Как перевести сайт на HTTPS: пошаговая инструкция от А до Я

В 2017 году в обновлённом браузере Google Chrome 56 версии любой веб-ресурс с протоколом HTTP начал позиционироваться как небезопасный сайт. Раньше к подобным платформам применялась нейтральная буква «i», но после изменений они стали помечаться надписью not secure – это означает, что по мнению компании Google, конкретный сайт относится к ненадёжным. Это является неким сигналом для пользователей, чтобы они не оставляли свои персональные данные или не совершали на веб-ресурсе никаких платёжных операций, так как это может нести серьёзную опасность.

Именно по этой причине многие ответственные владельцы интернет-проектов принимают решение перевести сайт на HTTPS. Благодаря смене протокола можно существенно повысить доверие пользователей к веб-ресурсу, а также улучшить ранжирование Google и другими поисковыми системами. Какие ещё плюсы имеет перевод на новый протокол, как сделать свой сайт защищённым и с какими трудностями можно при этом столкнуться? Об этом и поговорим в данной статье.

Перенос сайта с HTTP на HTTPS: преимущества и недостатки

Новый протокол HTTPS гарантирует для пользователей безопасность ввода персональных данных, а также шифрование передаваемых сообщений от пользовательского браузера на серверы. Но защищённый протокол имеет и другие плюсы.

Преимущество сайта на HTTPS

Среди основных достоинств можно выделить:

• 100% конфиденциальность;
• надёжность: злоумышленники не могут украсть какие-либо данные, использовать их или вносить изменения;
• защищённая аутентификация пользователей.

Когда стоит осуществлять переезд

Перевод на HTTPS является выгодным и разумным решением для банковского сайта, интернет-магазина, платёжного комплекса или системы международных переводов, почтового сервиса и любого другого веб-ресурса, который использует личную информацию из клиентской базы при авторизации и использовании функционала сайта.

Переезд на новый протокол целесообразен как для «молодых», так и для «старых» сайтов. Недавно созданные веб-ресурсы желательно переводить как можно раньше, поскольку на начальных этапах развития и продвижения сделать это максимально просто, ведь это исключает потерю драгоценных позиций и трафика. Если же говорить о «старых» сайтах, то переход с HTTP на HTTPS лучше осуществлять в межсезонье или при затишье заказов, что позволит понести минимум убытков.

Недостатки и трудности при смене протокола

При переводе веб-ресурсов на защищённый протокол могут возникать некоторые трудности, и обычно это касается «старых» сайтов. Сложности связаны с необходимостью переиндексации страниц, что требует довольно много времени, с временным обнулением показателя ТИЦ, с «проседанием» трафика.

Важно знать! Снижение позиции веб-ресурса в результате поиска является основной проблемой при некорректном переходе на HTTPS протокол. Главная причина этого – смена протоколов расценивается поисковыми системами как изменение зеркала, и настройка глобального редиректа 301 вызывает полную переиндексацию сайта. Именно поэтому при переводе веб-ресурса на защищённый протокол следует обязательно сообщить об этом поисковикам, иначе сайт будет расцениваться как дубляж с идентичным контентом.

Инструкция по переезду за 5 шагов

А теперь предлагаем рассмотреть подробно процедуру того, как перевести сайт с HTTP на HTTPS, чтобы не возникло глобальных проблем. Данная задача состоит из пяти основных этапов.

1-й шаг. Выбор сертификата безопасности

Покупать сертификаты SSL нужно в специализированных центрах сертификации (Comodo, Symantec, Trustwave) или в компаниях-реселлерах. Но для начала требуется правильно выбрать подходящий сертификат из следующего перечня:

• Обычные (Domain SSL) . Данные варианты подходят для физических и юридических лиц, могут оформляться в отношении одного домена, а выпускаются они за считанные минуты (проверяется только принадлежность домена заявителю).
• OrganizationSSL. Данные сертификаты предполагают расширенную проверку компаний. Дополнительно центры сертификации проверяют существование конкретной организации, наличие свидетельства о госрегистрации, наименование в whois доменов, также осуществляются проверочные звонки и др. EV-сертификаты позволяют сделать адресную строку браузера зелёной.
• Multi Domain SSL. Эти сертификаты можно оформить сразу на комплекс поддоменов конкретного домена, например, если у фирмы есть отдельные сайты для региональных представительств.
• Wildcard SSL. При помощи одного сертификата можно защитить сразу несколько доменов.
• IDN SSL. Этот сертификат является единственно возможным вариантом для веб-ресурсов с кириллическим адресом домена.

Чтобы не возникло никаких проблем с покупкой сертификата для перевода сайта на HTTPS, необходимо выбрать оптимальный тип и привести в порядок всю официальную документацию на фирму.

Важно знать! Стоимость покупки сертификата сроком на 12 месяцев может варьироваться от 10 до 300 долларов, в зависимости от его типа.

2-й шаг. Подготовка ресурса к переносу

Прежде чем переносить сайт на защищённый протокол, требуется заранее исправить имеющиеся ошибки в коде, чтобы в дальнейшем не возникло технических проблем. Подготовка веб-ресурса состоит из трёх подэтапов.

2.1 Внутренняя перелинковка

Довольно часто на страницах сайта представлены абсолютные ссылки типа https://my-site.com/about/. Но перед тем как перевести сайт на HTTPS, нужно изменить ссылки, сделав их относительными (без включения названия протокола): //my-site.com/about/. В таком случае ссылки будут вести на целевые страницы, независимо от типа протокола, который применён к домену.

Важно знать! Корректировка перелинковки касается только внутренних ссылок на страницы «своего» сайта, а к линкам на внешние веб-ресурсы это никак не относится – такие ссылки требуется оставлять без изменений, поскольку сторонние сайты могут вообще не поддерживать протокол HTTPS.

При переходе с HTTP на HTTPS сразу нескольких связанных между собой поддоменов головного сайта относительный вид внутренних ссылок обеспечит правильную индексацию поисковой системой и верное перенаправление пользователей. Чтобы проверить правильность исправлений, можно воспользоваться программой Screaming Frog SEO.

2.2 Вложения медиа-контента

Подготовительный этап предусматривает проверку способа запроса изображений, видео, презентаций, и другого медиа-контента по определённому протоколу. Тут также нужно переделать всё с использованием относительных адресов, что обеспечит эффективную подзагрузку на защищённый сайт.

Важно знать! Если изображения хранятся под адресом «своего» сайта, то просто нужно использовать адреса типа //my-site.com/img/image.jpg. При загрузке картинок с внешнего ресурса (CDN или др.), который не поддерживает HTTPS, произойдёт ошибка, поэтому лучше проверить совместимость исходного ресурса с защищённым протоколом. Внедрение контента с популярных сервисов YouTube, VK, Facebook и др. не вызовут никаких сложностей, поскольку эти сайты уже давно перешли на HTTPS.

2.3. Подключение внешних скриптов

Для подключения внешнего скрипта тоже нужно указывать относительный URL-адрес. Так, библиотеку jQuery, которая в коде подключалась как <script src=”http://ajax.googleapis.com/…/jquery.min.js”></script>, теперь нужно подключить как <script src=”//ajax.googleapis.com/…/jquery.min.js”></script>. Это касается любых скриптов: GoogleAnalytics, LiveInternet, Яндекс.Метрика, javascript и пр.

Важно знать! Подготовительные работы могут занять внушительный объём времени, поэтому вносить изменения лучше заранее, перед тем как сделать редирект с HTTP на HTTPS.

3-й шаг. Установка сертификата

После подготовительных действий можно приступать к установке сертификата на сервер. Многие хостеры позволяют быстро сделать это с помощью самой панели управления. Для этого следует обратиться в техподдержку хостера или воспользоваться услугами программиста.

Сертификаты безопасности, используемые для переезда на HTTPS, не привязываются к конкретным IP-адресам или хостингам, поэтому их можно устанавливать на любые выбранные серверы, где размещён конкретный сайт. Установка зачастую занимает не более 5 минут, но важно, чтобы сам сервер поддерживал SSL протоколы, иначе потребуется сменить текущего хостера.

После установки сертификата нужно проверить доступность веб-ресурса через HTTP и HTTPS. Если хотя бы по одному протоколу сайт не загружается, требуется искать и устранять причину проблемы.

4-й шаг. Настройка сайта

При успешной настройке сертификата на хостинге можно уже настраивать сам сайт. Но важно знать, как настроить HTTPS на сайте, чтобы веб-ресурс воспринимался поисковиком. Всё дело в том, что системы поиска воспринимают сайты на простом и защищённом протоколе как совершенно разные платформы. Чтобы по максимуму сохранить трафик, нужно вписать директиву Host в файл robots.txt с указанием используемого протокола в виде “Host: https://my-site.com“. Благодаря этому при соединении Яндекс будет воспринимать сайт с HTTPS главным среди имеющихся зеркал.

Также важным моментом переноса сайта на HTTPS является установка 301 редиректа. Для этого следует изменить htaccess файл, прописав код в следующем виде:

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^(.*)$ https://my-site.com/$1 [R=301,L]

Если после внесения изменений код не срабатывает, требуется обратиться в службу технической поддержки хостинга для получения квалифицированной помощи. Если же никаких проблем не возникло, требуется ещё раз проверить работоспособность внутренней перелинковки, доступность веб-ресурса, наличие «замка» в браузерной строке адреса.

5-й шаг. Уведомление о переезде сайта для поисковых систем

Для снижения риска потерять поисковой трафик необходимо сообщить о переходе на HTTPS поисковикам. Для этого используется панель Google Search Console или Яндекс Веб Мастер. Для начала необходимо добавить https-версию сайта к имеющейся http. Для Google дополнительные настройки не нужны (только 301 редиректы), а вот для Яндекса нужно выставить главное зеркало с протоколом HTTPS. Для этого в панели вебмастера нужно проследовать по разделам «Настройка индексирования» – «Главное зеркало» – «Установить протокол HTTPS».

Если старая версия веб-ресурса была настроена с дополнительными параметрами, то необходимо осуществить их перенос на новую версию для корректности восприятия. Это требование может касаться следующих настроек:

• регион (геотаргетинг);
• файл sitemap.xml;
• ссылки в DisawovTool для Google;
• исключение параметров URL для Google.

Заключение

Теперь вы знаете, как сделать сайт защищённым. Как видите, особых трудностей процедура не вызывает, и единственное, что для этого потребуется – немного времени и усилий. Но такие затраты полностью окупятся неоспоримыми преимуществами сайта на HTTPS.

Колесников Дмитрий

Технический директор, студии BRAINLAB