Укр
Рус
Українська мова
Русский язык
SEO

Як перевести сайт з HTTP на HTTPS

Розбираємося, що таке HTTP, HTTPS та SSL. Навіщо і як перейти на HTTPS. Що робити до, під час та після переходу, щоб все пройшло добре.
08 липня 2021
0
17 хв

Бум переходів з http на https-протокол трапився ще в 2016 році, коли найпопулярніший в світі пошуковик Google, почав позначати сайти на http, як небезпечні.

Google опублікував рекомендації по переходу на https, але пройшло 5 років, та багато хто до сих пір стикається з проблемами: помилки на сайті, втрата позицій і трафіку з пошукових систем.

    Зміст

HTTPS: що це таке і навіщо воно потрібно

HTTP (HyperText Transfer Protocol) — «протокол передачі гіпертексту». У наш час повсюдно використовується для отримання інформації з веб-сайтів. Всі сайти відразу працюють на HTTP. Коли користувач вводить особисту інформацію на сайті, браузер у відкритому вигляді передає її на сервер. Цим і користуються шахраї, перехоплюючи особисті дані.

HTTPS (HyperText Transfer Protocol Secure) — розширення протоколу HTTP для підтримки шифрування з метою підвищення безпеки. В цьому випадку особиста інформація передається вже не в відкритому вигляді, а в зашифрованому. Принципом роботи цього протоколу є обмін ключами шифрування. Але для цього потрібно, щоб власник сайту отримав і встановив SSL-сертифікат на сайт.

SSL-сертифікат — сертифікат електронного підпису, що містить відкритий ключ та інформацію про власника, підписаний Центром сертифікації, що його видав, який засвідчує приналежність власнику.

Сервер, перш ніж відповісти на запит від браузера, пред'являє ключ шифрування — SSL-сертифікат, браузер перевіряє його справжність в Центрі сертифікації, і якщо все в порядку, то браузер і сервер «довіряють» один одному і «домовляються» про разовий шифр для захисту переданих даних. Так відбувається при кожній сесії.

Чому варто перейти на HTTPS?

Безпека користувачів і регламент GDPR

Особливо це стосується сайтів, де відбувається оплата товарів і заповнення особистих даних. Якщо користувач вказує свою особисту інформацію на сайті з протоколом http, то зловмисники легко можуть перехопити ці дані на шляху від сайту до сервера. Якщо на сайті є https, то дані теж можна перехопити, але розшифрувати їх буде або неможливо, або дуже довго. У будь-якому випадку, це набагато безпечніше ніж http.

Також варто пам'ятати, що ще в 2018 році в силу вступив регламент GDPR (General Data Protection Regulation) — постанова Європейського союзу, яка покликана підвищити захист персональних даних всіх осіб Європейського Союзу. Так що, якщо на ваш сайт заходять користувачі з ЄС, ви вже зобов'язані докласти зусиль для посилення захисту персональних даних.

Попередження про небезпечне з'єднання

Здавалося б, якщо користувач на сайті тільки дивиться, але ніякі дані не передає, то можна було б і не підключати https. Але багато браузерів стали попереджати користувачів ще до заходу на сайт, що з'єднання не захищене. Причому, щоб потрапити на сайт доводитися вибрати пару зайвих опцій, які недосвідчений користувач може не помітити і просто відмовиться відвідувати такий сайт. Так що ви ризикуєте втратити трафік тільки через це повідомлення.

Довіра до сайту

Ще на попередньому пункті сайт втрачає довіру користувачів. Але навіть, якщо користувач залишився на сайті, то, в ході використання, спливе ще кілька повідомлень, які нагадають йому, що тут небезпечно.

В адресному рядку браузера, де вказано URL сайту, є повідомлення «Не захищено». Якщо на нього натиснути, то з'явитися вікно з поясненнями, чому так.

Також, деякі браузери, наприклад, Firefox, при введенні паролів або іншої особистої інформації виводять додаткове попередження, що ці дані можуть бути скомпрометовані.

Після такого навряд чи багатьом захочеться щось у вас купити або на щось підписатися.

SEO

Якщо ви розраховуєте на трафік з пошукових систем, то варто пам'ятати, що наявність безпечного протоколу шифрування є одним з факторів ранжування. Так що сайти на https, при інших рівних умовах, ранжуватимуться вище сайтів на http.

Аналітика реферального трафіку

Якщо до вас на сайт приходить реферальний трафік, наприклад, від переходів по банерах або статтям на інших ресурсах, то при при переході з HTTPS-сайтів на незахищені HTTP-cайти реферальні дані губляться і в системах аналітики відображаються як прямий трафік. Так що проаналізувати ефективність ваших реферальних кампаній буде нереально.

Як перейти з HTTP на HTTPS?

  1. Підготуватися до переходу:
  2. Вибрати найбільш «несезонний» час, якщо це можливо.
    Перевести абсолютні посилання на сайті в відносні.

  3. Вибрати й купити SSL-сертифікат.
  4. Встановити SSL-сертифікат.
  5. Перевірити SSL-сертифікат.
  6. Зробити редіректи зі старих адрес сайту з http:// на https://.
  7. Перевірити адекватність роботи редиректів.
  8. Поправити посилання на сайті, що залишись ще з http://
  9. Перевірити сайт на помилки.
  10. Оновити інформацію в системах аналітики.

А тепер розберемо кожен крок докладно.

Як підготуватися до переходу на HTTPS

Добре спланований переїзд сайту може зайняти півтора робочих дня, але повна переіндексація сайту пошуковими системами може зайняти 2-3 тижні. У цей період може спостерігатися спад позицій, а відповідно і трафіку. Так що важливо все підготувати і спланувати заздалегідь.

1. Почитайте про перехід на https в документації CMS

Якщо ваш сайт реалізований на самописній CMS, то цей пункт можна пропустити і відразу перейти до 3 пункту. Якщо ні, то вивчіть довідку CMS.

Багато сучасних CMS зі своїм хостингом можуть надати все, що потрібно для переходу на захищений протокол, вам потрібно буде тільки поставити пару галочок в адмінці і переконатися, що все працює. Якщо все так, то можна пропускати левову частину інформації в цій статті.

В будь-якому випадку, з документації вам стане більш зрозуміло, куди звертатися і які галочки де натиснути, щоб встановити SSL.

ТОП-10 CMS для SEO
Читайте також
ТОП-10 CMS для SEO
01 липня 2021
0
25

2. Переконайтеся, що ваш хостинг підтримує SSL

Буває і таке, що для зміни протоколу потрібно міняти хостинг. Почитайте документацію хостингу, напишіть в техпідтримку. Можливо сертифікат вам взагалі ваш хостинг надасть, що вирішить частину завдань по переходу.

3. Знайдіть фахівця, який це реалізує

Якщо всю технічну складову можна вирішити через CMS, то вам не знадобляться додаткові фахівці. Якщо ні, то варто знайти як мінімум програміста, якому можна доручити всю або частину роботи.

4. Зробити резервну копію сайту

Вона швидше за все не знадобиться, але краще так, ніж потім опинитися біля розбитого корита і в поспіху його лагодити. І взагалі регулярний бекап сайту і бази даних — запорука успішної роботи.

5. Замінити всі абсолютні посилання на сайті на відносні

Це потрібно для того, щоб переїзд з http:// на https:// пройшов якомога більш гладко. Інакше потім SEO-фахівцю і програмісту доведеться довго виловлювати і виправляти помилки через некоректні посилання на сайті, погану індексацію і т.п. А вам ще платити за цю роботу. Так що краще зробити все один раз і заздалегідь.

Абсолютне посилання — це посилання, що вказує на повний шлях до файлу.

https://para.school/blog/life-hack/formatirovanie-teksta-v-telegram

Відносне посилання — посилання, що вказує на неповний шлях до файлу. Але цей шлях вказується щодо чого-небудь. У нашому випадку, щодо домену, на якому знаходиться це посилання.

/blog/life-hack/formatirovanie-teksta-v-telegram
//para.school/blog/life-hack/formatirovanie-teksta-v-telegram

Порада:
При веденні сайту краще взагалі взяти собі за правило вказувати всі внутрішні посилання у відносному вигляді. Ніколи не знаєш, коли потрібно буде переїхати на новий домен, або ось, на новий протокол шифрування.
У повсякденному житті це зовсім не займає багато часу, але при переїзді ви заощадите години роботи програмістів і SEO-шників.

Якщо на сайті стоять різні скрипти і коди ремаркетингу, то абсолютні посилання в них потрібно замінити на відносні, але з зазначенням доменного імені і без протоколу http:

//para.school/blog/life-hack/formatirovanie-teksta-v-telegram

Вибір і покупка SSL-сертифіката

Що таке SSL-сертифікат ми розібрали на початку статті. Тепер розберемо основні види сертифіката.

  1. Domain Validation (сертифікат з перевіркою домену)
    Для його отримання не потрібні документи, потрібно тільки підтвердити володіння доменом. На електронну пошту власника домену прийде лист, в якому потрібно буде натиснути на відповідну кнопку. Видається тільки на один домен.

    Добре підійде для блогу, сайту візитки або форуму.
    Отримати можна за 15 хвилин.
    Вартість: 10-30 USD в рік.
  2. Organization Validation (з перевіркою організації)
    Крім домену підтверджує і організацію. Сертифікаційний центр може перевірити інформацію в ЗМІ, дані по Whois, дані про держреєстрацію. Це вже більш серйозний сертифікат, який підтверджує реальність вашої компанії, адже просто домен може купити будь-хто.

    Підійде для магазинів, туристичних або страхових агентств.
    Отримати можна за 20-10 днів.
    Вартість: 40-200 USD в рік.
  3. Extended Validation (з розширеною перевіркою)
    Підтвердження всього перерахованого вище + підтвердження розташування компанії за вказаною адресою, торгова марка, операційна діяльність, свідоцтво про реєстрацію. Видається тільки юридичним особам.

    Вартість: 120-6300 USD в рік.
    Отримати можна приблизно за 2 тижні.
    Підійде великим бізнесам, банківським і державним установам.

Також можна придбати сертифікати, які будуть діяти ще й для кількох доменів або піддоменів.

А ось безкоштовними сертифікатами краще не користуватися. Так як у них можуть бути проблеми з терміном дії, складною установкою, поганою сумісністю з різними версіями операційних систем і мобільними пристроями, обмеженою функціональністю і відсутністю гарантій, якщо щось піде не так.

До кого звернутися по SSL-сертифікат?

В першу чергу до свого хостинг-провайдеру. Якщо хостинг надає ваша CMS, наприклад, Shopify або Wix, то до них. Якщо у них немає, то є багато інших ресурсів, які неважко знайти.

Установка SSL-сертифіката

Після того як активували і випустили SSL-сертифікат його потрібно встановити на сервер. Докладні і актуальні інструкції по установці краще шукати в довідці вашого хостера або центра сертифікації.

Перевірка SSL-сертифіката

Після установки сертифіката, не забудьте його перевірити.

Можна перевірити руками: спробувати відкрити сайт використовуючи і http://, і https://. Повинні відкриватися обидва варіанти.

Або перевірити спеціальними сервісами. Наприклад: thehost.ua, 2ip.ru, sslshopper.com або wormly.com.

Зробити редирект з http на https

Після установки SSL-сертифіката важливо швидко впровадити редирект зі старої версії сайту на протоколі http:// на нову - https://. Так як без цього пошуковики сприймають обидва варіанти, як окремі сайти і можуть проіндексувати сторінки на https:// і порахувати їх неунікальним, дубльованим контентом. А, в цьому випадку, можуть посипатися і вже наявні позиції сайту в пошуковій видачі, що негативно позначиться на трафіку. Склеювання зазвичай займає близько 2-3 тижнів.

У багатьох розвинених CMS або панелях управліннях хостингом є спеціальні інструменти, щоб швидко реалізувати 301 редирект з http на https.

Якщо такого функціоналу немає, то варто знайти інструкції саме під ваш хостинг, так як формат оформлення редиректу може відрізнятися.

Перевірити впровадження редиректів

Є ймовірність, що при неправильно оформленому редирект може з'явитися множинне перенаправлення.

  • Правильний редирект:
    сторінка А веде на сторінку B
  • Множинне перенаправлення:
    сторінка А веде на сторінку B, B на С, С на D і так далі.

Множинний редирект в принципі не дуже хороше явище, але Google говорить, що якщо в ланцюжку таких редиректів буде більше 5 сторінок, то він просто не буде переходити далі та індексувати наступні сторінки.

Є безліч сервісів, які можуть перевірити редіректи, так що залишиться лише знайти той, який вам буде зручний.

HTTP коди відповіді сервера: що це і як з ними працювати?
Читайте також
HTTP коди відповіді сервера: що це і як з ними працювати?
04 січня 2021
0
10

Поправити все посилання з http

Мета: щоб всі посилання були вказані з https.

  1. Замінити абсолютні посилання на відносні.
    Якщо ви ще на етапі підготовки цей крок пропустили, то саме час їх виправити.
  2. Перевірити посилання скриптів і сторонніх бібліотек.
    Це також краще було б зробити ще на етапі підготовки.
  3. Виправити посилання в атрибутах re =«canonical» і rel=«alternate».
    Ці дані прописуються в коді сторінки, і ведуть відповідно на канонічні і альтернативні сторінки (на мовні версії сторінки, наприклад).
    Посилання в цих параметрах краще завжди вказувати в абсолютному вигляді.
  4. Оновити посилання на зовнішні ресурси.
    Вже дуже багато сайтів перейшли на https, так що перевірте, щоб з вашого сайту не було застарілих вихідних посилань на сайти з http.
  5. Перевірити сторінки на помилки змішаного змісту.
    Якщо десь на сторінках (в перелинковці, контенті, на кнопках і т.п.) буде вказано посилання на http, то буде видаватися помилка «Змішаний зміст»

    Найпростіше такі помилки знайти, якщо просканувати сайт спеціальними програмами, на кшталт Netpeak Spider або Screaming Frog SEO Spider, але можна і вручну. Для цього можна зайти в перегляд коду сторінки (натиснути правою кнопкою мишки на сторінці → подивитися код → відкрити вкладку Безпека) і подивитися, чи немає там повідомлення про помилку Mixed.
  6. перевірити ще раз sitemap.xml і robots.txt.
    Обидва файли вже повинні бути доступні по https, карта сайту повинна формуватися вже з URL в новому форматі, а в роботс повинні бути вказані посилання на домен і карту сайту через https.
  7. Виправити посилання на сайт в соціальних мережах та інших зовнішніх джерелах.
    Не забудьте оновити адресу сайту в своїх акаунтах соцмереж та інших зовнішніх джерелах трафіку, якщо вони є. Щоб весь трафік йшов не через редирект, а безпосередньо на сторінку.
Що таке карта сайту і як зробити sitemap.xml
Читайте також
Що таке карта сайту і як зробити sitemap.xml
18 грудня 2020
0
16

Оновити дані в Google Search Console і Google Analytics

Google Search Console (GSC) сайти на http і https бачить як два різних сайту. Так що при переході на захищений протокол, потрібно буде заново додати сайт в GSC і підтвердити права на нього. Звичайно можна додати сайт як "Доменний ресурс", там будуть враховуватися версія і http і https, але краще ще по-старому використовувати "Ресурс з префіксом в URL", там зі старою версією GSC залишилися доступні додаткові інструменти, які не будуть доступні на "Доменному ресурсі". До того ж можна додати на відстеження обидва варіанти, вони один одному заважати не будуть. Стару версію сайту на http видаляти не варто, ви повинні бути підтвердженим власником обох сайтів.

В Google Analytics потрібно оновити URL в двох місцях:

  1. «Налаштування ресурсу», поле «URL за замовчуванням»,
  2. «Налаштування представлення», поле «URL веб-сайту».

Оновити дані в Яндекс.Вебмайстер

При зміні протоколу в Яндекс.Вебмайстрі рекомендується об'єднати обидві версії сайту в групу дзеркал. Для цього є інструмент «Переїзд сайту» у вкладці «Індексування», в якій потрібно просто вибрати потрібний домен і відзначити його галочкою «Додати HTTPS».

При добре спланованій і злагодженій роботі переїзд може займати 1-2 дня. Склеювання дзеркал в пошуку близько 2-3 тижнів, для великих сайтів і довше. В цей час можуть спостерігатися скачки позицій, але пізніше все повинно прийти в норму.

Сподобалась стаття?
😍
3
😂
😄
😐
🤔
😩
Розповісти друзям: