Главная
/
Блог
/
Склейка http и https

Склейка http и https

Время прочтения: 13 мин.

Содержание

http и https – в чем разница
Зачем переходить на https
Как перейти с http на https
Настройка редиректов
Популярные варианты редиректов для разных хостингов
Как проверить редиректы
Как склеить зеркала http и https

Полномасштабный перенос сайтов с протокола http на протокол https начался еще в 2014 году, однако сайты на старой версии существуют до сих пор. Когда речь заходит о переносе, многих владельцев бизнеса беспокоит риск проседания позиций и снижения трафика при смене протокола. И эти опасения оправданы.

Падение трафика и ухудшение позиций в поиске Яндекса и Гугла – вполне вероятный сценарий при переезде на новый протокол. Это происходит из-за того, что у сайта фактически меняется адрес, и поисковый робот воспринимает его как новый ресурс. Если вовремя не склеить зеркала сайта, то вам гарантирована серьезная просадка позиций. Если же провести переезд грамотно, просадка будет незаметной.

В этой статье мы напомним, чем отличаются старая и новая версия протокола, разберемся, зачем бизнесу переходить с одной версии на другую, и расскажем, как сделать это правильно, чтобы не потерять позиций.

http и https – в чем разница

По своей сути http и https – это один и тот же протокол в двух разных вариантах. Первая версия, http, была разработана в 1992 году. Эта аббревиатура расшифровывается как Hyper Text Transfer Protocol, то есть протокол передачи данных в виде гипертекста с устройства на устройство. Благодаря этой технологии мы получаем информацию с удаленного сервера и можем видеть ее на своем устройстве.

Версия протокола https была придумана позднее с целью усилить защищенность передаваемых данных. Буква S означает «безопасность». Таким образом, https – это тот же Hyper Text Transfer Protocol, только с обозначением Safe на конце. В отличие от своего предшественника, https сначала шифрует гипертекст, и лишь затем передает его на устройство, тем самым обеспечивая более глубокий уровень защиты.

В браузере разница между сайтами на http и сайтами на https также заметна. Если сайт в интернете использует незащищенный протокол http, то пользователь видит уведомление об этом в адресной строке браузера.

Пример сайта на незащищенном протоколе http

В случае использования защищенной версии https пользователь также видит соответствующий значок.

Пример сайта на защищенном протоколе https

Согласитесь, что уведомление о защищенном соединении выглядит значительно привлекательнее и вызывает больше доверия. Ни один пользователь не хочет, чтобы его данные были слиты, поэтому все больше людей обращают внимание на тип используемого протокола и выбирают для себя безопасные ресурсы.

Зачем переходить на https

Исходя из вышесказанного, получаем очевидный ответ: прежде всего, чтобы обезопасить себя и своих клиентов и не быть пессимизированными в Яндексе и Гугле.

Если у вас интернет-магазин, вы проводите финансовые транзакции или собираете пользовательские данные, то рисковать безопасностью нельзя. Незащищенный тип соединения гораздо более подвержен хакерским атакам, злоумышленники легко могут перехватить любую информацию, которая передается по протоколу, в том числе данные счетов и банковских карт. Отказываясь от перехода на защищенный протокол https, вы рискуете потерять как возможную прибыль, так и клиентов, и репутацию вашего магазина как надежного и проверенного.

Вторая весомая причина для перехода – ранжирование сайта в поисковиках. Версия https разрабатывалась с целью улучшить механизмы безопасности в интернете, поэтому и поисковые системы гораздо охотнее ранжируют в выдаче безопасные сайты. Это наиболее важный аспект для компаний, которые вкладывают силы и бюджет в сео-оптимизацию и продвижение. Оставаясь на протоколе с «сомнительной репутацией», вы теряете шансы на высокие позиции в Google и Яндекс, и все ваши усилия становятся напрасными.

Как перейти с http на https

Перенос сайта со старой версии протокола на новую выполняется в несколько этапов.

Подготовка сайта к переходу

Официальной рекомендацией Яндекса перед переездом на https является замена протокола http на https в ссылках:

на внутренние страницы;
на внутренние файлы (CSS-стили, JavaScript-библиотеки, изображения и т.д.);
в файле Sitemap;
на Sitemap в файле robots.txt;
альтернативных ссылках на языковые версии на страницах сайта и в файле Sitemap.

Правилом хорошего тона считается использование относительных ссылок (без протокола и домена). Это позволит вам избежать лишних замен перед сменой протокола или переездом на другой домен.

Выбор и установка SSL-сертификата

SSL, то есть Secure Sockets Layer – это сертификат, который необходимо получить сайту для перехода на защищенный протокол. Это обязательное условие, без которого совершить переход не получится. Данная защитная технология обеспечивает безопасность соединения, установленного между сайтом и браузером пользователя, и, соответственно, отвечает за конфиденциальность передаваемой информации.

«Начиная с 2017 года браузер Google Chrome информирует пользователей о потенциальной опасности сайтов на протоколе http, которые собирают данные банковских карт или пароли.»

– Ольга, SEO-специалист Mediacontext

SSL-сертификаты классифицируют по двум параметрам – по числу доменов и по уровню проверки данных.

В зависимости от числа доменов выделяют:

Стандартные. Стандартный сертификат выдается только одному сайту, без поддоменов. Не действует для сайтов на www.
Групповые. Другое название – WildCard. Этот вариант используют в случае сайтов с поддоменами, с отдельными версиями для мобильных телефонов или для разных регионов.
Мультидоменные. К ним относятся сертификаты типа Multidomain Certificates и Subject Alternative Names. Такие SSL-сертификаты подходят для нескольких разных доменов, не зависящих друг от друга.

По типу проверки данных сертификаты SSL бывают следующими:

Самоподписные
Они создаются на сервере самостоятельно и не требуют подписания в Центре сертификации. Но повысить доверие посетителей с помощью таких сертификатов не получится: браузер все равно отметит сайт угрожающим значком с предупреждением о ненадежности ресурса.

С проверкой домена
Такой сертификат подтверждает только безопасность самого домена. Если проверка домена прошла успешно и сертификат сайту присвоен, то в адресной строке появляется значок защиты. Чтобы получить сертификат этого типа, вы должны подтвердить свои права на владение доменом, пройдя по ссылке в письме от Центра сертификации. Письмо со ссылкой высылается на админскую почту типа admin/administrator, hostmaster, webmaster, postmaster, либо на почту, указанную вами в разделе Whois для домена. Обычно проверка и подтверждение занимают не более 20 минут.

С проверкой организации – OV, т.е. Organization Validation
Данный тип сертификата может получить только зарегистрированная организация, частным лицам он не выдается. Для получения вас попросят предоставить список различных данных. В ряде случаев требуется свидетельство государственной регистрации и прочие документы.

С расширенной проверкой – EV, или Extended Validation
Получить такой сертификат наиболее сложно и дорого. Проверка компании в этом случае занимает длительное время и может включать в себя как проверку контактов, размещенных в открытом источнике, так и проверку финансовой, правовой документации и др.

SSL-сертификаты с проверкой домена или организации (OV) – наиболее распространенные. Получить их несложно, при этом подтвержденного уровня надежности будет достаточно как для поисковых систем, так и для укрепления доверия посетителей.

SSL-сертификат для сайта можно приобрести на хостинге и подключить его нажатием соответствующей кнопки:

Имейте в виду, что не все хостинги поддерживают возможность автоматического перенаправления сайта с http на https, и в ряде случаев редиректить страницы придется вручную. Если у вас нет штатного SEO-специалиста и вы боитесь допустить ошибку при самостоятельной настройке, то данную услугу может выполнить интернет-маркетинг агентство, которое занимается продвижением вашей фирмы.

Настройка редиректов

Самостоятельная настройка требуется в случаях, когда на хостинге нет соответствующего функционала, и нажатием одной кнопкой не обойтись. Также приходится вручную редиректить страницы, если после переезда на новый протокол вы решили убрать из адреса www или, наоборот, добавить его, а также если требуются другие сопутствующие настройки.

Важно! После переезда на https необходимо обновить карту сайта sitemap.xml и переписать хост в ней и в robots.txt.

Чтобы настроить переадресацию всех страниц сайта, меняем соответствующий код в файле .htaccess. Файл находится в каталоге в корневой папке вашего домена. Также его можно скачать из диспетчера файлов в консоли управления хостингом.

После скачивания вносим в файл код с 301 редиректами.

Редирект с HTTP на HTTPS


RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Редирект с WWW на без WWW


RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]

Редирект без WWW на WWW


RewriteEngine On
RewriteCond %{HTTP_HOST} ^site.ru
RewriteRule (.*) http://www.site.ru/$1 [R=301,L]

Редирект с одного домена на другой



RewriteEngine On
RewriteCond %{HTTP_HOST} old-site.ru
RewriteRule (.*) http://new-site.ru/$1 [R=301,L]

Редирект с index.php


RewriteCond %{THE_REQUEST} ^.*/index.php
RewriteRule (.*) http://%{HTTP_HOST} [R=301,L]

Редирект на слэш в конце URL


RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !\.xml
RewriteCond %{REQUEST_URI} !(.*)/$
RewriteRule ^(.*[^/])$ $1/ [L,R=301]

Убрать слэш в конце URL


RewriteCond %{REQUEST_URI} ^(.*)/$
RewriteRule ^(.*)/$ /$1 [R=301,L]

Как проверить редиректы

После настройки необходимо проверить, правильно ли работают редиректы и их цепочки. Для проверки можно воспользоваться сервисом Redirect Checker или Bertal. Если вы видите обозначение 200 OK, и нет цепочек редиректов с неправильной последовательностью, значит все настроено верно.

Ошибки редиректов

Работая с редиректами, будьте особенно внимательны к деталям. Ошибочные указания в файле .htaccess могут повлечь ошибки вплоть до критичных, несовместимых с работой сайта. Неграмотная работа в htaccess может не только положить сайт, но даже заблокировать вход в админ-панель.

Чаще всего неопытные пользователи допускают следующие ошибки:

Цепочки редиректов
В одной цепочке не должно быть более 5 редиректов. В этом случае поисковый робот может посчитать ресурс взломанным.

Бесконечный редирект
Его еще называют «петля», потому что редирект зациклен сам на себе. Либо страница бесконечно переадресуется сама на себя, либо страницы по очереди направляются друг на друга.

Бесполезный редирект
Это касается любого перенаправления, при котором не происходит успешная загрузка страницы. Редирект не должен вести на страницу 404 или 500.

Редиректы без изменения внутренних ссылок
Это происходит в случае, когда вы изменили адрес страницы, но не поменяли его в ссылках, которые ведут с других страниц сайта.

Неправильный тип редиректа или временный вместо постоянного
Используйте только ту переадресацию, которая требуется в конкретной ситуации. При переносе сайта на новый протокол настраивайте постоянный редирект 301.

301-й редирект вместо canonical или canonical вместо 301
Важно понимать разницу. Когда страницу нужно закрыть от пользователя – тогда 301. Когда страницу закрыть невозможно, но можно показать пользователю ее копию – тогда canonical.

Как склеить зеркала http и https

В результате перехода на протокол https у нас в действительности получается две идентичные версии одного сайта. Наличие дублей плохо влияет на ранжирование сайта в поиске, поскольку поисковый робот не сразу распознает их как зеркала. Чтобы этого не было, склеиваем обе версии с указанием главного зеркала.

Проверка сайта после переноса

Прежде всего проверяем канонические ссылки, то есть с атрибутом rel="canonical". После перехода на новый протокол они должны содержать в начале https.

Далее проверяем ссылки, ведущие на альтернативные версии страниц на других языках. Это ссылки с атрибутом rel="alternate" hreflang. В них также должен появиться https.

После этого рекомендуется проверить сайт полностью через приложение с соответствующим функционалом. Например, Screaming Frog. Указываем адрес сайта, запускаем проверку кнопкой Start и по завершении проверяем следующие моменты:

Внутренние ссылки. Нужно убедиться, что все наши ссылки теперь имеют вид https вместо http. Проверяем во вкладке Overview, в разделе Protocol. Здесь выводится количество страниц, которые содержат в адресе http и https. Соответственно, число страниц на http после переезда на новый протокол должно стать нулевым. Если это не так, значит, какие-то ссылки мы пропустили, когда готовили сайт. Чтобы узнать – какие, ставим фильтр по http и получаем список этих страниц. Далее с каждой из них мы переходим на вкладку Inlinks и смотрим, где расположена неправильная ссылка.
Редиректы 301. Проверяем, нет ли на сайте внутренних ссылок, ведущих на страницы с 301-м редиректом. Их быть не должно. Проверить можно во вкладке Response Codes с помощью фильтрации по параметру Redirection 3xx.
Канонические ссылки. Проверяем по фильтру Canonical во вкладке Directives. Важно проверить столбик Canonical link element 1 и убедиться, что все ссылки в нем заданы корректно.
Ссылки на другие языковые версии сайта. Проверяем аналогично каноническим ссылкам, только вместо вкладки Directives выбираем Hreflang.

«Когда страницы с https протоколом в адресе содержат ссылки на http, это называется «смешанный контент». Часто такие ссылки ведут на изображения и pdf/doc файлы. Такой ситуации нужно избегать, это плохо влияет на ранжирование.»

– Ольга, SEO-специалист Mediacontext

После того, как сайт проверили, делается склейка зеркал отдельно для Яндекса и для Гугла.

Склейка http и https на Яндекс

Заходим в Яндекс Вебмастер, идем в раздел Индексирование и выбираем пункт Переезд сайта. Вводим имя сайта и ставим галочку «Добавить HTTPS». Затем нужно указать новый Host и Sitemap в robots.txt. Для сайта на протоколе http нужно отправить запрос на переезд. Теперь поисковый робот знает, что мы переехали на новую версию протокола.

Склейка зеркал в этом случае будет происходить без нашего участия, обычно не более 10 дней.

Если сайт правильно подготовлен, ссылки заменены и проверены, то риск ухудшения позиций и снижения трафика в Яндексе минимальный.

По завершении склейки в панели Яндекс Вебмастер вы увидите, что протокол в адресе изменился на новый, в списке доменов можно будет увидеть прикрепленное неглавное зеркало.

Склейка http и https в Google

Открываем Google Search Console, переходим на вкладку слева и нажимаем кнопку «Добавить новый ресурс». В открывшемся окне справа вводим адрес сайта с https и нажимаем «Готово».

После этого новый адрес появится в левой части окна. Добавляем в консоль новую карту сайта с редиректам и ждем, пока поисковый робот удалит старые ссылки, заменив на новые.

Как видим, ничего сложного в процедуре склеивания нет, равно как и в самом переезде с http на https. Бояться этого не нужно. Если вы используете комплексный интернет-маркетинг для развития своего бизнеса, то переносить сайт все равно придется. Помните, что сохранить позиции в выдаче и стабильный трафик посетителей – очень важно для любого интернет-магазина. Поэтому не бойтесь и смело начинайте переезд!

Авторы статьи