Инструкция: переезд сайта на https или как не потерять трафик при смене протокола

Старая истина гласит: «Один переезд равен двум пожарам». Это утверждение отчасти верно и для «виртуальных» переездов сайтов на защищенный протокол HTTPS.

В последние пару лет на тему переезда сайта на защищенный протокол не написал только ленивый. Вопрос остается до сих пор актуальным, и более того, актуальность будет нарастать со временем. Уже сейчас наличие HTTPS у сайта является фактором ранжирования в Google, а включение его в факторы ранжирования Яндекса всего лишь вопрос времени.

Из данного материала вы узнаете как провести этот процесс максимально деликатно и избежать таких негативных последствий, как снижение посещаемости и выпадения страниц из индекса поисковых систем. Статья написана на основе рекомендаций поисковых систем и личного опыта.

Содержание:

Что такое https?

Протокол HTTPS представляет собой расширение протокола HTTP, поддерживающее функцию шифрования данных. Аббревиатура «https» получена путем сокращения словосочетания «HyperText Transfer Protocol Secure».

По сути HTTPS – не отдельный протокол, а обычный HTTP, лишь функционирующий с использованием шифрованных транспортных механизмов — SSL и TLS. Обязательным условием для его внедрения является необходимость получения сертификата открытого ключа для используемого веб-сервера.

Есть ли необходимость в переезде на защищенный протокол?

У владельца ресурса может возникнуть вполне резонный вопрос: если переезд на HTTPS несет с собой потенциальную угрозу негативных последствий, стоит ли в принципе затевать это хлопотное дело?

Однозначно, да! Переход на HTTPS важен сразу с нескольких точек зрения:

  • БЕЗОПАСНОСТЬ. Причем не только сайта от хакерских атак, но и передаваемых пользователями конфиденциальных данных: паролей, номеров банковских карт, личной информации.
  • ДОВЕРИЕ И РЕПУТАЦИЯ. При отсутствии HTTPS протокола у пользователей на экране могут появляться уведомления «Небезопасный вход», «Небезопасная оплата» или «Ваше соединение не защищено», что автоматически ведет к снижению доверия и, возможно, — полному отказу от покупки или сотрудничества.
  • ПОКАЗАТЕЛИ КОНВЕРСИИ. Наиболее весомый фактор, который чаще всего и выступает реальной причиной для переезда на HTTPS. Google декларирует безопасность пользователей, как свой основной приоритет в работе, обещая ресурсам с безопасным протоколом дополнительные бонусы при ранжировании (https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html). В реальности профит невелик и гораздо более серьезным основанием для перехода на защищенный протокол может служить не «пряник», а «кнут» — риск пометки сайта как «сомнительного» или «опасного» (https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html).

Уже сейчас Google неявно помечает сайты, работающие на http, серым значком с буквой (i):

В следующих выпусках браузера поисковый гигант планирует явно помечать сайты с без защищенного соединения. Выглядеть это будет примерно так:

  • PUSH УВЕДОМЛЕНИЯ (мобильные и браузерные). Мощный маркетинговый инструмент, воспользоваться которым могут только сайты с безопасным соединением. Есть варианты обхода этого ограничения через сторонние сервисы, но это менее удобно.

Какие сложности могут возникнуть при переезде?

Со сменой протокола индексирующий робот воспринимает ресурс как два разных сайта. С этой проблемой и связано большинство возникающих сложностей:

  • Утрата поисковых позиций.
  • Уменьшение трафика из выдачи.
  • Недоступность контента для покупателей.
  • Потеря нужных настроек для индексирования.

Избежать негативных последствий полностью невозможно. При переезде следует быть готовым к кратковременному спаду поискового трафика от 2 недель до 1,5 месяца. Но вот минимизировать потери вполне возможно, если правильно организовать процесс.

Алгоритм перехода с http на https

Смена протоколов представляет собой процесс по объединению старого и нового адреса и передаче накопленных показателей. Процесс может быть разделен на три условных этапа:

Подготовительные работы

Общий смысл предварительной подготовки заключается в:

  • замене всех внутренних абсолютных ссылок – относительными.
  • внешние скрипты, картинки и прочий медиаконтент должны быть доступны по защищенному протоколу, либо нужно использовать на сайте относительные ссылки без протокола. Например, не http://site.ru/, а относительный протокол //site.ru/.

Для небольших ресурсов этап подготовки не займет много времени. Однако, независимо от величины сайта, провести его рекомендуется обязательно заранее, а не в момент перехода.

Выбор SSL-сертификата

Сегодня веб-мастерам предлагается несколько сертификатов, отличающихся друг от друга по функциональности:

  • обычные, поддерживающие только один домен;
  • Wildcard, обеспечивающие работу с несколькими поддоменами;
  • SAN-сертификаты, нужные в тех случаях, если у компании имеется несколько доменов в разных регионах;
  • сертификаты с поддержкой IDN – для кириллических доменов.

Чтобы приобрести и установить сертификат, нет необходимости обращаться к регистраторам. Быстро и легко решить этот вопрос вам помогут большинство хостинг-провайдеров. Следует помнить, что срок действия сертификата обычно имеет временные рамки, и его нужно будет обязательно продлевать в будущем. Если вы собираетесь воспользоваться бесплатным сертификатом, уточните, останется ли он таковым в будущем.

Переезд сайта

После того как сертификат получен необходимо:

  • Установить его на сайт в панели администрирования хостинга. Большинство хостинг-провайдеров позволяют это сделать автоматически.

Обязательно проверьте корректность настроек вашего сертификата, работает ли он, и действительно ли ваш сайт воспринимается поисковыми системами как безопасный. Провести подобный тест можно при помощи специальных онлайн сервисов. Например, https://www.ssllabs.com/ssltest/analyze.html.

Если сертификат установлен корректно, то вы увидите такую картину:

  • Проверить отсутствие редиректа на HTTP-версии. Если после установки сертификата хостинг автоматически поставит редирект с HTTP версии сайта на HTTPS, то в таком случае, страницы с редиректами начнут выпадать из индекса Яндекса, в то время как новый страницы еще не будут проиндексированы роботом. В итоге можно потерять значительную долю трафика из Яндекса.

Как проверить редирект?

Инструмент Яндекс.Вебмастера (раздел «Инструменты» → «Проверка ответа сервера»)

2. Сервис Bertal (https://bertal.ru/)

Затем следует выполнить следующие пункты:

  • Проверить настройки сайта. Необходимо создать отдельный файл Sitemap для защищенной версии сайта, в котором ссылки будут с HTTPS. В обеих версиях в robots.txt должна быть прописана директива Host, которая укажет Яндексу на HTTPS-версию как основную. Также нужно учесть, что для канонических страниц в защищенной версии сайта должны быть указаны ссылки с HTTPS.
  • Добавить https в Яндекс. Вебмастер и подтвердить ее. Удалять старую HTTP-версию не нужно. Это позволит сохранить внешние ссылки и данные о добавленных «Оригинальных текстах». Затем в разделе «Индексирование» → «Переезд сайта» отметить HTTPS как «Основной».
  • Добавить https-версию в Google Search Console и подтвердить права. Google умеет понимать, что http и https это различные протоколы одного и того же ресурса и заменяет их даже без перенаправления к https-версии в Google Search Console.
  • Дождаться склейки зеркал в Яндексе. Обычно этот процесс занимает от 2 до 4 недель. На время склейки обе версии должны быть доступны для роботов.

Если в вебмастере Яндекса вы видите такую картинку, то зеркала склеились:

Как только Вы увидите, что в Яндекс.Вебмастере зеркало с https стало главным, можно переходить к настройке 301-редиректов.

СОВЕТ: Так как риск снижения посещаемости и потери трафика достаточно велик, то все работы по переезду лучше планировать на время сезонного спада в работе, если таковой имеется.

Всех, кто хочет дополнить материал, приглашаем в комментарии:) Поделитесь своим опытом переезда на https.

Поделиться
Инал Ведзижев

Руководитель учебного центра Search Engine Education