Последнее время интернет буквально-таки кишит статьями про переезд сайтов на HTTPS. Всё это веселье началось после того, как Google пообещал отдавать приоритет защищенным сайтам. 


После этого практически все профильные издания рунета, а также все возможные и невозможные SEO-гуру подхватили эту новость и начали тиражировать с космической скоростью по несколько раз в день.


Зачем и кому HTTPS нужен на самом деле?


Работа сайта по протоколу HTTPS необходима, чтобы:

· Безопасно передавать личные данные пользователей в зашифрованном виде (логины, пароли и т.д.);

· Безопасно передавать платежные данные (номера банковских карт, CVC и прочее).

Но, некоторые типичные обыватели восприняли новость об HTTPS, как секрет продвижения сайта, Святой Грааль выхода в ТОП, шансом всей своей жизни.

Спешим вас разочаровать. Влияние HTTPS в Google около 1%, а в влияние HTTPS на ранжирование в Яндексе не знает даже сам Яндекс. Да, вы видите в ТОП’е всё больше сайтов с HTTPS, особенно в Google и это говорит лишь об одном – люди профессионально, динамично занимаются оптимизацией и продвижением собственного сайта, следят за отсутствием дублей, скоростью и кучей других параметров.

Кому HTTPS реально нужен:

· Интернет-магазины. Не псевдо-интернет-магазины с каталогом китайского барахла и формочкой обратного звонка, а полноценные интернет-магазины, на которых есть личный кабинет, форма онлайн-заказа и оплаты;

· Сайты с любыми услугами, которые принимают онлайн-платежи.

Всем остальным HTTPS нафиг не упал. Если на вашем сайте не сделана внутренняя оптимизация, у каждой страницы по 3 дубля, редиректов нет, robots.txt отсутствует, убогие и не оптимизированные тексты, ссылочный профиль такой, что Google боится переходить на ваш сайт по бэклинкам, и прочее, и прочее, и прочее, то никакой HTTPS не перекроет эту зияющую дырень, выдохните, расслабьте булки, в ТОП'е вы всё равно не окажетесь.


Это самое. Тыры-пыры. Туды-сюды. 

Как на HTTPS перейти-то?


Вот тут начинается самое интересно. Если что-то сделать неправильно или что-то пойдет не так, то вы можете потерять все позиции в выдаче -> трафик -> заказы -> $$$. Чуете масштаб трагедии?

Ну че, погнали.

Делай - раз! Прибраться внутри сайта.


· Изменить ссылки с абсолютных на относительные.


Пример абсолютной ссылки - https://digitalcоwboys.ru/contacts/.

Пример относительной ссылки - //contacts/ (два слэша в начале, две черточки наклонных, да, два, 2, Д В А, two, cvai, нет не опечатка).

Надо хорошенько отпинать напрячь вашего программиста или разработчика сайта. Все ссылки на всех страницах сайта надо переделать на относительные.

Настоятельно рекомендуем убедиться, что весь контент доступен по HTTPS. Это касается и фото, и видео.

Вставки с ютубчика, вконтактика и прочих социальных сетей будут работать и так, не парьтесь.

Если видосы на сайте не грузятся, а картинки не открываются как было, нужно как можно сильнее отпинать напрячь вашего программиста, сынку-сисадминку или разработчика сайта.


· Подрубить внешние скрипты по HTTPS.


Есть там на сайте всякие внешние скрипты, которые грузят шрифты и прочие ништяки. Так вот, их тоже надо исправить.

Пример:

$Asset->addString('https://fonts.googleapis.com/css?family=PT+Sans:400,700|Roboto:500,300,400" rel="stylesheet" type="text/css">');

Меняем на:

$Asset->addString('<link href="//fonts.googleapis.com/css?family=PT+Sans:400,700|Roboto:500,300,400" rel="stylesheet" type="text/css">');

Если понятия не имеете, что это за хрень и где это смотреть, лучше ниче не трогайте! Звоните программисту или разработчику, они знают, что там куда надо нажать (наверно).


Делай - два! Не крохоборимся и покупаем нормальный сертификат.


Разберем типы сертификатов.

· Классический, например, Comodo Essential. Подойдет и физикам и юрикам. Покупаем и не имеем никаких проблем. Сертификат совместим с мобильными устройства. Это важно! Стоимость такого сертификата 500-2000 рубликов на год.

· Мажорный, с расширенной проверкой вашего юр. лица. Вас ждет куча всякой ерунды, от проверки свидетельства о регистрации до контрольных звонков вам в конторку. Скажите менеджерам, чтобы не тупили и не болтали лишнего, иначе в выдаче сертификата вам откажут. Цены за такой сертификат могут доходить до 100 000 рублей в год.

· Полезный, выдается на все поддомены для одного домена. Если вы какой-нибудь магазик с федеральной сеткой, и в каждом Зажопинске регионе у вас по сайтику на поддомене, то этот вариант для вас. Обычно, такие сертификаты стоят в районе 30 000 рублей в год.

· Колхозный, выдается специально для счастливых обладателей кириллических доменов. Этот сертификат, с так называемой, поддержкой IDN. Даже знать не хочется, что означают эти три буквы, просто имейте ввиду, что сертификат без IDN на вашем грёбаном домене «.рф» работать не будет. Как и SEO. Стоимость сего добра в районе косарика деревянных в год.

· Бомжацкий, выдается бесплатно. Да, SSL сертификат можно выцепить бесплатно, для этого придется пропотеть, полысеть, пострадать, попить антидепрессантов, но таки сэкономить тыщёнку в год. Такие деньжища, не правда ли? Будьте готовы к проблемам, когда поисковики будут помечать ваш сайт как «подозрительный». Получил халяву = страдай. Все справедливо.

Резюме без воды: для 99% сайтов подойдет классический сертификат. Скорее всего, ваш сайт в их числе. Для доменов в зоне «.рф» только с поддержкой IDN.


Делай - три! Устанавливаем сертификат и проверяем его работу.


Просто пишем в техподдрежку хостинга и просим поставить сертификат. Пацаны сделают всё по красоте минут за 30-40 и без лишнего выноса мозга.

В некоторых хостингах предусмотрена кнопочка ВЫЙТИ В ТОП «Установить сертификат автоматически». Жмём кнопку и радуемся.

После успешной установки SSL-сертификата пробуем открыть свой сайт по https.

Пример:

Открываю сайт по HTTP http://digitalcоwboys.ru/

Открываю сайт по HTTPS https://digitalcоwboys.ru/

Должно открыться и то и другое. Если не открывается – выносим мозги техподдержке или программисту/разработчику сайта.


Делай - четыре! Настраиваем SEO-ШMEO параметры.


Чтобы перейти на HTTPS малой кровью нужно, чтобы трафик во время перехода просел по минимуму. Для это нам понадобится бубен, крест, чеснок, мел, серебряные колья и святая вода. Но, он всё равно просядет, а те, у кого ничего не просело, либо не заметили этого, либо им повезло, либо они врут. Обычно, самый лютый и адский геморрой происходит в Яндексе. С Google всё чётко и быстро.


Лучше ориентироваться на самый худший вариант развития событий.

В файлике robots.txt нужно исправить одну зловещую инструкцию для поисковых роботов – HOSTS.

Пишем так:

Hosts: https://адресвашегосайта/

Этой инструкцией мы говорим роботу Яндекса: «Братишкааа, я тебе тут HTTPS принес, хочешь?». Ну, или как-то так. Короче, с помощью данной директивы Яндексу будет дана команда – «основное зеркало сайта теперь на https». Не забудьте обновить строку с картой сайта в robots.txt.

Написано так https://адресвашегосайта/sitemap.xml

А должно быть так https://адресвашегосайта/sitemap.xml

Теперь ждём, когда Яндекс проиндексирует все страницы вашего сайта с https. Это долго. Как только он это сделал, надо настроить 301-редирект, ищем в корне вашего сайта файл «.htaccess», открываем его и пишет туда следующее:

RewriteEngine On

RewriteCond %{HTTPS} =off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

если не работает, то

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

если всё равно не работает, то

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

если вообще не работает, то

RewriteCond %{ENV:HTTPS} !on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

если глухо, как в танке, то

RewriteRule ^(.*)$ https://%1/$1/ [L,R=301]

RewriteCond %{HTTP:X-SSL} !^yes$

и, последняя надежда,

RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Врррууум Врррууум, завелось!

Проверьте, чтобы всё работало, а лучше проверьте в автоматическом режиме тут -> https://www.sslshopper.com/ssl-checker.html

Вбейте url главной, раздела, подраздела, карточки товара, контакты и тд. Если везде цепочка с зелёными замочками, значит всё зашибись! Если нет, то барабаним в техподдержку хостинга и уточняем всё ли ок.


Делай - пять! Настраиваем Яндекс.Вебмастер и Google Webmaster.


Ну что же, вот и заключительный этап эпопеи по переезду на HTTPS. Как всегда, всё по порядку.


· Залазим в Яндекс.Вебмастер и производим настройки:

 

1. Добавляем сайт с https;

2. Проходим верификацию;

3. Восстанавливаем все настройки: региональность, карта сайта, товары и цены, регистр домена, выбираем Главное зеркало сайта с https.

 

· Залазим в Google Webmaster и производим настройки:

 

1. Добавляем сайт с https;

2. Проходим верификацию;

3. Восстанавливаем все настройки: карта сайта, ссылки из Disawov Tool, параметры URL.


Вот и всё, можно обмазываться с ног до головы зеленым замочком в верхнем левом углу браузера и показывать Петровичу в бане, что теперь у вас усё узащищено в этих адских Интернетах по самое не балуйся.

Рассказать друзьям:

Блог Digital Cowboys