Переход на https без потери позиций – Переход на https: как правильно перенести сайт, без потери позиций? Пошаговая инструкция | | Provisov.net

Содержание

Переход на https без потери позиций

Этот метод намного дольше, чем если сразу перейти с проставлением 301 редиректа.

Подготовка сайта. Или что необходимо сделать до переезда на https

  1. Установите SSL-сертификат. Сейчас можно установить бесплатный сертификат Let's Encrypt - в том же Таймвебе это делается за 2-3 минуты. Раньше, когда я у них заказывал платный сертификат то, возникали проблемы с сервером и их установкой - теперь же всё автоматизировали.
  2. Установите относительные ссылки на всем сайте. Если не получается исправить вручную - используйте функции замены данных в PhpMyAdmin (базе данных). Также не забудьте, что есть статичные файлы шаблонов или плагины в CMS - где может быть html-код с абсолютными ссылками - везде всё меняйте на относительные. Нюанс: если ссылки предназначены для открытия во внешней среде (например, из письма), то рекомендуется прописать уже с нужным протоколом.
  3. Важно также не забыть про тег base. Задать базовую ссылку относительно документа.
  4. Если хотите передавать информацию по переходам на сайты с незащищенным протоколом необходимо будет настроить мета-тег meta name="referrer"
    со значением отличным от content="no-referrer-when-dowowngrade" (значение по умолчанию).
  5. Необходимо все внешние подгружаемые скрипты, счетчики, другие ресурсы (картинки, видео, стили и т.п.) со сторонних сайтов при возможности перевести на загрузку с протокола https.
  6. Проверьте что сайт доступен как по https, так и по http. Если всё в порядке - переходим к следующим шагам.
  7. Необходимо настроить канонические ссылки (canonical) с указанием оригинала - проставляем со страниц http на страницы https, на страницах с https на самих себя - https.
    Получается: 

    http://site.ru => https://site.ru 
    https://site.ru => https://site.ru 

  8. Генерируем карту сайта с путями на https. Главное, если будет производится загрузка карты сайта с http://site.ru/sitemap.xml - то пути в такой карте должны указывать на https версию.
  9. Для тех, у кого есть YML файл с выгрузкой товаров - также следует обновить с указанием https.
  10. Необходимо добавить карту сайта (точнее все варианты) в robots.txt и конечно же директиву host
    Пример:
    Host: https://site.ru
    Sitemap: https://site.ru/sitemap.xml
    Sitemap: https://site.ru/sitemap1.xml
    Sitemap: https://site.ru/sitemap2.xml
  11. Иногда требуется обновить кеш сайта.
  12. Просканировать сайт на предмет ошибок Xenu или Netpeak Spider - в помощь!
В данный момент у нас должно получится следующее:
  • сайт доступен по двум протоколам http и https
  • с http версии ведут канонические ссылки на https версию
  • на обоих версиях все ссылки либо относительные, либо ведут на https версию
  • директива host указывает на https версию
  • карта сайта указывает на https версию

Переезд сайта в панелях вебмастеров (до 301 редиректа)

Об некоторых ранее оговоренных особенностях также можно почитать в статье о переезде сайта на другой домен.

Сообщаем поисковым роботам о изменении главного зеркала, есть два пути:

  1. Отправить запрос на обновление файла robots.txt с новым значением директивы host
  2. Указать в поисковых системах главное зеркало с https

Эти методы по крайней мере не требуют создания редиректов и позволяют плавно сменить зеркало.

Обновляем robots.txt в панелях вебмастеров:

Яндекс

"Панель Вебмастера" => "Инструменты" => "Анализ robots.txt" => Кнопка со стрелочкой "Загрузить и анализировать robots.txt с этого сайта".

Загрузка и обновление файла robots.txt в Вебмастере Яндекс

Необходимо добавить обе версии сайта и отправить в них на обновление robots.txt

Google

"Панель инструментов" => "Сканирование" => "Инструмент проверки файла robots.txt" => Кнопка "Отправить" => "Отправьте в Google запрос на обновление"  + Кнопка "Отправить".

Проверка и загрузка файла robots.txt в Вебмастере Google

Необходимо добавить все версии сайта с www и без www, с http и с https - получается 4 версии сайта. На всех необходимо обновить robots.txt

На счет директивы host для Google у меня двоякое мнение, с одной стороны в руководстве о нем ничего не сказано, с другой более года уже перестал ругаться на данную директиву - значит начал поддерживать. Однако после этого склейка в Гугле происходит быстрее. 

Mail

"Кабинет вебмастера" => "Проверка Robots.txt" => Кнопка "Загрузить robots.txt с сайта", затем кнопка "Скачать" => Кнопка "Отправить" (Отправьте запрос на обновление).

Проверка файла robots.txt - Кабинет вебмастера Mail

В мейле только одна версия.

Bing

В Бинге нет средств для обновления robots.txt

Изменяем зеркало в панелях вебмастеров:

Яндекс

"Панель Вебмастера" => "Индексирование" => "Переезд сайта" => Чекбокс "Добавить HTTPS" => Вы увидите полный путь к сайту (он должен соответствовать директиве Host) => Кнопка "Сохранить".

Осуществляем переезд сайта на протокол https

Должна появиться надпись: "В ближайшее время в результатах поиска вместо домена site.ru появится https://site.ru".

Google

"Панель инструментов" => Шестеренка => "Настройки сайта" => Основной домен => выбрать "Отображать URL-адреса как ***site.ru" => Кнопка "Сохранить".

Настройка сайта с www или без www в Google Вебмастере

У Google можно только указать главное зеркало с www или без www - нужно проделать для обоих версий (для http и https). Желательно на этот случай проставить редирект на нужную версию сайта с/без www.

Mail

"Кабинет вебмастера" => "Настройки" => Настройки URL => Чекбокс "Показывать «https»" => Кнопка "Сохранить".

Настройка протокола https в вебмастере Mail.ru

В мейле получается намного проще весь этот процесс.

Bing

"Панель мониторинга" => "Средства диагностики" => "Перемещение сайта" => Выбираем радиокнопкой пункт "Я перемещаю URL-адреса из одного места на текущем сайте в другое (site.ru)." => Выбираем область "Домен" => Вводим конечный url домена с https (в том же формате как в "Исходном") => Кнопка "Отправить".

Перемещение сайта - Средства веб-мастера Bing

После нажатия получится следующее:

Переход на https в вебмастере Bing

У Бинга своеобразный переход. После отправки заявки - никаких изменений внести будет невозможно в течении 90 дней.

Добавляем sitemap в панелях вебмастеров:

Яндекс

"Панель Вебмастера" => "Индексирование" => "Файлы Sitemap" => Добавить файл Sitemap (желательно перечислить весь список sitemap из robots.txt) => Кнопка "Добавить".

Добавление и обновление файлов Sitemap в Вебмастер Яндекс

У Яндекса появилась вожможность отправить на переобход sitemap в списке (до 10 переобходов):

"Нажмите значок справа от URL источника, чтобы отправить файл Sitemap на переобход, не дожидаясь автоматической загрузки. Робот прочтет файл в течение 3 дней. Использовать функцию можно до 10 раз в месяц для одного хоста."

Таким способом можно ускорить индексацию, важно указывать уже с протоколом https.

Google

"Панель инструментов" => "Сканирование" => "Файлы Sitemap" => Кнопка "Добавление/Проверка файла Sitemap" => Добавляем пути к картам сайта  + Кнопка "Отправить".

Добавление файлов Sitemap в Search Console

Важно указать во всех 4 версиях сайта (в панелях вебмастеров Гугла) ссылку на карту сайта, где будут указаны ссылки с протоколом https.

Mail

"Кабинет вебмастера" => Мета информация => "

Sitemap" => Кнопка "Добавить".

Настройка карты сайта в вебмастере Mail.ru

Указываем все версии карты сайта - ссылки относительные корня.

Bing

"Панель мониторинга" => "Настройка сайта" => "Sitemaps" =>  Вводим абсолютную ссылку с протоколом https на карту сайта => Кнопка "Отправить".

Добавление и обновление Sitemaps в веб-мастере Bing

Ускоряем переиндексацию сайта через панели вебмастеров:

Яндекс

"Панель Вебмастера" => "Индексирование" => "Переобход страниц" => Добавить список URL (Дневной лимит — 130 адресов на сайт.) => Кнопка "Отправить".

22.11.2017 было замечено что увеличили лимит с 20 до 130 адресов!

Отправка страниц на переиндексацию в Яндекс

Google

"Панель инструментов" => "Сканирование" => "Просмотреть как Googlebot" => выбираем "ПК" (по умолчанию выбрано) => Кнопка "Получить и отобразить" => тоже самое проделываем и с мобильной версией: => выбираем "Mobile: Smartphone" => Кнопка "Получить и отобразить" => Дожидаемся обработки запроса, пока не появится кнопка "Запросить индексирование" => Кнопка "Запросить индексирование"  =>  выбираем радиокнопку с надписью "Сканировать этот URL и прямые ссылки" и проходим капчу - лучше всего делать начиная с главной страницы, чтобы робот прошел по всем ссылкам сайта => Кнопка "Отправить".

Отправка страниц на переобход в Google

Необходимо учесть объем квот у Гугла на сканирование сайта:

Сканировать только этот URL - Месячная квота: 500.

Сканировать этот URL и прямые ссылки - Месячная квота: 10

.

Так что рекомендую использовать данный сервис для всех версий сайта, особенно при глобальных изменениях структуры и дизайна.

Mail

"Кабинет вебмастера" => Сканирование => "Переиндексация" => Кнопка "Переиндексация".

Если использовать чаще чем раз в неделю, будет выведена следующая информация:

Невозможно поставить домен на переобкачку ранее чем через 7 дней от предыдущей постановки.

Bing

"Панель мониторинга" => "Настройка сайта" => "Отправить URL-адреса" =>  Вводим абсолютную ссылку с протоколом https по одной на строку => Кнопка "Отправить".

Можно отправить еще: 50 в этом месяце 10 сегодня - именно такие лимиты существуют у Бинга.

Другие методы ускорения обхода сайта:

Директива Crawl-delay в robots.txt

Частота обращений между обходом страниц (так называемая пауза, задержка) - может снизить нагрузку на сайт. Яндекс и Мейл не ругаются на данную директиву, Google выдает предупреждение.

Bing

"Панель мониторинга" => "Настройка сайта" => "Управление обходом" =>  Делаем максимальный уровень обхода по верхней планке (

Быстрее) => Кнопка "Сохранить".

Как показала практика, данная поисковая система самая тормознутая - нагрузку даже при такой настройке дает минимальную.

Подитог.

После того как мы всё это проделали вероятность склейки http и https версии и установка последней главным зеркалом увеличивается в несколько раз. От 1 недели до 3 недель (реже до 5-6 недель) - рассчитывайте на такой срок. Многое зависит от объема сайта.

Переезд сайта на https с 301 редиректом

Исключаем robots.txt из редиректа

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#пишем в самом начале:
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]

Необходимо исключить с помощью данной настройки обращение поисковых роботов к файлу robots.txt для того чтобы они смогли считать директиву Host без всяких редиректов.

301 редирект на https версию

#редирект на https:
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

#если несработает, то этот:
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

#если несработает, то этот:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

#Далее редиректы по www:
#редирект на www
RewriteCond %{HTTP_HOST} ^site.ru
RewriteRule (.*) https://www.site.ru/$1 [R=301,L]

#или редирект c www
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

#либо редирект c www
RewriteCond %{HTTP_HOST} ^www\.site\.ru$ [NC]
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Проставляется 301 редирект на новые адреса с протоколом https. Делать это рекомендуется только после смены зеркала в панели вебмастера Яндекс на https-версию.

Strict Transport Security

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header set Set-Cookie HttpOnly;Secure
</IfModule>

Позволит защитить от перехвата данных при редиректе (как пишут). Спорная директива. После неё не смог зайти в админку.

P.S. В Таймвебе ребята помогли и подсказали документацию.

Получился такой рабочий код:

<IfModule mod_headers.c>
RequestHeader edit Destination ^https: http: early
</IfModule>

Как узнать что переезд завершен?

Яндекс

В яндексе придет уведомление:

Уведомления в яндекс вебмастере о переезде сайта

Далее в самом вебмастере Яндекса группа доменов должна быть объедина и главное зеркало с https протоколом стоять первым, индекс должен быть полным - это означает что переезд завершен:

Склейка зеркал в Яндексе

Google

"Панель инструментов" => "Индекс Google" => "Статус индексирования" - тут можно увидеть, проиндексировалась ли версия сайта или нет:

Статус индексирования в Google

Выравнивание индекса в обоих поисковых системах с реальным количеством полезных старниц является успешным завершением перехода на безопасный протокол.

ТиЦ

На практике ТиЦ начинает обнуляться на старом домене и только после смены зеркала возращается через 2 недели - 3 месяца. Данный фактор зависит от апдейтов тематического индекса цитирования в Яндексе. При этом тиц может стать, как больше, так и меньше по значению, по сравнению со значением до осуществления перезда сайта.

Резюме

Надеюсь статья вам пригодится в качестве чек-листа при переезде на новый безопасный протокол. 

Если есть вопросы, добавления, комментарии - пишите их ниже.

Обновлено: 24.04.2019 5506 (в день: 5.946)

Как правильно перейти на HTTPS в Google и Яндекс без потери позиций и трафика

Мы изучили все статьи на эту тему в топ-10 и топ-20, перечитали много форумов, слушали представителей поиска Google и Яндекс, досконально ознакомились со справками поисковых систем. Эта информация — практически все, что нужно знать о том как перейти на https, но как показала первая практика, внедрения этих инструкций по переносу, все же приводят к проседанию позиций в Google минимум на неделю и сайты терпят временные потери трафика со всеми вытекающими последствиями…

В этой статье мы решили поделиться с вами по настоящему интересным наблюдением из нашего опыта, который дает возможность перевести сайты на защищенный протокол без малейших потерь по трафику и позициям в Google и Яндекс.

informacii-net

Интересно то, что данной информации больше нет ни в одном блоге и справке! Только поэтому мы и решили написать данную статью.

Если вы уже прочитали достаточно информации и знаете что такое https, зачем он нужен, как подключить безопасный протокол https, тогда можете сразу ознакомиться с интересной техникой - о том, как правильно склеить зеркала http и https без потери трафика и позиций в Google и Яндекс.

Ну а если вы только начинаете изучать данную тему, тогда вам стоит прочитать нашу статью ровно с этого места и до последней точки.

Зачем переходить на HTTPS?

зачем перехоить на https

Ответ прост — так хотят поисковые системы и пользователи, которым важно чувствовать себя защищенными на просторах интернета. Зашифрованное соединение — это главное преимущество https, которое позволяет сохранить в безопасности данные пользователя. Логины, пароли, кредитные карты, адреса и месторасположения станет намного сложнее перехватить с помощью сторонних сервисов для дальнейшего использования в мошеннических целях. Кроме этого, поисковые системы считают это положительным фактором при ранжировании.

В чем разница http и https и почему стоит перенести сайт на https

Владельцу сайта следует также понимать, что подключение https — необязательная процедура, но поисковые системы хотят обезопасить своих пользователей, поэтому в дальнейшем, чаще будут отдавать предпочтение в пользу безопасных сайтов. Небезопасные же сайты помечены в браузерах следующим образом:

В Google Chrome

незащищенный сайт - отображение в Chrome

В Mozilla Firefox

незащищенный сайт - отображение в FireFox

кроме это, поисковые системы обещают сообщать пользователям о том, что сайт небезопасен и присылают такие сообщения:

Сообщение от Google по переезду на https

Защищенные сайты (безопасные) в браузерах отображаются так:

В Google Chrome

Защищенный сайт - отображение в Chrome

В Mozilla Firefox

Защищенный сайт - отображение в Firefox

Как выбрать SSL-сертификат

ssl-сертификат

Для перехода на HTTPS прежде всего необходимо получить SSL-сертификат. SSL (сокращение от англ. Secure Socket Layer) — это технология, используемая для обеспечения безопасного зашифрованного соединения между сайтом и web-браузером. SSl-сертификат является обязательным условием использования HTTPS протокола, который гарантирует безопасность данным передаваемым при взаимодействии с сайтом. Чаще всего, такими данными являются личные данные пользователей: имена, фамилии, данные кредитных карт и т. д. SSL-сертификаты бывают различных видов, которые различаются поддержкой доменов различных типов, дополнительными возможностями и ценой.

Для того, чтобы выбрать подходящий сертификат рассмотрим основные их виды:

SSL-сертификаты по количеству доменов:

  1. Стандартный сертификат. Таким сертификатом можно подписать (защитить) лишь один домен. Поддомены не поддерживаются, www — также. Такой сертификат подойдет для большинства сайтов, которые не используют поддомены.
  2. Групповые или WildCard сертификаты. WildCard сертификат будет незаменим в случае, если на Вашем сайте используются поддомены. Например, для отдельной мобильной версии, для различных языковых версий и региональных представительств.
  3. Мультидоменные, MDC или SAN (Multidomain Certificates или Subject Alternative Names) сертификаты. Они могут быть использованы для нескольких независимых доменов.

SSL-сертификаты по типу проверяемых данных:

  1. Самоподписные сертификаты. Такие сертификаты можно создать на сервере самостоятельно. Но вот использовать такой сертификат не рекомендуется (разве что для тестового домена), так как в этом случае любой браузер будет предупреждать пользователя, о том, что сайту доверять нельзя, ведь SSL-сертификат не подписан центром сертификации. Предупреждение в большинстве браузеров выглядит достаточно внушительно для того, чтобы существенная часть пользователей просто закрыла сайт.
  2. Сертификаты с проверкой домена. Базовый тип сертификата, который предполагает только проверку домена. Соответственно, при выпуске сертификата Вам необходимо будет подтвердить права на домен. Делается это обычно с помощью ссылки в письме, которое приходит на почту администратора домена. Важно помнить, почта администратора должна соответствовать таким требованиям: почтовый ящик должен быть в том же домене, для которого вы заказываете сертификат и должен начинаться на [email protected], [email protected], [email protected], [email protected] или [email protected] Также можно использовать email указанный в WHOIS данных домена. В этом случае других требований к нему нет, это может быть любой рабочий email. Сертификаты с проверкой домена выпускают очень быстро, через 10-20 минут после успешной проверки на право владения доменом. В браузере такие сертификаты обозначаются значком замочка или надписью «защищено».ssl сертификат с проверкой доменного имени
  3. Сертификаты с проверкой организации (OV – organization validation). Для получения такого сертификата необходимо проверить не только домен, но и организацию. Для проверки организации могут потребовать данные о гос. регистрации, могут проверить данные whois и даже публикации в прессе. Само-собой, если Вы частное лицо, то получить такой сертификат не сможете. В браузере такой домен обозначает зеленым значком замочка в адресной строке.
  4. Сертификаты с расширенной проверкой организации (EV – extended validation). Для получения такого сертификата необходимо пройти многоуровневую проверку: звонок на телефон организации взятый из открытых источников, проверка существующей документации (счета, акты и т. д.), проверка на исключительное право управления доменом, может быть проведена правовая проверка организации. Получить такой сертификат сложно, дорого и долго. Зато при этом, в браузере такой сертификат отображается в виде названия организации в адресной строке.ssl сертификат с проверкой организации

Для большинства владельцев сайтов будет достаточно стандартного сертификата с проверкой домена или организации.

Полезный совет: если у Вас есть собственный сервер, то вы можете получить бесплатный SSL-сертифат от Let's encrypt. Также такую услугу может предоставлять Ваш хостинг-провайдер.

Подготовка сайта к переходу на HTTPS

Итак, мы уже определились с типом SSL-сертификата и можем приступать к следующему шагу — технической подготовке сайта.
Все, что нам нужно сделать — всего лишь заменить все внутренние абсолютные ссылки на относительные. Сделать это лучше всего таким образом:

все ссылки вида https://q-seo.com.ua/blog/korrektnaya-nastroyka-paginatsii-na-sayte/ заменить на такие /blog/korrektnaya-nastroyka-paginatsii-na-sayte/, т.е. ссылки без указания протокола и доменного имени.

Сделать такую замену нужно и для всех ссылок, для медиаконтента (изображения, видео и т. д.).

Важно отметить, что для всех внешних скиптов и ссылок нужно использовать метод замены в таком виде:
заменяем http://widget.siteheart.com/apps/js/sh.js на //widget.siteheart.com/apps/js/sh.js.

Установка сертификата и настройка https

Ну что ж, SSL сертификат выбран и приобретен, сайт подготовлен к переходу на HTTPS. Теперь нужно установить сертификат на сервер и включить HTTPS.

Для установки SSL-сертификата необходимо, чтобы эту возможность поддерживал Ваш хостинг. К счастью, в большинстве случаев это именно так. Более того, в большинстве случаев хостер предоставляет возможность самостоятельной удобной установки сертификата на сервер через админ-панель.

Если с этим возникают сложности, то оптимальным решением будет обратиться за помощью непосредственно к хостинг провайдеру. Эта услуга может быть, как платной, так и бесплатной. Заменить SSL-сертификат на другой Вы можете в любое время.

Настройка сайта после включения HTTPS - что нужно сделать

Итак, все получилось, сертификат установлен. Теперь сайт доступен одновременно по протоколу HTTPS и HTTP. Это не очень хорошо, так как фактически мы имеем полный дубль сайта. Для борьбы с этим нужно «склеить» обе версии сайта. Для этого нужно сделать отличимые друг от друга процедуры относительно Яндекса и Google, но об этом немного позже. Для начала:

Проверьте все канонические ссылки (link rel="canonical"), они теперь также должны быть с HTTPS.

Проверьте ссылки на альтернативные языковые версии страниц (link rel="alternate" hreflang), наличие в них HTTPS обязательно.

Сделав это все, проверьте сайт полностью еще раз. Задействуйте десктопное приложение Screaming Frog Seo Spider:

  1. Введите адрес сайта в соответствующее поле и нажмите кнопку «Start». Подождите пока программа найдет и проанализирует все страницы нашего сайта.сканирование сайта seofrog
  2. Первое, на что нам надо обратить внимание – все ли внутренние ссылки указаны с HTTPS. Для этого в правой области программы вверху ищем вкладку “Overview”. А в этой вкладке ищем раздел «Protocol». Здесь отображено общее количество страниц сайта, а также количество страниц сайта использующих HTTP и HTTPS. Если количество страниц, которые используют HTTP не равно 0, значит мы некорректно заменили внутренние ссылки во время подготовки сайта.Проверка внутренних ссылок через seofrog Если все же ссылки с HTTP писутствуют, перейдите на вкладку «Protocol» в левой части окна программы и выберите фильтр «HTTP», чтобы увидеть все страницы, на которые ведут некорректные ссылки. проверка внутренних ссылок через протокол seofrog Выберите отдельную страницу из списка и внизу перейдите на вкладку “Inlinks”, чтобы увидеть все страницы, на которых размещена некорректная ссылка. Помните, что все это касается и внутренних ссылок на изображения, и ссылок на загружаемые JavaScript.проверка внутренних ссылок inliks seofrog
  3. Проверьте 301-е редиректы. На Вашем сайте не должно быть ссылок, которые ведут на страницы с редиректом. Для проверки нужно перейти на вкладку “Response Codes” и в ней выбрать фильтр “Redirection (3xx)”. Внешние ссылки на страницы с редиректом допускаются.проверка редиректов seofrog
  4. Проверьте все канонические ссылки. Для этого переходим на вкладку “Directives” и выбираем фильтр “Canonical”. После этого прокрутите вправо до столбца “Canonical link element 1”. Все ссылки в данном столбце должны быть корректными.проверка canonical-seofrog
  5. То же самое делаем для ссылок на альтернативные языковые версии сайта, если такие есть. Для этого нужно перейти на вкладку “Hreflang” и проанализировать её содержимое.проверка hreflang seofrog

Если все сделано верно, можно приступать к самому интересному.

Как правильно склеить зеркала http и https чтобы не потерять позиции

Как правильно перейти на https в Яндексе

То что касается склейки http и https в Яндексе, то как раз здесь все достаточно просто. Об этом подробно пишут здесь https://yandex.ru/blog/platon/2778 и отвечают на вопросы здесь https://yandex.ru/blog/webmaster/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat.

Действительно это работает. Добавляем сайт с HTTPS в список своих сайтов в Яндекс.Вебмастере. Редактируем robots.txt (указываем новый Host и Sitemap). Отправляем запрос на переезд для версии HTTP, указывая что сайт переехал:

Отпрвка запроса не переиндексацию после переезда на https

Как правило, переклейка страниц для среднего магазина или сайта услуг занимает около 2-10 дней. При этом, в большинстве случаев с нашими сайтами, позиции практически не проседали, если все было правильно настроено.

Когда запрос будет обработан, вы увидите в панели вебмастеров следующее:

Отпрвка запроса не переиндексацию после переезда на https

Это будет означать что ваш запрос обработан. После этого необходимо настроить 301 редирект.

Как правильно перейти на https в Google

На время, когда сайт переклеивается в Яндексе, можно закрыть индексацию зеркала HTTPS в robots.txt для Google (и не забыть открыть когда склейка в Яндексе закончилась и редирект уже работает). После, достаточно часто рекомендуют просто добавить сайт с https, подтвердить права и указать новый sitemap.xml, в котором указаны адреса с https, а далее ждать. Но как показывает практика, происходит проседание позиций.

Все потому, что в таком случае Google идет на сайт по адресу https://site.com и сканирует все страницы с https, считая первое время этот сайт абсолютно новым. Это и приводит к проседанию позиций. Так как редирект робот не увидел, а вместо этого зашел на главную страницу сайта с https и в sitemap.xml, где нашел полные дубли всех внутренних страниц с https.

Как же сделать так, чтобы позиции в Google не проседали? Мы тоже стали думать над этим вопросом и нам в голову пришла идея поступать несколько иначе.

Основная задача состоит в том, чтобы робот Google увидел редирект с каждой страницы на каждую. А для этого самым правильным способом будет скормить еще раз старый sitemap.xml, в котором указаны ссылки на старые страницы с протоколом http:// и уже работает редирект на https версию.

Мы обратились за помощью к разработчикам. Она заключалась в том, чтобы он реализовал условие — редиректить все страницы с http:// на https:// кроме http://site.com/sitemap.xml. Здесь же, должен лежать старый sitemap.xml и со старыми адресами http://, а на новом адресе https://site.com/sitemap.xml – будет новый, с адресами https://.

После чего мы идем в Search Console Google и просим обработать карту сайта еще раз в старом аккаунте (относительно http), новый пока не заводим!

Запрос на переиндексацию карты sitemap.xml

В это время редиректы уже настроены на всех страницах кроме http://site.com/sitemap.xml. На этой же странице существует старый сайтмап со старыми адресами.

старый sitemap

Робот, обрабатывая каждый адрес, указанный в ней, видит 301 редирект на страницы с https и склеивает их. За два дня мы переклеили все страницы на своем сайте. При этом позиции и трафик абсолютно не ухудшились. В доказательство этому предоставляем динамику трафика до переезда и после на графике:

трафик после переезда на https не просел

Тоже самое мы сделали еще с 40-ка проектами клиентов и наблюдали абсолютно такую же картину с трафиком и позициями. Поэтому сегодня мы можем смело сказать, что это метод работает лучше остальных, которые мы пробовали по инструкциям многих экспертов.

Так что не спешите добавлять сайт в Google Search Console с https. Google должен найти все редиректы сам. Поэтому стоит либо тихонько сидеть и ждать пока он это сделает, либо ускорить процесс переиндексации и склейки путем обновления старого sitemap.xml в вебмастере Google, где роботу пока известен только сайт с протоколом http://.

После того, как все страницы сайта склеились и в поиске вы не находите адреса с http://, можно выполнить следующие действия:

  1. Добавьте сайт с HTTPS в Google Search Console.
  2. Укажите новую XML-карту сайта, в которой все URL будут указаны с HTTPS.
  3. Если в Google Search Console ранее был загружен список ссылок для Disawov Tool, его нужно отправить еще раз для сайта на https//.

Поделитесь статьей с друзьями и коллегами, чтобы они тоже перевели свои сайты на HTTPS без потери позиций!

Комментарии

Комментарии

Как перейти на HTTPS за 12 часов и сохранить трафик — Netpeak Blog

Алексей Данилин уже рассказал, как перейти на HTTPS и не остаться невидимкой в Google Analytics. В этом посте мы обобщили информацию о том, как перенести сайт с http на https и сохранить трафик, потратив минимум времени.

Не секрет, что поисковые системы, в частности Google, будут ранжировать сайты с https-протоколом лучше, чем сайты на http. Не так давно и Яндекс заявил о том, что рекомендует переходить на HTTPS. В 2014-2015 годах Рунет взорвали статьи обиженных вебмастеров о том, что сайты теряют львиную долю поискового трафика после смены протокола. При этом даже после длительного времени сайты так и не выходили на тот уровень трафика, что был до перехода. Так что сегодня многие с предубеждением относятся к переходу на безопасный протокол. А зря.

Зачем переходить на HTTPS?

Зачем вообще этот риск потерять трафик из-за смены протокола? Главное преимущество HTTPS: зашифрованное соединение нельзя прехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное». Критически необходимо переходить на новый протокол всем сайтам, где есть какая-либо информация, которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций. Процесс перехода состоит из четырех этапов.

1. Подготовка к переходу на HTTPS

Для того, чтобы начать переход на HTTPS, еще перед сменой протокола рекомендуем вам абсолютные внутренние ссылки на сайте заменить на относительные.

Например, ссылку http://netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/ заменить в текстах на /kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Существует и второй тип относительных ссылок, когда не используется не доменное имя в адресе ссылки, а только сам протокол.

В нашем случае: //netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Если на сайте есть коды ремаркетинга, различные скрипты, нужно просто заменить их адреса на относительные с доменным именем, но без протокола HTTP. В случае с медиа-контентом ссылки на картинки и видео также следует заменить на относительные без протокола.

Время на написание техзадания: один час. Работа программиста: 3-4 часа (в зависимости от сайта).

2. Как выбрать SSL-сертификат

Не используйте бесплатные SSL-сертификаты — это небезопасно. Браузеры могут выдать ошибку с предупреждением, что сайт не проверен. Существует несколько видов SSL-сертификатов по степени защиты:

  • Domain Validation. Наиболее распространенный сертификат. Выдается на один домен, и если вы решите сменить доменное имя, придется оплачивать заново. Средняя цена колеблется от $10 до $30 в год. Для получения обратитесь в любой центр сертификации (например, Comodo или Symantec).
  • Organization Validation. Подтверждает домен и организацию. Могут проверить информацию в прессе, наличие компании в Whois, свидетельство о государственной регистрации. Средняя цена колеблется от $40 до $200 в год.
  • Extended Validation. Сертификат с расширенной проверкой — для его получения проверяется наличие компании по адресу, свидетельство о регистрации, операционная деятельность, торговая марка. Все для того, чтобы получить зеленую строку в адресной строке браузера. Стоимость в среднем от $120 до $300 в год.

Существует и классификация сертификатов по функциональности:

  • обычные SSL-сертификаты;
  • Wildcard сертификаты — используйте, если хотите установить HTTPS на поддоменах;
  • SAN сертификаты — используется для нескольких доменов.

В нашем кейсе был выбран обычный SSL-сертификат. Проблем с самим переходом возникнуть не должно, так как здесь помощь, в основном, предоставляют хостеры.

Скриншот админки одного из хостеров. У вас наверняка другая картина

Впрочем, при смене протокола порой приходится менять хостинг. К сожалению, не все хостеры поддерживают SSL. Будьте внимательны: при смене хостинга и переходе на HTTPS, сайт будет доступен по старому IP-адресу и необходимо будет настроить редиректы с него на новый адрес. Рекомендуем после установки проверить, правильно ли установлен ваш SSL-сертификат. Существует много онлайн-сервисов, которые оценят настройку защищенного соединения с вашим сервером и даже дадут рекомендации в решении проблем. Например, SSL Server Test. Собственно, поздравляем! Сайт теперь доступен по HTTPS. Но это еще не финал.

Время: от 30 минут (в нашем случае).

Больше советов по развитию сайта — в рассылке блога:

Наши подписчики всегда в выигрыше.

3. Как настроить сайт и сохранить трафик

3.1. Раньше перед настройкой 301 редиректов в панели для Вебмастеров Яндекса в разделе «Настройки индексирования» → «Главное зеркало» нужно было выбрать пункт «Установить протокол https». Эта опция уже не работает: Сейчас необходимо отправлять заявку на смену протокола в инструменте «Переезд сайта», который доступен в новой версии Яндекс.Вебмастера. Обратите внимание, процесс переклейки зеркал происходит автоматически и может занимать несколько недель. Ускорить его, к сожалению, нельзя. Именно эти первые несколько недель выдачу может «штормить». По наблюдениям, Google с этим быстро справляется, Яндекс — немного дольше.

3.2. В файле robots.txt замените строку host, прописав в ней не просто доменное имя, а доменное имя вместе с https:

Host: https://site.com

Строку с картой сайта также нужно обновить.

3.3. Далее добавьте сайт HTTPS в Google Search Console. Здесь обновите XML-карту сайта, если нужно — выставьте регион. Если у вас есть отклоненные ссылки в Disavow Tool, не забудьте заново загрузить файл с ними.

3.4. Самое главное — настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS. После настройки проверьте, чтобы изображения были доступны по HTTPS, проверьте все типы страниц. Например, страницы фильтров, страницы карточек-товаров, прайс-листы, категории, служебные страницы и тому подобное. Все они должны быть доступны по HTTPS.

При этом файл robots.txt и XML-карта сайта должны быть доступны и по http, и по https. В htacess при настройке редиректов исключение для файла роботс можно настроить строкой:

RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]

Время: 30 минут.

4. Правки на сайте

Кажется, осталось просто ждать переиндексации. Но нет. Как бы вы не старались подготовить сайт к переносу, наверняка останутся ссылки на HTTP. В нашем примере остались ссылки в link rel="canonical", то есть все до единой страницы на сайте ссылались на 301 редирект. Кроме того, абсолютные ссылки на страницах пагинации также вели на 301 редирект. Если у вашего сайта существуют языковые версии, то необходимо будет заменить адреса ссылок с

<link rel="alternate" hreflang="ru" href="http://site.com/" />

на

<link rel="alternate" hreflang="ru" href="https://site.com/" />

Несмотря на то, что все эти пункты выполнены, в адресной строке все равно может быть сообщение о том, что соединение не безопасно. Скорее всего, это связано со скриптами, которые тянутся со страниц. Необходимо заменить адреса ссылок на них на относительные без протокола. После этого проверьте коды ответов сервера на сайте, чтобы существующие страницы возвращали код ответа 200, а несуществующие — 404/410. Также нужно провести проверку сайта на наличие ссылок на редиректы, 404 страницы. Все, теперь действительно осталось только ждать переиндексации.

Время на поиск ошибок и написание ТЗ: 1 час. Работа программиста: 4-5 часов (в зависимости от сайта)

Что в результате?

Используя все перечисленные рекомендации, мы перевели на https один сайт по продаже семян. Переход был осуществлен в первых числах февраля. Как вы можете увидеть на скриншоте, видимость сайта не просела, а выросла: Органический трафик также удалось спасти:

Нужно ли все сайты переводить на HTTPS?

Да, всем сайтам рекомендуется переходить на безопасное шифрование. Безопасность пользователей — важнейший аргумент в пользу перехода на HTTPS.

Андрей Липатцев из Google в своем выступлении 12 февраля 2016 года заявил:

HTTPS нужен не только для обмена денежной информацией. Любой пользователь, пришедший на ваш сайт, делится с вами тем фактом, что он к вам пришел, что он читает вас, что он проводит столько-то времени, заходит на определенные страницы. Это все между вами и ним. Ни один пользователь не согласится делиться данной конфиденциальной информацией.

Также прочитайте о нюансах перехода на HTTPS в блоге roman.ua.

Учитывая то, что поисковые системы постоянно рекомендуют переходить на HTTPS и создают в сервисах для вебмастеров отдельные мануалы и пункты для перехода, то, вероятнее всего, уже в ближайшем будущем (1-2 года) фактор HTTPS как минимум сравняется по значению со скоростью загрузки сайта.

Переход на https: как правильно перенести сайт, без потери позиций? Пошаговая инструкция | | Provisov.net

В этой пошаговой инструкции мы коснемся вопроса переноса сайта с http протокола на https. Но перед этим, давайте разберемся, что такое https и для чего нужно переносить свои сайты на этот защищенный протокол?!

SSL (secure sockets layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. SSL сертификат позволяет пользователям использовать https протокол. Это безопасное соединение, которое гарантирует, что информация которая передается от вашего браузера на сервер остается приватной.

Впервые о SSL-сертификах широко заговорили в 2009-2012 годах, когда в сети появилась хакерская утилита иранского хаккера Марлинспайка Firesheep и SSLStrip, позволяющих воровать персональные данные с незащищенных сайтов. Совсем недавно на https стали переходить крупные интернет-порталы, такие как Yandex, Google, Vkontakte и другие. Чуть позже, некоторые поисковые системы заговорили о том, что в ближайшее время сайты с установленным сертификатом безопасности начнут ранжироваться выше, чем сайты на незашифрованном http. Так образом, рано или поздно всем нам придется перенести свои сайты на https.

Защищенное HTTPS-соединение активируется путем установки SSL-сертификата на сервер. Сами SSL-сертификаты бывают разных типов, но в данном материале мы рассмотрим самый простой – который встречается на сайтах чаще всего!

Итак, нам необходимо приобрести базовый SSL-сертификат. Его можно получить самостоятельно через специализированные центры сертификации, или приобрести у своей хостинг-компании.

В нашем случае, базовые SSL-сертификаты выдаются на все клиентские сайты – бесплатно! Выделенный IP-адрес для них не требуется! Если клиент пожелает подключить другой тип SSL-сертификата, то их стоимость можно уточнить в нашем отделе продаж.

Для того, чтобы проверить работоспособность вашего сайта на защищенном соединении, достаточно набрать в браузере: https://ваш-домен.ru. Если все хорошо, то в браузере слева от набранной адресной строки у Вас появится зеленый замочек, который сигнализирует о том, что соединение с сайтом безопасно.

zamok-zashhishhennogo-soedineniya

Для того, чтобы в дальнейшем избежать возможных ошибок на https протоколе, следует изменить все ссылки сайта на относительные.

Пример:

https://www.provisov.net/services/hosting/ (Абсолютная ссылка)
/services/hosting/ (Относительная ссылка)

Нужно все ссылки сайта изменить из абсолютного в относительный вид. Таким образом, если ранее у Вас ссылки прописывались следующим образом <a href=http://www.provisov.net/services/hosting/> то их нужно переделать на <a href=/services/hosting/>.

Тоже самое касается и медиафайлов – все графические элементы должны подгружаться через https, иначе браузер будет выдавать ошибку в сертификате.

Помимо этого, все библиотеки javascript и jQuery и прочие элементы (счетчики, метрики и тд) также должны подгружаться через https. На сегодняшний день, почти все библиотеки javascript и jQuery, сервисы от Яндекса и Google полностью поддерживают https-протокол.

Пример:

<script src=”http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js”></script> – не правильно

<script src=”https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js”></script> – правильно

<script src=”//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js”></script> – правильно

Подготовка сайта для перехода на https (популярная CMS)

В отличии от самописного сайта, проект работающий на популярной CMS практически не нужно готовить для переноса на https. Там все ссылки изначально прописаны движком сайта в относительном виде, а это значит, что проблем не возникнет как в работе по http так и по https. Все что Вам остается проверить, это такие элементы как ссылки на рекламные баннеры, коды счетников посещений а также различных внешних виджетов от “Вконтакте” или “Фейсбука”.

После проведения всех процедур, можно проверить корректность работы вашего SSL-сертификата.

Это можно сделать с помощью сервиса – https://www.ssllabs.com/ssltest/

На скриншоте пример клиентского сайта работующего на нашем хостинге. Сайт работает на WordPress, ни каких работ по подготовке сайта для https не производилось.

ssl-proverka

Так как поисковые системы воспринимают сайт с http и https как два абсолютно разных ресурса, после установки SSL-сертификата необходимо настроить 301-редирект.

Это можно сделать с помощью .htaccess файла:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Файл .htaccess необходимо поместить вместе со всеми файлами сайта. После этого все обращения посетителей к сайту по http, будут автоматически редиректить на безопасное соединение https.

Если ваш сайт работает на популярной CMS, например WordPress, то Вам нужно сделать всего несколько простых действий:

– Авторизоваться в административной части сайта (wp-admin), пройти в раздел “Настройки” – “Общие”. Найти и исправить два поля “Адрес WordPress (URL)” и “Адрес сайта (URL)” на значения с https://

Также рекомендуем установить простой WordPress плагин “SSL” – который все сделает за вас! Для других популярных CMS также существует ряд бесплатных плагинов, которые сделают все сложную работу за вас!

Для того, чтобы минимизировать возможность потери поискового трафика, необходимо предупредить поисковые системы о том, что ваши сайты теперь открываются через безопасное соединение.

Для этого нужно авторизоваться в панели вебмастера поисковой системы и установить соответствующую галочку.

Например в Яндекс.Вебмастер это делается в разделе “Настройка индексирования” – “Переезд сайта”. Нужно поставить соответствующую галочку как показано в скриншоте ниже:

karting-primer-vebmaster

Примерно тоже самое необходимо проделать и в панели Google Webmaster Tools.

Если у вас остались вопросы, то Вы всегда их можете направить в нашу службу технической поддержки. Наши специалисты совершенно бесплатно окажут помощь в переезде вашего сайта на https протокол.

Эта запись была опубликована в рубрике Школа хостинга. Добавить в закладки ссылку.
03 ноября 2016Как сделать редирект на https 20 июля 2016Роскомнадзор: список запрещенных сайтов. Как удалить сайт из списка. Принцип работы сервиса

Похожие новости:

развернутый кейс о переходе на защищенный протокол

Что такое протокол https и зачем он нужен, мы писали тут.

В данной статье будет рассмотрен переход сайта с протокола http на https без потери трафика на примере сайта rusichi.com (Bitrix).

Русичи

Работы над сайтом начались 21 февраля 2017 г. и закончились 6 марта 2017 г. (2 недели на переход).

Проведенные работы

1) Приобретение и установка SSL сертификата

Непосредственно перед началом работ по переходу сайта на защищенный протокол необходимо приобрести SSL сертификат. Большинство сервисов, предоставляющих услуги хостинга, позволяют приобретать и без особых усилий устанавливать SSL сертификаты. Для сайта rusichi.com уже был установлен сертификат Let's Encrypt, вполне подходящий для данного ресурса.

2) Настройка robots.txt

Самое главное, на что стоит обратить внимание при настройке robots.txt, переходя на https, это директива «Host» для Yandex бота, в которой указывается основной домен с протоколом https.

Далее меняется протокол ссылки на https для директивы «Sitemap».

В конечном итоге для рассматриваемого сайта директивы стали выглядеть так:

……
Host: https://rusichi.com
……
Sitemap: https://rusichi.com/sitemap.xml

3) Настройка sitemap.xml

Затем была обновлена карта сайта и изменен протокол ссылок. В Bitrix это делается очень просто. В разделе «Маркетинг → Поисковая оптимизация → Настройка sitemap.xml» редактируем карту (или создаем новую при необходимости):

карта сайта

Во вкладке «Настройки» изменяем протокол на https:

карта сайта 2

Сохраняем и запускаем. Теперь все ссылки в карте начинаются с https://:

карта сайта 3

4) Настройка кабинета Яндекс.Вебмастер

После проведенных выше действий была добавлена версия ресурса с https в Яндекс.Вебмастер и инициирован переезд (смена главного зеркала) с версии http. Подробнее о том, как это сделать, можно прочесть здесь.

Для ускорения индексирования была указана новая карта сайта с новым протоколом в разделе «Индексирование → Файлы Sitemap»

Для новой версии с перенесены настройки с предыдущего зеркала (указана региональность и т.д.).

5) Настройка Google Search Console

Для настройки кабинета вебмастера Google были добавлены следующие версии сайта:

  • http://rusichi.com
  • http://www.rusichi.com
  • https://rusichi.com

Работали с https://rusichi.com. Указали основное зеркало без WWW (для этого как раз и было необходимо добавить версии с http), добавили карту сайта в разделе «Сканирование → Файлы Sitemap».

6) Смена протокола ссылок

Для корректного отображения сайта по версии с https был изменен протокол ссылок на скрипты (js), файлы стилей (css) и некоторые изображения (например логотип, ссылка на который была указана с http в шаблоне).

На сайте был так же подключен модуль «Ускорение сайта (CDN)», где необходимо было включить опцию работы сайта по https:

протокол ссылок cdn

7) Настройка перенаправления на https

После смены главного зеркала в Яндексе и замены протокола у более 50% ссылок в поисковой выдаче был настроен редирект с версии http на версию https.

С этого момента началась смена протокола сайта в Google (т.к. вручную указать протокол для Google невозможно), и уже через неделю большинство ссылок в поисковой выдаче стали с https.

Результаты

1) Количество ссылок в поисковой выдаче

Количество страниц в поиске до начала перехода составляло около 4 тыс.:

выдача до проведения работ

Кол-во страниц после перехода на https:

выдача после проведения работ

Из графиков видно, что примерно 6 марта (напомню, что переход начинался 21 февраля) половина ссылок в выдаче была еще с http, а для половины протокол изменился на https. 6 марта был настроен редирект и уже через неделю сайт полностью перешел на защищенный протокол.

Вывод: при правильном, плавном переходе страницы из поиска не выпадают.

2) Изменения с ТИЦ

Показатель ТИЦ на начало перехода:

показатель ТИЦ до начала работ

Показатель ТИЦ спустя месяц:

показатель ТИЦ после проведения работ

Как видно по графикам, ТИЦ «просел» на время перехода, но спустя месяц после начала работ был полностью восстановлен.

Вывод: при смене протокола ТИЦ обнуляется не насовсем, а лишь на время переиндексации.

3) Трафик

Состояние трафика до начала работ:

трафик до начала работ

На основной период перехода:

трафик во время перехода

В заключении перехода:

трафик во время перехода

Как видим, трафик просел буквально на неделю после подачи заявки на переезд в Яндексе и уже через 2 недели полностью восстановился.

Вывод: посещаемость проседает на время перехода, но в дальнейшем (как правило, через 2-3 недели) полностью возвращается.

Итог

С момент начала работ по переходу:

  • За 2-3 недели сайт полностью перешел на https без потери ссылок в выдаче.
  • За 1 месяц полностью вернулся ТИЦ.
  • За 2 недели восстановился трафик.

P.S. Если ваш сайт еще не переехал, поможем вам в этом.

Осуществляем переход сайта на https. Пошаговая инструкция.

Что такое https?

https — это защищенный протокол передачи. От обычного http он отличается шифрованием всех передаваемых данных, что позволяет обезопасить обмен между сайтом и пользователем.

Если вдаваться в техническую часть, то работает он за счет криптографических протоколов SSL и TLS. Данные  протоколы имеют трехуровневую защиту, которая позволяет исключить перехват, перенаправление и изменение данных.

Кому нужен защищенный протокол?

Изначально защищенный протокол создавался для безопасной передачи данных о платежах и конфиденциальной информации. То есть, был необходим Интернет-магазинам, хост-провайдерам, Интернет-банкингу, а также всем тем, кто проводил финансовые операции. Со временем поисковые системы выяснили, что сайты на https обычно более качественные и безопасные для пользователей. Так защищенный протокол стал одним из факторов ранжирования.

Google открыто заявляет, что сайты с https ранжируются выше, чем прочие равные на http. Яндекс утверждает, что относится к данному протоколу нейтрально, однако практика показывает, что ресурсы с https все же выходят в ТОП охотнее.

Сегодня защищенный протокол передачи данных желательно иметь каждому. Совсем недавно появилась бесплатная версия сертификата (SSL Let’s Encrypt), поэтому переход теперь не стоит ни копейки.

Подготавливаем сайт к переезду

Прежде чем приобрести у хост-провайдера сертификат, необходимо подготовить сайт. Без этих работ переход может стоить Вам львиной доли органического трафика или работоспособности сайта. В обязательном порядке нужно:

  • Сделать все ссылки внутри сайта относительными;

    Все ссылки на сайте должны быть относительными. Грубо говоря, не иметь конкретного домена и протокола. К примеру: https://dh-agency.ru/regionalnoe-prodvijenie/ — это абсолютная ссылка, а вот /regionalnoe-prodvijenie/ — уже относительная. Внутри сайта обе ссылки будут вести на одну и ту же страницу.

    Если оставить абсолютные ссылки, то пользователь каждый раз будет переходить на незащищенный протокол http://.
    Это так же касается медиа материала, такого как видеоролики и изображения. Убедитесь, что весь он доступен по относительным адресам.

  • Исправить ссылки на все внешние скрипты;

    Убедитесь, что все внешние скрипты так же поддерживают https. Если Вы не уверены, возможно прописать ссылки без протокола, как указано на принт-скрине ниже.

    Ссылки для скриптов

    Желательно, что бы все сайты, с которых что-то подгружается, так же имели защищенное соединение.

  • Настроить виджеты, плагины и компоненты;

    Многие виджеты, плагины и компоненты используют для работы внешние ресурсы. Проверьте, что бы в настройках стояла галочка «Использовать SSL».

    https для виджитов

    В противном случае, на странице где используется данный виджет (модуль, компонент и т.д.) в адресной строке будет https://, но не будет сообщения о защищенном соединении.

    Защищенное соединение в строке браузера

  • Поменять адрес в настройках Вашей CMS;

    Если вы используете Joomla!, Opencart, WordPress, MODx, Bitrix или другую популярную систему управления, то в настройках всегда есть поле с главным адресом сайта. В WordPress это выглядит следующим образом:

    Адрес сайта в настройках WordPress

Переходим на https

Для начала нужно выбрать и заказать сертификат SSL. Сделать это можно у хост-провайдера. Их существуют несколько видов:

  • SSL Let’s Encrypt — бесплатный сертификат, который выдается каждому желающему. Для этого достаточно только подать заявку на его создание в панели управления хост-провайдера.

    Сертификат SSL lets encrypt

    На данный момент у нас именно такой сертификат.

  • Esential SSL — сертификат подтверждающий только право владения доменом. Выдается очень быстро и стоит дешево. Срок действия 1 год. Можно оформить как на юридическое, так и на физическое лицо.

  • Instant SSL — сертификат подтверждающий право владения доменом, а так же личность владельца (регистрационные данные компании). Срок действия 1 год.

  • SGC SSL-сертификат — схож с предыдущим сертификатом, за одним исключением. Он поддерживает 40-битные расширения. Срок действия 1 год.

  • Обычный Wildcard — Выдается на домен и все его поддомены, поэтому стоит довольно дорого.

  • EV (Extended Validation) сертификат — сертификат с расширенной проверкой. Время регистрации в 2-3 раза дольше обычного. Доступен только юридическим лицам.

  • EV Wildcard и EV SGC — аналогично описанным выше сертификатам, но с расширенной проверкой.

Какой из перечисленных выбрать — зависит от целей и потребностей. Скажем только, что сертификатам с расширенной проверкой, поисковики (как и люди) доверяют больше.

Прописываем редирект в .htaccess

Сразу после того, как сертификат будет выдан и сайт станет доступен по https, необходимо прописать 301 редирект в файле .htaccess. Файл этот можно найти в корневом каталоге Вашего сайта. Некоторые файловые менеджеры по умолчанию не показывают документы начинающиеся с точки, поэтому поройтесь в настройках.

Нужно это для того, чтобы пользователь при переходе на http сразу перенаправлялся на https.

Следующие строки, которые нужно прописать в файле, справедливы практически для всех серверов.

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Меняем host в robots.txt

Не забудьте поменять Host и ссылку на Sitemap.xml в файле robots.txt.

Смена протокола в robots.txt

Стоит сказать, что если у вас обычное соединение http, то писать его в host не нужно. (пишите просто домен)

Меняем адреса в sitemap.xml

Адреса в карте сайта так же нужно обновить. Это позволит избежать лишних редиректов при обращении робота.

Смена протокола в Sitemap

Добавляем https в Webmaster

В Вебмастере в разделе «Индексирование» есть пункт «Переезд сайта«. Необходимо поставить галочку напротив «Добавить HTTPS«.

Переезд сайта на новый протокол в Вебмастере

После этого, Вы увидите подобное сообщение, которое означает, что Яндекс уведомлен о переезде.

Смена протокола в поиске Яндекса

Добавляем новый Webmaster

Кроме всего перечисленного, что бы получать корректную информацию, нам придется добавить в Вебмастер сайт с https. То есть, по итогам должно получиться 2 сайта. Один с http, другой с https. После обновления сайты будут связаны.

Адрес со старым протоколом можно не удалять, так как в нем будет информация о внешних ссылках именно на http.

Проверяем, все ли верно

Для проверки перейдите на свой сайт и пробегитесь по страницам. В адресной строке браузера у Вас должен появится замочек и протокол https.

Замочек в адресной строке браузера

Если в некоторых разделах нету замочка, но есть https, это означает, что на странице присутствует незащищенная передача данных. Это может быть следствием работы виджета или скрипта.

Перейдите на сайт по ссылке с http. При корректной работе Вы сразу должны  быть перенаправлены на защищенный протокол. (В следствии работы 301 редиректа)

В долгосрочной перспективе сайты в Yandex Webmaster должны быть склеены. В результате Вы увидите следующую картину.

Склейка сайтов с https

Кроме этого, в разделе «Индексация» пункт меню «Переезд сайта» должен смениться на «Расклейка зеркал«.

Как перейти на HTTPS, если вам важны и Яндекс и Google. 25 популярных вопросов

В статье собраны самые популярные вопросы и ответы по переезду сайта на HTTPS-версию, а также даны полезные ссылки, чтобы облегчить ваш процесс перехода. Если после прочтения вопросы у вас все равно останутся, оставляйте их в комментариях.

Как переехать на HTTPS, если важен и Яндекс и Google

Общие вопросы

Нужно ли переходить на HTTPS?

Да, на HTTPS нужно переходить. И не важно, коммерческий у вас сайт или чисто информационный. И не важно, что говорит Яндекс [1], все свои сервисы они перевели на HTTPS. Причины описаны в следующем пункте.

Зачем нужно переходить на HTTPS?

Это основной перечень причин необходимости перехода на защищенный протокол. В недалеком будущем также просто не будет поддержки HTTP браузерами.

Когда нужно переходить?

Лучше переходить на HTTPS как можно быстрее. Но, при переходе могут возникнуть неожиданные проблемы, в зависимости от истории сайта или технических особенностей хостинга. Поэтому, нужно быть готовым к худшим последствиям и производить переход не в сезон продаж. Также, сейчас (февраль-март 2017 года) наблюдается небольшие баги зеркальщика Google и временные выпадения сайтов из индекса, которые недавно перешли на HTTPS. Нужно следить за ситуацией, и этой весной я бы ничего не трогал (если Google для вас приоритетная поисковая система).

Улучшится ли ранжирование?

Может улучшиться в Google, но может и не улучшиться. В Яндексе чаще наблюдаются проседания. Большинство сайтов, которые правильно перешли на HTTPS, практически не почувствовали изменений в трафике. Лишь единицы могут похвастаться ростом, больше вебмастеров жалуются на просадку, все зависит от истории сайта, особенностей настройки хостинга, и корректности перехода.

Сколько я потеряю трафика, если будет проседание?

Если у вас будет проседание трафика, то в Google оно обычно длятся не больше 2х недель, в Яндексе склейка зеркал может затянутся на 1-2 месяца. При этом, теряется примерно до 20% трафика. Сложно предусмотреть всё сразу, даже если вы работаете по готовому чеклисту. Именно поэтому, лучше переезд делать не в сезон.

Лучше сайт сразу запускать на HTTPS или сначала на HTTP?

Для новых сайтов лучше сразу покупать сертификат и запускать проект на HTTPS. В будущем лишитесь многих проблем.

Меняю домен, нужно сразу переходить на https?

Смена домена это одна смена зеркал, смена протокола это другая. Поисковикам нужно время, чтобы обработать изменения. Я сторонник того, чтобы все изменения делать одним махом, но при этом зеркальщик будет дольше склеивать сайты. Был пример, когда владелец большого сайта сменил доменную зону, перешел на HTTPS и одновременно сменил CMS (поменялась структура адресов страниц), склейка в Google у него длилась больше 2х месяцев, было проседание по трафику и одновременное присутствие нескольких зеркал в индексе. Но сложно сказать, сколько бы заняла склейка, если бы мы разбили процесс на 2-3 этапа. При больших изменениях вам просто понадобится больше времени.

Решение проблем

Что делать, если сильно просел трафик после переезда?

Проверьте сперва следующие пункты:

  • Статус склейки зеркал в вашей поисковой системе, присутствует ли HTTP версия до сих пор в индексе и на какую версию идет трафик.
  • Доступность сайта по протоколам HTTP/HTTPS. Правильно ли организована доступность (например, до склейки в Яндексе сайт должен быть доступен по обеим протоколам).
  • Не закрыли ли вы сайт для индексации в robots.txt (были такие случаи).

Причин просадки трафика может быть много, и в некоторых случаях они могут быть даже не связаны с HTTPS. Напишите в техподдержку Яндекса (если продвигаете под Рунет), возможно они подскажут вам проблему. Если вы уверены, что все настроено правильно, открыто к индексации и прочее, то просто не паникуйте раньше, чем через 2 недели. В противном случае необходимо привлекать экспертов для анализа проблем.

Тиц обнулился, это нормально?

Это нормально, он вернется в течение месяца.

Почему крупные сайты делают наоборот, редирект с HTTPS на HTTP?

Некоторые крупные сайты приобрели SSL-сертификат, уже настроили его на сервере, но не торопятся переходить на HTTPS из-за возможных рисков или ждут, пока будет “не сезон”. А так как Google по-умолчанию индексирует HTTPS-версию (в случае её наличия и работы), то вебмастера настраивают редирект с HTTPS на HTTP для избежания проблем.

Что нужно учесть при переезде?

Используйте готовые чеклисты по переезду на HTTPS [4], там уже многое расписано. Главный алгоритм:

  • Подготавливаете сайт.
  • Приобретаете и настраиваете сертификат.
  • Настраиваете сайт и делаете всё для склейки зеркал.
  • Ожидаете.
  • Исправляете ошибки и снова ожидаете.

Вопросы по сертификатам

Где лучше купить сертификат?

Берите где вам удобно. От источника покупки зависит только цена и сервисная поддержка [2]. Сам сертификат представляет из себя набор текстовых файлов, и все они генерируются в центрах сертификации, которых в мире всего несколько штук. Даже если вы берете SSL-сертификат у своего хостера, то он лишь выполняет функцию реселлера.

Можно ли использовать бесплатный сертификат?

Да, можно использовать бесплатный. Но только Let’s Encrypt, с остальными бесплатными SSL-сертификатами у вас могут возникать проблемы. Кстати, некоторые хостинги предлагают бесплатные сертификаты. В этом случае необходимо узнать, они бесплатные навсегда (например, ukraine.com.ua имеет возможность настройки Let’s Encrypt) или же это акция и вам предоставляют платный сертификат бесплатно на первый год.

Нормально ли использовать сертификат от CloudFlare?

Если вы используете сервис CloudFlare как CDN, то конечно, используйте и их бесплатные предложения.

Какой сертификат подойдет, если у сайта ОЧЕНЬ много поддоменов?

Ознакомьтесь с лимитами Let’s Encrypt, вы можете там выпускать сертификаты до 2000 поддоменов в неделю. Если у вас их ещё больше, возьмите Wildcard-сертификат от Comodo (как вариант). Если у вас поддомены 2-3 уровня, то вам нужно разбивать структуру на блоки и брать wildcard-сертификаты на каждый уровень. Проконсультируйтесь со специалистами в случае особенностей разветвленной поддоменной структуры сайта.

Нужен ли выделенный IP

В большинстве случаев для сайта нужен выделенный IP-адрес. Но если на сервере используется технология SNI, то на один IP-адрес можно установить несколько сертификатов на разные домены. При этом, некоторые старые браузеры (например, на старых мобилках) не поддерживают SNI и могут выдавать вашим пользователям сообщение, что соединение не защищено и не пускать на сайт.

Склейка зеркал

Надо ли добавлять HTTPS сайт в панель для вебмастеров?

Да, нужно добавить сайт с https-версией протокола в панель для вебмастеров Яндекса и Гугла.

Нужно ли удалять неглавное зеркало после склейки?

Лучше не удалять. Например, в Яндексе статистика по старым ссылкам будет отображаться для HTTP-сайта и не будет видна в HTTPS-версии. В Google вы также можете потерять старую статистику.

Нужно ли редирект настраивать сразу?

Да, после настройки HTTPS нужно сразу настраивать постраничный 301 редирект с HTTP-версии.

Редирект настраивать после того, как HTTP версия полностью уйдет из поиска Яндекса?

Для гугла редирект можно настраивать сразу, а в Яндексе подождать, пока HTTP-версия уйдет из индекса. Если Яндекс в панели показывает, что зеркала связаны и основным уже выбрана HTTPS-версия, то можно в этот момент настраивать редирект.

Когда нужно убирать редирект?

Редирект убирать не нужно.

Должен ли robots.txt быть доступен по двум протоколам?

При настройке редиректа часто robots для http-версии также редиректит на https-версию роботса. Лучше, чтобы этот файл был доступен по двум протоколам, так вы избавитесь от некоторых возможных проблем при склейке. Если вы используете для редиректа .htaccess-файл, то добавьте перед правилом редиректа строчку:

RewriteCond %{REQUEST_URI} !^/robots.txt$

Сколько ждать склейки?

Около 2х недель в Google и около месяца в Яндексе, иногда склейка может происходить до 2х месяцев.

Как узнать, что переезд закончился?

В панели Яндекса вы увидите, что сайты образуют одну группу зеркал и главным выбрана ваша https-версия. Также, http-версия сайта уйдет из индекса (и в Яндексе и в Google), и останется только https.

Внешние сервисы и ссылки

Надо ли менять внешние ссылки, они ссылались на HTTP

Если есть возможность, поменяйте. Но можно этого не делать. При склейке ссылки на любое зеркало сайта учитываются для главного зеркала. Ваши старые ссылки также будут работать, передавать веса и ТИЦ.

Нужно ли менять внутренние ссылки

Внутренние ссылки на разные ваши страницы лучше поменять, так как наличие редиректов может снижать краулинговый бюджет сайта. Кстати, смену ссылок можно сделать одной командой в базе данных. И не забывайте менять протоколы (или использовать абсолютные по протоколу) встраиваемых скриптов, стилей, изображений и других файлов (это вы должны делать перед переездом).

Если вы волнуетесь про исходящие ссылки на другие сайты, то их менять не надо. Внешние сайты могут не использовать HTTPS и даже быть недоступными по этому протоколу, поэтому вы меняете только свои ссылки.

Нужно ли еще что-то менять?

Убедитесь, что вы учли все пункты из чеклиста по переходу на HTTPS [4]. Также настройте мета-тег referer, чтобы на вас не обижались рекламодатели.

<meta name="referrer" content="origin">

Полезным будет доступность robots.txt и sitemap.xml по двум протоколам. В sitemap.xml указывайте адреса страниц с тем протоколом, на какой версии сайта лежит эта карта. Тег rel=canonical аналогичен редиректу, его лучше использовать после полной склейки зеркал.

Если вы приобретаете рекламный трафик, в рекламной кампании также будет полезным сменить старые ссылки на https-версии.

Если у вас на сервере/хостинге остались еще какие-то сайты, которые вы не переводили на HTTPS (но при этом один уже перевели), просто лишний раз убедитесь, что будет, если их запросить по https-протоколу.

Нужно ли менять код счетчика?

Сам код метрики или аналитики переустанавливать не надо. Но убедитесь, что в HTML-коде он подгружается через относительный по протоколу адрес, то есть нет встраивания небезопасного контента в ваш уже безопасный сайт.


[1] Яндекс и Google о деликатном переезде на HTTPS
https://yandex.ru/blog/webmaster/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat
https://support.google.com/webmasters/answer/6073543?hl=ru

[2] Руководство по работе с SSL-сертификатами
https://devaka.ru/webinars/ssl-certificates

[3] Тестирование корректности настройки SSL-сертификата на сервере
https://www.sslshopper.com/ssl-checker.html
https://www.ssllabs.com/ssltest/

[4] Чеклист по переходу на HTTPS
https://devaka.ru/articles/moving-to-https
https://seo.artox-media.ru/wiki/pereezd-na-https.html
https://roman.ua/internet-marketing/kak-perejti-na-https/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *