Инструкция по переходу сайта на https

Сложность статьи:Продвинутым

Я знаю, что уже до меня написано миллион подобных инструкций. Но посчитал, что и мне необходимо написать свою инструкцию как правильно перейти на https. Во-первых, она нужна мне самому для структурирования материала. А во-вторых, может понадобиться и моим читателям.

У меня только сейчас дошли руки до перевода своих сайтов на https. Раньше это было необоснованно преждевременно. Но с недавних пор все изменилось. Теперь переезд необходим даже сателлитам.

Для начала почитайте мою статью "К чему приведет глобальный переход сайтов на https". В ней указаны причины, по которым переезд сайта теперь необходим всем. Данный блог я тоже буду переводить этим летом. Не раньше потому что для блогов срочность немножко меньше, чем для коммерческих проектов. Поэтому пока мы переводим свои коммерческие сайты.

Вообще, я перелопатил просто тонну материала. Потратил реально 4 дня. Перечитал просто все известные инструкции о том, как перейти на https. Прочитал кучу кейсов по переводу сайтов. Так что думаю, что какой-то полезный материал в моей инструкции Вы все-таки найдете. Итак, ПОЕХАЛИ.

Теоретическая часть. Переводим свой сайт на протокол https.

Теорию не хочется очень сильно расписывать. Да и не получится рассказать в одной статье обо всех нюансах. Просто их очень много. Я расскажу именно о том, что нужно знать абсолютному большинству обычных продвигаемых сайтов. Не владельцам банков и огромных мульти-региональных Интернет-магазинов. А обычным коммерческим сайтам.

А если Вам хочется углубиться, то уже есть очень много материала на эту тему. В конце статьи в списке литературы по переходу сайта c http на https, приведено много ссылок, читайте.

Классификация SSL сертификатов по степени защиты:

  • Domain Validation. Наиболее распространенный сертификат. Выдается на один домен, и если вы решите сменить доменное имя, придется оплачивать заново. Цена — от $10 до $30 в год. Для получения обратитесь в любой центр сертификации (например, Comodo или Symantec).
  • Organization Validation. Подтверждает домен и организацию. Могут проверить информацию в прессе, свидетельство о государственной регистрации. Цена — от $40 до $200 в год.
  • Extended Validation. Сертификат с расширенной проверкой — для его получения проверяется наличие компании по адресу, свидетельство о регистрации, операционная деятельность, торговая марка. Все для того, чтобы получить зеленую строку в адресной строке браузера. Цена — от $120 до $300 в год.

Большинству сайтов нужны сертификаты первого типа. Это просто проверка домена. Это самое простое и сейчас именно это требуют от нас поисковики.

Классификация SSL сертификатов по функциональности:

  • обычные SSL-сертификаты
  • Wildcard сертификаты — используйте, если хотите установить HTTPS и на поддоменах;
  • SAN сертификаты — используется для нескольких доменов;

Опять, как и в прошлом случае большинству сайтов подойдут сертификаты первого типа.

Сертификат Lets Encrypt - самый идеальный вариант

В итоге, идеальным сертификатом для 99% сайтов, да еще и бесплатным становится сертификат Lets Encrypt. И Гугл и Яндекс писали, что считают этот вид сертификата надежным. Все современные браузеры тоже считают его надежным. Из минусов только то, что его надо продлевать раз в 3 месяца. Но нормальный хостер сделает эту работу за вас. Я даже буду свои некоторые сайты переводить на Timeweb, т.к. это быстрый хостинг и на котором сертификаты ставятся очень легко и автоматом продлеваются.

Процесс переноса (подробная инструкция как перевести сайт на https)

  1. Купить или заказать сертификат. Я заказывал бесплатный сертификат Lets Encrypt в админке Timeweb. Он подходит в 99% случаев. Все прошло легко и быстро. Нажал заказать и уже через 5 минут на почту пришло письмо, что сертификат установлен. Сайт сразу стал доступен по https. Особенность этого типа сертификата в том, что его нужно продлевать раз в 3 месяца. Timeweb это делает самостоятельно.
  2. Сделать все внешние и внутренние урлы относительными.
    1. Все внутренние ссылки на сайте должны быть либо относительными, либо идти с протоколом https (второе предпочтительнее)
      Пример: http://site.ru/url-part1/url-part2/  >  /url-part1/url-part2/
    2. Все внешние ссылки должны либо идти на с протоколом https либо без протокола (если у внешнего сайта нет https, то возможен только второй вариант)
      Пример: http://site.ru/url-part1/url-part2/  >  //site.ru/url-part1/url-part2/
  3. Протестировать как работает сайт в разных браузерах на протоколе https: нужно погонять сайт в разных браузерах, посмотреть открывается ли сайт, появляется ли защищенный замочек, не забудьте проверить разные типы страниц сайта, а также в том числе мобильные браузеры. После настройки проверьте, чтобы изображения были доступны по HTTPS, проверьте все типы страниц.
  4. Протестировать сайт на протоколе https в различных инструментах и сервисах, ссылки на которые приведены в следующем разделе ниже. Если будут какие-то ошибки, то нужно их исправить. Возможно Вы обнаружите, что в коде сайта остались ссылки, которые ведут на незащищенный протокол.
  5. Просканировать https-весрию сайта программами Xenu и Screaming Frog SEO Spider. Следите, чтобы не было ссылок, ведущих на незащищенный протокол. После этого проверьте коды ответов сервера на сайте, чтобы существующие страницы возвращали код ответа 200, а несуществующие — 404.
  6. Перегенерируйте sitemap.xml, чтобы он содержал ссылки только на https-версии страниц.
  7. Переделайте файл robots.txt:
    1. В файле robots.txt замените строку host, прописав в ней не просто доменное имя, а доменное имя вместе с https:
      Host: https://site.com
    2. Строку с картой сайта в robots.txt также нужно обновить.
  8. Настроить каноникл на https.
    <link rel="canonical" href="https://site.ru/" />
  9. Добавить сайт на https в вебмастер Яндекс как новый сайт. Тут нужно будет подтвердить права сайта. А также выставить правильный регион для сайта на https.
  10. Включить в панели вебмастера Яндекса в инструменте "Переезд сайта", что теперь сайт работает по https.
  11. Добавьте сайт на HTTPS в Google Search Console как новый сайтПодтвердите права на этот сайт. Далее укажите XML-карту сайта (используйте ссылку на https), если нужно — выставьте регион. Если у вас есть отклоненные ссылки в Disavow Tool, не забудьте заново загрузить файл с ними.
  12. Для всех страниц нужно добавить мета-тег referrer:
    Добавить для всех страниц сайта (до закрывающего тега </head>) метатег:

    <meta name="referrer" content="origin"/>

    (есть и другие варианты как настроить этот тег, подробнее читайте в дополнительной литературе ниже, но этот вариант настройки основной и подходит для большинства случаев).

  13. Дождаться пока в Яндексе сменится главное зеркало. Теперь остается только ждать. Время ожидания может быть разным. Оно зависит от размера сайта, от того, как часто в Яндексе будут идти апдейты и от других факторов. Ориентировочное время ожидания - 2-4 недели. Также, у Вас на некоторое время отвалится ТИЦ сайта, но этого бояться не стоит, при переезде всегда так происходит. Через 2 апа ТИЦа Ваш ТИЦ вернется.
    Важно: лучше не настраивать 301-редирект на https-версию сайта до того, как в Яндексе сменится главное зеркало. Иначе у Вас может быть большая просадка трафика в Яндексе на несколько недель.
  14. Настроить 301 редирект постранично. Это можно делать только после того, как в Яндексе сменится главное зеркало. Здесь имеются различия между инструкциями Яндекса и Гугла (Гугл советует сразу настраивать 301-редирект), но для более мягкого переезда в Яндексе лучше дать сперва ему сменить главное зеркало сайта.
    Важно: 301-редирект нужно настроить так, чтобы файл robots.txt и XML-карта сайта были доступны и по http, и по https без редиректа. В htacess при настройке редиректов исключение для файла robots.txt можно настроить такой строкой:

    RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
  15. После настройки редиректа еще раз просканируйте сайт программами Xenu и Screaming Frog SEO Spider.
  16. Обновите все доступные внешние ссылки на Ваш сайт, чтобы они вели на URL-адрес с HTTPS.
    1. Обновите URL-адрес вашего сайта в социальных сетях.
    2. В системах отслеживания трафика, таких как Google Analytics и Yandex Metrika.
    3. То же самое нужно сделать в контекстной рекламе.
    4. Исправить покупные ссылки в биржах Sape и других.

Полезные сервисы

С помощью этих сервисов можно проверить все ли в порядке с Вашим протоколом https:

  1. https://www.ssllabs.com/ssltest/analyze.html?d= - проверка качества защиты сервера
  2. https://www.jitbit.com/sslcheck/- сканирование страниц сайта на ошибки
  3. https://www.sslshopper.com/ssl-checker.html - еще один сервис проверки на ошибки
  4. http://www.digicert.com/help/?rid=011592 - и еще один
  5. https://www.whatismyreferer.com/ - проверка реферера

Где можно купить сертификаты

  1. Самый простой и не геморройный вариант - купить у своего хостера (но с наценкой)
  2. https://www.emaro-ssl.ru/ - тут продают ssl-сертификаты ДЕШЕВО
  3. https://rus.gogetssl.com/ - еще один продавец недорогой
  4. https://letsencrypt.org/ - бесплатные сертификаты Lets Encrypt

Список литературы (полезные источники)

Если захотите углубиться в тему еще подробнее, то вот Вам огромная куча полезного материала:)

Другие SEO-инструкции по переезду сайта на https

К сожалению, из сеошных соображений сделать эти ссылки кликабельными я не могу. Но для энциклопедической ценности статьи они нужны. Поэтому просто скопируйте ссылку в адресную строку браузера.

  • clck.ru/Apviz - инструкция Яндекса как переехать (самая важная)
  • clck.ru/Apvjb - инструкция Гугла (вторая по важности)
  • clck.ru/Apvju - одна из инструкций
  • clck.ru/Apvk8 - еще одна инструкция как правильно переехать
  • clck.ru/ApvkU - инструкция продавца сертификатов
  • clck.ru/Apvkk - инструкция с техническими моментами
  • clck.ru/Apvkz - еще одна с техническими моментами
  • clck.ru/ApvmF - вебинар деваки по правильному переезду на https
  • clck.ru/Apvmd - инструкция по переносу на юкозе, интересная
  • clck.ru/Apvmm - инструкция, тоже кое чего есть интересного
  • clck.ru/Apvmw - подробно с хостингом Timeweb
  • clck.ru/ApvnC - еще одна инструкция lets encript (сложная, замороченная)
  • clck.ru/Apw9m - инструкция как перевести сайт на https, но для поисковиков остаться на http (хитросделанная инструкция)
  • clck.ru/Apvne - коротенькая инструкция по вордпрессу
  • clck.ru/Apvnt - еще одна небольшая инструкция
  • clck.ru/Apvo9 - "опыт блондинки" (инструкция на модексе)

Почитать о типах сертификатов

Про тег referer

Другие интересные материалы

17 марта 2017, 10:03

2 062

нет комментов

КОММЕНТАРИИ


МОИ КЛИЕНТЫ


ОТЗЫВЫ
О МОЕЙ РАБОТЕ


Спасибо! Вы подписаны на наши обновления

Подписаться на блог