- (Обновлено: ) Александр Я.
Останнім часом все частіше власники проектів замислюються про переведення сайтів на захищений протокол. Не перестають нагадувати про це і представники пошукових систем. Яндекс поки тільки рекомендує та показує себе як приклад. Google же після «пряника» (бонус у ранжуванні, якого, правда, ніхто не помітив) перейшов до «батога», і почав позначати незахищені сторінки, що передають особисті дані, в новій версії Chrome.
Здавалося б, ну раз потрібно, то перейдемо на https. Звичайно, це додаткові витрати, але дружба з пошуковими системами дорожча. Але тут власники сайтів стикаються ще з однією проблемою – ані Яндекс, ані Google не гарантують збереження трафіку та позицій під час переходу. Ускладнюється ситуація ще й тим, що офіційні рекомендації пошукових систем стосовно перенесення істотно відрізняються.
Google рекомендує використовувати для переходу 301 редирект. Яндекс рекомендує склейку дзеркал через Host та попереджає про можливі проблеми під час використання редиректу.
У цій статті ми якраз покажемо, як виконати перехід, щоб не порушити вимог Яндексу і Google і максимально знизити ризики втрати пошукового трафіку та позицій.
Підготовчі роботи на сайті
Загальний зміст цих робіт – замінити всі внутрішні посилання відносними, щоб прибрати посилання на http і переконатися в тому, що всі зовнішні файли, необхідні для роботи сайту, також доступні за захищеним протоколом. Для невеликих проектів такі роботи зазвичай не займають багато часу. З великими проектами справа йде трохи інакше. Здійснювати підготовчі роботи необов’язково напередодні переїзду, навпаки, якщо проект великий, краще здійснити їх заздалегідь.
А) Замінити всі внутрішні абсолютні посилання сайту відносними
Наприклад:
https://site.ru/shop/pylesos — абсолютне посилання
/shop/pylesos / — відносне посилання
Для великих проектів зі складною структурою краще відносні посилання без вказівки протоколу. Їх використання дозволить уникнути помилок, наприклад, під час посилання з одного піддомену на інший.
//site.ru/shop/pylesos — відносне посилання без вказівки протоколу
Б) Перевірити зовнішні посилання на файли, що використовуються на сайті
Перевіряємо посилання на зовнішні скрипти, стилі, картинки та інший медіаконтент.
Якщо в адресах є http, то міняємо його на https.
Можна також замінити посилання варіантом без вказівки протоколу (//vk.com/). Браузер у цьому випадку сам вибере, як відображати адресу.
Більшість популярних сервісів вже перейшли на захищений протокол, тому складнощів виникнути не повинно. Якщо все ж таки виявиться, що ви використовуєте сервіс, який не підтримує захищений протокол, то, швидше за все, потрібно буде міняти його або переносити необхідні файли до себе на сервер.
Ці дії допоможуть уникнути проблем зі змішаним вмістом сторінок.
В) Якщо сайт передає реферальний трафік
Якщо ваш проект передає реферальний трафік сайтам без https, то такий трафік після переходу на захищений протокол може перестати враховуватися в даних Яндекс. Метрики та Google Analytics.
Щоб уникнути цієї проблеми, пропишіть на сайті наступне:
<meta name=”referrer” content=”origin”>
Ось що пишуть з цього приводу співробітники Яндексу:
Визначитися з SSL-сертифікатом
А) Види SSL-сертифікатів
Domain Validated (DV) – сертифікат із перевіркою домену. Видається на один домен. Доступний фізичним і юридичним особам. Сертифікат підійде для невеликих проектів, особистих сайтів, блогів.
Organization Validated (OV) – сертифікат з перевіркою організації. Сертифікат доступний для юридичних осіб, офіційних державних організацій. Підходить для комерційних сайтів, інтернет-порталів.
Extended Validation (EV) – сертифікат з розширеною перевіркою організації.
Проходить більш ретельна перевірка організації. Сертифікат підійде для фінансових організацій, відомих брендів.
Б) Відмінності SSL-сертифікатів за функціональністю
Звичайний сертифікат підтримує тільки один домен. Якщо потрібно буде створити кілька піддоменів або створити ще один сайт компанії, то такий сертифікат не підійде.
Wildcard-сертифікат підтримує піддомени. Якщо ви плануєте розвиватися або створювати мобільну версію на піддомені, потрібно вибирати цей тип.
SAN-сертифікати потрібні, якщо у компанії є кілька доменів, наприклад, в різних регіональних зонах.
Сертифікат з підтримкою IDN необхідний, якщо у вас кириличний домен.
Сьогодні для придбання й встановлення SSL-сертифікату необов’язково звертатися до реєстраторів. Більшість хостер-провайдерів допомагають із придбанням та установкою сертифікатів, тому найпростіше вирішувати це питання через них.
Не забувайте, що сертифікат видається на певний час (від 3 місяців до декількох років) і його потрібно своєчасно продовжувати.
Якщо ви збираєтеся використовувати безкоштовний сертифікат, уточніть, чи завжди він буде безкоштовним, оскільки вам можуть запропонувати тимчасово безкоштовний сертифікат, який доведеться продовжувати платно. Такі умовно безкоштовні сертифікати іноді пропонують хостинг-провайдери.
В) Перевірка SSL-сертифікату
Важливо переконатися, що ваш сертифікат налаштований коректно і що браузери відображають ваш сайт як безпечний.
Протестуйте свій сертифікат за допомогою онлайн-сервісів. Це можна зробити через www.ssllabs.com або www.sslshopper.com.
Якщо якийсь параметр не показує зелену позначку, потрібно розбиратися з проблемою та виправляти помилку.
Рекомендуємо також вручну перевірити наявність замочку в різних браузерах і з різних пристроїв.
Процес переїзду
Важливо! У березні 2018 Яндекс вніс зміни в свої рекомендації по переходу на HTTPS.
Більш свіжа інформація тут:
Переїзд сайту після відмови від директиви Host
301 редирект замінить директиву Host під час вибору головного дзеркала
А) Налаштування сайту
Сайт повинен бути доступний по http і по https.
У robots.txt обох версій сайту потрібно прописати директиву Host, вказуючи для Яндексу, що тепер основне дзеркало сайту буде з https.
Host: https://vash-site.ru
Файл robots.txt повинен бути доступним для http- і для https-версій. Зміст файлів має бути однаковим. Також бажано залишити обидві версії карти сайту (https-карта посилається на https сторінки, а http – на http).
Щоб не виникло плутанини з канонічними адресами, можна тимчасово використовувати у них відносні посилання без вказівки протоколу. У момент налаштування 301 редиректу відносні посилання в канонічних адресах краще буде замінити абсолютними.
Б) Додати https в Яндекс. Веб-майстер
Додаємо версію сайту з https в панель Яндекс. Вебмастера і підтверджуємо її. У панелі повинні бути доступні обидві версії сайту (http і https). Видаляти версію з http не потрібно ані під час переїзду, ані після зміни основного дзеркала. Це дозволить не втратити дані про зовнішні посилання та додані «Оригінальні тексти».
Далі переходимо в розділ «Індексування» -> «Переїзд сайту» та вказуємо https як основний. Натискаємо на кнопку «Зберегти».
Трапляються ситуації, коли версія https вже потрапила в індекс Яндексу і не визнана головним дзеркалом. У цьому випадку не потрібно розклеювати дзеркала. Просто вкажіть https як основне дзеркало. Посилання на джерело.
В) Додати https-версію в Google Search Console
Додаємо і підтверджуємо версію сайту з https в Google Search Console.
Редіректи поки не налаштовуємо, чекаємо, поки Яндекс вибере https головним дзеркалом і версія з https зайде в індекс Яндексу.
Раніше на час переклеювання сайту в Яндексі, щоб уникнути дублювання контенту в Google, рекомендували заборонити індексацію https для Google-бота в файлі robots.txt. Але практика показала, що сенсу в цьому немає, оскільки в разі доступності сайту за двома версіями (https і http) Google сам починає відображати версію з https.
Важливі моменти:
- якщо ви використовували Disavow Tool, то файл з посиланнями потрібно продублювати і для https;
- якщо ви використовуєте інструмент «Виключені параметри», то дані також потрібно продублювати.
Дочекатися склейки дзеркал в Яндексі
Зазвичай склейка займає 2-4 тижні. Після того як https-дзеркало буде визнано головним у панелі Яндекс. Вебмайстра, з’явиться повідомлення, і http-версія буде відображена як не головне дзеркало.
Потрібно не тільки дочекатися повідомлення, але і переконатися в тому, що більшість (не менше 90%) сторінок сайту увійшли в індекс https-версії, а кількість сторінок в http-версії обнулилася (можливо, доведеться почекати ще кілька апдейтів). Тільки після цього можна налаштовувати посторінковий 301 редирект.
Важливі моменти
Переконайтеся, що в https-версії сайту правильно вказані регіони. Справа в тому, що якщо регіони сайту були присвоєні через Яндекс. Довідник, вони можуть не перенестися.
Не варто переживати, якщо в момент зміни дзеркал сайт втратить показники ТІЦ. Це тимчасово, у найближчі апдейти ТІЦ-показники повинні відновитися.
У процесі очікування склейки в Яндексі можна ще раз протестувати https-версію і переконатися, що на сайті немає контенту, доступного за http. Також варто ще раз перевірити, чи відображається замочок у адресному рядку різних браузерів.
Налаштувати 301 редирект
Після того як в Яндексі буде закінчена склейка дзеркал (орієнтуйтеся на кількість проіндексованих сторінок, а не на повідомлення), можна налаштовувати 301 редирект, як це рекомендує Google.
Представники Яндексу і Google говорять, що для переїзду неважливо, який редирект (301 чи 302) ви будете використовувати. Ми рекомендуємо налаштовувати саме 301 редирект, який означає не тимчасову (як у випадку з 302 перенаправленням), а постійну зміну адреси.
Поміняти зовнішні посилання, що ведуть на сайт
За можливості поміняйте http на https у зовнішніх посиланнях на сайт. Зрозуміло, що замінити всі зовнішні посилання ви не зможете, але там, де таке можливо (соціальні групи, адреси партнерів, рекламні посилання та компанії), це краще зробити.
Висновок
На закінчення дамо ще кілька корисних рекомендацій:
1. Імовірність часткової втрати трафіку досить велика, тому процес перенесення краще запланувати на момент сезонного спаду;
2. Якщо сайт стабільно стоїть у ТОП-3 за важливими ВЧ-запитами, рекомендуємо більш ретельно зважити всі за та проти. Випадки втрати позицій за ключовими для бізнесу фразам, на жаль, не поодинокі;
3. Представники Google не рекомендують одночасно міняти домен і переходити на https. Одночасний перехід, звичайно ж, прискорює процес, але і ризики втрати трафіку теж збільшуються.
Докладаємо список посилань із матеріалами на тему:
Рекомендації Google:
https://support.google.com/webmasters/answer/6073543
https://support.google.com/webmasters/answer/6033049
https://support.google.com/webmasters/answer/34437
Рекомендації Яндекса:
https://yandex.ru/blog/platon/2778
Відповіді на питання по переходу на https Google:
https://www.searchengines.ru/google_opublikoval_faq_po.html
https://www.searchengines.ru/google-opublikoval-faq.html
Відповіді на питання по переходу на https Яндекса:
https://yandex.ru/blog/platon/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat
Інформація про SSL-сертифікати:
https://habrahabr.ru/company/tuthost/blog/150433/
https://devaka.ru/webinars/ssl-certificates
Тестування налаштувань SSL-сертифікату:
https://www.ssllabs.com/ssltest/analyze.html
https://www.sslshopper.com/ssl-checker.html
https://www.jitbit.com/sslcheck/
Статті на тему:
https://devaka.ru/articles/https-main-tips
https://seo.artox-media.ru/wiki/pereezd-na-https.html
Еще по теме:
- Інструменти для аналізу відображення сайту на різних пристроях
- 6 плагінів для прискорення сайту на WordPress
- Оновлення PageSpeed Insights: що змінилося, на які метрики звертати увагу?
Есть вопросы?
Задайте их прямо сейчас, и мы ответим в течение 8 рабочих часов.