако, не всякий хостер поддерживает SSL. Иногда по этой причине приходится менять хостинг. Сама же установка сертификата не требует большого количества времени — осуществляется за считанные минуты.

Отметим, что обычно сертификат покупается на период от 1 до 3 лет, после чего он требует продления. Поэтому рекомендуем следить за его сроками окончания.

2.3 Проверка

После того, как сертификат установили, необходимо убедиться, что ваш сайт доступен по двум протоколам HTTP и HTTPS. Воспользуйтесь одним из онлайн-сервисов, который поможет оценить его настройку и заодно даст рекомендации, если обнаружит какие-либо проблемы. Например, можно использовать сервис SSL Server Test.

Этап № 3. Настройка сайта и непосредственно сам переход

В связи с тем, что поисковые системы имеют различия в своей работе, то и их рекомендации по переезду тоже отличаются. К примеру, Яндекс рекомендует настраивать 301 редирект только после того, как версии HTTP и HTTPS полностью склеятся. Google же сразу воспринимает сайт с https в качестве основного, за счёт чего замена происходит гораздо проще. Для того, чтобы снизить риски потерь позиций в обеих поисковых системах до минимума, рекомендуем использовать инструкцию Яндекса.

Итак, какие действия необходимо совершить для аккуратного переезда:

3.1 Настроить файл robots.txt.

Первое, что нужно сделать после проверки на доступность HTTP и HTTPS версий сайта — это проверить файл robots.txt. Важно, чтобы он был одинаков для обеих версий. Для этого по двум протоколам осуществляем замену строки Host в файле robots.txt, где нужно перед доменным именем добавить протокол https://.

Это будет означать, что главным зеркалом является https-версия сайта.

3.2 Настроить файл sitemap.xml.

Этот пункт для тех, кто использовал этот файл, чтобы указать поисковикам необходимые для индексации url-адреса. В этом файле тоже необходимо во всех адресах заменить протокол на новый.

3.3 Настроить протокол в rel="alternate"

Этот протокол отвечает за страницы других языковых версий и за мобильную версию сайта. В https-версии ссылки этого протокола также должны быть доступны по https, а не http.

3.4 Сообщить поисковикам о переходе сайта на HTTPS

Для данного этапа нужно воспользоваться панелями вебмастеров Google и Яндекс. Добавьте сайт в Google Search Console с https-версией и подтвердите права. Поисковик поймет, что http и https — это протоколы одного и того же сайта.

Теперь переходим к склейке сайтов в Яндексе. Для этого в вебмастере Яндекса в подразделе «Переезд сайта» нужно поставить галочку в поле «Добавить HTTPS». Таким образом вы дадите команду Яндексу на склейку http-версии сайта с https.

Иногда бывают такие случаи, когда версия https была признана неглавным зеркалом. При такой ситуации в первую очередь требуется расклеить зеркала. Затем главным зеркалом необходимо указать версию с https протоколом.

После того, как предыдущие шаги были выполнены, вы увидите такое сообщение:

Если в дальнейшем будут какие-либо проблемы, то вы можете перейти по ссылке, которая указана красной стрелкой и обратиться за помощью в техподдержку.

Затем нужно подождать завершения процесса склейки версий сайта в Яндексе. Переклейка версий начнется приблизительно через 2 недели. Суть ее процесса заключается в том, что страницы сайта версии с https постепенно входят в индекс, а страницы сайта с версией http наоборот — выпадают из индекса Яндекс.

Когда процедура переклейки начнется, то в разделе «Уведомления» появится следующее сообщение:

Кроме того, вы увидите, что версия сайта с протоколом https начнет отображаться в Вебмастере Яндекса в качестве основной.

После того, как 90-100% страниц сайта переиндексируется можно переходить к следующему шагу.

3.5 Настроить 301 редиректы

Настоятельно не рекомендуем приступать к этому шагу до того, как Яндекс признает версии сайта зеркалами. Дело в том, что страницы с 301 редиректом до склейки Яндекс будет исключать из поисковой выдачи, согласно своим правилам. Если же вы все-таки дождались переклейки сайта, то начинайте перенаправлять страницы на новый протокол.

Для настройки 301-го редиректа с http на https существует большое количество способов. Рассмотрим основные:

1) Очень многие панели управления на хостинге позволяют настроить такой редирект установкой соответствующей опции. Это — самый простой способ.Для этого варианта обратитесь к своему хостинг-провайдеру.

2) Прописать редирект в файле .htaccess:

  RewriteCond %{HTTPS} off

  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Данный способ подходит для большинства сайтов.

Если предыдущий вариант приводит к циклической переадресации, можно воспользоваться такой командой:

  RewriteCond %{HTTP:X-HTTPS} !1

  RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

* Необходимо отметить, что при переезде на HTTPS происходит обнуление тИЦ (который восстанавливается через 1-2 обновления тИЦ). Однако, это никак не влияет на ранжирование сайта.

3.6 Проверка региона

Ну вот, сайт переклеен, редиректы проставлены. Теперь необходимо убедиться, что вашему сайту в Яндексе присвоен правильный регион. Дело в том, что регион присваивает Яндекс.Справочник, в котором нельзя указывать адрес сайта с HTTPS-протоколом. Из этого следуют, что с присвоением регионов могут возникнуть проблемы (при условии, что это делается через Яндекс.Справочник). Если вы заметили, что для вашего сайта стоит не тот регион, то обязательно обратитесь в техподдержку Яндекса.

Заключение

Ну вот и все. Ваш сайт перешел на новый протокол. Поисковые системы поменяли его адрес в поисковой выдаче и ваши пользователи защищены. Конечно, на время переезда сайта возможны временные просадки позиций. Тем не менее, описанный выше алгоритм действий позволит минимизировать потерю трафика.

Высоких вам позиций и аккуратного переезда!