Гайд: как перевести сайт на HTTPS

Мануалы
17Нравится
2Комментарии
Поделиться
Гайд: как перевести сайт на HTTPS

Протокол HTTPS подразумевает обмен данных с сайтом по зашифрованным каналам и сертификацию безопасности. Таким сайтам поисковые системы доверяют больше, чем тем, которые работают «по старинке» через открытый протокол HTTP. Иногда браузер и просто отказывается открывать страницу, если не видит на ней признаков защиты. Как результат — минус посетители (и минус конверсия).

Преимущества протокола HTTPS

По статистике Яндекс.Радара по этому протоколу передаётся около 90% трафика в России. Немного странно оставаться в стороне.

В этом посте я покажу самый понятный пошаговый алгоритм, который подходит для сайтов любого размера, в том числе интернет-магазинов, баз данных и новостных порталов.

Шаг 1. Выбираем сертификат безопасности

Купите SSL-сертификат для сайта, если его у вас нет. Чаще всего он по умолчанию прилагается к доменному имени или хостингу, но, если вам его не дали, просто докупите.

Если ваш сайт обычный «одностраничник», вы можете ограничиться оформлением сертификата только на основной доменный адрес, при этом стоит помнить, что www.ваш-домен.ru или http://ваш-домен.ru (то есть с www и без www) — это две разных страницы, а не одна и та же. Поэтому обязательно настройте автоматический редирект с одной из страниц на другую, например, со страницы www.ваш-домен.ru на страницу http://ваш-домен.ru или наоборот.

Если у сайта есть хотя бы одна субстраница — например, страница благодарности за покупку или успешного подтверждения регистрации, — то при автоматическом переходе на неё пользователь будет получать уведомление, что он переходит по незащищённому адресу. Поэтому сразу выбирайте сертификат, который действует и на главной, и на второстепенной страницах сайта.

Многостраничник или сайт, у которого есть несколько поддоменов (субстраниц третьего уровня), к примеру, nsk.site.ru или msk.site.ru, лучше выбирать сертификат класса WildCard. Его действие распространяется как на главное зеркало, так и на все поддомены, к нему относящиеся.

Ведёте несколько клиентских проектов, или у вашей компании 2-3 и больше сайтов с разными адресами? Делайте выбор в пользу сертификатов класса SAN (Subject Alternative Names), либо класса Multi-Domain.

Для доменных имён с написанием кириллицей нужен сертификат, который поддерживает протокол IDN (Internationalized Domain Names).

Хотите доказать пользователю, что вы — официальная компания, а не контора-однодневка? Покупайте сертификат OV (Проверка организации — organization validation). Центр сертификации удостоверится, что вы существуете, имеете официальные права на доменный адрес, и поисковики будут относиться к вам с особенным доверием.

Варианты сертификатов безопасности

Шаг 2. Обновление протокола безопасности и переезд сайта

1. Все внутренние страницы и ссылки проверьте: они должны иметь формат /page/ или //site.ru/page/.  Если у вас есть страницы, созданные на AMP-версии, их проверка должна быть обязательной и даже первоочередной.

2. Загружайте CSS-, JS-файлы и визуальный контент: файлы должны иметь относительный адрес /image/image1.jpg или //site.ru/image/image1.jpg.

3. Перезагрузите по протоколу HTTPS весь контент, который подгружается с внешних ресурсов: к числу таких элементов относятся визуальные материалы, картинки, видео, шрифты, скрипты и так далее. (к примеру, https://mc.yandex.ru/metrika/watch.js) или по относительным адресам (к примеру, как код Google Analytics //www.google-analytics.com/analytics.js). Информацию, которую нельзя перезагрузить с помощью защищённого протокола, не используйте совсем.

4. Сделайте карту сайта заново в версии HTTPS. Проверьте доступность как самих файлов XML, так и всех ссылок на указанные в карте страницы.

Шаг 3. Устанавливаем сертификат

Простейший способ установить сертификат — использовать соответствующие функции панели управления хостингом.

Если не можете самостоятельно разобраться, обратитесь в службу технической поддержки хостинг-провайдера и запросите пошаговый алгоритм для выбранной вами системы. Если ваш провайдер вообще не поддерживает SSL, попрощайтесь с ним и найдите другого.

Шаг 4. Техническая настройка сайтов

1. Протестируйте открываемость сайта с адресом HTTP, а затем с HTTPS. Необходимо, чтобы он был доступен по этим двум протоколам.

2. Убедитесь, что Яндекс.Метрика и Google Analytics (системы статистики) функционируют корректно.

3. Обновлённую версию сайта заново занесите в реестры сервисов Яндекс.Вебмастер и Google Search Console. Подтвердите свои права на доменное имя (даже если ранее вы это уже делали).

3. Зайдите в настройки сервисных панелей поисковых систем и укажите переход со старой HTTP-версии на новую, безопасную, работающую по протоколу HTTPS.

Обновление настроек в связи с переходом на сертификат безопасности

5. Запишите новый адрес сайта (с HTTPS) в Яндекс.Справочнике и Google Мой Бизнес, если ранее вы вносили данные о коммерческой компании в реестр.

6. Поменяйте данные адреса, если вы указывали на сайте канонические страницы с помощью атрибутов rel="canonical" и тега. Если у вас нет канонических страниц, то внедрение протокола HTTPS — хороший повод выяснить, нужно ли их оформлять.

То же самое проделайте с прямыми редиректами по коду 301 со всех HTTP-страниц сайта на соответствующие страницы с адресом HTTPS, при этом не формируйте промежуточных редиректов.

7. В панели Яндекс.Вебмастер выберите раздел «Настройка индексирования», инструмент «Переезд сайта» и установите протокол HTTPS. Удостоверьтесь, что поисковая система приняла внесенные изменения (это не быстрый процесс — он может длиться до месяца).

Настройка индексирования в Яндекс.Вебмастер

Для Google Search Console аналогичные манипуляции не требуются.

8. Протестируйте корректность учёта поискового трафика на HTTPS-версии, причём по отдельности в Яндексе и в Google, а также через разные браузеры. В особенности это важно, если вы пользуетесь теми или иными сторонними контентными элементами (например, скриптами или файлами).

Полезное: в Вебмастере в разделе «Качество сайта» можно посмотреть, есть ли у вашего сайта и сайтов конкурентов знак HTTPS.

Кстати, в Netpeak Spider страницы без HTTPS-протокола отмечаются ошибками с низкой критичностью.

Страницы с не HTTPS-протоколом в Netpeak Spider

Подводим итоги

HTTPS — это протокол передачи данных, который обеспечивает безопасный обмен информацией между сайтом и устройством пользователя.

Использование такого протокола положительно влияет на ранжирование сайта и на восприятие его вашими пользователями.

Расскажите в комментариях о том, как HTTPS-протокол повлиял на результаты продвижения вашего сайта :)