Всё для рекламы
и про рекламу
Навигация по статье
Что дает переход на HTTPS и зачем он нуженИнструкция по переводу сайта на HTTPSНастройка после установки SSL
Маркетинг
Антон Залоило

Как перейти с http на https

Статья
7960

В августе 2014 года компания Google, а вслед за ним и Yandex, объявили о планомерном полном переходе на HTTPS. А уже в 2016 году сайты, работающие на HTTP, поисковиками стали помечаться как «небезопасные». Их позиция в индексации тоже принудительно понижалась, поэтому перевод сайта на HTTPS требуется, в первую очередь, для SEO‑оптимизации и получения трафика с поисковых сервисов. Но как перейти на HTTPS, что для этого понадобится вебмастеру, о каких нюансах ему следует знать заблаговременно?

Что дает переход на HTTPS и зачем он нужен

С технической точки зрения, HTTPS — это протокол шифрования трафика. Главное отличие заключается в том, что обмен информацией между конечным пользователем и удаленным сервером происходит с использованием криптографических протоколов (SSL и TLS). За счет этого «перехватить» данные практически невозможно. То есть HTTPS необходим для обеспечения конфиденциальности и защиты пользовательской информации.

Нужно понимать, что HTTPS — это не отдельный протокол. То есть конвертировать передаваемые данные не потребуется. Весь трафик просто шифруется с помощью временных идентификаторов (которыми «владеют» только удаленный сервер и сам пользователь). В HTTPS TCP порт по умолчанию — 443.

Инструкция по переводу сайта на HTTPS

Переход на HTTPS может привести к временному снижению позиции сайта в поисковой выдаче. Это нормальное явление. Когда лучше перейти на шифрованное соединение? Когда трафик естественным образом падает. Например, если сайт посвящен уходу за садовыми деревьями, то перевод на HTTPS лучше планировать на позднюю осень или зиму, когда тематическая информация с ресурса менее востребована.

Что нужно для подготовки сайта к переходу

Предварительно подготовить сайт при переходе на HTTPS нужно обязательно, так как в противном случае можно столкнуться с ошибками переадресации, неправильной работой форм обратной связи. Общие рекомендации:

  1. Первым делом — сделать полный бэкап. И желательно не только средствами панели администратора, предоставляемой хостингом, но и вручную — скопировав полностью файловое дерево сайта.
  2. Убрать во всех внутренних ссылках сайта упоминание протокола HTTP. Например, если ранее они выглядели примерно так: http://site.rt/stranica_1, то после перехода на HTTPS их приводят в следующий формат: //site.rt/stranica_1. В противном случае будет открываться страница 404.
  3. Аналогичным образом убрать упоминания о старом протоколе со всех внешних ссылок.
  4. В относительный вид перевести url на медиаконтент, загружаемый со сторонних сайтов. Нужно учесть, что если внешний ресурс не поддерживает HTTPS, то после установки SSL-сертификата контент с него загружаться на ваш сайт не будет.
  5. Проверить «зеркальные» url (alternate, canonical) тоже в относительный вид.
  6. Проверить, совместимы ли все используемые вебмастером сервисы для сбора аналитики с HTTPS (Google Analytics, Директ и прочие). Исправно ли сайт показывает «счетчики».

Для крупных сайтов весь процесс предварительной подготовки может занять и более месяца. Сам же процесс перехода редко занимает больше одного рабочего дня.

Покупка сертификата

Для шифрования трафика необходимо приобрести и установить на сайт SSL-сертификат. Лучший вариант — обратиться к регистратору домена. В 99% случаев такие компании занимаются и продажей SSL-сертификатов. Средняя цена всего от 5 USD за год.

Можно получить SSL-сертификат и бесплатно, но это более рисковый вариант. Во-первых, срок действия таких сертификатов всегда ограничен (и редко превышает 2–3 месяца), во-вторых, никто не застрахован от интеграции через него вредоносного кода на сайт. Так что лучше пользоваться услугами платных поставщиков SSL.

Также за покупкой сертификата можно обратиться непосредственно к хостинг-провайдеру, на котором размещен сайт. Опять же, после заявления Google и Yandex многие из них активно стали внедрять функцию продажи SSL. Преимущество данного варианта заключается в том, что установка сертификата на сайт после этого выполняется «в 1 клик» через панель администратора.

О типах SSL-сертификатов

SSL-сертификаты для HTTPS делятся на следующие типы:

  • DV (Domain Validated). Самый простой, выдается как физлицам, так и коммерческим организациям. Обеспечивает шифрование трафика, но не гарантирует, что указанные на сайте персональные данные владельца — действительны (хоть и выполняется проверка принадлежности доменного имени ресурса).
  • OV (Organization Validation). Такой сертификат предоставляется только владельцам коммерческих и некоммерческих организаций (юридическим лицам). Для его выдачи обязательно выполняется проверка юрлица (существует ли, где зарегистрирован, регистрационные данные).
  • EV (Extended Validation). Является дополненной версией OV-сертификата. Также выдается только юридическим лицам. Подразумевает проведение более расширенной проверки организации: наличие государственной  регистрации, право владения брендом, наличие лицензии на ведение деятельности и так далее. Как правило, такой сертификат устанавливают на государственные и банковские сайты.

Для пользователя сайта особых отличий в типе используемого ресурсом SSL нет. Разве что в EV в адресной строке также указывается коммерческое название организации, которая и владеет сайтом.

Дополнительные опции для сертификатов:

  • Wildcard — действие распространяется на сайт и его поддомены;
  • SAN — действие распространяется на несколько доменов, расположенных на едином сервере;
  • IDN — поддерживаются доменные имена с кириллическими символами.

Самый простой и бюджетный вариант перехода в HTTPS — это именно DV-сертификат. После его покупки вебмастер получает непосредственно файл сертификата и CSR-ключ (используется для установки SSL на сайт).

Установка приобретенного SSL-сертификата на сайт

Процесс установки незначительно может отличаться в зависимости от интерфейса панели администратора используемого хостинга. Примерный алгоритм следующий:

  • авторизоваться в личном кабинете хостинг-провайдера;
  • выбрать сайт, который и переводится на HTTPS;
  • в разделе SSL загрузить файл сертификата, CSR-ключ.

В течение 2–3 минут внесенные изменения будут задействованы. Рекомендуется после этого выполнить проверку сайта с помощью бесплатных сервисов, типа «decoder. Link» — он покажет, имеется ли у сайта SSL и исправно ли сам ресурс работает. В разделе «Port» обязательно указывать 443 (по умолчанию может стоять «80»).

Дополнительно рекомендуется проверить, нормально ли загружается и работает сайт через разные браузеры (включая мобильные), открывается ли при включенном VPN, с разным DNS.

Настройка после установки SSL

После интеграции SSL запускается процесс «склейки» зеркал (копий сайта). Обязательно следует перенести на HTTPS ссылочный вес (на главное «зеркало»). В большинстве случаев это можно сделать непосредственно через панель администрирования используемого хостинга, где установлен сайт.

Процесс склейки суммарно занимает до 2–3 месяцев. Вместе с этим выполняется переиндексация ресурса. Google сразу после установки SSL из поиска переадресовывает на HTTPS всех пользователей. А вот Yandex — только после окончательного завершения «склейки» (поэтому и индексация в Яндекс после перехода на HTTPS занимает дольше времени).

Настройка постраничного редиректа 301

Редирект 301 — это специализированный код состояния сайта, указывающий на то, что ресурс перенесли на новый URL (на постоянной основе). Соответственно, «репутация» сайта при этом также переносится на новый адрес (что важно для SEO-оптимизации). Правки вносятся через файл .htaccess. А вот сам код для интеграции рекомендуется запрашивать непосредственно у хостинг-провайдера. Это самый надежный вариант.

Настройка robots.txt

Это необходимо для того, чтобы поисковые сервисы в дальнейшем индексировали сайт только через HTTPS и игнорировали его копии. Для этого нужно в файле robots.txt в директиве «host» добавить атрибут https://.

Настройка sitemap

Выполняется аналогично тому, как и с robots.txt. То есть нужно открыть файл sitemap, в директиве host добавить атрибут https://.

Дополнительные настройки

Дополнительно вебмастеру следует проверить rel=«alternate» и rel=«canonical» (адреса каноничных страниц), перепроверить url внутренних ссылок (включая статичные объекты).

Уведомление поисковых сервисов об окончании перехода на HTTPS

Подразумевает настройку метатегов для получения редиректа и реферального трафика. Вставлять до тега origin. А затем останется только зайти в Passport Yandex и Webmaster Google и запросить проведение повторной индексации (по причине интеграции SSL-сертификата). Это уведомление для поисковиков, что сайт был перенесен на HTTPS и ему требуется повторно определить показатели ТИЦ и PR.

Итого, самое сложное — это провести предварительную подготовку сайта к «переезду», чтобы в дальнейшем все внутренние и внешние ссылки работали, как и прежде. Далее останется только ждать окончания индексации и восстановления прежнего уровня трафика. Снижение ТИЦ — это нормальное явление. На полное завершение перехода на HTTPS требуется до 6 месяцев.

Похожие статьи
Яндекс.Вебмастер: инструкция по применениюТрафик, заявки и продажи из маркетингового семантического ядра: инструкция по аналитике от Semantist.ruКак прорабатывать сложные коммерческие запросы и какие результаты это даст: опыт Ant-team.ru
Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто
Метки: SEO
Антон Залоило
7960
1
Читайте ещё статьи по этой теме

Как увеличить видимость карточки Google My Business до 7 раз: лайфхаки SEO-студии 146% Статья

Для начала следует ознакомиться с результатами. Показы в поиске и на картах.1

Что такое ХРумер — принцип работы, плюсы и минусы раскрутки сайта методом ссылочного спама Статья

Чтобы ваш сайт привлекал как можно больше трафика, нужно, чтобы он был удобным и полезным для пользователя, а также оптимизированным для поисковиков — для поднятия в топ результатов выдачи. Для этого нужны специалисты: копирайтеры, дизайнеры, SEO-специалисты и разработчики — целая команда, которая будет работать на результат, и со временем он придет.1

6 актуальных стратегий линкбилдинга в 2021 году от SEOQUICK Статья

Методы линкбилдинга лучше всего работают именно с белым бизнесом. В последнее время SEO дорожает, но без хорошего продвижения поднять новый или «мертвый» ресурс в органической выдаче практически невозможно.
Написать комментарий
Обсуждаемое

Как мы увеличили посещаемость ТЦ с товарами для стройки и ремонта: SEO и РК в конкурентной нише Статья

Рассказываем, как использовали SEO и интернет-рекламу, чтобы увеличить посещаемость стройцентра на 3-5% в месяц. Ситуация усложнялась падающим спросом на рынке в категории ремонта и строительства.2

Как снизить стоимость лида при помощи маркет-платформы ВКонтакте: на примере одного проекта Статья

Продукт – защитная пленка на стол, который защищает поверхность от царапин. Замена старой дедовской скатерти.1

Как открыть свое digital-агентство: пошаговый алгоритм действий Статья

Мое видение. Для того чтобы прийти к открытию своего digital-агентства, нужно пройти определенное количество шагов.
Свежее

Контекстная реклама для малого бизнеса: советы и лайфхаки Статья

Я специализируюсь на Москве и Санкт-Петербурге, так что это стоит учесть, если захотите опираться на мои выводы и слова. .

Как уронить стоимость заявки за счет релевантности оффера и рекламных объявлений Статья

Директ постоянно меняется – кампании, стратегии, автоматизации. И нам приходится под это все подстраиваться.

Эффективное продвижение брендов с помощью контекстной рекламы Статья

Речь пойдет именно о стратегиях и подходах с точки зрения маркетинга к запуску каких-то необычных проектов. .
Возвращайте до 18% с пополнений рекламы

Рекламная экосистема Vitamin.tools

Рекламные инструменты

Гиперсегментация

Вебинар: введение в гиперсегментацию Кейсы гиперсегментации
Рекомендатор
Рекомендатор
Конструктор WepApp-приложений для Telegram от Wame.tools
Конструктор WepApp-приложений для Telegram от Wame.tools
Конструктор лендингов LPgenerator
Конструктор лендингов LPgenerator
A/B тестирование
A/B тестирование
Биддер
Биддер
Генератор UTM-меток
Нормализатор ключевых слов
Нормализатор ключевых слов
ТарифыПоддержка клиентовОтзывы об экосистеме Vitamin.tools и инструментах YaglaБаза знаний
© 2014-2023 Все права
принадлежат ООО «ЯГЛА»
Реквизиты и правила
Оставляя свои контактные данные, вы принимаете условия Пользовательского соглашения и даете своё согласие на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ, на условиях и для целей, определенных Политикой конфиденциальности.

Генеральный партнер: Zitron Services LLP
OC434997, 85 Great Portland Street, 1st Floor, London W1W 7LT, United Kingdom

Минцифры России включило програмное обеспечение Yagla в реестр отечественного программного обеспечения
Образовательная деятельность в Ягле (ООО «Ягла») ведется на основании государственной лицензии № Л035-01212-59/00203793
от 01.07.2021
Сведения об образовательной организации
Обучение