Как быстро перевести сайт на HTTPS?

С каждым годом представители поисковых систем все чаще упоминают протокол HTTPS как один из важных факторов ранжирования. Не исключено, что в скором времени он будет влиять на выдачу не меньше, чем скорость загрузки. Именно поэтому задуматься о переводе ресурса на HTTPS стоит всем сайтам, а особенно «собирающим» информацию, которая может заинтересовать мошенников (интернет-магазины). Основная цель нового протокола — защитить личные данные пользователей: благодаря зашифрованному соединению никто не сможет украсть информацию, оставленную пользователями.

Среди проблем, связанных с переводом на HTTPS, многие SEO-специалисты называли потерю поискового трафика. Позиции ресурсов падали, и долгое время оптимизаторы не могли снова подняться в ТОП поисковой выдачи. Однако если к процессу подойти обдуманно, то удастся перейти на безопасный протокол всего за 12 часов, сохранив при этом органический трафик.

Итак, опишем ключевые шаги, которые нужно предпринять.

     1. Подготовительный этап

Прежде чем менять HTTP на HTTPS, нужно заменить все абсолютные внутренние ссылки на сайте на относительные. Есть две возможности сделать это, не тратя много времени:

• Заменить ссылки типа http://seo.viento.ru/optimizacija_sajjta/ на /optimizacija_sajjta/.
• Не использовать в доменном имени сам протокол: //seo.viento.ru/optimizacija_sajjta/.

Для сайтов, где есть коды ремаркетинга и скрипты, а также содержится медиа-контент, мы рекомендуем именно второй вариант, когда относительные ссылки включают доменное имя, но не содержат протокол.

В целом подготовительный этап займет до четырех часов.

     2. Выбор SSL-сертификата

Хотим сразу отговорить вас от использования бесплатных (самоподписных) сертификатов. Они способны даже навредить вашему сайту. Браузеры будут выдавать предупреждение, что сайт не проверен, в итоге пользователи будут сразу покидать его. Особенно критичен хороший SSL-сертификат для интернет-магазинов.

Есть три вида платных сертификатов.

• Domain Validation (подтверждается только доменное имя). Они самые простые и дешевые. Выдаются на один домен, и если вы захотите его сменить, то приобретать сертификат придется заново. Подразумевается, что сертификационный центр убедился: права на домен принадлежат заявителю. Сведения об организации отображаться не будут. Стоимость сертификата — от 10 до 30 долларов в год.
• Organization Validation (подтверждаются домен и название организации). Обязательно запрашивается в Whois название компании, а также проверяется другая информация — свидетельство о госрегистрации, сведения об организации на «желтых страницах». Могут даже сделать контрольный звонок, чтобы сверить номер телефона. Время выдачи такого сертификата — от 3 до 10 дней, а стоимость — от 40 до 200 долларов в год.
• Extended Validation (подтверждается правовая и физическая информация компании). Этот сертификат — самый сложный в получении, зато обладает максимальным уровнем доверия. Пользователи смогут узнать, что сайт имеет Extended Validation, по зеленой полоске в адресной строке. Сертификационный центр убеждается, что предприятие соответствует заявленным документам и имеет исключительные права на домен. Стоимость сертификата от 120 до 300 долларов в год, срок выдачи — 10-14 дней.

 Сертификаты также отличаются по функционалу: обычные SSL подтверждают один домен, Wildcard нужны, чтобы обеспечить шифрование и на поддоменах, SAN сертификаты стоит выбрать, если вы хотите использовать HTTPS для нескольких доменов.

Установить сертификат, как правило, помогают сами хостеры (обратите внимание, что не все хостинги поддерживают SSL — проверьте заранее). Сразу же после установки убедитесь, что сертификат установлен правильно — например, воспользовавшись сервисом SSL Server Test.

Процесс оформления сертификата и его установки на хостинг занимает около получаса, если выбрать не требующий проверок простейший SSL-сертификат.

     3. Настройка сайта

Теперь мы дошли до ключевого момента — настройки редиректов, чтобы не потерять трафик.

1. Яндекс: отправляем заявку на смену протокола, используя Яндекс.Вебмастер (выбираем инструмент «Переезд сайта»). Смена протокола займет до двух недель.
2. Google: открываем Google Search Console, обновляем XML-карту. Если видите отклоненные ссылки в Disavow Tool, требуется загрузить файл с ними снова.
3. В файле robots.txt находим строку host, и в ней вместо доменного имени указываем доменное имя с HTTPS:
   Host: https://seo.viento.ru. Также обновляем информацию о карте сайта.
4. Настраиваем 301 редиректы. После того, как работы закончены, проверяем, чтобы все страницы, включая карты товаров, служебные страницы, фильтры, изображения, были доступны по адресу с HTTPS. Обратите внимание, что доступ к robots.txt и карте сайта должен быть и по старому, и по новому адресу.

Настройка сайта займет у программиста около часа.

     4. Вносим правки на сайт

Хоть и кажется, что вы учли все страницы, все же наверняка остались те, которые ссылаются на HTTP. Например, часто упускаются из вида языковые версии: чтобы перевести их на новый протокол, нужно будет заменить адреса ссылок с на . Могут возникнуть проблемы со скриптами: не забудьте заменить адреса ссылок на них на относительные без указания HTTP.

Финальный этап — проверка отклика всех страниц: существующие должны выдавать код 200, а несуществующие — 404. Наконец, проверьте сайт на наличие ссылок на редиректы — и работа по переводу на новый протокол закончена!

Проверка сайта на ошибки займет 4-5 часов. Временные ресурсы, конечно же, будут различаться в зависимости от масштаба проекта.