fbpx
перенос сайта на https

Перенесення сайту на HTTPS, вибір SLL сертифіката. Покрокове керівництво

2020 року питання переходу на HTTPS протокол вже не стоїть. Це обов’язкова вимога для всіх сайтів. Браузери на базі ядра Chrominium показують користувачам попередження, що сайт не є безпечним і вони не ризикують на нього переходити. Розробники намагалися зробити так, щоб повідомлення про небезпеку ресурсу відштовхувало користувачів.

Але що робити, якщо ваш сайт існує вже тривалий час і ви начиталися про те, що, перейшовши на захищений сертифікат, ресурс втратить позиції у видачі через зміну посилань? Про це ми зараз і поговоримо.
Насправді, зовсім необов’язково залучати програмістів і SEO-фахівців, якщо у вас є вільний час.
Ми проходимо наступні етапи під час переходу сайту на захищений HTTPS протокол:

  1. Підготовка сайту
  2. Вибір вдалого часу для переходу
  3. Купівля SSL сертифіката
  4. Перехід на захищений сертифікат
  5. Повідомляємо Яндекс та Google про зміну протоколу

Ну а тепер докладніше розглянемо кожен із пунктів.

Готуємо свій сайт до переходу

Зміна посилань з абсолютних на відносні.

Насамперед ми змінюємо абсолютні посилання на відносні. Абсолютні посилання – явно вказують шлях до сторінки або файлу, наприклад:  https://muraha.eu/services/seo-prodvijenie/.

Відносне посилання буде виглядати ось так: /services/seo-prodvijenie/. Це робиться для того, щоб сторінки працювали коректно і було не важливо, який протокол використовує ця сторінка.
Якщо у вас кілька взаємопов’язаних піддоменів одного сайту, які ви перекладаєте на HTTPS, така структура посилань позитивно вплине на індексацію пошуковими системами та правильне перенаправлення користувачів.


Виправлення вкладень медіа-контенту.

Весь медіа-контент теж переводимо до відносних посилань. Уважно перевірте всі сторінки. Якщо сайт невеликий – вручну. Якщо сторінок та контенту багато, бажано використовувати скрипти.
Браузер дасть зрозуміти, чи всі медіа мають неправильну URL-адресу. Після переходу по них він видаватиме таке повідомлення:

Виправлення скриптів, що підключаються шрифтів та таблиць стилів


Необхідно змінити посилання на вигляд: https://muraha.eu/css/main.css На http://css/main.css
Якщо ви використовуєте CMS, наприклад, WordPress, то є спеціальні вставки PHP коду. Докладніше перехід на HTTPS протокол у CMS розглядається в цій статті.
Виконайте цю операцію для всіх скриптів, шрифтів (або вони скинуться до стандартних) та таблиць стилів (файли .css). Якщо на сторінках є коди ремаркетингу, різні скрипти, потрібно просто замінити їхні адреси на відносні з доменним ім’ям, але без протоколу HTTP

Вибір вдалого часу для переходу

Застосувавши всі рекомендації, ви не побачите суттєвих втрат трафіку або позицій у пошуковій видачі. Однак, є ймовірність, що невелике зниження цих показників все ж таки буде, але тільки тимчасово, поки пошукова система не прийме зміни на сайті.Чтобы избежать этого мы рекомендуем два варианта:

  1. Думайте про придбання та встановлення SSL-сертифіката на етапі розробки сайту.
  2. Виконуйте перехід у низький сезон, щоб він не позначився або позначився на продаж мінімально.

Вибір та встановлення SSL сертифіката

SSL сертифікат – це спосіб захисту особистих даних в інтернеті, він не дає зловмисникам перехопити дані користувачів та використовувати їх у своїх цілях.
Ми не рекомендуємо використовувати безкоштовні SSL сертифікати. Ваші користувачі можуть побачити таке повідомлення:

Існує кілька видів сертифікатів за ціною та функціональністю. Якщо у вас не великий проект, використовуйте Domain Validation, він встановлюється на ім’я домену і є найпопулярнішим. Коштує від $10.
Якщо ви купуєте сертифікат свого хостера, переконайтеся, що він його підтримує. Для цього почитайте його посібники або зверніться з запитанням у тих підтримку.

Перехід на захищений сертифікат

Сам перехід ви можете виконати у адміністративній панелі вашого хостера. Найчастіше є інструкції та докладні мануали, як зробити підключення сертифіката у конкретного хостингу.
Якщо виникають труднощі з встановленням та підключенням сертифіката, найміть програміста або зверніться до підтримки хостингу за допомогою. Установка займає буквально кілька хвилин.
У більшості випадків складнощів виникнути не повинно, ми використовуємо Хостинг Украина, вони цей процес займає в середньому 10 хвилин. Перевірити роботу можете в онлайн сервісі, їх багато. Ми використовуємо SSL Server Test. Також переконайтеся, що проект доступний за двома адресами: http:// і https://.

Завершення переходу з HTTP на HTTPS

Протокол підключено, залишилося налаштувати сайт. У результаті всі сторінки мають бути доступні за адресами https://. Для цього виконуємо такі роботи:

  1. Налаштовуємо посторінковий 301 редирект. Для налаштування 301 редиректів використовуємо файл .htaccess (ви можете знайти цей файл у корені сайту або створіть його в будь-якому текстовому редакторі). Ось універсальний код, який працює на більшості хостингів:

RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ <a href="<a href=" <a="">https://site.ru/</a>">https://site.ru/$1">https://site.ru/$1 [R=301,L]

Либо такой вариант:RewriteEngine onRewriteCond %{ENV:HTTPS} !onRewriteRule (.*) <a href="about:blank">https://{HTTPS_HOST</a>}%{REQUEST_URI} [NC,R=301,L]

Якщо код не підійшов, зверніться до підтримки хоста.

  1. Налаштовуємо robots.txt. Щоб пошукові системи індексували сторінки з урахуванням переходу на захищений протокол, вкажіть, що версія з HTTPS — головна. Для цього у файлі robot.txt у директиві host змініть посилання з http:// на https://.
  1. Оновіть файл sitemap.xml. Переконайтеся, що так звана мапа сайту містить адреси з https.

4.  Перевірте URL-адреси в тегах rel=”canonical” та rel=”alternate”, там також мають бути посилання з урахуванням переїзду.

  1. Повідомляємо Яндекс та Google про зміну протоколу. У Google необхідно завантажити оновлений тут:

На цьому, власне, все. Вітаємо ваш веб-ресурс безпечний для користувачів. Сподіваюся, що ця стаття допомогла вам. Поділіться нею з друзями та стежте за нашим блогом.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.