Переезд на https яндекс


Алексей Данилин уже рассказал, как перейти на HTTPS и не остаться невидимкой в Google Analytics. В этом посте мы обобщили информацию о том, как перенести сайт с http на https и сохранить трафик, потратив минимум времени.

Не секрет, что поисковые системы, в частности Google, будут ранжировать сайты с https-протоколом лучше, чем сайты на http. Не так давно и Яндекс заявил о том, что рекомендует переходить на HTTPS. В 2014-2015 годах Рунет взорвали статьи обиженных вебмастеров о том, что сайты теряют львиную долю поискового трафика после смены протокола. При этом даже после длительного времени сайты так и не выходили на тот уровень трафика, что был до перехода. Так что сегодня многие с предубеждением относятся к переходу на безопасный протокол. А зря.

Зачем переходить на HTTPS?

Зачем вообще этот риск потерять трафик из-за смены протокола? Главное преимущество HTTPS: зашифрованное соединение нельзя прехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».


Все ради зеленой строки в браузере Критически необходимо переходить на новый протокол всем сайтам, где есть какая-либо информация, которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций. Процесс перехода состоит из четырех этапов.

1. Подготовка к переходу на HTTPS

Для того, чтобы начать переход на HTTPS, еще перед сменой протокола рекомендуем вам абсолютные внутренние ссылки на сайте заменить на относительные.

Например, ссылку http://netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/ заменить в текстах на /kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Существует и второй тип относительных ссылок, когда не используется не доменное имя в адресе ссылки, а только сам протокол.

В нашем случае: //netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Если на сайте есть коды ремаркетинга, различные скрипты, нужно просто заменить их адреса на относительные с доменным именем, но без протокола HTTP. В случае с медиа-контентом ссылки на картинки и видео также следует заменить на относительные без протокола.

Время на написание техзадания: один час. Работа программиста: 3-4 часа (в зависимости от сайта).

2. Как выбрать SSL-сертификат


Не используйте бесплатные SSL-сертификаты — это небезопасно. Браузеры могут выдать ошибку с предупреждением, что сайт не проверен. Такое предупрждение могут увидеть те, кто сэкономил на SSL Существует несколько видов SSL-сертификатов по степени защиты:

  • Domain Validation. Наиболее распространенный сертификат. Выдается на один домен, и если вы решите сменить доменное имя, придется оплачивать заново. Средняя цена колеблется от $10 до $30 в год. Для получения обратитесь в любой центр сертификации (например, Comodo или Symantec).
  • Organization Validation. Подтверждает домен и организацию. Могут проверить информацию в прессе, наличие компании в Whois, свидетельство о государственной регистрации. Средняя цена колеблется от $40 до $200 в год.
  • Extended Validation. Сертификат с расширенной проверкой — для его получения проверяется наличие компании по адресу, свидетельство о регистрации, операционная деятельность, торговая марка. Все для того, чтобы получить зеленую строку в адресной строке браузера. Стоимость в среднем от $120 до $300 в год.

Существует и классификация сертификатов по функциональности:

  • обычные SSL-сертификаты;
  • Wildcard сертификаты — используйте, если хотите установить HTTPS на поддоменах;
  • SAN сертификаты — используется для нескольких доменов.

В нашем кейсе был выбран обычный SSL-сертификат. Проблем с самим переходом возникнуть не должно, так как здесь помощь, в основном, предоставляют хостеры. Скриншот админки одного из хостеров

Скриншот админки одного из хостеров. У вас наверняка другая картина

Впрочем, при смене протокола порой приходится менять хостинг. К сожалению, не все хостеры поддерживают SSL. Будьте внимательны: при смене хостинга и переходе на HTTPS, сайт будет доступен по старому IP-адресу и необходимо будет настроить редиректы с него на новый адрес. Рекомендуем после установки проверить, правильно ли установлен ваш SSL-сертификат. Существует много онлайн-сервисов, которые оценят настройку защищенного соединения с вашим сервером и даже дадут рекомендации в решении проблем. Например, SSL Server Test. Собственно, поздравляем! Сайт теперь доступен по HTTPS. Но это еще не финал.

Время: от 30 минут (в нашем случае).

Больше советов по развитию сайта — в рассылке блога:

Наши подписчики всегда в выигрыше.

3. Как настроить сайт и сохранить трафик


3.1. Раньше перед настройкой 301 редиректов в панели для Вебмастеров Яндекса в разделе «Настройки индексирования» → «Главное зеркало» нужно было выбрать пункт «Установить протокол https». Эта опция уже не работает: Эта опция уже не работает Сейчас необходимо отправлять заявку на смену протокола в инструменте «Переезд сайта», который доступен в новой версии Яндекс.Вебмастера. Обратите внимание, процесс переклейки зеркал происходит автоматически и может занимать несколько недель. Ускорить его, к сожалению, нельзя. В новом интерфейсе необходимо отправлять заявку на смену протокола в инструменте «Переезд сайта» Именно эти первые несколько недель выдачу может «штормить». По наблюдениям, Google с этим быстро справляется, Яндекс — немного дольше.

3.2. В файле robots.txt замените строку host, прописав в ней не просто доменное имя, а доменное имя вместе с https:

Host: https://site.com

Строку с картой сайта также нужно обновить.

3.3. Далее добавьте сайт HTTPS в Google Search Console. Здесь обновите XML-карту сайта, если нужно — выставьте регион. Если у вас есть отклоненные ссылки в Disavow Tool, не забудьте заново загрузить файл с ними.


3.4. Самое главное — настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS. После настройки проверьте, чтобы изображения были доступны по HTTPS, проверьте все типы страниц. Например, страницы фильтров, страницы карточек-товаров, прайс-листы, категории, служебные страницы и тому подобное. Все они должны быть доступны по HTTPS.

При этом файл robots.txt и XML-карта сайта должны быть доступны и по http, и по https. В htacess при настройке редиректов исключение для файла роботс можно настроить строкой:

RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]

Время: 30 минут.

4. Правки на сайте

Кажется, осталось просто ждать переиндексации. Но нет. Как бы вы не старались подготовить сайт к переносу, наверняка останутся ссылки на HTTP. В нашем примере остались ссылки в link rel=»canonical», то есть все до единой страницы на сайте ссылались на 301 редирект. Кроме того, абсолютные ссылки на страницах пагинации также вели на 301 редирект. Если у вашего сайта существуют языковые версии, то необходимо будет заменить адреса ссылок с

<link rel="alternate" hreflang="ru" href="http://site.com/" />

на

<link rel="alternate" hreflang="ru" href="https://site.com/" />  

Несмотря на то, что все эти пункты выполнены, в адресной строке все равно может быть сообщение о том, что соединение не безопасно. Скорее всего, это связано со скриптами, которые тянутся со страниц. Необходимо заменить адреса ссылок на них на относительные без протокола. После этого проверьте коды ответов сервера на сайте, чтобы существующие страницы возвращали код ответа 200, а несуществующие — 404/410. Также нужно провести проверку сайта на наличие ссылок на редиректы, 404 страницы. Все, теперь действительно осталось только ждать переиндексации.

Время на поиск ошибок и написание ТЗ: 1 час. Работа программиста: 4-5 часов (в зависимости от сайта)

Что в результате?

Используя все перечисленные рекомендации, мы перевели на https один сайт по продаже семян. Переход был осуществлен в первых числах февраля. Как вы можете увидеть на скриншоте, видимость сайта не просела, а выросла: Видимость сайта выросла Органический трафик также удалось спасти: Органический трафик удалось сохранить

Нужно ли все сайты переводить на HTTPS?

Да, всем сайтам рекомендуется переходить на безопасное шифрование. Безопасность пользователей — важнейший аргумент в пользу перехода на HTTPS.

Андрей Липатцев из Google в своем выступлении 12 февраля 2016 года заявил:


Также прочитайте о нюансах перехода на HTTPS в блоге roman.ua.

Учитывая то, что поисковые системы постоянно рекомендуют переходить на HTTPS и создают в сервисах для вебмастеров отдельные мануалы и пункты для перехода, то, вероятнее всего, уже в ближайшем будущем (1-2 года) фактор HTTPS как минимум сравняется по значению со скоростью загрузки сайта.

netpeak.net

Нужно ли вообще переезжать на https?

Какой информацией я располагаю?

С безопасным протоколом связано много слухов.

Кому верить? Лично я верю только собственным наблюдениям. После того, как я перевел 5 сайтов на https и некоторое время наблюдал за ними, я точно могу сказать, что:

  1. Защищенный протокол не гарантирует рост позиций и увеличение количества посетителей. Ни один из проектов, над которыми я работал, не «выстрелил». Где-то я заметил небольшое увеличение трафика, но, скорее всего, оно не связано с https.
  2. Яндекс адекватно реагирует на сайты, которые перешли на защищенное соединение. Если все сделаете правильно, вы не заметите существенного падения трафика. Ваш тИЦ (нажитый непосильным трудом) может обнулиться на некоторое время. Но потом коварный поисковик обязательно его вернет.
  3. Пока Google не наказывает информационные сайты, которые не переехали на https.

    ышал, что для ресурсов с онлайн-оплатой безопасный протокол обязателен. Если его нет, Гугл накладывает санкции. Возможно. Сам пока не проверял, поэтому не могу что-то утверждать. Информационные и небольшие коммерческие сайты (без онлайн-платежей) одинаково ранжируется на http и на https. На данный момент (28.02.2017) не заметил вообще никакой разницы. Те проекты, что остались на незащищенном протоколе, спокойно получают свой поисковый трафик. Никаких заметных падений.

Какой вывод из этой информации можно сделать?

Я считаю, что выводов можно сделать два:

  1. Пока никто никого не банит за устаревший протокол. Значит не обязательно спешить с переездом. Если только на вашем сайте не установлена ROBOKASSA или похожий сервис для приема платежей онлайн.
  2. Судя по всему, рано или поздно перевести сайт на https придется. Но в этом нет ничего страшного. И трафик, и ссылки вы сохраните.

Переезд на https: что нужно сделать?

Сразу стоит предупредить: я работал только с относительно небольшими (до 500 страниц) сайтами на WordPress. Поэтому, думаю, что мои советы в первую очередь пригодятся владельцам небольших проектов на WP.

Еще один момент: у меня не было цели писать подробное руководство по переезду на https. Их уже и так достаточно. Я хочу рассказать о своем опыте. Сосредоточиться на моментах, которые отсутствуют или не совсем понятно описаны у других блогеров.

Итак, вы собрались перевести веб-ресурс на защищенный протокол. О каких действиях важно не забыть?


Для начала нужно зарегистрировать новую версию сайта на https в Google Search Console и Яндекс.Вебмастер

Если с Яндекс.Вебмастер все вроде однозначно, мнения о Search Console расходятся. Некоторые считают, что регистрировать версию сайта на https в кабинете вебмастера Гугл, не нужно. Я с этой точной зрения не согласен. И вот почему.

Сейчас у меня в Search Console две версии сайта v-zdor.com: на http и на https.

Две версии (http и https) сайта в Search Console

Если заглянуть в раздел «Поисковый трафик», подраздел «Анализ поисковых запросов» сайта на http, можно увидеть вот это:

Данные о сайте на http в Google Search Console

В том же подразделе другой версии сайта, все выглядит вот так:

Данные о сайте на https в Google Search Console

То есть, сайт на https нужно повторно добавить в Google Search Console минимум для того, чтобы получать актуальные данные.

Что еще?

  1. Настроить 301-й редирект с http на https.
  2. Поменять ссылки с http на https в базе данных сайта.
  3. Поменять ссылки с http на https в файлах сайта (коде).
  4. Поменять директиву Host и путь к карте сайта в robots.txt.
  5. Проверить, на всех ли страницах установлено безопасное соединение.

Вот такой красивый зеленый замочек должен быть на всех страницах сайта:

Когда переезд на https выполнен правильно

Я видел, когда перевод на https выполняли кривыми ручками и безопасное соединение браузеры (а значит и поисковики) фиксировали только на главной странице. На остальных было вот такое:

Переезд на https: что лучше не делать?

1. Не надо настраивать 301-й редирект сразу после установки безопасного протокола на хостинге

И вот почему:

Справка Яндекса о переезде на https

Если объяснения Яндекса не совсем понятны, попробую растолковать чуть доходчивее. Дело в том, что из-за 301-го редиректа страницы на http могут быстро вылететь из поиска. То есть в поиске уже не будет старой версии сайта и еще не будет новой. Нет проиндексированных страниц = нет трафика. Думаю, это понятно.

Лучше настроить 301-й редирект уже после того, как домен на http склеится с доменом на https. Тогда все будет происходить плавно. Часть страниц на http выпадет из индекса, примерно столько же страниц на https туда попадет.

2. Не нужно сразу выполнять переезд с помощью инструмента «Переезд сайта» в Яндекс.Вебмастере

Переезд сайта на https в Яндекс.Вебмастере

Причина все та же: страницы на http быстро выпадут из индекса, а когда попадут туда страницы на https, точно неизвестно.

3. Не стоит пользоваться плагинами, чтобы поменять ссылки в базе данных вашего сайта на CMS WordPress

Гораздо надежнее скачать базу данных с хостинга и поменять ссылки вручную.

Сделать это проще, чем кажется на первый взгляд.

Я все делаю через phpMyAdmin. Для тех, кому подходит этот вариант, небольшая инструкция:

1. Заходите в «Базы данных».

Базы данных в phpMyAdmin

2. Выбираете нужную базу (если у вас один сайт на хостинге, найти ее не составит труда, если у вас несколько сайтов, думаю, что вы уже знаете, как пользоваться phpMyAdmin).

3. Заходите в «Экспорт», нажимаете «Вперед».

Экспорт базы данных из phpMyAdmin

Экспорт баззы данных в phpMyAdmin: иллюстрация №2

Все! В папке, куда сохраняется всё, скачанное через ваш браузер, появится файл с расширением sql.

Пугаться этого расширения не стоит. Файл sql можно открыть с помощью программы «Блокнот» или бесплатного редактора кода, например, Notepad++.

4. Открываете базу данных и меняете ссылки с http на https. То, есть если раньше у вас был сайт http://MySite.ru, вам нужно вызвать команду «Найти и заменить», и в поле «Найти» написать http://MySite.ru, а в поле «Заменить» https://MySite.ru.

Вот как это делал я:

5. Пересохраняете базу, потом импортируете ее снова на хостинг (кнопка «Импорт» находится рядом с кнопкой «Экспорт» – смотрите скриншот чуть выше).

Важно! Обязательно сохраните копию базы данных до того, как будете там что-то менять.

Важно!! Новые данные можно импортировать только в пустую базу данных. То есть перед импортом обновленной базы, нужно удалить все таблицы старой базы. Должна остаться только оболочка.

Как удалить все таблицы из базы данных WP

Опять-таки, в этом нет ничего сложного. Отмечайте все таблицы и выбирайте опцию «Удалить».

Еще несколько полезных фактов о переводе сайтов на защищенный протокол

SSL-сертификаты

Существуют разные виды SSL-сертификатов, которые позволяют перейти на защищенное соединение. Некоторые из них стоят серьезных денег. Я пользовался только бесплатными сертификатами Let’s Encrypt. Ни с одним проектом проблем пока не заметил.

Изменение ссылок в файлах сайта

Не знаю, придется ли вам это делать. Иногда, чтобы перевести проект на Вордпрессе на https, нужно только поменять ссылку на фавикон в шапке сайта. Иногда и этого не требуется. Но если вы поменяли все ссылки в базе данных и ссылку на фавикон, а браузеры все равно показывают незащищенное соединение, пробуйте менять ссылки в файлах вашей темы на WP.

Вот для этой задачи лучше всего подойдет DreamWeaver. Он позволяет менять текст не только в одной файле, но и во всех файлах определенной папки.

Изменение кода темы WP при переезде на https

Размер сайта и цена за переезд на https

В очередной раз повторю: я могу судить только по собственному относительно небольшому опыту. Но мой небольшой опыт говорит, что время, затраченное на работы по переезду, не зависит от размера сайта. Я вложил столько же времени в перевод 20-страничного сайта на защищенный протокол, сколько и в перевод 400-страничного ресурса. Количество этого времени – примерно один час.

Решил об этом написать, так как видел, что некоторые «перевозчики» требуют больше денег, если у сайта не 3-4 страницы, а больше (например, несколько сотен). Не знаю, почему так. Ведь самую сложную работу (изменение ссылок) делает «Блокнот» (DreamWeaver). Да, на обсчет 400 страниц программа потратит минуты на 3 больше, чем на работу с базой данных 3-страничного сайта. Все же 3 минуты – это не 3 часа. И ведь даже эти 3 минуты не придется что-то делать, все выполнит компьютер.

Результаты перевода v-zdor.com на безопасный протокол

P.S. Могу предположить, что некоторые из моих читателей не ждали никакой склейки зеркал, сделали все максимально быстро и не потеряли ни одного посетителя. Что ж, могу за вас только порадоваться ) Лично я привык действовать аккуратно.

v-zdor.com

Общие вопросы

Нужно ли переходить на HTTPS?

Да, на HTTPS нужно переходить. И не важно, коммерческий у вас сайт или чисто информационный. И не важно, что говорит Яндекс [1], все свои сервисы они перевели на HTTPS. Причины описаны в следующем пункте.

Зачем нужно переходить на HTTPS?

  • Фактор ранжирования в Google
  • Пометка “Надежный” в Google Chrome и поддержка современными браузерами
  • Безопасность при работе с админкой (ваша и ваших редакторов)
  • Лучшие поведенческие факторы на мобильных устройствах при использовании публичных Wi-Fi
  • Использование протокола HTTP2 для ускоренной загрузки страниц
  • Использование “Service Worker” для рассылки Push-уведомлений

Это основной перечень причин необходимости перехода на защищенный протокол. В недалеком будущем также просто не будет поддержки HTTP браузерами.

Когда нужно переходить?

Лучше переходить на HTTPS как можно быстрее. Но, при переходе могут возникнуть неожиданные проблемы, в зависимости от истории сайта или технических особенностей хостинга. Поэтому, нужно быть готовым к худшим последствиям и производить переход не в сезон продаж. Также, сейчас (февраль-март 2017 года) наблюдается небольшие баги зеркальщика Google и временные выпадения сайтов из индекса, которые недавно перешли на HTTPS. Нужно следить за ситуацией, и этой весной я бы ничего не трогал (если Google для вас приоритетная поисковая система).

Улучшится ли ранжирование?

Может улучшиться в Google, но может и не улучшиться. В Яндексе чаще наблюдаются проседания. Большинство сайтов, которые правильно перешли на HTTPS, практически не почувствовали изменений в трафике. Лишь единицы могут похвастаться ростом, больше вебмастеров жалуются на просадку, все зависит от истории сайта, особенностей настройки хостинга, и корректности перехода.

Сколько я потеряю трафика, если будет проседание?

Если у вас будет проседание трафика, то в Google оно обычно длятся не больше 2х недель, в Яндексе склейка зеркал может затянутся на 1-2 месяца. При этом, теряется примерно до 20% трафика. Сложно предусмотреть всё сразу, даже если вы работаете по готовому чеклисту. Именно поэтому, лучше переезд делать не в сезон.

Лучше сайт сразу запускать на HTTPS или сначала на HTTP?

Для новых сайтов лучше сразу покупать сертификат и запускать проект на HTTPS. В будущем лишитесь многих проблем.

Меняю домен, нужно сразу переходить на https?

Смена домена это одна смена зеркал, смена протокола это другая. Поисковикам нужно время, чтобы обработать изменения. Я сторонник того, чтобы все изменения делать одним махом, но при этом зеркальщик будет дольше склеивать сайты. Был пример, когда владелец большого сайта сменил доменную зону, перешел на HTTPS и одновременно сменил CMS (поменялась структура адресов страниц), склейка в Google у него длилась больше 2х месяцев, было проседание по трафику и одновременное присутствие нескольких зеркал в индексе. Но сложно сказать, сколько бы заняла склейка, если бы мы разбили процесс на 2-3 этапа. При больших изменениях вам просто понадобится больше времени.

Решение проблем

Что делать, если сильно просел трафик после переезда?

Проверьте сперва следующие пункты:

  • Статус склейки зеркал в вашей поисковой системе, присутствует ли HTTP версия до сих пор в индексе и на какую версию идет трафик.
  • Доступность сайта по протоколам HTTP/HTTPS. Правильно ли организована доступность (например, до склейки в Яндексе сайт должен быть доступен по обеим протоколам).
  • Не закрыли ли вы сайт для индексации в robots.txt (были такие случаи).

Причин просадки трафика может быть много, и в некоторых случаях они могут быть даже не связаны с HTTPS. Напишите в техподдержку Яндекса (если продвигаете под Рунет), возможно они подскажут вам проблему. Если вы уверены, что все настроено правильно, открыто к индексации и прочее, то просто не паникуйте раньше, чем через 2 недели. В противном случае необходимо привлекать экспертов для анализа проблем.

Тиц обнулился, это нормально?

Это нормально, он вернется в течение месяца.

Почему крупные сайты делают наоборот, редирект с HTTPS на HTTP?

Некоторые крупные сайты приобрели SSL-сертификат, уже настроили его на сервере, но не торопятся переходить на HTTPS из-за возможных рисков или ждут, пока будет “не сезон”. А так как Google по-умолчанию индексирует HTTPS-версию (в случае её наличия и работы), то вебмастера настраивают редирект с HTTPS на HTTP для избежания проблем.

Что нужно учесть при переезде?

Используйте готовые чеклисты по переезду на HTTPS [4], там уже многое расписано. Главный алгоритм:

  • Подготавливаете сайт.
  • Приобретаете и настраиваете сертификат.
  • Настраиваете сайт и делаете всё для склейки зеркал.
  • Ожидаете.
  • Исправляете ошибки и снова ожидаете.

Вопросы по сертификатам

Где лучше купить сертификат?

Берите где вам удобно. От источника покупки зависит только цена и сервисная поддержка [2]. Сам сертификат представляет из себя набор текстовых файлов, и все они генерируются в центрах сертификации, которых в мире всего несколько штук. Даже если вы берете SSL-сертификат у своего хостера, то он лишь выполняет функцию реселлера.

Можно ли использовать бесплатный сертификат?

Да, можно использовать бесплатный. Но только Let’s Encrypt, с остальными бесплатными SSL-сертификатами у вас могут возникать проблемы. Кстати, некоторые хостинги предлагают бесплатные сертификаты. В этом случае необходимо узнать, они бесплатные навсегда (например, ukraine.com.ua имеет возможность настройки Let’s Encrypt) или же это акция и вам предоставляют платный сертификат бесплатно на первый год.

Нормально ли использовать сертификат от CloudFlare?

Если вы используете сервис CloudFlare как CDN, то конечно, используйте и их бесплатные предложения.

Какой сертификат подойдет, если у сайта ОЧЕНЬ много поддоменов?

Ознакомьтесь с лимитами Let’s Encrypt, вы можете там выпускать сертификаты до 2000 поддоменов в неделю. Если у вас их ещё больше, возьмите Wildcard-сертификат от Comodo (как вариант). Если у вас поддомены 2-3 уровня, то вам нужно разбивать структуру на блоки и брать wildcard-сертификаты на каждый уровень. Проконсультируйтесь со специалистами в случае особенностей разветвленной поддоменной структуры сайта.

Нужен ли выделенный IP

В большинстве случаев для сайта нужен выделенный IP-адрес. Но если на сервере используется технология SNI, то на один IP-адрес можно установить несколько сертификатов на разные домены. При этом, некоторые старые браузеры (например, на старых мобилках) не поддерживают SNI и могут выдавать вашим пользователям сообщение, что соединение не защищено и не пускать на сайт.

Склейка зеркал

Надо ли добавлять HTTPS сайт в панель для вебмастеров?

Да, нужно добавить сайт с https-версией протокола в панель для вебмастеров Яндекса и Гугла.

Нужно ли удалять неглавное зеркало после склейки?

Лучше не удалять. Например, в Яндексе статистика по старым ссылкам будет отображаться для HTTP-сайта и не будет видна в HTTPS-версии. В Google вы также можете потерять старую статистику.

Нужно ли редирект настраивать сразу?

Да, после настройки HTTPS нужно сразу настраивать постраничный 301 редирект с HTTP-версии.

Редирект настраивать после того, как HTTP версия полностью уйдет из поиска Яндекса?

Для гугла редирект можно настраивать сразу, а в Яндексе подождать, пока HTTP-версия уйдет из индекса. Если Яндекс в панели показывает, что зеркала связаны и основным уже выбрана HTTPS-версия, то можно в этот момент настраивать редирект.

Когда нужно убирать редирект?

Редирект убирать не нужно.

Должен ли robots.txt быть доступен по двум протоколам?

При настройке редиректа часто robots для http-версии также редиректит на https-версию роботса. Лучше, чтобы этот файл был доступен по двум протоколам, так вы избавитесь от некоторых возможных проблем при склейке. Если вы используете для редиректа .htaccess-файл, то добавьте перед правилом редиректа строчку:

RewriteCond %{REQUEST_URI} !^/robots.txt$

Сколько ждать склейки?

Около 2х недель в Google и около месяца в Яндексе, иногда склейка может происходить до 2х месяцев.

Как узнать, что переезд закончился?

В панели Яндекса вы увидите, что сайты образуют одну группу зеркал и главным выбрана ваша https-версия. Также, http-версия сайта уйдет из индекса (и в Яндексе и в Google), и останется только https.

Внешние сервисы и ссылки

Надо ли менять внешние ссылки, они ссылались на HTTP

Если есть возможность, поменяйте. Но можно этого не делать. При склейке ссылки на любое зеркало сайта учитываются для главного зеркала. Ваши старые ссылки также будут работать, передавать веса и ТИЦ.

Нужно ли менять внутренние ссылки

Внутренние ссылки на разные ваши страницы лучше поменять, так как наличие редиректов может снижать краулинговый бюджет сайта. Кстати, смену ссылок можно сделать одной командой в базе данных. И не забывайте менять протоколы (или использовать абсолютные по протоколу) встраиваемых скриптов, стилей, изображений и других файлов (это вы должны делать перед переездом).

Если вы волнуетесь про исходящие ссылки на другие сайты, то их менять не надо. Внешние сайты могут не использовать HTTPS и даже быть недоступными по этому протоколу, поэтому вы меняете только свои ссылки.

Нужно ли еще что-то менять?

Убедитесь, что вы учли все пункты из чеклиста по переходу на HTTPS [4]. Также настройте мета-тег referer, чтобы на вас не обижались рекламодатели.

<meta name=»referrer» content=»origin»>

Полезным будет доступность robots.txt и sitemap.xml по двум протоколам. В sitemap.xml указывайте адреса страниц с тем протоколом, на какой версии сайта лежит эта карта. Тег rel=canonical аналогичен редиректу, его лучше использовать после полной склейки зеркал.

Если вы приобретаете рекламный трафик, в рекламной кампании также будет полезным сменить старые ссылки на https-версии.

Если у вас на сервере/хостинге остались еще какие-то сайты, которые вы не переводили на HTTPS (но при этом один уже перевели), просто лишний раз убедитесь, что будет, если их запросить по https-протоколу.

Нужно ли менять код счетчика?

Сам код метрики или аналитики переустанавливать не надо. Но убедитесь, что в HTML-коде он подгружается через относительный по протоколу адрес, то есть нет встраивания небезопасного контента в ваш уже безопасный сайт.

devaka.ru

Зачем переводить сайт на https и нужно ли это делать сейчас?

Вебмастера негодуют — например, «Зачем переезжать на защищенный протокол чисто информационному проекту?». Отчасти они правы. Изначально наличие у ресурса SSL должно было защитить пользователей от краж личной конфиденциальной информации (банковские карты, платежные данные и т. д.). Какие же важные данные отправляет посетитель информационнику?

Сейчас же https стал протоколом по-умолчанию для всех сайтов. Если вы задумали новый проект, то сразу устанавливайте на него сертификат SSL. Но нужно ли старые ресурсы переводить на него, сломя голову и игнорируя всякие рекомендации? Конечно же, нет.

Переезд, безусловно, необходим:

  • популярные браузеры выделяют ресурсы на http как незащищенные или небезопасные. В будущем подобные уведомления могут быть заметнее — этот момент будет отталкивать посетителей.
  • Отсутствие у проекта https будет означать некоторый минус в ранжировании (защищенный протокол вряд ли будет давать бонус, так как на него перейдет большинство сайтов).
  • Забота о пользователях, развитие в ногу со временем, зеленый замочек и все такое :smile:.

Иными словами, перенести сайт на https рано или поздно придется. Другое дело, что процесс переноса должен быть обдуман и корректно составлен. Благо и поисковые системы положительно смотрят в эту сторону. Придерживайтесь нескольких основных правил при переходе:

  1. Переводите не в сезон. Проанализируйте посещаемость сайта за последние несколько лет (1 год тоже подойдет) и отметьте в календаре месяц с самым низким трафиком.
  2. Составьте пошаговый план по времени (когда/что сделать).
  3. Заранее найдите квалифицированных специалистов, которые помогут с техническими моментами.

Следование 3-м пунктам существенно снизит потенциальный риск. Скорее всего, перенос состоится без потерь.

На всякий случай предостережение. Ни Яндекс, ни Google не гарантируют сохранение позиций и посещаемости при и после перехода на https. Не гарантирую этого и я. Вся информация в статье — мой личный опыт, который может и не повториться на ваших проектах. Это необходимо понимать.

Примеры графиков посещаемости после переноса

Я дождался пока ажиотаж вокруг темы уляжется, и Яндекс относительно нее повернется лицом к вебмастерам. С прошлого года постепенно начал переводить сайты. Вот несколько графиков (перенос был перед новым годом ноябрь-декабрь).

график №1

№2

№3

Краткосрочные временные просадки трафика возможны (даже больше по части Гугла, так как инструкция основана в первую очередь на Яндекс), но обычно быстро проходят. На графиках снижение трафика в Новый год — оно не считается :smile:.

Шаг 1. Подготовка сайта

Сначала небольшое уточнение. Я не буду касаться вопроса установки SSL-сертификата на сайт. Здесь нет универсального способа:

  • На каком хостинге находится ресурс (выделенный или виртуальный)?
  • Помогает ли служба поддержки в переезде или нет?
  • Какое программное обеспечение стоит на сервере (debian, unix и т. д.)?
  • Какая панель управления (cPanel, ISPmanager и т. п.)?
  • Хотите использовать платный сертификат или бесплатный от Let’s Encrypt?

Ответы на эти вопросы могут существенно поменять метод установки. Поэтому нюансы узнавайте у своего хостера. Дополнительно используются разные CMS: wordpress, bitrix. modX и т. д. Технические моменты, которые будут описаны далее, на разных движках также могут реализовываться по-разному (всех не опишешь). Поэтому мой пост по части сохранения трафика и позиций из поисковых систем. В качестве примера приводится популярный вордпресс.

Внимание! Это важно! Ресурс должен работать как по https, так и по http!

Все работы по подготовке очень желательно внедрить как можно за более короткий срок. Нельзя что-то сделать в один день, а продолжить через неделю.

1.0. Бэкап файлов и базы данных

При любых серьезных изменениях сайта рекомендую делать резервное копирование. Нельзя на 100% предугадать, как пойдут дела, а бэкап поможет вернуть все как было. Не игнорируйте данный пункт.

1.1. Редактирование URL в общих настройках WordPress

Необходимо зайти в общие настройки и изменить главный wordpress-URL (http://domen.ru/wp-admin/options-general.php).

общие настройки - изменение URL сайта

1.2. Изменение абсолютных ссылок на относительные

Абсолютная ссылка:

Правильный переезд сайта на https без потери посещаемости: большой мануал по шагам

Относительная:

/perehod-na-https/

Относительная без указания протокола:

Правильный переезд сайта на https без потери посещаемости: большой мануал по шагам

Последний вариант нам и нужен. Браузер сам определит, какой протокол отображать. Как же указать относительный путь без протокола?

1.2.1. Изменяем внутренние линки

Менять необходимо с помощью скрипта по типу Search Replace DB (также затрагиваются виджеты, плагины и все-все-все). Просто поменять в phpMyAdmin будет некорректно (если хотите, погуглите информацию на сей счет :smile:). Как я понял, программа только для WordPress. Под остальные CMS уверен, есть аналоги.

Осторожно! Скачиваем утилиту и загружаем на хостинг в папку, которую нельзя подобрать (например, dm23aqz)! При заходе в папку скрипт уже имеет доступ к вашей базе данных.

Остается в первое поле добавить домен с http, а во второе — домен с двумя слешами перед ним.

изменение внутренних ссылок на относительные без указания протокола

После нажатия на «live run» и подтверждения, скрипт начнет работу. Затраченное время прямо пропорционально размеру вашей БД. После выводится отчет об измененных таблицах и проведенных заменах. Проверьте, корректно ли отработала утилита (откройте любой пост и в html-коде посмотрите, какие там внутренние ссылки).

Рекомендация! Если во время переноса (имею в виду весь период) вы продолжаете наполнять сайт, то не забывайте внутренние линки проверять на наличие https.

Важно! После замены обязательно удалите папку со скриптом.

P.S. Если у вас на сайте (непосредственно в постах и/или в комментариях) есть урловые ссылки вида http://domen.ru, http://domen.ru/post/23/, то они заменятся на не совсем красивые //domen.ru, //domen.ru/post/23/ (например, у меня так получилось). Если такие есть, то http://domen.ru нужно заменить не на //domen.ru, а на https://domen.ru.

замена в БД

P.P.S. Если у вас главное зеркало с www, то указывайте его (http://www.domen.ru -> https://www.domen.ru).

1.2.1.1. Файлы темы и плагинов

Если вы когда-то добавляли URL домена в файлы своего шаблона или редактировали плагины, то ссылку необходимо заменить и там. Для этого я использую старый-добрый Total Commander. Скачиваю на компьютер в отдельную папку тему и плагины и делаю поиск («Команды» -> «Поиск по файлам») по ней с запросом «http://domen.ru».

поиск файлов в Total Commander

Программа выдает список файлов, где такая конструкция встречается. Прохожусь по всем (можно прямо из утилиты нажать правой кнопкой мыши и открыть в используемом редакторе) и меняю URL на относительный без протокола. Не забывайте измененные документы загружать обратно на хостинг :smile:.

Возможно, есть какой-то другой более продвинутый вариант реализации. Если знаете, напишите в комментариях ;-).

1.2.2. Ссылки на внешние скрипты и изображения

Необходимо поменять и все линки на подключаемые скрипты и картинки (просто текстовые ссылки, которые ведут на сторонние ресурсы из некоторых постов можно оставить как есть). Для этого открываем код страницы (для начала можно использовать главную), нажимаем ctrl+F5 и вбиваем «http://».

поиск линков с http

Так как бОльшую часть абсолютных ссылок мы уже заменили, здесь будут показываться только подключаемые скрипты, счетчики, библиотеки, шрифты, изображения. В основном они будут встречаться в шапке (header.php вашей темы или аналоги) и футере (footer.php). Заменяем, как и везде, на относительный вариант без указания протокола. Таким же образом проверяем другие типы записей: категория (category), пост (post), страница (page) и т. д.

Если непосредственно в постах вы баловались вставками изображений и/или разных дополнений, которые подключаются через сторонние сайты, то необходимо поискать конструкцию «http://» внутри статей wordpress (при условии, что вы не баловались обычными внешними текстовыми линками). Пользуемся внутренним поиском по записям.

http в записях

Редактируем статьи, изменяя ссылки на относительные.

1.3. Изменение пути до sitemap.xml в robots.txt

В файле robots.txt необходимо изменить путь до карты сайта.

Sitemap: https://domen.ru/sitemap.xml

Шаг 2. Проверка «все ли правильно сделал?»

Поздравляю! Если все сделали правильно, то основная часть работы позади :smile:. Необходимо внимательно проверить основные моменты.

Если на сайте используется плагин кэширования, то необходимо очистить кэш. Иначе при проверке могут отдаваться старые данные с http.

1) Проверка корректности настройки SSL-сертификата и сервера.

Точно не уверен, но возможно эту проверку можно проходить и перед первым шагом. Переходим на страницу теста SSL — https://www.ssllabs.com/ssltest/ . Рейтинг должен быть не ниже «A».

настройка сервера с SSL-сертификатом - рейтинг А

Если ниже, то обращайтесь к хостеру, либо донастраивайте сервер самостоятельно. Обычно в случае с виртуальным хостингом проблем меньше, с VPS — больше.

2) rel=»canonical» и карта сайта (sitemap.xml).

Необходимо проверить, чтобы rel=»canonical» на https-страницах ссылались на защищенную версию. Тоже самое и про sitemap.xml. Желательно, чтобы на http-версии карта сайта содержала URL с http (но как показывает практика не обязательно).

3) Xenu, Screaming Frog SEO Spider, Majento Siteanalyzer или аналоги.

Не лишним будет проверить одной из данных программ весь сайт с https. Задача — выявить, отдает ли ресурс страницы с http. После проверки проводим сортировку по URL и смотрим, не вылезли ли старые линки. Таким образом, было выявлено, что некоторые документы отдавались в закэшированном виде (пришлось очищать кэш).

Если находятся подобные страницы, то переходим на них и смотрим в html-код в поисках конструкций с «http://».

4) Проверка в разных браузерах.

Достаточно проверить в 2-3 браузерах: Google Chrome (обязательно), Яндекс.Браузер, Mozilla Firefox, Opera) по 1 странице каждого типа: главная, категория, статья и т. д. Везде должны быть зеленые замочки или альтернативные уведомления.

"зеленые замки" в разных браузерах

Шаг 3. Добавление https-версии в Яндекс.Вебмастер и Google Search Console

После того как мы все настроили и проверили, необходимо добавить версию сайта с https в Яндекс.Вебмастер и Google Search Console. Кроме добавления sitemap сначала ничего делать не нужно — остальное (например, регистр доменного имени, Disavow Tool, измененные параметры и другие настройки консолей можно задать немного позднее).

Самое главное — зайти в http-версию ресурса в Яндекс.Вебмастере и в разделе «Переезд сайта» сделать заказ, отметив галочку «Добавить HTTPS».

Раздел "Переезд сайта" в Яндекс.Вебмастере

Данная функция поможет ускорить склеивание зеркал. После заказа переезда должно появиться уведомление примерно со следующим содержанием:

«Ваша заявка была успешно принята. В скором времени вместо домена http://domen.ru/ в поисковой выдаче будет участвовать домен https://domen.ru».

Обычно недели через 2 происходит склейка зеркал (скорость зависит от объема ресурса). Об этом вы получите уведомление в Яндекс.Вебмастере (советую подписаться на e-mail уведомления). После склейки неглавное зеркало (в нашем случае http) «спустится» под главное.

зеркала в Я.вебмастере

 

На данном этапе у меня был такой сюрприз (на старом сайте на html и с ресурсом, который покупался «с рук») — https-версия является неглавным зеркалом https://WWW.domen.ru/.

зеркало с www

В таком случае необходимо добавить все зеркала и склеить с HTTPS и БЕЗ WWW. У одного проекта получилась следующая картина :smile:.

3 зеркала у одного ресурса

У некоторых вебмастеров при переходе на https автоматически не перенеслись регионы, которые были заданы в Яндекс.Справочнике. Проверьте данный момент и убедитесь, что он в порядке.

Шаг 4. 301-редирект

Ура! Настал момент, когда можно ставить 301-редирект. В принципе его можно ставить и на третьем шаге. Это не принципиально, потому что эти пункты можно сделать одновременно.

Редирект обычно настраивается в файле .htacess. Создавать нужно классический постраничный 301-редирект. Переезд можно считать завершившимся. В среднем на него уходит 1 месяц.

Надеюсь, что, как минимум, он не повредит посещаемости, а, как максимум, увеличит ее ;-). Теперь исписанный и не раз отредактированный лист А4 можно заменить на удобную онлайн-шпаргалку :smile:.

моя шпаргалка на листе А4

7 часто задаваемых вопросов

1. Почему ты сам не переводишь блог sosnovskij.ru и форум masterwebs.ru на https?

Это как раз пример того, когда лучше 7 раз отмерить и 1 раз отрезать. На моем сервере необходимо сначала обновить ПО, а уже потом совершить корректный переезд по описанному плану. На masterwebs.ru там вообще форум с огромным количеством функционала. Надеюсь, что также получится без проблем.

Обновление: переезд был осуществлен. Sosnovskij.ru — без изменений посещаемости. Masterwebs.ru — с хорошей просадкой поискового трафика (опасения подтвердились), но через несколько недель посещаемость вернулась.

2. Могу ли я потерять посещаемость после внедрения данной инструкции? Или будет рост?

С высокой долей вероятности можно говорить о сохранении посещаемости (если делать все правильно), либо о небольшой просадке. Рост возможен, но маловероятен. На 100% же не будут знать даже представители поисковых систем (нейронные сети, матрикснет т.п.).

 

3. Зачем добавлять площадку в Google Search Console раньше редиректа?

Когда только развивалась практика переносов на защищенный протокол, то https-ресурсы закрывали от индексации гугла, но тот их все равно находил и выводил в поиске в приоритете. Поэтому скрывать от него новую версию смысла нет. Наоборот, лучше открыто «заявить» об этом :smile:.

4. После перехода на https упали позиции. Что делать?

Скорее всего, вы изначально что-то сделали неправильно. Универсального совета, к сожалению, здесь нет — нужно разбираться детальнее.

5. Нужно ли оставлять неглавные зеркала в консолях поисковых систем?

Да, http-версии лучше оставить. Вам от этого хуже не будет, а поисковикам будет больше информации для корректной склейки в дальнейшем.

 

6. Нужно ли менять внешние ссылки на https?

В идеале да, но данное мероприятие не всегда целесообразно. Если есть возможность изменить URL на ТОПовых площадках (таких обычно не много), то сделайте это. Хотя ПС их сами переклеивают.

7. Я хочу перейти на ЧПУ и одновременно добавить SSL. Правильно или делать по порядку?

Сотрудники гугла рекомендуют подобный перенос оформлять постепенно: например, сначала на ЧПУ, а потом на https.

Фух, все :smile:! Как всегда ваши вопросы, отзывы и пожелания дополняют материал, поднимают настроение и дают вдохновение на следующие полезные статьи ;-).

sosnovskij.ru

Что ломается после перехода на https

Обмен с 1С

1С (УТ/УПП) использует настройки параметров обмена для соединения с сайтом. В них указывается адрес сайта. Если настройки неверны то можно увидеть похожее сообщение “Не удалось установить соединение с сервером. Авторизация пользователя не выполнена”.

В последних версиях модуля обмена адрес указывается с протоколом, т.е. достаточно изменить протокол и беда миновала.

1С:Управление торговлей, ред. 11.1.

1С:Управление торговлей, ред. 11.1.

В старых версиях модуля обмена не предусмотрено соединение по https. Совсем. Поэтому либо потребуются доработка на стороне 1С, либо нужно оставить скрипт импорта доступным по HTTP.

Пример такого исключения (для вставки в .htaccess):

RewriteCond %{SERVER_PORT} !^443$ 

RewriteCond %{REQUEST_URI} !^/bitrix/admin/1c_exchange.php

RewriteRule ^ https:// ваш-сайт%{REQUEST_URI} [R=301,L]

Сервисы использующие API

Как правило, сайты (особенно интернет-магазины) интегрированы со множеством сторонних сервисов:

  • платежные системы (Яндекс.Касса, IntellectMoney,  Web Money),

  • службы доставки (СДЭК, ПЭК, DHL),

  • счетчики посещений (Google Analytics, Яндекс.Метрика),

  • соц-сети и пр.

Настройки некоторых систем производятся в личных кабинетах и содержат адрес сайта с протоколом. После переезда необходимо убедится, что везде указан верный протокол. А до этого момента с точки зрения сервиса ваш HTTPS-сайт не существует.

Переезд на https яндекс

Переезд на https яндекс

Переезд на https яндекс

Ссылки на сторонние ресурсы

После переезда на https мы ожидаем, что браузер покажет — наш сайт безопасен:

Переезд на https яндекс

Однако, вопреки ожиданиям мы можем увидеть это:

Переезд на https яндекс

Такое сообщение свидетельствует о подключении на странице ресурсов (изображений, стилей, скриптов, шрифтов и.т.д) не по https, а по http. В чем именно проблема браузер может указать в режиме разработчика в консоли:

pasted image 0 (19).png

Если внутренние ресурсы, как правило, подключаются по относительному пути, то для внешних ресурсов всегда прописывается полный путь с протоколом. Так как с каждым годом политика браузеров относительно ненадежных сайтов ужесточается, то использование так называемого “смешанного контента” может привести к критическим проблемам. Например, могут не подключаться скрипты по http или не выполняться запросы к незащищенным страницам.

Переезд на https яндекс

Одна из возможных неприятностей, которая может настигнуть — невозможность пользователю оплатить заказ прямо на сайте. Некоторые платежные системы подключаются на страницу с помощью  javascript. Если скрипт подключен неверно (по http) — браузер запретит переходить на страницу оплаты.

В такой ситуации чаще всего под угрозой: платежные системы, службы доставки, карты, счетчики, лайки и шарилки соц.сетей.

Следует помнить, что контент — это не только статические страницы и шаблоны(!), но еще и инфоблоки. Подключение внешних ресурсов может происходить в описаниях элементов инфоблоков и свойствах и т.д.

Переезд на https яндекс

Доступность сторонних ресурсов по https

Если сторонний ресурс (например CDN) доступен по http, вовсе не обязательно, что он будет доступен и по защищенному протоколу:

Переезд на https яндекс

Поэтому прежде чем кинуться бездумно заменять все ссылки на “https” нужно убедиться, что ресурс действительно доступен. Для шрифтов, стилей, изображений, видео проверить это легко — в адресной строке браузера указываем ссылку на ресурс с ‘https’ и если он появился, то проблем нет. В остальных случаях лучше изучить документацию.

И только после того, как мы убедимся в доступности ресурса можно смело заменять ссылку. Если же ресурс не доступен, то стоит задуматься о его замене или вовсе отказаться от такой обузы. Ведь в противном случае браузер по-прежнему будет считать сайт ненадежным.

Ссылки на внутренние ресурсы

Хотя указывать абсолютные пути на внутренние ресурсы — дурной тон, такое все же встречается. Поэтому также как и в предыдущем пункте — находим все ссылки с http:// и заменяем на https://. А вообще, чтобы не было проблем с переходом, нужно сразу ссылки ставить как “//”.

Например: <img src=»//www. intervolga. ru/favicon.ico»>

В таком случае будет использоваться такой же протокол как у текущего url-а.

Приложения использующие API

У вас есть мобильное приложение? Или ваш сайт предоставляет REST API? Не забудьте протестировать это API, обновить документацию и узнать — а могут ли клиенты подключиться по https без проблем? Проверять нужно до переезда, ведь может потребоваться доработка.

Содержимое robots.txt

Сайт на http и https — для поисковых систем два разных сайта. Чтобы сообщить поисковику, что это два зеркала одного сайта раньше можно было использовать директиву Host в файле robots.txt. Она говорит какое зеркало главное и должна со всех зеркал вести на один адрес.

С конца марта 2018 Яндекс не поддерживает директиву Host . Переезд сайта осуществляется с помощью 301 редиректа (как в Google).

Содержимое sitemap.xml

Еще один механизм, который поможет поисковику узнать о переезде — файл sitemap.xml. В нем содержатся ссылки на страницы сайта, которые нужно проиндексировать.

После переезда не забываем пересоздать sitemap.xml cо ссылками на https.

Meta-тег canonical

На хороших SEO-оптимизированных сайтах давно настроен мета-тега rel=’canonical’. Адрес страницы в этом теге всегда задается с указанием протокола. При типовой реализации протокол меняется в настройках соответствующего инфоблока.

После переезда необходимо проверить все инфоблоки и указать канонический адрес с протоколом https.

Кеширование

Ну и как же забыть про извечную проблему «не сбросил кеш». Можно блестяще справиться со всеми проблемами, которые мы перечислили выше, но если забыть очистить кеш сайта, многие усилия окажутся напрасны. Конечно, в Битриксе есть технология «Управляемый кеш», но вы абсолютно уверены что ваши разработчики ей воспользовались, делая какой-нибудь нестандартный отчет или сложную систему лояльности?

Выводы

Перевод сайта на https — всегда задача с двойным дном. Она показывает, знаете ли вы архитектуру своего сайта  так хорошо, как думаете. Если нет — очень скоро это может сказаться на трафике и его работе. Обратитесь к нам — мы проанализируем ваш сайт и поможем грамотно переехать с http на https.

www.intervolga.ru


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.