Чек-лист перевода сайта с HTTP на HTTPS

HTTPS (Hyper Text Transfer Protocol Secure) — это обычный https протокол, только работающий через механизмы шифрования SSL или TLS. Его используют для повышения безопасности интернет ресурса. В настоящее время практически все современные браузеры отмечают сайта без протокола https как небезопасные.

Как заявляют представители разработчиков браузеров и поисковых систем, особенно Google, что использование защищенного протокола https вызывает большее доверия пользователей к сайту и дает более высокие позиции в поисковой органической выдаче.

Хотя это утверждение спорно, лучше все же осуществить переход вашего сайта с http на https. Для начала можно установить бесплатный сертификат и на собственном опыте убедиться, важна ли его установка для поискового продвижения или нет.

Последовательность действий при переходе сайта с http на https

Весь процесс можно условно разделить на 3 основные части: подготовка сайта, подключение сертификата и дополнительные настройки.

Предварительная подготовка сайта

• Создать резервную копию файлов и базы данных. Не забывайте это делать!
• Проверить все страницы сайта и заменить все внутренние ссылки с абсолютных (http://site.ru/about) на относительные (//site.ru/about).
• Исправить все ссылки медиаконтента (изображения, видео) с абсолютных (http://site.ru/img/mega-image.jpg) на относительные (//site.ru/img/mega-image.jpg или /img/mega-image.jpg).
• Исправить подключение внешних скриптов с абсолютных ссылок на относительные. Например: было <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> Нужно прописать: <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>.

Подключение сертификата к сайту

• Оформить заявку на выпуск сертификата (платного или бесплатного).
• После выпуска сертификата вы получите письмо на контактный email с инструкциями по установке сертификата. У хостинг-провайдеров и регистраторов доменных имен эта процедура происходит по-разному. Следуйте их предписаниям.
• Проверьте доступность сайта через https-протокол.

Дополнительные (важные!) настройки

3.1. Настройка переадресации с http на https.

Есть два варианта настройки - через аккаунт хостинга или внесение кода в файл .htaccess. Если в аккаунте нет опции переключения на ssl-сертификат, то нужно обратиться в поддержку хостинг-провайдера за информацией о серверном редиректе через .htaccess.

Пример кода для ТаймВеб:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP:X-HTTPS} !1

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Пример кода для Бегет:

RewriteEngine On

RewriteCond %{HTTP:X-Forwarded-Proto} !=https

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Как видно из примеров, коды абсолютно разные. В интернете можно найти еще с пару десятков различных модификаций. Но лучший вариант – обратиться с провайдеру и получить нужный код.

3.2. Настройка директивы Host в файле robots.txt:

• Host: https://site.ru
• Sitemap: https://site.ru/sitemap.xml

3.3. Исправление найденных ошибок:

• Проверьте доступность сайта по протоколу https.
• Проверьте переадресацию с протокола http на https.
• Проверьте все ссылки на сайте.
• Проверьте медиаконтент.
• Проверьте работу сторонних виджетов на сайте: чат, телефония, статистика.

Все должно работать. Если что-то не так, необходимо исправить.

3.4. Добавление https-версии сайта в панели для вебмастеров

ЯндексВебмастер:

• Добавляем в панель сайт с защищенным протоколом
• Проверяем подтверждение прав.
• Переходим на вкладку сайта http://site.ru
• Далее пункт меню «Индексирование» - «Переезд сайта».
• Выбираем домен http://site.ru, ставим галочку «Добавить HTTPS», внизу должен появиться сайт с защищенным протоколом https://site.ru.
• Жмем на кнопку «Сохранить». Появиться надпись, что заявка принята и система через какое-то время осуществит перевод.
• Переходим во вкладку сайта https://site.ru и добавляем файл Sitemap.
• Все, ждем переезда на https.

Google Search Console:

• Добавляем и подтверждаем новый сайт, указав версию https. Или добавляем сайт-домен (если есть возможность подтверждения через TXT-запись в DNS).
• Добавляем файл sitemap.xml.

Для Google дополнительных настроек больше делать не надо, необходимо и достаточно серверного редиректа через файл .htaccess.

На этом настройка перевода сайта на защищенный протокол закончена.