Сайт

Как перевести сайт на https протокол: Как перевести сайт на https самостоятельно: подробная инструкция

12.01.2019

Содержание

Как перевести сайт на https самостоятельно: подробная инструкция

Если ваш сайт до сих пор работает на HTTP, «Пингвин» идет к вам! Ладно-ладно. Вы можете справиться своими силами. Для этого мы подготовили обширную инструкцию (даже скриншоты прикрепили), как перевести сайт на https самостоятельно.   

Зачем переходить на https?

Впервые о переносе сайтов с http на https заговорили в, казалось бы, уже далеком 2014-ом году, когда Google заявил, что безопасность пользователей — главный приоритет компании. Тогда поисковик пообещал всем, кто начнет использовать защищенный протокол, бонусы при ранжировании. Но вознаграждение пришло не сразу. Рост https-ресурсов в топе выдачи по поисковым запросом начался в конце 2016-ого, когда на первой странице в Google доля сайтов, которые используют шифрование, достигла 40%. В то время, как еще в начале года эта цифра была равна 25 процентам.

В 2017-ом рост продолжился. Сейчас, согласно статистике MozCast на 9 января 2018 г.

, доля сайтов с https среди топ-10 выдачи составляет рекордные 75,4%. Только за последний месяц эта цифра увеличилась на 2 процента.

Кроме того, браузер Google Chrome теперь помечает http-ресурсы как небезопасные. Если сейчас отметка «Не защищено» отмечена серым цветом, то поисковик обещает сделать ее более заметной в ближайшее время.

Google Chrome сейчас, согласно статистике w3counter, — самый популярный браузер в мире. Им пользуется 58,8% юзеров. В рунете он также занимает лидирующую позицию — его используют 51,11%.

А что Яндекс?

Официально Яндекс заявляет, что сайты с http и https участвуют в индексации на равных условиях. То есть наличие SSL-сертификата не является самостоятельным фактором ранжирования и никаких бонусов не предоставляет.

Тем не менее, судя по статистике, доля сайтов с https в ТОП-10 выдачи с 1 января 2017 года выросла более чем на 13%.

Каким поисковиком пользуются белорусы? Согласно статистике Liveinternet. ru, 63,4% пользуются Google и только 31,4% все еще отдают предпочтение поисковику от Яндекс.

Время переводить свой сайт на защищенное соединение наступило!

Алгоритм самостоятельного перехода на протокол HTTPS

Если сейчас покупка SSL-сертификата обязательна,  в первую очередь, для ресурсов, которые хранят пользовательские данные, (если, конечно, они не хотят потерять клиентов), то в перспективе перейти на безопасное шифрование придется всем сайтам. Перенести сайт с http на https можно самостоятельно. Главное, учесть нюансы и делать все последовательно.

Важно понимать, что процедура переноса зависит от архитектуры/CMS, поэтому этот процесс может отличаться в каждом конкретном случае. Мы постарались написать для вас наиболее типовой универсальный алгоритм. Но не забывайте учитывать особенности реализации именно вашего сайта. Так, например, в ряде систем есть расширения/функции, которые значительно упрощают переход на защищенное соединение. Дальше представляем наш алгоритм.

Удачи!

1. Выбор и приобретение SSL-сертификата

Чтобы сэкономить время на ожидании сертификата, рекомендуем выбрать и купить его сразу, а потом переходить к подготовке сайта.

Не советуем использовать бесплатные сертификаты. Это небезопасно, так как браузер даже после его установки может выдать ошибку о том, что сайт не проверен. Но решать вам: сейчас можно найти множество различных предложений, в том числе и бесплатных. Иногда хостинг-провайдеры предлагают SSL-сертификаты в подарок за покупку хостинга и домена.

По функциональности сертификаты разделяют на:

Подходят как для физических, так и для юридических лиц. Самый бюджетный вариант.

Его приобретают, если у ресурса есть поддомены.

Этот сертификат можно использовать для нескольких доменов.

Необходим для кириллических доменов.

По степени защиты сертификаты делятся на:

Самый распространенный тип. Он выдается только на один домен. Самый бюджетный вариант.

Этот тип подтверждает не только домен, но и организацию. При его покупке у вас могут запросить свидетельство о государственной регистрации.

Это сертификат, выдачу которого осуществят лишь после проверки адреса, свидетельства о регистрации, торговой марки. Покупка сертификата статуса «Extended Validation» позволяет получить зеленую строчку в браузерной строке.

Самый простой способ приобрести SSL-сертификат — обратиться за ним к компании, которая предоставляет хостинг вашему сайту.

Вы можете прочитать подробную инструкцию по покупке SSL-сертификата от Hoster.by.

2. Подготовка сайта

Чтобы избежать возникновения ошибки смешанного содержания «Mixed Content» после смены протокола, мы рекомендуем проверить все ссылки на вашем ресурсе.

Для проверки можно воспользоваться инструментом браузера «Инспектор кода» (вкладка »Безопасность»).

Должно быть так:

Не должно быть так:

Все подключения скриптов (в том числе на внешних ресурсах), изображений и прочих файлов, а также внутренние ссылки должны быть без указания протокола http (то есть или относительными ссылками, или абсолютными ссылками с указанием протокола https, или абсолютными без указания протокола).

Например, вместо такого http://penguin.by/styles/main.css в текстах должно быть или такое /styles/main.css, или такое  //penguin.by/styles/main.css.

SEO-специалисты рекомендуют использовать третий тип ссылок (но основной критерий здесь, все же, сохранение работоспособности кода).

Где и как менять ссылки?

На этот вопрос нет универсального ответа. В каждом конкретном случае нужно действовать по-разному. Часть ссылок будут прописаны в исходных кодах вашего сайта (php, html и прочих файлах). Чтобы поменять такие ссылки, вам нужно будет найти все файлы, в которых есть проблема, скачать их с сервера, внести изменения и загрузить обратно через ФТП-соединение. Часть ссылок будут находиться в контенте (например, в тексте статьи на сайте) — такие ссылки можно менять вручную через админку. Обратите внимание, что на этом шаге идет речь только о ссылках типа <a href=”..”>..</a> внутри вашего сайта. Если вы замените ссылку на чужой сайт, указав протокол https, а чужой сайт еще не перешел на безопасное соединение, ваши посетители при переходе по данной ссылке обнаружат ошибку.

Иногда внутренних ссылок на сайте очень много и заменить их вручную через админку не представляется возможным. В этом случае вы можете сделать эту операцию автоматически через базу данных одним махом. О том, как заменить ссылки на сайте для перехода на https с помощью phpMyAdmin, читайте в отдельной инструкции.

3. Подключение сертификата

Оплатив сертификат, вам, будут предоставлены файлы, которые нужно установить на хостинге. Процесс установки зависит от вашего сервера, но, как правило, ничего сложного в нем нет. Если у вас не получается сделать это самостоятельно, всегда можно обратиться в службу поддержки хостинга.

Крупнейшие хостинг-провайдеры предоставляют к выдаваемому сертификату инструкцию по их установке. Также мануал можно найти на официальных сайтах. На свой сайт мы установили сертификат, который купили у hoster.by. Вот инструкция по его установке.

После вам нужно проконтролировать правильность установки. Корректность проверяется следующим образом:

  • Зайдите на свой сайт по двум протоколам — http и https. И в том, и в другом случае он должен быть доступен;

  • Проведите анализ с помощью специального сервиса. Например, ssllabs.com.

Если все настроено правильно, то результат будет выглядеть так:

Это значит, что все страницы сайта автоматически станут доступны по двум url-адресам.

4. Сообщение поисковикам о переносе сайта

И Google, и Яндекс воспринимают ресурсы с разными протоколами как разные сайты. Поэтому при установке протокола, как и при переезде ресурса на новый домен, позиции сайта в выдаче поисковика и посещаемость может снизиться. Чтобы минимизировать риски, необходимо правильно настроить сайт после переноса своего сайта на безопасный протокол. Для этого необходимо учитывать рекомендации от Яндекс и Google.

Шаг 1. Сообщение поисковым роботам

После установки сертификата сообщите поисковым роботам, что ваш сайт стал доступен по новому протоколу. Просто добавьте его в список своих сайтов через панели вебмастера. Это поможет снизить потери трафика на ресурс.

Также добавьте сайт с указанием протокола https в Google Search Console.

Яндекс и Google просят подтвердить право собственности на сайт любым удобным способом.

Шаг 2. Выберите адрес главного зеркала в Яндекс.Вебмастере

Далее укажите адрес главного зеркала вашего сайта. Сделать это можно, внеся изменения в файле robots.txt. О том, как добавить директиву Host, читайте в справочной информации поисковика.

Шаг 3. Сообщите роботу об изменении главного зеркала

Сообщите Яндекс-роботу, что у вас изменилось главное зеркало сайта. Для этого зайдите в вебмастер на страницу «Настройки индексирования» и выберите «Переезд сайта».

Шаг 4. Обновите Sitemap в Search Console

Не забудьте обновить XML-карту. Ее можно загрузить в подразделе «Файлы Sitemap» раздела «Сканирование» Search Console.

Шаг 5. Ожидание

 Сейчас у вас есть два вариант развития событий:

  • Ждать, пока поисковик определит https-версию главным зеркалом вашего ресурса. Это может занять от трех дней до целого месяца. Зато, выбрав этот вариант, меньше рисков, что сайт снизит позиции в выдаче.

  • Принять риски и приступить к следующему шагу.

Шаг 6. Настройка 301 редиректа

Будем считать, что вы дождались, когда хотя бы 90% страниц вашего ресурса уже проиндексировались (или приняли возможные риски, тут уж вам решать). Теперь можно приступить к следующему, последнему шагу — настройке 301 редиректа с неглавного зеркала.

Эта процедура проходит по-разному в зависимости от установленной системы управления содержимым (CMS). Например, Joomla позволяет настроить 301 редирект за пару секунд — вам всего лишь нужно выбрать «Весь сайт» напротив «Включить SSL» в настройках сервера.

Чаще всего процесс перенаправления с http:// на https:// выполняется с помощью кода, который необходимо прописать в файле .htaccess.

Вот несколько вариантов этого кода:

1 вариант:

RewriteEngine On

RewriteCond %{HTTPS} =on

RewriteRule (. (.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Шаг 7 (заключительный). Проверить, как работает сайт

На этом этапе необходимо посмотреть, как работают настройки сайта, которые вы делали еще до установки сертификата.

 

Как видите, https перевод — не такое уж простое дело. Но, если вы отважны и полны веры в себя, у вас все обязательно получится! Будьте внимательны, чтобы не допустить ошибок. Ведь их исправление может оказаться дороже, чем оплата услуги по переводу сайта на https.

 

как перевести сайт на HTTPS без потери позиций?

С тех пор, как Google объявил о своем решении использовать HTTPS-шифрование как важный фактор SEO ранжирования, спрос на SSL сертификаты для безопасного соединения значительно вырос. Многие веб-разработчики и владельцы веб-сайтов, тем не менее, все еще в замешательстве относительно вопроса, как же правильно перевести сайт на HTTPS, чтобы это не навредило уже имеющимся позициям сайта. В этой статье мы поможем вам разобраться, что нужно для перехода на HTTPS, как правильно подготовить сайт и настроить перенос с HTTP на HTTPS.

1. Приобрести SSL сертификат

Как известно, защищенное HTTPS-соединение активируется путем установки SSL сертификата на сервер. Приобрести его можно в нашем Интернет-магазине SSL сертификатов. Для заказа вам следует выбрать подходящий SSL сертификат (в их различиях поможет разобраться наша статья о видах SSL сертификатов), далее следует определиться со сроком действия сертификата и оформить заказ. В зависимости от типа SSL сертификата центр сертификации проведет проверку вашего домена и в некоторых случаях компании, после чего выдаст ваш SSL сертификат.

2. Переход c HTTP на HTTPS: подготовка сайта

Чтобы в дальнейшем избежать проблем с отображение содержимого сайта через протокол HTTPS, следует изменить все внутренние ссылки на относительные. Например, если ранее внутренние ссылки указывались в формате http://domain.ru/page1/ , то следует заменить их на /page1/. То же касается и использования внешних медиафайлов (изображения, видео-записи, презентации и т.д.) – они должны открываться по защищенному протоколу HTTPS. Если источник имеет HTTPS версию, вы можете просто заменить ссылки на соответствующий контент.

Если же нет, то мы рекомендуем загрузить медиафайлы на свой сервер и открывать их по защищенному протоколу. Это поможет в дальнейшем избежать ошибки со смешанным содержимым. Кроме того, все внешние скрипты, например, библиотеки javascript и jQuery, а также скрипты сервисов Яндекса (например, Метрика и Директ), а также Google (Analytics) и прочие, следует открывать через относительные URL-адреса. Подготовка веб-сайта к переходу с HTTP на HTTPS может занять достаточно много времени, но это поможет избежать многих ошибок в отображении сайта по протоколу HTTPS, и, соответственно, проседания позиций в поисковой выдаче.

3. Установить SSL сертификат

После прохождения проверки со стороны центра сертификации вы получите файлы вашего SSL сертификата. Вам следует установить их на сервер и сконфигурировать его. Вы можете сделать это либо самостоятельно, воспользовавшись нашими инструкциями по установке SSL, либо отправить файлы SSL сертификата вашему провайдеру хостинга – очень часто техническая поддержка хостинга производит установку SSL сертификатов вместо клиентов.
3.1. Проверить правильность установки SSL
Далее Вам следует проверить, правильно ли установлен ваш SSL сертификат. В этом может помочь, например, сервис от SSL Labs (https://www.ssllabs.com/ssltest/) , где вам следует вписать ваше доменное имя и нажать кнопку Submit. Система выдаст оценку настройки защищенного соединения с вашим сервером и подскажет, какие проблемы следует решить. Пример проведенного теста на SSL Labs показан на картинке ниже:

Соответственно, если сервис нашел проблемы в конфигурации сервера или показал, что вы не установили промежуточные и корневые сертификаты, лучше как можно быстрее решить эти проблемы.

4. Настроить 301-й редирект с HTTP на HTTPS

Так как поисковые системы Google и Яндекс воспринимают сайты http://domen. ru и https://domen.ru как два абсолютно разных ресурса, после установки SSL сертификата обязательно нужно настроить переадресацию каждой HTTP-страницы на соответствующую ей HTTPS-страницу. Эта процедура соответствует переносу сайта на другой домен. Переадресация должна быть прямой и не включать промежуточных документов, иначе образуются цепочки редиректов, которые только запутают поисковых роботов и негативно повлияют на восприятие сайта в целом.

Как вариант, вы можете осуществить переадресацию с HTTP на HTTPS с помощью .htaccess, если ваш сайт размещен на сервере Apache или же, если на вашем сервере имеется соответствующая утилита. Кроме того, если ваш сайт создан на каком-либо языке программирования, настроить переадресацию можно прямо в коде сайта.

4.1. Настроить внутреннюю перелинковку сайта

Замените URL-адреса с HTTP на HTTPS во всех внутренних ссылках, изображениях, JavaScrip, CSS и прочих элементах. Все внутренние ссылки должны по умолчанию начинаться с HTTPS. Это поможет избежать проблемы смешанного содержимого. Тем не менее, этого шага можно избежать, если вы правильно подготовили сайт к переходу на HTTPS.

4.2. Проверьте работу внешних скриптов и изображений

Внимательно проверьте, все ли внешние скрипты и изображения правильно работают через HTTPS. Если вы обнаружили какие-либо проблемы, лучше загрузить такие файлы на сервер, чтобы они гарантированно загружались по протоколу HTTPS.

5. Сообщите поисковым системам о переходе на HTTPS

5.1. Убедитесь, что все теги “rel=canonical” в HTML-коде указывают на страницы с HTTPS.

5.2. Обновите файл с директивами для поискового робота robots.txt и карту сайта sitemap.xml, включив в них соответствующие страницы с HTTPS.

5.3. Обновите URL-адрес вашего сайта в социальных сетях и в системах отслеживания трафика, таких как Google Analytics и Yandex Metrika.

5.4. Создайте новую запись для ресурса с HTTPS в Google Webmaster Tools. Помните, что сервис Google Webmaster Tools рассматривает версии сайта с HTTP и HTTPS как два разных ресурса.

5.5. По возможности обновите важные внешние ссылки на ваш веб-сайт, чтобы они вели на URL-адрес с HTTPS расширением.

5.6. Убедитесь, что поисковые системы могут индексировать и предоставлять содержимое вашего ресурса по новому URL-адресу.

5.7. Ежедневно отслеживайте сайт с HTTPS в Google Webmaster Tools и в Google Analytics, чтобы предупредить возможные проблемы с индексацией и отображением вашего сайта.

Помните, что переход с HTTP на HTTPS может вызвать колебания в объемах трафика и в позициях сайта, так как 301-й редирект передает от 90 до 99% веса ссылки. Потеря внешних ссылок, которые ранее вели на HTTP версию вашего ресурса, также может временно спровоцировать падение трафика и позиции. Тем не менее, многие примеры показывают, что позиции и трафик восстанавливаются уже через несколько месяцев после того, как перейти с HTTP на HTTPS.

Инструкция по переходу на HTTPS

HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP. Оно позволяет существенно снизить риск перехвата персональных данных посетителей (логины, пароли, номера банковских карт и т. д.), а также избежать подмены контента, в том числе рекламы, при загрузке сайта.

Перед передачей данных информация шифруется с помощью криптографических протоколов SSL и TLS. Чтобы использовать протокол HTTPS, нужно получить сертификат, настроить сервер вашего сайта, а также внести изменения на сайт.

  1. Шаг 1. Подготовьте SSL-сертификат
  2. Шаг 2. Измените внутренние ссылки на сайте
  3. Шаг 3. Проверьте, доступен ли сайт по HTTPS
  4. Шаг 4. Установите редирект или укажите канонические адреса
  5. Что делать дальше
  6. Вопросы и ответы
  1. Получите и установите на сервер SSL-сертификат.

    SSL-сертификаты различаются по уровню проверки:

    СертификатОписаниеЮридическое лицоФизическое лицо
    DV (Domain Validated)Подтверждает домен
    OV (Organization Validation)Гарантирует принадлежность домена конкретной организации
    EV (Extended Validation)Требует расширенной проверки юридического лица и входит в стандарты мировой финансовой индустрии

    Выбор сертификата также может зависеть от количества сайтов, для которых он необходим:

    Количество сайтовСертификатПримечание
    Один доменПодходят все типы сертификатовДля сайта с префиксом www и без него
    Несколько доменовЗаранее определенный ограниченный список адресов
    ПоддоменDV (Domain Validated)

    SSL-сертификат выпускается удостоверяющим центром. Существует несколько общепризнанных центров. Уточните у вашего хостинг-провайдера, с какими из них он сотрудничает.

    После установки сертификата настройте ваш сервер. Как правило, инструкцию по установке сертификата и по настройке сервера может предоставить хостинг-провайдер.

  2. Убедитесь, что сертификат установлен правильно. Для этого перейдите в Вебмастер на страницу Проверка ответа сервера и в поле укажите адрес вашего сайта, например https://example.com.

    Если SSL-сертификат содержит ошибки, появится сообщение об этом.

    Для решения проблем с SSL-сертификатом обратитесь в ваш удостоверяющий центр или к хостинг-провайдеру.

Если на сайте, который работает по протоколу HTTPS, есть HTTP-ссылки на внутренние страницы или файлы, то браузеры, роботы поисковых систем и других сервисов перестают считать сайт безопасным. Уведомление об этом может показываться посетителю сайта.

Измените протокол HTTP на HTTPS в следующих случаях:

Примечание. Ссылки на внутренние страницы и файлы можно сделать относительными (без указания домена). Например, вы можете изменить ссылку http://example.com/page/ на /page/.

Если на сайте есть ссылки или рекламные блоки, которые ведут на использующие протокол HTTP ресурсы, то системы веб-аналитики могут не посчитать ваш сайт источником переходов. Чтобы источник определился правильно, добавьте метатег referrer в HTML-код страниц:

<meta name="referrer" content="origin"/>

Значение origin передает протокол и домен.

Откройте в браузере ваш сайт по адресу вида https://example.com. Если настройки выполнены правильно, страница загрузится и браузер сообщит о безопасном подключении. Таким образом проверьте другие страницы сайта. Например, так выглядит значок статуса соединения в Яндекс.Браузере:

Подробнее о статусах соединения см. в Справке Яндекс.Браузера.

Редирект
Для перенаправления используйте редирект с HTTP-кодом 301. Подробнее см. в разделе Переезд сайта.
Канонический адрес
В HTML-код или в HTTP-заголовок каждой страницы старого сайта добавьте ссылку на аналогичную страницу нового с атрибутомrel=»canonical».

Это позволит передать новому адресу сайта некоторые накопленные показатели (например, оригинальных текстов и внешних ссылок).

Робот узнает о смене протокола при очередном посещении сайта. Чтобы ускорить учет изменений, добавьте обе версии сайта (HTTP и HTTPS) в Яндекс.Вебмастер и сообщите о необходимости переезда. Подробнее см. в разделе Переезд сайта.

Влияет ли протокол HTTPS на ранжирование?

Яндекс старается учитывать все относящиеся к качеству сайта данные, которыми обладает. Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS. Выбирая защищенный протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании.

Трафик не потеряется при переезде?

Проведенные Яндексом исследования показывают, что при соблюдении описанных выше рекомендаций трафик на сайт при переезде на HTTPS не теряется.

Сохранится ли ИКС при переходе на HTTPS?

Да, индекс качества сайта при переезде переносится, хотя правильное значения ИКС может отобразиться не мгновенно.

Что будет с моими регионами из Каталога?

При переезде нужно задать регионы заново. Для каждого сайта можно задать один регион через Вебмастер и неограниченное количество через указание филиалов в Справочнике.

В Яндекс.Вебмастере нет данных о HTTPS-версии сайтаДобавьте доступный по HTTPS сайт в Яндекс.Вебмастер и подтвердите права на управление им. Подробнее см. в разделе Быстрый старт. HTTPS-версия появилась в результатах поиска, браузер сообщает об угрозе небезопасного соединенияВероятно, ваш сайт доступен по двум протоколам — HTTP и HTTPS. Чтобы в поиске осталась только HTTP-версия, воспользуйтесь инструкцией.

Перенос сайта с HTTP на HTTPS: пошаговая инструкция

В предыдущей статье мы познакомились с понятием HTTPS и сертификатами безопасности, а сейчас, как и было обещано, расскажем о том, как правильно перенести сайт с HTTP на HTTPS. Это важно не только с точки зрения корректного отображения сайта в браузере, но и для правильной склейки сайтов поисковыми системами для сохранения позиций сайта. Итак, разберем пошаговый алгоритм действия для перехода сайта на протокол HTTPS.

1. Покупка SSL-сертификата

Первое, что необходимо сделать, это непосредственно выбрать подходящий вам по параметрам SSL-сертификат и купить его. Все сертификаты делятся на:

 — обычные, которые подходят для физических и юридических лиц и выдаются одному владельцу на один домен. Это самый бюджетный и быстрый вариант.

 — Extended Validation или EV-сертификаты, подходят только для юридических лиц. Здесь помимо проверки принадлежности домена владельцу сертификата проводится валидация других данных о компании: свидетельства о государственной регистрации, названия предприятия в whois данных и пр. Визуально разницу между первым и вторым видом сертификата можно увидеть в адресной строке браузера: если в первом случае это просто замочек перед url-адресом сайта, то  во втором будет появляться зеленая строка с названием компании.

 — Wildcard – это сертификаты с поддержкой поддоменов сайта.

 — сертификаты с поддержкой IDN необходимы для кириллических доменов.

Это основные виды сертификатов, с полным перечнем вы можете познакомиться в официальных источниках.

Купить SSL-сертификат можно у нас. Цены >>

2. Подготовка сайта

Далее требуется на самом сайте произвести подготовительные действия, которые предупредят появление ошибок в его работе на протоколе HTTPS.

А) Замена внутренних ссылок на относительные. Для правильной переиндексации сайта поисковыми системами и корректного перенаправления пользователей все ссылки на сайте необходимо сделать относительными. Это позволит всегда ссылаться на страницы с тем же протоколом. При этом относительные ссылки бывают двух видов:

 /contacts/ — по отношению к домену

//site.by/contacts/ — по отношению к протоколу

В данном случае рекомендуется использовать именно ссылки второго вида.

Б) Замена ссылок в медиафайлах. Изображения, презентации и другой медиа-контент также должны корректно открываться по протоколу HTTPS. Если вы храните их на своем сайте, то для дальнейшей корректной работы медиа-файлов достаточно также сделать ссылки на них относительными.

В) Проверить ссылки во внешних скриптах, так как некоторые функции сайта могут стать не рабочими, если будут загружаться неправильно. Это javascript и jQuery библиотеки, скрипты Яндекс.Метрика, Яндекс и Google карт, LiveInternet, Google Analytics и пр. 

Г) Проверить ссылки в rel=”canonical”, которые также должны быть относительными для корректной индексации сайта поисковыми системами.

3. Подключение SSL-сертификата

При покупке сертификаты вам должны выдать его файлы, которые требуется установить на хостинге. Современные провайдеры в панели управления имеют интерфейс для работы с SSL-сертификатами, который позволяет без специализированных знаний сделать это самостоятельно. В крайнем случае, всегда можно обратиться в поддержку хостинга, где вас проконсультируют.

Далее необходимо проверить корректность установки сертификата на сайте. Для этого:

  • Откройте сайт по http и https протоколу и убедитесь, что оба они доступны,
  • Проверьте правильность конфигурации SSL-сертификата с помощью специального сервиса, например, ssllabs.com.

Если какой-либо из способов показал ошибку, необходимо детально разбираться в проблеме.

4. Настройка сайта

Следующим шагом необходимо провести техническую настройку сайта, чтобы он корректно работал только по одному протоколу. Для этого требуется:

 — Настроить 301 редирект с HTTP на HTTPS. Для этого необходимо прописать постраничный редирект, аналогично как это осуществляется при переезде сайта на новый домен. Это можно сделать, прописав в файле .htaccess:

RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(. *)$ https://site.by/$1 [R=301,L]

 — Настроить файл robots.txt. Для того, чтобы поисковые системы индексировали сайт только по одному протоколу, необходимо заменить директиву Host в файле robots.txt, добавив перед названием домена https://.

 — Настроить файл sitemap.xml. Если вы использовали данный файл для указания поисковым системам url-адресов, которые стоит индексировать, то его необходимо обновить, заменив в адресах протокол на HTTPS.

— Проверить работу настроек подготовительного этапа: ссылок, медиа-файлов, скриптов и rel=”canonical”.

5. Сообщение поисковым системам о переходе сайта на новый протокол

В панелях вебмастеров Google и Яндекс есть возможности, которые помогают быстрее пережить переход сайта на новый протокол, уменьшив тем самым потери трафика на сайт. Для этого необходимо заново добавить сайт в панель каждого из инструментов для вебмастеров и перенести все настройки (геотаргетинг, sitemap и пр. ). В Яндексе в специальном поле указать в главном зеркале протокол HTTPS.

Не стоит забывать и о других немаловажных настройках, которые следует изменить:

  • В Google Analytics и Yandex Metrika необходимо указать сайт с новым протоколом,
  • Заменить адрес сайта в социальных сетях,
  • По возможности изменить входящие ссылки на сайт.

После всех этих настроек остается только ждать, когда поисковые системы переиндексируют сайт по новому протоколу. Существует вероятность, что сайт потеряет на некоторое время в трафике, в частности, с Яндекс, однако это должно быть ненадолго: если трафик не восстанавливается, скорее всего, где-то возникла ошибка и стоит все перепроверить. Если вы уверены, что все сделали правильно, но трафик спустя месяц не восстановился, то стоит написать в поддержку Яндекс.

Оставить заявку

Вернуться назад

Статьи по теме:

Пошаговая инструкция о переезде из HTTP на HTTPS без потери трафика

Переезд, чего бы он ни касался — дело напряжённое и ответственное. Поначалу вас ломает — вы скатываетесь в отрицание потребности в переезде. Привычные стены, парковка у дома, странный сосед, взгляд которого предполагает наличие заточки за спиной. А всё-таки нужно. Смена обстановки должна нести в себе потенциал, улучшение текущего быта. Ведь странно переезжать из центра на окраину, по пути растеряв всю домашнюю утварь.

То же самое относится и к переходу на защищённый протокол (HTTPS).

1. Зачем переносить сайт на защищенный HTTPS-протокол

Отправная точка — принятие: зачем вообще переезжать на защищённый протокол? Иногда, после многочисленных итераций объяснений причин переезда, так хочется просто сказать — потому что, делайте! Но давайте представим себя студентом, которому очень хочется выслужиться перед комиссией (в нашем случае — собрать трафик), что бы мы тогда сказали?

  1. Наличие защищённого шифрования предотвращает возможность перехвата конфиденциальной информации, оставленной на сайте, для последующего использования мошенниками. А даже если не мошенниками, зачем кому-либо копаться в чужом белье? Поэтому наличие защищённого соединения так критически важно для сайтов, обрабатывающих пользовательскую информацию — почты, номера телефонов, банковские карты etc. Сайт с настроенным HTTPS — это классический частный дом в тихом районе Токио, окна которого не пропускают дневной свет и любознательные носы.
  2. Google любит HTTPS. Для него защищённое шифрование — дочь маминой подруги, которой он с большей вероятностью предложит билеты в VIP-ложу поисковой выдачи.
  3. Яндекс выделяет сайты с защищённым протоколом симпатичным замочком. Как известно: для увеличения CTR все средства хороши.
  4. В браузерной строке, напротив адреса домена, ещё один замочек вещает пользователям о безопасности передачи данных. Это весомый плюс — человеку нравится знать, что конфиденциальная информация не попадёт в третьи руки.

2. Инструкция по переезду на защищённый HTTPS-протокол

2. 1. Выбор SSL-сертификата

Пожалуй, единственный этап, в ходе которого не возникает головняк. В вашем распоряжении SSL-сертификаты с любыми нотками послевкусия.

Давайте же их рассмотрим:

  • Самописный сертификат — генерируется вами самостоятельно при помощи отдельных утилит.
    Плюсы: экономим деньги и время (пропадает необходимость обращаться к поставщикам услуг по оформлению SSL)
    Минусы: самоподписанный SSL-сертификат не нравится браузерам, о чём они известят красным светом на проход в Ла-Манш.
    Выглядит это так:
  • Domain Validation — подтверждение, соответственно, проходит на уровне доменного имени.
    Плюсы: подтверждение не занимает много времени, не требует документов в отличие от кассирши универсамчика за углом. Цена в год — от $15 до $30.
    Минусы:
    1. облом для владельцев кириллических доменов — не сработает;
    2. подтверждение приходит на почту, привязанную к домену, и только на определенные адреса: admin@example. com, [email protected] etc.
  • Organization Validation — подтверждение по домену и организации. То есть у вас попросят, например, свидетельство о государственной регистрации. В общем, доказать, что вы являетесь юр.лицом. Отличительная особенность от Domain Validation — в сертификате содержится информация о компании — владельце доменного имени. Цена в год — от $60 до $700.
    Плюсы: сертификат содержит информацию не только о домене, но и владельце доменного имени, что является весомым аргументом для доверия в глазах пользователя.
    Минусы: нужно заморочиться и предоставить информацию, подтверждающую ваше юр.лицо.
  • Extended Validation — отображается зелёной строкой с полным именем организации, его получившей. В общем, дорого-бохато мира SSL-сертификатов. Цена в год — от $150 до $1200.
    Но для его получения придётся совсем-совсем запотеть — помимо доменной проверки, в ход пойдут свидетельство о государственной регистрации, наличие в whois, звонки с проверками (дышать и молчать в трубку никто не будет, но лишний напряг).
    Плюсы: зелёная строка свидетельствует о серьёзных намерениях;
    Минусы: в сравнении с предыдущими сертификатами игра становится дороже и труднее (прохождение многочисленных этапов верификации).
  • Wildcard — SSL-сертификат выдаётся на все поддомены определённого домена (актуально для компаний, имеющих представительства в регионах).
  • С поддержкой IDN — как мы писали выше, не все сертификаты поддерживают кириллические домены. Поэтому, если у вас именно такой, нужно искать с поддержкой IDN.

    2.2. Lets Encrypt — пару слов о нём.

    Lets Encrypt — это бесплатный автоматизированный центр сертификации. Lets Encrypt — валиден (подписан действительным root), а значит в глазах поисковика с ним всё в порядке. Более того, сам Google рекомендует его.

    Пользуйтесь смело и без сожалений.

3. Подготовка сайта к переезду (настройка HTTPS-протокола)

Итак, решение о переходе с http на https приняли, даже подсмотрели себе SSL-сертификат. Значит самое время браться за реализацию перехода.

Что нужно для успешной настройки HTTPS:

  1. Изменить абсолютные внутренние ссылки на относительные(либо на https). Обратите внимание, что ссылки в атрибутах canonical и hreflang всегда должны быть абсолютными. Если этого не сделать, вам сайт будет пестрить внутренними ссылками с 301 кодом ответа, а это нехорошо.
  2. Установить SSL-сертификат — почти все хостинги позволяют установить SSL-сертификат через панель управления.

Выглядит настройка HTTPS вот так:

Если возникнут проблемы с переходом с http на https, напишите в тех. поддержку хостинга и вам подскажут. Либо обратитесь к тому самому приятелю, который, вроде как, программист — он тоже знает, что к чему.

Важно: Если ваш хостинг не предусматривает установку SSL, то его придётся сменить. Жизнь жестока.

Обязательно, во время настройки https, нужно проверить работоспособность сайта на протоколе https как на настольных пк, так и на мобильных устройствах. (.*)$ https://site.ua/$1 [R=301,L]

4. Действия после переезда на HTTPS (проверка корректности переноса сайта на защищённый протокол)

Вот выверенный, точно китайская церемониальная чаша для испития чая, чек-лист действий после переезда с http на https:

  1. Ещё раз проверяем корректность настройки SSL сертификата, используя сервис. На всякий случай.
  2. Указываем в Яндекс вебмастере о переезде с HTTP на HTTPS.
  3. Добавляем сайт с https протоколом в Search Console.
  4. Добавляем сайт с https протоколом в Яндекс Вебмастер.
  5. Выполняем проверку работоспособности сайта на всех типах устройств.
  6. Выполняем проверку функционала сайта после перехода на HTTPS.
  7. Проверяем отсутствие внутренних ссылок на незащищенные документы.
  8. Проверяем наличие 301 редиректа со всех страниц сайта на аналогичные страницы с https.
  9. Обновляем .xml карту сайта, чтобы она содержала только страницы с https.
  10. Изменяем ссылку на карту сайта (она ведь тоже была с http-протоколом) в файле Robots.txt.

5. Пример перехода c HTTP на HTTPS без потери трафика

Мы в Inweb повторяем правила переезда, составляющие предмет текущей статьи, с самой колыбели. И это даёт свои плоды — так выглядит динамика трафика сайта, с кошерно выполненным переездом на защищённый протокол.

6. Напоследок о переезде с http на https

Переход с HTTP на HTTPSS — это как сдача сессии: не хочется, напрягает, но всё равно нужно и важно сдать с первого раза без косяков (чтобы не слететь со стипендии). Прежде чем настраивать SSL-сертификат, убедитесь, что выполнены все требования, описанные в статье, а после переезда воспользуйтесь чек-листом и перепроверьте ещё раз.

Главное помнить: перенос сайта с HTTP на HTTPS — это очень стильно и модно, почти как подкаты джинсов и A$AP ROCKY на репите. Надеемся, что наша скромная статья поможет вам в осуществлении поставленной цели. Удачи и относительных ссылок вашему сайту!

Как перевести сайт на https – готовый кейс

Так или иначе перевод сайтов на безопасный протокол https вопрос времени и лучше задуматься в направлении этой работы было еще «вчера», но как и прежде

Так или иначе перевод сайтов на безопасный протокол https вопрос времени и лучше задуматься в направлении этой работы было еще «вчера», но как и прежде, Рунет отстает от «буржнета» на порядок, а то и два, поэтому самое время задуматься о переводе сайта на https. Как это сделать и на что обратить внимание? Не стану лить «воду», поэтому сразу у делу.

Покупка и установка ssl-сертификата

Установка Let’s Encrypt на ISPManager

В случае, если вы собрались использовать бесплатный ssl-сертификат (например, Lets Encrypt), то, наверняка ваш хостер предоставляет возможность получения и установки сертификата, что называется «из коробки», т.е. достаточно нажать несколько клавиш, сертификат будет выпущен и установлен. Для каждой панели алгоритм не сильно отличается, но разница все же есть. Пример, как можно установить Lets Encrypt на ISPManager 5.

Заходим в учетную запись под пользователем root, нажимаем кнопку “SSL-сертификаты” во вкладке “настройка web-сервера” и нажимаем кнопку “Let’s Encrypt, как это показано на скрине.

Если кнопки Let’s Encrypt нет или она не активна, скорее всего, у вас не установлен соответствующий модуль, сделать это можно в Интеграция –> Модули -> Установка плагина Let’s Encrypt Encrypt.

Далее вы увидите окно следующего содержимого

Здесь вам нужно выбрать пользователя, которому принадлежит сайт и сам домен, остальные настройки оставляем без изменений, жмем ок.

Если вы не можете выбрать пользователя или список пуст, значит данному пользователю не разрешено использовать SSL (поменять можно в Учетные записи -> Пользователи -> Искомый пользователь -> Изменить -> Поставить галочку напротив “Может использовать SSL”.

Установка платных SSL-сертификатов

Если вы решили использовать один из платных SSL-сертификатов, вы можете написать в техническую поддержку своего хостера. Сегодня, как правило, хостеры предоставляют возможность купить сертификат и сами же его устанавливают.

Смешанное содержимое

После успешной установки сертификата нужно позаботиться, чтобы на сайте не было смешанного содержимого. Что такое смешанное содержимое? При смешанном содержимом, часть данных подтягивается на сайт по небезопасному протоколу http, а часть по https. Например, это могут быть счетчики, изображения, прочие скрипты, абсолютные ссылки.

Как узнать, что не используется смешанное содержимое?

Все просто, если в браузере напротив URL (при обращении к сайту по https) горит зеленый замочек – значит все ок, если серый – используется смешанное содержимое.

Пример нормальной работы сайта по https

Пример смешанного содержимого

Как исправить?

Все URL’ы на сайте нужно перевести в относительный вид, примеры:

  • http://ex-pl. com – абсолютная ссылка
  • //ex.pl.com – относительная ссылка

Robots.txt и sitemap.xml

На этом этапе не нужно ставить 301-редиректы с версии http на https, сайт должен быть доступен по обои протоколам.

Как только получилось решить вопрос со смешанным содержимым, пришло время проверить robots.txt и карту сайта. В robots.txt для обеих версий сайта в конце файла нужно прописать следующую директиву:

Host: https://ex-pl.com, ex-pl.com заменить на свой домен. Таким образом, мы объясняем Яндексу, что у сайта появилось новое главное зеркало и главный адрес сайта с https (обновление от 04.2018: в Яндексе для смены протокола, директиву Host в robots.txt более указывать не обязательно, достаточно поставить 301 редирект сразу). Для Google ничего дописывать не нужно.

И новый адрес до карты сайта:

Sitemap: https://ex-pl.com/sitemap.xml

Однако, не забудьте проверить саму карту сайта! В ней могут остаться старые адреса с http.

Canonical

Рекомендую для версии сайта по http прописать канонические адреса на версию https, т.е. в коде страницы на версии http (например такой http://test.ru/111/»/>) должен быть следующий код:

<link rel=»canonical» href=»https://test.ru/111/»/>

Добавление домена в вебмастера

Следующий этап добавление нового адреса сайта в Яндекс Вебмастер и Google Search Console. Просто добавляем новый URL и при необходимости подтверждаем права на домен. При этом, Яндексу нужно явное указание, что сайт переезжает с http на https, для этого заходим в сам Вебмастер -> Индексирование -> Переезд сайта

Нажимаем на галочку добавить https, проверяем, что не ошиблись с доменом и нажимаем сохранить.

В Google Search Console кроме добавления нового сайта делать ничего не надо. Он сам поймет, что ваш сайт перешел на https и будет потихоньку исключать из выдачи версию с http и ставить в замен нее версию с https. Сразу оговорюсь, нет, Google не будет держать дубликаты страниц (http и https) в индексе. Т.е. если он исключил страницу http://test.ru/11 , то, как правило, он ее сразу и добавил по новому адресу https://test.ru/11.

На этом данный этап закончен.

Мониторинг позиций

Необязательный шаг, но все же лучше снять позиции до переезда на https и после, чтобы убедиться, что значимые ключевые слова не просели по позициям.

Установка редиректов

После того, как 80% сайта будет проиндексировано в Яндексе по протоколу https, можно ставить 301 редиректы.

Перевод сайта на https-протокол — registeam.com

Нужен ли https, что он дает, сколько стоит и как правильно выполнить перенос сайта.

Два года назад на форумах ещё можно было встретить нео-луддитов, рьяно порицающих “https-истерию” и ратующих за старый добрый http. Аргументируя свою позицию, они приводили примеры резко упавших в органике сайтов, месяцами не могущих вернуть себе былые позиции. Их можно понять: поисковые системы агитировали за массовый переход на https, и обещали что этот процесс будет быстрым и безболезненным. Но он стал таким не сразу. Поэтому многие вебмастера почувствовали себя обманутыми и затаили обиду.

Сегодня желающих переть против https-паровоза уже не осталось. Гугл вешает обидные красные плашки на сайты без https. Яндекс, Bing и другие ПС открыто выражают ему солидарность. Правительство США указом “HTTPS-Everywhere for Government” перевело все свои сайты на защищенный протокол. Графики статистики гугла неумолимо поползли вверх:

Процент HTTPS страниц, загружаемых на различных платформах.

Процент HTTPS страниц, загружаемых в разных странах.

Короче говоря, вопрос “переходить или нет” на защищенный https-протокол уже не стоит. По-прежнему актуальны следующие:

  1. Как не слишком просесть по трафику при переходе?
  2. Как быстрее вернуть позиции?
  3. Как ничего не сломать на сайте в процессе?

Прежде чем ответить на эти вопросы, давайте разберемся, что из себя представляют эти протоколы и чем они вообще занимаются.

https-протокол и SSL-сертификат шифруют данные, которыми вы обмениваетесь с сайтом.

Вот вы совершаете покупки в интернет-магазине. В кульминационный момент сайт просит ваши банковские реквизиты для совершения платежа. Вы спокойно заполняете форму и отправляете сайту. Но что если за вашими действиями давно следит мошенник? Он перехватывает данные, и узнает цифры из вашей карточки.

Но такого не случится, если сайт работает через защищенный https-протокол вместо небезопасного http. Ваши реквизиты шифруются с помощью SSL-протокола. Как?Грубо говоря, SSL — это каша из цифр и всевозможных символов, в которую замешивается вся информация, прежде чем передается с вашего компьютера на сайт. И только сайт потом может выбрать из этой каши номер вашей карты. Мошенник же останется с носом.

Где продают SSL-сертификаты?

Практически каждая компания, предоставляющая услуги хостинга, продает SSL-сертификаты. Как правило, проще и удобнее покупать у своего хостинга — легче выклянчить скидку, иногда можно даже получить SSL бесплатно.

SSL-сертификаты бывают разные
Их выбирают, ориентируясь на специфику сайта:

— Esential SSL — проверяет только право владения доменным именем, работает для 1 домена. Быстро, дешево.

 

— Instant SSL — проверяет право владения доменом, регистрационные данные компании либо личность физ. лица для 1 домена.

 

— SGC SSL-сертификат — проверяет все, что и Instant SSL, но с поддержкой 40-битных расширений. Выдается на 1 домен, но это можно исправить с помощью wildcard.

— Extended Validation сертификат — сертификат только для юридических лиц. Проверяет владение доменом, компанию, нотариально заверенные переводы документов на английский язык. Запрашивает подтверждение данных у третьей стороны. Заплатить за такой сертификат придется в 2-3 раза больше, зато на сайте можно будет повесить значок-подтверждение владением сайта, а URL в адресной строке будет позитивным зеленым. Кроме дороговизны имеет ещё один недостаток — регистрация такого сертификата требует времени.

 

— Обычный Wildcard — выдается для домена и всех его поддоменов. Удобно, дорого.

В целом ничего сложного в выборе сертификата нет. Просто посмотрите на ваш сайт и выберите нужный.

 

Как производится перевод сайта с http на https

1.Подготовка сайта к переносу

Самые разные: нарушение работы внешних скриптов, отображения контента, расположенного на других сетевых ресурсах и подключаемых по не защищенному http, проблемы с вложениями медиа-контента, рекламными блоками на сайте. Описание всех этих проблем, а уж тем более методов их решений, в рамках данного материала возможным не представляется. Скажем одно: подготовить сайт к переносу зачастую дольше и сложнее, чем собственно перенести его.

Я бы еще добавил, что нужно исправить некоторые моменты в коде сайта лучше до перехода на HTTPS, чтобы избавиться от возможных технических проблем:

  • — Смена ссылок внутренней перелинковки с абсолютных на относительные
  • — Исправление вложений медиа-контента (картинки, видео и т.п.)
  • — Исправление подключений скриптов

 

2. Перенос

После подготовки сайта приступаем к переносу. Делается это через заполнение спец. формы на сайте хостинга.

Готово. Но теперь все страницы нашего сайта продублировались и существуют по двум адресам:

http://site.com/

и

https://site.com/

3. Склейка дублей

Дублированные страницы совсем не нравятся поисковикам. Для начала стоит указать зеркало с новеньким https как основное. Делается это в роботсе и в вебмастере.

 

Прописываем сайт с https в директивах host и sitemap

Добавляем зеркало с https в Яндекс Вебмастер

Последний штрих

После такой операции поисковики будут относиться к дублям снисходительно и уж по крайней мере не накажут нас за них санкциями. Что дальше?

Быстрый и медленный переходы

Со временем умные пауки поисковых систем “склеят” дубли самостоятельно, оставив в выдаче только https-страницы. Но времени на такую операцию может уйти много, а для больших сайтов — не прогнозируемо много. Если мы не хотим, чтобы в выдаче месяцами телепались старые http-страницы, операцию переезда можно ускорить с помощью 301-го редиректа. Тогда склейка произойдет в течение одного-двух апов Яндекса.

Но такой прием чреват потерей позиций, ведь роботы фактически потеряют наши старые страницы с http и начнут по новой определять место в поиске для новых https-страниц.

Для маленьких сайтов это не проблема, они быстро вернутся на прежние позиции в выдаче и даже начнут расти, ведь показатели безопасности сайта и авторитет в глазах ПС улучшились. Работая с большими сайтами (от 10-15к страниц), следует переходить с помощью редиректов плавно: по одной категории в две недели. Приблизительно столько проходит времени между регулярными обновлениями поисковой выдачи. Если жухнуть сразу весь сайт, то на эти две недели мы рискуем остаться вообще без органического трафика по высококонкурентным запросам. А это может быть очень больно для бизнеса клиента.

Можно ли включить на сайте https-протокол, не имея ssl-сертификата?

https и ssl — работают в команде: первый использует второго для шифрования, поэтому включить на сайте https без ssl проблематично.

Можно, конечно, использовать свой собственный ключ шифрования вместо купленного, но поисковые системы не станут доверять вашему изобретению, даже если ваша мама лично позвонит в офис Google и покажет ваши грамоты по информатике. Значит, поисковые системы все равно будут помечать ваш сайт как небезопасный и предупреждать всякого входящего, что он делает это на свой страх и риск. Да и браузеры не любят самописных сертификатов. Может статься, вместо вашего сайта они будут показывать посетителю вот такое:

Согласитесь, увидев такое пользователь скорее закроет вкладку, чем “продолжит все равно”.

Все это плохо сказывается на репутации, SEO-результатах, как следствие — на бизнесе.

Выводы:

  1. https — вот что должно стоять перед именем вашего домена: это полезно для бизнеса, репутации, SEO-позиций. Очень скоро этот фактор станет так же важен, как скорость загрузки сайта или качество текстов.
  2. Для перехода на https нужно купить ssl-сертификат.
  3. Перенос сайта должен осуществляться грамотно, с оглядкой на размеры сайта и его нынешние позиции в выдаче.
  4. Сайт должен быть подготовлен к переносу специалистом или самостоятельно по мануалам в сети.

Оцените нас!

[Голосов: 0 Средняя оценка: 0]

Преобразование вашего сайта с HTTP на HTTPS

Примечание редактора. Начиная с октября 2018 года посетители сайтов, не использующих HTTPS, будут видеть красный цвет. Google объявил, что они начнут мигать красными сообщениями об ошибках в адресной строке, когда пользователи совершат определенные действия на незащищенных сайтах.

С тех пор, как Elevated впервые опубликовала этот популярный HTTPS-блог в 2014 году, большинство основных браузеров усилили ограничения и публично осуждают незащищенные веб-сайты. В июле 2018 года Google Chrome подтвердил, что все веб-сайты без HTTPS, просматриваемые в Chrome, будут помечены как «Небезопасные.”

Чтобы помочь вам сориентироваться в этом, мы обновили пост ниже и добавили удобный загружаемый для удобства справочник: Контрольный список Elevated Essential HTTPS Conversion

Где все началось… The Carrot
В июле 2014 г. , Google объявил о небольшом преимуществе в рейтинге сайтов с правильно установленными сертификатами SSL. Сайты, преобразованные в защищенные SSL, выглядели как https: \\ elevated.com против http: \\ elevated.com. Почему это имеет значение? Мы добавим этот дополнительный уровень безопасности, чтобы предотвратить нежелательный доступ к данным, собранным на вашем сайте, при их передаче туда и обратно.

Сегодня… Stick
Google, Safari, Firefox и большинство других популярных браузеров теперь требуют этот протокол для лучшего ранжирования, геолокации, ввода данных кредитной карты и многого другого. Протокол безопасности https также защищает ваш сайт от нежелательных рекламных инъекций, которые заставляют ваших посетителей показывать навязчивую, уродливую, непрошеную рекламу, которая может содержать вредоносное ПО.

Вот как будет разворачиваться остальная часть истории в октябре 2018 года, согласно Google:

  • «В конечном итоге наша цель — сделать так, чтобы единственные отметки, которые вы видели в Chrome, — это когда сайт небезопасен и по умолчанию немаркированное состояние является безопасным. Мы будем внедрять это со временем, начиная с удаления словосочетания «Безопасный» в сентябре 2018 г. А в октябре 2018 г. мы начнем показывать красное предупреждение «небезопасно» , когда пользователи вводят данные на страницах HTTP ».

См. Полное уведомление Google здесь.

С точки зрения разработчиков, это облегчение. Я рад видеть, что Google продолжает продвигать HTTPS, и рад видеть, что HTTP-соединения продолжают исчезать.

Давайте рассмотрим некоторые шаги и рекомендации по переключению на безопасную настройку веб-сайта:

  1. Приготовьтесь
  2. Приобретите сертификат SSL
  3. Настройте хостинг с помощью сертификата SSL
  4. Измените все ссылки веб-сайтов на HTTPS
  5. Настройка 301 перенаправления с HTTP на HTTPS или рассмотрите HSTS
  6. Заключение

Шаг 1.Будьте готовы

Прежде чем вкладывать деньги в SSL-сертификат и менять свой веб-сайт, рассмотрите задачу в целом.

  • Готовы ли продажи? Если у вас сезонный сайт, не рекомендуется рассчитывать конверсию HTTPS в часы пиковой посещаемости. Разумно ожидать простоя, таким образом, если это произойдет, вы будете готовы, и это произойдет в нерабочее время рабочего дня и цикла продаж.
  • Ваш хост готов? Прежде чем тратить деньги или настраивать свой сайт, убедитесь, что хост может предоставлять веб-сайт HTTPS.Для некоторых хостов может потребоваться дополнительная настройка, и они должны вам в этом помочь.
  • Готова ли ваша команда? Обязательно проинформируйте всех, кто участвует в переходе, о том, что веб-сайт будет находиться на техническом обслуживании, включая группы продаж, разработчиков, работающих над сайтом, с которыми вам может потребоваться помощь или с которыми вы будете работать, и посетителей. Общение имеет большое значение.
  • Готовы? Этот процесс требует времени и одновременно много работы. Как только вы начнете этот процесс переключения ссылок и настройки перенаправления, может быть трудно быстро все это изменить, и обычно лучше продвигаться вперед. Итак, будьте готовы следить за сайтом и быть доступными для возникающих проблем. И, может быть, не начинайте это задание в пятницу в 15:00 — это не такая задача.

Шаг 2. Приобретите сертификат SSL

Из всех шагов это самый быстрый. Обычно хосты веб-сайтов продают сертификаты SSL и даже сделают большую часть настройки за вас — Nexcess — хороший тому пример. Примерно самый дешевый сертификат можно получить за 10 долларов. Вам необходимо знать адрес своих веб-сайтов и разницу между www.example.com и example.com — не думайте, что стандартный сертификат SSL покрывает оба! Более дорогие сертификаты Wild Card покрывают оба, но могут не понадобиться для вашей настройки. Если вы считаете, что вашему веб-сайту может потребоваться специальный тип SSL-сертификата, проконсультируйтесь с профессиональной компанией, которой вы доверяете, но это довольно редкое требование. Для получения дополнительной информации о различных типах SSL ознакомьтесь с нашим контрольным списком преобразования HTTPS.

Краткое примечание о более дорогих сертификатах SSL, особенно о «расширенных» типах: некоторые из них будут отображать зеленый замок в адресной строке, см. Ниже:

Наличие этого зеленого замка может некоторым образом повысить продажи, но сложно сказать.Увеличились продажи или нет, теперь вы знаете, почему некоторые сайты имеют такой зеленый цвет.

Шаг 3. Настройка хостинга с SSL-сертификатом

Если хост вашего веб-сайта не настроил для вас SSL-сертификат, вам нужно будет сгенерировать ключи от продавца и вставить их в панель управления хоста веб-сайта. Помните о полях и всегда обращайтесь в службу поддержки, если это необходимо — часть ваших затрат на хостинг покрывает их помощь в таких ситуациях.

После того, как ваш веб-сайт будет правильно настроен, вы больше не будете видеть сообщения, предупреждающие о недействительных сертификатах при посещении страниц HTTPS.Вам, вероятно, потребуется полностью очистить кеш (а не просто использовать окно приватного просмотра), чтобы увидеть эти изменения — в случае сомнений попросите кого-нибудь посетить HTTPS-страницу сайта, который никогда раньше не посещал этот сайт. Также следует отметить, что если вы не настроили фактический веб-сайт для поддержки HTTPS, вы можете быть перенаправлены обратно на сайт HTTP. Каждый хост веб-сайта немного отличается — у некоторых будет отдельная папка для HTTPS, поэтому будьте непредвзяты при настройке.

Шаг 4.Измените все ссылки веб-сайтов на HTTPS

Вот где все эти годы слышали, как люди говорят «используйте относительные ссылки» и «никогда не кодируйте свои ссылки жестко!» вступит в игру (и теперь вы тоже можете начать говорить это и чувствовать себя хорошо, зная почему). Кроме того, вот почему использование системы управления контентом (CMS) также сэкономит время. Итак, предполагая, что ваш сертификат SSL настроен …

Начните исправлять любые ссылки, созданные не на CMS, как они должны быть:

  1. Найдите все ссылки на веб-сайте, которые не созданы CMS.Сюда входят ссылки на CDN, ссылки на страницы, изображения, JavaScript и все, что будет использовать ваш веб-сайт.
  2. Изменить относительные пути ссылок: если ссылка «http://www. example.com/link», то она должна быть «/ link» — таким образом, даже если вы не совсем готовы переключить все на HTTPS, эти ссылки по-прежнему будут работать для веб-сайта HTTP. Убедитесь, что ссылки начинаются с этого первого «/», иначе вы столкнетесь с проблемами. В тупике? Давайте обсудим.
  3. Проверьте это: обновите кеш в браузере и на веб-сайте, затем перейдите на страницу, на которой находится ссылка, и нажмите на нее.Вы можете проверить, работает ли это на веб-сайте HTTP или HTTPS, в любом случае это будет работать как тест.

Изменить ссылки, созданные CMS: Это зависит от платформы к платформе. Вот как это сделать в Magento и WordPress при обычных установках. Если у вас есть плагины или расширения для кеширования, рекомендуется проверить форумы поддержки для получения дополнительных советов. Для других платформ CMS вам может потребоваться обратиться к их документации.

  1. Просмотрите свои страницы CMS, сообщения, статические блоки (для Magento), файлы шаблонов и все остальное на предмет неправильных ссылок, которые необходимо обновить. Некоторые ссылки генерируются вашей CMS, но могут генерировать неправильный URL. Например, если URL-адрес в редакторе Magento CMS — «{{unsecure_base_url}} example.html, то это должна быть относительная ссылка, например« /example.html ».
  2. Следующий шаг для пользователей Magento: войдите в backend и перейдите в System -> Configuration -> Web -> Secure, чтобы проверить правильность настроек:
    • Base URL (заканчивается косой чертой): ваш URL HTTPS, например https://example.com/
    • Use Secure URL-адреса в Frontend: Да
    • Использовать защищенные URL-адреса в Admin: Да
  3. Для пользователей WordPress: я воспользуюсь инструкциями Yoast для этого, которые можно найти здесь.По сути, вам нужно будет изменить URL-адрес веб-сайта, добавить код для принудительного использования HTTPS в области администратора и, возможно, установить этот плагин. Поскольку на сайтах WordPress очень много разных плагинов кеширования, обратитесь за помощью к документации по вашему плагину.

Ищите ошибки: Надеюсь, на этом этапе все ваши ссылки и связанные файлы изменены на HTTPS, но это удачный шанс получить их все с первой попытки. Итак, чтобы найти их, один из способов — посетить ваш сайт. Посетите свой сайт в Chrome / Safari / Firefox, щелкните элемент правой кнопкой мыши и выберите «Проверить элемент».Оттуда поищите ошибки в консоли: если есть неправильные HTTP-связанные файлы, ошибка будет выводиться для каждого из них. Еще один способ поиска HTTP-ссылок — это открыть исходный код страницы и найти что-нибудь с «HTTP:» в нем… надеюсь, ничего не найдено, и ваша работа завершена. Смешанный контент может навредить вашему пользовательскому опыту (надоедливые предупреждения браузера) и повредить вашему SEO-рейтингу.

Шаг 5. Настройте 301 редирект с HTTP на HTTPS или рассмотрите HSTS

Для веб-сайтов на базе Apache, чтобы перенаправить весь входящий трафик, скажем, со старых ссылок Google или устаревших ссылок на других сайтах, настройка перенаправления для всего HTTP запросы на HTTPS могут быть выполнены довольно легко. Вот код, который нужно добавить в начало вашего файла .htaccess в корневой папке:

RewriteEngine On

RewriteCond% {HTTPS} off

RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Как только он появится, тщательно проверьте, что ваш веб-сайт по-прежнему работает и что любой запрос, сделанный на ваш сайт, перенаправляется на URL-адрес HTTPS.

Если вы из тех, кто хочет быть в авангарде технологических стандартов и не беспокоится о влиянии на горстку пользователей, HTTP Strict Transport Security (HSTS) для вас.Здесь можно найти руководство с инструкциями по настройке. HSTS — это способ заставить все соединения быть HTTPS — он, по сути, действует так же, как упомянутое выше перенаправление, но стандартизированным способом. К сожалению, Internet Explorer еще не реализовал решение, но большинство других браузеров уже работают. В будущем HSTS, вероятно, станет стандартом для авторитетных веб-сайтов.

Шаг 6. Заключение

Перенос вашего сайта на HTTPS — непростая задача, но, к счастью, есть много ресурсов, которые могут помочь. Google даже составил руководство по рекомендованному ими процессу. При всей онлайн-справке нет оправдания отсутствию HTTPS. Потратив немного времени и 10 долларов в год, любой сайт можно преобразовать.

Здесь, в Elevated, мы работаем с клиентами над преобразованием их сайтов, как старых, так и новых, в версии HTTPS. Это процесс, который нам нравится, потому что он придает постоянную ценность присутствию любой компании в Интернете. Некоторые из наших недавних счастливых новообращенных включают:

  • Day Motor Sports — магазин автозапчастей с более чем 16 000 товаров
  • BioCom — группа по защите интересов наук о жизни с надежным сайтом для членства
  • Earthlite Massage Tables — компания по производству массажных товаров которые продолжали добиваться успеха с их переходом в этом году на полный HTTPS (они используют Magento).

Чтобы получить простой справочник по этим шагам и дополнительную информацию о том, какой SSL может вам подойти, загрузите наш Контрольный список для обязательного преобразования HTTPS. Сообщите нам, если у вас возникнут проблемы. Удачной конвертации!

Как преобразовать HTTP в HTTPS: краткое руководство [Инфографика]

Примечание редактора: обновлено в декабре 2019 г.
Как будто миру контент-маркетинга нужно больше сокращений, теперь мы сталкиваемся с реальной дилеммой HTTP. и HTTPS.

В 2014 году Google объявил о своем намерении сделать Интернет более безопасным.Для этого он переместил свои доменные сайты Google на HTTPS, чтобы заставить другие сайты делать то же самое.

По состоянию на лето 2017 года объем зашифрованного трафика превысил объем незашифрованного трафика , что означает, что мы достигли многообещающей точки перелома для глобальной интернет-безопасности. Это также означает, что сайты, которые в настоящее время не используют HTTPS, приобретают репутацию ненадежных и слабых стандартов конфиденциальности клиентов.

Для маркетологов переход с HTTP на HTTPS — это бизнес-решение, которое влияет на каждого пользователя (потенциального клиента), который приходит на ваш сайт. Так что сделайте переключатель сейчас.

Полезные термины

Чтобы перейти к переходу с HTTP на HTTPS, давайте рассмотрим ключевые термины, которые необходимо знать:

  • HTTP (протокол передачи гипертекста) — основа онлайн-общения (как информация отправляется с сервера в браузер).
  • HTTPS (безопасный протокол передачи гипертекста) — HTTP, но с зашифрованным уровнем безопасности.
  • Шифрование — информация о кодировании, доступная только авторизованным сторонам.
  • SSL (Secure Sockets Layer) — Технологический протокол, который создает зашифрованные каналы связи между серверами и браузерами.
  • SSL-сертификат — файлы данных, которые шифруют цифровую информацию и активируют безопасные соединения при установке на веб-серверах.
  • DNS (Серверы доменных имен) — Справочник доменных имен, преобразованных в IP-адреса.

Почему изменение?

Тремя основными причинами, по которым Google стал пионером перехода на HTTPS, являются шифрование, целостность данных и аутентификация.

Делая онлайн-информацию зашифрованной и аутентичной, сайты обеспечивают более высокий уровень целостности. Google награждает сайты честностью, поскольку они доказали свою ценность для пользователей, выполняющих поиск, и с большей вероятностью будут предоставлять релевантный контент, не содержащий ошибок или потенциально подозрительной активности.

Так же, как вы не стали бы покупать товары в сомнительных интернет-магазинах, вы не передадите свою личную информацию веб-сайтам, которые не конвертируются в HTTPS. И очень ясно, кто переключился, а кто нет.

Google Chrome по умолчанию показывает «Безопасный» и зеленый замок, а также четко обозначает «https» перед URL. Мы знаем, что этот сайт готов к работе.

С другой стороны, мы видим, что приведенный ниже URL-адрес не содержит этих функций безопасности, а вместо этого имеет «i», который предоставляет информацию о том, почему этот домен небезопасен.

Для незащищенных сайтов Google отправляет вас на эту страницу для получения дополнительной поддержки:

Для сайтов с еще более серьезными недостатками безопасности перед URL-адресом отображается красный предупреждающий треугольник.

Некоторые киберэксперты стали называть эти обозначения «позором безопасности». По сути, Google заставляет сайты, нарушающие безопасность, переключиться на HTTPS, иначе они рискуют получить Алая буква незащищенности.

Небезопасный сайт HTTP, вероятно, будет иметь более низкий рейтинг, чем сайт, защищенный с помощью HTTPS, с учетом всех других факторов, поэтому вопрос о SEO не может обсуждаться до тех пор, пока не будет выполнено преобразование HTTPS. Это связано с тем, что Google повышает рейтинг HTTPS-сайтов, но делает это только в том случае, если сам контент является релевантным.

Простой четырехэтапный процесс

Конвертировать в HTTPS просто.

1. Купить SSL-сертификат

Лучше покупать SSL-сертификат непосредственно у вашей хостинговой компании, поскольку они могут гарантировать, что он активирован и правильно установлен на вашем сервере.

2. Установите сертификат SSL на свою учетную запись веб-хостинга

Попросите вашу хостинговую компанию установить сертификат SSL. Если вы приобрели сертификат у третьей стороны, вам придется импортировать сертификат в среду хостинга, что может быть довольно сложно без поддержки.

3. Дважды проверьте внутреннюю связывание переключено на HTTPS

Прежде чем приступить к преобразованию, убедитесь, что каждая ссылка на веб-сайт (внутренняя) имеет правильный URL-адрес HTTPS. Использование ссылок, сочетающих HTTP и HTTPS, запутает читателей, повлияет на SEO и приведет к неправильной загрузке некоторых функций страницы.

4. Настройте переадресацию 301, чтобы поисковые системы получали уведомления

Через плагин CMS вы можете автоматически перенаправлять весь трафик сервера на новый безопасный протокол HTTPS.Сайты, которые не используют CMS, необходимо обновлять вручную. 301 редирект предупреждает поисковые системы о том, что на вашем сайте произошли изменения и что им нужно будет проиндексировать ваш сайт по новому протоколу. Пользователи, которые ранее добавляли ваш сайт в закладки по старому незащищенному протоколу, теперь будут перенаправлены на правильный защищенный URL.

Помимо обеспечения безопасности между серверами и браузером, активация и установка сертификатов SSL улучшает органический рейтинг, укрепляет доверие и увеличивает коэффициент конверсии.

Устранение неполадок и проблемы с хостингом

Хотя это может быть простой процесс для опытного разработчика, средний маркетолог с небольшой технической поддержкой может столкнуться с несколькими проблемами. Вот то, что нужно знать заранее:

Решения для виртуального хостинга, затрудняющие преобразование

GoDaddy, Bluehost, HostGator и другие модели виртуального хостинга требуют выделенного IP-адреса для SSL. Таким образом, если вы меняете свой IP-адрес в процессе преобразования на HTTPS, ваши записи DNS могут нуждаться в соответствующем обновлении, и ваш хостинг-провайдер должен будет принимать более активное участие в процессе преобразования.

Путаница с CMS или ее отсутствие Сайты

на платформах CMS, таких как WordPress или Joomla, часто имеют модули или плагины, которые могут успешно конвертировать протоколы, хотя ресурсы на сайте, которые не загружены на эти платформы, могут по-прежнему направлять трафик на незащищенные соединения. Кроме того, сайтам, созданным на заказ без CMS, либо потребуется третья сторона для наблюдения за всем ручным обновлением до защищенных протоколов, либо потребуется переход на CMS с помощью плагина.

Каждый вариант индивидуален, поэтому маркетологи, полагающие, что опыт одной компании с преобразованием HTTPS будет таким же, как и у них, скорее всего, дойдут до того момента, когда им понадобится помощь.

Доступ к небезопасным активам сторонних ресурсов

Некоторые сторонние ресурсы размещают ресурсы не только на защищенных URL-адресах, но и отдельно на других серверах в зависимости от местоположения. Другие третьи стороны могут по-прежнему пытаться получить доступ к незащищенным активам (тем, которые изначально не были направлены на HTTPS в процессе преобразования), создавая таким образом запутанную сеть исходного трафика и маршрутизации.

Обновление Search Console необходимо

Маркетологи должны будут убедиться, что они отправили новую карту сайта со своего защищенного URL-адреса в Google Search Console. Поскольку Search Console рассматривает защищенные и незащищенные сайты как разные свойства, любое преобразование протокола будет неполным, если серверная часть не сможет правильно отслеживать, хранить и измерять данные.

Новая запись в карте сайта обеспечивает бесперебойную работу аналитики вашего сайта.

HTTPS — отличный брендинг

Сегодняшний брендинг — это доверие.Не только в вашем продукте или названии вашей компании, но и в вашей ответственности за конфиденциальность клиентов и ваши технологические возможности.

Незащищенный HTTP перед вашим URL-адресом, по сути, то же самое, что все еще есть адрес электронной почты AOL или учетная запись Myspace: он ясно показывает пользователям сайта, что вы устарели, несерьезно смотрите на будущее и сильно не соответствуете последним требованиям безопасности . Вы практически умоляете киберпреступников взломать ваш сайт и украсть данные клиентов.

HTTPS — полная противоположность. Это Tesla протоколов безопасности, проверенная синяя галочка доменов. Это означает, что ваш сайт является подлинным и целостным — как и предполагал Google почти четыре года назад.

Это отличные атрибуты, которые можно добавить к вашему бренду.

Так что не думайте о HTTPS как о еще одном техническом обновлении — это полномасштабное обновление бизнеса.

Как преобразовать HTTP в HTTPS и почему это лучше для безопасности

Интернет-магазины — это тенденция, которая растет с каждым днем.Также возрастает озабоченность пользователей собственной безопасностью.

С одной стороны, люди все чаще ищут в Интернете товары и услуги для покупки.

С другой стороны, все они хотят быть уверены, что их информация — например, личные данные и номера кредитных карт — не попадет в руки злоумышленников, будь то злонамеренные учреждения или киберпреступники.

Кроме того, даже на чисто информативных веб-сайтах пользователи, просматривающие страницы в Интернете, постоянно раскрывают свои данные, подписываясь на информационные бюллетени, принимая файлы cookie и другие менее понятные способы предоставления информации.

При таком сценарии владельцы веб-сайтов должны сделать все возможное, чтобы убедить своих пользователей и показать им, что эти страницы, по сути, являются защищенным пространством для просмотра и совершения транзакций.

Здесь в игру вступают цифровых сертификатов , например HTTPS. Его цель — сделать сайт более безопасным и повысить его производительность. С этого момента продолжайте читать, чтобы узнать все о преобразовании в HTTPS в следующих темах:

Что такое HTTPS?

HTTPS означает безопасный протокол передачи гипертекста.Это звучит сложно, но на самом деле все довольно просто.

HTTPS добавляет дополнительный уровень защиты к уже консолидированному HTTP. Новый протокол был введен в действие Google, чтобы появиться в его результатах поиска, и именно поэтому вы видите, что почти каждый веб-сайт и веб-портал переходят на новый сертификат.

HTTPS использует шифрование данных по умолчанию, когда пользователь и сервер обмениваются информацией, что обеспечивает конфиденциальность и целостность этого процесса.

Другими словами, это означает, что только два конца этой связи могут декодировать и читать то, что передается. Он снижает риски перехвата данных кем-либо и делает практически невозможным узнать, о чем они, даже если они могут их украсть.

Какие веб-сайты следует переключить с HTTP на HTTPS?

Вопреки мнению некоторых людей, HTTPS всегда был необходим для любого типа веб-сайтов, не только для электронной коммерции. Это потому, что, параллельно с самой безопасностью, это способствует другим полезным факторам, о которых мы поговорим позже.

Сегодня протокол еще более важен, поскольку Google требует, чтобы страницы имели сертификат, если они хотят, чтобы они отображались в качестве релевантных результатов для пользовательского поиска. Невыполнение этого может серьезно навредить стратегии цифрового маркетинга — и известности бренда в целом.

Как узнать, использует ли сайт HTTPS?

Помимо «https: //», сайты с HTTPS обычно имеют зеленый замок, отображаемый перед адресом на панели навигации.

Зачем переводить мой сайт на HTTPS?

Безопасность

Как мы уже упоминали, первая причина перехода на HTTPS — использование сертификата SSL — это безопасность вашего веб-сайта.Особенно для электронной коммерции очень важно иметь такую ​​зашифрованную защиту при обработке платежей.

Для других страниц, размещенных в WordPress, HTTPS повышает безопасность страницы входа. Представьте себе, что злоумышленники взломали ваши данные и данные ваших посетителей. Насколько плохой будет эта ситуация с юридической точки зрения и для имиджа вашего бренда?

Доверие

На конкурентных рынках, таких как электронная коммерция, одной безопасности недостаточно. Вы должны выглядеть безопасным и тоже.Большинство пользователей плохо понимают протоколы и значение шифрования. Но когда они видят зеленый замок перед панелью навигации, они понимают, что это значит. Это вопрос авторитета, профессионализма и доверия.

Производительность

Преимущество HTTPS для сайтов, которое не очень хорошо известно, состоит в том, что протокол может несколько улучшить производительность страницы, особенно ускоряя ее загрузку.

SEO

Мы уже упоминали, что Google требует перехода с HTTP на HTTPS, но это не единственное, что дает защищенный протокол, когда речь идет об оптимизации для поисковых систем.

Мэтт Каттс, известный инженер-программист Google, обсуждал, как HTTPS может улучшить рейтинг еще в 2014 году — через Google Webmaster Central.

Что нужно сделать для перехода на HTTPS?

Шаг 1. Покупка SSL-сертификата

Можно купить сертификат прямо у провайдера веб-хостинга, хотя вы можете получить его где-нибудь еще, если увидите более выгодную сделку. Зная, что некоторые из них даже предлагают это бесплатно, когда пользователь покупает план хостинга.

Существуют разные виды сертификатов, и выбор зависит от ваших потребностей. Для электронной коммерции и электронного обучения рекомендуется покупать те, у которых есть Organization Validation (OV) — с полной аутентификацией.

Шаг 2. Проверка совместимости с функциями вашего веб-сайта

Один из наиболее важных шагов при миграции — убедиться, что сайт будет продолжать работать и работать должным образом после изменения. Для этого вы должны подтвердить, что все внешние функции, которые нужны вашим страницам, предоставляются по одному протоколу.

Все внешние зависимости должны поддерживать работу с HTTPS , например социальные сети, Google AdSense, JavaScript, встроенное видео, ярлыки сертификации и т. Д.

Шаг 3. Подготовка к миграции

Сложность процесса во многом зависит от размера вашего веб-сайта и количества существующих страниц. Небольшой сайт можно перенести сразу.

Но, если у вас слишком много URL-адресов, вы можете делать это по частям. Например, начиная с определенных поддоменов, где находится более важный контент и функции.

Вы также можете включить протокол HTTPS, не отключая HTTP, пока все не станет хорошо. В этом случае вам следует использовать канонические теги, чтобы избежать дублирования контента.

Просто помните, что в конечном итоге вы потеряете некоторые показатели взаимодействия с социальными сетями — обмен, лайки и другие.

Еще один момент, который следует принять во внимание, — это когда вы планируете это сделать. Лучшее время варьируется от рынка к рынку. Для электронной коммерции рекомендуется избегать этого в праздничные дни и другие сезонные дни.

Для большинства компаний выходные или расширенные выходные лучше, потому что это означает меньший объем трафика при выполнении миграции.

В любом случае подготовьте душевные силы своей и вашей команды к неожиданным проблемам и задержкам. Это руководство как раз и служит способом минимизировать такие ситуации.

Шаг 4. Включение HTTPS

После этапа планирования пора запустить и включить HTTPS на вашем веб-сайте.

С запущенным протоколом и правильной реализацией всех необходимых настроек уже можно будет получить доступ к страницам через HTTPS.Вам необходимо проверить, правильно ли установлен сертификат SSL.

Для проведения этого теста вы можете оставить HTTP и HTTPS запущенными параллельно примерно на 5-10 минут. Если ничего не сломано или ничего не работает, переход можно завершить.

Шаг 5. Обновление функций до HTTPS

HTTPS работает после шага 4? Большой!

Пришло время обновить внутренние ссылки и функции. Цель состоит в том, чтобы реорганизовать архитектуру веб-сайта, сделав ее максимально компактной, чтобы упростить работу поисковых систем.

Это означает, что , например, избегает избыточного перенаправления . На этом этапе вы можете проверить канонические теги, как уже упоминалось. Google благодарит вас и SEO вашего сайта!

После этого также важно позаботиться о внешних особенностях. Обновление гарантирует, что ваш сайт сохранит или улучшит время загрузки. Это произойдет потому, что вы, опять же, избежите избыточного перенаправления.

После проверки внутренних ссылок и внешних функций вы все равно можете протестировать реализацию сертификата на сервере.Тест позволяет вам определить возможные настройки, которые необходимо внести, например ограничение поддержки для определенных браузеров.

Шаг 6. Добавление новой версии сайта в Google Search Console

Возможно, вы заметили, что Google Search Console рассматривает адреса с www и без него как два разных сайта, требуя проверки некоторых аспектов на обоих. То же самое происходит с HTTP и HTTPS.

Из-за этого вам нужно будет добавить HTTPS-версию вашего сайта в Search Console и проверить ее. Просто следуйте инструкциям платформы. Перемещая свой веб-сайт на новый ресурс в консоли поиска Google, вам также потребуется обновить любую необходимую конфигурацию.

И, конечно же, важно, чтобы создал XML Sitemap для новых URL-адресов с HTTPS. XML Sitemap помогает Google и другим поисковым системам быстрее отслеживать и индексировать ваш контент, что делает его важным шагом для вашего SEO.

Но имейте в виду: настоятельно рекомендуется хранить XML вместе с URL-адресами HTTP.Вместо того, чтобы удалять его, просто добавьте новый XML Sitemap для HTTPS и сохраните оба в Search Console.

Шаг 7. Включение HTTP / 2 и HSTS
HTTP / 2

Убедившись, что протокол HTTPS работает, вы получаете в свое распоряжение новую функцию, ускоряющую загрузку контента на ваш сайт — HTTP / 2. Фактически, большинство браузеров уже поддерживают этот формат, но только тогда, когда сайт находится под HTTPS.

HSTS

Хотя HTTP / 2 может улучшить скорость загрузки ваших страниц, HSTS пытается предотвратить избыточные запросы к серверам , которые работают исключительно с HTTPS. Это расширенная функция, которую может использовать ваш веб-мастер, поскольку она, вероятно, станет необратимой после установки.

Шаг 8: Перенаправление HTTP на HTTPS

Во время и после переноса веб-сайта на HTTPS важно сопоставить URL-адреса, к которым осуществлялся доступ через HTTP, и перенаправить их на новый протокол.

Особое внимание следует уделить наиболее посещаемым страницам — тем, которые получают больше органического трафика. Проверьте, правильно ли они перенаправляются на новые URL-адреса с помощью кода 301.

Какие обычные проблемы возникают при переходе на HTTPS?

Как мы уже обсуждали ранее, нередко возникают непредсказуемые проблемы, поэтому вам нужно отрегулировать некоторые вещи.

Если такие инциденты случаются, лучше всего не выходить из себя. Миграция связана с множеством переменных, и очень важно сохранять спокойствие и придерживаться плана.

Чтобы лучше подготовиться и избежать неожиданностей, полезно знать, какие трудности и проблемы встречаются часто при переходе на HTTPS.

Первый — это по какой-то причине удаление SSL-сертификата (в основном, когда владельцы сайтов пытаются вернуться с HTTPS на HTTP). Это проблема. Он всегда должен быть активным, независимо от ситуации.

Второй — запрос на удаление URL в любом из обоих протоколов. Удаление в HTTP влияет на HTTPS и наоборот. Всегда помните об этом, когда удаляете любую страницу.

Третий — использовать протокол перенаправления 301, но забыть изменить канонические теги.Этот конфликт усложняет поисковым системам индексацию ваших страниц, и это может нанести ущерб вашему SEO.

Какие еще изменения и обновления вам необходимо учесть?

Обновление Google Analytics

Как мы уже говорили о Search Console, вы, вероятно, захотите обновить свою аналитику с помощью нового протокола. Как мы уже говорили, он будет рассматриваться как совершенно новый веб-сайт.

На панели управления вы можете получить доступ к настройкам администратора и изменить URL-адрес на новый адрес HTTPS. То же самое можно сделать при настройке свойств. Таким образом вы избежите потери данных из своей истории и сможете продолжить работу с HTTP с того места, где остановились.

Обновление файла Disavow

Этот шаг рекомендуется только опытным веб-мастерам. Однако, если вы являетесь владельцем сайта, страдали от негативного SEO и вам пришлось удалить обратную ссылку, ваш веб-мастер, вероятно, использовал файл Disavow.

Если это было сделано в какой-то момент, вам нужно будет обновить файл, изменив все адреса HTTP на HTTPS.Если вы этого не сделаете, Google не сможет увидеть файл Disavow в следующий раз, когда будет отслеживать ваш сайт, и у вас снова возникнут те же проблемы с плохим SEO.

Стоит ли переходить на HTTPS?

Очевидно, что переход на HTTPS может принести огромное количество преимуществ вашему сайту.

После того, как Google отключил HTTP, вопрос больше не в том, а как. Остается сомнение: следует ли мне самому переключаться с HTTP на HTTPS или лучше нанять профессионала?

Ответ зависит от того, насколько вы знакомы с технической частью вашего сайта.

Для тех, кто не является программистом, можно нанять специализированную помощь по миграции. Даже в этом случае важно знать необходимые шаги, чтобы вы могли защитить свой контент и внести свой вклад в максимально простой процесс.

Переход на HTTPS еще более сложен для веб-сайта, которому необходимо сосредоточиться на анализе показателей. Ознакомьтесь с нашей бесплатной инфографикой о том, как эффективность вашего сайта может повлиять на ваши продажи!

Как установить протокол HTTPS

Теперь, перемещаясь по различным сайтам в Интернете, вы все чаще сталкиваетесь с тем, что некоторые сайты используют в адресной строке браузера значок с замком перед URL-адресом некоторых сайтов.Этот значок означает, что веб-сайт использует безопасное соединение https вместо обычного http. В этой статье мы рассмотрим, что представляет собой безопасное соединение, зачем переводить свой сайт на https, а также — как это сделать.

Что такое HTTP и SSL?

HTTPS (защищенный протокол передачи гипертекста) — это защищенная версия протокола http, который обычно используется для передачи данных через Интернет. Безопасный протокол HTTPS — самый подходящий в первую очередь для интернет-банкинга и интернет-магазинов, чтобы защитить все транзакции от злоумышленников.

SSL (Secure Sockets Locket) — это протокол, который обеспечивает безопасное соединение для передачи файлов по сети. Другими словами, SSL используется для шифрования содержимого файлов и для шифрования самого соединения.

A предположительно считают, что HTTP и SSL защищают веб-сайт от кибератак. К сожалению, это не так, поскольку указанные выше протоколы защищают соединение, а не веб-сайт.

В браузере безопасный и незащищенный домен будут выглядеть очень похоже, единственное различие между ними — это имя протокола перед URL:

Для обоих протоколов требуется цифровой сертификат, который может быть для каждого домена, для нескольких доменов или так называемой WildCard.

Данные, отправляемые с использованием HTTPS, защищены с помощью протокола безопасности транспортного уровня (TLS), который обеспечивает следующие 3 уровня:

  • Шифрование. SSL шифрует передаваемые данные с целью защиты их от перехвата. Это означает, что никто другой не сможет отслеживать активность пользователей на веб-сайте или красть личную информацию.
  • Безопасность и целостность данных. Данные не могут быть незаметно изменены или повреждены намеренно или случайно.
  • Аутентификация. Подтверждает, что пользователь находится на сайте, на который он хотел перейти. Он также защищает от различных атак-посредников, обеспечивая целостность данных.

Если вы являетесь постоянным пользователем Интернета, вам необходимо знать, что когда вы видите значок замка перед доменом веб-сайта в адресной строке, это означает, что веб-сайт использует безопасное соединение. и мы можем безопасно совершать сделки на этом веб-сайте.

Если вы владелец сайта, возможно, вы захотите прочитать, чтобы понять, почему вам нужно переводить свой веб-сайт на безопасное соединение и как переключиться с http на https.

Зачем переходить с http на https?

Начнем с того, что еще в 2014 году Google впервые объявил, что использование защитного соединения будет рассматриваться как положительный фактор ранжирования. Т.е. приоритет в органических результатах поиска Google будет отдан сайтам, использующим протокол HTTPS.

Эту инициативу подхватили ведущие браузеры. Таким образом, первоначально Mozilla Firefox, а недавно и Google Chrome объявили, что они планируют отмечать в результатах поиска сайты, используя небезопасное соединение, информирование пользователей в Интернете.

Поэтому, если вы являетесь владельцем сайта, на котором совершаются платежи, вам следует подумать о переходе с http на https, потому что это напрямую повлияет на позицию вашего сайта в органических результатах, а также по рейтингу кликов (CTR).

Доверие к вашему сайту падает со стороны пользователей, если вы не используете безопасное соединение. На мой взгляд, плюсы перехода очевидны. Однако в настоящее время только небольшая часть процентов веб-сайтов используют безопасное соединение.

Почему? Дело в том, что переход с http на https выглядит сложным и пугающим для многих владельцев веб-сайтов, хотя на самом деле это не так. Более того, перевод сайта на безопасное соединение сегодня, через год или два вы полностью оцените результаты и намного опередите своих более консервативных конкурентов. Кстати, многие владельцы сайтов осознали эту необходимость. Это, в частности, тот факт, что это год количество переходов на самые популярные http-сайты удвоилось по сравнению с прошлым годом.

Давайте теперь рассмотрим, как перевести ваш сайт с http на https.

Как переключиться с HTTP на HTTPS

  1. Используйте тестовый сервер. Это важно, потому что работая на тестовом сервере, вы можете правильно их настроить, ничего не нарушая на работающем сайте. После того, как вы пройдете весь процесс миграции на тестовом сервере, вы сможете передать результаты на рабочий сервер.
  2. Проиндексируйте текущий веб-сайт с помощью программ Screaming Frog, чтобы узнать его текущее состояние и в целях сравнения.
  3. Прочтите документацию по HTTPS для вашего типа сервера.
  4. Получите сертификат безопасности и установите его на свой сервер.
  5. Обновить все внутренние ссылки в содержании сайта. Это можно сделать с помощью поиска-замены в базе данных. Вам нужно будет обновить все внутренние ссылки, используя относительные пути или пути с HTTPS.
  6. Обновить внутренние ссылки в файлах сайта
  7. Обновите теги rel = ”canonical”. Большинство CMS сделает это автоматически после перехода на HTTPS, но все же стоит проверить.
  8. Обновите все модули / плагины / надстройки, чтобы убедиться, что ничего не сломано и нигде не осталось незащищенного контента.
  9. Примените настройки, относящиеся к CMS вашего сайта. Для большинства CMS есть хорошо описанная документация по переходу на HTTPS.
  10. Переиндексируйте свой сайт с помощью Screaming Frog или другой подобной программы, чтобы убедиться, что ничего не сломано.
  11. Убедитесь, что все внешние скрипты и библиотеки поддерживают HTTPS.
  12. Настроить редирект по HTTPS.Этот шаг будет зависеть от вашего сервера и его настроек, но он очень хорошо документирован для Apache, Nginx и IIS.
  13. Обновите старые перенаправления.
  14. Обновите файл sitemap.xml, используя новый протокол
  15. Обновите файл robots.txt, добавив новую карту сайта.
  16. Включить HSTS. Этот параметр позволит браузеру всегда использовать HTTPS, что устранит дополнительную проверку на сервере и ускорит загрузку сайта.
  17. Включите OCSP.Этот параметр заставит сервер, а не браузер проверить, не был ли отозван сертификат безопасности.
  18. Connect поддерживает HTTP / 2.
  19. Добавьте HTTP-версию своего сайта к веб-мастерам всех поисковых систем и обновите их ссылкой на карту сайта.
  20. Обновите ссылки отклонения файла, если вы их использовали.
  21. Обновите параметры URL, если вы их использовали.
  22. Поздравляем! Вы готовы к выпуску.

Однако в большинстве случаев после выпуска работа на этом не заканчивается.Если вы предпринимаете какие-либо действия по продвижению своего веб-сайта, вам необходимо будет обновлять URL-адрес веб-сайта во всех рекламных кампаниях. Кроме того, если у вас есть время и возможность, вы можете попробовать обновить и URL-адреса на сайтах, которые ссылаются на ваш сайт.

Очень важной задачей при переносе вашего сайта с http на https является предотвращение потери трафика из поисковых систем.

Распространенные проблемы при переходе с HTTP на HTTPS

Большинство проблем, возникающих при переходе с http на https, каким-то образом связаны или неправильно настроены перенаправления, или некорректный перенос сайта из тестовой среды.Так что будьте осторожны при переводе.
Среди проблем могут быть следующие:

  • Повторяющееся содержимое
  • Разные страницы для http и https версий сайта.
  • Запрет некорректной индексации страниц поисковыми системами

Защитите свой сайт с помощью HTTPS | Центр поиска Google

Что такое HTTPS?

HTTPS (защищенный протокол передачи гипертекста) — это протокол интернет-связи, который защищает целостность и конфиденциальность данных между компьютером пользователя и сайтом.Пользователи ожидают безопасного и конфиденциального онлайн-опыта при использовании веб-сайта. Мы рекомендуем вам использовать HTTPS, чтобы защитить подключения ваших пользователей к вашему веб-сайту, независимо от содержания на сайте.

Данные, отправленные с использованием HTTPS, защищены протоколом Transport Layer Security (TLS), который обеспечивает три ключевых уровня защиты:

  1. Шифрование — шифрование передаваемых данных для защиты от подслушивающих устройств. Это означает, что пока пользователь просматривает веб-сайт, никто не может «слушать» их разговоры, отслеживать их действия на нескольких страницах или красть их информацию.
  2. Целостность данных — данные не могут быть изменены или повреждены во время передачи, намеренно или иным образом, без обнаружения.
  3. Аутентификация — доказывает, что ваши пользователи взаимодействуют с предполагаемым веб-сайтом. Он защищает от атак типа «злоумышленник в середине» и укрепляет доверие пользователей, что дает другие преимущества для бизнеса.

Лучшие практики при внедрении HTTPS

Используйте надежные сертификаты безопасности

Вы должны получить сертификат безопасности как часть включения HTTPS для вашего сайта.Сертификат выдается центром сертификации (CA), который предпринимает шаги для проверки того, что ваш веб-адрес действительно принадлежит вашей организации, тем самым защищая ваших клиентов от атак типа «злоумышленник в середине». При настройке сертификата обеспечьте высокий уровень безопасности, выбрав 2048-битный ключ. Если у вас уже есть сертификат с более слабым ключом (1024 бит), обновите его до 2048 бит. При выборе сертификата сайта имейте в виду следующее:

  • Получите сертификат в надежном центре сертификации, который предлагает техническую поддержку.
  • Определитесь, какой сертификат вам нужен:
    • Единый сертификат для единого безопасного источника (например, www.example.com ).
    • Многодоменный сертификат для нескольких хорошо известных безопасных источников (например, www.example.com, cdn.example.com, example.co.uk ).
    • Подстановочный сертификат для безопасного источника с множеством динамических поддоменов (например, a.example.com, b.example.com ).

Использовать перенаправление 301 на стороне сервера

Перенаправляйте пользователей и поисковые системы на страницу или ресурс HTTPS с помощью 301 перенаправления HTTP на стороне сервера.

Убедитесь, что ваши HTTPS-страницы могут сканироваться и индексироваться Google

  • Не блокируйте свои HTTPS-страницы файлами robots.txt.
  • Не включайте теги noindex на свои HTTPS-страницы.
  • Используйте инструмент проверки URL, чтобы проверить, может ли робот Google получить доступ к вашим страницам.

Поддержка HSTS

Мы рекомендуем, чтобы сайты HTTPS поддерживали HSTS (строгая безопасность транспорта HTTP). HSTS сообщает браузеру автоматически запрашивать страницы HTTPS, даже если пользователь вводит http в адресную строку браузера.Он также сообщает Google о необходимости показа защищенных URL-адресов в результатах поиска. Все это сводит к минимуму риск предоставления незащищенного контента вашим пользователям.

Для поддержки HSTS используйте поддерживающий его веб-сервер и включите эту функцию.

Хотя HSTS и более безопасен, он усложняет вашу стратегию отката. Мы рекомендуем включить HSTS следующим образом:

  1. Сначала разверните свои HTTPS-страницы без HSTS.
  2. Начать отправку заголовков HSTS с коротким max-age .Контролируйте свой трафик как от пользователей, так и от других клиентов, а также за эффективностью иждивенцев, например за рекламой.
  3. Медленно увеличивайте HSTS max-age .
  4. Если HSTS не влияет отрицательно на ваших пользователей и поисковые системы, вы можете, если хотите, попросить, чтобы ваш сайт был добавлен в список предварительной загрузки HSTS, используемый большинством основных браузеров.

Рассмотрите возможность использования предварительной нагрузки HSTS

Если вы включите HSTS, вы можете дополнительно поддерживать предварительную загрузку HSTS для дополнительной безопасности и повышения производительности. Чтобы включить предварительную загрузку, вы должны посетить hstspreload.org и выполнить требования к отправке для вашего сайта.

Избегайте этих распространенных ошибок

В процессе обеспечения безопасности вашего сайта с помощью TLS избегайте следующих ошибок:

Выпуск Действие
Просроченные сертификаты Убедитесь, что ваш сертификат всегда актуален.
Сертификат зарегистрирован на неправильное имя веб-сайта Убедитесь, что вы получили сертификат для всех имен хостов, которые обслуживает ваш сайт.Например, если ваш сертификат распространяется только на www.example.com, посетитель, который загружает ваш сайт, используя только example.com (без префикса «www.»), Будет заблокирован из-за ошибки несоответствия имени сертификата.
Поддержка индикации отсутствия имени сервера (SNI) Убедитесь, что ваш веб-сервер поддерживает SNI, и что ваша аудитория обычно использует поддерживаемые браузеры. Хотя SNI поддерживается всеми современными браузерами, вам понадобится выделенный IP-адрес, если вам нужно поддерживать старые браузеры.
Проблемы при сканировании Не блокируйте сканирование вашего HTTPS-сайта с помощью роботов .txt .
Проблемы индексирования Разрешить индексирование ваших страниц поисковыми системами, где это возможно. Избегайте тега noindex .
Старые версии протокола Старые версии протокола уязвимы; убедитесь, что у вас установлены самые последние и новейшие версии библиотек TLS и реализованы новейшие версии протоколов.
Смешанные элементы защиты Встраивайте только HTTPS-контент на HTTPS-страницы.
Различное содержимое по HTTP и HTTPS Убедитесь, что содержимое вашего HTTP-сайта и HTTPS совпадает.
Ошибки кода состояния HTTP на HTTPS Убедитесь, что ваш веб-сайт возвращает правильный код состояния HTTP. Например, 200 OK для доступных страниц или 404 или 410 для несуществующих страниц.

Дополнительные советы

Дополнительные советы по использованию страниц HTTPS на вашем сайте см. В разделе часто задаваемых вопросов по миграции HTTPS.

Переход с HTTP на HTTPS

Если вы переводите свой сайт с HTTP на HTTPS, Google рассматривает это просто как перемещение сайта с изменением URL.Это может временно повлиять на некоторые из ваших показателей трафика. См. Страницу с обзором перемещения сайта, чтобы узнать больше.

Добавьте новое свойство HTTPS в Search Console: Search Console обрабатывает HTTP и HTTPS отдельно: данные не распределяются между свойствами в Search Console.

См. Страницу устранения неполадок для перехода карты сайта к устранению неполадок при миграции.

Дополнительная информация

Подробнее о внедрении TLS на вашем сайте:

Как преобразовать HTTP в HTTPS, Комплексное руководство 2019 г.

В объявлении от Google в начале февраля 2018 г. объяснялось, что Chrome осуществит изменение HTTP-сайтов со стандартного на небезопасный статус.

Любой веб-сайт HTTP будет иметь это предупреждение о небезопасном сайте. В 2014 году Google объявил, что использование HTTPS-просмотра является фактором ранжирования результатов поиска в поисковой системе компании.

Поскольку HTTPS в браузере представляет собой более высокий уровень безопасности, переход на него стоит для всех пользователей. Важно следовать этому руководству для веб-сайтов, которые в настоящее время не перешли на более безопасную форму просмотра.

1. Сертификат безопасности через SSL

Уровень защищенных сокетов — это сертификат, который связывает ключ с данными организации или веб-сайта.После установки он активирует протокол HTTPS, который обеспечивает безопасность взаимодействия и соединений между браузером и сервером.

Эти сертификаты SSL требуют покупок, например у поставщиков GoGetSSL и SSLs.com. Они различаются по ценам и уровням безопасности за счет 128-битного и 256-битного шифрования.

Существует три основных версии этих сертификатов.
  • Первый — это проверка домена, которая представляет собой отдельный домен или субдомен, который прост в использовании и дешевле, чем большинство других.
  • Второй — это проверка бизнеса или организации, которая также является отдельным доменом или субдоменом. Однако для этого требуется более высокий уровень безопасности, на выпуск которого требуется от одного до трех дней.
  • Третья версия — это расширенная проверка, которая обеспечивает еще более высокий уровень защиты в течение двух-семи дней.

2. Использование Let’s Encrypt

Let’s Encrypt также предоставляет сертификат SSL, но это бесплатно. Его можно получить через Cerbot, что легко с автоматическим клиентом, который развертывает SSL для веб-сервера.

3. Подключение сертификата SSL

Установка упрощается с помощью руководства. Следующее может помочь с этими шагами:

Выбрать веб-сервер можно через Let’s Encrypt. Следующие руководства могут помочь с этими шагами:

4. Обновление жестко закодированных ссылок на HTTPS

Чтобы гарантировать синхронизацию изображений, скриптов и других ресурсов, для контента потребуется жестко запрограммированная ссылка на HTTPS. а не сочетание HTTP для одного контента и HTTPS для других данных.

Ручная настройка и тестирование внешних ресурсов, плагинов на странице и CDN необходимы для обеспечения правильной работы.

Резервное копирование базы данных обычно является важным первым шагом. Это возможно, поместив программу в корень FTP-сайта. Затем вы должны вставить изменения, отмечая все изменения предыдущих модификаций. Эти изменения будут показаны в прямом эфире.

Перенос Https для WordPress

Одним из преимуществ использования WordPress является то, что существует множество плагинов SSL, которые могут значительно упростить процесс. Для тех, кто не хочет вносить изменения в базу данных, есть простой плагин SSL для преобразования веб-сайтов WordPress в https, который вы можете использовать вместо этого.

5. Обновление HTTPS для пользовательских библиотек JS и AJAX

Обновление пользовательских скриптов — это следующий шаг к полному переходу на HTTPS. Это должно включать сторонние скрипты. Также следует избегать любых предупреждений о смешанном содержании.

Использование других библиотек, таких как jQuery, также потребует обновления для HTTPS.

Существует инструмент проверки SSL через JitBit, который может помочь в сканировании любого незащищенного содержимого, которое может вызвать смешанное предупреждение.

6. 301 Редирект с новым адресом HTTPS

Редирект 301 — это постоянное изменение для передачи рейтинга новой странице. Без этого рейтинг SEO может пострадать. Лучше использовать это перенаправление на уровне сервера, чтобы обеспечить оптимальные результаты.

Если на страницах используется WordPress или Magento, это автоматическое действие через панель администратора.При использовании другого доступа обновление осуществляется через файлы .htaccess или webconfig.

Перенаправление правила должно указывать на HTTPS в качестве пункта назначения, чтобы предотвратить отдельные правила для префиксов HTTPS и www.

Конфигурация Nginx требует следующих изменений:

сервер {

слушать 80;

имя_сервера domain.com www.domain.com;

возврат 301 https: //domain.com$request_uri;

}

Apache с расширением.Файл .htaccess нуждается в следующих изменениях:

RewriteEngine на

RewriteCond% {HTTPS} со скидкой

RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

HTTP Strict Transport Security или HSTS может помочь предотвратить проблемы от хакеров, пытающихся принудительно запустить небезопасную версию сайта, и это директива веб-сервера для загрузки ресурсов через HTTPS. Вы можете добавить необходимый код в файл .htaccess или webconfig.

7. Обновите файл Robots.txt

Подобно .htaccess, robot.txt требует обновления с помощью жестко заданных строк или каких-либо особых правил блокировки для перенаправления с HTTP на HTTPS.

XML-карты сайта, канонические теги, HREF LANG и даже ссылки на карты сайта в этом текстовом документе требуют обновлений для перенаправления HTTPS. Без этого робот Googlebot не увидит желаемое содержание сайта.

8. Установите SSL-сертификат CDN

Установить сертификат

CDN SSL можно тремя способами.Это общий SSL, индивидуальный SSL и интеграция Let’s Encrypt.

Для

Custom SSL есть специальное руководство. Этот процесс требует использования отдельного SSL и настройки собственного SSL для CDN. Этот процесс можно завершить с помощью руководства здесь.

Shared SSL состоит из нескольких этапов. Сначала вы нажимаете зоны в KeyCDN на панели инструментов, затем управляете и редактируете. Следующая опция — показать расширенные функции. Здесь в разделе SSL enable shared вы найдете групповой сертификат, который нужно включить для зоны: https: // *.kxcdn.com. В разделе «Принудительный SSL» должно быть указано «включить». Это постоянный шаг 301 для перенаправления для SEO.

У

Let’s Encrypt есть руководство, которое вы можете использовать, чтобы помочь в этом процессе.

9. URL-адрес источника в обновлении CDN и OCSP

Необходимо обновить исходный URL-адрес. Это происходит в CDN через область зон на панели управления KeyCDN, а затем выполняется управление и редактирование. Это зона запроса, требующая обновления с HTTP на HTTPS, а затем сохранения.

Онлайн-протокол статуса сертификата или OCSP является усовершенствованием списка отзыва сертификатов или CRL.OCSP преодолевает неэффективные проблемы CRL и будет запрашивать сертификат и предоставлять льготный период, если этот сертификат истекает.

10. Разрешите предоставление HTTP / 2 на CDN

На панели управления KeyCDN щелкните «зоны», «управлять», а затем «изменить». Затем необходимо выбрать «Показать расширенные функции». Наконец, выберите «включить» и «сохранить», чтобы обновить зону до HTTP / 2.

HTTP / 2 повышает производительность и может обрабатывать несколько запросов одновременно. Этот протокол определяет способ форматирования и отправки сообщений между серверами и браузерами.

11. Поисковая оптимизация в Fetch, Google Search Console и файлах Sitemap

При работе HTTPS необходим профиль Google Search Console или GSC. Нажмите «добавить свойство» и продолжите.

Карты сайта

полезны при отладке проблем с индексированием, а также при проверке индексируемых изображений. Для этого потребуется повторно отправить HTTPS-версию профиля GSC. Инструменты Яндекса для веб-мастеров используют эти шаги, но Инструментам для веб-мастеров Bing требуется только повторная отправка карт сайта.

Выборка и сканирование могут помочь ускорить процесс. Нажмите «получить», а затем отправьте в индекс. Следующий вариант — сканировать этот URL и его прямые ссылки. Если что-то в данный момент не подключено, новая отправка повторно просканирует контент.

12. Повторная отправка файла отклонения

Негативное впечатление от SEO происходит из-за того, что отклонено, создано и отправлено. С новым профилем GSC файл отклонения необходимо повторно отправить. В инструменте Google Disavow вы можете загрузить исходный файл disavow в исходном профиле GSC с помощью HTTP.

Затем вы снова запускаете инструмент отклонения через сайт HTTPS, и файл требует повторной отправки. Должно появиться сообщение с подтверждением отказа.

13. Профиль Google Analytics

URL-адрес веб-сайта Google Analytics также необходимо обновить через вашу учетную запись. Щелкните «admin», а затем просмотрите настройки в учетной записи. URL-адрес необходимо переключить на HTTPS-форму. Это также необходимо для настроек свойств.

14. Разные обновления

Последние обновления обычно связаны с учетными записями в социальных сетях, таких как Facebook и Twitter, поставщиками электронной почты и приложениями на веб-сайте. Для выявления ошибок и проблем лучше использовать тестовую среду. Могут потребоваться следующие обновления:

  • Канонические теги должны указывать на тип HTTPS для тех, кто не использует WordPress.
  • Обновления сторонних плат за клик, таких как AdWords, реклама Facebook и Bing Ads.
  • Необходимы обновления для программного обеспечения электронного маркетинга, такого как Aweber и Mailchimp
  • .
  • Внешние ссылки и даже обратные ссылки нуждаются в обновлении, а учетные записи социальных сетей нуждаются в миграции.
  • Обновите все внешние ссылки и обратные ссылки, насколько это возможно.
  • Внешние ссылки и даже обратные ссылки нуждаются в обновлении, а учетные записи социальных сетей нуждаются в миграции.
  • Обновите все внешние ссылки и обратные ссылки, насколько это возможно.

Заключение

Следуя инструкциям в руководстве, вы можете преобразовать HTTP в HTTPS таким образом, чтобы это было выгодно вашему сайту. Это должно помочь с факторами ранжирования SEO, улучшить производительность через HTTP / 2 и значительно повысить безопасность на сайте.Важно протестировать все изменения перед их интеграцией, чтобы повысить вероятность того, что эта миграция будет работать с меньшими трудностями. Это поможет вам обнаружить риски, потенциальные проблемы и способы их устранения до развертывания веб-сайта на HTTPS.

Пошаговое руководство по миграции вашего сайта на HTTPS

Читать 8 мин

Мнения, высказанные предпринимателями. участников являются их собственными.

Интернет-безопасность становится все более важной областью для предприятий любого размера. И одна из самых основных форм онлайн-безопасности — это переход на HTTPS-хостинг.

Конечно, необходимо учитывать множество факторов, но помимо преимуществ представления безопасного и надежного веб-сайта вашим посетителям, переход на безопасный HTTPS-хостинг (в отличие от HTTP) полезен для бизнеса. Наряду с подтверждением, которое он дает вашим посетителям, HTTPS на самом деле является заявленным фактором ранжирования Google.

И в ближайшие годы вопрос будет не столько в , нужно ли вам переходить на HTTPS , сколько в , когда вы собираетесь переключиться на .

Но если вы не готовы к этому или не знакомы с этой технологией, то все, что вам нужно сделать, это выполнить следующие шаги, чтобы обеспечить безопасную, надежную миграцию вашего сайта и минимальное воздействие.

Кредит изображения: Pickaweb

Step l. Купить сертификат SSL

Первое, что нужно сделать — это купить для вас подходящий сертификат SSL.Не вдаваясь в технические подробности, SSL-сертификат работает так, что он создает зашифрованную, непроницаемую связь между окном браузера и веб-сервером.

Доступно множество различных сертификатов SSL, и они различаются по стоимости. Важным моментом является то, что по сути все они работают по одному и тому же принципу. Вы не получите «большей безопасности» только потому, что платите за более дорогой сертификат.

Они будут предлагать разные наборы функций.

SSL начального уровня — это SSL домена. Они выдаются мгновенно и требуют только подтверждения по электронной почте. Они предлагают просмотр HTTPS с замком, но нет углубленного процесса проверки, только проверка владения доменом. Они идеально подходят для малых предприятий с ограниченным бюджетом, которые не принимают онлайн-платежи.

Следующими на очереди идут SSL-сертификаты организации, которые требуют более высокой степени проверки, включая проверку собственности компании. В результате они оформляются дольше, обычно от двух до трех рабочих дней.С этим типом сертификата название компании и доменное имя отображаются в панели браузера.

Наконец, существуют SSL с расширенной проверкой, которые позволяют использовать панель «зеленого браузера». Они дороже, чем SSL домена или организации, и включают процесс проверки для более подробной проверки компании; этот процесс включает юридическую, операционную и физическую проверку.

Именно по этой причине на выпуск этих сертификатов SSL может потребоваться от трех до пяти дней, и они потребуют предоставления различных юридических документов.

Шаг 2. Получите установку сертификата SSL.

После того, как вы приобрели сертификат SSL, вам необходимо его утвердить. Как показано на рисунке, перед выдачей сертификата существуют разные уровни проверки; но если мы используем пример домена SSL, он может быть выдан мгновенно, как только владелец домена подтвердит свой адрес электронной почты.

Это выполняется эмитентом SSL; эмитент отправляет автоматическое электронное письмо на один из заранее определенных адресов электронной почты, например webmaster @ TheDomainName.

Если вы используете общий хостинг, ваша хостинговая компания поможет вам в администрировании сервера. Он все настроит для вас, как только вы утвердите сертификат.

Шаг 3. Сделайте полное резервное копирование.

Всякий раз, когда вы вносите серьезные изменения в свой веб-сайт, всегда стоит выполнять полное резервное копирование всех файлов вашего веб-сайта. Например, если вы используете хостинг cPanel, вы можете использовать встроенную функцию резервного копирования cpanel, которую легко настроить.

В противном случае узнайте у своей хостинговой компании, предлагает ли она услугу управляемого резервного копирования, и воспользуйтесь ею.

В любом случае, резервное копирование — это подход с поясом и скобами.

Шаг 4. Измените ссылки HTTP на HTTPS.

Перед переключением на HTTPS вам необходимо обновить все внутренние ссылки на вашем веб-сайте. Позже мы рассмотрим способ достижения этого в глобальном масштабе, но по-прежнему рекомендуется пройтись по вашему веб-сайту и заменить любые ссылки, указывающие на HTTP-страницы внутри вашего сайта, на новые HTTPS-ссылки.

Как вы это делаете, зависит от размера вашего сайта. Если у вас всего несколько страниц, это всего лишь ручной процесс.Если у вас есть сотни, даже тысячи страниц, есть инструменты, которые могут автоматизировать этот процесс (особенно, если вы используете WordPress).

Шаг 5. Проверьте библиотеки кода.

Это необязательный шаг, который действительно применим только к более сложным сайтам, которые используют дополнительное программное обеспечение, такое как JavaScript или Ajax, за кулисами. Если вы сделаете этот шаг, вам, вероятно, придется проконсультироваться с вашим разработчиком, чтобы убедиться, что он / она обновляет любое программное обеспечение, которое ссылается на страницы HTTP или генерирует их, и измените их на HTTPS.

Шаг 6. Обновите все внешние ссылки, которые вы контролируете.

Все ссылки, ведущие на ваш сайт из ваших учетных записей социальных сетей и списки в авторитетных каталогах, должны быть обновлены. Просто сосредоточьтесь на тех, которые находятся под вашим контролем.

Вскоре вы будете перенаправлять HTTP-трафик на эквивалентную страницу HTTPS, поэтому не нужно беспокоиться о том, чтобы все они были обновлены на 100 процентов — просто сосредоточьтесь на основных.

Шаг 7. Создайте 301 редирект.

Звучит сложно, но на самом деле довольно просто.301 Redirect — это метод перенаправления трафика с одной веб-страницы (URL) на другую. По сути, это «постоянное» перенаправление, потому что ваш веб-сайт постоянно переключается с HTTP на HTTPS.

Это действительно важный момент, потому что, если на вашем веб-сайте есть десятки, сотни или даже тысячи обратных ссылок, указывающих на него с других веб-сайтов, они будут настроены так, чтобы указывать на страницы HTTP. Если ваш рейтинг в поисковых системах зависит от количества и качества обратных ссылок, то вы не хотите терять силу, которую они дают вам.

Таким образом, перенаправление 301 означает, что вам не нужно идти и менять все эти ссылки, что часто бывает непрактично, если не практически невозможно.

Настройка 301 редиректа зависит от типа используемого вами веб-сервера. Самыми популярными типами веб-серверов являются Apache, NGinx, LiteSpeed ​​и Windows. При использовании Apache и LiteSpeed ​​вам необходимо обновить файл htaccess. При использовании NGinx вам необходимо обновить файл конфигурации NGinx. В Windows вам необходимо обновить файл web.config.

Шаг 8 (необязательно). Обновите CDN SSL.

Если вы используете сеть доставки контента (CDN), например CloudFlare, вам также потребуется синхронизировать свой SSL с этой системой. CDN — это глобально распределенная сеть серверов, которая хранит копии ваших веб-страниц на своих серверах, чтобы ваши страницы представлялись сервером, ближайшим к человеку, просматривающему ваши файлы.

Это дает преимущества не только с точки зрения скорости, но и безопасности, поскольку может распознавать различные вредоносные программы и предотвращать взлом вашего сайта.Вам просто нужно дважды проверить у своей хостинговой компании или разработчика, размещены ли вы в CDN. Если да, то вам нужно проконсультироваться с технической командой CDN за инструкциями.

Большинство веб-сайтов не используют CDN, поэтому этот шаг включен для полноты картины.

Шаг 9. Обновите все остальные инструменты и транзакционные электронные письма.

В наши дни многие компании используют множество дополнительных инструментов на своих веб-сайтах, таких как электронный маркетинг, автоматизация маркетинга и генераторы целевых страниц.

Вам нужно будет подготовить список этих программ и поискать любые упоминания веб-страниц, которые относятся к HTTP; затем обновите их до HTTPS.

Еще одна область — транзакционные электронные письма: например, приветственные письма, счета и письма с забытым паролем. Все это необходимо обновить. Конечно, редирект 301 обычно принимает во внимание все это, но всегда выглядит более профессиональным, чтобы предоставить вашим клиентам правильный URL.

Шаг 10. Обновите Google (Analytics и Search Console)

И последнее, но не менее важное: вам необходимо обновить свои учетные записи Google — Analytics и Search Console.В Analytics вам просто нужно изменить URL-адрес по умолчанию на HTTPS. В Search Console вам нужно будет добавить новый сайт с HTTPS.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *