Заказать обратный звонок

Продвижение вашего бизнеса в Интернете

5.05.2016

Как перевести сайт на протокол HTTPS. Пошаговая инструкция

Инструкции

Как перевести сайт на протокол HTTPS. Пошаговая инструкция

Вопрос перевода сайта с HTTP-протокола на HTTPS-протокол стоит сейчас перед многими компаниями. Ведь это необходимо для защиты персональных данных пользователей, а поисковые системы обещают давать защищенным сайтам некоторые преференции при ранжировании.

Поэтому мы подготовили подробную пошаговую инструкцию о том, как перевести сайт на защищенный протокол без ошибок и с минимальными рисками для имеющегося поискового трафика.

Нет времени разбираться? Высокие риски допустить ошибку?
Закажите услугу настройки https у нашей компании. Без головной боли! Оставьте заявку через форму обратной связи.

Выбор сертификата:

Если у сайта отсутствует SSL-сертификат (требуется для работы сайта по HTTPS-протоколу), следует прибрести его в соответствии со следующими рекомендациями:

1. Не стоит покупать сертификат, основанный на устаревшем алгоритме SHA-1. Подписи с данным алгоритмом шифрования в настоящее время считаются недостаточно надежными. При их использовании в браузере пользователя, переходящего на сайт, может появляться предупреждение о недоверенном соединении.

2. Сертификат необходимо оформить на главное зеркало сайта (с www. или без www.), так как действие самых простых и дешевых сертификатов распространяется только на конкретное зеркало. При заходе на другое зеркало пользователи будут получать предупреждение о недоверенном соединении.

3. Если на сайте много поддоменов, то выгодные приобрести сертификат типа WildCard (распространяется на основной домен и все его поддомены), чем покупать для каждого поддомена отдельный сертификат.

4. Для проектов с большим количеством доменов (например, у международной компании может быть отдельный сайт на отдельном домене под каждую страну) подойдут сертификаты типа SAN (Subject Alternative Names) или Multi-Domain.

5. Для кириллических доменов требуется сертификат с поддержкой IDN (Internationalized Domain Names).

6. При оформлении сертификата на юридическое лицо можно получить зеленый значок с названием компании в адресной строке многих браузеров, что повышает уровень доверия к сайту: 

 

Для получения такого значка необходимо оформить Сертификат Расширенной Проверки (EV – extended validation). Однако такие сертификаты стоят дороже, а их оформление занимает больше времени.

7. Оптимальным вариантом для компаний является сертификат OV (Проверка организации – organization validation). При этом центр сертификации проверит существование организации и ее права на домен.

Подготовка сайта к переходу на HTTPS:

1. Убедитесь, что внутренние ссылки на сайте заданы в относительном формате вне зависимости от домена или протокола (то есть ссылки должны быть не вида https://site.ru/page/, а /page/ или //site.ru/page/).

2. Проверьте загрузку медиа-контента (видео, изображений и т.д.). Все файлы должны загружаться по относительным адресам (/image/image1.jpg или //site.ru/image/image1.jpg). Для контента, который загружается со сторонних сайтов, важно проверить доступность по HTTPS-протоколу. Если данные файлы недоступны по HTTPS, то стоит отказаться от их использования.

3. Исправьте подключение внешних скриптов. Сторонние скрипты необходимо загружать либо сразу по HTTPS (например, как код Яндекс.Метрики https://mc.yandex.ru/metrika/watch.js) либо по относительным адресам, независящим от протокола (например, как код Google Analytics //www.google-analytics.com/analytics.js).

Установка сертификата:

Установку сертификата, как правило, можно выполнить через панель управления хостинга. Если такого функционала нет, то следует обратиться в техподдержку либо привлечь программиста. Если текущий сервер/хостинг не поддерживает SSL, то придется их поменять.

Технические настройки сайта:

1. Проверьте доступность сайта по обоими протоколам (HTTP и HTTPS)

2. Пропишите в директиве Host файла robots.txt адрес сайта с HTTPS. 

Host: https://site.ru

3. Установите протокол HTTPS в инструменте «Переезд сайта» раздела «Настройка индексирования» в бета-версии сервиса «Яндекс.Вебмастер» (https://beta.webmaster.yandex.ru/sites/) и сохраните изменения:


Можно столкнуться с ситуацией, что какое-то время данный инструмент не будет позволять это сделать, сообщая, что указанный вами домен с HTTPS не может быть выбран в качестве главного зеркала – роботу надо убедиться в том, что HTTPS-версия сайта действительно является зеркалом HTTP-версии, и склеить эти версии в группу зеркал.

4. Дождитесь сообщения в сервисе «Яндекс.Вебмастер» о том, что главное зеркало для Яндекса изменено на вариант с HTTPS (это может занять 2-4 недели).

5. Настройте прямые редиректы с кодом 301 со всех HTTP-страниц сайта на соответствующие им HTTPS-страницы сайта. Избегайте построения цепочек редиректов, когда между исходной HTTP-страницей и конечной HTTPS-страницей существуют промежуточные перенаправления.

6. Добавьте HTTPS-сайт (https://site.ru) в сервис Google Search Console и подтвердите права на него.

7. Проверьте все важные настройки в сервисах Яндекс.Вебмастер и Google Search Console (регион сайта/геотаргетинг, файлы sitemap.xml, Исключенные параметры URL для Google и т.д.) для HTTPS-версии сайта. Они должны совпадать со старыми настройками HTTP-версии.

Есть способы сократить время перевода сайта на HTTPS. Например, можно установить 301-редиректы сразу после пункта 3, подтвердить смену зеркала в Google и снова убрать редиректы.

Но если у сайта имеется хороший поисковый трафик, а в изменении протокола нет срочной необходимости, то мы рекомендуем четко следовать инструкции. Это сведет риск возможных проблем при смене протокола к минимуму.

Нет времени разбираться? Высокие риски допустить ошибку?
Закажите услугу настройки https у нашей компании. Без головной боли! Оставьте заявку через форму обратной связи.

Получить предварительный расчет

Ваше имя:

Телефон/email:

/

Адрес сайта:

Цели обращения:

Заказать обратный звонок

Время звонка

Выберите промежуток времени с 9:00 до 19:00