Close

Оставьте заявку

Мы свяжемся с вами в кратчайшие сроки!

Close

Спасибо за вашу заявку

Доверьтесь нам и мы сможем сделать
еще один сайт лучше!

Как настроить переход сайта с протокола HTTP на HTTPS ?

Как перейти с http на https?

После громкого скандала, связанного с хакерскими утилитами Firesheep и SSLStrip, воровавшими гигабайты личных данных пользователей в 2010 и 2011 годах, поисковые системы рекомендуют осуществить переход на защищенное шифрование. Несколько лет спустя, популярные браузеры и поисковики начали помечать незащищенные страницы, предупреждая пользователей о неблагонадежности сайта и побуждая владельцев ресурса к переходу к безопасному шифрованию HTTPS (Hypertext Transfer Protocol Secure).
 
Но зачем это нужно? Обязательно ли подключение? Как правильно перейти с HTTP на HTTPS? Что нужно знать при переносе сайта? Эксперты EcKit выделили несколько основных моментов, позволяющих осуществить «переезд» без потери трафика и позиций поисковой выдачи!

Инструкция по переходу сайта на HTTPS

Прежде чем рассматривать пошаговый переход сайта на проткол HTTPS, разберемся, зачем это нужно. Первое и, пожалуй, главное преимущество – невозможность перехвата соединения с помощью сторонних сервисов, ворующих информацию посетителей для последующего использования в мошеннических целях. Иными словами, такой «переезд» — обязательное условие для функционирования интернет-магазинов и порталов, собирающих паспортные или платежные данные пользователей.
 
Во-вторых, смена влияет на ранжирование в поисковой выдаче. Переход не является обязательным, а носит рекомендательный характер. При этом Google и Yandex отдают преимущество «защищенным» ресурсам. А исследования показали, что у страниц, использующих HTTPS, шанс попадания в топ выдачи – гораздо выше, чем у ресурсов, работающих со старым протоколом. Перейдем к непосредственному «переезду»!

Приобретение SSL-сертификата

SSL-сертификат – своеобразный «ключ» к расшифровке данных, передающихся из браузера пользователя к серверу. Его наличие подтверждает, что домен принадлежит настоящей компании, владелец которой имеет право на расшифровку данных в соответствии с положениями, прописанными в действующем законодательстве.
 
Несмотря на наличие бесплатных решений, использовать бесплатные самоподписанные сертификаты не рекомендуется: встроенные инструменты браузеров способны распознавать такой «обман», выдавая ошибку или предупреждение. По степени защиты, различают основные виды сертификатов: 

  1. Domain Validation. Выдается для одного домена, в случае смены имени покупается повторно. Стоимость колеблется в пределах $10-30 в год. Предоставляется в любом центре сертификации;
  2. Organization Validation. Для получения подтверждения домена и организации, сотрудники центра могут запросить выписку из государственного реестра, инициировать проверку информации в прессе, а также установить наличие данных о компании в Whois. Средняя стоимость – 40-200 долларов за год;
  3. Extended Validation. «Расширенный» сертификат, получение которого связано с рядом проверок: наличие компании по адресу регистрации, выписка из госреестра, операционная деятельность, зарегистрированная торговая марка. Цена такого удовольствия – 120-300 долларов в год. 

По функциональности, сертификаты SSL можно разделить на:

  • «Классические»;
  • Wildcard для установки на поддоменах;
  • SAN, позволяющие объединить несколько доменов. 

При этом стоит отметить, что далеко не все хостинги поддерживают SSL, из-за чего при «переезде» придется сменить хостера.

Подготовка сайта к протоколу HTTPS

Выбрав требуемый SSL-сертификат, можно приступать «укладке фундамента» — технической подготовке. Первостепенная задача — замена адресов страниц сайта с абсолютных на относительные. Для примера:

  • https://example.com/content/ — абсолютная;
  • /content/ — относительная. 

Замена линков осуществляется не только в текстовом, но и в медиаконтенте – изображениях, видео, аудио и т.д. При использовании внешних скриптов, относительная ссылка имеет вид //example.com/content/.
 
После включения, сайт будет доступен одновременно по двум протоколам. Во избежание дублирования, обе версии необходимо «склеить». Для этого понадобиться настройка 301 редиректа со страниц с HTTP на HTTPS. В первую очередь следует проверить канонические ссылки (“canonical”) и альтернативные языковые версии (“alternate”hreflang) на наличие приставки https. Затем, используя программное обеспечение, следует определить количество внутренних ссылок и убрать линки, ведущие к страницам с редиректом.

Настройка протокола в вебмастерах Яндекс и Google

«Склейка» в Яндексе проходит в несколько этапов:

  1. Добавление ссылки в .Вебмастер;
  2. Редактирование robots.txt с указанием нового Host и sitemap.xlm;
  3. Подача запроса на подтверждение «переезда».

Рассмотрение заявки занимает от 2 до 10 дней. При правильной настройке, переход не влияет на позиции в выдаче и посещаемость. После получения подтверждения можно приниматься за настройку 301 редиректа.
 
Определенные сложности возникают при настройке протокола в Google. Ведь сканируя все страницы с https, поисковик считает их абсолютно новыми, что приводит к проседанию позиций. Во избежание таких неприятностей достаточно отключить индексацию зеркала в robots.txt для Гугла на время «переклейки» в Яндексе. 

Также, эксперты рекомендуют «скармливать» поисковику старый sitemap со ссылками на страницы http:// и рабочим редиректом на новую версию. Обнаружив перенаправление на новые страницы по каждому адресу, робот склеивает их автоматически, в течение 2-3 дней, без ухудшения позиции в выдаче. По завершении склейки (отсутствие адресов с http:// в поиске) необходимо: 

  1. Добавить сайт на новом протоколе в Search Console;
  2. Указать sitemap.xlm с новыми линками;
  3. Провести повторную отправку новых ссылок для Disawov Tool. 

При правильной настройке, переезд не скажется ни на позициях выдачи, ни на посещаемости сайта в целом!

Понравилась статья? Оставь свой голос!

(Голосов: 1, 5,00 из 5.)

Оставить комментарий

Ваш email не будет опубликован.

Последние посты

Вверх