Переход с http на https без потери трафика

Браузер Google Chrome с версии 68.0 начал помечать все сайты на протоколе http как небезопасные.

В последних версиях Mozilla Firefox (начиная с 59) небезопасными помечаются страницы сайта на http, на которых есть формы для ввода паролей и платежных данных.

Подробная информация об изменениях:

• Next steps toward more connection security;
• Moving towards a more secure web;
• Защитите свой сайт с помощью HTTPS.
• A secure web is here to stay.

Сейчас доля браузера Chrome в русскоязычном интернете достигла 60%, по данным сайта http://hotlog.ru/global/browser.

Это означает, что при добавлении пометки «небезопасный», сайт может значительно потерять в трафике и получить большое количество визитов с отказами. Пользователи будут заходить на сайт, видеть пометку и сразу покидать его.

По официальным заявлениям поисковых систем:

• В Google наличие https является фактором ранжирования, это подтвердил представитель поиска в интервью: Google’s HTTPS algorithm still only looks at the URL to give ranking boost. Наши наблюдения и исследования других SEO-специалистов это подтверждают.
• Позиция Яндекса по поводу HTTPS: «На данный момент протокол HTTPS прямое влияние на ранжирование не оказывает, однако для пользователей он часто бывает необходим».

Мы рекомендуем всем владельцам сайтов, как можно раньше совершить переход на протокол https.

Ниже представлена пошаговая инструкция перехода на HTTPS. Важна последовательность действий!

Важно! При переходе на https мы рекомендуем убирать префикс www.

1. Покупка и установка SSL-сертификата.

При его покупке убедитесь в правильности написания имени. Проверьте, на какое имя хоста зарегистрирован сертификат. Сертификат должен работать на оба варианта написания домена и с www и без.

2. Проверка доступности сайта через HTTPS-протокол.

Установив ssl-сертификат, убедитесь, что теперь сайт доступен по двум адресам (с http:// и https://) и отдаётся код сервера 200 ОК. Если по какому-то адресу он оказался недоступным, то нужно срочно искать причину и решать эту проблему.

3. Смена ссылок внутренней перелинковки с абсолютных на относительные.

https://site.ru/about/ — абсолютная; /about/ — относительная. Необходимо все внутренние ссылки изменить на относительные сравнительно домена вида /about/ (т.е. без названия домена), а внешние — на относительные сравнительно протокола вида //site.ru/about/

4. Исправление вложений медиа-контента.

Изображения, css и js файлы необходимо перевести в относительные адреса, чтобы при переходе на HTTPS медиа-контент подгружался с защищенных сайтов. Но стоит убедиться, что он действительно доступен по HTTPS. Если используемые вами картинки хранятся на вашем сайте, то просто используйте относительные адреса /img/mega-image.jpg. Если вы подгружаете картинки с внешних ресурсов (CDN или других сайтов), то они также должны поддерживать HTTPS, иначе стоит отказаться от этих вложений. Популярные сервисы, которые позволяют внедрять свой контент, типа YouTube, SlideShare, виджеты VK или Facebook, и другие, уже давно поддерживают HTTPS, поэтому с ними проблем не возникнет. Но если вы используете медиа-контент с непопулярных сервисов, то уточните, будет ли этот контент работать/отображаться, если вы смените протокол

5. Исправление подключений внешних скриптов.Во внешних скриптах нужно использовать относительные URL. Также и с другими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, GoogleTagManager, различные javascript библиотеки и др. Здесь принцип тот же: популярные сервисы и библиотеки поддерживают HTTPS, а вот с непопулярными могут возникнуть проблемы. Подготовительная работа может занять много времени, поэтому все эти исправления лучше делать до полного переноса сайта с HTTP на HTTPS.

Из-за неверного выполнения пунктов 1-5 могут возникать ошибки вида:

6. Настройка постраничных 301 редиректов с http версии на https.

7. Исправление найденных ошибок.

Проверьте все ссылки, доступность сайта, корректность перенаправлений, наличие замочка в адресной строке браузера, все должно работать идеально. Исправьте, если что-то работает не так.

8. Настройка модулей сайта, работа которых зависит от протокола (например — генерация sitemap.xml, выгрузки в маркет и т.д.).

• В robots.txt указать новый путь к карте сайта (т.е. указать новую версию Sitemap: https://site.ru/sitemap.xml).
• Обновить карту сайта (в карте должны находиться страницы с https).

Чтобы снизить риски потери поискового трафика, обо всей проделанной работе нужно сообщить поисковикам. Добавить https-версии сайта в панель для вебмастеров Яндекса, Google, Mail, а для этого добавить и подтвердить новый сайт в панель вебмастеров, указав версию https.

• Добавить HTTPS сайт в панель вебмастеров.
• Выполнить настройку сайта (sitemap.xml, региональность, регистр и пр.) Если сайт зарегистрирован в Яндекс.Справочнике — обновить данные об адресе сайта.
• Указать в обеих версиях сайтов верное главное зеркало.
• Добавить в переобход и в «важные страницы» ключевые страницы сайта.

• Подождать некоторое время (1 час — 2 месяца и более, в зависимости от объема сайта), пока сайт начнёт индексироваться и признается зеркалом. Тогда вы увидите такую картину.

• Добавить HTTPS версию сайта в панель.
• Создать группу сайтов.

• Следить за индексацией.
• Выполнить стандартную настройку сайта (добавить карту сайта и пр.).

• Указать в настройках счетчика GA домен с https.
• Поправить настройки целей, которые зависят от полного URL адреса.
• Проверить работу сбора данных.

• Защитите свой сайт с помощью HTTPS, Google Search Console
• Деликатный переезд (или рекомендации Яндекса по переезду на HTTPS), Яндекс.Блог, Платон Щукин

Ждите новые заметки в блоге или ищите на нашем сайте.