FAQ по переезду на HTTPS

Мануал по переезду сайта на безопасный протокол HTTPS. Зачем нужно переезжать, выбор сертификата, риски и как все сделать правильно. Пошаговая инструкция.

Сначала смотрим видео:

# Что это такое?

HTTPS (Hypertext Transport Protocol Secure) — безопасный протокол обмена информацией между сайтом и браузером пользователя с поддержкой шифрования. Если раньше его использовали только крупные интернет-магазины, банки и другие подобные сайты, то сейчас даже информационники и визитки переезжают на HTTPS.

Источник: блог Яндекса

Чтобы сайт был доступен по этому протоколу, нужен SSL-сертификат (электронный документ для идентификации сервера), выдачей которых занимаются центры сертификации. Сертификат подтверждает две вещи: лицо, которому он выдан, действительно существует и оно управляет сервером, который указан в сертификате. Внутри сертификата находятся основные данные его владельца и цифровая подпись.

Если вас интересует более подробная информация, рекомендую прочитать статью в блоге Яндекса «Что такое протокол HTTPS, и как он защищает вас в интернете».

# Зачем переезжать на HTTPS

Несколько фактов:

  • В августе 2014 году Гугл сообщил что начал использовать протокол HTTPS как фактор ранжирования сайтов в поисковой выдаче. Исследования западных SEO-специалистов это подтверждают
  • В январе 2015 года Яндекс окончательно перевел все сервисы для вебмастеров на безопасный протокол
  • В августе 2016 года за несколько недель количество сайтов на HTTPS в ТОПе поисковой выдачи существенно выросло
  • С января 2017 года Гугл Хром начнет отмечать сайты на HTTP как небезопасные
  • Для некоторых пользователей сайт на безопасном протоколе вызывает больше доверия
  • Пуш-уведомления могут использовать только сайты на HTTPS

# Какие есть риски при переезде на HTTPS?

Два самых неприятных момента, связанных с переездом:

  • При переносе сайта на HTTPS может наблюдаться «просадка» трафика. По-большей части это связано с тем, что поисковые роботы заново выполняют сканирование и индексацию страниц
  • Потеря части ссылок. Хоть Гугл и заявляет о полной передаче веса при редиректе, но прямая ссылка всегда будет лучше редиректной

# Как выбрать сертификат?

Сертификаты делятся на платные и бесплатные. Веб-мастера жалуются на то, что сайты с бесплатными сертификатами у некоторых пользователей открываются с ошибками. Поэтому рекомендую использовать платные сертификаты.

По проверкеПо функциям

Domain Validation

  • Проверочный код на E-Mail @site.ru
  • TXT-запись в DNS домена
  • ...

Organization Validation

  • Данные во Whois
  • Информация о компании в «Желтых страницах»
  • Свидетельство о государственной регистрации
  • ...

Extended Validation

  • Наличие компании по адресу
  • Свидетельство о государственной регистрации
  • Документы, подтверждающие операционную деятельность
  • Торговая марка
  • ...

Обычный

Самый распространенный вид SSL-сертификатов.

Wildcard

Сертификат для неограниченного числа поддоменов.

SAN

Сертификат, действующий для нескольких доменов на одном сервере.

С поддержкой IDN

Сертификат, поддерживающий кириллические домены.

# Сколько это стоит?

Самый дешевый SSL-сертификат стоит $9 в год.


Лайфхак как получить сертификат за 200 рублей.

# Как купить сертификат?

Покупка сертификата по-шагам:

  • Выбираем центр-сертификации
  • Генерируем CSR-код (нужно указать домен, организацию, отдел, город, область, страну и E-Mail)
  • Сохраняем CSR и Private Key (приватный ключ потребуется для установки сертификата на сервер)
  • На основе CSR получаем SSL-сертификат
  • Выполняем необходимые проверки (например, подтверждаем @site.ru)

# Как установить сертификат на хостинг?

Самый простой способ установки сертификата — отправить запрос хостеру. К заявке нужно приложить SSL-сертификат и Private Key.

После установки, нужно настроить 301-редирект со старого протокола на новый.

Приведу пример настройки редиректа всех страниц с http:// на https:// для Linux-хостинга:


Вариант 1



Вариант 2



Вариант 3

# Что делать после установки?

На следующем шаге нужно исправить внутренние HTTP-ссылки.

Проще всего выполнить данный шаг с помощью специалиста, но давайте разберем как все сделать самостоятельно.

Сначала база данных.

Заходим в PhpMyAdmin, создаем бекап всех таблиц:

На всякий случай делаем копию бекапа, другую версию открывает в текстовом редакторе, например Notepad. Делаем поиск и замену конструкции «http://site.ru» на «https://site.ru»:

Очищаем базу в PhpMyAdmin. Переходим во вкладку «Структура», отмечаем все строки и жмем «Удалить»:

Импортируем исправленную таблицу

Далее заменяем все внутренние HTTP-ссылки внутри макета.

# Как избежать проблемы со смешанным содержимым?

После установки сертификата нужно проверить, чтобы соединение было полностью защищено и не возникала проблема «Смешанного содержимого». Эта проблема возникает в том случае, когда какие-то файлы на вашем сайте подгружаются по небезопасному протоколу HTTP.

Первое, на что стоит обратить внимание — цвет замка рядом с адресом сайта. Если он зеленый — все хорошо, если желтый (или другая индикация) — есть проблемы. Также обращаем внимание на любые другие ошибки:

Простой способ поиска скриптов или других файлов, которые подгружаются по небезопасному протоколу следующий. Открываем код сайта в браузере (обычно CTRL+U), включаем поиск (CTRL+F) и вводим «http://».

После того, как мы нашли такие файлы, заменяем их ссылки на https или просто убираем протокол (делаем их вида «//site.ru»).

В завершении, проверяем корректность работы сайта в различных браузерах и устройствах.

# Что со служебным файлом robots.txt?

В служебном файле robots.txt прописываем в инструкции для Яндекса адрес главного зеркала с протоколом:

User-agent: Yandex
...
Host: https://site.ru

# Как настраивать панели вебмастеров?

В Яндекс.Вебмастере переходим в раздел «Настройка индексирования» — «Переезд сайта», выбираем опцию «Добавить HTTPS».

В Google search Console просто добавляем новый сайт с указанием безопасного протокола.

# Что делать с обратными ссылками?

После переезда на HTTPS желательно поменять протокол всех обратных ссылок.

Где исправлять ссылки:

  • Собственные сети сайтов (PBN)
  • Профили
  • Каталоги
  • Паблики и группы в соцсетях
  • Ссылки на сайтах партнеров
  • Биржи вечных ссылок (стучимся к вебмастерам с просьбой)
  • Любые другие площадки
УжасноПлохоНормальноХорошоОтлично (5 оценок, среднее: 5,00 из 5)