- (Обновлено: ) Александр Я.
В последние время всё больше владельцев проектов задумываются о переводе сайтов на защищённый протокол. Не перестают напоминать об этом и представители поисковых систем. Яндекс пока только рекомендует и показывает себя в качестве примера. Google же после «пряника» (бонус в ранжировании, которого, правда, никто не заметил) перешёл к «кнуту», начав помечать незащищённые страницы, передающие личные данные, в новой версии Chrome.
Казалось бы, ну раз нужно, то перейдём на https. Конечно, это дополнительные расходы, но дружба с поисковиками дороже. Но тут владельцы сайтов сталкиваются с ещё одной проблемой — ни Яндекс, ни Google не гарантируют сохранения трафика и позиций при переходе. Усугубляется ситуация ещё и тем, что официальные рекомендации поисковых систем по переносу существенно отличаются.
Google рекомендует использовать для перехода 301 редирект. Яндекс же рекомендует склейку зеркал через Host и предупреждает о возможных проблемах при использовании редиректа.
В этой статье мы как раз покажем, как выполнить переход, чтобы не нарушить требований Яндекса и Google и максимально снизить риски потери поискового трафика и позиций.
Подготовительные работы на сайте
Общий смысл этих работ — заменить все внутренние ссылки относительными, чтобы убрать ссылки на http и убедиться в том, что все внешние файлы, необходимые для работы сайта, также доступны по защищённому протоколу. Для небольших проектов такие работы обычно не занимают много времени. С крупными проектами дело обстоит несколько иначе. Делать подготовительные работы необязательно накануне переезда, наоборот, если проект крупный, лучше сделать их заранее.
А) Заменить все внутренние абсолютные ссылки сайта относительными
Например:
https://site.ru/shop/pylesos — абсолютная ссылка
/shop/pylesos / — относительная ссылка
Для больших проектов со сложной структурой предпочтительны относительные ссылки без указания протокола. Их использование позволит избежать ошибок, например, при ссылках с одного поддомена на другой.
//site.ru/shop/pylesos — относительная ссылка без указания протокола
Б) Проверить внешние ссылки на файлы, используемые на сайте
Проверяем ссылки на внешние скрипты, стили, картинки и другой медиаконтент.
Если в адресах есть http, то меняем его на https.
Можно также заменить ссылки вариантом без указания протокола (//vk.com/). Браузер в этом случае сам выберет, как отображать адрес.
Большинство популярных сервисов уже перешли на защищённый протокол, так что сложностей возникнуть не должно. Если всё-таки окажется, что вы используете сервис, не поддерживающий защищённый протокол, то, скорее всего, нужно будет менять его или переносить необходимые файлы к себе на сервер.
Эти действия помогут избежать проблем со смешанным содержанием страниц.
В) Если сайт передаёт реферальный трафик
Если ваш проект передаёт реферальный трафик сайтам без https, то такой трафик после перехода на защищённый протокол может перестать учитываться в данных Яндекс. Метрики и Google Analytics.
Чтобы избежать этой проблемы, пропишите на сайте следующее:
<meta name=»referrer» content=»origin»>
Вот что пишут по этому поводу сотрудники Яндекса:
Определиться с SSL-сертификатом
А) Виды SSL-сертификатов
Domain Validated (DV) — сертификат с проверкой домена. Выдаётся на один домен. Доступен физическим и юридическим лицам. Сертификат подойдёт для небольших проектов, личных сайтов, блогов.
Organization Validated (OV) — сертификат с проверкой организации. Сертификат доступен для юридических лиц, официальных государственных организаций. Подходит для коммерческих сайтов, интернет-порталов.
Extended Validation (EV) — сертификат с расширенной проверкой организации.
Проходит более тщательная проверка организации. Сертификат подойдёт для финансовых организаций, известных брендов.
Б) Отличия SSL-сертификатов по функциональности
Обычный сертификат поддерживает только один домен. Если нужно будет создать несколько поддоменов или создать ещё один сайт компании, то такой сертификат не подойдёт.
Wildcard-сертификат поддерживает поддомены. Если вы планируете развиваться или создавать мобильную версию на поддомене, нужно выбирать этот тип.
SAN-сертификаты нужны, если у компании есть несколько доменов, например, в разных региональных зонах.
Сертификат с поддержкой IDN необходим, если у вас кириллический домен.
Сегодня для приобретения и установки SSL-сертификата необязательно обращаться к регистраторам. Большинство хостер-провайдеров помогают с приобретением и установкой сертификатов, поэтому проще всего решать этот вопрос через них.
Не забывайте, что сертификат выдаётся на определённое время (от 3 месяцев до нескольких лет) и его нужно своевременно продлевать.
Если вы собираетесь использовать бесплатный сертификат, уточните, всегда ли он будет бесплатным, так как вам могут предложить временно бесплатный сертификат, который придётся продлевать платно. Такие условно бесплатные сертификаты иногда предлагают хостинг-провайдеры.
В) Проверка SSL-сертификата
Важно убедиться, что ваш сертификат настроен корректно и что браузеры отображают ваш сайт как безопасный.
Протестируйте свой сертификат с помощью онлайн-сервисов. Это можно сделать через www.ssllabs.com или www.sslshopper.com.
Если какой-то параметр не показывает зелёную пометку, нужно разбираться с проблемой и исправлять ошибку.
Рекомендуем также вручную проверить наличие замочка в разных браузерах и с разных устройств.
Процесс переезда
Важно! В марте 2018 Яндекс внес изменения в свои рекомендации по переходу на HTTPS.
Более свежая информация тут:
Переезд сайта после отказа от директивы Host
301 редирект заменит директиву Host при выборе главного зеркала
А) Настройка сайта
Сайт должен быть доступен по http и по https.
В robots.txt обеих версий сайта нужно прописать директиву Host, указывая для Яндекса, что теперь основное зеркало сайта будет с https.
Host: https://vash-site.ru
Файл robots.txt должен быть доступным для http- и для https-версий. Содержание файлов должно быть одинаковым. Также желательно оставить обе версии карты сайта (https-карта ссылается на https страницы, а http — на http).
Чтобы не возникло путаницы с каноническими адресами, можно временно использовать в них относительные ссылки без указания протокола. В момент настройки 301 редиректа относительные ссылки в канонических адресах лучше будет заменить абсолютными.
Б) Добавить https в Яндекс. Вебмастер
Добавляем версию сайта c https в панель Яндекс. Вебмастера и подтверждаем её. В панели должны быть доступны обе версии сайта (http и https). Удалять версию с http не нужно ни при переезде, ни после смены основного зеркала. Это позволит не потерять данные о внешних ссылках и добавленных «Оригинальных текстах».
Далее переходим в раздел «Индексирование» -> «Переезд сайта» и указываем https как основной. Нажимаем на кнопку «Сохранить».
Случаются ситуации, когда версия https уже попала в индекс Яндекса и не признана главным зеркалом. В этом случае не нужно расклеивать зеркала. Просто укажите https как основное зеркало. Ссылка на источник.
В) Добавить https-версию в Google Search Console
Добавляем и подтверждаем версию сайта с https в Google Search Console.
Редиректы пока не настраиваем, ждём, пока Яндекс выберет https главным зеркалом и версия с https зайдёт в индекс Яндекса.
Ранее на время переклейки сайта в Яндексе, чтобы избежать дублирования контента в Google, рекомендовали запретить индексацию https для Google-бота в файле robots.txt. Но практика показала, что смысла в этом нет, так как в случае доступности сайта по двум версиям (https и http) Google сам начинает отображать версию с https.
Важные моменты:
- если вы использовали Disavow Tool, то файл со ссылками нужно продублировать и для https;
- если вы используете инструмент «Исключённые параметры», то данные также нужно продублировать.
Дождаться склейки зеркал в Яндексе
Обычно склейка занимает 2-4 недели. После того как https-зеркало будет признано главным в панели Яндекс. Вебмастера, появится уведомление, и http-версия будет отображена как неглавное зеркало.
Нужно не только дождаться уведомления, но и убедиться в том, что большинство (не менее 90%) страниц сайта вошли в индекс https-версии, а количество страниц в http-версии обнулилось (возможно, придётся подождать ещё несколько апдейтов). Только после этого можно настраивать постраничный 301 редирект.
Важные моменты
Убедитесь, что в https-версии сайта правильно указаны регионы. Дело в том, что если регионы сайту были присвоены через Яндекс. Справочник, они могут не перенестись.
Не стоит переживать, если в момент смены зеркал сайт потеряет показатели тИЦ. Это временно, в ближайшие апдейты тИЦ-показатели должны восстановиться.
В процессе ожидания склейки в Яндексе можно ещё раз протестировать https-версию и убедиться, что на сайте нет контента, доступного по http. Также стоит ещё раз проверить, отображается ли замочек в адресной строке разных браузеров.
Настроить 301 редирект
После того как в Яндексе будет закончена склейка зеркал (ориентируйтесь на количество проиндексированных страниц, а не на уведомление), можно настраивать 301 редирект, как это рекомендует Google.
Представители Яндекса и Google говорят, что для переезда неважно, какой редирект (301 или 302) вы будете использовать. Мы рекомендуем настраивать именно 301 редирект, который означает не временную (как в случае с 302 редиректом), а постоянную смену адреса.
Поменять внешние ссылки, ведущие на сайт
По возможности поменяйте http на https у внешних ссылок на сайт. Понятно, что заменить все внешние ссылки вы не сможете, но там, где такая возможность есть (социальные группы, адреса партнёров, рекламные ссылки и компании), это лучше сделать.
Заключение
В заключение дадим ещё несколько полезных рекомендаций:
1. Вероятность частичной потери трафика достаточно велика, поэтому процесс переноса лучше запланировать на момент сезонного спада;
2. Если сайт стабильно стоит в ТОП-3 по важным ВЧ-запросам, рекомендуем более тщательно взвесить все за и против. Случаи потери позиций по ключевым для бизнеса фразам, к сожалению, не единичны;
3. Представители Google не рекомендуют одновременно менять домен и переходить на https. Одновременный переход, конечно же, ускоряет процесс, но и риски потери трафика тоже увеличиваются.
Прилагаем список ссылок с материалами по теме:
Рекомендации Google:
https://support.google.com/webmasters/answer/6073543
https://support.google.com/webmasters/answer/6033049
https://support.google.com/webmasters/answer/34437
Рекомендации Яндекса:
https://yandex.ru/blog/platon/2778
Ответы на вопросы по переходу на https Google:
https://www.searchengines.ru/google_opublikoval_faq_po.html
https://www.searchengines.ru/google-opublikoval-faq.html
Ответы на вопросы по переходу на https Яндекса:
https://yandex.ru/blog/platon/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat
Информация об SSL-сертификатах:
https://habrahabr.ru/company/tuthost/blog/150433/
https://devaka.ru/webinars/ssl-certificates
Тестирование настроек SSL-сертификата:
https://www.ssllabs.com/ssltest/analyze.html
https://www.sslshopper.com/ssl-checker.html
https://www.jitbit.com/sslcheck/
Статьи по теме:
https://devaka.ru/articles/https-main-tips
https://seo.artox-media.ru/wiki/pereezd-na-https.html
Еще по теме:
- Все на капремонт, или Не пора ли вам делать редизайн сайта?
- Что необходимо закрывать от индексации на сайте
- 6 плагинов для ускорения сайта на WordPress
Есть вопросы?
Задайте их прямо сейчас, и мы ответим в течение 8 рабочих часов.
-
Сергей
-
SiteClinic.Ru
-
-
Бодрый Друг
-
Явтушенко Александр
-
Бодрый Друг
-
-
-
Александр Удовенко
-
Андрей Бондарь
-
Явтушенко Александр
-
Андрей Бондарь
-
-
-
Явтушенко Александр
-
Павел
-
Явтушенко Александр