Как не стать невидимкой в результатах поиска Яндекса и Гугла - перевод сайта на https
Все больше клиентов-владельцев сайтов обращаются к нам в А25 за сертификатом https, который с января этого года стал критично важен для сайтов и магазинов. Что это, из каких этапов состоит подключение сертификата безопасности и сколько стоит его подключить? Как не просто подключить поддержку шифрования к своему сайту и показать, что он работает по рекомендованному защищенному протоколу, но и деликатно и без потерь сообщить об этом Яндексу и Google?
Перевод сайта на HTTPS - гораздо более сложный процесс, чем представляют себе многие владельцы сайтов. Это не просто клик галочкой в настройках сайта на хостинге "Подключить SSL-сертификат". Это довольно трудозатратный и не мгновенный процесс, если конечно, вы не хотите создать перебои в работе сайта и потерять позиции в поиске. Комплексный перевод сайта на HTTPS занимает порядка 6 трудочасов. Рассказываем, как этот перевод сайта на HTTPS правильно сделать.
Все больше клиентов-владельцев сайтов обращаются к нам в А25 за сертификатом https, который с января этого года стал критично важен для сайтов и магазинов. Что это, из каких этапов состоит подключение сертификата безопасности и сколько стоит его подключить? Как не просто подключить поддержку шифрования к своему сайту и показать, что он работает по рекомендованному защищенному протоколу, но и деликатно и без потерь сообщить об этом Яндексу и Google?
И Яндекс, и Google, крупнейшие поисковые системы в России, с января 2017 года уже настойчиво рекомендуют переходить на HTTPS и начинают пессимизировать сайты, работающие по старинке на HTTP. Есть ли риски? Последние два года интернет полон статей о том, что сайты теряют львиную долю трафика после перехода на безопасный протокол и с большими усилиями могут вернуть прежний уровень посетителей на сайте. Из-за этого многие смотрят с подозрением и предубеждением на новый протокол. А зря, ведь при корректной настройке ваш сайт и магазин только выиграют. Фактор наличия https и его корректной настройки уже сравним со скоростью загрузки страниц.
https или http? Зачем переходить на HTTPS?
Что такое http и https? Это небезопасный и безопасный протоколы, по которому работает ваш сайт или интернет-магазин. Зачем вообще владельцам сайтов брать на себя риск потерять трафик из-за нового протокола? Основной козырь HTTPS: зашифрованное соединение нельзя перехватить и мошенники не смогут использовать оставленные на сайте данные клиентов или платежей. Для интернет-магазинов https - среди обязательных рекомендаций в 2017 году для сохранения прежнего трафика и роста. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».Наконец, те, кто найдет вас через поиск - при попытке перейти на сайт смогут это сделать сразу. Сайтов же без https может ожидать окно предупреждения о том, что сайт небезопасен. Конечно, всегда есть возможность нажать кнопку “все равно перейти на сайт”, но многие ли из потенциальных посетителей сайта будут рисковать, увидев предупреждение Яндекса или Google?
Как перейти на HTTPS? Основные этапы.
1. Подготовка к переходу на новый протокол
Прежде всего, стоит еще до начала перехода на https заменить все внутренние абсолютные ссылки на относительные. Клиентам на UMI.CMS повезло: при базовых настройках все внутренние ссылки по умолчанию являются относительными.
Например, ссылку http://a25.ru/blog/kak-uvelichit-prodazhi-magazina/ нужно заменить на всех страницах на /blog/kak-uvelichit-prodazhi-magazina/.
Существует и второй тип относительных ссылок, когда не используется не доменное имя в адресе ссылки, а только сам протокол.
При наличии на сайте любых скриптов, виджетов нужно обязательно заменить ссылки на них на относительные с доменным именем, без использования в адресе небезопасного протокола HTTP.
Аналогично следует поступить со всеми ссылками на картинки и видео.
Все внешние ссылки с сайта нужно реализовать по безопасному протоколу по HTTPS или указыватьь относительный протокол. Например, не http://www.bank.com/, а https://www.bank.com/ - защищенный протокол или //www.bank.com/ - относительный протокол. Относительный протокол крайне полезно указывать, когда неизвестно, доступен ли сайт, на который вы ссылаетесь со своего, по безопасному протоколу. При таких настройках браузер сам определяет, через какой протокол открывать сайт, на который указана внешняя ссылка. Пример такой ссылки ниже:
2. Как выбрать SSL-сертификат
Не рекомендуем использовать бесплатные SSL-сертификаты — это является рискованным и небезопасным решением. Браузеры могут выдать ошибку с предупреждением, что сайт не проверен.
Как правило, сертификат безопасности можно приобрести у своего хостера. Существует несколько видов SSL-сертификатов по степени защиты:
- Domain Validation. Самый распространенный из сертификатов, выдается на один домен. Средняя цены - от $10 до $40. Среди самых известных компаний по продаже таких сертификатов - Comodo или Symantec. (DV или Domain Validated)
- Organization Validation. Немного другой тип сертификата, подтверждающий не только домен, но и проверяющий организацию. Они могут проверить и свидетельство о государственной регистрации. Средняя ценатакого сертификата чуть выше - от $40 до $180 в год. (Organization Validated или OV)
- Extended Validation. Самый дорогой вид сертификата с проверкой наличия компании по адресу, документов о регистрации, документов на торговую марку и т.д. Все это позволяет получить зеленую строку в адресной строке браузера пользователя. Но и стоит такой сертификат не менее $110 в год. (Extended Validation SSL (EV SSL)
Если у сайта есть поддомены, уточните, что выбранный сертификат распространяется и на поддомены тоже. Поддомены могут потребовать дополнительной платы. Есть следующие варианты таких сертификатов:
- Wildcard (для нескольких поддоменов, например, a25.ru, pr.a25.ru, auto.a25.ru, m.a25.ru (если мобильная версия находитсчя на поддомене).
- С поддержкой IDN (для кириллических доменов, например, а25.спб).
- Мультидоменный сертификат для компаний, у которых несколько доменов (a25.ru, a25site.ru, a25delaysajt.ru).
Крайне важно следитье за сроками окончания сертификата. Его необходимо продлевать ежжегодно, как домен и хостинг.
Не все хостинги могут предоставить поддержку SSL-сертификата
Уточните у своего хостера, поддерживает ли он безопасный протокол. Если нет, нужно будет менять хостинг. При переходе на новый хостинг и переходе на HTTPS, нужно будет настроить редиректы на новый адрес.
После установки проверьте, корректно ли установлен ваш сертификат безопасности. Корректно ли он работает на всех браузерах и устройствах.
Трудоемкость работ по общению с хостером и установке сертификата - 1 час.
3. Как настроить сайт и не потерять трафик
3.1. Всего несколько недель назад перед настройкой 301 редиректов в панели Яндекса для вебмастеров в разделе «Настройки индексирования» нужно было перейти в «Главное зеркало» и выбрать пункт «Установить протокол https». Эта опция уже устарела и не работает. Нужно отправлять заявку на изменение протокола в разделе «Переезд сайта». Процесс перенастройки зеркал сайта происходит автоматически и может занимать несколько недель. Ускорить его, к сожалению, никаким образом нельзя. Поэтому в первые недели после перехода сайт посещаемость сайта может скакать. По нашему опыту, Google подхватывает новые настройки зеркал быстро, а вот Яндекс иногда приходится подождать.
3.2. В файле robots.txt нужно заменит строку host, прописав в ней доменное имя вместе с https:
Host: https://a25.ru
Обновляем строку с картой сайта.
3.3. Добавляем сайт HTTPS в Google Search Console. Обновляем XML-карту сайта, при необходимости указываем регионы.
3.4. Настраиваем 301 редиректы со старого адреса с HTTP на новый с HTTPS. Проверяем доступность по новому безопасному протоколу изображений и всех типов страниц (карточки товара, фильтры, корзина, прайс-листы, подразделы и т.д.).
Будьте внимательны: файл robots.txt и XML-карта сайта должны быть доступны по обоим протоколам: и по HTTP, и по HTTPS. В htacess при настройке редиректов исключения можно настроить строкой:
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
4. Правки на сайте и переиндексация
Скорее всего, даже при всех корректно выполненных шагах, в любом случае останутся ссылки с http. Например, в link rel="canonical". Кроме того, абсолютные ссылки на страницах пагинации также вели на 301 редирект. При наличии разных языковых версий сайта необходимо будет заменить адреса ссылок с использованием небезопасного протокола на HTTPS. Например,
нжно заменить на
Если все пункты выше выполнены, а браузер все равно пишет о том, что соединение не является безопасным, проверьте скрипты и замените адреса ссылок на них. Проверьте ответ сервера, чтобы существующие страницы возвращали код ответа 200, а несуществующие - 404/410.
Ждите переиндексации.
Совет от Яндекс.Вебмастера:
Что говорят Яндекс и Google о переходе на HTTPS?
Еще в 2014 году Google заявил о том, что безопасность пользователей является приоритетом для них, поэтому сайты, использующие безопасный протокол, могут получить бонус при поисковом ранжировании. Год назад, в январе 2016, Google заявил, что будет давать преимущество в ранжировании даже тем сайтам, которые не совсем корректно настроили переход на HTTPS.
Наконец, с января 2017 года браузер Google Chrome 56 станет отмечать все небезопасные сайты (работающие на протоколе HTTP). В первую очередь это затронет сайты, которые требуют ввода пароля или данных кредитной карты.
С Яндексом же пока все относительно спокойно, но сами сервисы Яндекса показывают пример, переводя свои ресурсы на безопасный протокол. Подробнее об этом можно прочитать в блоге Яндекса. Скорее всего, учитывание фактора наличия безопасного протокола при ранжировании сайтов в Яндексе произойдет в ближайшее время.
Неглавное зеркало после корректных настроек начнет постепенно выпадать из индекса Яндекса
И наоборот, главное зеркало вашего сайта начнет попадать в индекс Яндекса:
Яндекс рекомендует подождать, пока переиндексируются 80-95% страниц, и только после этого настраивать 301 редирект.
Счетчики лайков и расшаривариваний (поделишки) станут выглядеть иначе
Важно отметить, что сайты, использующие количество лайков и расшариваний своих материалов, потеряют эти цифры. Если до перехода у вас были такие цифры по шерам вашей статьи:
то после перехода счетчики будут выглядеть вот так:
Это неминуемо произойдет по той причине, что подобные счетчики лайков отображают статистику для конкретного адреса. А по безопасному протоколу, у страницы постоянно меняется адрес и нет подобной статистики. Facebook уже решил этот вопрос и будем надеяться, другие соцсети тоже доработают этот момент.
Как без потерь перейти на HTTPS
Выбрать и купить сертификат можно самостоятельно, уточнив у своего хостера. А вот корректно его установить, доработав при необходимости сайт и проконтролировать выполнение рекомендаций для минимизации потерь трафика - вопрос к программисту или интернет-маркетологу, который занимается вашим сайтом.
Если вам понадобится помощь в настройке безопасного протокола – обращайтесь к своему менеджеру А25 или в нашу службу поддержки. Цена комплекса работ по переводу сайта на HTTPS стоит 6 трудочасов (21 000 руб.). Точная оценка трудоемкости зависит от вашего сайта, количества доменов и хостинга.
Примеры переведенных на HTTPS сайтов и магазинов на UMI.CMS в портфолио А25:
А ваш сайт готов к продвижению и отвечает базовым рекомендациям поисковых систем?
Хотите быть спокойны за свой сайт и покупать трудочасы по льготной цене?
Санкт-Петербург
Новорощинская ул., д.4, оф. 1323-1
БЦ "Собрание",
ст. метро Электросила
Москва
Волоколамское шоссе, д.1, оф. 016
БЦ "Проектный институт",
ст. метро Сокол