Переход на https яндекс

Что такое протокол https и зачем он нужен, мы писали тут.

В данной статье будет рассмотрен переход сайта с протокола http на https без потери трафика на примере сайта rusichi.com (Bitrix).

Русичи

Работы над сайтом начались 21 февраля 2017 г. и закончились 6 марта 2017 г. (2 недели на переход).

Проведенные работы

1) Приобретение и установка SSL сертификата

Непосредственно перед началом работ по переходу сайта на защищенный протокол необходимо приобрести SSL сертификат. Большинство сервисов, предоставляющих услуги хостинга, позволяют приобретать и без особых усилий устанавливать SSL сертификаты. Для сайта rusichi.com уже был установлен сертификат Let’s Encrypt, вполне подходящий для данного ресурса.

2) Настройка robots.txt

Самое главное, на что стоит обратить внимание при настройке robots.txt, переходя на https, это директива «Host» для Yandex бота, в которой указывается основной домен с протоколом https.


Далее меняется протокол ссылки на https для директивы «Sitemap».

В конечном итоге для рассматриваемого сайта директивы стали выглядеть так:

……
Host: https://rusichi.com
……
Sitemap: https://rusichi.com/sitemap.xml

3) Настройка sitemap.xml

Затем была обновлена карта сайта и изменен протокол ссылок. В Bitrix это делается очень просто. В разделе «Маркетинг → Поисковая оптимизация → Настройка sitemap.xml» редактируем карту (или создаем новую при необходимости):

карта сайта

Во вкладке «Настройки» изменяем протокол на https:

карта сайта 2

Сохраняем и запускаем. Теперь все ссылки в карте начинаются с https://:

карта сайта 3

4) Настройка кабинета Яндекс.Вебмастер

После проведенных выше действий была добавлена версия ресурса с https в Яндекс.Вебмастер и инициирован переезд (смена главного зеркала) с версии http. Подробнее о том, как это сделать, можно прочесть здесь.

Для ускорения индексирования была указана новая карта сайта с новым протоколом в разделе «Индексирование → Файлы Sitemap»

Для новой версии с перенесены настройки с предыдущего зеркала (указана региональность и т.д.).

5) Настройка Google Search Console

Для настройки кабинета вебмастера Google были добавлены следующие версии сайта:

  • http://rusichi.com
  • http://www.rusichi.com
  • https://rusichi.com

Работали с https://rusichi.com. Указали основное зеркало без WWW (для этого как раз и было необходимо добавить версии с http), добавили карту сайта в разделе «Сканирование → Файлы Sitemap».

6) Смена протокола ссылок

Для корректного отображения сайта по версии с https был изменен протокол ссылок на скрипты (js), файлы стилей (css) и некоторые изображения (например логотип, ссылка на который была указана с http в шаблоне).

На сайте был так же подключен модуль «Ускорение сайта (CDN)», где необходимо было включить опцию работы сайта по https:

протокол ссылок cdn

7) Настройка перенаправления на https

После смены главного зеркала в Яндексе и замены протокола у более 50% ссылок в поисковой выдаче был настроен редирект с версии http на версию https.

С этого момента началась смена протокола сайта в Google (т.к. вручную указать протокол для Google невозможно), и уже через неделю большинство ссылок в поисковой выдаче стали с https.

Результаты


1) Количество ссылок в поисковой выдаче

Количество страниц в поиске до начала перехода составляло около 4 тыс.:

выдача до проведения работ

Кол-во страниц после перехода на https:

выдача после проведения работ

Из графиков видно, что примерно 6 марта (напомню, что переход начинался 21 февраля) половина ссылок в выдаче была еще с http, а для половины протокол изменился на https. 6 марта был настроен редирект и уже через неделю сайт полностью перешел на защищенный протокол.

Вывод: при правильном, плавном переходе страницы из поиска не выпадают.

2) Изменения с ТИЦ

Показатель ТИЦ на начало перехода:

показатель ТИЦ до начала работ

Показатель ТИЦ спустя месяц:

показатель ТИЦ после проведения работ

Как видно по графикам, ТИЦ «просел» на время перехода, но спустя месяц после начала работ был полностью восстановлен.

Вывод: при смене протокола ТИЦ обнуляется не насовсем, а лишь на время переиндексации.

3) Трафик

Состояние трафика до начала работ:


трафик до начала работ

На основной период перехода:

трафик во время перехода

В заключении перехода:

трафик во время перехода

Как видим, трафик просел буквально на неделю после подачи заявки на переезд в Яндексе и уже через 2 недели полностью восстановился.

Вывод: посещаемость проседает на время перехода, но в дальнейшем (как правило, через 2-3 недели) полностью возвращается.

Итог

С момент начала работ по переходу:

  • За 2-3 недели сайт полностью перешел на https без потери ссылок в выдаче.
  • За 1 месяц полностью вернулся ТИЦ.
  • За 2 недели восстановился трафик.

P.S. Если ваш сайт еще не переехал, поможем вам в этом.

1ps.ru

Зачем переводить сайт на https и нужно ли это делать сейчас?

Вебмастера негодуют — например, «Зачем переезжать на защищенный протокол чисто информационному проекту?». Отчасти они правы. Изначально наличие у ресурса SSL должно было защитить пользователей от краж личной конфиденциальной информации (банковские карты, платежные данные и т. д.). Какие же важные данные отправляет посетитель информационнику?


Сейчас же https стал протоколом по-умолчанию для всех сайтов. Если вы задумали новый проект, то сразу устанавливайте на него сертификат SSL. Но нужно ли старые ресурсы переводить на него, сломя голову и игнорируя всякие рекомендации? Конечно же, нет.

Переезд, безусловно, необходим:

  • популярные браузеры выделяют ресурсы на http как незащищенные или небезопасные. В будущем подобные уведомления могут быть заметнее — этот момент будет отталкивать посетителей.
  • Отсутствие у проекта https будет означать некоторый минус в ранжировании (защищенный протокол вряд ли будет давать бонус, так как на него перейдет большинство сайтов).
  • Забота о пользователях, развитие в ногу со временем, зеленый замочек и все такое :smile:.

Иными словами, перенести сайт на https рано или поздно придется. Другое дело, что процесс переноса должен быть обдуман и корректно составлен. Благо и поисковые системы положительно смотрят в эту сторону. Придерживайтесь нескольких основных правил при переходе:

  1. Переводите не в сезон. Проанализируйте посещаемость сайта за последние несколько лет (1 год тоже подойдет) и отметьте в календаре месяц с самым низким трафиком.
  2. Составьте пошаговый план по времени (когда/что сделать).
  3. Заранее найдите квалифицированных специалистов, которые помогут с техническими моментами.

Следование 3-м пунктам существенно снизит потенциальный риск. Скорее всего, перенос состоится без потерь.

На всякий случай предостережение. Ни Яндекс, ни Google не гарантируют сохранение позиций и посещаемости при и после перехода на https. Не гарантирую этого и я. Вся информация в статье — мой личный опыт, который может и не повториться на ваших проектах. Это необходимо понимать.

Примеры графиков посещаемости после переноса

Я дождался пока ажиотаж вокруг темы уляжется, и Яндекс относительно нее повернется лицом к вебмастерам. С прошлого года постепенно начал переводить сайты. Вот несколько графиков (перенос был перед новым годом ноябрь-декабрь).

график №1

№2

№3

Краткосрочные временные просадки трафика возможны (даже больше по части Гугла, так как инструкция основана в первую очередь на Яндекс), но обычно быстро проходят. На графиках снижение трафика в Новый год — оно не считается :smile:.

Шаг 1. Подготовка сайта

Сначала небольшое уточнение. Я не буду касаться вопроса установки SSL-сертификата на сайт. Здесь нет универсального способа:


  • На каком хостинге находится ресурс (выделенный или виртуальный)?
  • Помогает ли служба поддержки в переезде или нет?
  • Какое программное обеспечение стоит на сервере (debian, unix и т. д.)?
  • Какая панель управления (cPanel, ISPmanager и т. п.)?
  • Хотите использовать платный сертификат или бесплатный от Let’s Encrypt?

Ответы на эти вопросы могут существенно поменять метод установки. Поэтому нюансы узнавайте у своего хостера. Дополнительно используются разные CMS: wordpress, bitrix. modX и т. д. Технические моменты, которые будут описаны далее, на разных движках также могут реализовываться по-разному (всех не опишешь). Поэтому мой пост по части сохранения трафика и позиций из поисковых систем. В качестве примера приводится популярный вордпресс.

Все работы по подготовке очень желательно внедрить как можно за более короткий срок. Нельзя что-то сделать в один день, а продолжить через неделю.

1.0. Бэкап файлов и базы данных

При любых серьезных изменениях сайта рекомендую делать резервное копирование. Нельзя на 100% предугадать, как пойдут дела, а бэкап поможет вернуть все как было. Не игнорируйте данный пункт.

1.1. Редактирование URL в общих настройках WordPress

Необходимо зайти в общие настройки и изменить главный wordpress-URL (http://domen.ru/wp-admin/options-general.php).


общие настройки - изменение URL сайта

1.2. Изменение абсолютных ссылок на относительные

Абсолютная ссылка:

Правильный переезд сайта на https без потери посещаемости: большой мануал по шагам

Относительная:

/perehod-na-https/

Относительная без указания протокола:

Правильный переезд сайта на https без потери посещаемости: большой мануал по шагам


Последний вариант нам и нужен. Браузер сам определит, какой протокол отображать. Как же указать относительный путь без протокола?

1.2.1. Изменяем внутренние линки

Менять необходимо с помощью скрипта по типу Search Replace DB (также затрагиваются виджеты, плагины и все-все-все). Просто поменять в phpMyAdmin будет некорректно (если хотите, погуглите информацию на сей счет :smile:). Как я понял, программа только для WordPress. Под остальные CMS уверен, есть аналоги.

Осторожно! Скачиваем утилиту и загружаем на хостинг в папку, которую нельзя подобрать (например, dm23aqz)! При заходе в папку скрипт уже имеет доступ к вашей базе данных.

Остается в первое поле добавить домен с http, а во второе — домен с двумя слешами перед ним.


изменение внутренних ссылок на относительные без указания протокола

После нажатия на «live run» и подтверждения, скрипт начнет работу. Затраченное время прямо пропорционально размеру вашей БД. После выводится отчет об измененных таблицах и проведенных заменах. Проверьте, корректно ли отработала утилита (откройте любой пост и в html-коде посмотрите, какие там внутренние ссылки).

Рекомендация! Если во время переноса (имею в виду весь период) вы продолжаете наполнять сайт, то не забывайте внутренние линки проверять на наличие https.

Важно! После замены обязательно удалите папку со скриптом.

P.S. Если у вас на сайте (непосредственно в постах и/или в комментариях) есть урловые ссылки вида http://domen.ru, http://domen.ru/post/23/, то они заменятся на не совсем красивые //domen.ru, //domen.ru/post/23/ (например, у меня так получилось). Если такие есть, то http://domen.ru нужно заменить не на //domen.ru, а на https://domen.ru.

замена в БД

P.P.S. Если у вас главное зеркало с www, то указывайте его (http://www.domen.ru -> https://www.domen.ru).

1.2.1.1. Файлы темы и плагинов

Если вы когда-то добавляли URL домена в файлы своего шаблона или редактировали плагины, то ссылку необходимо заменить и там. Для этого я использую старый-добрый Total Commander. Скачиваю на компьютер в отдельную папку тему и плагины и делаю поиск («Команды» -> «Поиск по файлам») по ней с запросом «http://domen.ru».

поиск файлов в Total Commander

Программа выдает список файлов, где такая конструкция встречается. Прохожусь по всем (можно прямо из утилиты нажать правой кнопкой мыши и открыть в используемом редакторе) и меняю URL на относительный без протокола. Не забывайте измененные документы загружать обратно на хостинг :smile:.

Возможно, есть какой-то другой более продвинутый вариант реализации. Если знаете, напишите в комментариях ;-).

1.2.2. Ссылки на внешние скрипты и изображения

Необходимо поменять и все линки на подключаемые скрипты и картинки (просто текстовые ссылки, которые ведут на сторонние ресурсы из некоторых постов можно оставить как есть). Для этого открываем код страницы (для начала можно использовать главную), нажимаем ctrl+F5 и вбиваем «http://».

поиск линков с http

Так как бОльшую часть абсолютных ссылок мы уже заменили, здесь будут показываться только подключаемые скрипты, счетчики, библиотеки, шрифты, изображения. В основном они будут встречаться в шапке (header.php вашей темы или аналоги) и футере (footer.php). Заменяем, как и везде, на относительный вариант без указания протокола. Таким же образом проверяем другие типы записей: категория (category), пост (post), страница (page) и т. д.

Если непосредственно в постах вы баловались вставками изображений и/или разных дополнений, которые подключаются через сторонние сайты, то необходимо поискать конструкцию «http://» внутри статей wordpress (при условии, что вы не баловались обычными внешними текстовыми линками). Пользуемся внутренним поиском по записям.

http в записях

Редактируем статьи, изменяя ссылки на относительные.

1.3. Изменение пути до sitemap.xml в robots.txt

В файле robots.txt необходимо изменить путь до карты сайта.

Sitemap: https://domen.ru/sitemap.xml

Шаг 2. Проверка «все ли правильно сделал?»

Поздравляю! Если все сделали правильно, то основная часть работы позади :smile:. Необходимо внимательно проверить основные моменты.

Если на сайте используется плагин кэширования, то необходимо очистить кэш. Иначе при проверке могут отдаваться старые данные с http.

1) Проверка корректности настройки SSL-сертификата и сервера.

Точно не уверен, но возможно эту проверку можно проходить и перед первым шагом. Переходим на страницу теста SSL — https://www.ssllabs.com/ssltest/ . Рейтинг должен быть не ниже «A».

настройка сервера с SSL-сертификатом - рейтинг А

Если ниже, то обращайтесь к хостеру, либо донастраивайте сервер самостоятельно. Обычно в случае с виртуальным хостингом проблем меньше, с VPS — больше.

2) rel=»canonical» и карта сайта (sitemap.xml).

Необходимо проверить, чтобы rel=»canonical» на https-страницах ссылались на защищенную версию. Тоже самое и про sitemap.xml. Желательно, чтобы на http-версии карта сайта содержала URL с http (но как показывает практика не обязательно).

3) Xenu, Screaming Frog SEO Spider, Majento Siteanalyzer или аналоги.

Не лишним будет проверить одной из данных программ весь сайт с https. Задача — выявить, отдает ли ресурс страницы с http. После проверки проводим сортировку по URL и смотрим, не вылезли ли старые линки. Таким образом, было выявлено, что некоторые документы отдавались в закэшированном виде (пришлось очищать кэш).

Если находятся подобные страницы, то переходим на них и смотрим в html-код в поисках конструкций с «http://».

4) Проверка в разных браузерах.

Достаточно проверить в 2-3 браузерах: Google Chrome (обязательно), Яндекс.Браузер, Mozilla Firefox, Opera) по 1 странице каждого типа: главная, категория, статья и т. д. Везде должны быть зеленые замочки или альтернативные уведомления.

"зеленые замки" в разных браузерах

Шаг 3. Добавление https-версии в Яндекс.Вебмастер и Google Search Console

После того как мы все настроили и проверили, необходимо добавить версию сайта с https в Яндекс.Вебмастер и Google Search Console. Кроме добавления sitemap сначала ничего делать не нужно — остальное (например, регистр доменного имени, Disavow Tool, измененные параметры и другие настройки консолей можно задать немного позднее).

Позже обязательно проверьте присвоенные регионы новой версии в Я.вебмастере (если что не так — пишем в службу поддержки). А лучше пройдитесь по каждому разделу в панелях Яндекса и Google и все проверьте/настройте/отредактируйте.

Самое главное — зайти в http-версию ресурса в Яндекс.Вебмастере и в разделе «Переезд сайта» сделать заказ, отметив галочку «Добавить HTTPS».

Раздел "Переезд сайта" в Яндекс.Вебмастере

Данная функция поможет ускорить склеивание зеркал. После заказа переезда должно появиться уведомление примерно со следующим содержанием:

«Ваша заявка была успешно принята. В скором времени вместо домена http://domen.ru/ в поисковой выдаче будет участвовать домен https://domen.ru».

Обычно недели через 2 происходит склейка зеркал (скорость зависит от объема ресурса). Об этом вы получите уведомление в Яндекс.Вебмастере (советую подписаться на e-mail уведомления). После склейки неглавное зеркало (в нашем случае http) «спустится» под главное.

зеркала в Я.вебмастере

На данном этапе у меня был такой сюрприз (на старом сайте на html и с ресурсом, который покупался «с рук») — https-версия является неглавным зеркалом https://WWW.domen.ru/.

зеркало с www

В таком случае необходимо добавить все зеркала и склеить с HTTPS и БЕЗ WWW. У одного проекта получилась следующая картина :smile:.

3 зеркала у одного ресурса

В Google Search Console не пришлет никакого уведомления. Сайты в панели гугла находятся друг под другом. По ним непонятно, что один из них является зеркалом другого. Ничего страшного — это нормально.

Шаг 4. 301-редирект

Ура! Настал момент, когда можно ставить 301-редирект. В принципе его можно ставить и на третьем шаге. Это не принципиально, потому что эти пункты можно сделать одновременно.

Редирект обычно настраивается в файле .htacess. Создавать нужно классический постраничный 301-редирект. Переезд можно считать завершившимся. В среднем на него уходит 1 месяц. Заключительный совет — следите за процессом перехода: страницы http-версии должны постепенно удаляться из индекса, а https, наоборот, входить в него.

Надеюсь, что, как минимум, он не повредит посещаемости, а, как максимум, увеличит ее ;-). Теперь исписанный и не раз отредактированный лист А4 можно заменить на удобную онлайн-шпаргалку :smile:.

моя шпаргалка на листе А4

7 часто задаваемых вопросов

1. Почему ты сам не переводишь блог sosnovskij.ru и форум masterwebs.ru на https?

Это как раз пример того, когда лучше 7 раз отмерить и 1 раз отрезать. На моем сервере необходимо сначала обновить ПО, а уже потом совершить корректный переезд по описанному плану. На masterwebs.ru там вообще форум с огромным количеством функционала. Надеюсь, что также получится без проблем.

Обновление: переезд был осуществлен. Sosnovskij.ru — без изменений посещаемости. Masterwebs.ru — с хорошей просадкой поискового трафика (опасения подтвердились), но через несколько недель посещаемость вернулась.

2. Могу ли я потерять посещаемость после внедрения данной инструкции? Или будет рост?

С высокой долей вероятности можно говорить о сохранении посещаемости (если делать все правильно), либо о небольшой просадке. Рост возможен, но маловероятен. На 100% же не будут знать даже представители поисковых систем (нейронные сети, матрикснет т.п.).

3. Зачем добавлять площадку в Google Search Console раньше редиректа?

Когда только развивалась практика переносов на защищенный протокол, то https-ресурсы закрывали от индексации гугла, но тот их все равно находил и выводил в поиске в приоритете. Поэтому скрывать от него новую версию смысла нет. Наоборот, лучше открыто «заявить» об этом :smile:.

4. После перехода на https упали позиции. Что делать?

Скорее всего, вы изначально что-то сделали неправильно. Универсального совета, к сожалению, здесь нет — нужно разбираться детальнее.

5. Нужно ли оставлять неглавные зеркала в консолях поисковых систем?

Да, http-версии лучше оставить. Вам от этого хуже не будет, а поисковикам будет больше информации для корректной склейки в дальнейшем.

6. Нужно ли менять внешние ссылки на https?

В идеале да, но данное мероприятие не всегда целесообразно. Если есть возможность изменить URL на ТОПовых площадках (таких обычно не много), то сделайте это. Хотя ПС их сами переклеивают.

7. Я хочу перейти на ЧПУ и одновременно добавить SSL. Правильно или делать по порядку?

Сотрудники гугла рекомендуют подобный перенос оформлять постепенно: например, сначала на ЧПУ, а потом на https.

Фух, все :smile:! Как всегда ваши вопросы, отзывы и пожелания дополняют материал, поднимают настроение и дают вдохновение на следующие полезные статьи ;-).

sosnovskij.ru

«Шум» про https

В прошлом и позапрошлом году много было «шумихи» на тему безопасного протокола. Все прям кричали, что сайты с https будут ранжироваться выше, что они круче. Мы перевели несколько клиентских сайтов на https. Какого-то бонуса от этого мы не наблюдали (конечно, тут нужно проводить чистые эксперименты, другие работы над сайтом не проводить вообще, чтобы делать какие-то выводы).

Трафик может упасть на некоторое время, будьте готовы к этому. Еще, конечно же, временно упадет тИЦ, вернее даже обнулится. ТИЦ=0 — это нормально, более того, он никак не влияет на посещаемость. Потом после склейки сайтов все вернется на свои места, трафик в том числе (в большинстве случаев). Про склейку сайтов я очень подробно расписал ниже.

Если вы запрашиваете на своем сайте данные кредитных карт или прочую очень важную личную информацию — https нужен обязательно. Если же у вас обычный инфосайт — необязательно (опять же, если у вас запрашивается email при комментировании, к примеру, нужно будет либо убрать это поле, либо перейти на https). А всем новым сайтам я бы рекомендовал ставить https изначально по умолчанию.

Для тех, кто все-таки решился перейти на https полная инструкция ниже. На первый переезд у вас, скорей всего, уйдет примерно 1 час, внимательно читая всю инструкцию и разбираясь во всем. Но позже, последующие переезды для вас будут пустяками, вы будете заглядывать в этот урок только для того, чтобы вспомнить алгоритм переезда и на все у вас будет уходить в районе 10 минут. 🙂

Поэтому рекомендую сохранить эту страницу в закладках или еще где-то, чтобы не потерять инструкцию. Ведь переходы на https будут все чаще и чаще (повторюсь, новые сайты лучше сразу создавать с https).

к оглавлению ↑

Что такое https?

Приведу выдержку из Google про то, что такое https:

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя. Посетители сайта рассчитывают, что указанные ими данные не попадут в руки мошенников. Чтобы защитить данные, которые оставляют посетители на вашем сайте, начните применять протокол HTTPS.

SSL-сертификат (Secure Sockets Layer Sertificate) — это файл, связывающий ключ шифрования с данными. Если говорить про разницу между http и https, то, проще говоря, данные с http перехватить намного проще чем с https, то есть второй протокол намного безопаснее. С более подробным описания https вы можете ознакомиться на Википедии.

Сайты с https отображаются в браузере с «замочком», вот так примерно (на разных браузерах по-разному):

Правильный переход на https

к оглавлению ↑

В каких случаях стоит перейти на https

  1. На вашем сайте проводятся какие-то транзакции, пользователи вбивают номера своих банковских карточек и прочие финансовые данные. Можно обойти все это, если сделать страницу оплаты на стороне оператора, принимающего деньги (Яндекс Деньги, Робокасса и т.д.). В таком случае необязательно наличие https, то есть не критично.
  2. На сайте запрашивается конфидициальная информация.
  3. У вас новый сайт.  Я бы порекомендовал бы все новые сайты сразу ставить на https, тем более получить качественный бесплатный сертификат вообще не проблема (подробности ниже).

к оглавлению ↑

Как правильно выбрать SSL-сертификат безопасности https

Виды SSL-сертификатов:

№ п/п Вид сертификата Описание Кому подходит
1 DV (Domain Validated) (с проверкой домена) Проверяется принадлежность домена владельцу Подходит как для физических лиц, индивидуальных предпринимателей, юридических лиц
2 OV (Organization Validated) (с проверкой организации) Проверятся компания, которая запросил сертификат на действительное наличие существования (свидетельство о регистрации, принадлежность домена и т.д.) Доступен только для юридических лиц. Подходит для коммерческих сайтов, крупных проектов.
3 EV (Extended Validation) (с расширенной проверкой организации) Расширенная проверка компании, запросившая сертификат (свидетельство о регистрации, проверка номера телефона и пр. подтверждение о действительно существующем юр. лице) Только для юридических лиц. Добавляется зеленая строка в браузере, прописывается наименование компании, которой принадлежит сайт. Нужен банкам, крупным сайтам.

Опции у сертификатов бывают следующими:

№ п/п Опция сертификата Описание Кому подходит
1 Поддержка IDN Сертификат, который поддерживает кириллицу в домене Для владельцев сайтов с кириллическим доменов (например, в зоне .рф)
2 WildCard Выдается на все поддомены сайта Для владельцев мультирегиональных сайтов на поддоменах или просто тех, кто выводит дополнительные страницы на поддоменах
3 Мультидоменный Выдается на разные домены одной компании Для тех, кто имеет несколько доменов
4 SGC Повышает безопасность для пользователей со старых браузеров Для сайтов, где аудитория пользуется старым ПО.

Также SSL-сертификаты бывают как платными, так и бесплатными.

Ни в коем случае не забывайте продлевать действие сертификата. Как правило, он выдается на срок от 1-го до 3-х лет. А бесплатный на 3 месяца (в случае с самым популярным бесплатным сертификатом, об этом ниже).

Если у вас коммерческий сайт, который что-то продает, вам лучше купить обычный сертификат. Если же информационный сайт, какой-то личный проект под информационные запросы, то можно поставить бесплатный сертификат (это легально и ничем не хуже 🙂 ).

К сожалению, дополнительно некоторые хостинги для установки SSL сертификата требуют сервер с отдельно выделенном IP адресом. А это дополнительные затраты, причем для кого-то существенные. Кому-то это не нужно, но вот, как я понял, например, хостинг Beget требует такой сервер с отдельным IP адресом.

к оглавлению ↑

Бесплатный сертификат для https для информационного сайта

Для информационных сайтов хорошо подойдет сертификат Let’s Encrypt. Есть еще и другие, но я не рекомендовал бы их устанавливать, так как в любое время они могут перестать быть безопасными по мнению поисковых систем. Такое уже было с несколькими сертификатами, сначала с ними было все в порядке, потом стали бесполезными для Google.

Наверное, единственный минус Let’s Encrypt — его нужно продлевать каждые 3 месяца (а не 1-3 года), но во многих современных хостингах есть возможность сделать автопродление. Не беспокойтесь из-за бесплатности данного сертификата, он вполне безопасный и хороший, тут не повторится история с «бесплатным сыром в мышеловке». Let’s Encrypt спонсируется крупными компаниями (Mozilla, Google и др.) и тут все нормально для владельцев большинства сайтов. И устанавливается данный сертификат как правило в 2 клика.

к оглавлению ↑

Платный сертификат для https

В большинстве случаев сертификаты предоставляют хостинг компании (в личном кабинете часто есть функционал покупки). Либо же достаточно написать в техподдержку хостинга о намерении перейти на https и что вы хотите купить сертификат.

Примерная стоимость сертификатов (взял с reg.ru):

Цены на SSL-сертификаты

к оглавлению ↑

Получение SSL-сертификата

к оглавлению ↑

Покупка сертификата

Сертификаты можно купить, например, у вашего хостера, вот краткая инструкция (на примере хостинга Beget):

  1. Заходим в личный кабинет хостинга Beget.
  2. Переходим во вкладку «Домены и поддомены»:
    https на beget
  3. Там напротив домена нажимаем на кнопку «Управление SSL сертификатами»:
    SSL-сертификат на хостинге Бегет
  4. Далее нужно выбрать подходящий SSL-сертификат, нажав на кнопку «Изменить» можно выбрать другой, либо можно поставить тот же самый бесплатный Let’s Encrypt:
    Заказ SSL-сертификата на Бегете
  5. Вот разные поставщики SSL-сертификатов и разные их тарифы
    Виды SSL-сертификатов на Beget

Также SSL-сертификат можно купить напрямую у центров сертификации:

  • Comodo;
  • Symantec;
  • Thawte;
  • Globalsign;
  • GeoTrust;
  • Trustwave.

Ну и есть посредники — разные компании, которые перепродают сертификаты. Как правило там процесс более понятный, чем напрямую у центров сертификации и все на русском языке.

к оглавлению ↑

Как получить и установить бесплатный сертификат для информационных сайтов?

Например, на Beget все просто:

SSL-сертификат Let's Encrypt

На моем хостинге Хостенко получение и установка бесплатного сертификата от Let’s Encrypt делается также очень просто в 2 клика и он также автоматически продлевается каждые 3 месяца:

SSL на хостинге Hostenko

Если же на вашем хостинге нет автоматической возможности установки сертификата Let’s Encrypt, пишем в техподдержку хостинга, они, я думаю, помогут вам. По крайней мере я очень доволен техподдержкой Hostenko, они не раз мне помогали в разных случаях.

к оглавлению ↑

Установка сертификата на сайт

В популярных хостингах в личном кабинете уже встроены специальные кнопки, которые позволяют привязать SSL-сертификат. Например, на Beget заходим в личном кабинете во вкладку «Домены и поддомены» => «Управление SSL-сертификатами» и там выбираем пункт «Установка SSL-сертификата»:

Установка SSL-сертификата

Вот на примере Hostenko:

Добавление SSL-сертификата на сайт

На других хостингах принцип тот же самый.

Опять же, если же у вас нет подобного функционала установки сертификата в личном кабинете хостинга, пишите в техподдержку. Если же техподдержка говорит, что у них установить SSL-сертификат невозможно, вам придется переехать на другой хостинг.

к оглавлению ↑

Корректировка ссылок на относительный протокол

Смотрите, какого вида могут быть ссылки на вашем сайте:

  • http://site.ru/ssylka — это абсолютная ссылка с http;
  • https://site.ru/ssylka — абсолютная ссылка с https;
  • //site.ru/ssylka — это относительная ссылка (ссылка с относительным протоколом).

Я бы порекомендовал скорректировать ссылки именно на третий вариант (ссылки с относительным протоколом), так как в первое время ваш сайт будет доступен по обоим вариантам (и с http, и с https) до того, как сайты склеятся в Яндексе (об этой «SEO штуке» будет более подробно ниже).

Повторюсь, лучше менять ссылки не на https://site.ru, а на //site.ru. И еще, напоминаю: для поисковых систем http://site.ru и https://site.ru — это 2 разных (!) сайта (именно поэтому, сайты нужно «склеить», показать поисковым роботам, что это один и тот же сайт).

Принцип работы ссылок с относительным протоколом: если вы находитесь на версии сайта с https все внутренние ссылки будут с https, если находитесь на сайте с http, то все ссылки внутри сайта будут с http. Ниже чуть подробнее как все это сделать.

к оглавлению ↑

Настройка картинок

Вполне возможно, что после установки сертификата и захода на сайта по адресу https://site.ru , ваш сайт «поехал», изображения куда-то пропали, все стало каким-то кривым и косым. Вы громко материте мой блог и меня, посылаете меня куда подальше. Не волнуйтесь, все нормально. 🙂 У вас может быть что-то подобное (на примере моего тестового сайта):

Настройка картинок после перехода на https

Теперь, нужно редактировать тему вашего сайта. К примеру, в случае с Вордпресс, открываете файл header.php вашей темы. Напоминаю, что подобные файлы нужно открывать с помощью программы Notepad++ (Windows) или TextWrangler (я использую на Macbook).  Везде, где идет вызов картинок через протокол http://, корректируете на относительный протокол // . То есть, открыв файл темы, нажимаете CTRL+F и в поле «Найти» вводите адрес сайта с http, в поле «Заменить» вводите адрес сайта с // и нажимаете на кнопку «Заменить все»:

Замена http на https

Сохраняете файл и смотрите изменения на сайте:

Корректировка ошибок с картинками

Вуаля! Сайт постепенно приходит к нормальному виду. Такое проделываете со всеми файлами шаблона вашего сайта. Везде, где идет обращение к картинкам, скриптам и прочим файлам по http.

к оглавлению ↑

Проверка сертификата https и правильность его работы

Далее смотрите на адресную строку в браузере, там должен появится зеленый значок (на примере отображения в Google Chrome):

Проверка SSL-сертификата

Если ваш значок серый, пользуетесь инструментом для разработчиков. К примеру в Mozilla Firefox или Google Chrome:

Инструмент разработчика для поиска ошибок

Там во вкладке Console вы увидите места, где еще происходит загрузка файлов/скриптов (Mixed Content — смешанный контент) с http протокола, обратите внимание, этот «вызов» может быть не только с вашего сайта, но и вызов со стороннего:

Ошибки в SSL-сертификате

Нужно скорректировать эти ошибки (по возможности исправить нужно все, если что-не получается, иногда допустимо наличие нескольких ошибок). По сути, что вызывается на вашем сайте, легко скорректировать на относительный протокол. Еще бываете, что коды счетчиков сервисов статистики и прочих сервисов нужно обновить с официальных сайтов. Также встречается вызов скриптов с других сайтов и, если нет возможности поменять их на относительный протокол, скрипты размещаете уже на своем сайте («выдергиваете» с источника), а потом уже вызываете эти скрипты со своего сайта.

После всех корректировок обновите страницу и вы должны увидеть тот самый «зеленый замочек». У меня он вылез на тестовом сайте даже с оставшимися 3-мя ошибками (на wpnew.ru нужно было избавиться от всех ошибок), я их чуть позже скорректирую:

Правильная работа httpsТакже проверить правильность работы SSL-сертификата можно тут https://www.ssllabs.com/ssltest/analyze.html.

У вас не должно выводиться никаких ошибок, вот пример:

SSL-сертификат без ошибок

Ну или вот пример, как могут отображаться ошибки работы SSL-сертификата:

Ошибки при установке SSL сертификата

к оглавлению ↑

Настройка robots.txt

Далее мы корректируем файл robots.txt, указываем поисковикам, какая версия сайта будет считаться основным зеркалом. В разделе host обязательно добавляем перед доменом протокол https. В моем случае будет так:

Host: https://wpnew.ru

Также в адресе до sitemap.xml изменяем протокол http на https, у меня будет выглядеть так:

Sitemap: https://wpnew.ru/sitemap_index.xml

Вот так все это выглядит так:

Robots.txt для https

к оглавлению ↑

Настройка всех внутренних ссылок

Далее я рекомендую скорректировать все внутренние ссылки на вариант с относительным протоколом. Лучше не идти ленивым путем и делать все эти ссылки через 301 редирект, а скорректировать ссылки сразу на правильные.

к оглавлению ↑

Сайт на WordPress

Если сайт на WordPress, можно просто установить этот плагин Search Regex.

  1. Устанавливаете плагин
  2. Переходите во вкладку «Инструменты» и Search Regex:
    Search Regex
  3. Здесь в поле «Search pattern вводите http://site.ru, а в поле Replace pattern //site.ru (не забудьте site.ru поменять на свой домен):Плагин Search Regex

Если у вас не получается сделать через плагин (или вдруг не хотите), сделайте по инструкции ниже.

к оглавлению ↑

Без использования плагинов

Внимание: обязательно сделайте резервную копию сайта, прежде чем корректировать базу данных.

Чтобы изменить на всем сайте ссылки, делаем следующее:

  1. В личном кабинете хостинга заходим в MySQL редактор. Находим базу данных нашего сайта.
  2. Пожалуйста, не делайте этот пункт, если вы не уверены, что у вас есть правильная резервная копия базы данных. Например, я выгрузил базу данных, сохранил ее себе, а также хостинг каждый день делает резервную копию всего сайта, включая базу данных (полностью на хостера надеется тоже не стоит).
    Вверху переходим во вкладку SQL и вставляем следующий код:

      # Изменение URL вложений:  UPDATE wp_posts SET guid = replace(guid, 'http://вашсайт.ru','https://вашсайт.ru');  # Изменение записей в записях и страницах:  UPDATE wp_posts SET post_content = replace(post_content, 'http://вашсайт.ru', 'https://вашсайт.ru');  

    где вместо вашсайт.ru впишите свой сайт (к сожалению, тут на относительный протокол поменять не получится, так как WordPress в некоторых местах не поддерживает относительный протокол, пришлось сразу напрямую прописать https). Если у вас не WordPress, вам нужно выполнить другой SQL-запрос, который можете уточнить у своего проггера/хостера (возможно, у вас получится сделать ссылки с относительным протоколом не на Вордпрессе):
    SQL запрос изменения http на https

  3. Получится что-то вроде этого:
    Успешная замена базы данных на https

Дополнительно для убедительности вы можете прогнать свой сайт каким-нибудь краулером (например, Comparser) и убедиться, что все нормально, ненужных редиректов и неправильных ссылок из-за переезда на https — нет.

к оглавлению ↑

Настройка панели вебмастеров поисковых систем

Теперь в панелях вебмастерах нужно сообщить поисковикам, что у нас есть версия сайта на https и в индексе должна именно она.

к оглавлению ↑

Яндекс вебмастер

  1. Заходим в Яндекс Вебмастер своего сайта в раздел «Индексирование» =>  «Переезд сайта» и ставим галочку напротив фразы «Добавить https»:
    Переезд сайта на https
  2. В результате увидим сообщение «В ближайшее время в результатах поиска вместо домена http://site.ru появится https://site.ru»:
    Запланированная смена зеркал на https
  3. Яндекс, в отличии от Google, прекрасно определит местоположение до sitemap.xml через файл robots.txt и красиво это продемонстрирует (появится позже):
    Sitemap.xml на сайте с https

к оглавлению ↑

Google Search Console (Google Webmasters)

  1. Добавляем новый сайт  с https в Google Search Console:
    Добавление сайта с https в Google
  2. Подтверждаете права доступа на сайт. Вообще, у Гугла при обнаружении сайта с https по умолчанию начнем показывать именно эту версию сайта.
  3. Дополнительно я бы рекомендовал добавить на только что добавленный сайт адрес до карты сайта sitemap.xml с https протоколом:
    Sitemap на https в Google
  4. Также можно отправить на переиндексацию html карту сайта, чтобы быстрее робот все обошел:
    Посмотреть как Google бот
    Далее нажать «Запросить индексирование»:

    Добавление в индекс карты сайта с httpsИ уже там выбрать кнопку «Сканировать этот URL и прямые ссылки».

к оглавлению ↑

Процесс склейки зеркал в поисковиках

Зеркала сайтов — это сайты с частичным или полным дублированием контента. К примеру, www.site.ru и site.ru, http://site.ru и https://site.ru является зеркалами. Даже site1.ru и site2.ru могут быть зеркалами, если у них одинаковое содержимое, одинаковые урлы страниц и т.д.

Склейка зеркал — это объединение зеркал сайтов в один в поисковом индексе.

К чему все это я. Вот что пишет Яндекс сам в статье про деликатный переезд на https:

При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска согласно правилам Яндекса по обработке перенаправлений. На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам.

Поэтому не рекомендуется делать сразу же 301 редирект, чтобы минимизировать падение трафика в Яндексе.

Как произвести склейку зеркал? То, что мы сделали в шагах выше — позволит грамотно склеить сайты. Для склейки достаточно в robots.txt в разделе host указать главное зеркало (в нашем случае сайт с https), а также в Яндекс Вебмастере поставить галочку во вкладке «Переезд сайта» => «Добавить https».

Как правило склейка сайтов в поисковиках происходит в течении 2-4 недель. После склейки у вас в Яндекс Вебмастере пропадет уведомление сверху и появится галочка напротив «Добавить https»:

Склейка сайтов в Яндексе

В результате всех наших манипуляций страницы с http будут выпадать из индекса, а с https будут добавляться.

Вы увидите что-то вроде этого (это, если вы не добавляли сайт с https в Яндекс Вебмастер):

Склейка https

Обратите внимание, что https версия стала «главнее» и выше уровнем, а http как бы «подчиняется». Если версия сайта с https «серая» просто перейдите на него и нажмите «Добавить».

После склейки сайтов обязательно проверьте региональность вашего сайта, она может слететь. Если что пропишите новые, если проблема наблюдается в Яндекс Справочнике, напишите обязательно в техподдержку Яндекса, чтобы они подправили все это дело.

Если вдруг после истечения месяца сайт доступен по старому протоколу (http в нашем случае), пишем в техподдержку https://yandex.ru/support/webmaster-troubleshooting/mirrors/change-protocol.html

Проблема с https в индексе

к оглавлению ↑

Настройка редиректов (перенаправлений)

После того, когда вы поняли, что сайты склеились в Яндексе, а также в индексе большая часть сраниц находится с https (вот пример, как можно проверить индекс поисковиков), нужно настроить 301 редиректы. Обращайте внимание на эти показатели, чтобы в районе 80% страниц было в индексе с https:

https в индексе

к оглавлению ↑

Редиректы с помощью плагина для WordPress Really Simple SSL

Вы можете поставить очень удобный плагин Really Simple SSL, который все сделает за вас. После установки нажмите на кнопку «Go ahead, activate SSL»:

Really Simple SSL

Вас «выбросит» из админки, заново авторизуйтесь. После того, как проверите правильно работу перенаправлений, вы можете отключить плагин (только после деактивации дополнительно лучше проверить на сохранность редиректов и прочую работу сайта на https). То есть, если вбить любой адрес вашего сайта с http, вас автоматически должно перебросить на https.

к оглавлению ↑

Без плагинов на сайте на WordPress

Если же у вас WordPress и хотите сделать все без плагинов, зайдите в админку вашего сайта во вкладку «Настройки» -> «Общие» и там поменяйте в полях «Адрес WordPress URL» и «Адрес сайта» с http на https:

Смена адреса сайта на https

После этого вас выкинет с админки сайта. Заново авторизуйтесь. Теперь сайт доступен только по протоколу https. Если еще возможно попасть на страницы с http, читайте следующий пункт урока.

Если же вдруг у вас по какой-либо причине после этого шага не открывается ни сайт, ни админка сайта, зайдите через FTP на ваш сайт, откройте файл functions.php вашей темы и в начале добавьте вот эти 2 строчки (изменив site.ru на ваш домен без https):

update_option('siteurl', 'http://site.ru/' );  update_option('home', 'http://site.ru/' );

к оглавлению ↑

Все движки

Если у вас другой движок (Bitrix, Joomla и другие, Вордпресс тоже подойдет если что) нужно будет вставить специальный код в файл .htaccess. Файл .htaccess лежит в корне сайта, сделайте резервную копию файла на всякий случай, либо сохраните содержимое файла где-нибудь обязательно!:

RewriteEngine on  # redirect to https  RewriteCond %{HTTPS} off  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Если код не сработал, то вот еще один попробуйте (не забудьте site.ru поменять на адрес вашего домена):

RewriteCond %{SERVER_PORT} !^443$  RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Примечание: если вы не можете найти файл .htaccess в корне сайта, можете его создать с помощью Notepad++, сохранить, например, в txt формате, закинуть на сервер в корень сайта и там переименовать на файл «.htaccess» (без кавычек, в начале именно точка).

Если же у вас вдруг редирект не работает или работает не совсем корректно, обратитесь в техподдержку своего хостинга, они в таких случаях должны помочь.

к оглавлению ↑

wpnew.ru


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock
detector