Популярно
9:13, 15 июня 2017

HTTPS — защищеннный протокол: как перейти на HTTPS, 25 фишек


Как перейти на HTTPS без последствий, чтобы и Яндекс, и Google остались благосклонны к сайту? Предлагаем список самых важных фишек, которые нельзя упустить!

  1. Есть ли необходимость перехода на защищенный протокол HTTPS
  2. 6 причин, по которым это стоит сделать
  3. Когда лучше всего осуществить переход?
  4. Улучшится ли ранжирование?
  5. Сколько я потеряю трафика, если будет проседание, и когда все вернется на круги своя?
  6. Когда переходить на https при смене домена?
  7. Что делать, если сильно просел трафик после переезда? 4 аспекта
  8. Тиц обнулился, это нормально? Когда вернется ТИЦ?
  9. Почему крупные сайты делают наоборот, редирект с HTTPS на HTTP?
  10. Что нужно учесть при переезде? 5 шагов при переходе на HTTPS
  11.  Где лучше купить сертификат HTTPS?
  12. Можно ли использовать бесплатный сертификат?
  13. Нормально ли использовать сертификат от CloudFlare?
  14. Какой сертификат подойдет, если у сайта много поддоменов?
  15. Нужен ли выделенный IP
  16. Надо ли добавлять HTTPS сайт в панель для вебмастеров?
  17. Нужно ли удалять неглавное зеркало после склейки?
  18. Редирект при переходе на HTTPS — все про редирект при переходе на защищенный протокол
  19. Должен ли robots.txt быть доступен по двум протоколам?
  20. Сколько ждать склейки?
  21. Как узнать, что переезд закончился?
  22. Внутренние и внешние ссылки и переход
  23. Нужно ли еще что-то менять? 6 важных дополнений
  24. Нужно ли менять код счетчика?
  25. Авторитетные публикации в сети по теме переезда на HTTPS

HTTPS — защищеннный протокол: как перейти на HTTPS, 25 фишек

1.Нужно ли переходить на HTTPS?

Да, на HTTPS нужно переходить. И не важно, коммерческий у вас сайт или чисто информационный. И не важно, что говорит Яндекс, все свои сервисы они перевели на HTTPS.

 2. Зачем нужно переходить на HTTPS? 6 Основных причин

  1. Фактор ранжирования в Google Пометка “Надежный” в Google Chrome
  2. Поддержка современными браузерами Безопасность при работе с админкой (ваша и ваших редакторов)
  3. Лучшие поведенческие факторы на мобильных устройствах при использовании публичных Wi-Fi
  4. Использование протокола HTTP2 для ускоренной загрузки страниц
  5. Использование “Service Worker” для рассылки Push-уведомлений
  6. В недалеком будущем также просто не будет поддержки HTTP браузерами.

3. Когда лучше всего осуществить переход?

Лучше переходить на HTTPS как можно быстрее. Но, при переходе могут возникнуть неожиданные проблемы, в зависимости от истории сайта или технических особенностей хостинга. Поэтому, нужно быть готовым к худшим последствиям и производить переход не в сезон продаж. Иногда наблюдается небольшие баги зеркальщика Google и временные выпадения сайтов из индекса, которые недавно перешли на HTTPS.

 4. Улучшится ли ранжирование?

Может улучшиться в Google, но может и не улучшиться. В Яндексе чаще наблюдаются проседания. Большинство сайтов, которые правильно перешли на HTTPS, практически не почувствовали изменений в трафике. Лишь единицы могут похвастаться ростом, больше вебмастеров жалуются на просадку, все зависит от истории сайта, особенностей настройки хостинга, и корректности перехода.

5. Сколько я потеряю трафика, если будет проседание, и когда все вернется на круги своя?

Если у вас будет проседание трафика, то в Google оно обычно длятся не больше 2х недель, в Яндексе склейка зеркал может затянутся на 1-2 месяца. При этом, теряется примерно до 20% трафика. Сложно предусмотреть всё сразу, даже если вы работаете по готовому чеклисту. Именно поэтому, лучше переезд делать не в сезон.

6. Лучше сайт сразу запускать на HTTPS или сначала на HTTP?

Для новых сайтов лучше сразу покупать сертификат и запускать проект на HTTPS. В будущем лишитесь многих проблем.

7. Когда переходить на https при смене домена?

Смена домена это одна смена зеркал, смена протокола это другая. Поисковикам нужно время, чтобы обработать изменения. Я сторонник того, чтобы все изменения делать одним махом, но при этом зеркальщик будет дольше склеивать сайты. Был пример, когда владелец большого сайта сменил доменную зону, перешел на HTTPS и одновременно сменил CMS (поменялась структура адресов страниц), склейка в Google у него длилась больше 2х месяцев, было проседание по трафику и одновременное присутствие нескольких зеркал в индексе.

8. Что делать, если сильно просел трафик после переезда? 4 аспекта

Проверьте сперва следующие пункты:

  1. Статус склейки зеркал в вашей поисковой системе, присутствует ли HTTP версия до сих пор в индексе и на какую версию идет трафик.
  2. Доступность сайта по протоколам HTTP/HTTPS.
  3. Правильно ли организована доступность (например, до склейки в Яндексе сайт должен быть доступен по обеим протоколам).
  4. Не закрыли ли вы сайт для индексации в robots.txt (были такие случаи).

Напишите в техподдержку Яндекса (если продвигаете под Рунет), возможно они подскажут вам проблему. Если вы уверены, что все настроено правильно, открыто к индексации и прочее, то просто не паникуйте раньше, чем через 2 недели.

9. Тиц обнулился, это нормально? Когда вернется ТИЦ?

Это нормально, он вернется в течение месяца.

10. Почему крупные сайты делают наоборот, редирект с HTTPS на HTTP?

Некоторые крупные сайты приобрели SSL-сертификат, уже настроили его на сервере, но не торопятся переходить на HTTPS из-за возможных рисков или ждут, пока будет “не сезон”. А так как Google по-умолчанию индексирует HTTPS-версию (в случае её наличия и работы), то вебмастера настраивают редирект с HTTPS на HTTP для избежания проблем.

11. Что нужно учесть при переезде? 5 шагов при переходе на HTTPS

Используйте готовые чеклисты по переезду на HTTPS , там уже многое расписано.

Главный алгоритм:

  1. Подготавливаете сайт.
  2. Приобретаете и настраиваете сертификат.
  3. Настраиваете сайт и делаете всё для склейки зеркал.
  4. Ожидаете.
  5. Исправляете ошибки и снова ожидаете.

 12. Где лучше купить сертификат HTTPS?

Берите где вам удобно. От источника покупки зависит только цена и сервисная поддержка.

Сам сертификат представляет из себя набор текстовых файлов, и все они генерируются в центрах сертификации, которых в мире всего несколько штук. Даже если вы берете SSL-сертификат у своего хостера, то он лишь выполняет функцию реселлера.

13. Можно ли использовать бесплатный сертификат?

Да, можно использовать бесплатный. Но только Let’s Encrypt, с остальными бесплатными SSL-сертификатами у вас могут возникать проблемы. Кстати, некоторые хостинги предлагают бесплатные сертификаты. В этом случае необходимо узнать, они бесплатные навсегда (например, ukraine.com.ua имеет возможность настройки Let’s Encrypt) или же это акция и вам предоставляют платный сертификат бесплатно на первый год.

14. Нормально ли использовать сертификат от CloudFlare?

Если вы используете сервис CloudFlare как CDN, то конечно, используйте и их бесплатные предложения.


Реклама


15. Какой сертификат подойдет, если у сайта много поддоменов?

Ознакомьтесь с лимитами Let’s Encrypt, вы можете там выпускать сертификаты до 2000 поддоменов в неделю. Если у вас их ещё больше, возьмите Wildcard-сертификат от Comodo (как вариант). Если у вас поддомены 2-3 уровня, то вам нужно разбивать структуру на блоки и брать wildcard-сертификаты на каждый уровень. Проконсультируйтесь со специалистами в случае особенностей разветвленной поддоменной структуры сайта.

16. Нужен ли выделенный IP

В большинстве случаев для сайта нужен выделенный IP-адрес. Но если на сервере используется технология SNI, то на один IP-адрес можно установить несколько сертификатов на разные домены. При этом, некоторые старые браузеры (например, на старых мобилках) не поддерживают SNI и могут выдавать вашим пользователям сообщение, что соединение не защищено и не пускать на сайт.

17. Надо ли добавлять HTTPS сайт в панель для вебмастеров?

Да, нужно добавить сайт с https-версией протокола в панель для вебмастеров Яндекса и Гугла.

18. Нужно ли удалять неглавное зеркало после склейки?

Лучше не удалять. Например, в Яндексе статистика по старым ссылкам будет отображаться для HTTP-сайта и не будет видна в HTTPS-версии. В Google вы также можете потерять старую статистику.

19. Редирект при переходе на HTTPS — все про редирект при переходе на защищенный протокол

  • Нужно ли редирект настраивать сразу?

Если Яндекс у вас приоритетная система, то редирект лучше сразу не настраивать, так как зеркальщик будет дольше склеивать версии. Сначала для Яндекса нужно настроить Host в robots.txt и уже после склейки настроить 301 редирект. В этот период для Google можно в robots.txt https-версии закрыть доступ, чтобы она не попала дублем в индекс (но не забыть открыть после редиректа).

  • Редирект настраивать после того, как HTTP версия полностью уйдет из поиска Яндекса?

Для гугла редирект можно настраивать сразу, а в Яндексе подождать, пока HTTP-версия уйдет из индекса. Если Яндекс в панели показывает, что зеркала связаны и основным уже выбрана HTTPS-версия, то можно в этот момент настраивать редирект.

  • Когда нужно убирать редирект?

Редирект убирать не нужно.

20. Должен ли robots.txt быть доступен по двум протоколам?

При настройке редиректа часто robots для http-версии также редиректит на https-версию роботса. Лучше, чтобы этот файл был доступен по двум протоколам, так вы избавитесь от некоторых возможных проблем при склейке.

Если вы используете для редиректа .htaccess-файл, то добавьте перед правилом редиректа строчку: RewriteCond %{REQUEST_URI} !^/robots.txt$

21. Сколько ждать склейки?

Около 2х недель в Google и около месяца в Яндексе, иногда склейка может происходить до 2х месяцев.

22. Как узнать, что переезд закончился?

В панели Яндекса вы увидите, что сайты образуют одну группу зеркал и главным выбрана ваша https-версия. Также, http-версия сайта уйдет из индекса (и в Яндексе и в Google), и останется только https.

23. Внутренние и внешние ссылки при переходе

  • Надо ли менять внешние ссылки, они ссылались на HTTP

Если есть возможность, поменяйте. Но можно этого не делать. При склейке ссылки на любое зеркало сайта учитываются для главного зеркала. Ваши старые ссылки также будут работать, передавать веса и ТИЦ.

  • Нужно ли менять внутренние ссылки

Внутренние ссылки на разные ваши страницы лучше поменять, так как наличие редиректов может снижать краулинговый бюджет сайта. Кстати, смену ссылок можно сделать одной командой в базе данных. И не забывайте менять протоколы (или использовать абсолютные по протоколу) встраиваемых скриптов, стилей, изображений и других файлов (это вы должны делать перед переездом). Если вы волнуетесь про исходящие ссылки на другие сайты, то их менять не надо.

Внешние сайты могут не использовать HTTPS и даже быть недоступными по этому протоколу, поэтому вы меняете только свои ссылки.

24. Нужно ли еще что-то менять? 6 важных дополнений

Убедитесь, что вы учли все пункты из чеклиста по переходу на HTTPS.

  1. Также настройте мета-тег referer, чтобы на вас не обижались рекламодатели.
  2. Полезным будет доступность robots.txt и sitemap.xml по двум протоколам.
  3. В sitemap.xml указывайте адреса страниц с тем протоколом, на какой версии сайта лежит эта карта.
  4. Тег rel=canonical аналогичен редиректу, его лучше использовать после полной склейки зеркал.
  5. Если вы приобретаете рекламный трафик, в рекламной кампании также будет полезным сменить старые ссылки на https-версии.
  6. Если у вас на сервере/хостинге остались еще какие-то сайты, которые вы не переводили на HTTPS (но при этом один уже перевели), просто лишний раз убедитесь, что будет, если их запросить по https-протоколу.

25. Нужно ли менять код счетчика?

Сам код метрики или аналитики переустанавливать не надо. Но убедитесь, что в HTML-коде он подгружается через относительный по протоколу адрес, то есть нет встраивания небезопасного контента в ваш уже безопасный сайт.

Авторитетные публикации в сети по теме переезда на HTTPS

  •  Яндекс и Google о деликатном переезде на HTTPS
    • https://yandex.ru/blog/webmaster/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat
    • https://support.google.com/webmasters/answer/6073543?hl=ru
  • Тестирование корректности настройки SSL-сертификата на сервере
    • https://www.sslshopper.com/ssl-checker.html
    • https://www.ssllabs.com/ssltest/
  • Чеклист по переходу на HTTPS
    • https://devaka.ru/articles/moving-to-https
    • https://seo.artox-media.ru/wiki/pereezd-na-https.html
    • https://roman.ua/internet-marketing/kak-perejti-na-https/

 

Источник: Devaka.ru

 

Загрузка...

Об авторе: INET


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

INETru.net © 2017 ·   Войти