Перевод сайта на HTTPS без потери позиций

Алексей Типин |
0 Комментариев
Защищенное соединение https

Что такое https?

https — это защищенный протокол передачи. От обычного http он отличается шифрованием всех передаваемых данных, что позволяет обезопасить обмен между сайтом и пользователем.

Если вдаваться в техническую часть, то работает он за счет криптографических протоколов SSL и TLS. Данные  протоколы имеют трехуровневую защиту, которая позволяет исключить перехват, перенаправление и изменение данных.

Кому нужен защищенный протокол?

Изначально защищенный протокол создавался для безопасной передачи данных о платежах и конфиденциальной информации. То есть, был необходим Интернет-магазинам, хост-провайдерам, Интернет-банкингу, а также всем тем, кто проводил финансовые операции. Со временем поисковые системы выяснили, что сайты на https обычно более качественные и безопасные для пользователей. Так защищенный протокол стал одним из факторов ранжирования.

Google открыто заявляет, что сайты с https ранжируются выше, чем прочие равные на http. Яндекс утверждает, что относится к данному протоколу нейтрально, однако практика показывает, что ресурсы с https все же выходят в ТОП охотнее.

Сегодня защищенный протокол передачи данных желательно иметь каждому. Совсем недавно появилась бесплатная версия сертификата (SSL Let’s Encrypt), поэтому переход теперь не стоит ни копейки.

Подготавливаем сайт к переезду

Прежде чем приобрести у хост-провайдера сертификат, необходимо подготовить сайт. Без этих работ переход может стоить Вам львиной доли органического трафика или работоспособности сайта. В обязательном порядке нужно:

  • Сделать все ссылки внутри сайта относительными;

    Все ссылки на сайте должны быть относительными. Грубо говоря, не иметь конкретного домена и протокола. К примеру: https://dh-agency.ru/regionalnoe-prodvijenie/ — это абсолютная ссылка, а вот /regionalnoe-prodvijenie/ — уже относительная. Внутри сайта обе ссылки будут вести на одну и ту же страницу.

    Если оставить абсолютные ссылки, то пользователь каждый раз будет переходить на незащищенный протокол http://.
    Это так же касается медиа материала, такого как видеоролики и изображения. Убедитесь, что весь он доступен по относительным адресам.

  • Исправить ссылки на все внешние скрипты;

    Убедитесь, что все внешние скрипты так же поддерживают https. Если Вы не уверены, возможно прописать ссылки без протокола, как указано на принт-скрине ниже.

    Ссылки для скриптов

    Желательно, что бы все сайты, с которых что-то подгружается, так же имели защищенное соединение.

  • Настроить виджеты, плагины и компоненты;

    Многие виджеты, плагины и компоненты используют для работы внешние ресурсы. Проверьте, что бы в настройках стояла галочка «Использовать SSL».

    https для виджитов

    В противном случае, на странице где используется данный виджет (модуль, компонент и т.д.) в адресной строке будет https://, но не будет сообщения о защищенном соединении.

    Защищенное соединение в строке браузера

  • Поменять адрес в настройках Вашей CMS;

    Если вы используете Joomla!, Opencart, WordPress, MODx, Bitrix или другую популярную систему управления, то в настройках всегда есть поле с главным адресом сайта. В WordPress это выглядит следующим образом:

    Адрес сайта в настройках WordPress

Переходим на https

Для начала нужно выбрать и заказать сертификат SSL. Сделать это можно у хост-провайдера. Их существуют несколько видов:

  • SSL Let’s Encrypt — бесплатный сертификат, который выдается каждому желающему. Для этого достаточно только подать заявку на его создание в панели управления хост-провайдера.

    Сертификат SSL lets encrypt

    На данный момент у нас именно такой сертификат.

  • Esential SSL — сертификат подтверждающий только право владения доменом. Выдается очень быстро и стоит дешево. Срок действия 1 год. Можно оформить как на юридическое, так и на физическое лицо.

  • Instant SSL — сертификат подтверждающий право владения доменом, а так же личность владельца (регистрационные данные компании). Срок действия 1 год.

  • SGC SSL-сертификат — схож с предыдущим сертификатом, за одним исключением. Он поддерживает 40-битные расширения. Срок действия 1 год.

  • Обычный Wildcard — Выдается на домен и все его поддомены, поэтому стоит довольно дорого.

  • EV (Extended Validation) сертификат — сертификат с расширенной проверкой. Время регистрации в 2-3 раза дольше обычного. Доступен только юридическим лицам.

  • EV Wildcard и EV SGC — аналогично описанным выше сертификатам, но с расширенной проверкой.

Какой из перечисленных выбрать — зависит от целей и потребностей. Скажем только, что сертификатам с расширенной проверкой, поисковики (как и люди) доверяют больше.

Прописываем редирект в .htaccess

Сразу после того, как сертификат будет выдан и сайт станет доступен по https, необходимо прописать 301 редирект в файле .htaccess. Файл этот можно найти в корневом каталоге Вашего сайта. Некоторые файловые менеджеры по умолчанию не показывают документы начинающиеся с точки, поэтому поройтесь в настройках.

Нужно это для того, чтобы пользователь при переходе на http сразу перенаправлялся на https.

Следующие строки, которые нужно прописать в файле, справедливы практически для всех серверов.

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Меняем host в robots.txt

Не забудьте поменять Host и ссылку на Sitemap.xml в файле robots.txt.

Смена протокола в robots.txt

Стоит сказать, что если у вас обычное соединение http, то писать его в host не нужно. (пишите просто домен)

Меняем адреса в sitemap.xml

Адреса в карте сайта так же нужно обновить. Это позволит избежать лишних редиректов при обращении робота.

Смена протокола в Sitemap

Добавляем https в Webmaster

В Вебмастере в разделе «Индексирование» есть пункт «Переезд сайта«. Необходимо поставить галочку напротив «Добавить HTTPS«.

Переезд сайта на новый протокол в Вебмастере

После этого, Вы увидите подобное сообщение, которое означает, что Яндекс уведомлен о переезде.

Смена протокола в поиске Яндекса

Добавляем новый Webmaster

Кроме всего перечисленного, что бы получать корректную информацию, нам придется добавить в Вебмастер сайт с https. То есть, по итогам должно получиться 2 сайта. Один с http, другой с https. После обновления сайты будут связаны.

Адрес со старым протоколом можно не удалять, так как в нем будет информация о внешних ссылках именно на http.

Проверяем, все ли верно

Для проверки перейдите на свой сайт и пробегитесь по страницам. В адресной строке браузера у Вас должен появится замочек и протокол https.

Замочек в адресной строке браузера

Если в некоторых разделах нету замочка, но есть https, это означает, что на странице присутствует незащищенная передача данных. Это может быть следствием работы виджета или скрипта.

Перейдите на сайт по ссылке с http. При корректной работе Вы сразу должны  быть перенаправлены на защищенный протокол. (В следствии работы 301 редиректа)

В долгосрочной перспективе сайты в Yandex Webmaster должны быть склеены. В результате Вы увидите следующую картину.

Склейка сайтов с https

Кроме этого, в разделе «Индексация» пункт меню «Переезд сайта» должен смениться на «Расклейка зеркал«.

Понравилась статья? Сделай репост

Добавить комментарий

Войти с помощью: