Веб студія » Блог » Як перевести сайт на HTTPS: покрокова інструкція від А до Я
Дата публікації: 4 Червня 2020

Як перевести сайт на HTTPS: покрокова інструкція від А до Я

Как перевести сайт на HTTPS

У 2017 році в оновленому браузері Google Chrome 56 версії будь-який веб-ресурс з протоколом HTTP почав позиціонуватися як небезпечний сайт. Раніше до подібних платформ застосовувалася нейтральна буква «i», але після змін вони стали позначатися написом not secure – це означає, що на думку компанії Google, конкретний сайт відноситься до ненадійних. Це є певним сигналом для користувачів, щоб вони не залишали свої персональні дані або не робили на веб-ресурсі ніяких платіжних операцій, так як це може нести серйозну небезпеку.

Саме з цієї причини багато відповідальних власників інтернет-проектів приймають рішення перевести сайт на HTTPS. Завдяки зміні протоколу можна істотно підвищити довіру користувачів до веб-ресурсу, а також поліпшити ранжування Google і іншими пошуковими системами. Які ще плюси має перенесення на новий протокол, як зробити свій сайт захищеним і з якими труднощами можна при цьому зіткнутися? Про це і поговоримо в даній статті.

Перенесення сайту з HTTP на HTTPS: переваги і недоліки

Новий протокол HTTPS гарантує для користувачів безпеку введення персональних даних, а також шифрування переданих повідомлень від призначеного для користувача браузера на сервери. Але захищений протокол має й інші плюси.

Перевага сайту на HTTPS

Как перевести сайт на HTTPS

Серед основних переваг можна виділити:

  • 100% конфіденційність;
  • надійність: зловмисники не можуть вкрасти будь-які дані, використовувати їх або вносити зміни;
  • захищена аутентифікація користувачів.

Коли варто здійснювати переїзд

Переїзд на HTTPS є вигідним і розумним рішенням для банківського сайту, інтернет-магазину, платіжного комплексу або системи міжнародних переказів, поштового сервісу і будь-якого іншого веб-ресурсу, який використовує особисту інформацію з клієнтської бази при авторизації і використанні функціоналу сайту.

Переїзд на новий протокол доцільний як для «молодих», так і для «старих» сайтів. Нещодавно створені веб-ресурси бажано переводити якомога раніше, оскільки на початкових етапах розвитку і просування зробити це максимально просто, адже це виключає втрату дорогоцінних позицій і трафіку. Якщо ж говорити про «старих» ресурсів, то перехід з HTTP на HTTPS краще здійснювати в міжсезоння або при затишші замовлень, що дозволить понести мінімум збитків.

Недоліки та труднощі при зміні протоколу

При перенесенні веб-ресурсів на захищений протокол можуть виникати деякі труднощі, і зазвичай це стосується «старих» сайтів. Складнощі пов’язані з необхідністю переиндексації сторінок, що вимагає досить багато часу, з тимчасовим обнуленням показника ТІЦ (ІКС), з «просіданням» трафіку.

Как перевести сайт на HTTPS

Важливо знати! Зниження позиції веб-ресурсу в результаті пошуку є основною проблемою при некоректному переході на HTTPS протокол. Головна причина цього – зміна протоколів розцінюється пошуковими системами як зміна дзеркала, і настройка глобального редиректу 301 викликає повну переіндексацію сайту. Саме тому при пепеїзді веб-ресурсу на захищений протокол слід обов’язково повідомити про це пошуковикам, інакше сайт буде розцінюватися як дубляж з ідентичним контентом.

Інструкція по переїзду за 5 кроків

А тепер пропонуємо розглянути детально процедуру того, як перевести сайт з HTTP на HTTPS, щоб не виникло глобальних проблем. Дане завдання складається з п’яти основних етапів.

1-й крок. Вибір сертифіката безпеки

Купувати сертифікати SSL потрібно в спеціалізованих центрах сертифікації (Comodo, Symantec, Trustwave) або в компаніях-реселерів. Але для початку потрібно правильно вибрати відповідний сертифікат з наступного переліку:

  • Звичайні (Domain SSL). Дані варіанти підходять для фізичних та юридичних осіб, можуть оформлятися щодо одного домену, а випускаються вони за лічені хвилини (перевіряється тільки приналежність домена заявнику).
  • OrganizationSSL. Дані сертифікати припускають розширену перевірку компаній. Додатково центри сертифікації перевіряють існування конкретної організації, наявність свідоцтва про держреєстрацію, найменування в whois доменів, також здійснюються перевірочні дзвінки і ін. EV-сертифікати дозволяють зробити адресний рядок браузера зеленої.
  • Multi Domain SSL. Ці сертифікати можна оформити відразу на комплекс піддоменів конкретного домену, наприклад, якщо у фірми є окремі сайти для регіональних представництв.
  • Wildcard SSL. За допомогою одного сертифіката можна захистити відразу декілька доменів.
  • IDN SSL. Цей сертифікат є єдино можливим варіантом для веб-ресурсів з кириличним адресою домену.
Как перевести сайт на HTTPS

Щоб не виникло ніяких проблем з покупкою сертифіката для переїзду сайту на HTTPS, необхідно вибрати оптимальний тип і привести в порядок всю офіційну документацію на фірму.

Важливо знати! Вартість покупки сертифікату терміном на 12 місяців може варіюватися від 10 до 300 доларів, в залежності від його типу.

2-й крок. Підготовка ресурсу до переносу

Перш ніж переносити сайт на захищений протокол, потрібно заздалегідь виправити наявні помилки в коді, щоб в подальшому не виникло технічних проблем. Підготовка веб-ресурсу складається з трьох підетапів.

2.1 Внутрішня перелінковка

Досить часто на сторінках сайту представлені абсолютні посилання типу https://my-site.com/about/. Але перед тим як перевести сайт на HTTPS, потрібно змінити посилання, зробивши їх відносними (без включення назви протоколу): //my-site.com/about/. В такому випадку посилання будуть вести на цільові сторінки, незалежно від типу протоколу, який застосований до домену.

Важливо знати! Коригування перелінковки стосується тільки внутрішніх посилань на сторінки «свого» сайту, а до лінків на зовнішні веб-ресурси це ніяк не відноситься – такі посилання потрібно залишати без змін, оскільки сторонні сайти можуть взагалі не підтримувати протокол HTTPS.

При переході з HTTP на HTTPS відразу декількох пов’язаних між собою піддоменів головного сайту відносний вид внутрішніх посилань забезпечить правильну індексацію пошуковою системою і вірне перенаправлення користувачів. Щоб перевірити правильність виправлень, можна скористатися програмою Screaming Frog SEO.

2.2 Вкладення медіа-контенту

Підготовчий етап передбачає перевірку способу запиту зображень, відео, презентацій, і іншого медіа-контенту за певним протоколу. Тут також потрібно переробити все з використанням відносних адрес, що забезпечить ефективне завантаження на захищений сайт.

Важливо знати! Якщо зображення зберігаються під адресою «свого» сайту, то просто потрібно використовувати адреси типу //my-site.com/img/image.jpg. При завантаженні картинок з зовнішнього ресурсу (CDN або ін.), який не підтримує HTTPS, відбудеться помилка, тому краще перевірити сумісність вихідного ресурсу з захищеним протоколом. Впровадження контенту з популярних сервісів YouTube, VK, Facebook та ін. не викличуть ніяких складнощів, оскільки ці сайти вже давно перейшли на HTTPS.

2.3. Підключення зовнішніх скриптів

Для підключення зовнішнього скрипта теж потрібно вказувати відносну URL-адресу. Так, бібліотеку jQuery, яка в коді підключалася як </ script>, тепер потрібно підключити як <script src = ” //ajax.googleapis.com/…/jquery.min.js “> </ script>. Це стосується будь-яких скриптів: GoogleAnalytics, LiveInternet, Яндекс.Метрика, javascript тощо.

Важливо знати! Підготовчі роботи можуть зайняти значний обсяг часу, тому вносити зміни краще заздалегідь, перед тим як зробити редирект з HTTP на HTTPS.

3-й крок. установка сертифіката

Как перевести сайт на HTTPS

Після підготовчих дій можна приступати до установки сертифіката на сервер. Багато хостерів дозволяють швидко зробити це за допомогою самої панелі управління. Для цього слід звернутися в техпідтримку хостера або скористатися послугами програміста.

Після установки сертифіката потрібно перевірити доступність веб-ресурсу через HTTP і HTTPS. Якщо хоча б по одному протоколу сайт не завантажується, потрібно шукати і усувати причину проблеми.

4-й крок. Налаштування сайту

При успішному налаштуванні сертифіката на хостингу можна вже налаштовувати сам сайт. Але важливо знати, як налаштувати HTTPS на сайті, щоб веб-ресурс сприймався пошукачем. Вся справа в тому, що системи пошуку сприймають сайти на простому і захищеному протоколі як абсолютно різні платформи. Щоб по максимуму зберегти трафік, потрібно вписати директиву Host в файл robots.txt із зазначенням використовуваного протоколу у вигляді “host: https://my-site.com”. Завдяки цьому при з’єднанні Яндекс буде сприймати сайт з HTTPS головним серед наявних дзеркал.

Також важливим моментом перенесення сайту на HTTPS є установка 301 редиректу. Для цього слід змінити htaccess файл, прописавши код в наступному вигляді:

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^(.*)$ https://my-site.com/$1 [R=301,L]

Якщо після внесення змін код не спрацьовує, потрібно звернутися в службу технічної підтримки хостингу для отримання кваліфікованої допомоги. Якщо ж ніяких проблем не виникло, потрібно ще раз перевірити працездатність внутрішньої перелінковки, доступність веб-ресурсу, наявність «замку» в браузерному рядку адреси.

5-й крок. Повідомлення про переїзд сайту для пошукових систем

Как перевести сайт на HTTPS

Для зниження ризику втратити пошукового трафіку необхідно повідомити про перехід на HTTPS пошуковим системам. Для цього використовується панель Google Search Console або Яндекс Веб Майстер. Для початку необхідно додати https-версію сайту до наявної http. Для Google додаткові налаштування не потрібні (тільки 301 редіректи), а ось для Яндекса потрібно виставити головне дзеркало з протоколом HTTPS. Для цього в панелі вебмастера потрібно пройти по розділах «Налаштування індексування» – «Головне дзеркало» – «Встановити протокол HTTPS».

Якщо стара версія веб-ресурсу була налаштована з додатковими параметрами, то необхідно здійснити їх перенесення на нову версію для коректності сприйняття. Ця вимога може стосуватися наступного:

  • регіон (геотаргетинг);
  • файл sitemap.xml;
  • посилання в DisawovTool для Google;
  • виключення параметрів URL для Google.

Висновок

Тепер ви знаєте, як зробити сайт захищеним. Як бачите, особливих труднощів процедура не викликає, і єдине, що для цього буде потрібно – трохи часу і зусиль. Але такі витрати повністю окупляться незаперечними перевагами сайту на HTTPS.

Колесніков Дмитро
Технічний директор, студії BRAINLAB

Залишити відповідь

Ваш e-mail не буде опублікований. Обов'язкові поля позначені *

Хочете зробити щось велике?
Дозвольте допомогти вам.
Чи готові? Зв'яжіться сьогодні.

Зв'яжіться з нами!

info@brainlab.com.ua

Наш офіс

Україна, Київ

вулиця Євгена Сверстюка, 19

Номер телефону

38 (095) 307 888 5

Ми в соцмережах

Калькулятор вартості сайту Brainlab

Цікавить вартість розробки сайту? Наш калькулятор дає можливість вивчити вартість кожного етапу і підібрати відповідний під бюджет варіант.
1. Тип сайту
Сайт візитка

Невеликий сайт, як правило, складається з декількох веб-сторінок (до 5), містить основну інформацію про організацію, приватну особу, компанію.

Детальніше про сайт
Landing Page

Це посадкова сторінка, основне завдання якої, спонукати користувача зробити цільове дію. Така дія може бути направлено на оформлення замовлення, онлайн оплату або отримання контактних даних користувача.

Детальніше про сайт
Корпоративний
сайт

Багатосторінковий сайт, зазвичай містить багаторівневу структуру, особистий кабінет, форми зворотного зв'язку. Такий сайт може бути спрямований як на взаємодію з існуючими клієнтами та партнерами, так і на залучення нових.

Детальніше про сайт
Сайт-каталог

Являє собою багатосторінковий сайт з багаторівневою структурою. Такий сайт містить каталог продуктів компанії, є можливість вказувати ціни, знижки, акції, розділяти контент для різних груп користувачів (опт / роздріб).

Детальніше про сайт
Інтернет магазин

Інтернет-магазин, який містить каталог товарів компанії, з можливістю фільтрації і сортування. Користувачі можуть оформити замовлення, оплатити онлайн, зареєструватися, брати участь в програмі лояльності.

Детальніше про сайт
2. Дизайн
3. Верстка
4. Движок CMS
Тип сайту: Не вибрано
0 $
Дизайн: Не вибрано
0 $
Верстка: Не вибрано
0 $
Движок CMS: Не вибрано
0 $
Приблизна вартість:0 $
Зразкові терміни:0 днів

Хочете зробити щось велике?
Дозвольте нам допомогти вам.

Чи готові? Зв'яжіться сьогодні.
Заповніть поле
Заповніть поле
Заповніть поле
Дякую за заявку!

Наші менеджери зв'яжуться з вами найближчим часом.