- Навіщо потрібен https-протокол?
- Чому це важливо для сайту?
- Попередня підготовка сайту до переходу на https
- результати
- Що ще потрібно пам'ятати?
Компанія «Вікна Рехау» спеціалізується на виробництві і установці пластикових вікон і дверей в Москві. З моменту розробки сайту компанія замовляє послуги SEO та інтернет-реклами в WebCanape, тому фахівці з просування ретельно стежать за позиціями сайту в пошуку і планують довгостроковий розвиток ресурсу.
Після появи новини, що з 1.01.2017 сайти, на яких збираються дані кредитних карт або паролі, будуть відзначатися в браузері Google Chrome як потенційно небезпечні для користувачів, прийнято рішення про встановлення SSL-сертифіката та переказ сайту на захищений протокол.
HTTPS (від англ. HyperText Transfer Protocol Secure) - розширення http-протоколу, який підтримує шифрування даних і забезпечує їх захист від прослуховування та зміни.
Навіщо потрібен https-протокол?
- Забезпечує безпечний обмін інформацією між сайтом і девайсом користувача
- Підвищує довіру до сайту і підтримує його репутацію в очах відвідувачів
- Число сайтів, які працюють по незахищеному http-протоколу скорочується. HTTPS стає основним стандартом
- HTTPS входить до переліку ранжирують факторів при пошуковій видачі Google
Як він працює?
Для коректної роботи HTTPS використовується сертифікат, що складається з відкритого і приватного ключа.
Перший потрібен клієнту, інший - сервера для шифрування і дешифрування запитів.
Для підвищення безпеки передачі даних використовуються інші засоби захисту. Наприклад, ідентифікаційний номер сесії, алгоритм стиснення даних, параметри шифрування та ін.
Чому це важливо для сайту?
- З початку 2017 року Google Chrome позначає деякі сайти без https як небезпечні і знижує їх у видачі пошукових систем.
- Якщо сайт забезпечує надійну передачу даних (тобто використовує протокол https), він може розраховувати на додатковий бонус при ранжируванні.
Купуємо і встановлюємо SSL-сертифікат - 7 простих кроків
Крок 1. Переходимо на сторінку замовлення SSL-сертифікатів.
Крок 2. Вибираємо потрібний тип сертифіката.
Крок 3. Генеруємо CSR-запит.
CSR (Certificate Signing Request) - запит на отримання сертифіката. Це текстовий файл, що містить відкритий ключ і закодовану інформацію про адміністратора домена.
Важливо! Обов'язково збережіть отриманий при генерації CSR-запиту файл ключа. Він ще знадобиться.
Крок 4. Заповнюємо анкетні дані сертифікату (англійською мовою), оплачуємо послугу будь-яким зручним способом.
Крок 5. Підтверджуємо володіння доменом. Буде потрібно електронна пошта в зоні вашого домену, куди буде відправлено лист з кодом. Ви можете перейти по посиланню в листі або скопіювати код і ввести його на сторінці центру сертифікації.
Важливо! Лист може бути відправлено тільки на «approver email», який ви вказуєте при замовленні сертифіката.
При необхідності відправлення листа підтвердження SSL-сертифіката можна повторити.
Лист підтвердження виглядає так:
Після переходу за посиланням потрапляємо на сайті на сторінку:
Крок 6. Чекаємо випуску сертифіката і викачуємо його з сайту сертифікаційного центру або сайту-партнера.
Крок 7. Встановлюємо сертифікат на хостинг, де розміщується сайт. Для цього використовуємо файл (и) сертифіката і файл ключа, отриманий на 3-му кроці.
Попередня підготовка сайту до переходу на https
Підготовка проходить в дев'ять етапів.
- Міняємо все посилання на сторінки сайту (і елементи сторінок), для яких встановлюється захищене з'єднання.
- Весь контент сайту, в тому числі зовнішні модулі, фото і скрипти, теж повинен довантажуватися по протоколу https. Інакше браузер вважатиме, що на сторінці є небезпечні матеріали і не покаже в адресному рядку зелений значок. Незважаючи на те, що сторінка буде завантажена по https.
Найпоширеніша помилка - розміщення на сайті, який працює по https, не тільки захищеного, а й звичайного контенту. У таких випадках один або кілька елементів (зазвичай зображення, скрипти, Flash-файли або CSS) завантажуються на сторінці https з використанням незахищеного зовнішнього URL, що починається з http: //.
Список незахищених елементів на сторінках зі змішаним вмістом можна знайти в консолі JavaScript (в деяких браузерах вона може називатися отладчиком JavaScript) або в інструментах розробника браузера.
- Переконуємося, що всі посилання на сайті мають відносний протокол або ведуть на сторінки, доступні по захищеному протоколу.
- Виправляємо всі посилання, в тому числі на графіку, консультанти, віджети і інші зовнішні скрипти.
Переконайтеся, що SSL-сертифікат коректно налаштований. Отримати детальний аналіз конфігурації SSL можна за допомогою спеціального сервісу >>
- Версія сайту з https повинна бути доступною і працювати без помилок, як і версія з http. Для обох версій файл robots.txt повинен бути однаковим.
Важливо! Раніше рекомендувалося використовувати паралельно два файлу robots.txt і на період переклеювання в Яндекс закрити https-версії сайту від індексації Google. Зараз цього не потрібно. Був протестований і затверджений варіант без закриття від індексації в Google. Якщо доступні обидві версії сайту, Google за замовчуванням показує у видачі https-версію, а Яндекс робить це тільки після переиндексации.
В robots.txt повинна бути рядок:
Host: https: //www.адрес-сайта.ru/
Це означає, що https-версія є головним дзеркалом.
Якщо все зроблено правильно, результат буде виглядати так:
- Додаємо обидві версії сайту в Веб-майстер Яндекса, вказуємо бажаний протокол в розділі «Налаштування індексування - Переїзд сайту».
- У Google Search Console додаємо сайт з протоколом https і підтверджуємо права.
Google розуміє, що http і https є різними протоколами одного і того ж сайту. Якщо він знайде працює https протокол, по ходу переиндексации контенту замінить http на https. Це станеться навіть без перенаправлення і додавання https-версії в Google Search Console.
- Чекаємо переиндексации сайту в Яндекс. Це станеться, коли в індекс зайдуть версії сторінок з https, а версії з http випадуть з нього.
Переклеювання починається через 2-3 тижні. На жаль, вплинути на її швидкість неможливо - це автоматичний процес.
Коли почнеться переклеювання, в вебмайстрів Яндекса з'явиться повідомлення:
Також можна побачити, що https-версія стала відображатися як основна:
Неголовне дзеркало почне випадати з індексу Яндекса, головне - потрапляти в нього:
У великого ресурсу все сторінки не переіндексіруются миттєво.
- Після склеювання сайтів налаштовуємо посторінковий 301-редирект зі сторінок з http на сторінки з https (за винятком файлу robots.txt).
Небажано робити це перш ніж сайти будуть визнані дзеркалами. Інакше за правилами Яндекса при обробці перенаправлень сторінки з перенаправленням исключатся з пошуку.
На період склейки дзеркал сайт повинен залишатися доступним за обома адресами.
Для перенаправлення з http: // на https: // в .htaccess можна скористатися трьома способами:
- ручної коригуванням файлу htacces;
- налаштуванням редиректів через панель управління хостингом;
- написанням програмного скрипта настройки редиректів.
результати
Наведений алгоритм дій підтверджено Яндексом і протестований при переїзді кількох сайтів з гарною історією. Він дозволяє звести до мінімуму втрати трафіку і позиції сайту в результатах пошуку.
Однак служба підтримки Яндекса відповідає, що не може гарантувати 100% збереження позицій сайту при склеюванні дзеркал.
Як правило, на час переклеювання сайту спостерігається тимчасове погіршення позицій в результатах пошуку як в Яндекс, так і в Google. Але позиції протягом одного-двох місяців повністю відновлюються.
Що ще потрібно пам'ятати?
- Базовий алгоритм перекладу сайту на https, який використовуємо при переїздах, доступний по посиланням >>
- Переконайтеся в працездатності і наявності доступів до поштової скриньки, на який надсилається лист з посиланням на підтвердження випуску сертифіката.
- Створена версія з https доступна поряд з версією з http. Причому в robots.txt повинна бути прописана рядок, яка вказує на те, що https-версія є головним дзеркалом.
- Після того як сайти склеяться, потрібно налаштувати посторінковий 301-редирект з http на https.
- Якщо домен https був визнаний дзеркалом домену http до переклеювання (тобто https-версія була визнана неголовним дзеркалом), потрібно розклеїти дзеркала, а потім вибрати https-версію в якості головного дзеркала.
Чому це важливо для сайту?
Навіщо потрібен https-протокол?
Чому це важливо для сайту?
Що ще потрібно пам'ятати?