Алгоритм перехода на https – кейс и чеклист

Так или иначе перевод сайтов на безопасный протокол https вопрос времени и лучше задуматься в направлении этой работы было еще «вчера», но как и прежде, Рунет отстает от «буржнета» на порядок, а то и два, поэтому самое время задуматься о переводе сайта на https. Как это сделать и на что обратить внимание? Не стану лить «воду», поэтому сразу у делу.

Покупка и установка ssl-сертификата

Установка Let’s Encrypt на ISPManager

В случае, если вы собрались использовать бесплатный ssl-сертификат (например, Lets Encrypt), то, наверняка ваш хостер предоставляет возможность получения и установки сертификата, что называется «из коробки», т.е. достаточно нажать несколько клавиш, сертификат будет выпущен и установлен. Для каждой панели алгоритм не сильно отличается, но разница все же есть. Пример, как можно установить Lets Encrypt на ISPManager 5.

Заходим в учетную запись под пользователем root, нажимаем кнопку “SSL-сертификаты” во вкладке “настройка web-сервера” и нажимаем кнопку “Let's Encrypt, как это показано на скрине.

Интерфейс ISPmanager 5

Если кнопки Let's Encrypt нет или она не активна, скорее всего, у вас не установлен соответствующий модуль, сделать это можно в Интеграция –> Модули -> Установка плагина Let’s Encrypt Encrypt.

Интерфейс ISPManager 5

Далее вы увидите окно следующего содержимого

Генерация Let's Encrypt

Здесь вам нужно выбрать пользователя, которому принадлежит сайт и сам домен, остальные настройки оставляем без изменений, жмем ок.

Если вы не можете выбрать пользователя или список пуст, значит данному пользователю не разрешено использовать SSL (поменять можно в Учетные записи -> Пользователи -> Искомый пользователь -> Изменить -> Поставить галочку напротив “Может использовать SSL”.

Установка платных SSL-сертификатов

Если вы решили использовать один из платных SSL-сертификатов, вы можете написать в техническую поддержку своего хостера. Сегодня, как правило, хостеры предоставляют возможность купить сертификат и сами же его устанавливают.

Смешанное содержимое

После успешной установки сертификата нужно позаботиться, чтобы на сайте не было смешанного содержимого. Что такое смешанное содержимое? При смешанном содержимом, часть данных подтягивается на сайт по небезопасному протоколу http, а часть по https. Например, это могут быть счетчики, изображения, прочие скрипты, абсолютные ссылки.

Как узнать, что не используется смешанное содержимое?

Все просто, если в браузере напротив URL (при обращении к сайту по https) горит зеленый замочек – значит все ок, если серый – используется смешанное содержимое.

Пример нормальной работы сайта по https

Зеленый замочек

Пример смешанного содержимого

Серый замочек - смешанное содержимое

Как исправить?

Все URL’ы на сайте нужно перевести в относительный вид, примеры:

  • http://ex-pl.com – абсолютная ссылка
  • //ex.pl.com – относительная ссылка

Robots.txt и sitemap.xml

На этом этапе не нужно ставить 301-редиректы с версии http на https, сайт должен быть доступен по обои протоколам.

Как только получилось решить вопрос со смешанным содержимым, пришло время проверить robots.txt и карту сайта. В robots.txt для обеих версий сайта в конце файла нужно прописать следующую директиву:

Host: https://ex-pl.com, ex-pl.com заменить на свой домен. Таким образом, мы объясняем Яндексу, что у сайта появилось новое главное зеркало и главный адрес сайта с https (обновление от 04.2018: в Яндексе для смены протокола, директиву Host в robots.txt более указывать не обязательно, достаточно поставить 301 редирект сразу). Для Google ничего дописывать не нужно.

И новый адрес до карты сайта:

Sitemap: https://ex-pl.com/sitemap.xml

Однако, не забудьте проверить саму карту сайта! В ней могут остаться старые адреса с http.

Canonical

Рекомендую для версии сайта по http прописать канонические адреса на версию https, т.е. в коде страницы на версии http (например такой http://test.ru/111/"/>) должен быть следующий код:

<link rel="canonical" href="https://test.ru/111/"/>

Добавление домена в вебмастера

Следующий этап добавление нового адреса сайта в Яндекс Вебмастер и Google Search Console. Просто добавляем новый URL и при необходимости подтверждаем права на домен. При этом, Яндексу нужно явное указание, что сайт переезжает с http на https, для этого заходим в сам Вебмастер -> Индексирование -> Переезд сайта

Панель Яндекс Вебмастер

Нажимаем на галочку добавить https, проверяем, что не ошиблись с доменом и нажимаем сохранить.

В Google Search Console кроме добавления нового сайта делать ничего не надо. Он сам поймет, что ваш сайт перешел на https и будет потихоньку исключать из выдачи версию с http и ставить в замен нее версию с https. Сразу оговорюсь, нет, Google не будет держать дубликаты страниц (http и https) в индексе. Т.е. если он исключил страницу http://test.ru/11 , то, как правило, он ее сразу и добавил по новому адресу https://test.ru/11.

На этом данный этап закончен.

Мониторинг позиций

Необязательный шаг, но все же лучше снять позиции до переезда на https и после, чтобы убедиться, что значимые ключевые слова не просели по позициям.

Установка редиректов

После того, как 80% сайта будет проиндексировано в Яндексе по протоколу https, можно ставить 301 редиректы.

1000 Осталось символов


Обратная связь

Обратная связь

Ваше сообщение было успешно отправлено