Как перевести сайт на HTTPS: пошаговая инструкция от А до Я
Содержание:
- Перенос сайта с HTTP на HTTPS: преимущества и недостатки
- Преимущество сайта на HTTPS
- Когда стоит осуществлять переезд
- Недостатки и трудности при смене протокола
- Инструкция по переезду за 5 шагов
- 1-й шаг. Выбор сертификата безопасности
- 2-й шаг. Подготовка ресурса к переносу
- 3-й шаг. Установка сертификата
- 4-й шаг. Настройка сайта
- 5-й шаг. Уведомление о переезде сайта для поисковых систем
- Заключение
В 2017 году в обновлённом браузере Google Chrome 56 версии любой веб-ресурс с протоколом HTTP начал позиционироваться как небезопасный сайт. Раньше к подобным платформам применялась нейтральная буква «i», но после изменений они стали помечаться надписью not secure – это означает, что по мнению компании Google, конкретный сайт относится к ненадёжным. Это является неким сигналом для пользователей, чтобы они не оставляли свои персональные данные или не совершали на веб-ресурсе никаких платёжных операций, так как это может нести серьёзную опасность.
Именно по этой причине многие ответственные владельцы интернет-проектов принимают решение перевести сайт на HTTPS. Благодаря смене протокола можно существенно повысить доверие пользователей к веб-ресурсу, а также улучшить ранжирование Google и другими поисковыми системами. Какие ещё плюсы имеет перевод на новый протокол, как сделать свой сайт защищённым и с какими трудностями можно при этом столкнуться? Об этом и поговорим в данной статье.
Перенос сайта с HTTP на HTTPS: преимущества и недостатки
Новый протокол HTTPS гарантирует для пользователей безопасность ввода персональных данных, а также шифрование передаваемых сообщений от пользовательского браузера на серверы. Но защищённый протокол имеет и другие плюсы.
Преимущество сайта на HTTPS
Среди основных достоинств можно выделить:
- 100% конфиденциальность;
- надёжность: злоумышленники не могут украсть какие-либо данные, использовать их или вносить изменения;
- защищённая аутентификация пользователей.
Когда стоит осуществлять переезд
Перевод на HTTPS является выгодным и разумным решением для банковского сайта, интернет-магазина, платёжного комплекса или системы международных переводов, почтового сервиса и любого другого веб-ресурса, который использует личную информацию из клиентской базы при авторизации и использовании функционала сайта.
Переезд на новый протокол целесообразен как для «молодых», так и для «старых» сайтов. Недавно созданные веб-ресурсы желательно переводить как можно раньше, поскольку на начальных этапах развития и продвижения сделать это максимально просто, ведь это исключает потерю драгоценных позиций и трафика. Если же говорить о «старых» сайтах, то переход с HTTP на HTTPS лучше осуществлять в межсезонье или при затишье заказов, что позволит понести минимум убытков.
Недостатки и трудности при смене протокола
При переводе веб-ресурсов на защищённый протокол могут возникать некоторые трудности, и обычно это касается «старых» сайтов. Сложности связаны с необходимостью переиндексации страниц, что требует довольно много времени, с временным обнулением показателя ТИЦ, с «проседанием» трафика.
Важно знать! Снижение позиции веб-ресурса в результате поиска является основной проблемой при некорректном переходе на HTTPS протокол. Главная причина этого – смена протоколов расценивается поисковыми системами как изменение зеркала, и настройка глобального редиректа 301 вызывает полную переиндексацию сайта. Именно поэтому при переводе веб-ресурса на защищённый протокол следует обязательно сообщить об этом поисковикам, иначе сайт будет расцениваться как дубляж с идентичным контентом.
Инструкция по переезду за 5 шагов
А теперь предлагаем рассмотреть подробно процедуру того, как перевести сайт с HTTP на HTTPS, чтобы не возникло глобальных проблем. Данная задача состоит из пяти основных этапов.
1-й шаг. Выбор сертификата безопасности
Покупать сертификаты SSL нужно в специализированных центрах сертификации (Comodo, Symantec, Trustwave) или в компаниях-реселлерах. Но для начала требуется правильно выбрать подходящий сертификат из следующего перечня:
- Обычные (Domain SSL) . Данные варианты подходят для физических и юридических лиц, могут оформляться в отношении одного домена, а выпускаются они за считанные минуты (проверяется только принадлежность домена заявителю).
- OrganizationSSL. Данные сертификаты предполагают расширенную проверку компаний. Дополнительно центры сертификации проверяют существование конкретной организации, наличие свидетельства о госрегистрации, наименование в whois доменов, также осуществляются проверочные звонки и др. EV-сертификаты позволяют сделать адресную строку браузера зелёной.
- Multi Domain SSL. Эти сертификаты можно оформить сразу на комплекс поддоменов конкретного домена, например, если у фирмы есть отдельные сайты для региональных представительств.
- Wildcard SSL. При помощи одного сертификата можно защитить сразу несколько доменов.
- IDN SSL. Этот сертификат является единственно возможным вариантом для веб-ресурсов с кириллическим адресом домена.
Чтобы не возникло никаких проблем с покупкой сертификата для перевода сайта на HTTPS, необходимо выбрать оптимальный тип и привести в порядок всю официальную документацию на фирму.
Важно знать! Стоимость покупки сертификата сроком на 12 месяцев может варьироваться от 10 до 300 долларов, в зависимости от его типа.
2-й шаг. Подготовка ресурса к переносу
Прежде чем переносить сайт на защищённый протокол, требуется заранее исправить имеющиеся ошибки в коде, чтобы в дальнейшем не возникло технических проблем. Подготовка веб-ресурса состоит из трёх подэтапов.
2.1 Внутренняя перелинковка
Довольно часто на страницах сайта представлены абсолютные ссылки типа https://my-site.com/about/. Но перед тем как перевести сайт на HTTPS, нужно изменить ссылки, сделав их относительными (без включения названия протокола): //my-site.com/about/. В таком случае ссылки будут вести на целевые страницы, независимо от типа протокола, который применён к домену.
Важно знать! Корректировка перелинковки касается только внутренних ссылок на страницы «своего» сайта, а к линкам на внешние веб-ресурсы это никак не относится – такие ссылки требуется оставлять без изменений, поскольку сторонние сайты могут вообще не поддерживать протокол HTTPS.
При переходе с HTTP на HTTPS сразу нескольких связанных между собой поддоменов головного сайта относительный вид внутренних ссылок обеспечит правильную индексацию поисковой системой и верное перенаправление пользователей. Чтобы проверить правильность исправлений, можно воспользоваться программой Screaming Frog SEO.
2.2 Вложения медиа-контента
Подготовительный этап предусматривает проверку способа запроса изображений, видео, презентаций, и другого медиа-контента по определённому протоколу. Тут также нужно переделать всё с использованием относительных адресов, что обеспечит эффективную подзагрузку на защищённый сайт.
Важно знать! Если изображения хранятся под адресом «своего» сайта, то просто нужно использовать адреса типа //my-site.com/img/image.jpg. При загрузке картинок с внешнего ресурса (CDN или др.), который не поддерживает HTTPS, произойдёт ошибка, поэтому лучше проверить совместимость исходного ресурса с защищённым протоколом. Внедрение контента с популярных сервисов YouTube, VK, Facebook и др. не вызовут никаких сложностей, поскольку эти сайты уже давно перешли на HTTPS.
2.3. Подключение внешних скриптов
Для подключения внешнего скрипта тоже нужно указывать относительный URL-адрес. Так, библиотеку jQuery, которая в коде подключалась как <script src=”http://ajax.googleapis.com/…/jquery.min.js”></script>, теперь нужно подключить как <script src=”//ajax.googleapis.com/…/jquery.min.js”></script>. Это касается любых скриптов: GoogleAnalytics, LiveInternet, Яндекс.Метрика, javascript и пр.
Важно знать! Подготовительные работы могут занять внушительный объём времени, поэтому вносить изменения лучше заранее, перед тем как сделать редирект с HTTP на HTTPS.
3-й шаг. Установка сертификата
После подготовительных действий можно приступать к установке сертификата на сервер. Многие хостеры позволяют быстро сделать это с помощью самой панели управления. Для этого следует обратиться в техподдержку хостера или воспользоваться услугами программиста.
Сертификаты безопасности, используемые для переезда на HTTPS, не привязываются к конкретным IP-адресам или хостингам, поэтому их можно устанавливать на любые выбранные серверы, где размещён конкретный сайт. Установка зачастую занимает не более 5 минут, но важно, чтобы сам сервер поддерживал SSL протоколы, иначе потребуется сменить текущего хостера.
После установки сертификата нужно проверить доступность веб-ресурса через HTTP и HTTPS. Если хотя бы по одному протоколу сайт не загружается, требуется искать и устранять причину проблемы.
4-й шаг. Настройка сайта
При успешной настройке сертификата на хостинге можно уже настраивать сам сайт. Но важно знать, как настроить HTTPS на сайте, чтобы веб-ресурс воспринимался поисковиком. Всё дело в том, что системы поиска воспринимают сайты на простом и защищённом протоколе как совершенно разные платформы. Чтобы по максимуму сохранить трафик, нужно вписать директиву Host в файл robots.txt с указанием используемого протокола в виде “Host: https://my-site.com“. Благодаря этому при соединении Яндекс будет воспринимать сайт с HTTPS главным среди имеющихся зеркал.
Также важным моментом переноса сайта на HTTPS является установка 301 редиректа. Для этого следует изменить htaccess файл, прописав код в следующем виде:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://my-site.com/$1 [R=301,L]
Если после внесения изменений код не срабатывает, требуется обратиться в службу технической поддержки хостинга для получения квалифицированной помощи. Если же никаких проблем не возникло, требуется ещё раз проверить работоспособность внутренней перелинковки, доступность веб-ресурса, наличие «замка» в браузерной строке адреса.
5-й шаг. Уведомление о переезде сайта для поисковых систем
Для снижения риска потерять поисковой трафик необходимо сообщить о переходе на HTTPS поисковикам. Для этого используется панель Google Search Console или Яндекс Веб Мастер. Для начала необходимо добавить https-версию сайта к имеющейся http. Для Google дополнительные настройки не нужны (только 301 редиректы), а вот для Яндекса нужно выставить главное зеркало с протоколом HTTPS. Для этого в панели вебмастера нужно проследовать по разделам «Настройка индексирования» – «Главное зеркало» – «Установить протокол HTTPS».
Если старая версия веб-ресурса была настроена с дополнительными параметрами, то необходимо осуществить их перенос на новую версию для корректности восприятия. Это требование может касаться следующих настроек:
- регион (геотаргетинг);
- файл sitemap.xml;
- ссылки в DisawovTool для Google;
- исключение параметров URL для Google.
Заключение
Теперь вы знаете, как сделать сайт защищённым. Как видите, особых трудностей процедура не вызывает, и единственное, что для этого потребуется – немного времени и усилий. Но такие затраты полностью окупятся неоспоримыми преимуществами сайта на HTTPS.