G
Gustav
Команда форума
Администратор
- Сообщения
- 26.410
- Лайки
- 51.221
Как безопасно перейти на протокол HTTPS
Итак, вы создали или приобрели свой сайт, купили для него предварительно выбранное, подходящее под тематику доменное имя, а также для постоянной доступности и удобства разместили его на хостинге. Казалось бы, все, вы проделали всю нужную работу. Но забыли один очень важный момент – протокол, по которому работает ваш сайт.
По умолчанию, все сайты работают по протоколу HTTP (HyperText Transfer Protocol) – протокол передачи
После правильной и корректной установки сертификатов HTTPS владелец сайта может обезопасить передаваемые и получаемые данные.
В 2014 году в Google заявили, что одна из самых главных задач компании – это обеспечение надежной передачи данных. Поэтому сайты, использующие протокол HTTPS, будут получать дополнительные преимущества при ранжировании в поисковой системе.
А уже в сентябре 2016 года Google заявил, что наличие протокола HTTPS для сайтов, которые используют пользовательские данные, будет одним из факторов ранжирования с 1 июня 2017 года, а также такие сайты с протоколом HTTPS будут помечены значком безопасный.
В свою очередь, сайты с HTTP-протоколом будут помечены значком «Небезопасный».
Правда, уже в марте 2017 года появилось опровержение этого намерения, следовательно, по словам Google, протокол, используемый сайтом, в целом никак не будет влиять на его ранжирование, а его использование регламентируется исключительно целями безопасности.
Если вы решили перевести сайт на безопасный протокол, необходимо ознакомиться с видами и особенностями настройки после установки сертификата.
Есть несколько видов SSL-сертификатов:
Существует огромное количество статей в разнообразных SEO-блогах о правилах перехода с HTTP на HTTPS. Давайте и мы попробуем разобраться, учитывая реальный опыт работы автора и разный уровень подготовки читателей.
После установки сертификата безопасности сайт доступен по двум адресам (к примеру,
Как обезопасить себя от падения трафика и сохранить позиции
Для «безболезненного перехода» на HTTPS SEO-оптимизатору стоит учитывать следующие пункты:
1. Настроить постраничный 301 редирект со старого протокола на новый
Настроить редирект можно двумя способами:
RewriteRule ^(.*)$
С помощью постоянного перенаправления сохраняется вес каждой посадочной страницы (страницы, которая находится на продвижении) и поисковым системам нужно меньше времени для переиндексации новых страниц.
2. Проверка склейки зеркал
При переходе на HTTPS нужно проверить корректность склейки зеркала с WWW и без WWW. Другими словами, нужно выбрать и оставить только одно зеркало:
3. Замена внутренних и внешних ссылок на относительные
Необходимо заменить абсолютные ссылки во внутренней перелинковке, а также абсолютные URL-ы файлов мультимедиа и ссылок с нашего на другие сайты на относительные. Существует 2 способа прописать такие URL-ы:
Для этого создаем новый проект, вводим имя домена через протокол HTTPS и нажимаем кнопку «ОК». В результате сформированного отчета не должно быть URL-ов, подсвеченных красным цветом. Наличие красных URL-ов свидетельствует об ошибке.
ВАЖНО! Особое внимание уделяем ссылкам на другие ресурсы, так как они тоже будут переделаны под протокол HTTPS, и, в случае если один или несколько сайтов не поддерживают этот протокол, для них придется сделать исключение и прописать путь через HTTP.
4. Новые URL-ы страниц в sitemap.xml
Сгенерировать новый файл sitemap.xml с URL-ами по протоколу HTTPS.
5. Изменения в robots.txt
В файле для поисковых роботов прописать хост и путь к файлу sitemap.xml через защищенный протокол. Пример:
Host:
……….
Sitemap:
6. Доступность файлов sitemap.xml и robots.txt по двум протоколам
После склейки 301 редиректом всех страниц сайта по протоколу HTTP на HTTPS стоит настроить исключение для вышеуказанных файлов (sitemap.xml, robots.txt). Таким образом поисковые системы быстрее смогут проиндексировать новые URL-ы сайта по протоколу HTTPS.
7. Добавление нового сайта в Google, что показать поисковому роботу о новом адресе сайта
Под добавлением имеется в виду добавление записи в Google Search Console, но при этом, как и для смены домена, через Search Console нет возможности показать склейку. К сожалению, Google Search Console не предусматривает такого функционала, поэтому важно выполнить настройки, которые указаны ниже:
8. Переезд сайта в Яндекс.Вебмастере
Необходимо отправить заявку на смену протокола. Для этого в боковом меню вебмастера выбираем пункт «Индексирование», а затем - «Переезд сайта». Ставим галочку в чекбоксе «Добавить HTTPS», после чего нажимаем кнопку «Сохранить».
Стоит отметить, что Яндекс удалит страницы сайта по протоколу HTTP из индекса, а новые может добавлять на протяжении нескольких недель. Опасаться этого не стоит.
9. Отказ от ссылок в Google Search Console
Ранее вы могли отказаться от некачественных ссылок с помощью инструмента
10. Изменение URL-ов внешних ссылок
Чтобы улучшить ранжирование и увеличить вес, ранее для сайта закупались ссылки. Так как URL-ы изменились, все ссылки дают 301 ответ. Рекомендуется заменить в ссылках URL с HTTP на HTTPS.
Стоит отметить, что некорректно настроенный с технической точки зрения протокол HTTPS – это практически протокол HTTP с точки зрения защиты. Он может быть проблемным, менее эффективным с точки зрения поисковой оптимизации (позиций, трафика и как следствие, конверсии).
После перехода рекомендуется проверить работу форм обратной связи и корзины, а также склеенную административную панель сайта по протоколу.
Выполнив все рекомендации, вам удастся перевести свой сайт с протокола HTTP на HTTPS, при этом сохранив позиции сайта и не потеряв посетителей и конверсии на сайте.
Ольга Даньковская
Итак, вы создали или приобрели свой сайт, купили для него предварительно выбранное, подходящее под тематику доменное имя, а также для постоянной доступности и удобства разместили его на хостинге. Казалось бы, все, вы проделали всю нужную работу. Но забыли один очень важный момент – протокол, по которому работает ваш сайт.
По умолчанию, все сайты работают по протоколу HTTP (HyperText Transfer Protocol) – протокол передачи
Вам необходимо зрегистрироваться для просмотра ссылок
. HTTP был создан в 1992 году, он является довольно старым и в процессе работы с ним выявлены уязвимости в обеспечении безопасности передачи данных. Для повышения уровня безопасности в 2000 году было принято решение применить шифрование сетевого трафика по секретному алгоритму с использованием протоколов SSL и TLS. Разработанное расширение применили поверх существующего HTTP – так появился протокол HTTPS (HyperText Transfer Protocol Secure).После правильной и корректной установки сертификатов HTTPS владелец сайта может обезопасить передаваемые и получаемые данные.
В 2014 году в Google заявили, что одна из самых главных задач компании – это обеспечение надежной передачи данных. Поэтому сайты, использующие протокол HTTPS, будут получать дополнительные преимущества при ранжировании в поисковой системе.
А уже в сентябре 2016 года Google заявил, что наличие протокола HTTPS для сайтов, которые используют пользовательские данные, будет одним из факторов ранжирования с 1 июня 2017 года, а также такие сайты с протоколом HTTPS будут помечены значком безопасный.
В свою очередь, сайты с HTTP-протоколом будут помечены значком «Небезопасный».
Правда, уже в марте 2017 года появилось опровержение этого намерения, следовательно, по словам Google, протокол, используемый сайтом, в целом никак не будет влиять на его ранжирование, а его использование регламентируется исключительно целями безопасности.
Если вы решили перевести сайт на безопасный протокол, необходимо ознакомиться с видами и особенностями настройки после установки сертификата.
Есть несколько видов SSL-сертификатов:
- платные и бесплатные;
- именные и неименные;
- для одного домена и мультидоменные;
- доверенные и самоподписные.
Существует огромное количество статей в разнообразных SEO-блогах о правилах перехода с HTTP на HTTPS. Давайте и мы попробуем разобраться, учитывая реальный опыт работы автора и разный уровень подготовки читателей.
После установки сертификата безопасности сайт доступен по двум адресам (к примеру,
Вам необходимо зрегистрироваться для просмотра ссылок
и
Вам необходимо зрегистрироваться для просмотра ссылок
), которые расцениваются поисковыми системами как два отдельных сайта, идентичных по контенту.Как обезопасить себя от падения трафика и сохранить позиции
Для «безболезненного перехода» на HTTPS SEO-оптимизатору стоит учитывать следующие пункты:
1. Настроить постраничный 301 редирект со старого протокола на новый
Настроить редирект можно двумя способами:
- В файле .htaccess прописать команду:
RewriteRule ^(.*)$
Вам необходимо зрегистрироваться для просмотра ссылок
[R=301,L]- Через функцию в коде.
С помощью постоянного перенаправления сохраняется вес каждой посадочной страницы (страницы, которая находится на продвижении) и поисковым системам нужно меньше времени для переиндексации новых страниц.
2. Проверка склейки зеркал
При переходе на HTTPS нужно проверить корректность склейки зеркала с WWW и без WWW. Другими словами, нужно выбрать и оставить только одно зеркало:
Вам необходимо зрегистрироваться для просмотра ссылок
или
Вам необходимо зрегистрироваться для просмотра ссылок
. Склейку рекомендуется проводить также 301 редиректом.3. Замена внутренних и внешних ссылок на относительные
Необходимо заменить абсолютные ссылки во внутренней перелинковке, а также абсолютные URL-ы файлов мультимедиа и ссылок с нашего на другие сайты на относительные. Существует 2 способа прописать такие URL-ы:
- <a href=”
Вам необходимо зрегистрироваться для просмотра ссылок/page1”>link</a>
- <a href=”/page1”>link</a>
Вам необходимо зрегистрироваться для просмотра ссылок
.Для этого создаем новый проект, вводим имя домена через протокол HTTPS и нажимаем кнопку «ОК». В результате сформированного отчета не должно быть URL-ов, подсвеченных красным цветом. Наличие красных URL-ов свидетельствует об ошибке.
ВАЖНО! Особое внимание уделяем ссылкам на другие ресурсы, так как они тоже будут переделаны под протокол HTTPS, и, в случае если один или несколько сайтов не поддерживают этот протокол, для них придется сделать исключение и прописать путь через HTTP.
4. Новые URL-ы страниц в sitemap.xml
Сгенерировать новый файл sitemap.xml с URL-ами по протоколу HTTPS.
5. Изменения в robots.txt
В файле для поисковых роботов прописать хост и путь к файлу sitemap.xml через защищенный протокол. Пример:
Host:
Вам необходимо зрегистрироваться для просмотра ссылок
……….
Sitemap:
Вам необходимо зрегистрироваться для просмотра ссылок
6. Доступность файлов sitemap.xml и robots.txt по двум протоколам
После склейки 301 редиректом всех страниц сайта по протоколу HTTP на HTTPS стоит настроить исключение для вышеуказанных файлов (sitemap.xml, robots.txt). Таким образом поисковые системы быстрее смогут проиндексировать новые URL-ы сайта по протоколу HTTPS.
7. Добавление нового сайта в Google, что показать поисковому роботу о новом адресе сайта
Под добавлением имеется в виду добавление записи в Google Search Console, но при этом, как и для смены домена, через Search Console нет возможности показать склейку. К сожалению, Google Search Console не предусматривает такого функционала, поэтому важно выполнить настройки, которые указаны ниже:
- Корректный регион сайта, под который продвигается сайт. Выбираем пункт бокового меню «Поисковый трафик», а затем «Таргетинг по странам и языкам». Выставляем нужный регион (если регион не был проставлен автоматически, в зависимости от региональности доменного имени).
- Добавить путь к файлу sitemap.xml (выбираем пункт бокового меню «Поисковый трафик», а затем «Файлы Sitemap»).
8. Переезд сайта в Яндекс.Вебмастере
Необходимо отправить заявку на смену протокола. Для этого в боковом меню вебмастера выбираем пункт «Индексирование», а затем - «Переезд сайта». Ставим галочку в чекбоксе «Добавить HTTPS», после чего нажимаем кнопку «Сохранить».
Стоит отметить, что Яндекс удалит страницы сайта по протоколу HTTP из индекса, а новые может добавлять на протяжении нескольких недель. Опасаться этого не стоит.
9. Отказ от ссылок в Google Search Console
Ранее вы могли отказаться от некачественных ссылок с помощью инструмента
Вам необходимо зрегистрироваться для просмотра ссылок
. Чтобы отказанные домены распространялись и на новый протокол, нужно выполнить последовательность действий:- Перейти в инструмент Google Disavow Links;
- Нажать на кнопку «Отклонение ссылок». Если в инструменте есть файл формата *.txt, нужно его скачать и аналогично загрузить для домена с протоколом HTTPS.
10. Изменение URL-ов внешних ссылок
Чтобы улучшить ранжирование и увеличить вес, ранее для сайта закупались ссылки. Так как URL-ы изменились, все ссылки дают 301 ответ. Рекомендуется заменить в ссылках URL с HTTP на HTTPS.
Стоит отметить, что некорректно настроенный с технической точки зрения протокол HTTPS – это практически протокол HTTP с точки зрения защиты. Он может быть проблемным, менее эффективным с точки зрения поисковой оптимизации (позиций, трафика и как следствие, конверсии).
После перехода рекомендуется проверить работу форм обратной связи и корзины, а также склеенную административную панель сайта по протоколу.
Выполнив все рекомендации, вам удастся перевести свой сайт с протокола HTTP на HTTPS, при этом сохранив позиции сайта и не потеряв посетителей и конверсии на сайте.
Ольга Даньковская
