Гайд: как перевести сайт на HTTPS
МануалыПротокол HTTPS подразумевает обмен данных с сайтом по зашифрованным каналам и сертификацию безопасности. Таким сайтам поисковые системы доверяют больше, чем тем, которые работают «по старинке» через открытый протокол HTTP. Иногда браузер и просто отказывается открывать страницу, если не видит на ней признаков защиты. Как результат — минус посетители (и минус конверсия).
В этом посте я покажу самый понятный пошаговый алгоритм переезда сайта на HTTPS, который подходит для сайтов любого размера, в том числе интернет-магазинов, баз данных и новостных порталов.
Шаг 1. Как выбрать сертификат безопасности
Купите SSL-сертификат для сайта, если его у вас нет. Чаще всего он по умолчанию прилагается к доменному имени или хостингу, но, если вам его не дали, просто докупите.
Если ваш сайт обычный «одностраничник», вы можете ограничиться оформлением сертификата только на основной доменный адрес, при этом стоит помнить, что www.domain.com или http://domain.com (то есть с www и без www) — это две разных страницы, а не одна и та же. Поэтому обязательно настройте автоматический редирект с одной из страниц на другую, например, со страницы www.domain.com на страницу http://domain.com или наоборот.
Если у сайта есть хотя бы одна субстраница — например, страница благодарности за покупку или успешного подтверждения регистрации, — то при автоматическом переходе на неё пользователь будет получать уведомление, что он переходит по незащищённому адресу. Поэтому сразу выбирайте сертификат, который действует и на главной, и на второстепенной страницах сайта.
Многостраничник или сайт, у которого есть несколько поддоменов (субстраниц третьего уровня), к примеру, lv.site.com или ods.site.com, лучше выбирать сертификат класса WildCard. Его действие распространяется как на главное зеркало, так и на все поддомены, к нему относящиеся.
Ведёте несколько клиентских проектов, или у вашей компании 2-3 и больше сайтов с разными адресами? Делайте выбор в пользу сертификатов класса SAN (Subject Alternative Names), либо класса Multi-Domain.
Для доменных имён с написанием кириллицей нужен сертификат, который поддерживает протокол IDN (Internationalized Domain Names).
Важно: если вы юридическое лицо, вы можете повысить степень доверия к себе не только поисковых систем, но и клиентов, которые находят ваш сайт в результатах выдачи. «Зелёный значок» появляется рядом со ссылкой и сниппетом и показывает, что сайт проверен на безопасность. Такую метку вы получаете, если приобретаете «Сертификат расширенной проверки» (он же EV — или extended validation). Оформляется дольше, стоит дороже, но результат себя оправдывает.
Хотите доказать пользователю, что вы — официальная компания, а не контора-однодневка? Покупайте сертификат OV (Проверка организации — organization validation). Центр сертификации удостоверится, что вы существуете, имеете официальные права на доменный адрес, и поисковики будут относиться к вам с особенным доверием.
Шаг 2. Как обновить протокол безопасности и первести сайт на HTTPS
1. Все внутренние страницы и ссылки проверьте: они должны иметь формат /page/ или //site.com/page/. Если у вас есть страницы, созданные на AMP-версии, их проверка должна быть обязательной и даже первоочередной.
2. Загружайте CSS-, JS-файлы и визуальный контент: файлы должны иметь относительный адрес /image/image1.jpg или //site.com/image/image1.jpg.
3. Перезагрузите по протоколу HTTPS весь контент, который подгружается с внешних ресурсов: к числу таких элементов относятся визуальные материалы, картинки, видео, шрифты, скрипты и так далее или по относительным адресам (к примеру, как код Google Analytics //www.google-analytics.com/analytics.js). Информацию, которую нельзя перезагрузить с помощью защищённого протокола, не используйте совсем.
4. Сделайте карту сайта заново в версии HTTPS. Проверьте доступность как самих файлов XML, так и всех ссылок на указанные в карте страницы.
Шаг 3. Как установить сертификат безопасности
Простейший способ установить сертификат — использовать соответствующие функции панели управления хостингом.
Если не можете самостоятельно разобраться, обратитесь в службу технической поддержки хостинг-провайдера и запросите пошаговый алгоритм для выбранной вами системы. Если ваш провайдер вообще не поддерживает SSL, попрощайтесь с ним и найдите другого.
Шаг 4. Техническая настройка сайтов
1. Протестируйте открываемость сайта с адресом HTTP, а затем с HTTPS. Необходимо, чтобы он был доступен по этим двум протоколам.
2. Убедитесь, что Google Analytics (или другие системы статистики) функционируют корректно.
3. Обновлённую версию сайта заново занесите в реестры сервисов Google Search Console, Bing Webmaster. Подтвердите свои права на доменное имя (даже если ранее вы это уже делали).
3. Зайдите в настройки сервисных панелей поисковых систем и укажите переход со старой HTTP-версии на новую, безопасную, работающую по протоколу HTTPS.
5. Запишите новый адрес сайта (с HTTPS) в Google Мой Бизнес, если ранее вы вносили данные о коммерческой компании в реестр.
6. Поменяйте данные адреса, если вы указывали на сайте канонические страницы с помощью атрибутов rel="canonical" и тега. Если у вас нет канонических страниц, то внедрение протокола HTTPS — хороший повод выяснить, нужно ли их оформлять.
То же самое проделайте с прямыми редиректами по коду 301 со всех HTTP-страниц сайта на соответствующие страницы с адресом HTTPS, при этом не формируйте промежуточных редиректов.
7. Протестируйте корректность учёта поискового трафика на HTTPS-версии, а также через разные браузеры. В особенности это важно, если вы пользуетесь теми или иными сторонними контентными элементами (например, скриптами или файлами).
Подводим итоги
HTTPS — это протокол передачи данных, который обеспечивает безопасный обмен информацией между сайтом и устройством пользователя.
Использование такого протокола положительно влияет на ранжирование сайта и на восприятие его вашими пользователями.
Расскажите в комментариях о том, как HTTPS-протокол повлиял на результаты продвижения вашего сайта :)