Переход с http на https без потери трафика

Зачем нужен переход

Браузер Google Chrome с версии 68.0 начал помечать все сайты на протоколе http как небезопасные.

Переход с http на https без потери трафика

В последних версиях Mozilla Firefox (начиная с 59) небезопасными помечаются страницы сайта на http, на которых есть формы для ввода паролей и платежных данных.

Переход с http на https без потери трафика

Подробная информация об изменениях:

Сейчас доля браузера Chrome в русскоязычном интернете достигла 60%, по данным сайта http://hotlog.ru/global/browser.

Это означает, что при добавлении пометки «небезопасный», сайт может значительно потерять в трафике и получить большое количество визитов с отказами. Пользователи будут заходить на сайт, видеть пометку и сразу покидать его.

Ранжирование и https

По официальным заявлениям поисковых систем:

  • В Google наличие https является фактором ранжирования, это подтвердил представитель поиска в интервью: Google’s HTTPS algorithm still only looks at the URL to give ranking boost. Наши наблюдения и исследования других SEO-специалистов это подтверждают.
  • Позиция Яндекса по поводу HTTPS: «На данный момент протокол HTTPS прямое влияние на ранжирование не оказывает, однако для пользователей он часто бывает необходим».

Мы рекомендуем всем владельцам сайтов, как можно раньше совершить переход на протокол https.

Переход на https без потери трафика

Ниже представлена пошаговая инструкция перехода на HTTPS. Важна последовательность действий!

Важно! При переходе на https мы рекомендуем убирать префикс www.

1. Покупка и установка SSL-сертификата.

При его покупке убедитесь в правильности написания имени. Проверьте, на какое имя хоста зарегистрирован сертификат. Сертификат должен работать на оба варианта написания домена и с www и без.

2. Проверка доступности сайта через HTTPS-протокол.

Установив ssl-сертификат, убедитесь, что теперь сайт доступен по двум адресам (с http:// и https://) и отдаётся код сервера 200 ОК. Если по какому-то адресу он оказался недоступным, то нужно срочно искать причину и решать эту проблему.

3. Смена ссылок внутренней перелинковки с абсолютных на относительные.

https://site.ru/about/ — абсолютная; /about/ — относительная. Необходимо все внутренние ссылки изменить на относительные сравнительно домена вида /about/ (т.е. без названия домена), а внешние — на относительные сравнительно протокола вида //site.ru/about/

4. Исправление вложений медиа-контента.

Изображения, css и js файлы необходимо перевести в относительные адреса, чтобы при переходе на HTTPS медиа-контент подгружался с защищенных сайтов. Но стоит убедиться, что он действительно доступен по HTTPS. Если используемые вами картинки хранятся на вашем сайте, то просто используйте относительные адреса /img/mega-image.jpg. Если вы подгружаете картинки с внешних ресурсов (CDN или других сайтов), то они также должны поддерживать HTTPS, иначе стоит отказаться от этих вложений. Популярные сервисы, которые позволяют внедрять свой контент, типа YouTube, SlideShare, виджеты VK или Facebook, и другие, уже давно поддерживают HTTPS, поэтому с ними проблем не возникнет. Но если вы используете медиа-контент с непопулярных сервисов, то уточните, будет ли этот контент работать/отображаться, если вы смените протокол

5. Исправление подключений внешних скриптов.Во внешних скриптах нужно использовать относительные URL. Также и с другими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, GoogleTagManager, различные javascript библиотеки и др. Здесь принцип тот же: популярные сервисы и библиотеки поддерживают HTTPS, а вот с непопулярными могут возникнуть проблемы. Подготовительная работа может занять много времени, поэтому все эти исправления лучше делать до полного переноса сайта с HTTP на HTTPS.

Из-за неверного выполнения пунктов 1-5 могут возникать ошибки вида:

Переход с http на https без потери трафика

6. Настройка постраничных 301 редиректов с http версии на https.

7. Исправление найденных ошибок.

Проверьте все ссылки, доступность сайта, корректность перенаправлений, наличие замочка в адресной строке браузера, все должно работать идеально. Исправьте, если что-то работает не так.

8. Настройка модулей сайта, работа которых зависит от протокола (например — генерация sitemap.xml, выгрузки в маркет и т.д.).

Сообщение Яндексу и Google о переезде на https

  • В robots.txt указать новый путь к карте сайта (т.е. указать новую версию Sitemap: https://site.ru/sitemap.xml).
  • Обновить карту сайта (в карте должны находиться страницы с https).

Чтобы снизить риски потери поискового трафика, обо всей проделанной работе нужно сообщить поисковикам. Добавить https-версии сайта в панель для вебмастеров Яндекса, Google, Mail, а для этого добавить и подтвердить новый сайт в панель вебмастеров, указав версию https.

Я.Вебмастер

  • Добавить HTTPS сайт в панель вебмастеров.
  • Выполнить настройку сайта (sitemap.xml, региональность, регистр и пр.) Если сайт зарегистрирован в Яндекс.Справочнике — обновить данные об адресе сайта.
  • Указать в обеих версиях сайтов верное главное зеркало.
  • Добавить в переобход и в «важные страницы» ключевые страницы сайта.
Переход с http на https без потери трафика
Переход с http на https без потери трафика
  • Подождать некоторое время (1 час — 2 месяца и более, в зависимости от объема сайта), пока сайт начнёт индексироваться и признается зеркалом. Тогда вы увидите такую картину.
Переход с http на https без потери трафика

Google Search Console

  • Добавить HTTPS версию сайта в панель.
  • Создать группу сайтов.
Переход с http на https без потери трафика
  • Следить за индексацией.
  • Выполнить стандартную настройку сайта (добавить карту сайта и пр.).

Яндекс.Метрика и Google Analytics

  • Указать в настройках счетчика GA домен с https.
  • Поправить настройки целей, которые зависят от полного URL адреса.
  • Проверить работу сбора данных.

Полезные ссылки

Ждите новые заметки в блоге или ищите на нашем сайте.

33
6 комментариев

Подскажите, пожалуйста, насколько хороши таймвебовские бесплатные сертификаты. Как то их включил на сайте, а хром начал ругаться про то, что он не может проверить поставщика сертификатов. Это у меня руки кривые или сам сертификат не очень безопасный?

Почему нельзя просто использовать lets encrypt?