Как перейти с http на https
В августе 2014 года компания Google, а вслед за ним и Yandex, объявили о планомерном полном переходе на HTTPS. А уже в 2016 году сайты, работающие на HTTP, поисковиками стали помечаться как «небезопасные». Их позиция в индексации тоже принудительно понижалась, поэтому перевод сайта на HTTPS требуется, в первую очередь, для SEO‑оптимизации и получения трафика с поисковых сервисов. Но как перейти на HTTPS, что для этого понадобится вебмастеру, о каких нюансах ему следует знать заблаговременно?
Что дает переход на HTTPS и зачем он нужен
С технической точки зрения, HTTPS — это протокол шифрования трафика. Главное отличие заключается в том, что обмен информацией между конечным пользователем и удаленным сервером происходит с использованием криптографических протоколов (SSL и TLS). За счет этого «перехватить» данные практически невозможно. То есть HTTPS необходим для обеспечения конфиденциальности и защиты пользовательской информации.
Нужно понимать, что HTTPS — это не отдельный протокол. То есть конвертировать передаваемые данные не потребуется. Весь трафик просто шифруется с помощью временных идентификаторов (которыми «владеют» только удаленный сервер и сам пользователь). В HTTPS TCP порт по умолчанию — 443.
Инструкция по переводу сайта на HTTPS
Переход на HTTPS может привести к временному снижению позиции сайта в поисковой выдаче. Это нормальное явление. Когда лучше перейти на шифрованное соединение? Когда трафик естественным образом падает. Например, если сайт посвящен уходу за садовыми деревьями, то перевод на HTTPS лучше планировать на позднюю осень или зиму, когда тематическая информация с ресурса менее востребована.
Что нужно для подготовки сайта к переходу
Предварительно подготовить сайт при переходе на HTTPS нужно обязательно, так как в противном случае можно столкнуться с ошибками переадресации, неправильной работой форм обратной связи. Общие рекомендации:
- Первым делом — сделать полный бэкап. И желательно не только средствами панели администратора, предоставляемой хостингом, но и вручную — скопировав полностью файловое дерево сайта.
- Убрать во всех внутренних ссылках сайта упоминание протокола HTTP. Например, если ранее они выглядели примерно так: http://site.rt/stranica_1, то после перехода на HTTPS их приводят в следующий формат: //site.rt/stranica_1. В противном случае будет открываться страница 404.
- Аналогичным образом убрать упоминания о старом протоколе со всех внешних ссылок.
- В относительный вид перевести url на медиаконтент, загружаемый со сторонних сайтов. Нужно учесть, что если внешний ресурс не поддерживает HTTPS, то после установки SSL-сертификата контент с него загружаться на ваш сайт не будет.
- Проверить «зеркальные» url (alternate, canonical) тоже в относительный вид.
- Проверить, совместимы ли все используемые вебмастером сервисы для сбора аналитики с HTTPS (Google Analytics, Директ и прочие). Исправно ли сайт показывает «счетчики».
Для крупных сайтов весь процесс предварительной подготовки может занять и более месяца. Сам же процесс перехода редко занимает больше одного рабочего дня.
Покупка сертификата
Для шифрования трафика необходимо приобрести и установить на сайт SSL-сертификат. Лучший вариант — обратиться к регистратору домена. В 99% случаев такие компании занимаются и продажей SSL-сертификатов. Средняя цена всего от 5 USD за год.
Можно получить SSL-сертификат и бесплатно, но это более рисковый вариант. Во-первых, срок действия таких сертификатов всегда ограничен (и редко превышает 2–3 месяца), во-вторых, никто не застрахован от интеграции через него вредоносного кода на сайт. Так что лучше пользоваться услугами платных поставщиков SSL.
Также за покупкой сертификата можно обратиться непосредственно к хостинг-провайдеру, на котором размещен сайт. Опять же, после заявления Google и Yandex многие из них активно стали внедрять функцию продажи SSL. Преимущество данного варианта заключается в том, что установка сертификата на сайт после этого выполняется «в 1 клик» через панель администратора.
О типах SSL-сертификатов
SSL-сертификаты для HTTPS делятся на следующие типы:
- DV (Domain Validated). Самый простой, выдается как физлицам, так и коммерческим организациям. Обеспечивает шифрование трафика, но не гарантирует, что указанные на сайте персональные данные владельца — действительны (хоть и выполняется проверка принадлежности доменного имени ресурса).
- OV (Organization Validation). Такой сертификат предоставляется только владельцам коммерческих и некоммерческих организаций (юридическим лицам). Для его выдачи обязательно выполняется проверка юрлица (существует ли, где зарегистрирован, регистрационные данные).
- EV (Extended Validation). Является дополненной версией OV-сертификата. Также выдается только юридическим лицам. Подразумевает проведение более расширенной проверки организации: наличие государственной регистрации, право владения брендом, наличие лицензии на ведение деятельности и так далее. Как правило, такой сертификат устанавливают на государственные и банковские сайты.
Для пользователя сайта особых отличий в типе используемого ресурсом SSL нет. Разве что в EV в адресной строке также указывается коммерческое название организации, которая и владеет сайтом.
Дополнительные опции для сертификатов:
- Wildcard — действие распространяется на сайт и его поддомены;
- SAN — действие распространяется на несколько доменов, расположенных на едином сервере;
- IDN — поддерживаются доменные имена с кириллическими символами.
Самый простой и бюджетный вариант перехода в HTTPS — это именно DV-сертификат. После его покупки вебмастер получает непосредственно файл сертификата и CSR-ключ (используется для установки SSL на сайт).
Установка приобретенного SSL-сертификата на сайт
Процесс установки незначительно может отличаться в зависимости от интерфейса панели администратора используемого хостинга. Примерный алгоритм следующий:
- авторизоваться в личном кабинете хостинг-провайдера;
- выбрать сайт, который и переводится на HTTPS;
- в разделе SSL загрузить файл сертификата, CSR-ключ.
В течение 2–3 минут внесенные изменения будут задействованы. Рекомендуется после этого выполнить проверку сайта с помощью бесплатных сервисов, типа «decoder. Link» — он покажет, имеется ли у сайта SSL и исправно ли сам ресурс работает. В разделе «Port» обязательно указывать 443 (по умолчанию может стоять «80»).
Дополнительно рекомендуется проверить, нормально ли загружается и работает сайт через разные браузеры (включая мобильные), открывается ли при включенном VPN, с разным DNS.
Настройка после установки SSL
После интеграции SSL запускается процесс «склейки» зеркал (копий сайта). Обязательно следует перенести на HTTPS ссылочный вес (на главное «зеркало»). В большинстве случаев это можно сделать непосредственно через панель администрирования используемого хостинга, где установлен сайт.
Процесс склейки суммарно занимает до 2–3 месяцев. Вместе с этим выполняется переиндексация ресурса. Google сразу после установки SSL из поиска переадресовывает на HTTPS всех пользователей. А вот Yandex — только после окончательного завершения «склейки» (поэтому и индексация в Яндекс после перехода на HTTPS занимает дольше времени).
Настройка постраничного редиректа 301
Редирект 301 — это специализированный код состояния сайта, указывающий на то, что ресурс перенесли на новый URL (на постоянной основе). Соответственно, «репутация» сайта при этом также переносится на новый адрес (что важно для SEO-оптимизации). Правки вносятся через файл .htaccess. А вот сам код для интеграции рекомендуется запрашивать непосредственно у хостинг-провайдера. Это самый надежный вариант.
Настройка robots.txt
Это необходимо для того, чтобы поисковые сервисы в дальнейшем индексировали сайт только через HTTPS и игнорировали его копии. Для этого нужно в файле robots.txt в директиве «host» добавить атрибут https://.
Настройка sitemap
Выполняется аналогично тому, как и с robots.txt. То есть нужно открыть файл sitemap, в директиве host добавить атрибут https://.
Дополнительные настройки
Дополнительно вебмастеру следует проверить rel=«alternate» и rel=«canonical» (адреса каноничных страниц), перепроверить url внутренних ссылок (включая статичные объекты).
Уведомление поисковых сервисов об окончании перехода на HTTPS
Подразумевает настройку метатегов для получения редиректа и реферального трафика. Вставлять до тега origin. А затем останется только зайти в Passport Yandex и Webmaster Google и запросить проведение повторной индексации (по причине интеграции SSL-сертификата). Это уведомление для поисковиков, что сайт был перенесен на HTTPS и ему требуется повторно определить показатели ТИЦ и PR.
Итого, самое сложное — это провести предварительную подготовку сайта к «переезду», чтобы в дальнейшем все внутренние и внешние ссылки работали, как и прежде. Далее останется только ждать окончания индексации и восстановления прежнего уровня трафика. Снижение ТИЦ — это нормальное явление. На полное завершение перехода на HTTPS требуется до 6 месяцев.
Как увеличить видимость карточки Google My Business до 7 раз: лайфхаки SEO-студии 146% Статья
Что такое ХРумер — принцип работы, плюсы и минусы раскрутки сайта методом ссылочного спама Статья
6 актуальных стратегий линкбилдинга в 2021 году от SEOQUICK Статья
Настройка контекстной рекламы: Кого выбрать — агентство или фрилансера? Статья
10 нейросетей для создания видео: обзор лучших сервисов и программ Статья
Будущее образования: как институт Навигатор внедряет VR и AR технологии для повышения качества обучения Статья
Как повысить окупаемость онлайн-курсов? Разбираем на примере кейса клиента Vitamin.tools Статья
SEO 2024-2025 — докатились! Что было, что есть и что будет Статья
Дополнительные 800тр из Директа в пользу рекламного агентства из СПб Статья