Перенос сайта на https



Изменится ли поисковый рейтинг моего сайта после перехода на HTTPS?

Вследствие перехода положение сайта в результатах поиска может измениться. Чтобы избежать проблем со страницами HTTPS, ознакомьтесь с приведенными здесь рекомендациями.

Как правило, после перехода на HTTPS позиция сайта в результатах поиска несколько увеличивается. При ранжировании использование этого протокола расценивается как положительный фактор, однако поскольку он имеет меньший вес, чем качество материалов сайта, в первое время позиции ваших веб-страниц изменятся незначительно. В дальнейшем вес этого показателя может вырасти.

Можно ли перевести на HTTPS несколько страниц сайта?

Конечно. Переведите на HTTPS и проверьте несколько страниц, а затем решите, нужно ли делать это с другими страницами.

Если вы переносите сайт с HTTP на HTTPS по частям и пока не хотите индексировать новые URL, используйте вместо переадресации атрибут rel=canonical, поскольку страницы с переадресацией невозможно проверить.


Какой сертификат требуется?

Для Google Поиска подойдет любой сертификат, поддерживаемый современными браузерами.

Можно ли увидеть ключевые слова для моего сайта после его перехода на HTTPS?

Да. Вы по-прежнему можете ознакомиться с ключевыми словами в Search Console.

В файле robots.txt указаны файлы Sitemap для страниц, использующих HTTP. Нужно ли обновлять файл robots.txt, чтобы включить в него файлы Sitemap для страниц, использующих HTTPS? 

Для страниц, использующих HTTP и HTTPS, рекомендуется применять разные файлы robots.txt, в которых указаны разные файлы Sitemap. При этом URL любой страницы следует добавлять только в один из файлов Sitemap.

В каком файле Sitemap должна содержаться информация о веб-страницах, перенесенных на HTTPS для выполнения проверки?

Вы можете создать для перенесенных страниц сайта отдельный файл Sitemap, чтобы более тщательно отслеживать их индексирование. Убедитесь, что адреса этих страниц не добавлены в другие файлы Sitemap.

Какие URL следует включить в файлы Sitemap, если настроена переадресация с HTTP на HTTPS или наоборот?

Включите в один файл Sitemap адреса всех страниц, использующих HTTP, а во второй файл Sitemap – адреса всех страниц, использующих HTTPS, независимо от того, выполняется ли на этих страницах переадресация. Благодаря этому поисковые системы быстрее просканируют новые страницы.

Нужно ли добавлять в файл robots.txt атрибуты, которые характерны для страниц, использующих HTTPS? 

Нет.


Нужно ли использовать технологию HSTS?

Технология HSTS повышает уровень безопасности, но усложняет процесс отката. Подробнее…

На моем сайте используется файл Sitemap новостей Google. Что нужно предпринять при переносе сайта по частям?

Чтобы использовать файл Sitemap новостей Google на страницах HTTPS, сообщите команде Google Новостей об изменении протокола, а затем отправляйте новый файл Sitemap новостей Google с сайта HTTPS в Search Console после каждого переноса страниц на HTTPS.

Какие рекомендации для сервиса Google Новости для издателей нужно выполнять при переносе сайта на HTTPS?

Сервис Google Новости для издателей самостоятельно определяет сайты, которые были перенесены с HTTP на HTTPS, поэтому вам не нужно предпринимать никаких дополнительных действий. Однако если вы используете файлы Sitemap для новостей, сообщите команде Google Новостей о переносе сайта, в том числе его отдельных разделов. Например, при переносе раздела сайта http://example.com/section на HTTPS следует сообщить о том, что его адрес изменится на https://example.com/section.

support.google.com

Что дает перенос сайта с HTTP на HTTPS?

Зашифрованный протокол обеспечивает целостность и надежную сохранности данных, он отвечает за информационную безопасность пользователей сайта. Это хорошее решение для специалистов по интернет-рекламе — потенциальные клиенты по умолчанию доверяют улучшенному соединению (тогда как отметка в браузере «небезопасный» отрицательно сказывается на трафике).


Более того, настройка HTTPS дает возможность сохранить и даже повысить позиции в выдаче. Поисковые системы Yandex и Google стремятся сделать все, чтобы пользователи чувствовали себя в Сети защищенными. Поэтому они отдают предпочтение именно безопасным ресурсам. Расширенный протокол является положительным фактором при сортировке сайтов.

В главном блоге для вебмастеров «Официальные новости о сайтах обхода и индексирования Google» говорится о том, что HTTPS — это тоже ранжирующий сигнал. Сейчас он обладает гораздо меньшим весом, чем качественный контент и авторитетные входящие ссылки. Но в ближайшем будущем действие фактора усилится, ведь Гугл решительно настроен изменить ситуацию с безопасностью в лучшую сторону.

К сведению! Согласно результатам исследования компании SearchMetrics была установлена статистическая взаимосвязь между установкой протокола и ТОП-позициями в поисковой выдаче Google. Если два года назад на первой странице находилось лишь 12% сайтов с HTTPS, то сейчас показатель вырос почти в четыре раза. SEO-гуру рекомендуют не оставаться на простом соединении, а срочно переходить на безопасный аналог. По их прогнозам, в скором времени наличие защищенного протокола будет иметь для поисковиков не меньшее значение, чем высокая скорость загрузки.


Что касается Яндекса, он также агитирует оптимизаторов переводить свои проекты на HTTPS, но делает это кнутом, а не пряником. Если Гугл поддерживает курс на новый протокол обещаниями в плане улучшения позиций, то его собрат предостерегает о больших и серьезных проблемах в случае неповиновения. Сервисы Яндекса осуществляют работу только по этому типу протоколу, вскоре доступ по HTTP будет для всех закрыт. Таким образом, переезд сайта на HTTPS превращается в действительно необходимую меру.

Недостатки перехода на безопасный протокол

Как и при любом серьезном изменении, настройка соединения с шифрованием требует временных и финансовых затрат на покупку SSL-сертификата. Чтобы не совершить грубых технических ошибок при настройке, нужны умения и опыт либо сильное желание разобраться во всех тонкостях.

Допускается непродолжительное проседание позиций в поисковых системах, соответственно, потеря доли трафика. Кроме того, существует вероятность замедления сайта и полное удаление публикуемых в плагинах отзывов. Все это придется исправлять в индивидуальном порядке.

В случае некорректного перехода на HTTPS часто возникают битые ссылки, смешанное содержимое mixed content и дубли страниц, если 301 редирект поставлен не везде, где нужно.

Однако главная сложность для вебмастера — именно снижение посещаемости примерно на 20%. Вам, наверное, интересно, как свести эту проблему на нет? Прочтите всю статью, и вы узнаете, как начать перенос сайта на HTTPS без потери позиций!

Пошаговая инструкция по переезду

Чтобы ваш сайт исправно функционировал, нужно провести подготовительную работу, а также внести изменения после перехода на шифрованный протокол. Перед владельцем ресурса стоят две основные задачи:


  1. Проверить, чтобы изображения, таблицы стилей и скрипты подгружались по HTTPS (иначе браузер не будет выдавать защищенный значок зеленого цвета).скриншот защищенного значка зеленого цвета в браузере
  2. Настроить редирект, чтобы читатели пользовались исключительно безопасным соединением.

Совет! Перед тем как устанавливать HTTPS и что-либо менять в проекте, обязательно создайте резервную копию базы данных и файлов.

Проверка поддержки SSL вашим хостингом

Многие хостеры позволяют быстро добавить полученный сертификат с помощью панели управления. Если не получается справиться своими силами, следует написать в саппорт или нанять на 30–60 минут хорошего программиста — он все сделает должным образом.

Нынешний провайдер не поддерживает SSL? Тогда, к сожалению, придется искать другой вариант.

Учтите: смена хостинга и переход сайта на HTTPS требуют перенаправления старого IP-адреса на новый.

Смена внутренних ссылок с абсолютных на относительные

Если на странице, загруженной через соединение с шифрованием, остались ссылки на доступные по HTTP проекты, браузер уведомляет юзеров об ухудшении защиты.
Чтобы избежать проблемы разных протоколов, необходимо заменить полные ссылки относительными.

Линки вне зависимости от доменного имени:

  • https://site.ru/content/ — абсолютная;
  • /content/ — относительная.

Виды ссылок вне зависимости от протокола:

  • https://site.ru/content/ — полная;
  • //site.ru/content/ — относительная.

Владельцу ресурса требуется остановить выбор на последнем варианте — так вы исключите название протокола. Естественно, речь идет именно о внутренних линках, внешние ссылки исправлять не нужно.

Несмотря на возможность проводить такие изменения непосредственно в базе данных (SQL), удобней это сделать при помощи плагинов. Для WordPress это Velvet Blues Update URLs или HTTP / HTTPS Remover.

Исправление вложений медиа-контента

Подготовка к смене протокола подразумевает еще и работу с презентациями, видео и картинками — они должны открываться по защищенному соединению. Все адреса надо тоже перевести в относительные.

При загрузке файлов с внешних сайтов убедитесь, что они поддерживают HTTPS, в противном случае от сотрудничества лучше отказаться. YouTube, виджеты Facebook и VK, а также другие сервисы, разрешающие использовать свой контент, давно работают на расширенном протоколе. Поэтому с нахождением нужных изображений и видеофайлов проблем не будет.


Исправление подключений внешних скриптов

Проверьте и в случае необходимости откорректируйте урлы (измените абсолютные на относительные) во внешних скриптах.

Это касается непопулярных сервисов, в то время как востребованные инструменты функционируют по HTTPS. К ним относятся Google Analytics, Яндекс. Директ и Яндекс. Метрика, LiveInternet и разные JavaScript библиотеки.

Важно! В комментариях многих форумов SEO-специалисты рекомендуют новичкам применять технологию HSTS — тогда браузер станет запрашивать HTTPS-страницы, даже если пользователь введет в строке HTTP. Чтобы воспользоваться функцией, найдите веб-сервер с ее поддержкой. Однако учтите: включение HSTS усложняет процедуру отката.

Приобретение SSL-сертификата

Цифровой сертификат является стандартной технологией защиты в Сети, используемой для безаварийного соединения между ресурсом и браузером. Без него настройка HTTPS невозможна.

Для получения сертификата надо сделать запрос на его выпуск, предоставив ответы на ряд вопросов о компании и домене. После успешного завершения операции ваш сервер создаст публичный и приватный криптографический ключ. В сертификате хранится информация о владельце ресурса и центре сертификации, дате регистрации и сроке действия сертификата.

Как получить сертификат?

Центр сертификации — это организация, которая имеет право выдавать SSL-сертификаты на основе результатов проверки данных в CSR. В простых сертификатах играет роль лишь соответствие домена, в сложных и дорогостоящих осуществляется тщательное исследование самой фирмы.


Вы можете купить сертификат в специальном центре, например, в Comodo, Symantec, Thawte Consulting или Trustwave. Цены, указанные на reg.ru, стартуют от 1860 и заканчиваются 78 120 рублями при заказе на год. В зависимости от сложности SSL-сертификата время обработки заявки может составлять и несколько минут, и десять рабочих дней.

Хотите сэкономить? Тогда воспользуйтесь соответствующей услугой компании, в которой вы регистрировали доменное имя — сертификаты стоят дешевле за счет оптовых закупок с большими скидками. Еще одно преимущество — не придется добавлять несколько профилей и повторять оплату.

За получение цифрового сертификата необязательно платить деньги, можно сгенерировать бесплатный самоподписной аналог в самом веб-сервере. Данная опция установлена по умолчанию во многих панелях управления хостингом. Однако такой вариант хорош лишь для внутреннего пользования, публичным сайтам(особенно предоставляющим услуги) он не подходит. Все браузеры будут предупреждать юзеров о том, что ресурс не проверен.

скриншот предупреждения юзеров о том, что ресурс не проверен

Виды цифровых сертификатов

  • Сертификаты начального уровня предназначены для частных, физических и юридических лиц, которые ищут недорогое и быстрое в оформлении решение. От вебмастера требуется только подтверждение прав на домен без предоставления каких-либо дополнительных документов.

  • SSL-сертификаты среднего уровня со сроком выдачи в течение недели могут зарегистрировать исключительно юридические лица. Он будет стоить немного дороже. В данном случае аттестационный центр проверяет документы компании, а после переезда на HTTPS браузер подсвечивает адрес сайта зеленым цветом как надежный.
  • Цифровые сертификаты высокого уровня в дополнение к показателям предыдущего варианта позволяют использовать безопасное соединение даже на устаревших браузерах. Они работают как на главном домене, так и на поддоменах.

Цифровые сертификаты высокого уровня

Выбирайте уровень SSL-сертификата по уровню контроля, исходя из особенностей своего проекта. Страховой фирме и платежной системе стоит отдать предпочтение варианту с расширенной проверкой, а сайт-визитка, развлекательный блог или новостной портал легко обойдется недорогим или вообще бесплатным цифровым сертификатом. Если на ресурсе хранится персональная информация пользователей и осуществляется прием заказов, выбирайте Organization Validated.

Теперь необходимо определиться с типом цифрового сертификата по числу доменов и поддоменов. Стандартный подойдет для защиты одного доменного имени, в случае использования поддоменов стоит приобрести групповой аналог. Нужен вариант сразу для нескольких независимых доменов — выбирайте мультидоменный сертификат.


На заметку! Если вы являетесь хозяином кириллического домена, ищите SSL-сертификат с IDN. Он точно будет работать с именами в зоне. РФ.

Настройка SSL на сервере и хостинге

Как установить HTTPS? Найдите раздел «Настройка SSL». Затем внесите информацию с сертификата из файлаимя сайта.crt в поле «SSL сертификат (.crt)». При наличии цепочки bundle либо ca-bundle, ее тоже надо добавить в упомянутое выше поле. В строке «SSL ключ (private key)» необходимо указать полученный вместе с цифровым сертификатом приватный ключ. Данный алгоритм работает при настройке сертификата, выданного центром сертификации.

Установка самописного или же автоматизированного варианта на многих хостингах проходит еще проще: нужно лишь заполнить форму или подать запрос, после чего нажать «Сохранить» (во втором случае «Установить»).

Как проверить корректность установки SSL?

В анализе корректности работы способен помочь бесплатный сервис SSL Shopper. Перейдите по ссылке на SSL Checker, затем впишите имя домена и нажмите на «Check SSL». После этого онлайн-служба даст оценку настройки безопасного соединения и предоставит рекомендации на основе выявленных проблем.

скриншот интерфейса SSL Shopper

Если SSL Checker выявил проблемы с установкой корневого и промежуточного сертификата или с конфигурацией сервера, необходимо решить их в срочном порядке.

Если с сайтом все нормально, напротив каждого значения будут стоять зеленые галочки.

Проверка доступности сайта через HTTPS-протокол

Когда установите цифровой сертификат, удостоверьтесь, что ресурс доступен по адресу с http:// и https://. При выявлении проблемы, сразу ищите и устраняйте ее причину.

Увидели в желтом треугольнике надпись с восклицательным знаком? Значит, на сайте присутствует смешанный контент, то есть ссылки в тексте и на медиафайлы с HTTP. В таком случае попробуйте исправить ситуацию самостоятельно (путем изменения ссылок с абсолютных в относительные). Можно обратиться за помощью к провайдеру, предоставляющему вам SSL-сертификат.

Проверка доступности сайта через HTTPS-протокол

смешанный контент при проверки доступности сайта через HTTPS-протокол

Настройка сайта после переезда

Теперь самое время заняться настройкой самого проекта без просадки трафика. Вот ключевые рекомендации оптимизаторов по этому поводу:

  • Сделайте перенос сайта с HTTP на HTTPS многоэтапным — сначала модернизируйте часть страниц с редко обновляющимся и не зависящим от разных событий содержимым. Затем проверьте индексирование, изменения в статистике. После чего частями перенесите оставшийся контент.
  • При переезде с корректировкой url запустите ресурс в тестовом режиме.
  • Запланируйте переход на время, когда мало посетителей. Особенно если посещаемость сайта зависит от поры годы либо дня недели.

Исправление переадресации: HOST и 301 редирект

Существует два способа: при изменении адреса можно установить перенаправление с помощью файла дополнительной конфигурации .htaccess, 301 редирект или директивы HOST.

Если вы отдали предпочтение первому варианту, откройте файл дополнительной конфигурации .htaccess любым текстовым редактором и добавьте в него следующее:

RewriteCond %{SERVER_PORT} !^443 $
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

При установке серверного перенаправления требуется четкая последовательность действий, кроме того, нужно проверить работоспособность ресурса после настройки. Возьмите на вооружение информацию: переезд происходит не сразу, иногда придется ждать несколько недель. Есть вероятность выпадения страниц из индекса и обнуления ТИЦа с дальнейшим восстановлением после склейки зеркал.

Чтобы не терять драгоценное время, используйте директиву HOST в файле robots.txt. Внесите в этот документ из корневой папки следующую строку:

host: https://имя вашего сайта

Не забудьте обозначить основное зеркало с безаварийным протоколом в инструменте вебмастера — как перенести сайт на HTTPS в Яндекс, вы узнаете чуть позже.

Настройка нового sitemap.xml

Файл robots.txt обязан включать в себя новый путь к карте сайта с безопасным протоколом. Все страницы в sitemap.xml должны быть с HTTPS.

Проверка rel=«canonical»

Данный тег помогает исключить дубликаты, а еще он отвечает за правильную концентрацию ссылочного веса. Атрибут создается одинаково для каждой CMS: в коде страницы (блок HEAD).

В случае его использования проследите за тем, чтобы канонический адрес был с указанием защищенного соединения. Если страницы останутся с HTTP, это может серьезно навредить ресурсу.

Проверка rel=«alternate»

Представленный тег дает возможность улучшить ранжирование путем оповещения поисковых систем о мультиязычности сайта. Ваша задача — проверить, чтобы ссылки на языковые версии поддерживали HTTPS.

Проверка внутренней перелинковки

Все внутренние ссылки обязаны учитывать новый протокол. Если вам принадлежит небольшой статический проект, работы будет немного — придется лишь обновить пару файлов, прописывая HTTPS вручную. Для сайтов на движке надо исправлять формат линков в настройках шаблона и движка, а возможно еще и в базе данных.
Следующий шаг — проверка: все ли шрифты, изображения, ссылки, скрипты и стили CSS грузятся по обновленному адресу.

Обратите внимание! Каждая CMS имеет свои особенности. На Joomla проблемы с переездом случаются крайне редко. Здесь нужно всего лишь включить протокол SSL в. общих настройках, затем сохраниться, очистить кэш сайта и браузера. А вот на WordPress требуется смена внутренних ссылок с абсолютных на относительные.

Проверка работы изображений и скриптов

Картинки и внешние скрипты обязаны исправно работать через безопасный протокол. При обнаружении проблемных участков лучше установить их на сервер — так они 100% будут загружаться по HTTPS.

Действия выполнены, а браузер все равно не спешит называть соединение защищенным? Обычно это связано со скриптами, которые идут от страниц. Замените урлы на относительные без протокола, а затем проверьте коды ответов, редиректы и 404 страницы.

Настройка оповещения поисковых систем

Как перенести сайт на HTTPS в Google без потери трафика? Конечно же, сообщить поисковикам о проделанных вами действиях с помощью панели вебмастеров:

  • Добавляем обе версии проекта в Яндекс. Вебмастер, уведомляя в разделе «Переезд сайта» предпочтительный протокол. Ожидаем склейку и уведомление о смене основного зеркала. В конце проверяем корректность отображаемого региона и отключаем поддержку HTTP-ссылок в настройках.

Добавляем обе версии проекта в Яндекс. Вебмастер

  • Заносим сайт с защищенным соединением в Google Search Console с подтверждением прав. При обнаружении Гуглом безопасного протокола робот автоматически заменяет контент с HTTP на HTTPS по мере переиндексации. Непременно проверьте корректировку в геотаргетинге, параметрах url и других разделах.
  • С Google Analytics все просто: необходимо изменить протокол в строке URL по умолчанию (Аккаунт / Ресурс / Настройки ресурса).

 

изменение протокола в строке URL по умолчанию в google analytics

Также изменить протокол в строке URL веб-сайта в настройках представлений.

изменение протокола в строке URL веб-сайта в настройках представлений google analytics

Сам код Google аналитики и Яндекс Метрики переустанавливать не нужно!

Проверка корректности перенаправления

В конце необходимо тщательно изучить каждую переиндексацию, просканировав сайт спайдером (к примеру Screaming Frog SEO Spider).

Не будет лишним еще раз проверить внутренние ссылки, редиректы, канонические и альтернативные линки. Все найденные ошибки должны быть исправлены в кратчайшие сроки.

Как узнать, что сайт полностью переехал на HTTPS?

В уведомлениях Яндекс. Вебмастера отобразится сообщение о признании главным зеркалом домена с защищенным протоколом.

скриншот уведомления в Яндекс. Вебмастера о признании главным зеркалом домена с защищенным протоколом

В заключение

Не откладывайте переход на безопасный обмен данными до лучших времен, ведь в таком случае они точно не настанут: вы дождетесь лишь проседания позиций и снижения доверия своей ЦА.

Воспользуйтесь нашими рекомендациями — и ваш сайт ждет успех. Желаем удачи в повышении конверсии и безопасности проектов!

У вашего сайта много трафика и вы боитесь его потерять при переезде? Напишите нам и мы поможем провести грамотный переход с минимумом потерь по трафику.

livepage.pro

1. Подготовка к переезду

  1. Смена внутренних ссылок на относительные.
    В самом начале подготовки к переезду необходимо заменить все внутренние ссылки (в том числе урлы в атрибуте rel=”canonical” тега link) на относительные вне зависимости от протокола, например, //site.ru/about. Это означает, что ссылка будет вести на страницу сайта с тем же протоколом.
  2. Проверка доступности медиаконтента и смена урлов.
    Второй этап подготовки — убеждаемся, что весь медиаконтент (изображения, видео и т.п.) доступен по https. Если изображения находятся на вашем сайте, то так же, как и в первом пункте, прописываем для них относительные ссылки. Например, //site.ru/images/image1.jpg.
  3. Проверка доступности сторонних сервисов и смена урлов.
    Речь идёт о внешних сервисах (Metrika, Analytics), внешних скриптах и библиотеках. Как правило, все популярные сервисы поддерживают HTTPS, поэтому снова заменяем урлы на относительные.

3. Необходимые настройки

  1. Директива Host в robots.txt.
    Прописываем в файле robots.txt директиву Host: https://site.com, сообщая тем самым поисковикам, что сайт на https:// теперь является главным зеркалом.
  2. Добавляем в вебмастеры Google и Яндекс новый сайт https://site.ru, переносим туда sitemap и другие настройки из старых вебмастеров.
  3. Ждём, пока в Яндексе произойдёт склейка урлов на http:// и https://. Для этого убеждаемся, что в выдаче (в индексе) не осталось или почти не осталось страниц на http://.

Отметим, что Яндекс склеивает зеркала именно по директиве Host:
“Чтобы склеить зеркала, роботу Яндекса достаточно директивы Host в файлах robots.txt для всех зеркал. Редирект настраивать необязательно.”

  • В старой панели Яндекс.Вебмастера меняем главное зеркало на https://.
  • Настраиваем 301 редирект для всех страниц с http:// на https://.

Возможна и немного другая схема действий после того, как вы настроили директиву Host в robots.txt. По нашему опыту, способ, указанный выше, способствует более быстрой склейке сайта в Яндексе. Но сейчас сам Яндекс утверждает, что можно не ждать переклейки зеркал, а настраивать 301 редирект сразу после указания новой директивы Host в robots.txt. В этом случае последовательность действий будет выглядеть немного иначе:

  1. Директива Host в robots.txt.
  2. Настраиваем 301 редирект для всех страниц с http:// на https://.
  3. Добавляем в вебмастер Google и Яндекс новый сайт https://site.ru, переносим туда sitemap и другие настройки из старых вебмастеров.
  4. В старой панели Яндекс.Вебмастера меняем главное зеркало на https:// (Индексирование — Переезд сайта — ставим галочку «Добавить https»).
  5. Переносим в новую панель (https://) настройки из старой (http://).
  6. Следим за индексацией.

4. Контроль ошибок и их исправление

Внимательно проверяйте доступность сайта, изображений, скриптов, работу ссылок и редиректов и старайтесь исправлять обнаруженные проблемы, как можно быстрее.

Важная новость

До конца февраля наш White Label будет автоматически поддерживать https без дополнительных действий пользователей.

В одной из следующих статей Виктор Пашинский поделится личным опытом переезда нескольких крупных ресурсов на https, какие подводные камни ждут вас при смене протокола, на что нужно обратить внимание «на берегу» и заметен ли рост посещаемости сайтов на https или это лишь распространённый SEO-миф.

blog.travelpayouts.com

Специалист Google Джон Мюллер (John Mueller) подготовил ответы на самые распространённые вопросы по переходу c HTTP на HTTPS. Всего в список вошло 13 пунктов.

1. Нужно ли настраивать что-либо в Search Console?

Нет, просто добавьте сайт на HTTPS в учётную запись. Отправлять запрос на изменение адреса сайта не нужно.

2. Как провести A/B-тест?

При тестировании непроиндексированного сайта на HTTPS используйте 302 редирект и rel=canonical для HTTP-версии. Не блокируйте HTTP-версию в robots.txt.

3. Гарантирует ли атрибут rel=canonical индексацию URL в формате HTTP?

Нет, однако это очень сильный сигнал при выборе проиндексированного URL.

4. Что делать после тестирования?

Следуйте инструкциям, изложенным в руководстве по переносу сайта с изменением URL. Настройте переадресацию 301 с HTTP-версии на HTTPS; добавьте rel=canonical на HTTPS-страницу с рекурсивной ссылкой; создайте и сохраните файлы Sitemap и списки ссылок.

5. Что делать с файлом robots.txt?

HTTPS-сайт использует файл robots.txt для HTTPS. Проверьте, доступен ли он или возвращает ошибку 404. Убедитесь, что URL-ы в формате HTTP не заблокированы в файле robots.txt для HTTP.

6. Допустимо, если не все страницы на HTTPS?

Да. Начните с части, протестируйте их и двигайтесь дальше.

7. Нужно перенести всё сразу или можно по частям?

Можно по частям.

8. Потеряет ли сайт позиции в поиске?

Колебания в позициях могут наблюдаться при любых значительных изменениях на сайте. Мы не можем дать никаких гарантий, но обычно при переходе с HTTP на HTTPS проблем не возникает.

9. Какой сертификат нужен для сайта?

Для Поиска Google подойдёт любой сертификат, который принимают современные браузеры.

10. Потеряет ли сайт ссылочный вес из-за редиректов?

Нет. Использование 301 и 302 редиректов с HTTP на HTTPS не приводит к потере PageRank.

11. Будут ли поисковые фразы видны в Google Analytics после перехода на HTTPS?

После перехода ничего не изменится. Посмотреть поисковые запросы можно будет в Search Console.

12. Как можно проверить, сколько страниц проиндексировано?

Добавьте HTTP и HTTPS-версию как отдельные сайты в Search Console. Для получения более детальной картины используйте отчёт «Статус индексирования» или же данные файлов Sitemap.

13. Сколько времени занимает переход с HTTP на HTTPS?

Время, необходимое роботу Google для обнаружения и обработки всех URL при переносе сайта, зависит от скорости серверов и количества URL.

Напомним, что в августе 2014 года Google начал рассматривать использование безопасного протокола HTTPS на сайте в качестве сигнала для ранжирования.

www.searchengines.ru

В переводе этого документа описываются шаги, которые необходимо предпринять для перевода вашего сайта с HTTP на HTTPS. Шаги можно выполнять с любой скоростью – либо всё за день, либо один шаг за месяц. Главное, делать это последовательно.

Каждый шаг улучшает ваш сервер и важен сам по себе. Однако, сделать их все – обязательно для того, чтобы гарантировать безопасность вашим посетителям.

Для кого предназначена эта инструкция?

Администраторы, разработчики и их менеджеры – те, кто обслуживает сайты, в данный момент использующие только HTTP-соединение. При этом они желают мигрировать, или хотя бы поддерживать, HTTPS.

1: Получение и установка сертификатов

Если вы ещё не получили сертификаты – необходимо выбрать поставщика, и купить сертификат. Сейчас есть пара возможностей даже получить сертификаты бесплатно – например, их выдаёт контора RapidSSL. Кроме того, в 2015 году Mozilla обещают сделать бесплатную выдачу сертификатов.

Скопируйте полученные сертификаты на ваши фронтенд-сервера куда-нибудь в /etc/ssl (Linux / Unix) или в приемлемое место для IIS (Windows).

2: Включение HTTPS на сервере

Здесь надо определиться:

— либо использовать хостинг по IP, когда у каждого хоста свой IP
— либо отказаться от поддержки пользователей, которые используют IE на Windows XP или Android с версией менее 2.3

На большинстве сайтов настроен виртуальный хостинг, который работает с доменными именами (name-based) – это экономит IP-адреса и вообще более удобно. Проблема в том, что IE и древний Android не понимают Server Name Indication (SNI), а это критично для работы HTTPS при name-based хостинге.

Когда-нибудь все эти клиенты вымрут. Вы можете отслеживать количество таких клиентов и решить, нужно их поддерживать или нет.

Далее настройте поддержку сертификатов, которые вы получили, в вашем веб-сервере. Конфигурацию сервера можно создать через Mozilla configuration generator или SSLMate.

Если у вас много хостов и поддоменов – кажды из них потребует установки подходящего сертификата. Для поддоменов лучше использовать сертификаты с маской типа *.domain.ru

В идеале, вам необходимо переадресовывать все запросы к HTTP на HTTPS и использовать Strict Transport Security (см. шаги 4 и 5)

После этого проверьте работу сайта с новыми настройками при помощи инструмента Qualys SSL Server Test. Добейтесь того, чтобы сайт заслуживал оценки A или A+.

3: Сделайте все внутренние ссылки относительными

Теперь, когда ваш сайт работает и на HTTP и на HTTPS, вам нужно добиться его работы вне зависимости от протокола. Может возникнуть проблема смешанных протоколов – когда на странице, которую грузят через HTTPS, указаны ресурсы, доступные по HTTP. В этом случае браузер предупредит пользователя, что защита, предоставляемая HTTPS, перестала работать на 100%.

По умолчанию многие браузеры вообще не будут загружать смешанный контент. Если это будут скрипты или стили, страница перестанет работать. К слову, включать в страницу, загруженную по HTTP, контент, доступный через HTTPS, можно без проблем.

Проблема эта решается заменой полных линков на относительные. Вместо такого:

<h1>Welcome To Example.com</h1> <script src="http://example.com/jquery.js"></script> <link rel="stylesheet" href="http://assets.example.com/style.css"/> <img src="http://img.example.com/logo.png"/> <p>Read this nice <a href="http://example.com/2014/12/24/">new post on cats!</a></p> <p>Check out this <a href="http://foo.com/">other cool site.</a></p> 

надо сделать такое:

<h1>Welcome To Example.com</h1> <script src="//example.com/jquery.js"></script> <link rel="stylesheet" href="//assets.example.com/style.css"/> <img src="1450829848287066165294"/> <p>Read this nice <a href="//example.com/2014/12/24/">new post on cats!</a></p> <p>Check out this <a href="http://foo.com/">other cool site.</a></p> 

или такое:

<h1>Welcome To Example.com</h1> <script src="/jquery.js"></script> <link rel="stylesheet" href="//assets.example.com/style.css"/> <img src="1450829848287066165294"/> <p>Read this nice <a href="/2014/12/24/">new post on cats!</a></p> <p>Check out this <a href="http://foo.com/">other cool site.</a></p> 

Все линки должны быть относительными, и чем относительнее, тем лучше. По возможности надо убрать протокол (//example.com) или домен (/jquery.js).

Лучше делать это при помощи скриптов, и не забыть про контент, который может находиться в базах данных, скриптах, стилях, правилах редиректа, тегах link. Проверить сайт на наличие смешанного контента можно скриптом от Bram van Damme.

Естественно, в ссылках на другие сайты протоколы менять не нужно.

Если в вашем сайте используются скрипты и другие ресурсы от третьих лиц, например CDN, jquery.com, у вас есть 2 варианта:

— также использовать URL без указания протокола
— скопируйте эти ресурсы к себе на сервер. Это в любом случае надёжнее

4: Переадресация с HTTP на HTTPS

Установите тег

<link rel="canonical" href="https://…"/>  

на ваших страницах. Это поможет поисковым системам лучше ориентироваться у вас.

Большинство веб-серверов предлагают простые решения для редиректа. Инструкции для Apache и для nginx. Используйте код 301 (Moved Permanently).

5: Включите Strict Transport Security и Secure Cookies

На этом шаге вы уже ограничиваете доступ к сайту только для HTTPS. Strict Transport Security сообщает клиентам, что им надо соединяться с сайтом только по HTTPS, даже если ссылка идёт на http://. Это помогает против атак типа SSL Stripping и экономит время на переадресациях из четвёртого шага.

Убедитесь, что ваши TLS-настройки реально работают – например, сертификат не просрочен. На этом шаге любая ошибка будет блокировать доступ к сайту.

Включите HTTP Strict Transport Security посредством заголовка Strict-Transport-Security. На этой странице есть ссылки на инструкции для разных серверов.

Примечание: max-age измеряется в секундах. Начните с небольших величин и по мере роста уверенности в работе сайта увеличивайте их.

Для того, чтобы клиенты всегда отправляли куки по защищённому каналу, включите флаг Secure для куков. На этой странице есть инструкция для этого.

Проблемы с миграцией

habr.com

Зачем переводить сайт на https и нужно ли это делать сейчас?

Вебмастера негодуют — например, «Зачем переезжать на защищенный протокол чисто информационному проекту?». Отчасти они правы. Изначально наличие у ресурса SSL должно было защитить пользователей от краж личной конфиденциальной информации (банковские карты, платежные данные и т. д.). Какие же важные данные отправляет посетитель информационнику?

Сейчас же https стал протоколом по-умолчанию для всех сайтов. Если вы задумали новый проект, то сразу устанавливайте на него сертификат SSL. Но нужно ли старые ресурсы переводить на него, сломя голову и игнорируя всякие рекомендации? Конечно же, нет.

Переезд, безусловно, необходим:

  • популярные браузеры выделяют ресурсы на http как незащищенные или небезопасные. В будущем подобные уведомления могут быть заметнее — этот момент будет отталкивать посетителей.
  • Отсутствие у проекта https будет означать некоторый минус в ранжировании (защищенный протокол вряд ли будет давать бонус, так как на него перейдет большинство сайтов).
  • Забота о пользователях, развитие в ногу со временем, зеленый замочек и все такое :smile:.

Иными словами, перенести сайт на https рано или поздно придется. Другое дело, что процесс переноса должен быть обдуман и корректно составлен. Благо и поисковые системы положительно смотрят в эту сторону. Придерживайтесь нескольких основных правил при переходе:

  1. Переводите не в сезон. Проанализируйте посещаемость сайта за последние несколько лет (1 год тоже подойдет) и отметьте в календаре месяц с самым низким трафиком.
  2. Составьте пошаговый план по времени (когда/что сделать).
  3. Заранее найдите квалифицированных специалистов, которые помогут с техническими моментами.

Следование 3-м пунктам существенно снизит потенциальный риск. Скорее всего, перенос состоится без потерь.

На всякий случай предостережение. Ни Яндекс, ни Google не гарантируют сохранение позиций и посещаемости при и после перехода на https. Не гарантирую этого и я. Вся информация в статье — мой личный опыт, который может и не повториться на ваших проектах. Это необходимо понимать.

Примеры графиков посещаемости после переноса

Я дождался пока ажиотаж вокруг темы уляжется, и Яндекс относительно нее повернется лицом к вебмастерам. С прошлого года постепенно начал переводить сайты. Вот несколько графиков (перенос был перед новым годом ноябрь-декабрь).

график №1

№2

№3

Краткосрочные временные просадки трафика возможны (даже больше по части Гугла, так как инструкция основана в первую очередь на Яндекс), но обычно быстро проходят. На графиках снижение трафика в Новый год — оно не считается :smile:.

Шаг 1. Подготовка сайта

Сначала небольшое уточнение. Я не буду касаться вопроса установки SSL-сертификата на сайт. Здесь нет универсального способа:

  • На каком хостинге находится ресурс (выделенный или виртуальный)?
  • Помогает ли служба поддержки в переезде или нет?
  • Какое программное обеспечение стоит на сервере (debian, unix и т. д.)?
  • Какая панель управления (cPanel, ISPmanager и т. п.)?
  • Хотите использовать платный сертификат или бесплатный от Let’s Encrypt?

Ответы на эти вопросы могут существенно поменять метод установки. Поэтому нюансы узнавайте у своего хостера. Дополнительно используются разные CMS: wordpress, bitrix. modX и т. д. Технические моменты, которые будут описаны далее, на разных движках также могут реализовываться по-разному (всех не опишешь). Поэтому мой пост по части сохранения трафика и позиций из поисковых систем. В качестве примера приводится популярный вордпресс.

Внимание! Это важно! Ресурс должен работать как по https, так и по http!

Все работы по подготовке очень желательно внедрить как можно за более короткий срок. Нельзя что-то сделать в один день, а продолжить через неделю.

1.0. Бэкап файлов и базы данных

При любых серьезных изменениях сайта рекомендую делать резервное копирование. Нельзя на 100% предугадать, как пойдут дела, а бэкап поможет вернуть все как было. Не игнорируйте данный пункт.

1.1. Редактирование URL в общих настройках WordPress

Необходимо зайти в общие настройки и изменить главный wordpress-URL (http://domen.ru/wp-admin/options-general.php).

общие настройки - изменение URL сайта

1.2. Изменение абсолютных ссылок на относительные

Абсолютная ссылка:

Правильный переезд сайта на https без потери посещаемости: большой мануал по шагам

Относительная:

/perehod-na-https/

Относительная без указания протокола:

Правильный переезд сайта на https без потери посещаемости: большой мануал по шагам

Последний вариант нам и нужен. Браузер сам определит, какой протокол отображать. Как же указать относительный путь без протокола?

1.2.1. Изменяем внутренние линки

Менять необходимо с помощью скрипта по типу Search Replace DB (также затрагиваются виджеты, плагины и все-все-все). Просто поменять в phpMyAdmin будет некорректно (если хотите, погуглите информацию на сей счет :smile:). Как я понял, программа только для WordPress. Под остальные CMS уверен, есть аналоги.

Осторожно! Скачиваем утилиту и загружаем на хостинг в папку, которую нельзя подобрать (например, dm23aqz)! При заходе в папку скрипт уже имеет доступ к вашей базе данных.

Остается в первое поле добавить домен с http, а во второе — домен с двумя слешами перед ним.

изменение внутренних ссылок на относительные без указания протокола

После нажатия на «live run» и подтверждения, скрипт начнет работу. Затраченное время прямо пропорционально размеру вашей БД. После выводится отчет об измененных таблицах и проведенных заменах. Проверьте, корректно ли отработала утилита (откройте любой пост и в html-коде посмотрите, какие там внутренние ссылки).

Рекомендация! Если во время переноса (имею в виду весь период) вы продолжаете наполнять сайт, то не забывайте внутренние линки проверять на наличие https.

Важно! После замены обязательно удалите папку со скриптом.

P.S. Если у вас на сайте (непосредственно в постах и/или в комментариях) есть урловые ссылки вида http://domen.ru, http://domen.ru/post/23/, то они заменятся на не совсем красивые //domen.ru, //domen.ru/post/23/ (например, у меня так получилось). Если такие есть, то http://domen.ru нужно заменить не на //domen.ru, а на https://domen.ru.

замена в БД

P.P.S. Если у вас главное зеркало с www, то указывайте его (http://www.domen.ru -> https://www.domen.ru).

1.2.1.1. Файлы темы и плагинов

Если вы когда-то добавляли URL домена в файлы своего шаблона или редактировали плагины, то ссылку необходимо заменить и там. Для этого я использую старый-добрый Total Commander. Скачиваю на компьютер в отдельную папку тему и плагины и делаю поиск («Команды» -> «Поиск по файлам») по ней с запросом «http://domen.ru».

поиск файлов в Total Commander

Программа выдает список файлов, где такая конструкция встречается. Прохожусь по всем (можно прямо из утилиты нажать правой кнопкой мыши и открыть в используемом редакторе) и меняю URL на относительный без протокола. Не забывайте измененные документы загружать обратно на хостинг :smile:.

Возможно, есть какой-то другой более продвинутый вариант реализации. Если знаете, напишите в комментариях ;-).

1.2.2. Ссылки на внешние скрипты и изображения

Необходимо поменять и все линки на подключаемые скрипты и картинки (просто текстовые ссылки, которые ведут на сторонние ресурсы из некоторых постов можно оставить как есть). Для этого открываем код страницы (для начала можно использовать главную), нажимаем ctrl+F5 и вбиваем «http://».

поиск линков с http

Так как бОльшую часть абсолютных ссылок мы уже заменили, здесь будут показываться только подключаемые скрипты, счетчики, библиотеки, шрифты, изображения. В основном они будут встречаться в шапке (header.php вашей темы или аналоги) и футере (footer.php). Заменяем, как и везде, на относительный вариант без указания протокола. Таким же образом проверяем другие типы записей: категория (category), пост (post), страница (page) и т. д.

Если непосредственно в постах вы баловались вставками изображений и/или разных дополнений, которые подключаются через сторонние сайты, то необходимо поискать конструкцию «http://» внутри статей wordpress (при условии, что вы не баловались обычными внешними текстовыми линками). Пользуемся внутренним поиском по записям.

http в записях

Редактируем статьи, изменяя ссылки на относительные.

1.3. Изменение пути до sitemap.xml в robots.txt

В файле robots.txt необходимо изменить путь до карты сайта.

Sitemap: https://domen.ru/sitemap.xml

Шаг 2. Проверка «все ли правильно сделал?»

Поздравляю! Если все сделали правильно, то основная часть работы позади :smile:. Необходимо внимательно проверить основные моменты.

Если на сайте используется плагин кэширования, то необходимо очистить кэш. Иначе при проверке могут отдаваться старые данные с http.

1) Проверка корректности настройки SSL-сертификата и сервера.

Точно не уверен, но возможно эту проверку можно проходить и перед первым шагом. Переходим на страницу теста SSL — https://www.ssllabs.com/ssltest/ . Рейтинг должен быть не ниже «A».

настройка сервера с SSL-сертификатом - рейтинг А

Если ниже, то обращайтесь к хостеру, либо донастраивайте сервер самостоятельно. Обычно в случае с виртуальным хостингом проблем меньше, с VPS — больше.

2) rel=»canonical» и карта сайта (sitemap.xml).

Необходимо проверить, чтобы rel=»canonical» на https-страницах ссылались на защищенную версию. Тоже самое и про sitemap.xml. Желательно, чтобы на http-версии карта сайта содержала URL с http (но как показывает практика не обязательно).

3) Xenu, Screaming Frog SEO Spider, Majento Siteanalyzer или аналоги.

Не лишним будет проверить одной из данных программ весь сайт с https. Задача — выявить, отдает ли ресурс страницы с http. После проверки проводим сортировку по URL и смотрим, не вылезли ли старые линки. Таким образом, было выявлено, что некоторые документы отдавались в закэшированном виде (пришлось очищать кэш).

Если находятся подобные страницы, то переходим на них и смотрим в html-код в поисках конструкций с «http://».

4) Проверка в разных браузерах.

Достаточно проверить в 2-3 браузерах: Google Chrome (обязательно), Яндекс.Браузер, Mozilla Firefox, Opera) по 1 странице каждого типа: главная, категория, статья и т. д. Везде должны быть зеленые замочки или альтернативные уведомления.

"зеленые замки" в разных браузерах

Шаг 3. Добавление https-версии в Яндекс.Вебмастер и Google Search Console

После того как мы все настроили и проверили, необходимо добавить версию сайта с https в Яндекс.Вебмастер и Google Search Console. Кроме добавления sitemap сначала ничего делать не нужно — остальное (например, регистр доменного имени, Disavow Tool, измененные параметры и другие настройки консолей можно задать немного позднее).

Самое главное — зайти в http-версию ресурса в Яндекс.Вебмастере и в разделе «Переезд сайта» сделать заказ, отметив галочку «Добавить HTTPS».

Раздел "Переезд сайта" в Яндекс.Вебмастере

Данная функция поможет ускорить склеивание зеркал. После заказа переезда должно появиться уведомление примерно со следующим содержанием:

«Ваша заявка была успешно принята. В скором времени вместо домена http://domen.ru/ в поисковой выдаче будет участвовать домен https://domen.ru».

Обычно недели через 2 происходит склейка зеркал (скорость зависит от объема ресурса). Об этом вы получите уведомление в Яндекс.Вебмастере (советую подписаться на e-mail уведомления). После склейки неглавное зеркало (в нашем случае http) «спустится» под главное.

зеркала в Я.вебмастере

 

На данном этапе у меня был такой сюрприз (на старом сайте на html и с ресурсом, который покупался «с рук») — https-версия является неглавным зеркалом https://WWW.domen.ru/.

зеркало с www

В таком случае необходимо добавить все зеркала и склеить с HTTPS и БЕЗ WWW. У одного проекта получилась следующая картина :smile:.

3 зеркала у одного ресурса

У некоторых вебмастеров при переходе на https автоматически не перенеслись регионы, которые были заданы в Яндекс.Справочнике. Проверьте данный момент и убедитесь, что он в порядке.

Шаг 4. 301-редирект

Ура! Настал момент, когда можно ставить 301-редирект. В принципе его можно ставить и на третьем шаге. Это не принципиально, потому что эти пункты можно сделать одновременно.

Редирект обычно настраивается в файле .htacess. Создавать нужно классический постраничный 301-редирект. Переезд можно считать завершившимся. В среднем на него уходит 1 месяц.

Надеюсь, что, как минимум, он не повредит посещаемости, а, как максимум, увеличит ее ;-). Теперь исписанный и не раз отредактированный лист А4 можно заменить на удобную онлайн-шпаргалку :smile:.

моя шпаргалка на листе А4

7 часто задаваемых вопросов

1. Почему ты сам не переводишь блог sosnovskij.ru и форум masterwebs.ru на https?

Это как раз пример того, когда лучше 7 раз отмерить и 1 раз отрезать. На моем сервере необходимо сначала обновить ПО, а уже потом совершить корректный переезд по описанному плану. На masterwebs.ru там вообще форум с огромным количеством функционала. Надеюсь, что также получится без проблем.

Обновление: переезд был осуществлен. Sosnovskij.ru — без изменений посещаемости. Masterwebs.ru — с хорошей просадкой поискового трафика (опасения подтвердились), но через несколько недель посещаемость вернулась.

2. Могу ли я потерять посещаемость после внедрения данной инструкции? Или будет рост?

С высокой долей вероятности можно говорить о сохранении посещаемости (если делать все правильно), либо о небольшой просадке. Рост возможен, но маловероятен. На 100% же не будут знать даже представители поисковых систем (нейронные сети, матрикснет т.п.).

 

3. Зачем добавлять площадку в Google Search Console раньше редиректа?

Когда только развивалась практика переносов на защищенный протокол, то https-ресурсы закрывали от индексации гугла, но тот их все равно находил и выводил в поиске в приоритете. Поэтому скрывать от него новую версию смысла нет. Наоборот, лучше открыто «заявить» об этом :smile:.

4. После перехода на https упали позиции. Что делать?

Скорее всего, вы изначально что-то сделали неправильно. Универсального совета, к сожалению, здесь нет — нужно разбираться детальнее.

5. Нужно ли оставлять неглавные зеркала в консолях поисковых систем?

Да, http-версии лучше оставить. Вам от этого хуже не будет, а поисковикам будет больше информации для корректной склейки в дальнейшем.

 

6. Нужно ли менять внешние ссылки на https?

В идеале да, но данное мероприятие не всегда целесообразно. Если есть возможность изменить URL на ТОПовых площадках (таких обычно не много), то сделайте это. Хотя ПС их сами переклеивают.

7. Я хочу перейти на ЧПУ и одновременно добавить SSL. Правильно или делать по порядку?

Сотрудники гугла рекомендуют подобный перенос оформлять постепенно: например, сначала на ЧПУ, а потом на https.

Фух, все :smile:! Как всегда ваши вопросы, отзывы и пожелания дополняют материал, поднимают настроение и дают вдохновение на следующие полезные статьи ;-).

sosnovskij.ru

Переезжать или нет?

Свой первый сайт я создал в 2005 году на бесплатном хостинге narod.ru. За прошедшее время была возможность наблюдать за теми изменениями которые происходят в поисковой выдаче. Уже в 2005 году,  для лучшего ранжирования, поисковики рекомендовали наполнять информационные сайты качественным контентом. Однако веб-мастера только посмеивались над этими рекомендациями и клепали откровенные ГС которые весьма неплохо чувствовали себя в выдаче. Часть этих сайтов была заполнена бредо-текстами сгенерированными автоматически. Но время шло и предсказания Яндекса и Google начали претворяться в жизнь — благодаря поведенческим и другим факторам, в ТОП-е выдаче обосновались сайты с текстами интересными для людей.

Обычно поисковики не афишируют влияния тех или иных факторов на поисковую выдачу, но в августе 2014 года Google открытым текстом призвал веб-мастеров переходить на защищенный протокол https для лучшего ранжирования.

Необходимо обратить внимания на тот факт, что Google не делает исключения для информационных сайтов. Дело в том, что «настоящая безопасность» касается не только платежей, но и конфиденциальности о действиях пользователей в Сети.

Что касается Яндекса, то в ближайшее время он никаким образом не планирует дискредитировать сайты работающие по протоколу HTTP (см. статью «Деликатный переезд на https или о чем еще стоит знать» от 20 марта 2017 года).

Нужно ли переходить на HTTPS? Поможет ли это улучшить позиции?

В поисковой системе Яндекс сайты по протоколу HTTP/HTTPS индексируются и участвуют в поиске на равных условиях. Принимая решение о подключении SSL-сертификата, ориентироваться стоит на безопасность пользователей. Например, в случаях, если на сайте можно совершать покупки или другие операции с финансами.

Планируете ли вы помечать все сайты по протоколу HTTP как небезопасные?

Таких планов в настоящий момент нет.

По поводу новых сайтов я принял окончательное решение — заказывать SSL-сертификаты (для начала бесплатные) и запускать проекты сразу на HTTPS. Что касается старых сайтов с более-менее приличной посещаемостью, то однозначного решения у меня пока нет, так ложка дёгтя всегда может испортить бочку мёда.

Негативные факторы

В статье под авторством Платона Щукина  «Деликатный переезд (или рекомендации Яндекса по переезду на HTTPS)» от 23 октября 2015 года, сказано:

Вопреки расхожему мнению о том, что со сменой протокола для поисковой системы ничего не должно измениться, ведь фактически сайт остается прежним, а его название не меняется, индексирующий робот воспринимает ресурс, передающий данные по двум разным протоколам как два разных сайта. Поэтому при смене протокола на новый, как и вообще при переезде сайта на новый домен, возможно снижение посещаемости сайта, изменение количества его страниц и позиций в поисковой выдаче.

В статье ничего не сказано о тИЦ (тематический индекс цитирования). Около месяца назад, я менял главное зеркало у «народного» сайта размещенного на uCoz. После склейки зеркал, основным стал домен второго уровня (протокол https), при этом тИЦ 140 обнулился. Вчера тИЦ вернулся с приростом 10 пунктов. О восстановлении тИЦ в течение месяца говорят и другие веб-мастера.

Теперь обратимся к справке Google:

Смена протокола сайта с HTTP на HTTPS считается переносом сайта с изменением URL. Это действие может временно повлиять на учет трафика.

Как не крути, но перед сменой протокола у сайта с высоким трафиком, следует сто раз подумать. Чтобы особо не рисковать и обкатать технологию переездов, решил воспользоваться личным блогом, посещаемость которого более чем скромная.

Подготовка к переезду на HTTPS

Исходим из того, что сайт уже ранее добавлен в Яндекс.Вебмастер по протоколу http.

Установка бесплатного сертификата SSL

Первоначально установим только сертификат SSL и посмотрим, что после этого произойдет. Поскольку мой блог размещен на хостинге Beget, то задача значительно упрощается. Заходим в раздел Домены и щелкаем по иконке Управление SSL сертификатами.

Щелкаем по иконке Управление SSL сертификатами
Щелкаем по иконке Управление SSL сертификатами

На данный момент, уже многие хостеры предлагают своим клиентам бесплатные сертификаты, Beget не исключение. На вкладке Бесплатный SSL сертификат необходимо указать поддомены (если они есть) и щелкнуть Установить.

Поскольку у домена mukhutdinov.com нет поддоменов, то просто щелкаю по кнопке "Установить"
Поскольку у домена mukhutdinov.com нет поддоменов, то просто щелкаю по кнопке «Установить»

Перенос сайта на https

Ровно через 20 минут на e-mail пришло сообщение о том, что сертификат был установлен на домен mukhutdinov.com, т.е. на выпуск и установку сертификат потребовалось всего 20 минут.

Напротив домена появился зелёный значок указывающий на то, что SSL-сертификат установлен
Напротив домена появился зелёный значок указывающий на то, что SSL-сертификат установлен

Посмотрим, что изменилось после установки сертификата.

  • Изменился IP адрес сайта;
  • Сайт стал доступен по двум адресам — httр://mukhutdinov.com и httрs://mukhutdinov.com;
  • Практически все документы сайта стили доступны по протоколу https, за исключением страниц с произвольными ссылками (ссылки были указаны с http).

Ссылки внутренней перелинковки из контента записей проставлялись «вручную», т.е. они остались с протоколом http.

При помощи сервиса www.ssllabs.com можно проверить качество установленного SSL-сертификата.

У SSL-сертификата рейтинг класса "А", выше только "А+"
У SSL-сертификата рейтинг класса «А», выше только «А+» (кликабельно)

В полном отчете есть информация и о сроке действия сертификата (valid until).

Теперь необходимо перевести на защищенный протокол внутреннею перелинковку.

Изменение внутренних ссылок

В различных интернет-источниках предлагают разные варианты внутренней перелинковки:

  1. //mukhutdinov.com/kak-dobavit-sajt-v-yandex-webmaster.html (относительная ссылка)
  2. /kak-dobavit-sajt-v-yandex-webmaster.html (относительная ссылка)
  3. httрs://mukhutdinov.com/kak-dobavit-sajt-v-yandex-webmaster.html (абсолютная ссылка)

В качестве эксперимента я опробовал первые два варианта, но оба они привели к тому, что после внесения изменений в базу данных я не смог зайти в консоль WordPress. Яндекс.Браузер не выдавал никаких сообщений, а Google Chrome и Opera жаловались на «куки».

WordPress: ОШИБКА: Cookies либо заблокированы, либо не поддерживаются вашим браузером. Источник: http://jkeks.ru/jkeks.ru/archives/8175
Сообщение об ошибке при попытке войти в админку WordPress

Честно говоря я так и не сообразил в чем причина проблемы и решил воспользоваться третьим вариантом, т.е. внутренние ссылки оставить абсолютными указав протокол https.

Берём из бекапа базу данных (файл с расширением .sql), создаем копию и открываем её при помощи текстового редактора NotePad ++. При помощи поиска находим внутренние ссылки и вносим необходимые изменения.

Перенос сайта на https
Находим внутренние ссылки с протоколом http и меняем их на ссылки с протоколом https. В конкретном случае было изменено 13 303 ссылки

Сохраняем изменения и архивируем файл (zip-архив) для более быстрой загрузки. Теперь нам потребуется phpMyAdmin — в разделе Управление базами данных MySQL щелкаем по соответствующему значку.

Переходим в phpMyAdmin
Переходим в phpMyAdmin

При помощи phpMyAdmin импортируем подготовленный нами файл в базу данных сайта.

Перенос сайта на https
Указываем местоположение файла базы данных на локальном компьютере и нажимаем кнопку «Вперед»

Если импорт прошел успешно, то должно появиться сообщение на зелёном фоне.

Перенос сайта на https
Данные успешно импортированы

В консоли WordPress открываем Настройки — Общие и убеждаемся, что сайт настроен на защищенный протокол.

WordPress настроен на защищенный протокол
WordPress настроен на защищенный протокол

Переезд сайта в Яндексе и Google

Яндексу можно подать следующие сигналы о переезде сайта на https:

  1. Прописать директиву Host;
  2. Сообщить о переезде в Яндекс.Вебмастере указав основное зеркало с https;
  3. Настроить 301-редирект.

Что касается Google, то для него подойдет только третий  вариант (301-редирект).

Наша задача заключается в том, чтобы переезд прошел менее безболезненно, т.е. не хочется, чтобы излишне просела посещаемость. Мнений по этому поводу как минимум два. Сергей Кокшаров (devaka.ru) считает, что нужно сразу настраивать 301-редирект. В статье Как перенести сайт на HTTPs. Пошаговая инструкция от 22/06/2015 он пишет:

Раньше (еще в начале года) требовалось ждать, пока Яндекс переклеит зеркала, и уже потом перенаправлять пользователей. Это могло плохо повлиять на трафик из Google. Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS.

Для меня в приоритете информация от Яндекса и Google, поэтому первоначально узнаем мнение Платона Щукина.

При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска согласно правилам Яндекса по обработке перенаправлений. На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам.

Поскольку статья датирована 23 октября 2015 года, решил посмотреть свежие комментарии.

Вопрос от biperch 29 января 2017:

301 редирект. Нужно ли ждать склейки, а потом ставить 301 или можно сразу ставить? На некоторых ресурсах читал, что уже можно не ждать.

Ответ Платона 03 февраля 2017:

Лучше ставить после склейки.

Интересно было узнать и точку зрения Google. На официальном форуме нашел следующую информацию:

Вопрос Федора Соколовского от 02 января 2017 года:

Суть в том, что рекомендации по переходу на защищенный протокол у Гугла и Яндекса несколько отличаются. Яндекс советует ставить 301 редирект только после переклейки зеркал, для Гугла, если не ошибаюсь, редирект рекомендуется ставить сразу.
Вопрос: Как выйти из ситуации? У меня основной траффик с Яндекс, поэтому больше ориентируюсь на него, но и с Гуглом хочется остаться друзьями, так сказать. На данный момент жду, пока яндекс сделает основным зеркалом версию с https, но как быть с Гуглом? Яша довольно тормозной, он неделями клеить может. Что, если Гугл подхватит в это время https версию и из-за отсутствия редиректов посчитает ее копией, наложит фильтр какой-нибудь.

Ответ эксперта Google от 02 января 2017 года:

Привет, Фёдор!
Мне кажется Вы выбрали правильную стратегию. Сейчас Вам достаточно добавить все четыре версии сайта в GSC и выбрать предпочтительную. После того как в Яндекс.Вебмастер произойдёт смена зеркала — расставить 301.
Если все четыре версии сайта будут идентичны друг другу (обычно это так и есть), то переезд в Google пройдёт штатно.

Переезд в Яндексе

В файле robots.txt меняем директиву Host и указываем новый адрес Sitemap:

Host: https://mukhutdinov.com    Sitemap: https://mukhutdinov.com/sitemap_index.xml  

Добавляем зеркало с https в Яндекс.Вебмастер.

Перенос сайта на https
При добавлении обязательно указываем протокол https

Заходим в раздел Индексирование — Файлы Sitemap и добавляем ссылку на xml-карту сайта.

Добавление в Яндекс.Вебмастер sitemap.xml по протокулу https
Не забываем указать протокол https

Теперь необходимо изменить настройки зеркала с http (пока она является главным). Выбираем в списке сайт с протоколом http (протокол http по умолчанию не отображается), далее Индексирование — Переезд сайта.

Ставим галочку Добавить HTTPS и жмем Сохранить
Ставим галочку «Добавить HTTPS» и жмем «Сохранить»

Появится сообщение о том, что заявка обрабатывается.

Заявка на переезд https обрабатывается
Заявка на переезд обрабатывается

В конкретном случае, на обработку заявки ушло двое суток.

В ближайшее время в результатах поиска вместо домена mukhutdinov.com появится https://mukhutdinov.com
Заявка на переезд принята 19 февраля 2017 — через двое суток после подачи

Через три дня после принятия заявки на переезд сайта (22 февраля 2017), в Яндекс.Вебмастере около домена с https все ещё была надпись «Данные скоро появятся», т.е. можно было предположить, что процесс еще не начался.  Посмотреть выдачу Яндекса и обнаружил, что по основным (наиболее частотным) запросам появились страницы с https. Обратил внимание на то, что в браузерах Google Crome и Opera, URL главной страницы отображается с жирной зелёной точкой перед дотком.

Перенос сайта на https
В выдаче Яндекса сайт уже с протоколом https, а в доменном имени отображается жирная зелёная точка

Решил приступить к переезду в Google не дожидаясь сообщения Яндекс.Вебмастер об изменении главного зеркала.

Переезд в Google

Как уже было сказано выше, для Google существует лишь один надежный способ перенаправить трафик с одного документа на другой — использовать 301-редирект (переадресацию).

Открываем файл .htaccess и дописываем следующие строки:

RewriteEngine On  RewriteCond %{HTTP:X-Forwarded-Proto} !=https  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]  

Для переиндексации сайта, Google вполне достаточно 301-редиректа, однако можно выполнять и дополнительные рекомендации:

Добавьте в Search Console адрес сайта, использующего протокол HTTPS. Помните о том, что Search Console расценивает страницы HTTP и HTTPS как разные, поэтому их данные не совпадают. Если на вашем сайте используются оба протокола, то в Search Console следует добавить два ресурса.

Согласно справки Google, в Search Console необходимо добавлять все версии сайта:

  • http://mukhutdinov.com
  • http://www.mukhutdinov.com
  • https://mukhutdinov.com
  • https://www.mukhutdinov.com

Добавляем версии сайта в Search Console с указанием протокола.

Добавляем сайт в Search Console
Добавляем сайт в Search Console

После того как все варианты сайта добавлены, необходимо указать основной домен:

  1. На главной странице Search Console выберите сайт.
  2. Нажмите на значок шестеренки Перенос сайта на https и выберите Настройки сайта.
  3. Укажите нужный вариант в разделе Основной домен.

Результаты

Google отработал без сюрпризов — постепенно удалял из индекса страницы с протоколом http, а вместо них добавлял страницы с https. Ориентировочно, Google справился с поставленной задачей за две недели. Чтобы визуально представить картину, можно воспользоваться графиком количества кликов из Google-вебмастер.

Количество кликов на сайте работающем по протоколу http практически упало до нуля
Количество кликов на сайте работающем по протоколу http практически упало до нуля
Перенос сайта на https
Увеличение кликов на сайте работающем по протоколу https

Что касается Яндекса, то не обошлось без причуд. 26 февраля 2017 года с удивлением обнаружил, что после того, как был настроен 301-редирект, Яндекс надумал вернуть в поиск документы с протоколом http.

Яндекс "выкинул" из поиска часть документов с протоколом https, при этом добавив в поиск документы с протоколом http
Яндекс «выкинул» из поиска часть документов с протоколом https, при этом добавив в поиск документы с протоколом http — переиндексация в обратном порядке

Заглянул в поиск и убедился в том, что те документы, которые четыре дня назад были уже доступны по протоколу https, выдаются снова по протоколу http. Как бы то ни было, 21 марта 2017 года, склейка зеркал отобразилась в Яндекс.Вебмастер.

 

Перенос сайта на https
Главный зеркалом признан домен https://mukhutdinov.com

В конкретном случае, на переезд в Яндексе ушло около месяца. Замечу, что с другим моим сайтом Яндекс отработал в два раза быстрее.

Что касается посещаемости, то никаких существенных колебаний не произошло.

Перенос сайта на https
Во время переезда блога на протокол https новых материалов практически не добавлялось. Посещаемость не просела

Выводы

Несколько выводов, которые я сделал для себя:

  • Новые сайты сразу запускать с протоколом HTTPS;
  • При переезде на HTTPS, сперва следует осуществить переезд в Яндексе за счет указания директивы Host, дождаться сообщения об изменении главного зеркала в Яндекс.Вебмастер, а затем уже настраивать 301-редирект;
  • Если повезёт, то во время переезда обойдется без проседания трафика.

mukhutdinov.com


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.