Еще в 2014 году многие решили перейти на https. Причиной тому стало заявление Гугл по поводу того, что сайт, характеризующийся безопасной передачей информации, получит бонусы при ранжировании. Яндекс еще не предпринял такой шаг и не сделал этот факт первостепенным, однако все равно рекомендует применять указанный протокол. Как бы все красиво ни звучало, существует огромный риск, связанный с просадкой позиций и трафика при неправильном выполнении операции. Как же быстро и без проблем осуществить переезд на https? Перед этим стоит понять, для чего требуется проводить эту операцию.
Зачем нужно менять протокол?
Назревает важный вопрос: почему необходимо рисковать потерей трафика? Все просто, переход на https потребуется, чтобы соединение было зашифрованным и не позволяло перехватить его посредством стороннего сервиса. В противном случае оставленные на ресурсе сведения могут попасть в руки мошенникам и быть использованы во вред. При смене «незащищенное соединение» становится «безопасным» и отображается зеленым цветом.
Критически важно сменить протокол порталам, где указываются ценные данные (к примеру, платежные сведения). Следовательно, на первом месте в списке находятся интернет-магазины. Весь процесс делится на четыре этапа.
Подготовка к переезду
Чтобы исключить вероятность технических проблем, необходимо заранее исправить некоторые нюансы в коде.
-
Смена внутренних абсолютных ссылок на относительные. Последние представлены разными типами, однако Гугл рекомендует применять protocol-relative ссылки. Пример – https://site.ru/blogpost1.html сменить на //site.ru/blogpost1.html. Речь идет только о внутренних ссылках, поскольку внешние могут совершенно не поддерживать https и оставаться неизменными. Если вы обладаете несколькими связанными между собой проектами либо субдоменами одного ресурса, а все они подвергаются переходу, тогда относительная структура будет способствовать верной индексации поисковиками и корректному перенаправлению посетителей.
-
Проверка размещенных на ресурсе материалов (картинок, видео и пр.). Здесь имеется в виду, по какому протоколу производится запрос. С ним ситуация обстоит так же: все переводится в относительные адреса, чтобы при переезде медиаконтент подгружался с защищенных порталов. Если используемые изображения хранятся на вашем ресурсе, тогда просто воспользуйтесь относительными адресами. Такие известные сервисы, как VK, YouTube, Facebook*, обеспечивающие внедрение своего контента, уже долгое время поддерживают безопасный протокол, поэтому не переживайте – трудностей не возникнет.
-
Использование относительных URL и во внешних скриптах. К примеру, в случае библиотеки jQuery требуется применить следующий код: <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>, а не <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>. Подобный способ подходит для изменения ссылок на другие скрипты – программы-партнеры, счетчики аналитики и пр.
Приобретение и установка SSL-сертификата
Небезопасно пользоваться бесплатными SSL-сертификатами. В противном случае браузеры выдают ошибку, гласящую, что сайт не был проверен.
Исходя из специфики вашего проекта, подберите подходящий вариант сертификата. Все они отличаются по уровню защиты:
-
Domain Validated. Стоимость составляет от 10-12 долларов ежегодно. Приобретаются исключительно для одного домена физическим или юридическим лицам. Проверке подвергается только владение домена заказчиком.
-
Organization Validated. Цена – от 40-50 долларов в год. Получить способны лишь юридические лица. Проверяются все документы о праве собственности на домен и государственной регистрации.
-
Extended Validation. За это придется заплатить от 130 долларов в год. С помощью него вы получаете зеленую строку в браузере с наименованием компании. Под проверку попадает организация, именно поэтому подобный вариант пользуется наибольшим доверием.
Еще сертификаты разнятся по функциональности:
-
Обычные – используются для одного домена.
-
Wildcard – применимы в том случае, если нужна установка HTTPS на субдоменах.
-
SAN – подходят для нескольких доменов, поддерживают IDN.
Вы можете быстро установить полученный сертификат на сервере через панель управления благодаря возможностям хостеров. Если все же появляются проблемы, тогда следует написать в техническую поддержку хостинга или воспользоваться услугами программиста. Непосредственно установка длится порядка двух минут. Здесь нет привязки к IP либо хостингу, так что последний может быть любым. Единственное условие – ваш портал должен быть размещен на том же хостинге.
Корректность настройки проверяется посредством сервиса SSL Server Test (для этого просто добавьте адрес ресурса). Также рекомендуется провести ручную проверку в разных браузерах и на нескольких приспособлениях (планшетах, ПК, телефонах и пр.). Так вы сможете убедиться в корректном отображении.
Склейка зеркал
После того как SSL установлен, адрес сайта начинается с https. Однако в индексе поисковиков все еще присутствует ресурс http. Яндекс воспринимает их как два совершенно разных сайта. Для правильной индексации указывается главное зеркало.
Чтобы склеить зеркала в Яндексе, в первую очередь вносятся коррективы в robots.txt. Для этого просто откройте файл и замените директиву Host: site.ru на Host: https://site.ru. После этого можно переходить в Яндекс.Вебмастер: откройте раздел «Индексирование»/«Переезд сайта», установите галочку напротив «Добавить HTTPS», нажмите «Сохранить».
Переиндексация начнется лишь спустя две-три недели после сохранения изменений. В Яндекс.Вебмастере вы получите сообщение, когда с главным зеркалом все будет в порядке. Не переживайте, если при склейке обнулится тИЦ. Все образуется по прошествии пары апдейтов.
После всех вышеуказанных действий нужно зайти в Google Search Console и добавить версию интернет-ресурса с HTTPS. В этом плане Гугл отличается большей лояльностью, так как он понимает, что оба протокола ведут на один сайт. При этом предпочтение при индексировании отдается непосредственно защищенным страницам.
Настройка 301 редиректа
Она необходима, чтобы при переезде не потерять позиции сайта и трафик. Обратите внимание на такой момент: Яндекс не советует настраивать редирект, пока окончательно не склеятся зеркала, а нужный домен не признают ключевым зеркалом. Но тогда могут возникнуть трудности с трафиком в Google. Здесь важно решить, какая поисковая система приоритетнее: если Яндекс, тогда лучше повременить, в случае с Гуглом редирект стоит делать сразу.
Учтите, что наличие SSL проверяется браузером до того момента, как сработает редирект. Поэтому если активный сертификат, выпущенный удостоверяющим центром, отсутствует, то пользователям будет высвечиваться предупреждение о незащищенном контенте еще до того, как осуществится перенаправление.
Настроить редирект можно следующим образом: откройте файл .htaccess, расположенный в корневой папке. Для этого воспользуйтесь FTP-клиентом типа FileZilla или любым другим. При отсутствии подобного файла его потребуется создать. В него добавляются следующие строки:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Если подобный редирект не даст результатов, нужно использовать другой метод:
RewriteEngine On
RewriteCond %{HTTPS} =on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Также можно попробовать еще один вариант, если предыдущие два оказались неэффективными:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Все эти операции приведут к тому, что роботы и пользователи со страниц незащищенного сайта перенаправятся на страницы защищенного. Таким образом и передается вес интернет-ресурса.
Вышеописанный способ подойдет для хостинга на Linux. В случае с Windows настройка осуществляется через web.config.
Закончив с выполнением всех манипуляций, не забудьте убедиться в правильности работы внутренних ссылок. Учтите, что протоколы ссылок в rel=”canonical”, rel=”alternate”, sitemap.xml были https. По окончании склейки в Яндексе должен корректно отображаться геотаргетинг. Если регион не определился, то смело отсылайте письмо в техническую поддержку для ручного исправления.
Правильно проведенная работа приведет к тому, что уже спустя пару месяцев произойдет полное склеивание зеркал, выпад страницы с http из индекса, восстановление трафика, если ранее отмечалась просадка.
Эта процедура довольно непростая – для ее проведения необходимо обладать достаточной практикой, навыками и временем. Если вы не желаете испытывать проблемы при переходе, но хотите получить гарантию работоспособности сайта после перехода, воспользуйтесь услугами компании UMI.
*Meta, материнская компания Facebook и Instagram, признана в России экстремистской.
