Заказать бесплатный SEO аудит Оставить заявку

Переезд сайта на https

Переезд сайта на https
SEO-специалист агентства RACURS
 771
29.11.2019
Переезд сайта на https

HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP для поддержки шифрования. Основная цель такого расширения — повышение безопасности в процессе передачи данных.

Является ли HTTPS фактором ранжирования? Скорее да, чем нет, но очень слабым. По крайней мере, эта мысль прослеживается в высказываниях представителей как «Яндекса», так и Google.

Так, в панели «Яндекс.Вебмастера», в разделе «Качество сайта», при наличии HTTPS и достаточного количества переходов на защищенные страницы сайта, можно получить соответствующий знак:

Значок в Яндекс.Вебмастере после перехода сайта на https

Но на прямой вопрос о влиянии HTTPS на ранжирование представители Яндекса уклончиво отвечают, что выбор владельца сайта в пользу защищенного протокола может быть учтен.

Яндекс о том, зачем переезжать на https

Проще говоря, факт заботы о пользователях может быть как учтен, так и не учтен)

Google в этом вопросе более прямолинеен и без увиливаний говорит: да, это фактор ранжирования. И все же не стоит ожидать, что сразу после перехода на защищенный протокол ваш сайт поднимется в органической выдаче.

На сегодняшний день HTTPS-протокол — маст хэв для любых сайтов, особенно для тех, что предусматривают онлайн-оплату и работу с платежной информацией. Благодаря защищенному протоколу, данные от пользователя до сервера передаются в зашифрованном виде и не могут быть перехвачены.

Помимо защиты данных, для ответа на вопрос «зачем переходить на https», стоит выделить еще два нюанса:

  • иконка замочка в адресной строке браузера;

Иконка замка в адресной строке

  • повышение доверия со стороны пользователей.

С учетом вышеперечисленного, переехать на HTTPS все же стоит.

Многие владельцы сайтов ошибочно полагают, что переезд на https обязательно сопровождается падением позиций сайта в поиске, потерей трафика и массой других проблем. Однако если сделать все правильно и быстро, ничего из этого не произойдет.

Описывая пошаговые действия по переходу на https, мы не будем останавливаться на технических нюансах для конкретных CMS (wordpress, opencart, modx, joomla и т.д.). Поэтому, если у вас не хватает технических знаний или Вы не уверены в своих силах – лучше привлечь для этих целей специалиста, иначе можно попросту навредить сайту. И да, перед началом работ всё-таки лучше сделать бекап (резервную копию).

Инструкция по переходу на защищенный протокол за 4 шага

4 шага для перехода на HTTPS

  1. Покупка и установка SSL-сертификата.
  2. Замена ссылок.
  3. Настройка редиректов.
  4. Уведомление ПС о переезде.

Переезжайте на HTTPS именно в таком порядке. Рекомендуем ни в коем случае не действовать наоборот, то есть сначала вносить изменения на сайте, а затем начинать приобретение сертификата.

Покупка и установка SSL-сертификата

Secure Sockets Layer (SSL) — криптографический протокол для безопасной связи. Для работы этого протокола необходим SSL-сертификат.

Для начала рассмотрим, какие бывают сертификаты по уровню подтверждения:

  • DV — подтверждает только домен;
  • OV — подтверждает принадлежность домена конкретной организации;
  • EV — подтверждает информацию о юридическом лице (требует расширенной проверки).

Также тип сертификата зависит от количества сайтов, на которых его необходимо установить:

  • один и несколько доменов — сертификат любого типа;
  • поддомен — DV.

И, конечно же, сертификаты бывают платными и бесплатными. Самый популярный среди имеющихся в свободном доступе — Let’s Encrypt. Такой бесплатный вариант удобен и выполняет все те же функции, что и платный. Используйте его, если отсутствуют иные требования к SSL, рассмотренные выше.

Существует множество хостинг-провайдеров, позволяющих установить сертификат Let’s Encrypt в один клик, среди них: Timeweb, beget и др.

Приобрести SSL можно на любом хостинге, а также на специализированных сайтах. Процесс покупки, как правило, состоит из следующих этапов:

  1. Заказ сертификата, заполнение информации о сайте и администраторе.
  2. Получение на доменную почту файлов сертификата: приватного ключа, сертификата, цепочки подтверждения.
  3. Введение полученных данных.
  4. Активация сертификата для домена в панели управления хостинга.

Вне зависимости от типа сертификата, а также его стоимости, в результате ваш сайт должен открываться по двум адресам: с HTTP и HTTPS. Во втором случае сайт должен открываться, однако вы можете увидеть в адресной строке следующее:

Адресная строка с меткой не защищено

Тогда переходим к следующему шагу.

Замена ссылок

Вторым шагом будет замена внутренних ссылок на сайте с HTTP на HTTPS.

Обратите внимание — заменить необходимо только ссылки, перенаправляющие на файлы и страницы вашего сайта, а именно:

  • файлы скриптов и стилей;
  • изображения;
  • ссылки на другие страницы сайта.

Как только все ссылки будут заменены на HTTPS, в адресной строке появится иконка замка.

Важно: проверьте все типы страниц сайта на предмет оставшихся ссылок с HTTP.

Не забудьте про файлы robots.txt (если у вас осталась директива Host, замените адрес в ней, а также замените ссылку на XML-карту сайта) и sitemap.xml (все ссылки в карте сайта должны быть с HTTPS).

Настройка редиректов

Как только все ссылки будут заменены, в адресной строке у обоих вариантов вы увидите замок:

Иконка замка у версии с https

Иконка замка у версии с http

После этого необходимо настроить 301-й редирект со всех страниц сайта с HTTP на их версии с HTTPS.

Строки, отвечающие за редирект, добавляются в файл .htaccess.

Код, который требуется вставить в файл .htaccess для корректного перенаправления с HTTP на HTTPS, зависит от CMS, хостинга, текущих настроек и содержимого файла .htaccess.

Один из универсальных фрагментов кода для перенаправления:

# Редирект с http на https RewriteCond %{HTTP_HOST} . RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC] RewriteRule ^(.*)$ https://%1/$1 [R=301,L] RewriteCond %{HTTP:X-HTTPS} !1 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Этот код осуществляет 301-й редирект с http://site.ru на https://site.ru, с http://www.site.ru на https://site.ru для всех страниц сайта.

Важно: делайте бекап файла .htaccess перед внесением изменений!

Обязательно проверьте корректность настроенных редиректов. Используйте специальные сервисы, например Bertal или MainSpy.

При проверке страницы http://site.ru/stranica/ вы должны увидеть следующее:

Проверяем корректность редиректов на https

Уведомление ПС о переезде на https

После всех совершенных манипуляций необходимо уведомить ПС о переезде сайта на защищенный протокол.

Уведомляем ПС «Яндекс»: переходим в раздел «Индексирование» à «Переезд сайта».

Яндекс Вебмастер

Переезд сайта на https в Яндекс Вебмастер

Затем добавьте сайт с HTTPS в панель Яндекс.Веб-мастер (про панель Google Search Console также не забывайте).

После того как сайт переедет на защищенный протокол, в списке проектов основной станет версия с HTTPS, а версия с HTTP будет расположена ниже.

Добавленный сайт с https в Яндекс.Вебмастер

В завершение можно удалить HTTP-версию, однако рекомендуем отслеживать изменения: количество страниц с HTTPS должно постепенно увеличиваться, а с HTTP — уменьшаться, пока не достигнет нуля.

На этом переезд на HTTPS можно считать завершенным.

Racurs Agency
115184, ул. Большая Татарская, 35, стр. 7-9
+74952290161
Рекомендуемые статьи
Оглавление
На весь экран
Обсудить сотрудничество
Заявка на бесплатный SEO-аудит