Укр
Рус
Українська мова
Русский язык
SEO

Как перевести сайт с HTTP на HTTPS

Разбираемся, что такое HTTP, HTTPS и SSL. Зачем и как перейти на HTTPS. Что делать до, во время и после перехода, чтобы все прошло гладко.
08 июля 2021
0
17 мин
logo

Хочешь зарабатывать больше? Пройди курс Комплексный интернет-маркетинг от команды tripmydream и освой профессию за 3 месяца!

Бум переходов с http на https-протокол случился еще в 2016 году, когда лидирующий в мире поисковик Google, начал помечать сайты на http, как небезопасные.

Google опубликовал рекомендации по переходу на https, но прошло 5 лет, а многие до сих пор сталкиваются с проблемами: ошибки на сайте, потеря позиций и трафика из поисковиков.

    Содержание

HTTPS: что это такое и зачем нужно

HTTP (HyperText Transfer Protocol) — «протокол передачи гипертекста». В наше время повсеместно используется для получения информации с веб-сайтов. Все сайты сразу работают на HTTP. Когда пользователь вводит личную информацию на сайте, браузер в открытом виде передает ее на сервер. Этим и пользуются мошенники, перехватывая личные данные.

HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. В этом случае личная информация передается уже не в открытом виде, а в зашифрованном. Принципом работы этого протокола является обмен ключами шифрования. Но для этого нужно, чтобы владелец сайта получил и установил SSL-сертификат на сайт.

SSL-сертификат — сертификат электронной подписи, содержащий открытый ключ и информацию о владельце, подписанный выдавшим его Центром сертификации и подтверждающий принадлежность владельцу.

Сервер, прежде чем ответить на запрос от браузера, предъявляет ключ шифрования — SSL-сертификат, браузер проверяет его подлинность в Центре сертификации, и если все в порядке, то браузер и сервер «доверяют» друг другу и «договариваются» о разовом шифре для защиты передаваемых данных. Так происходит при каждой сессии.

Почему стоит перейти на HTTPS?

Безопасность пользователей и регламент GDPR

Особенно это касается сайтов, где происходит оплата товаров и указание личных данных. Если пользователь указывает свою личную информацию на сайте с протоколом http, то злоумышленники легко могут перехватить эти данные на пути от сайта к серверу. Если у сайта есть https, то данные тоже можно перехватить, но расшифровать их будет или невозможно, или слишком долго. В любом случае, это гораздо безопаснее чем http.

Также стоит помнить, что еще в 2018 году в силу вступил регламент GDPR (General Data Protection Regulation) – постановление Европейского союза, которое призвано повысить защиту персональных данных всех лиц Европейского Союза. Так что, если на ваш сайт заходят пользователи из ЕС, вы уже обязаны приложить усилия для усиления защиты персональных данных.

Предупреждение о небезопасном соединении

Казалось бы, если пользователь на сайте только смотрит, но никакие данные не передает, то можно было бы и не подключать https. Но многие браузеры стали предупреждать пользователей еще до захода на сайт, что соединение не защищено. Причем, чтобы попасть на сайт приходиться выбрать пару лишних опций, которые неискушенный пользователь может не заметить и просто откажется посещать такой сайт. Так что вы рискуете потерять трафик только из-за этого сообщения.

Доверие к сайту

Еще на предыдущем пункте сайт теряет доверие пользователей. Но даже, если пользователь остался на сайте, то, в ходе использования, всплывет ещё несколько уведомлений, которые напомнят ему, что здесь небезопасно.

В адресной строке браузера, где указан URL сайта есть уведомление «Не защищено». Если на него нажать, то появиться окно с объяснениями, почему так.

Также, некоторые браузеры, например, Firefox, при вводе паролей или другой личной информации выводят дополнительное предупреждение, что эти данные могут быть скомпрометированы.

После такого вряд ли многим захочется что-то у вас купить или на что-то подписаться.

SEO

Если вы рассчитываете на трафик из поисковых систем, то стоит помнить, что наличие безопасного протокола шифрования является одним из факторов ранжирования. Так что сайты на https, при прочих равных условиях, будут ранжироваться выше сайтов на http.

Аналитика реферального трафика

Если к вам на сайт приходит реферальный трафик, например, от переходов по баннерам или статей на других ресурсах, то при при переходе с HTTPS-сайтов на незащищенные HTTP-cайты реферальные данные теряются и в системах аналитики отображаются как прямой трафик. Так что проанализировать эффективность ваших реферальных кампаний будет нереально.

Как перейти с HTTP на HTTPS?

  1. Подготовиться к переходу:

    Выбрать наиболее «несезонное» время, если это возможно.
    Перевести абсолютные ссылки на сайте в относительные.

  2. Выбрать и купить SSL-сертификат.
  3. Установить SSL-сертификат.
  4. Проверить SSL-сертификат.
  5. Сделать редиректы со старых адресов сайта с http:// на https://.
  6. Проверить адекватность работы редиректов.
  7. Поправить оставшиеся ссылки на сайте.
  8. Проверить сайт на ошибки.
  9. Обновить информацию в системах аналитики.

А теперь разберем каждый шаг подробно.

Как подготовиться к переходу на HTTPS

Хорошо спланированный переезд сайт может занять полтора рабочих дня, но полная переиндексация сайта поисковиками может занять 2-3 недели. В этот период может наблюдаться небольшой спад позиций, а соответственно и трафика. Так что важно все подготовить и спланировать заранее.

1. Почитайте о переходе на https в документации CMS

Если ваш сайт реализован на самописном движке, то этот пункт можно пропустить и сразу перейти к 3 пункту. Если нет, то изучите справку CMS.

Многие современные движки со своим хостингом могут предоставить все, что нужно для перехода на защищенный протокол, вам нужно будет только поставить пару галочек в админке и убедиться, что все работает. Если все так, то можно пропускать львиную часть информации в этой статье.

В любом случае, вам станет более понятно, куда обращаться и какие галочки где нажать, чтоб установить SSL.

ТОП-10 CMS для SEO
Читайте также
ТОП-10 CMS для SEO
01 июля 2021
0
25

2. Убедитесь, что ваш хостинг поддерживает SSL

Бывает и такое, что для смены протокола нужно менять хостинг. Почитайте документацию хостинга, напишите в техподдержку. Возможно сертификат вам вообще хостинг предоставит, что снимет с вас часть задач по переходу.

3. Найдите специалиста, который это реализует

Если всю техническую составляющую можно решить через CMS, то вам не понадобятся дополнительные специалисты. Если нет, то стоит найти как минимум программиста, которому можно поручить всю или часть работы.

4. Сделать резервную копию сайта

Она скорее всего не понадобится, но лучше так, чем потом оказаться у разбитого корыта и в спешке его чинить. И вообще регулярный бэкап сайта и базы данных — залог успешной работы.

5. Заменить все абсолютные ссылки на сайте на относительные

Это нужно для того, чтобы переезд с http:// на https:// прошел как можно более гладко. Иначе потом SEO-специалисту и программисту придется долго вылавливать и исправлять ошибки из-за некорректных ссылок на сайте, плохой индексации и т.п.. А вам платить за эту работу. Так что лучше сделать все один раз и заранее.

Абсолютная ссылка – это ссылка, указывающая на полный путь файла.

https://tripmydream.academy/blog/life-hack/formatirovanie-teksta-v-telegram

Относительная ссылка — ссылка, указывающая на неполный путь к файлу. Но этот путь указывается относительно чего-либо. В нашем случае, относительно домена, на котором находится эта ссылка.

/blog/life-hack/formatirovanie-teksta-v-telegram
//tripmydream.academy/blog/life-hack/formatirovanie-teksta-v-telegram

Совет:
При ведении сайта лучше вообще взять себе за правило указывать все внутренние ссылки в относительном виде. Никогда не знаешь, когда нужно будет переехать на новый домен, или вот, на новый протокол шифрования.
В повседневной жизни это совершенно не занимает много времени, но при переезде вы сэкономите часы работы программистов и SEO-шников.

Если на сайте стоят различные скрипты и коды ремаркетинга, то абсолютные ссылки в них нужно заменить на относительные, но указанием доменного имени и без протокола http:

//tripmydream.academy/blog/life-hack/formatirovanie-teksta-v-telegram<span id="selection-marker-1" class="redactor-selection-marker"></span>

Выбор и покупка SSL-сертификата

Что такое SSL-сертификат мы разобрали в начале статьи. Теперь разберем основные виды сертификата.

  1. Domain Validation (сертификат с проверкой домена)
    Для его получения не нужны документы, нужно только подтвердить владение доменом. На электронную почту владельца домена придет письмо, в котором нужно будет нажать на кнопку. Выдается только на один домен.

    Хорошо подойдет для блога, сайта визитки или форума.
    Получить можно за 15 минут.
    Стоимость: 10–30 USD в год.
  2. Organization Validation (с проверкой организации)
    Кроме домена подтверждает и организацию. Сертификационный центр может проверить информацию в СМИ, данные по Whois, данные о госрегистрации. Это уже более серьезный сертификат, который подтверждает реальность вашей компании, ведь домен может купить кто угодно.

    Подойдет для магазинов, туристических или страховых агентств.
    Получить можно за 20–10 дней.
    Стоимость: 40–200 USD в год.
  3. Extended Validation (с расширенной проверкой)
    Подтверждение всего вышеперечисленного + подтверждение расположения компании по указанному адресу, торговая марка, операционная деятельность, свидетельство о регистрации. Выдается только юридическим лицам.

    Стоимость: 120—6300 USD в год.
    Получить можно примерно за 2 недели.
    Подойдет крупным бизнесам, банковским и государственным учреждениям.

Также можно приобрести сертификаты, которые будут действовать еще и для нескольких доменов или поддоменов.

А вот бесплатными сертификатами лучше не пользоваться. Так как у них могут быть проблемы со сроком действия, сложной установкой, плохой совместимостью с разными версиями операционных систем и мобильными устройствами, ограниченной функциональностью и отсутствием гарантий, если что-то пойдет не так.

К кому обратиться за SSL-сертификатом?

В первую очередь к своему хостинг-провайдеру. Если хостинг предоставляет ваш конструктор сайтов, например, Shopify или Wix, то к ним. Если у них нет, то есть много других ресурсов, которые нетрудно найти.

Установка SSL-сертификата

После того как активировали и выпустили SSL-сертификат его нужно установить на сервер. Подробные и актуальные инструкции по установке лучше искать в справке вашего хостера или центра сертификации.

Проверка SSL-сертификата

После установки сертификата, не забудьте его проверить.

Можно проверить руками: попробовать открыть сайт используя http:// и по https://. Должны открываться оба варианта.

Или проверить специальными сервисами, которых пруд пруди. Например: thehost.ua, 2ip.ru, sslshopper.com или wormly.com.

Сделать редирект с http на https

После установки SSL-сертификата важно быстро внедрить редирект со старой версии сайта на протоколе http:// на новую — https://. Так как без этого поисковики воспринимают оба варианта, как отдельные сайты и могут проиндексировать страницы на https:// и посчитать их неуникальным, дублированным контентом. А, в этом случае, могут посыпаться и уже имеющиеся позиции сайта в поисковой выдаче, что негативно скажется на трафике. Склейка обычно занимает около 2-3 недель.

Во многих продвинутых CMS или панелях управлениях хостингом есть специальные инструменты, чтобы быстро реализовать 301 редирект с http на https.

Если такого функционала нет, то стоит найти инструкции именно под ваш хостинг, так как формат оформления редиректа может отличаться.

Проверить внедрение редиректов

Есть вероятность, что при неправильно оформленном редиректе может появиться множественное перенаправление.

  • Правильный редирект:
    cтраница А ведет на страницу B
  • Множественное направление:
    страница А ведет на страницу B, B на С, С на D и так далее.

Множественный редирект в принципе не очень хорошее явление, но Google говорит, что если в цепочке таких множественных редиректов будет более 5 страниц, то он не будет дальше переходить по ним и индексировать следующие страницы.

Есть множество сервисов, которые могут проверить редиректы, так что останется лишь найти тот, который вам будет удобен.

HTTP коды ответа сервера: что это и как с ними работать?
Читайте также
HTTP коды ответа сервера: что это и как с ними работать?
04 января 2021
0
10

Поправить все ссылки с http

Цель: чтобы все ссылки были указаны с https.

  1. Заменить абсолютные ссылки на относительные.
    Если вы еще на этапе подготовки этот шаг пропустили, то самое время их поправить.
  2. Проверить ссылки скриптов и сторонних библиотек.
    Это также лучше было бы сделать еще на этапе подготовки.
  3. Поправить ссылки в атрибутах rel=«canonical» и rel=«alternate».
    Эти данные прописываются в коде страницы, и ведут соответственно на канонические и альтернативные страницы (на языковые версии страницы, например).
    Ссылки в этих параметрах лучше всегда указывать в абсолютном виде.
  4. Обновить ссылки на внешние ресурсы.
    Уже очень много сайтов перешли на https, так что перепроверьте, чтобы с вашего сайта не было устаревших исходящих ссылок на сайты с http.
  5. Проверить страницы на ошибки смешанного содержания.
    Если где-то на страницах (в перелинковке, контенте, кнопках и т.п.) будет указана ссылка на http, то будет выдаваться ошибка «Смешанное содержание»

    Проще всего такие ошибки найти, если просканировать сайт специальными программами, вроде Netpeak Spider или Screaming Frog SEO Spider, но можно и вручную. Для этого можно зайти в просмотр кода страницы (кликнуть правой кнопкой мышки на странице → посмотреть код → открыть вкладку Безопасность) и посмотреть, нет ли там сообщения об ошибке Mixed.
  6. Перепроверить sitemap.xml и robots.txt.
    Оба файла уже должны быть доступны по https, карта сайта должна формироваться уже из URL в новом формате, а в роботс должны быть указаны ссылки на домен и карту сайта через https.
  7. Поправить ссылки на сайт в социальных сетях и других внешних источниках.
    Не забудьте обновить адрес сайта в своих аккаунтах соцсетей и других внешних источниках трафика, если они есть. Чтобы весь трафик шел не через редирект, а напрямую.
Что такое карта сайта и как сделать sitemap.xml
Читайте также
Что такое карта сайта и как сделать sitemap.xml
18 декабря 2020
0
16

Обновить данные в Google Search Console и Google Analytics

Google Search Console (GSC) сайты на http и https видит как два разных сайта. Так что при переходе на защищенный протокол, нужно будет заново добавить сайт в GSC и подтвердить права на него. Старую версию сайта удалять не стоит, вы должны быть подтвержденным владельцев обоих сайтов.

В Google Analytics нужно обновить URL в двух местах:

  1. «Настройки ресурса», поле «URL по умолчанию»,
  2. «Настройки представления», поле «URL веб-сайта».

Обновить данные в Яндекс.Вебмастер

При изменении протокола в Яндекс.Вебмастере рекомендуется объединить обе версии сайта в группу зеркал. Для этого есть инструмент «Переезд сайта» во вкладке «Индексирование», в которой нужно просто выбрать нужный домен и отметить его галочкой «Добавить HTTPS».

При хорошо спланированной и слаженной работе переезд может занимать 1-2 дня. Склейка зеркал в поиске около 2-3 недель, для больших сайтов и дольше. В это время могут наблюдаться скачки позиций, но позже все должно прийти в норму.

Понравилась статья?
😍
2
😂
😄
😐
🤔
😩
РАСCКАЗАТЬ ДРУЗЬЯМ:
Комментариев нет