1. Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція Оновлене! Починаючи...
2. Недоліки переходу на безпечний протокол
3. Покрокова інструкція по переїзду
4. Перевірка підтримки SSL вашим хостингом
5. Зміна внутрішніх посилань з абсолютних на відносні
6. Виправлення вкладень медіа-контенту
7. Виправлення підключень зовнішніх скриптів
8. Придбання SSL-сертифіката
9. Як отримати сертифікат?
10. Види цифрових сертифікатів
11. Налаштування SSL на сервері і хостингу
12. Як перевірити коректність установки SSL?
13. Перевірка доступності сайту через HTTPS-протокол
14. Налаштування сайту після переїзду
15. Виправлення переадресації: HOST і 301 редирект
16. Налаштування нового sitemap.xml
17. Перевірка rel = «canonical»
18. Перевірка rel = «alternate»
19. Перевірка внутрішньої перелинковки
20. Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція
21. Що дає перенесення сайту з HTTP на HTTPS?
22. Недоліки переходу на безпечний протокол
23. Покрокова інструкція по переїзду
24. Перевірка підтримки SSL вашим хостингом
25. Зміна внутрішніх посилань з абсолютних на відносні
26. Виправлення вкладень медіа-контенту
27. Виправлення підключень зовнішніх скриптів
28. Придбання SSL-сертифіката
29. Як отримати сертифікат?
30. Види цифрових сертифікатів
31. Налаштування SSL на сервері і хостингу
32. Як перевірити коректність установки SSL?
33. Перевірка доступності сайту через HTTPS-протокол
34. Налаштування сайту після переїзду
35. Виправлення переадресації: HOST і 301 редирект
36. Налаштування нового sitemap.xml
37. Перевірка rel = «canonical»
38. Перевірка rel = «alternate»
39. Перевірка внутрішньої перелинковки
40. Перевірка роботи зображень і скриптів
41. Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція
42. Що дає перенесення сайту з HTTP на HTTPS?
43. Недоліки переходу на безпечний протокол
44. Покрокова інструкція по переїзду
45. Перевірка підтримки SSL вашим хостингом
46. Зміна внутрішніх посилань з абсолютних на відносні
47. Виправлення вкладень медіа-контенту
48. Виправлення підключень зовнішніх скриптів
49. Придбання SSL-сертифіката
50. Як отримати сертифікат?
51. Види цифрових сертифікатів
52. Налаштування SSL на сервері і хостингу
53. Як перевірити коректність установки SSL?
54. Перевірка доступності сайту через HTTPS-протокол
55. Налаштування сайту після переїзду
56. Виправлення переадресації: HOST і 301 редирект
57. Налаштування нового sitemap.xml
58. Перевірка rel = «canonical»
59. Перевірка rel = «alternate»
60. Перевірка внутрішньої перелинковки
61. Перевірка роботи зображень і скриптів
62. Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція
63. Що дає перенесення сайту з HTTP на HTTPS?
64. Недоліки переходу на безпечний протокол
65. Покрокова інструкція по переїзду
66. Перевірка підтримки SSL вашим хостингом
67. Зміна внутрішніх посилань з абсолютних на відносні
68. Виправлення вкладень медіа-контенту
69. Виправлення підключень зовнішніх скриптів
70. Придбання SSL-сертифіката
71. Як отримати сертифікат?
72. Види цифрових сертифікатів
73. Налаштування SSL на сервері і хостингу
74. Як перевірити коректність установки SSL?
75. Перевірка доступності сайту через HTTPS-протокол
76. Налаштування сайту після переїзду
77. Виправлення переадресації: HOST і 301 редирект
78. Налаштування нового sitemap.xml
79. Перевірка rel = «canonical»
80. Перевірка rel = «alternate»
81. Перевірка внутрішньої перелинковки
82. Перевірка роботи зображень і скриптів
83. Налаштування оповіщення пошукових систем
84. Перевірка коректності перенаправлення
85. Як дізнатися, що сайт повністю переїхав на HTTPS?
86. на Закінчення
87. Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція
88. Що дає перенесення сайту з HTTP на HTTPS?
89. Недоліки переходу на безпечний протокол
90. Покрокова інструкція по переїзду
91. Перевірка підтримки SSL вашим хостингом
92. Зміна внутрішніх посилань з абсолютних на відносні
93. Виправлення вкладень медіа-контенту
94. Виправлення підключень зовнішніх скриптів
95. Придбання SSL-сертифіката
96. Як отримати сертифікат?
97. Види цифрових сертифікатів
98. Налаштування SSL на сервері і хостингу
99. Як перевірити коректність установки SSL?
100. Перевірка доступності сайту через HTTPS-протокол
101. Налаштування сайту після переїзду
102. Виправлення переадресації: HOST і 301 редирект
103. Налаштування нового sitemap.xml
104. Перевірка rel = «canonical»
105. Перевірка rel = «alternate»
106. Перевірка внутрішньої перелинковки
107. Перевірка роботи зображень і скриптів
108. Налаштування оповіщення пошукових систем
109. Перевірка коректності перенаправлення
110. Як дізнатися, що сайт повністю переїхав на HTTPS?
111. На закінчення

Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція

Оновлене!

Починаючи з липня 2018 року Chrome 68 буде відображати значення «Не захищено» для всіх сайтів на HTTP протоколі. Рекомендуємо скористатися даними Гайдом для поновлення ваших сайтів.

Хочете захистити шанувальників свого сайту від злодійства особистих даних і вийти в «ТОП»? Забезпечте недоторканність інформації за допомогою HTTPS, який зараз встановлений на кожному популярному ресурсі.

Hypertext Transport Protocol Secure (HTTPS) - розширення стандартного протоколу для забезпечення більш високого рівня конфіденційності і безпеки при обміні між користувачем і сайтом. При цьому використовується три основних рівня захисту:

1. Аутентифікація гарантує потрапляння клієнта саме в потрібний йому інтернет-магазин. Дозволяє уникнути атак посередника, тим самим збільшуючи довіру користувачів.
2. Шифрування для запобігання перехоплення. Завдяки йому інтернет-злодій не зможе отримати доступ до персональної інформації або подивитися дії користувачів на інших сторінках.
3. Збереження даних. Протокол завжди фіксує навмисні і випадкові зміни, а також спотворення.

Чи варто переходити на HTTPS - вибирати вам. На таке питання немає однозначної відповіді, адже переїзд не є обов'язковою процедурою. Однак з урахуванням його можливостей і переваг багато вебмастера вирішуються на цей крок і переводять свої сайти на з'єднання з шифруванням. Дізнайтеся далі, чому так важливо модернізувати проект, а також як зробити правильно і швидко.

Важливо! В першу чергу переносити ресурс треба тим, де користувачі залишають надважливі (наприклад, платіжні) дані, які можуть перехопити шахраї. Захищений протокол - це must have для поважаючих себе онлайн-сервісів, банків, і є частиною плану просування інтернет-магазинів .

Що дає перенесення сайту з HTTP на HTTPS?

Зашифрований протокол забезпечує цілісність і надійну збереження даних, він відповідає за інформаційну безпеку користувачів сайту. Це гарне рішення для фахівців з інтернет-рекламі - потенційні клієнти за замовчуванням довіряють покращеному з'єднанню (тоді як відмітка в браузері «небезпечний» негативно позначається на трафіку).

Більш того, настройка HTTPS дає можливість зберегти і навіть підвищити позиції у видачі. Пошукові системи Yandex і Google прагнуть зробити все, щоб користувачі відчували себе в Мережі захищеними. Тому вони віддають перевагу саме безпечним ресурсів. Розширений протокол є позитивним фактором при сортуванні сайтів.

У головному блозі для вебмайстрів «Офіційні новини про сайтах обходу та індексування Google» йдеться про те, що HTTPS - це теж ранжир сигнал . Зараз він має набагато меншу вагу, ніж якісний контент і авторитетні вхідні посилання. Але в найближчому майбутньому дію фактора посилиться, адже Гугл рішуче налаштований змінити ситуацію з безпекою в кращу сторону.

До відома! згідно результатами дослідження компанії SearchMetrics була встановлена ​​статистична взаємозв'язок між установкою протоколу і ТОП-позиціями в пошуковій видачі Google. Якщо два роки тому на першій сторінці знаходилося лише 12% сайтів з HTTPS, то зараз показник зріс майже в чотири рази. SEO-гуру рекомендують не залишатися на простому з'єднанні, а терміново переходити на безпечний аналог. За їхніми прогнозами, незабаром наявність захищеного протоколу матиме для пошукових систем не менше значення, ніж висока швидкість завантаження.

Що стосується Яндекса, він також агітує оптимізаторів переводити свої проекти на HTTPS, але робить це батогом, а не пряником. Якщо Гугл підтримує курс на новий протокол обіцянками в плані поліпшення позицій, то його побратим застерігає про великих і серйозних проблемах в разі непокори. Сервіси Яндекса здійснюють роботу тільки за цим типом протоколу, незабаром доступ по HTTP буде для всіх закритий. Таким чином, переїзд сайту на HTTPS перетворюється в дійсно необхідним заходом.

Недоліки переходу на безпечний протокол

Як і при будь-якому серйозну зміну, настройка з'єднання з шифруванням вимагає тимчасових і фінансових витрат на покупку SSL-сертифіката. Щоб не зробити грубих технічних помилок при налаштуванні, потрібні вміння і досвід або сильне бажання розібратися у всіх тонкощах.

Допускається нетривалий просідання позицій в пошукових системах, відповідно, втрата частки трафіку. Крім того, існує ймовірність уповільнення сайту і повне видалення публікуються в плагінах відгуків. Все це доведеться виправляти в індивідуальному порядку.

У разі некоректного переходу на HTTPS часто виникають биті посилання, змішаний вміст mixed content і дублі сторінок, якщо 301 редирект поставлений не скрізь, де потрібно.

Однак головна складність для вебмастера - саме зниження відвідуваності приблизно на 20%. Вам, напевно, цікаво, як звести цю проблему нанівець? Прочитайте всю статтю, і ви дізнаєтеся, як почати перенесення сайту на HTTPS без втрати позицій!

Покрокова інструкція по переїзду

Щоб ваш сайт справно функціонував, потрібно провести підготовчу роботу, а також внести зміни після переходу на шифрований протокол. Перед власником ресурсу стоять дві основні завдання:

1. Перевірити, щоб зображення, таблиці стилів і скрипти довантажувати по HTTPS (інакше браузер не видаватиме захищений значок зеленого кольору).
2. Налаштувати редирект, щоб читачі користувалися виключно безпечним з'єднанням.

Порада! Перед тим як встановлювати HTTPS і що-небудь міняти в проекті, обов'язково створіть резервну копію бази даних і файлів.

Перевірка підтримки SSL вашим хостингом

Багато хостери дозволяють швидко додати отриманий сертифікат за допомогою панелі управління. Якщо не виходить справитися своїми силами, слід написати в саппорт або найняти на 30-60 хвилин хорошого програміста - він все зробить належним чином.

Нинішній провайдер не підтримує SSL? Тоді, на жаль, доведеться шукати інший варіант.

Врахуйте: зміна хостингу і перехід сайту на HTTPS вимагають перенаправлення старого IP-адреси на новий.

Зміна внутрішніх посилань з абсолютних на відносні

Якщо на сторінці, завантаженої через з'єднання з шифруванням, залишилися посилання на доступні по HTTP проекти, браузер повідомляє користувачів про погіршення захисту.
Щоб уникнути проблеми різних протоколів, необхідно замінити повні посилання відносними.

Лінки незалежно від доменного імені:

• https://site.ru/content/ - абсолютна;
• / Content / - відносна.

Види посилань незалежно від протоколу:

• https://site.ru/content/ - повна;
• //site.ru/content/ - відносна.

Власнику ресурсу потрібно зупинити вибір на останньому варіанті - так ви виключіть назву протоколу. Природно, мова йде саме про внутрішні линках, зовнішні посилання виправляти не потрібно.

Незважаючи на можливість проводити такі зміни безпосередньо в базі даних (SQL), зручніше це зробити за допомогою плагінів. Для WordPress це Velvet Blues Update URLs або HTTP / HTTPS Remover .

Виправлення вкладень медіа-контенту

Підготовка до зміни протоколу передбачає ще й роботу з презентаціями, відео і картинками - вони повинні відкриватися по захищеному з'єднанню. Всі адреси треба теж перевести у відносні.

При завантаженні файлів з зовнішніх сайтів переконайтеся, що вони підтримують HTTPS, в іншому випадку від співпраці краще відмовитися. YouTube, віджети Facebook і VK, а також інші сервіси, що дозволяють використовувати свій контент, давно працюють на розширеному протоколі. Тому з перебуванням потрібних зображень і відеофайлів проблем не буде.

Виправлення підключень зовнішніх скриптів

Перевірте і в разі необхідності відкоригуйте урли (змініть абсолютні на відносні) в зовнішніх скриптах.

Це стосується непопулярних сервісів, в той час як затребувані інструменти функціонують по HTTPS. До них відносяться Google Analytics, Яндекс. Директ і Яндекс. Метрика, LiveInternet і різні JavaScript бібліотеки.

Важливо! У коментарях багатьох форумів SEO-фахівці рекомендують новачкам застосовувати технологію HSTS - тоді браузер стане запитувати HTTPS-сторінки, навіть якщо користувач введе в рядку HTTP. Щоб скористатися функцією, знайдіть веб-сервер з її підтримкою. Однак майте на увазі: включення HSTS ускладнює процедуру відкоту.

Придбання SSL-сертифіката

Цифровий сертифікат є стандартною технологією захисту в Мережі, використовуваної для безаварійного з'єднання між ресурсом і браузером. Без нього настройка HTTPS неможлива.

Для отримання сертифікату треба зробити запит на його випуск, надавши відповіді на ряд питань про компанії і домені. Після успішного завершення операції ваш сервер створить публічний і приватний криптографічний ключ. У сертифікаті зберігається інформація про власника ресурсу і центрі сертифікації, дату реєстрації та термін дії сертифіката.

Як отримати сертифікат?

Центр сертифікації - це організація, яка має право видавати SSL-сертифікати на основі результатів перевірки даних в CSR. У простих сертифікатах грає роль лише відповідність домену, в складних і дорогих здійснюється ретельне дослідження самої фірми.

Ви можете купити сертифікат в спеціальному центрі, наприклад, в Comodo, Symantec, Thawte Consulting або Trustwave. Ціни, зазначені на reg.ru , Стартують від 1860 і закінчуються 78 120 рублями при замовленні на рік. Залежно від складності SSL-сертифіката час обробки заявки може становити і кілька хвилин, і десять робочих днів.

Хочете заощадити? Тоді скористайтеся відповідною послугою компанії, в якій ви реєстрували доменне ім'я - сертифікати коштують дешевше за рахунок оптових закупівель з великими знижками. Ще одна перевага - не доведеться додавати кілька профілів і повторювати оплату.

За отримання цифрового сертифікату необов'язково платити гроші, можна згенерувати безкоштовний самоподпісной аналог в самому веб-сервері. Дана опція встановлена ​​за замовчуванням в багатьох панелях управління хостингом. Однак такий варіант хороший лише для внутрішнього користування, публічним сайтам (особливо надають послуги) він не підходить. Всі браузери будуть попереджати користувачів про те, що ресурс не перевірений.

Види цифрових сертифікатів

• Сертифікати початкового рівня призначені для приватних, фізичних і юридичних осіб, які шукають недороге і швидке в оформленні рішення. Від вебмастера потрібно тільки підтвердження прав на домен без надання будь-яких додаткових документів.
• SSL-сертифікати середнього рівня з терміном видачі протягом тижня можуть зареєструвати виключно юридичні особи. Він буде коштувати трохи дорожче. В даному випадку атестаційний центр перевіряє документи компанії, а після переїзду на HTTPS браузер підсвічує адреса сайту зеленим кольором як надійний.
• Цифрові сертифікати високого рівня на додаток до показників попереднього варіанту дозволяють використовувати безпечне з'єднання навіть на застарілих браузерах. Вони працюють як на головному домені, так і на піддоменів.

Вибирайте рівень SSL-сертифіката за рівнем контролю, виходячи з особливостей свого проекту. Страховій фірмі і платіжній системі варто віддати перевагу варіанту з розширеною перевіркою, а сайт-візитка, розважальний блог або новинний портал легко обійдеться недорогим або взагалі безкоштовним цифровим сертифікатом. Якщо на ресурсі зберігається персональна інформація користувачів і здійснюється прийом замовлень, вибирайте Organization Validated.

Тепер необхідно визначитися з типом цифрового сертифікату за кількістю доменів і піддоменів. Стандартний підійде для захисту одного доменного імені, у разі використання піддоменів варто придбати груповий аналог. Потрібен варіант відразу для декількох незалежних доменів - вибирайте МультиДоменні сертифікат.

На замітку! Якщо ви є господарем кириличного домену, шукайте SSL-сертифікат з IDN. Він точно буде працювати з іменами в зоні. РФ.

Налаштування SSL на сервері і хостингу

Як встановити HTTPS? Знайдіть розділ «Налаштування SSL». Потім внесіть інформацію з сертифікату з файлаімя сайта.crt в поле «SSL сертифікат (.crt)». При наявності ланцюжка bundle або ca-bundle, її теж треба додати в згадане вище поле. У рядку «SSL ключ (private key)» необхідно вказати який надається із цифровим сертифікатом приватний ключ. Даний алгоритм працює при налаштуванні сертифіката, виданого центром сертифікації.

Установка самописного або ж автоматизованого варіанту на багатьох хостингах проходить ще простіше: потрібно лише заповнити форму або подати запит, після чого натиснути «Зберегти» (у другому випадку «Встановити»).

Як перевірити коректність установки SSL?

В аналізі коректності роботи здатний допомогти безкоштовний сервіс SSL Shopper. Перейдіть по посиланню на SSL Checker , Потім впишіть ім'я домену та натисніть на «Check SSL». Після цього онлайн-служба дасть оцінку настройки безпечного з'єднання і надасть рекомендації на основі виявлених проблем.

Якщо SSL Checker виявив проблеми з установкою кореневого і проміжного сертифіката або з конфігурацією сервера, необхідно вирішити їх в терміновому порядку.

Якщо з сайтом все нормально, навпроти кожного значення будуть стояти зелені галочки.

Перевірка доступності сайту через HTTPS-протокол

Коли встановіть цифровий сертифікат, упевніться, що ресурс доступний за адресою з http: // і https: //. При виявленні проблеми, відразу шукайте і усувайте її причину.

Побачили в жовтому трикутнику напис зі знаком оклику? Значить, на сайті присутня змішаний контент, тобто посилання в тексті і на мультимедійні дані з HTTP. У такому випадку спробуйте виправити ситуацію самостійно (шляхом зміни посилань з абсолютних у відносні). Можна звернутися за допомогою до провайдера, що надає вам SSL-сертифікат.

Налаштування сайту після переїзду

Тепер саме час зайнятися налаштуванням самого проекту без просадки трафіку. Ось ключові рекомендації оптимізаторів з цього приводу:

• Зробіть перенесення сайту з HTTP на HTTPS багатоетапним - спочатку модернізуйте частина сторінок з рідко оновлюється і не залежних від різних подій вмістом. Потім перевірте індексування, зміни в статистиці. Після чого частинами перенесіть залишився контент.
• При переїзді з коригуванням url запустіть ресурс в тестовому режимі.
• Заплануйте перехід на час, коли мало відвідувачів. Особливо якщо відвідуваність сайту залежить від пори роки або дня тижня.

Виправлення переадресації: HOST і 301 редирект

Існує два способи: при зміні адреси можна встановити перенаправлення за допомогою файлу додаткової конфігурації .htaccess, 301 редирект або директиви HOST.

Якщо ви віддали перевагу першому варіанту, відкрийте файл додаткової конфігурації .htaccess будь-яким текстовим редактором і додайте в нього наступне:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ Https://site.ru/$1 [R = 301, L]

При установці серверного перенаправлення потрібна чітка послідовність дій, крім того, потрібно перевірити працездатність ресурсу після настройки. Візьміть на озброєння інформацію: переїзд відбувається не відразу, іноді доведеться чекати кілька тижнів. Є ймовірність випадання сторінок з індексу і обнулення Тіца з подальшим відновленням після склейки дзеркал.

Щоб не втрачати дорогоцінний час, використовуйте директиву HOST в файлі robots.txt. Внесіть в цей документ з кореневої папки наступний рядок:

host: https: // ім'я вашого сайту

Не забудьте позначити основне дзеркало з безаварійним протоколом в інструменті вебмастера - як перенести сайт на HTTPS в Яндекс, ви дізнаєтеся трохи пізніше.

Налаштування нового sitemap.xml

Файл robots.txt зобов'язаний включати в себе новий шлях до карти сайту з безпечним протоколом. Всі сторінки в sitemap.xml повинні бути з HTTPS.

Перевірка rel = «canonical»

Даний тег допомагає виключити дублікати, а ще він відповідає за правильну концентрацію посилального ваги. Атрибут створюється однаково для кожної CMS: в коді сторінки (блок HEAD).

У разі його використання простежте за тим, щоб канонічний адресу був із зазначенням захищеного з'єднання. Якщо сторінки залишаться з HTTP, це може серйозно нашкодити ресурсу.

Перевірка rel = «alternate»

Представлений тег дає можливість поліпшити ранжування шляхом оповіщення пошукових систем про багатомовності сайту. Ваше завдання - перевірити, щоб посилання на мовні версії підтримували HTTPS.

Перевірка внутрішньої перелинковки

Всі внутрішні посилання зобов'язані враховувати новий протокол. Якщо вам належить невеликій статичний проект, роботи буде небагато - доведеться лише оновити пару файлів, прописуючи HTTPS вручну. Для сайтів на движку треба виправляти формат лінків в налаштуваннях шаблону і движка, а можливо ще й в базі даних.
Наступний крок - перевірка: чи всі шрифти, зображення, посилання, скрипти і стилі CSS вантажаться за оновленим адресою.

Зверніть увагу! Кожна CMS має свої особливості. На Joomla проблеми з переїздом трапляються вкрай рідко. Тут потрібно всього лише включити протокол SSL в. загальних настройках, потім зберегтися, очистити кеш сайту і браузера. А ось на WordPress потрібна зміна внутрішніх посилань з абсолютних на відносні.

Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція

Оновлене!

Починаючи з липня 2018 року Chrome 68 буде відображати значення «Не захищено» для всіх сайтів на HTTP протоколі. Рекомендуємо скористатися даними Гайдом для поновлення ваших сайтів.

Хочете захистити шанувальників свого сайту від злодійства особистих даних і вийти в «ТОП»? Забезпечте недоторканність інформації за допомогою HTTPS, який зараз встановлений на кожному популярному ресурсі.

Hypertext Transport Protocol Secure (HTTPS) - розширення стандартного протоколу для забезпечення більш високого рівня конфіденційності і безпеки при обміні між користувачем і сайтом. При цьому використовується три основних рівня захисту:

1. Аутентифікація гарантує потрапляння клієнта саме в потрібний йому інтернет-магазин. Дозволяє уникнути атак посередника, тим самим збільшуючи довіру користувачів.
2. Шифрування для запобігання перехоплення. Завдяки йому інтернет-злодій не зможе отримати доступ до персональної інформації або подивитися дії користувачів на інших сторінках.
3. Збереження даних. Протокол завжди фіксує навмисні і випадкові зміни, а також спотворення.

Чи варто переходити на HTTPS - вибирати вам. На таке питання немає однозначної відповіді, адже переїзд не є обов'язковою процедурою. Однак з урахуванням його можливостей і переваг багато вебмастера вирішуються на цей крок і переводять свої сайти на з'єднання з шифруванням. Дізнайтеся далі, чому так важливо модернізувати проект, а також як зробити правильно і швидко.

Важливо! В першу чергу переносити ресурс треба тим, де користувачі залишають надважливі (наприклад, платіжні) дані, які можуть перехопити шахраї. Захищений протокол - це must have для поважаючих себе онлайн-сервісів, банків, і є частиною плану просування інтернет-магазинів .

Що дає перенесення сайту з HTTP на HTTPS?

Зашифрований протокол забезпечує цілісність і надійну збереження даних, він відповідає за інформаційну безпеку користувачів сайту. Це гарне рішення для фахівців з інтернет-рекламі - потенційні клієнти за замовчуванням довіряють покращеному з'єднанню (тоді як відмітка в браузері «небезпечний» негативно позначається на трафіку).

Більш того, настройка HTTPS дає можливість зберегти і навіть підвищити позиції у видачі. Пошукові системи Yandex і Google прагнуть зробити все, щоб користувачі відчували себе в Мережі захищеними. Тому вони віддають перевагу саме безпечним ресурсів. Розширений протокол є позитивним фактором при сортуванні сайтів.

У головному блозі для вебмайстрів «Офіційні новини про сайтах обходу та індексування Google» йдеться про те, що HTTPS - це теж ранжир сигнал . Зараз він має набагато меншу вагу, ніж якісний контент і авторитетні вхідні посилання. Але в найближчому майбутньому дію фактора посилиться, адже Гугл рішуче налаштований змінити ситуацію з безпекою в кращу сторону.

До відома! згідно результатами дослідження компанії SearchMetrics була встановлена ​​статистична взаємозв'язок між установкою протоколу і ТОП-позиціями в пошуковій видачі Google. Якщо два роки тому на першій сторінці знаходилося лише 12% сайтів з HTTPS, то зараз показник зріс майже в чотири рази. SEO-гуру рекомендують не залишатися на простому з'єднанні, а терміново переходити на безпечний аналог. За їхніми прогнозами, незабаром наявність захищеного протоколу матиме для пошукових систем не менше значення, ніж висока швидкість завантаження.

Що стосується Яндекса, він також агітує оптимізаторів переводити свої проекти на HTTPS, але робить це батогом, а не пряником. Якщо Гугл підтримує курс на новий протокол обіцянками в плані поліпшення позицій, то його побратим застерігає про великих і серйозних проблемах в разі непокори. Сервіси Яндекса здійснюють роботу тільки за цим типом протоколу, незабаром доступ по HTTP буде для всіх закритий. Таким чином, переїзд сайту на HTTPS перетворюється в дійсно необхідним заходом.

Недоліки переходу на безпечний протокол

Як і при будь-якому серйозну зміну, настройка з'єднання з шифруванням вимагає тимчасових і фінансових витрат на покупку SSL-сертифіката. Щоб не зробити грубих технічних помилок при налаштуванні, потрібні вміння і досвід або сильне бажання розібратися у всіх тонкощах.

Допускається нетривалий просідання позицій в пошукових системах, відповідно, втрата частки трафіку. Крім того, існує ймовірність уповільнення сайту і повне видалення публікуються в плагінах відгуків. Все це доведеться виправляти в індивідуальному порядку.

У разі некоректного переходу на HTTPS часто виникають биті посилання, змішаний вміст mixed content і дублі сторінок, якщо 301 редирект поставлений не скрізь, де потрібно.

Однак головна складність для вебмастера - саме зниження відвідуваності приблизно на 20%. Вам, напевно, цікаво, як звести цю проблему нанівець? Прочитайте всю статтю, і ви дізнаєтеся, як почати перенесення сайту на HTTPS без втрати позицій!

Покрокова інструкція по переїзду

Щоб ваш сайт справно функціонував, потрібно провести підготовчу роботу, а також внести зміни після переходу на шифрований протокол. Перед власником ресурсу стоять дві основні завдання:

1. Перевірити, щоб зображення, таблиці стилів і скрипти довантажувати по HTTPS (інакше браузер не видаватиме захищений значок зеленого кольору).
2. Налаштувати редирект, щоб читачі користувалися виключно безпечним з'єднанням.

Порада! Перед тим як встановлювати HTTPS і що-небудь міняти в проекті, обов'язково створіть резервну копію бази даних і файлів.

Перевірка підтримки SSL вашим хостингом

Багато хостери дозволяють швидко додати отриманий сертифікат за допомогою панелі управління. Якщо не виходить справитися своїми силами, слід написати в саппорт або найняти на 30-60 хвилин хорошого програміста - він все зробить належним чином.

Нинішній провайдер не підтримує SSL? Тоді, на жаль, доведеться шукати інший варіант.

Врахуйте: зміна хостингу і перехід сайту на HTTPS вимагають перенаправлення старого IP-адреси на новий.

Зміна внутрішніх посилань з абсолютних на відносні

Якщо на сторінці, завантаженої через з'єднання з шифруванням, залишилися посилання на доступні по HTTP проекти, браузер повідомляє користувачів про погіршення захисту.
Щоб уникнути проблеми різних протоколів, необхідно замінити повні посилання відносними.

Лінки незалежно від доменного імені:

• https://site.ru/content/ - абсолютна;
• / Content / - відносна.

Види посилань незалежно від протоколу:

• https://site.ru/content/ - повна;
• //site.ru/content/ - відносна.

Власнику ресурсу потрібно зупинити вибір на останньому варіанті - так ви виключіть назву протоколу. Природно, мова йде саме про внутрішні линках, зовнішні посилання виправляти не потрібно.

Незважаючи на можливість проводити такі зміни безпосередньо в базі даних (SQL), зручніше це зробити за допомогою плагінів. Для WordPress це Velvet Blues Update URLs або HTTP / HTTPS Remover .

Виправлення вкладень медіа-контенту

Підготовка до зміни протоколу передбачає ще й роботу з презентаціями, відео і картинками - вони повинні відкриватися по захищеному з'єднанню. Всі адреси треба теж перевести у відносні.

При завантаженні файлів з зовнішніх сайтів переконайтеся, що вони підтримують HTTPS, в іншому випадку від співпраці краще відмовитися. YouTube, віджети Facebook і VK, а також інші сервіси, що дозволяють використовувати свій контент, давно працюють на розширеному протоколі. Тому з перебуванням потрібних зображень і відеофайлів проблем не буде.

Виправлення підключень зовнішніх скриптів

Перевірте і в разі необхідності відкоригуйте урли (змініть абсолютні на відносні) в зовнішніх скриптах.

Це стосується непопулярних сервісів, в той час як затребувані інструменти функціонують по HTTPS. До них відносяться Google Analytics, Яндекс. Директ і Яндекс. Метрика, LiveInternet і різні JavaScript бібліотеки.

Важливо! У коментарях багатьох форумів SEO-фахівці рекомендують новачкам застосовувати технологію HSTS - тоді браузер стане запитувати HTTPS-сторінки, навіть якщо користувач введе в рядку HTTP. Щоб скористатися функцією, знайдіть веб-сервер з її підтримкою. Однак майте на увазі: включення HSTS ускладнює процедуру відкоту.

Придбання SSL-сертифіката

Цифровий сертифікат є стандартною технологією захисту в Мережі, використовуваної для безаварійного з'єднання між ресурсом і браузером. Без нього настройка HTTPS неможлива.

Для отримання сертифікату треба зробити запит на його випуск, надавши відповіді на ряд питань про компанії і домені. Після успішного завершення операції ваш сервер створить публічний і приватний криптографічний ключ. У сертифікаті зберігається інформація про власника ресурсу і центрі сертифікації, дату реєстрації та термін дії сертифіката.

Як отримати сертифікат?

Центр сертифікації - це організація, яка має право видавати SSL-сертифікати на основі результатів перевірки даних в CSR. У простих сертифікатах грає роль лише відповідність домену, в складних і дорогих здійснюється ретельне дослідження самої фірми.

Ви можете купити сертифікат в спеціальному центрі, наприклад, в Comodo, Symantec, Thawte Consulting або Trustwave. Ціни, зазначені на reg.ru , Стартують від 1860 і закінчуються 78 120 рублями при замовленні на рік. Залежно від складності SSL-сертифіката час обробки заявки може становити і кілька хвилин, і десять робочих днів.

Хочете заощадити? Тоді скористайтеся відповідною послугою компанії, в якій ви реєстрували доменне ім'я - сертифікати коштують дешевше за рахунок оптових закупівель з великими знижками. Ще одна перевага - не доведеться додавати кілька профілів і повторювати оплату.

За отримання цифрового сертифікату необов'язково платити гроші, можна згенерувати безкоштовний самоподпісной аналог в самому веб-сервері. Дана опція встановлена ​​за замовчуванням в багатьох панелях управління хостингом. Однак такий варіант хороший лише для внутрішнього користування, публічним сайтам (особливо надають послуги) він не підходить. Всі браузери будуть попереджати користувачів про те, що ресурс не перевірений.

Види цифрових сертифікатів

• Сертифікати початкового рівня призначені для приватних, фізичних і юридичних осіб, які шукають недороге і швидке в оформленні рішення. Від вебмастера потрібно тільки підтвердження прав на домен без надання будь-яких додаткових документів.
• SSL-сертифікати середнього рівня з терміном видачі протягом тижня можуть зареєструвати виключно юридичні особи. Він буде коштувати трохи дорожче. В даному випадку атестаційний центр перевіряє документи компанії, а після переїзду на HTTPS браузер підсвічує адреса сайту зеленим кольором як надійний.
• Цифрові сертифікати високого рівня на додаток до показників попереднього варіанту дозволяють використовувати безпечне з'єднання навіть на застарілих браузерах. Вони працюють як на головному домені, так і на піддоменів.

Вибирайте рівень SSL-сертифіката за рівнем контролю, виходячи з особливостей свого проекту. Страховій фірмі і платіжній системі варто віддати перевагу варіанту з розширеною перевіркою, а сайт-візитка, розважальний блог або новинний портал легко обійдеться недорогим або взагалі безкоштовним цифровим сертифікатом. Якщо на ресурсі зберігається персональна інформація користувачів і здійснюється прийом замовлень, вибирайте Organization Validated.

Тепер необхідно визначитися з типом цифрового сертифікату за кількістю доменів і піддоменів. Стандартний підійде для захисту одного доменного імені, у разі використання піддоменів варто придбати груповий аналог. Потрібен варіант відразу для декількох незалежних доменів - вибирайте МультиДоменні сертифікат.

На замітку! Якщо ви є господарем кириличного домену, шукайте SSL-сертифікат з IDN. Він точно буде працювати з іменами в зоні. РФ.

Налаштування SSL на сервері і хостингу

Як встановити HTTPS? Знайдіть розділ «Налаштування SSL». Потім внесіть інформацію з сертифікату з файлаімя сайта.crt в поле «SSL сертифікат (.crt)». При наявності ланцюжка bundle або ca-bundle, її теж треба додати в згадане вище поле. У рядку «SSL ключ (private key)» необхідно вказати який надається із цифровим сертифікатом приватний ключ. Даний алгоритм працює при налаштуванні сертифіката, виданого центром сертифікації.

Установка самописного або ж автоматизованого варіанту на багатьох хостингах проходить ще простіше: потрібно лише заповнити форму або подати запит, після чого натиснути «Зберегти» (у другому випадку «Встановити»).

Як перевірити коректність установки SSL?

В аналізі коректності роботи здатний допомогти безкоштовний сервіс SSL Shopper. Перейдіть по посиланню на SSL Checker , Потім впишіть ім'я домену та натисніть на «Check SSL». Після цього онлайн-служба дасть оцінку настройки безпечного з'єднання і надасть рекомендації на основі виявлених проблем.

Якщо SSL Checker виявив проблеми з установкою кореневого і проміжного сертифіката або з конфігурацією сервера, необхідно вирішити їх в терміновому порядку.

Якщо з сайтом все нормально, навпроти кожного значення будуть стояти зелені галочки.

Перевірка доступності сайту через HTTPS-протокол

Коли встановіть цифровий сертифікат, упевніться, що ресурс доступний за адресою з http: // і https: //. При виявленні проблеми, відразу шукайте і усувайте її причину.

Побачили в жовтому трикутнику напис зі знаком оклику? Значить, на сайті присутня змішаний контент, тобто посилання в тексті і на мультимедійні дані з HTTP. У такому випадку спробуйте виправити ситуацію самостійно (шляхом зміни посилань з абсолютних у відносні). Можна звернутися за допомогою до провайдера, що надає вам SSL-сертифікат.

Налаштування сайту після переїзду

Тепер саме час зайнятися налаштуванням самого проекту без просадки трафіку. Ось ключові рекомендації оптимізаторів з цього приводу:

• Зробіть перенесення сайту з HTTP на HTTPS багатоетапним - спочатку модернізуйте частина сторінок з рідко оновлюється і не залежних від різних подій вмістом. Потім перевірте індексування, зміни в статистиці. Після чого частинами перенесіть залишився контент.
• При переїзді з коригуванням url запустіть ресурс в тестовому режимі.
• Заплануйте перехід на час, коли мало відвідувачів. Особливо якщо відвідуваність сайту залежить від пори роки або дня тижня.

Виправлення переадресації: HOST і 301 редирект

Існує два способи: при зміні адреси можна встановити перенаправлення за допомогою файлу додаткової конфігурації .htaccess, 301 редирект або директиви HOST.

Якщо ви віддали перевагу першому варіанту, відкрийте файл додаткової конфігурації .htaccess будь-яким текстовим редактором і додайте в нього наступне:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ Https://site.ru/$1 [R = 301, L]

При установці серверного перенаправлення потрібна чітка послідовність дій, крім того, потрібно перевірити працездатність ресурсу після настройки. Візьміть на озброєння інформацію: переїзд відбувається не відразу, іноді доведеться чекати кілька тижнів. Є ймовірність випадання сторінок з індексу і обнулення Тіца з подальшим відновленням після склейки дзеркал.

Щоб не втрачати дорогоцінний час, використовуйте директиву HOST в файлі robots.txt. Внесіть в цей документ з кореневої папки наступний рядок:

host: https: // ім'я вашого сайту

Не забудьте позначити основне дзеркало з безаварійним протоколом в інструменті вебмастера - як перенести сайт на HTTPS в Яндекс, ви дізнаєтеся трохи пізніше.

Налаштування нового sitemap.xml

Файл robots.txt зобов'язаний включати в себе новий шлях до карти сайту з безпечним протоколом. Всі сторінки в sitemap.xml повинні бути з HTTPS.

Перевірка rel = «canonical»

Даний тег допомагає виключити дублікати, а ще він відповідає за правильну концентрацію посилального ваги. Атрибут створюється однаково для кожної CMS: в коді сторінки (блок HEAD).

У разі його використання простежте за тим, щоб канонічний адресу був із зазначенням захищеного з'єднання. Якщо сторінки залишаться з HTTP, це може серйозно нашкодити ресурсу.

Перевірка rel = «alternate»

Представлений тег дає можливість поліпшити ранжування шляхом оповіщення пошукових систем про багатомовності сайту. Ваше завдання - перевірити, щоб посилання на мовні версії підтримували HTTPS.

Перевірка внутрішньої перелинковки

Всі внутрішні посилання зобов'язані враховувати новий протокол. Якщо вам належить невеликій статичний проект, роботи буде небагато - доведеться лише оновити пару файлів, прописуючи HTTPS вручну. Для сайтів на движку треба виправляти формат лінків в налаштуваннях шаблону і движка, а можливо ще й в базі даних.
Наступний крок - перевірка: чи всі шрифти, зображення, посилання, скрипти і стилі CSS вантажаться за оновленим адресою.

Зверніть увагу! Кожна CMS має свої особливості. На Joomla проблеми з переїздом трапляються вкрай рідко. Тут потрібно всього лише включити протокол SSL в. загальних настройках, потім зберегтися, очистити кеш сайту і браузера. А ось на WordPress потрібна зміна внутрішніх посилань з абсолютних на відносні.

Перевірка роботи зображень і скриптів

Картинки і зовнішні скрипти зобов'язані справно працювати через безпечний протокол. При виявленні проблемних ділянок краще встановити їх на сервер - так вони 100% будуть завантажуватися по HTTPS.

Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція

Оновлене!

Починаючи з липня 2018 року Chrome 68 буде відображати значення «Не захищено» для всіх сайтів на HTTP протоколі. Рекомендуємо скористатися даними Гайдом для поновлення ваших сайтів.

Хочете захистити шанувальників свого сайту від злодійства особистих даних і вийти в «ТОП»? Забезпечте недоторканність інформації за допомогою HTTPS, який зараз встановлений на кожному популярному ресурсі.

Hypertext Transport Protocol Secure (HTTPS) - розширення стандартного протоколу для забезпечення більш високого рівня конфіденційності і безпеки при обміні між користувачем і сайтом. При цьому використовується три основних рівня захисту:

1. Аутентифікація гарантує потрапляння клієнта саме в потрібний йому інтернет-магазин. Дозволяє уникнути атак посередника, тим самим збільшуючи довіру користувачів.
2. Шифрування для запобігання перехоплення. Завдяки йому інтернет-злодій не зможе отримати доступ до персональної інформації або подивитися дії користувачів на інших сторінках.
3. Збереження даних. Протокол завжди фіксує навмисні і випадкові зміни, а також спотворення.

Чи варто переходити на HTTPS - вибирати вам. На таке питання немає однозначної відповіді, адже переїзд не є обов'язковою процедурою. Однак з урахуванням його можливостей і переваг багато вебмастера вирішуються на цей крок і переводять свої сайти на з'єднання з шифруванням. Дізнайтеся далі, чому так важливо модернізувати проект, а також як зробити правильно і швидко.

Важливо! В першу чергу переносити ресурс треба тим, де користувачі залишають надважливі (наприклад, платіжні) дані, які можуть перехопити шахраї. Захищений протокол - це must have для поважаючих себе онлайн-сервісів, банків, і є частиною плану просування інтернет-магазинів .

Що дає перенесення сайту з HTTP на HTTPS?

Зашифрований протокол забезпечує цілісність і надійну збереження даних, він відповідає за інформаційну безпеку користувачів сайту. Це гарне рішення для фахівців з інтернет-рекламі - потенційні клієнти за замовчуванням довіряють покращеному з'єднанню (тоді як відмітка в браузері «небезпечний» негативно позначається на трафіку).

Більш того, настройка HTTPS дає можливість зберегти і навіть підвищити позиції у видачі. Пошукові системи Yandex і Google прагнуть зробити все, щоб користувачі відчували себе в Мережі захищеними. Тому вони віддають перевагу саме безпечним ресурсів. Розширений протокол є позитивним фактором при сортуванні сайтів.

У головному блозі для вебмайстрів «Офіційні новини про сайтах обходу та індексування Google» йдеться про те, що HTTPS - це теж ранжир сигнал . Зараз він має набагато меншу вагу, ніж якісний контент і авторитетні вхідні посилання. Але в найближчому майбутньому дію фактора посилиться, адже Гугл рішуче налаштований змінити ситуацію з безпекою в кращу сторону.

До відома! згідно результатами дослідження компанії SearchMetrics була встановлена ​​статистична взаємозв'язок між установкою протоколу і ТОП-позиціями в пошуковій видачі Google. Якщо два роки тому на першій сторінці знаходилося лише 12% сайтів з HTTPS, то зараз показник зріс майже в чотири рази. SEO-гуру рекомендують не залишатися на простому з'єднанні, а терміново переходити на безпечний аналог. За їхніми прогнозами, незабаром наявність захищеного протоколу матиме для пошукових систем не менше значення, ніж висока швидкість завантаження.

Що стосується Яндекса, він також агітує оптимізаторів переводити свої проекти на HTTPS, але робить це батогом, а не пряником. Якщо Гугл підтримує курс на новий протокол обіцянками в плані поліпшення позицій, то його побратим застерігає про великих і серйозних проблемах в разі непокори. Сервіси Яндекса здійснюють роботу тільки за цим типом протоколу, незабаром доступ по HTTP буде для всіх закритий. Таким чином, переїзд сайту на HTTPS перетворюється в дійсно необхідним заходом.

Недоліки переходу на безпечний протокол

Як і при будь-якому серйозну зміну, настройка з'єднання з шифруванням вимагає тимчасових і фінансових витрат на покупку SSL-сертифіката. Щоб не зробити грубих технічних помилок при налаштуванні, потрібні вміння і досвід або сильне бажання розібратися у всіх тонкощах.

Допускається нетривалий просідання позицій в пошукових системах, відповідно, втрата частки трафіку. Крім того, існує ймовірність уповільнення сайту і повне видалення публікуються в плагінах відгуків. Все це доведеться виправляти в індивідуальному порядку.

У разі некоректного переходу на HTTPS часто виникають биті посилання, змішаний вміст mixed content і дублі сторінок, якщо 301 редирект поставлений не скрізь, де потрібно.

Однак головна складність для вебмастера - саме зниження відвідуваності приблизно на 20%. Вам, напевно, цікаво, як звести цю проблему нанівець? Прочитайте всю статтю, і ви дізнаєтеся, як почати перенесення сайту на HTTPS без втрати позицій!

Покрокова інструкція по переїзду

Щоб ваш сайт справно функціонував, потрібно провести підготовчу роботу, а також внести зміни після переходу на шифрований протокол. Перед власником ресурсу стоять дві основні завдання:

1. Перевірити, щоб зображення, таблиці стилів і скрипти довантажувати по HTTPS (інакше браузер не видаватиме захищений значок зеленого кольору).
2. Налаштувати редирект, щоб читачі користувалися виключно безпечним з'єднанням.

Порада! Перед тим як встановлювати HTTPS і що-небудь міняти в проекті, обов'язково створіть резервну копію бази даних і файлів.

Перевірка підтримки SSL вашим хостингом

Багато хостери дозволяють швидко додати отриманий сертифікат за допомогою панелі управління. Якщо не виходить справитися своїми силами, слід написати в саппорт або найняти на 30-60 хвилин хорошого програміста - він все зробить належним чином.

Нинішній провайдер не підтримує SSL? Тоді, на жаль, доведеться шукати інший варіант.

Врахуйте: зміна хостингу і перехід сайту на HTTPS вимагають перенаправлення старого IP-адреси на новий.

Зміна внутрішніх посилань з абсолютних на відносні

Якщо на сторінці, завантаженої через з'єднання з шифруванням, залишилися посилання на доступні по HTTP проекти, браузер повідомляє користувачів про погіршення захисту.
Щоб уникнути проблеми різних протоколів, необхідно замінити повні посилання відносними.

Лінки незалежно від доменного імені:

• https://site.ru/content/ - абсолютна;
• / Content / - відносна.

Види посилань незалежно від протоколу:

• https://site.ru/content/ - повна;
• //site.ru/content/ - відносна.

Власнику ресурсу потрібно зупинити вибір на останньому варіанті - так ви виключіть назву протоколу. Природно, мова йде саме про внутрішні линках, зовнішні посилання виправляти не потрібно.

Незважаючи на можливість проводити такі зміни безпосередньо в базі даних (SQL), зручніше це зробити за допомогою плагінів. Для WordPress це Velvet Blues Update URLs або HTTP / HTTPS Remover .

Виправлення вкладень медіа-контенту

Підготовка до зміни протоколу передбачає ще й роботу з презентаціями, відео і картинками - вони повинні відкриватися по захищеному з'єднанню. Всі адреси треба теж перевести у відносні.

При завантаженні файлів з зовнішніх сайтів переконайтеся, що вони підтримують HTTPS, в іншому випадку від співпраці краще відмовитися. YouTube, віджети Facebook і VK, а також інші сервіси, що дозволяють використовувати свій контент, давно працюють на розширеному протоколі. Тому з перебуванням потрібних зображень і відеофайлів проблем не буде.

Виправлення підключень зовнішніх скриптів

Перевірте і в разі необхідності відкоригуйте урли (змініть абсолютні на відносні) в зовнішніх скриптах.

Це стосується непопулярних сервісів, в той час як затребувані інструменти функціонують по HTTPS. До них відносяться Google Analytics, Яндекс. Директ і Яндекс. Метрика, LiveInternet і різні JavaScript бібліотеки.

Важливо! У коментарях багатьох форумів SEO-фахівці рекомендують новачкам застосовувати технологію HSTS - тоді браузер стане запитувати HTTPS-сторінки, навіть якщо користувач введе в рядку HTTP. Щоб скористатися функцією, знайдіть веб-сервер з її підтримкою. Однак майте на увазі: включення HSTS ускладнює процедуру відкоту.

Придбання SSL-сертифіката

Цифровий сертифікат є стандартною технологією захисту в Мережі, використовуваної для безаварійного з'єднання між ресурсом і браузером. Без нього настройка HTTPS неможлива.

Для отримання сертифікату треба зробити запит на його випуск, надавши відповіді на ряд питань про компанії і домені. Після успішного завершення операції ваш сервер створить публічний і приватний криптографічний ключ. У сертифікаті зберігається інформація про власника ресурсу і центрі сертифікації, дату реєстрації та термін дії сертифіката.

Як отримати сертифікат?

Центр сертифікації - це організація, яка має право видавати SSL-сертифікати на основі результатів перевірки даних в CSR. У простих сертифікатах грає роль лише відповідність домену, в складних і дорогих здійснюється ретельне дослідження самої фірми.

Ви можете купити сертифікат в спеціальному центрі, наприклад, в Comodo, Symantec, Thawte Consulting або Trustwave. Ціни, зазначені на reg.ru , Стартують від 1860 і закінчуються 78 120 рублями при замовленні на рік. Залежно від складності SSL-сертифіката час обробки заявки може становити і кілька хвилин, і десять робочих днів.

Хочете заощадити? Тоді скористайтеся відповідною послугою компанії, в якій ви реєстрували доменне ім'я - сертифікати коштують дешевше за рахунок оптових закупівель з великими знижками. Ще одна перевага - не доведеться додавати кілька профілів і повторювати оплату.

За отримання цифрового сертифікату необов'язково платити гроші, можна згенерувати безкоштовний самоподпісной аналог в самому веб-сервері. Дана опція встановлена ​​за замовчуванням в багатьох панелях управління хостингом. Однак такий варіант хороший лише для внутрішнього користування, публічним сайтам (особливо надають послуги) він не підходить. Всі браузери будуть попереджати користувачів про те, що ресурс не перевірений.

Види цифрових сертифікатів

• Сертифікати початкового рівня призначені для приватних, фізичних і юридичних осіб, які шукають недороге і швидке в оформленні рішення. Від вебмастера потрібно тільки підтвердження прав на домен без надання будь-яких додаткових документів.
• SSL-сертифікати середнього рівня з терміном видачі протягом тижня можуть зареєструвати виключно юридичні особи. Він буде коштувати трохи дорожче. В даному випадку атестаційний центр перевіряє документи компанії, а після переїзду на HTTPS браузер підсвічує адреса сайту зеленим кольором як надійний.
• Цифрові сертифікати високого рівня на додаток до показників попереднього варіанту дозволяють використовувати безпечне з'єднання навіть на застарілих браузерах. Вони працюють як на головному домені, так і на піддоменів.

Вибирайте рівень SSL-сертифіката за рівнем контролю, виходячи з особливостей свого проекту. Страховій фірмі і платіжній системі варто віддати перевагу варіанту з розширеною перевіркою, а сайт-візитка, розважальний блог або новинний портал легко обійдеться недорогим або взагалі безкоштовним цифровим сертифікатом. Якщо на ресурсі зберігається персональна інформація користувачів і здійснюється прийом замовлень, вибирайте Organization Validated.

Тепер необхідно визначитися з типом цифрового сертифікату за кількістю доменів і піддоменів. Стандартний підійде для захисту одного доменного імені, у разі використання піддоменів варто придбати груповий аналог. Потрібен варіант відразу для декількох незалежних доменів - вибирайте МультиДоменні сертифікат.

На замітку! Якщо ви є господарем кириличного домену, шукайте SSL-сертифікат з IDN. Він точно буде працювати з іменами в зоні. РФ.

Налаштування SSL на сервері і хостингу

Як встановити HTTPS? Знайдіть розділ «Налаштування SSL». Потім внесіть інформацію з сертифікату з файлаімя сайта.crt в поле «SSL сертифікат (.crt)». При наявності ланцюжка bundle або ca-bundle, її теж треба додати в згадане вище поле. У рядку «SSL ключ (private key)» необхідно вказати який надається із цифровим сертифікатом приватний ключ. Даний алгоритм працює при налаштуванні сертифіката, виданого центром сертифікації.

Установка самописного або ж автоматизованого варіанту на багатьох хостингах проходить ще простіше: потрібно лише заповнити форму або подати запит, після чого натиснути «Зберегти» (у другому випадку «Встановити»).

Як перевірити коректність установки SSL?

В аналізі коректності роботи здатний допомогти безкоштовний сервіс SSL Shopper. Перейдіть по посиланню на SSL Checker , Потім впишіть ім'я домену та натисніть на «Check SSL». Після цього онлайн-служба дасть оцінку настройки безпечного з'єднання і надасть рекомендації на основі виявлених проблем.

Якщо SSL Checker виявив проблеми з установкою кореневого і проміжного сертифіката або з конфігурацією сервера, необхідно вирішити їх в терміновому порядку.

Якщо з сайтом все нормально, навпроти кожного значення будуть стояти зелені галочки.

Перевірка доступності сайту через HTTPS-протокол

Коли встановіть цифровий сертифікат, упевніться, що ресурс доступний за адресою з http: // і https: //. При виявленні проблеми, відразу шукайте і усувайте її причину.

Побачили в жовтому трикутнику напис зі знаком оклику? Значить, на сайті присутня змішаний контент, тобто посилання в тексті і на мультимедійні дані з HTTP. У такому випадку спробуйте виправити ситуацію самостійно (шляхом зміни посилань з абсолютних у відносні). Можна звернутися за допомогою до провайдера, що надає вам SSL-сертифікат.

Налаштування сайту після переїзду

Тепер саме час зайнятися налаштуванням самого проекту без просадки трафіку. Ось ключові рекомендації оптимізаторів з цього приводу:

• Зробіть перенесення сайту з HTTP на HTTPS багатоетапним - спочатку модернізуйте частина сторінок з рідко оновлюється і не залежних від різних подій вмістом. Потім перевірте індексування, зміни в статистиці. Після чого частинами перенесіть залишився контент.
• При переїзді з коригуванням url запустіть ресурс в тестовому режимі.
• Заплануйте перехід на час, коли мало відвідувачів. Особливо якщо відвідуваність сайту залежить від пори роки або дня тижня.

Виправлення переадресації: HOST і 301 редирект

Існує два способи: при зміні адреси можна встановити перенаправлення за допомогою файлу додаткової конфігурації .htaccess, 301 редирект або директиви HOST.

Якщо ви віддали перевагу першому варіанту, відкрийте файл додаткової конфігурації .htaccess будь-яким текстовим редактором і додайте в нього наступне:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ Https://site.ru/$1 [R = 301, L]

При установці серверного перенаправлення потрібна чітка послідовність дій, крім того, потрібно перевірити працездатність ресурсу після настройки. Візьміть на озброєння інформацію: переїзд відбувається не відразу, іноді доведеться чекати кілька тижнів. Є ймовірність випадання сторінок з індексу і обнулення Тіца з подальшим відновленням після склейки дзеркал.

Щоб не втрачати дорогоцінний час, використовуйте директиву HOST в файлі robots.txt. Внесіть в цей документ з кореневої папки наступний рядок:

host: https: // ім'я вашого сайту

Не забудьте позначити основне дзеркало з безаварійним протоколом в інструменті вебмастера - як перенести сайт на HTTPS в Яндекс, ви дізнаєтеся трохи пізніше.

Налаштування нового sitemap.xml

Файл robots.txt зобов'язаний включати в себе новий шлях до карти сайту з безпечним протоколом. Всі сторінки в sitemap.xml повинні бути з HTTPS.

Перевірка rel = «canonical»

Даний тег допомагає виключити дублікати, а ще він відповідає за правильну концентрацію посилального ваги. Атрибут створюється однаково для кожної CMS: в коді сторінки (блок HEAD).

У разі його використання простежте за тим, щоб канонічний адресу був із зазначенням захищеного з'єднання. Якщо сторінки залишаться з HTTP, це може серйозно нашкодити ресурсу.

Перевірка rel = «alternate»

Представлений тег дає можливість поліпшити ранжування шляхом оповіщення пошукових систем про багатомовності сайту. Ваше завдання - перевірити, щоб посилання на мовні версії підтримували HTTPS.

Перевірка внутрішньої перелинковки

Всі внутрішні посилання зобов'язані враховувати новий протокол. Якщо вам належить невеликій статичний проект, роботи буде небагато - доведеться лише оновити пару файлів, прописуючи HTTPS вручну. Для сайтів на движку треба виправляти формат лінків в налаштуваннях шаблону і движка, а можливо ще й в базі даних.
Наступний крок - перевірка: чи всі шрифти, зображення, посилання, скрипти і стилі CSS вантажаться за оновленим адресою.

Зверніть увагу! Кожна CMS має свої особливості. На Joomla проблеми з переїздом трапляються вкрай рідко. Тут потрібно всього лише включити протокол SSL в. загальних настройках, потім зберегтися, очистити кеш сайту і браузера. А ось на WordPress потрібна зміна внутрішніх посилань з абсолютних на відносні.

Перевірка роботи зображень і скриптів

Картинки і зовнішні скрипти зобов'язані справно працювати через безпечний протокол. При виявленні проблемних ділянок краще встановити їх на сервер - так вони 100% будуть завантажуватися по HTTPS.

Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція

Оновлене!

Починаючи з липня 2018 року Chrome 68 буде відображати значення «Не захищено» для всіх сайтів на HTTP протоколі. Рекомендуємо скористатися даними Гайдом для поновлення ваших сайтів.

Хочете захистити шанувальників свого сайту від злодійства особистих даних і вийти в «ТОП»? Забезпечте недоторканність інформації за допомогою HTTPS, який зараз встановлений на кожному популярному ресурсі.

Hypertext Transport Protocol Secure (HTTPS) - розширення стандартного протоколу для забезпечення більш високого рівня конфіденційності і безпеки при обміні між користувачем і сайтом. При цьому використовується три основних рівня захисту:

1. Аутентифікація гарантує потрапляння клієнта саме в потрібний йому інтернет-магазин. Дозволяє уникнути атак посередника, тим самим збільшуючи довіру користувачів.
2. Шифрування для запобігання перехоплення. Завдяки йому інтернет-злодій не зможе отримати доступ до персональної інформації або подивитися дії користувачів на інших сторінках.
3. Збереження даних. Протокол завжди фіксує навмисні і випадкові зміни, а також спотворення.

Чи варто переходити на HTTPS - вибирати вам. На таке питання немає однозначної відповіді, адже переїзд не є обов'язковою процедурою. Однак з урахуванням його можливостей і переваг багато вебмастера вирішуються на цей крок і переводять свої сайти на з'єднання з шифруванням. Дізнайтеся далі, чому так важливо модернізувати проект, а також як зробити правильно і швидко.

Важливо! В першу чергу переносити ресурс треба тим, де користувачі залишають надважливі (наприклад, платіжні) дані, які можуть перехопити шахраї. Захищений протокол - це must have для поважаючих себе онлайн-сервісів, банків, і є частиною плану просування інтернет-магазинів .

Що дає перенесення сайту з HTTP на HTTPS?

Зашифрований протокол забезпечує цілісність і надійну збереження даних, він відповідає за інформаційну безпеку користувачів сайту. Це гарне рішення для фахівців з інтернет-рекламі - потенційні клієнти за замовчуванням довіряють покращеному з'єднанню (тоді як відмітка в браузері «небезпечний» негативно позначається на трафіку).

Більш того, настройка HTTPS дає можливість зберегти і навіть підвищити позиції у видачі. Пошукові системи Yandex і Google прагнуть зробити все, щоб користувачі відчували себе в Мережі захищеними. Тому вони віддають перевагу саме безпечним ресурсів. Розширений протокол є позитивним фактором при сортуванні сайтів.

У головному блозі для вебмайстрів «Офіційні новини про сайтах обходу та індексування Google» йдеться про те, що HTTPS - це теж ранжир сигнал . Зараз він має набагато меншу вагу, ніж якісний контент і авторитетні вхідні посилання. Але в найближчому майбутньому дію фактора посилиться, адже Гугл рішуче налаштований змінити ситуацію з безпекою в кращу сторону.

До відома! згідно результатами дослідження компанії SearchMetrics була встановлена ​​статистична взаємозв'язок між установкою протоколу і ТОП-позиціями в пошуковій видачі Google. Якщо два роки тому на першій сторінці знаходилося лише 12% сайтів з HTTPS, то зараз показник зріс майже в чотири рази. SEO-гуру рекомендують не залишатися на простому з'єднанні, а терміново переходити на безпечний аналог. За їхніми прогнозами, незабаром наявність захищеного протоколу матиме для пошукових систем не менше значення, ніж висока швидкість завантаження.

Що стосується Яндекса, він також агітує оптимізаторів переводити свої проекти на HTTPS, але робить це батогом, а не пряником. Якщо Гугл підтримує курс на новий протокол обіцянками в плані поліпшення позицій, то його побратим застерігає про великих і серйозних проблемах в разі непокори. Сервіси Яндекса здійснюють роботу тільки за цим типом протоколу, незабаром доступ по HTTP буде для всіх закритий. Таким чином, переїзд сайту на HTTPS перетворюється в дійсно необхідним заходом.

Недоліки переходу на безпечний протокол

Як і при будь-якому серйозну зміну, настройка з'єднання з шифруванням вимагає тимчасових і фінансових витрат на покупку SSL-сертифіката. Щоб не зробити грубих технічних помилок при налаштуванні, потрібні вміння і досвід або сильне бажання розібратися у всіх тонкощах.

Допускається нетривалий просідання позицій в пошукових системах, відповідно, втрата частки трафіку. Крім того, існує ймовірність уповільнення сайту і повне видалення публікуються в плагінах відгуків. Все це доведеться виправляти в індивідуальному порядку.

У разі некоректного переходу на HTTPS часто виникають биті посилання, змішаний вміст mixed content і дублі сторінок, якщо 301 редирект поставлений не скрізь, де потрібно.

Однак головна складність для вебмастера - саме зниження відвідуваності приблизно на 20%. Вам, напевно, цікаво, як звести цю проблему нанівець? Прочитайте всю статтю, і ви дізнаєтеся, як почати перенесення сайту на HTTPS без втрати позицій!

Покрокова інструкція по переїзду

Щоб ваш сайт справно функціонував, потрібно провести підготовчу роботу, а також внести зміни після переходу на шифрований протокол. Перед власником ресурсу стоять дві основні завдання:

1. Перевірити, щоб зображення, таблиці стилів і скрипти довантажувати по HTTPS (інакше браузер не видаватиме захищений значок зеленого кольору).
2. Налаштувати редирект, щоб читачі користувалися виключно безпечним з'єднанням.

Порада! Перед тим як встановлювати HTTPS і що-небудь міняти в проекті, обов'язково створіть резервну копію бази даних і файлів.

Перевірка підтримки SSL вашим хостингом

Багато хостери дозволяють швидко додати отриманий сертифікат за допомогою панелі управління. Якщо не виходить справитися своїми силами, слід написати в саппорт або найняти на 30-60 хвилин хорошого програміста - він все зробить належним чином.

Нинішній провайдер не підтримує SSL? Тоді, на жаль, доведеться шукати інший варіант.

Врахуйте: зміна хостингу і перехід сайту на HTTPS вимагають перенаправлення старого IP-адреси на новий.

Зміна внутрішніх посилань з абсолютних на відносні

Якщо на сторінці, завантаженої через з'єднання з шифруванням, залишилися посилання на доступні по HTTP проекти, браузер повідомляє користувачів про погіршення захисту.
Щоб уникнути проблеми різних протоколів, необхідно замінити повні посилання відносними.

Лінки незалежно від доменного імені:

• https://site.ru/content/ - абсолютна;
• / Content / - відносна.

Види посилань незалежно від протоколу:

• https://site.ru/content/ - повна;
• //site.ru/content/ - відносна.

Власнику ресурсу потрібно зупинити вибір на останньому варіанті - так ви виключіть назву протоколу. Природно, мова йде саме про внутрішні линках, зовнішні посилання виправляти не потрібно.

Незважаючи на можливість проводити такі зміни безпосередньо в базі даних (SQL), зручніше це зробити за допомогою плагінів. Для WordPress це Velvet Blues Update URLs або HTTP / HTTPS Remover .

Виправлення вкладень медіа-контенту

Підготовка до зміни протоколу передбачає ще й роботу з презентаціями, відео і картинками - вони повинні відкриватися по захищеному з'єднанню. Всі адреси треба теж перевести у відносні.

При завантаженні файлів з зовнішніх сайтів переконайтеся, що вони підтримують HTTPS, в іншому випадку від співпраці краще відмовитися. YouTube, віджети Facebook і VK, а також інші сервіси, що дозволяють використовувати свій контент, давно працюють на розширеному протоколі. Тому з перебуванням потрібних зображень і відеофайлів проблем не буде.

Виправлення підключень зовнішніх скриптів

Перевірте і в разі необхідності відкоригуйте урли (змініть абсолютні на відносні) в зовнішніх скриптах.

Це стосується непопулярних сервісів, в той час як затребувані інструменти функціонують по HTTPS. До них відносяться Google Analytics, Яндекс. Директ і Яндекс. Метрика, LiveInternet і різні JavaScript бібліотеки.

Важливо! У коментарях багатьох форумів SEO-фахівці рекомендують новачкам застосовувати технологію HSTS - тоді браузер стане запитувати HTTPS-сторінки, навіть якщо користувач введе в рядку HTTP. Щоб скористатися функцією, знайдіть веб-сервер з її підтримкою. Однак майте на увазі: включення HSTS ускладнює процедуру відкоту.

Придбання SSL-сертифіката

Цифровий сертифікат є стандартною технологією захисту в Мережі, використовуваної для безаварійного з'єднання між ресурсом і браузером. Без нього настройка HTTPS неможлива.

Для отримання сертифікату треба зробити запит на його випуск, надавши відповіді на ряд питань про компанії і домені. Після успішного завершення операції ваш сервер створить публічний і приватний криптографічний ключ. У сертифікаті зберігається інформація про власника ресурсу і центрі сертифікації, дату реєстрації та термін дії сертифіката.

Як отримати сертифікат?

Центр сертифікації - це організація, яка має право видавати SSL-сертифікати на основі результатів перевірки даних в CSR. У простих сертифікатах грає роль лише відповідність домену, в складних і дорогих здійснюється ретельне дослідження самої фірми.

Ви можете купити сертифікат в спеціальному центрі, наприклад, в Comodo, Symantec, Thawte Consulting або Trustwave. Ціни, зазначені на reg.ru , Стартують від 1860 і закінчуються 78 120 рублями при замовленні на рік. Залежно від складності SSL-сертифіката час обробки заявки може становити і кілька хвилин, і десять робочих днів.

Хочете заощадити? Тоді скористайтеся відповідною послугою компанії, в якій ви реєстрували доменне ім'я - сертифікати коштують дешевше за рахунок оптових закупівель з великими знижками. Ще одна перевага - не доведеться додавати кілька профілів і повторювати оплату.

За отримання цифрового сертифікату необов'язково платити гроші, можна згенерувати безкоштовний самоподпісной аналог в самому веб-сервері. Дана опція встановлена ​​за замовчуванням в багатьох панелях управління хостингом. Однак такий варіант хороший лише для внутрішнього користування, публічним сайтам (особливо надають послуги) він не підходить. Всі браузери будуть попереджати користувачів про те, що ресурс не перевірений.

Види цифрових сертифікатів

• Сертифікати початкового рівня призначені для приватних, фізичних і юридичних осіб, які шукають недороге і швидке в оформленні рішення. Від вебмастера потрібно тільки підтвердження прав на домен без надання будь-яких додаткових документів.
• SSL-сертифікати середнього рівня з терміном видачі протягом тижня можуть зареєструвати виключно юридичні особи. Він буде коштувати трохи дорожче. В даному випадку атестаційний центр перевіряє документи компанії, а після переїзду на HTTPS браузер підсвічує адреса сайту зеленим кольором як надійний.
• Цифрові сертифікати високого рівня на додаток до показників попереднього варіанту дозволяють використовувати безпечне з'єднання навіть на застарілих браузерах. Вони працюють як на головному домені, так і на піддоменів.

Вибирайте рівень SSL-сертифіката за рівнем контролю, виходячи з особливостей свого проекту. Страховій фірмі і платіжній системі варто віддати перевагу варіанту з розширеною перевіркою, а сайт-візитка, розважальний блог або новинний портал легко обійдеться недорогим або взагалі безкоштовним цифровим сертифікатом. Якщо на ресурсі зберігається персональна інформація користувачів і здійснюється прийом замовлень, вибирайте Organization Validated.

Тепер необхідно визначитися з типом цифрового сертифікату за кількістю доменів і піддоменів. Стандартний підійде для захисту одного доменного імені, у разі використання піддоменів варто придбати груповий аналог. Потрібен варіант відразу для декількох незалежних доменів - вибирайте МультиДоменні сертифікат.

На замітку! Якщо ви є господарем кириличного домену, шукайте SSL-сертифікат з IDN. Він точно буде працювати з іменами в зоні. РФ.

Налаштування SSL на сервері і хостингу

Як встановити HTTPS? Знайдіть розділ «Налаштування SSL». Потім внесіть інформацію з сертифікату з файлаімя сайта.crt в поле «SSL сертифікат (.crt)». При наявності ланцюжка bundle або ca-bundle, її теж треба додати в згадане вище поле. У рядку «SSL ключ (private key)» необхідно вказати який надається із цифровим сертифікатом приватний ключ. Даний алгоритм працює при налаштуванні сертифіката, виданого центром сертифікації.

Установка самописного або ж автоматизованого варіанту на багатьох хостингах проходить ще простіше: потрібно лише заповнити форму або подати запит, після чого натиснути «Зберегти» (у другому випадку «Встановити»).

Як перевірити коректність установки SSL?

В аналізі коректності роботи здатний допомогти безкоштовний сервіс SSL Shopper. Перейдіть по посиланню на SSL Checker , Потім впишіть ім'я домену та натисніть на «Check SSL». Після цього онлайн-служба дасть оцінку настройки безпечного з'єднання і надасть рекомендації на основі виявлених проблем.

Якщо SSL Checker виявив проблеми з установкою кореневого і проміжного сертифіката або з конфігурацією сервера, необхідно вирішити їх в терміновому порядку.

Якщо з сайтом все нормально, навпроти кожного значення будуть стояти зелені галочки.

Перевірка доступності сайту через HTTPS-протокол

Коли встановіть цифровий сертифікат, упевніться, що ресурс доступний за адресою з http: // і https: //. При виявленні проблеми, відразу шукайте і усувайте її причину.

Побачили в жовтому трикутнику напис зі знаком оклику? Значить, на сайті присутня змішаний контент, тобто посилання в тексті і на мультимедійні дані з HTTP. У такому випадку спробуйте виправити ситуацію самостійно (шляхом зміни посилань з абсолютних у відносні). Можна звернутися за допомогою до провайдера, що надає вам SSL-сертифікат.

Налаштування сайту після переїзду

Тепер саме час зайнятися налаштуванням самого проекту без просадки трафіку. Ось ключові рекомендації оптимізаторів з цього приводу:

• Зробіть перенесення сайту з HTTP на HTTPS багатоетапним - спочатку модернізуйте частина сторінок з рідко оновлюється і не залежних від різних подій вмістом. Потім перевірте індексування, зміни в статистиці. Після чого частинами перенесіть залишився контент.
• При переїзді з коригуванням url запустіть ресурс в тестовому режимі.
• Заплануйте перехід на час, коли мало відвідувачів. Особливо якщо відвідуваність сайту залежить від пори роки або дня тижня.

Виправлення переадресації: HOST і 301 редирект

Існує два способи: при зміні адреси можна встановити перенаправлення за допомогою файлу додаткової конфігурації .htaccess, 301 редирект або директиви HOST.

Якщо ви віддали перевагу першому варіанту, відкрийте файл додаткової конфігурації .htaccess будь-яким текстовим редактором і додайте в нього наступне:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ Https://site.ru/$1 [R = 301, L]

При установці серверного перенаправлення потрібна чітка послідовність дій, крім того, потрібно перевірити працездатність ресурсу після настройки. Візьміть на озброєння інформацію: переїзд відбувається не відразу, іноді доведеться чекати кілька тижнів. Є ймовірність випадання сторінок з індексу і обнулення Тіца з подальшим відновленням після склейки дзеркал.

Щоб не втрачати дорогоцінний час, використовуйте директиву HOST в файлі robots.txt. Внесіть в цей документ з кореневої папки наступний рядок:

host: https: // ім'я вашого сайту

Не забудьте позначити основне дзеркало з безаварійним протоколом в інструменті вебмастера - як перенести сайт на HTTPS в Яндекс, ви дізнаєтеся трохи пізніше.

Налаштування нового sitemap.xml

Файл robots.txt зобов'язаний включати в себе новий шлях до карти сайту з безпечним протоколом. Всі сторінки в sitemap.xml повинні бути з HTTPS.

Перевірка rel = «canonical»

Даний тег допомагає виключити дублікати, а ще він відповідає за правильну концентрацію посилального ваги. Атрибут створюється однаково для кожної CMS: в коді сторінки (блок HEAD).

У разі його використання простежте за тим, щоб канонічний адресу був із зазначенням захищеного з'єднання. Якщо сторінки залишаться з HTTP, це може серйозно нашкодити ресурсу.

Перевірка rel = «alternate»

Представлений тег дає можливість поліпшити ранжування шляхом оповіщення пошукових систем про багатомовності сайту. Ваше завдання - перевірити, щоб посилання на мовні версії підтримували HTTPS.

Перевірка внутрішньої перелинковки

Всі внутрішні посилання зобов'язані враховувати новий протокол. Якщо вам належить невеликій статичний проект, роботи буде небагато - доведеться лише оновити пару файлів, прописуючи HTTPS вручну. Для сайтів на движку треба виправляти формат лінків в налаштуваннях шаблону і движка, а можливо ще й в базі даних.
Наступний крок - перевірка: чи всі шрифти, зображення, посилання, скрипти і стилі CSS вантажаться за оновленим адресою.

Зверніть увагу! Кожна CMS має свої особливості. На Joomla проблеми з переїздом трапляються вкрай рідко. Тут потрібно всього лише включити протокол SSL в. загальних настройках, потім зберегтися, очистити кеш сайту і браузера. А ось на WordPress потрібна зміна внутрішніх посилань з абсолютних на відносні.

Перевірка роботи зображень і скриптів

Картинки і зовнішні скрипти зобов'язані справно працювати через безпечний протокол. При виявленні проблемних ділянок краще встановити їх на сервер - так вони 100% будуть завантажуватися по HTTPS.

Дії виконані, а браузер все одно не поспішає називати з'єднання захищеним? Зазвичай це пов'язано зі скриптами, які йдуть від сторінок. Замініть урли на відносні без протоколу, а потім перевірте коди відповідей, редіректи і 404 сторінки.

Налаштування оповіщення пошукових систем

Як перенести сайт на HTTPS в Google без втрати трафіку? Звичайно ж, повідомити пошуковим системам про виконані вами діях за допомогою панелі вебмайстрів:

• Додаємо обидві версії проекту в Яндекс. Веб-майстер, повідомляючи в розділі «Переїзд сайту» кращий протокол. Очікуємо склейку і повідомлення про зміну основного дзеркала. В кінці перевіряємо коректність відображуваного регіону і відключаємо підтримку HTTP-посилань в налаштуваннях.

• Заносимо сайт із захищеним з'єднанням в Google Search Console з підтвердженням прав. При виявленні Гуглом безпечного протоколу робот автоматично замінює контент з HTTP на HTTPS в міру переиндексации. Неодмінно перевірте коригування в геотаргетинга, параметрах url і інших розділах.
• З Google Analytics все просто: необхідно змінити протокол в рядку URL за замовчуванням (Аккаунт / Ресурс / Налаштування ресурсу).

Також змінити протокол в рядку URL веб-сайту в настройках уявлень.

Сам код Google аналітики і Яндекс Метрики заново не потрібно!

Перевірка коректності перенаправлення

В кінці необхідно ретельно вивчити кожну переіндексацію, просканувавши сайт спайдером (наприклад Screaming Frog SEO Spider).

Не буде зайвим ще раз перевірити внутрішні посилання, редіректи, канонічні і альтернативні лінки. Всі знайдені помилки повинні бути виправлені в найкоротші терміни.

Як дізнатися, що сайт повністю переїхав на HTTPS?

У повідомленнях Яндекс. Вебмастера відобразиться повідомлення про визнання головним дзеркалом домену із захищеним протоколом.

на Закінчення

Не відкладайте перехід на безпечний обмін даними до кращих часів, адже в такому випадку вони точно не настануть: ви дочекаєтеся лише просідання позицій і зниження довіри своєї ЦА.

Скористайтеся нашими рекомендаціями - і ваш сайт чекає успіх. Бажаємо успіху в підвищенні конверсії та безпеки проектів!

У вашого сайту багато трафіку і ви боїтеся його втратити при переїзді? напишіть нам і ми допоможемо провести грамотний перехід з мінімумом втрат по трафіку.

Перенесення сайту на HTTPs без втрати позицій і трафіку: покрокова інструкція

Оновлене!

Починаючи з липня 2018 року Chrome 68 буде відображати значення «Не захищено» для всіх сайтів на HTTP протоколі. Рекомендуємо скористатися даними Гайдом для поновлення ваших сайтів.

Хочете захистити шанувальників свого сайту від злодійства особистих даних і вийти в «ТОП»? Забезпечте недоторканність інформації за допомогою HTTPS, який зараз встановлений на кожному популярному ресурсі.

Hypertext Transport Protocol Secure (HTTPS) - розширення стандартного протоколу для забезпечення більш високого рівня конфіденційності і безпеки при обміні між користувачем і сайтом. При цьому використовується три основних рівня захисту:

1. Аутентифікація гарантує потрапляння клієнта саме в потрібний йому інтернет-магазин. Дозволяє уникнути атак посередника, тим самим збільшуючи довіру користувачів.
2. Шифрування для запобігання перехоплення. Завдяки йому інтернет-злодій не зможе отримати доступ до персональної інформації або подивитися дії користувачів на інших сторінках.
3. Збереження даних. Протокол завжди фіксує навмисні і випадкові зміни, а також спотворення.

Чи варто переходити на HTTPS - вибирати вам. На таке питання немає однозначної відповіді, адже переїзд не є обов'язковою процедурою. Однак з урахуванням його можливостей і переваг багато вебмастера вирішуються на цей крок і переводять свої сайти на з'єднання з шифруванням. Дізнайтеся далі, чому так важливо модернізувати проект, а також як зробити правильно і швидко.

Важливо! В першу чергу переносити ресурс треба тим, де користувачі залишають надважливі (наприклад, платіжні) дані, які можуть перехопити шахраї. Захищений протокол - це must have для поважаючих себе онлайн-сервісів, банків, і є частиною плану просування інтернет-магазинів .

Що дає перенесення сайту з HTTP на HTTPS?

Зашифрований протокол забезпечує цілісність і надійну збереження даних, він відповідає за інформаційну безпеку користувачів сайту. Це гарне рішення для фахівців з інтернет-рекламі - потенційні клієнти за замовчуванням довіряють покращеному з'єднанню (тоді як відмітка в браузері «небезпечний» негативно позначається на трафіку).

Більш того, настройка HTTPS дає можливість зберегти і навіть підвищити позиції у видачі. Пошукові системи Yandex і Google прагнуть зробити все, щоб користувачі відчували себе в Мережі захищеними. Тому вони віддають перевагу саме безпечним ресурсів. Розширений протокол є позитивним фактором при сортуванні сайтів.

У головному блозі для вебмайстрів «Офіційні новини про сайтах обходу та індексування Google» йдеться про те, що HTTPS - це теж ранжир сигнал . Зараз він має набагато меншу вагу, ніж якісний контент і авторитетні вхідні посилання. Але в найближчому майбутньому дію фактора посилиться, адже Гугл рішуче налаштований змінити ситуацію з безпекою в кращу сторону.

До відома! згідно результатами дослідження компанії SearchMetrics була встановлена ​​статистична взаємозв'язок між установкою протоколу і ТОП-позиціями в пошуковій видачі Google. Якщо два роки тому на першій сторінці знаходилося лише 12% сайтів з HTTPS, то зараз показник зріс майже в чотири рази. SEO-гуру рекомендують не залишатися на простому з'єднанні, а терміново переходити на безпечний аналог. За їхніми прогнозами, незабаром наявність захищеного протоколу матиме для пошукових систем не менше значення, ніж висока швидкість завантаження.

Що стосується Яндекса, він також агітує оптимізаторів переводити свої проекти на HTTPS, але робить це батогом, а не пряником. Якщо Гугл підтримує курс на новий протокол обіцянками в плані поліпшення позицій, то його побратим застерігає про великих і серйозних проблемах в разі непокори. Сервіси Яндекса здійснюють роботу тільки за цим типом протоколу, незабаром доступ по HTTP буде для всіх закритий. Таким чином, переїзд сайту на HTTPS перетворюється в дійсно необхідним заходом.

Недоліки переходу на безпечний протокол

Як і при будь-якому серйозну зміну, настройка з'єднання з шифруванням вимагає тимчасових і фінансових витрат на покупку SSL-сертифіката. Щоб не зробити грубих технічних помилок при налаштуванні, потрібні вміння і досвід або сильне бажання розібратися у всіх тонкощах.

Допускається нетривалий просідання позицій в пошукових системах, відповідно, втрата частки трафіку. Крім того, існує ймовірність уповільнення сайту і повне видалення публікуються в плагінах відгуків. Все це доведеться виправляти в індивідуальному порядку.

У разі некоректного переходу на HTTPS часто виникають биті посилання, змішаний вміст mixed content і дублі сторінок, якщо 301 редирект поставлений не скрізь, де потрібно.

Однак головна складність для вебмастера - саме зниження відвідуваності приблизно на 20%. Вам, напевно, цікаво, як звести цю проблему нанівець? Прочитайте всю статтю, і ви дізнаєтеся, як почати перенесення сайту на HTTPS без втрати позицій!

Покрокова інструкція по переїзду

Щоб ваш сайт справно функціонував, потрібно провести підготовчу роботу, а також внести зміни після переходу на шифрований протокол. Перед власником ресурсу стоять дві основні завдання:

1. Перевірити, щоб зображення, таблиці стилів і скрипти довантажувати по HTTPS (інакше браузер не видаватиме захищений значок зеленого кольору).
2. Налаштувати редирект, щоб читачі користувалися виключно безпечним з'єднанням.

Порада! Перед тим як встановлювати HTTPS і що-небудь міняти в проекті, обов'язково створіть резервну копію бази даних і файлів.

Перевірка підтримки SSL вашим хостингом

Багато хостери дозволяють швидко додати отриманий сертифікат за допомогою панелі управління. Якщо не виходить справитися своїми силами, слід написати в саппорт або найняти на 30-60 хвилин хорошого програміста - він все зробить належним чином.

Нинішній провайдер не підтримує SSL? Тоді, на жаль, доведеться шукати інший варіант.

Врахуйте: зміна хостингу і перехід сайту на HTTPS вимагають перенаправлення старого IP-адреси на новий.

Зміна внутрішніх посилань з абсолютних на відносні

Якщо на сторінці, завантаженої через з'єднання з шифруванням, залишилися посилання на доступні по HTTP проекти, браузер повідомляє користувачів про погіршення захисту.
Щоб уникнути проблеми різних протоколів, необхідно замінити повні посилання відносними.

Лінки незалежно від доменного імені:

• https://site.ru/content/ - абсолютна;
• / Content / - відносна.

Види посилань незалежно від протоколу:

• https://site.ru/content/ - повна;
• //site.ru/content/ - відносна.

Власнику ресурсу потрібно зупинити вибір на останньому варіанті - так ви виключіть назву протоколу. Природно, мова йде саме про внутрішні линках, зовнішні посилання виправляти не потрібно.

Незважаючи на можливість проводити такі зміни безпосередньо в базі даних (SQL), зручніше це зробити за допомогою плагінів. Для WordPress це Velvet Blues Update URLs або HTTP / HTTPS Remover .

Виправлення вкладень медіа-контенту

Підготовка до зміни протоколу передбачає ще й роботу з презентаціями, відео і картинками - вони повинні відкриватися по захищеному з'єднанню. Всі адреси треба теж перевести у відносні.

При завантаженні файлів з зовнішніх сайтів переконайтеся, що вони підтримують HTTPS, в іншому випадку від співпраці краще відмовитися. YouTube, віджети Facebook і VK, а також інші сервіси, що дозволяють використовувати свій контент, давно працюють на розширеному протоколі. Тому з перебуванням потрібних зображень і відеофайлів проблем не буде.

Виправлення підключень зовнішніх скриптів

Перевірте і в разі необхідності відкоригуйте урли (змініть абсолютні на відносні) в зовнішніх скриптах.

Це стосується непопулярних сервісів, в той час як затребувані інструменти функціонують по HTTPS. До них відносяться Google Analytics, Яндекс. Директ і Яндекс. Метрика, LiveInternet і різні JavaScript бібліотеки.

Важливо! У коментарях багатьох форумів SEO-фахівці рекомендують новачкам застосовувати технологію HSTS - тоді браузер стане запитувати HTTPS-сторінки, навіть якщо користувач введе в рядку HTTP. Щоб скористатися функцією, знайдіть веб-сервер з її підтримкою. Однак майте на увазі: включення HSTS ускладнює процедуру відкоту.

Придбання SSL-сертифіката

Цифровий сертифікат є стандартною технологією захисту в Мережі, використовуваної для безаварійного з'єднання між ресурсом і браузером. Без нього настройка HTTPS неможлива.

Для отримання сертифікату треба зробити запит на його випуск, надавши відповіді на ряд питань про компанії і домені. Після успішного завершення операції ваш сервер створить публічний і приватний криптографічний ключ. У сертифікаті зберігається інформація про власника ресурсу і центрі сертифікації, дату реєстрації та термін дії сертифіката.

Як отримати сертифікат?

Центр сертифікації - це організація, яка має право видавати SSL-сертифікати на основі результатів перевірки даних в CSR. У простих сертифікатах грає роль лише відповідність домену, в складних і дорогих здійснюється ретельне дослідження самої фірми.

Ви можете купити сертифікат в спеціальному центрі, наприклад, в Comodo, Symantec, Thawte Consulting або Trustwave. Ціни, зазначені на reg.ru , Стартують від 1860 і закінчуються 78 120 рублями при замовленні на рік. Залежно від складності SSL-сертифіката час обробки заявки може становити і кілька хвилин, і десять робочих днів.

Хочете заощадити? Тоді скористайтеся відповідною послугою компанії, в якій ви реєстрували доменне ім'я - сертифікати коштують дешевше за рахунок оптових закупівель з великими знижками. Ще одна перевага - не доведеться додавати кілька профілів і повторювати оплату.

За отримання цифрового сертифікату необов'язково платити гроші, можна згенерувати безкоштовний самоподпісной аналог в самому веб-сервері. Дана опція встановлена ​​за замовчуванням в багатьох панелях управління хостингом. Однак такий варіант хороший лише для внутрішнього користування, публічним сайтам (особливо надають послуги) він не підходить. Всі браузери будуть попереджати користувачів про те, що ресурс не перевірений.

Види цифрових сертифікатів

• Сертифікати початкового рівня призначені для приватних, фізичних і юридичних осіб, які шукають недороге і швидке в оформленні рішення. Від вебмастера потрібно тільки підтвердження прав на домен без надання будь-яких додаткових документів.
• SSL-сертифікати середнього рівня з терміном видачі протягом тижня можуть зареєструвати виключно юридичні особи. Він буде коштувати трохи дорожче. В даному випадку атестаційний центр перевіряє документи компанії, а після переїзду на HTTPS браузер підсвічує адреса сайту зеленим кольором як надійний.
• Цифрові сертифікати високого рівня на додаток до показників попереднього варіанту дозволяють використовувати безпечне з'єднання навіть на застарілих браузерах. Вони працюють як на головному домені, так і на піддоменів.

Вибирайте рівень SSL-сертифіката за рівнем контролю, виходячи з особливостей свого проекту. Страховій фірмі і платіжній системі варто віддати перевагу варіанту з розширеною перевіркою, а сайт-візитка, розважальний блог або новинний портал легко обійдеться недорогим або взагалі безкоштовним цифровим сертифікатом. Якщо на ресурсі зберігається персональна інформація користувачів і здійснюється прийом замовлень, вибирайте Organization Validated.

Тепер необхідно визначитися з типом цифрового сертифікату за кількістю доменів і піддоменів. Стандартний підійде для захисту одного доменного імені, у разі використання піддоменів варто придбати груповий аналог. Потрібен варіант відразу для декількох незалежних доменів - вибирайте МультиДоменні сертифікат.

На замітку! Якщо ви є господарем кириличного домену, шукайте SSL-сертифікат з IDN. Він точно буде працювати з іменами в зоні. РФ.

Налаштування SSL на сервері і хостингу

Як встановити HTTPS? Знайдіть розділ «Налаштування SSL». Потім внесіть інформацію з сертифікату з файлаімя сайта.crt в поле «SSL сертифікат (.crt)». При наявності ланцюжка bundle або ca-bundle, її теж треба додати в згадане вище поле. У рядку «SSL ключ (private key)» необхідно вказати який надається із цифровим сертифікатом приватний ключ. Даний алгоритм працює при налаштуванні сертифіката, виданого центром сертифікації.

Установка самописного або ж автоматизованого варіанту на багатьох хостингах проходить ще простіше: потрібно лише заповнити форму або подати запит, після чого натиснути «Зберегти» (у другому випадку «Встановити»).

Як перевірити коректність установки SSL?

В аналізі коректності роботи здатний допомогти безкоштовний сервіс SSL Shopper. Перейдіть по посиланню на SSL Checker , Потім впишіть ім'я домену та натисніть на «Check SSL». Після цього онлайн-служба дасть оцінку настройки безпечного з'єднання і надасть рекомендації на основі виявлених проблем.

Якщо SSL Checker виявив проблеми з установкою кореневого і проміжного сертифіката або з конфігурацією сервера, необхідно вирішити їх в терміновому порядку.

Якщо з сайтом все нормально, навпроти кожного значення будуть стояти зелені галочки.

Перевірка доступності сайту через HTTPS-протокол

Коли встановіть цифровий сертифікат, упевніться, що ресурс доступний за адресою з http: // і https: //. При виявленні проблеми, відразу шукайте і усувайте її причину.

Побачили в жовтому трикутнику напис зі знаком оклику? Значить, на сайті присутня змішаний контент, тобто посилання в тексті і на мультимедійні дані з HTTP. У такому випадку спробуйте виправити ситуацію самостійно (шляхом зміни посилань з абсолютних у відносні). Можна звернутися за допомогою до провайдера, що надає вам SSL-сертифікат.

Налаштування сайту після переїзду

Тепер саме час зайнятися налаштуванням самого проекту без просадки трафіку. Ось ключові рекомендації оптимізаторів з цього приводу:

• Зробіть перенесення сайту з HTTP на HTTPS багатоетапним - спочатку модернізуйте частина сторінок з рідко оновлюється і не залежних від різних подій вмістом. Потім перевірте індексування, зміни в статистиці. Після чого частинами перенесіть залишився контент.
• При переїзді з коригуванням url запустіть ресурс в тестовому режимі.
• Заплануйте перехід на час, коли мало відвідувачів. Особливо якщо відвідуваність сайту залежить від пори роки або дня тижня.

Виправлення переадресації: HOST і 301 редирект

Існує два способи: при зміні адреси можна встановити перенаправлення за допомогою файлу додаткової конфігурації .htaccess, 301 редирект або директиви HOST.

Якщо ви віддали перевагу першому варіанту, відкрийте файл додаткової конфігурації .htaccess будь-яким текстовим редактором і додайте в нього наступне:

RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ (. *) $ Https://site.ru/$1 [R = 301, L]

При установці серверного перенаправлення потрібна чітка послідовність дій, крім того, потрібно перевірити працездатність ресурсу після настройки. Візьміть на озброєння інформацію: переїзд відбувається не відразу, іноді доведеться чекати кілька тижнів. Є ймовірність випадання сторінок з індексу і обнулення Тіца з подальшим відновленням після склейки дзеркал.

Щоб не втрачати дорогоцінний час, використовуйте директиву HOST в файлі robots.txt. Внесіть в цей документ з кореневої папки наступний рядок:

host: https: // ім'я вашого сайту

Не забудьте позначити основне дзеркало з безаварійним протоколом в інструменті вебмастера - як перенести сайт на HTTPS в Яндекс, ви дізнаєтеся трохи пізніше.

Налаштування нового sitemap.xml

Файл robots.txt зобов'язаний включати в себе новий шлях до карти сайту з безпечним протоколом. Всі сторінки в sitemap.xml повинні бути з HTTPS.

Перевірка rel = «canonical»

Даний тег допомагає виключити дублікати, а ще він відповідає за правильну концентрацію посилального ваги. Атрибут створюється однаково для кожної CMS: в коді сторінки (блок HEAD).

У разі його використання простежте за тим, щоб канонічний адресу був із зазначенням захищеного з'єднання. Якщо сторінки залишаться з HTTP, це може серйозно нашкодити ресурсу.

Перевірка rel = «alternate»

Представлений тег дає можливість поліпшити ранжування шляхом оповіщення пошукових систем про багатомовності сайту. Ваше завдання - перевірити, щоб посилання на мовні версії підтримували HTTPS.

Перевірка внутрішньої перелинковки

Всі внутрішні посилання зобов'язані враховувати новий протокол. Якщо вам належить невеликій статичний проект, роботи буде небагато - доведеться лише оновити пару файлів, прописуючи HTTPS вручну. Для сайтів на движку треба виправляти формат лінків в налаштуваннях шаблону і движка, а можливо ще й в базі даних.
Наступний крок - перевірка: чи всі шрифти, зображення, посилання, скрипти і стилі CSS вантажаться за оновленим адресою.

Зверніть увагу! Кожна CMS має свої особливості. На Joomla проблеми з переїздом трапляються вкрай рідко. Тут потрібно всього лише включити протокол SSL в. загальних настройках, потім зберегтися, очистити кеш сайту і браузера. А ось на WordPress потрібна зміна внутрішніх посилань з абсолютних на відносні.

Перевірка роботи зображень і скриптів

Картинки і зовнішні скрипти зобов'язані справно працювати через безпечний протокол. При виявленні проблемних ділянок краще встановити їх на сервер - так вони 100% будуть завантажуватися по HTTPS.

Дії виконані, а браузер все одно не поспішає називати з'єднання захищеним? Зазвичай це пов'язано зі скриптами, які йдуть від сторінок. Замініть урли на відносні без протоколу, а потім перевірте коди відповідей, редіректи і 404 сторінки.

Налаштування оповіщення пошукових систем

Як перенести сайт на HTTPS в Google без втрати трафіку? Звичайно ж, повідомити пошуковим системам про виконані вами діях за допомогою панелі вебмайстрів:

• Додаємо обидві версії проекту в Яндекс. Веб-майстер, повідомляючи в розділі «Переїзд сайту» кращий протокол. Очікуємо склейку і повідомлення про зміну основного дзеркала. В кінці перевіряємо коректність відображуваного регіону і відключаємо підтримку HTTP-посилань в налаштуваннях.

• Заносимо сайт із захищеним з'єднанням в Google Search Console з підтвердженням прав. При виявленні Гуглом безпечного протоколу робот автоматично замінює контент з HTTP на HTTPS в міру переиндексации. Неодмінно перевірте коригування в геотаргетинга, параметрах url і інших розділах.
• З Google Analytics все просто: необхідно змінити протокол в рядку URL за замовчуванням (Аккаунт / Ресурс / Налаштування ресурсу).

Також змінити протокол в рядку URL веб-сайту в настройках уявлень.

Сам код Google аналітики і Яндекс Метрики заново не потрібно!

Перевірка коректності перенаправлення

В кінці необхідно ретельно вивчити кожну переіндексацію, просканувавши сайт спайдером (наприклад Screaming Frog SEO Spider).

Не буде зайвим ще раз перевірити внутрішні посилання, редіректи, канонічні і альтернативні лінки. Всі знайдені помилки повинні бути виправлені в найкоротші терміни.

Як дізнатися, що сайт повністю переїхав на HTTPS?

У повідомленнях Яндекс. Вебмастера відобразиться повідомлення про визнання головним дзеркалом домену із захищеним протоколом.

На закінчення

Не відкладайте перехід на безпечний обмін даними до кращих часів, адже в такому випадку вони точно не настануть: ви дочекаєтеся лише просідання позицій і зниження довіри своєї ЦА.

Скористайтеся нашими рекомендаціями - і ваш сайт чекає успіх. Бажаємо успіху в підвищенні конверсії та безпеки проектів!

У вашого сайту багато трафіку і ви боїтеся його втратити при переїзді? Напишіть нам і ми допоможемо провести грамотний перехід з мінімумом втрат по трафіку.