Всё для рекламы
и про рекламу
Навигация по статье
Что дает переход на HTTPS и зачем он нуженИнструкция по переводу сайта на HTTPSНастройка после установки SSL
Маркетинг

Как перейти с http на https

5467

В августе 2014 года компания Google, а вслед за ним и Yandex, объявили о планомерном полном переходе на HTTPS. А уже в 2016 году сайты, работающие на HTTP, поисковиками стали помечаться как «небезопасные». Их позиция в индексации тоже принудительно понижалась, поэтому перевод сайта на HTTPS требуется, в первую очередь, для SEO‑оптимизации и получения трафика с поисковых сервисов. Но как перейти на HTTPS, что для этого понадобится вебмастеру, о каких нюансах ему следует знать заблаговременно?

Что дает переход на HTTPS и зачем он нужен

С технической точки зрения, HTTPS — это протокол шифрования трафика. Главное отличие заключается в том, что обмен информацией между конечным пользователем и удаленным сервером происходит с использованием криптографических протоколов (SSL и TLS). За счет этого «перехватить» данные практически невозможно. То есть HTTPS необходим для обеспечения конфиденциальности и защиты пользовательской информации.

Нужно понимать, что HTTPS — это не отдельный протокол. То есть конвертировать передаваемые данные не потребуется. Весь трафик просто шифруется с помощью временных идентификаторов (которыми «владеют» только удаленный сервер и сам пользователь). В HTTPS TCP порт по умолчанию — 443.

Инструкция по переводу сайта на HTTPS

Переход на HTTPS может привести к временному снижению позиции сайта в поисковой выдаче. Это нормальное явление. Когда лучше перейти на шифрованное соединение? Когда трафик естественным образом падает. Например, если сайт посвящен уходу за садовыми деревьями, то перевод на HTTPS лучше планировать на позднюю осень или зиму, когда тематическая информация с ресурса менее востребована.

Что нужно для подготовки сайта к переходу

Предварительно подготовить сайт при переходе на HTTPS нужно обязательно, так как в противном случае можно столкнуться с ошибками переадресации, неправильной работой форм обратной связи. Общие рекомендации:

  1. Первым делом — сделать полный бэкап. И желательно не только средствами панели администратора, предоставляемой хостингом, но и вручную — скопировав полностью файловое дерево сайта.
  2. Убрать во всех внутренних ссылках сайта упоминание протокола HTTP. Например, если ранее они выглядели примерно так: http://site.rt/stranica_1, то после перехода на HTTPS их приводят в следующий формат: //site.rt/stranica_1. В противном случае будет открываться страница 404.
  3. Аналогичным образом убрать упоминания о старом протоколе со всех внешних ссылок.
  4. В относительный вид перевести url на медиаконтент, загружаемый со сторонних сайтов. Нужно учесть, что если внешний ресурс не поддерживает HTTPS, то после установки SSL-сертификата контент с него загружаться на ваш сайт не будет.
  5. Проверить «зеркальные» url (alternate, canonical) тоже в относительный вид.
  6. Проверить, совместимы ли все используемые вебмастером сервисы для сбора аналитики с HTTPS (Google Analytics, Директ и прочие). Исправно ли сайт показывает «счетчики».

Для крупных сайтов весь процесс предварительной подготовки может занять и более месяца. Сам же процесс перехода редко занимает больше одного рабочего дня.

Покупка сертификата

Для шифрования трафика необходимо приобрести и установить на сайт SSL-сертификат. Лучший вариант — обратиться к регистратору домена. В 99% случаев такие компании занимаются и продажей SSL-сертификатов. Средняя цена всего от 5 USD за год.

Можно получить SSL-сертификат и бесплатно, но это более рисковый вариант. Во-первых, срок действия таких сертификатов всегда ограничен (и редко превышает 2–3 месяца), во-вторых, никто не застрахован от интеграции через него вредоносного кода на сайт. Так что лучше пользоваться услугами платных поставщиков SSL.

Также за покупкой сертификата можно обратиться непосредственно к хостинг-провайдеру, на котором размещен сайт. Опять же, после заявления Google и Yandex многие из них активно стали внедрять функцию продажи SSL. Преимущество данного варианта заключается в том, что установка сертификата на сайт после этого выполняется «в 1 клик» через панель администратора.

О типах SSL-сертификатов

SSL-сертификаты для HTTPS делятся на следующие типы:

  • DV (Domain Validated). Самый простой, выдается как физлицам, так и коммерческим организациям. Обеспечивает шифрование трафика, но не гарантирует, что указанные на сайте персональные данные владельца — действительны (хоть и выполняется проверка принадлежности доменного имени ресурса).
  • OV (Organization Validation). Такой сертификат предоставляется только владельцам коммерческих и некоммерческих организаций (юридическим лицам). Для его выдачи обязательно выполняется проверка юрлица (существует ли, где зарегистрирован, регистрационные данные).
  • EV (Extended Validation). Является дополненной версией OV-сертификата. Также выдается только юридическим лицам. Подразумевает проведение более расширенной проверки организации: наличие государственной  регистрации, право владения брендом, наличие лицензии на ведение деятельности и так далее. Как правило, такой сертификат устанавливают на государственные и банковские сайты.

Для пользователя сайта особых отличий в типе используемого ресурсом SSL нет. Разве что в EV в адресной строке также указывается коммерческое название организации, которая и владеет сайтом.

Дополнительные опции для сертификатов:

  • Wildcard — действие распространяется на сайт и его поддомены;
  • SAN — действие распространяется на несколько доменов, расположенных на едином сервере;
  • IDN — поддерживаются доменные имена с кириллическими символами.

Самый простой и бюджетный вариант перехода в HTTPS — это именно DV-сертификат. После его покупки вебмастер получает непосредственно файл сертификата и CSR-ключ (используется для установки SSL на сайт).

Установка приобретенного SSL-сертификата на сайт

Процесс установки незначительно может отличаться в зависимости от интерфейса панели администратора используемого хостинга. Примерный алгоритм следующий:

  • авторизоваться в личном кабинете хостинг-провайдера;
  • выбрать сайт, который и переводится на HTTPS;
  • в разделе SSL загрузить файл сертификата, CSR-ключ.

В течение 2–3 минут внесенные изменения будут задействованы. Рекомендуется после этого выполнить проверку сайта с помощью бесплатных сервисов, типа «decoder. Link» — он покажет, имеется ли у сайта SSL и исправно ли сам ресурс работает. В разделе «Port» обязательно указывать 443 (по умолчанию может стоять «80»).

Дополнительно рекомендуется проверить, нормально ли загружается и работает сайт через разные браузеры (включая мобильные), открывается ли при включенном VPN, с разным DNS.

Настройка после установки SSL

После интеграции SSL запускается процесс «склейки» зеркал (копий сайта). Обязательно следует перенести на HTTPS ссылочный вес (на главное «зеркало»). В большинстве случаев это можно сделать непосредственно через панель администрирования используемого хостинга, где установлен сайт.

Процесс склейки суммарно занимает до 2–3 месяцев. Вместе с этим выполняется переиндексация ресурса. Google сразу после установки SSL из поиска переадресовывает на HTTPS всех пользователей. А вот Yandex — только после окончательного завершения «склейки» (поэтому и индексация в Яндекс после перехода на HTTPS занимает дольше времени).

Настройка постраничного редиректа 301

Редирект 301 — это специализированный код состояния сайта, указывающий на то, что ресурс перенесли на новый URL (на постоянной основе). Соответственно, «репутация» сайта при этом также переносится на новый адрес (что важно для SEO-оптимизации). Правки вносятся через файл .htaccess. А вот сам код для интеграции рекомендуется запрашивать непосредственно у хостинг-провайдера. Это самый надежный вариант.

Настройка robots.txt

Это необходимо для того, чтобы поисковые сервисы в дальнейшем индексировали сайт только через HTTPS и игнорировали его копии. Для этого нужно в файле robots.txt в директиве «host» добавить атрибут https://.

Настройка sitemap

Выполняется аналогично тому, как и с robots.txt. То есть нужно открыть файл sitemap, в директиве host добавить атрибут https://.

Дополнительные настройки

Дополнительно вебмастеру следует проверить rel=«alternate» и rel=«canonical» (адреса каноничных страниц), перепроверить url внутренних ссылок (включая статичные объекты).

Уведомление поисковых сервисов об окончании перехода на HTTPS

Подразумевает настройку метатегов для получения редиректа и реферального трафика. Вставлять до тега origin. А затем останется только зайти в Passport Yandex и Webmaster Google и запросить проведение повторной индексации (по причине интеграции SSL-сертификата). Это уведомление для поисковиков, что сайт был перенесен на HTTPS и ему требуется повторно определить показатели ТИЦ и PR.

Итого, самое сложное — это провести предварительную подготовку сайта к «переезду», чтобы в дальнейшем все внутренние и внешние ссылки работали, как и прежде. Далее останется только ждать окончания индексации и восстановления прежнего уровня трафика. Снижение ТИЦ — это нормальное явление. На полное завершение перехода на HTTPS требуется до 6 месяцев.

Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто
Метки: SEO
Антон Залоило
5467
1
Читайте ещё статьи по этой теме

Как прорабатывать сложные коммерческие запросы и какие результаты это даст: опыт Ant-team.ru Статья

Две основные проблемы SEO-специалистов – это низкочастотные и высокочастотные запросы. При работе с НЧ запросами мы обрабатываем огромное количество семантики, а с ВЧ запросами мы должны потратить огромное количество времени, чтобы они вышли в ТОП.

Как увеличить видимость карточки Google My Business до 7 раз: лайфхаки SEO-студии 146% Статья

Для начала следует ознакомиться с результатами. Показы в поиске и на картах.

Что такое ХРумер — принцип работы, плюсы и минусы раскрутки сайта методом ссылочного спама Статья

Чтобы ваш сайт привлекал как можно больше трафика, нужно, чтобы он был удобным и полезным для пользователя, а также оптимизированным для поисковиков — для поднятия в топ результатов выдачи. Для этого нужны специалисты: копирайтеры, дизайнеры, SEO-специалисты и разработчики — целая команда, которая будет работать на результат, и со временем он придет.
Написать комментарий
Свежее

Как вести больше проектов? Лайфхаки по организации работы таргетолога Статья

Чтобы научиться планировать, необходимо обладатьопределенными качествами характера, и мы поговорим о том, как их развивать, атакже о том, какими твердыми навыками нужно обладать, чтобы эти качествахарактера формировались правильно. .

Способы масштабирования аудитории Статья

Для примера я взял клиента, который пришел ко мне парумесяцев назад. Они занимаются защитной пленкой для столов, которая защищает отпорезов, сколов и прочее.

Как сделать так, чтобы сотрудник не ушел и не забрал клиентов Статья

У каждого руководителя агентства есть абсолютно разные страхи, связанные сих сотрудниками и клиентами. Это может быть страх, что сотрудник агентстванаберется опыта, получит все необходимые знания и уйдет из агентства, страх,что работник заберет клиента и снова придется искать новых сотрудников иклиентов.3