Кейс: как безопасно перейти на протокол HTTPS

Опубликовано | Автор: Губарь Маргарита Александровна

Статья последний раз была обновлена 04.03.2023

29 мая 2017

Кейс: как безопасно перейти на протокол HTTPS


Вероника Свиязова
SEO-специалист, веб-аналитик в Ayrosa

Как мы помогли интернет-магазину косметики без потерь перейти на светлую сторону.

Статья написана в рамках статейного конкурса Serpstat и SEOnews. Условия конкурса

Кто мог подумать, что одна маленькая буква «s» взбудоражит большой seo-мир?

Речь идет о массовом переводе сайтов на протокол HTTPS (англ. HyperText Transfer Protocol Secure) — модификацию http-протокола, которая шифрует данные и обеспечивает их конфиденциальность. Его настройка защищает пользователей от кражи персональной информации и платежных данных при взаимодействии с веб-сайтом. Другими словами, все интернет-магазины и ресурсы, содержащие формы сбора личных данных, просто обязаны поддерживать данный протокол.

Многие веб-мастера и владельцы сайтов пренебрегали этим. Естественно, кто хочет просадки своих позиций в выдаче при переезде с протокола на протокол?

Но тут вмешался Google: «Мы отдаем предпочтение безопасным сайтам. Все кто не с нами — против нас!». Браузеры тоже подхватили волну «безопасного интернета» и предостерегают пользователей.

И тут началось… SEO-специалисты ринулись покупать и настраивать ssl-сертификаты, позиции сайтов временно рухнули, выручка поползла вниз.

Ненадолго. После переезда многие заметили улучшение видимости сайта в поисковых выдачах.

Давайте также подумаем и о другой стороне. В интернете, где любое наше действие оставляет следы, логичнее выбирать те сайты, которые заботятся о том, чтобы наши данные никто не перехватил и не использовал в корыстных целях.

Между двумя равноценными интернет-магазинами, даже незнающий пользователь интуитивно выберет тот, в адресной строке которого красуется зеленый замок с надписью «Надежный».

Мы активно переводим сайты клиентов на безопасный протокол. Для кейса выбрали интернет-магазин косметики с минимальной seo-оптимизацией. Никаких других работ, которые могли бы повлиять на изменение позиций задолго до переезда и во время него не проводилось.

Наблюдая за изменениями позиций на разных сайтах, выработали схему, при которой не наблюдается потеря трафика, либо она минимальна. Ниже делимся этим опытом, как мы переводим сайты на HTTPS поэтапно.

Этап #1

Подготовить владельца сайта к переносу

В первую очередь необходимо было морально подготовить владельца сайта к переносу, попросить его не звонить каждый час и не узнавать просел ли трафик 🙂

Так как на сайте посещаемость была небольшой, каждый потенциальный покупатель для клиента на вес золота. На время переезда мы используем другие каналы — контекст, таргетированную рекламу, медийку и пр. Помогает не просесть в продажах. На всякий случай 🙂

Этап #2

Приступить к выбору сертификата

Необходимо внимательно изучить этот вопрос и подобрать SSL-сертификат, подходящий именно вашему сайту. Существуют несколько видов сертификатов, например:

  • Обычные подойдут физическим и юридическим лицам, выдаются на один домен. Для получения данного сертификата необходимо подтвердить владение доменом.


  • Для сайтов с поддоменами нужно взять Wildcard сертификат.


  • Для кириллических доменов нужно подобрать сертификат с поддержкой IDN.


  • EV-сертификаты подойдут тем, кто желает видеть в браузере вместо слово «Надежный» название своей компании.
ЧИТАЙТЕ ТАКЖЕ:  HTTPS для OpenServer (SSL сертификат)

Перед покупкой необходимо проконсультироваться у продавца на какой домен (с www или без www) оформлять сертификат. Сталкивались с тем, что клиент оформил сертификат на домен без www, и он применился только на него, сайт https://www.site.ru, хотя и редиректился на домен без www, отдавал ошибку при проверке кода ответа сервера.

В большинстве случаев при оформлении на www, он автоматически подцепляется и для домена без www.

Мы выбрали обычный SSL-сертификат, оформили его на www.site.ru. Он был применен и для домена без www. На сайте главным зеркалом являлся домен без www.

Этап #3

Избавиться на сайте от протокола http

Перед установкой сертификата необходимо засучить рукава и избавиться на сайте от протокола http на сайте.

Для этого все ссылки на сайте (страницы, изображения, скрипты, файлы и др.) должны быть либо https, либо относительными.

Пример внутренних относительных ссылок:

<a href=»/page/»> или
<a href=»//your-site.ru/page/ «>

Если на сайте присутствуют внешние ссылки не на https-протоколе, то они тоже должны быть относительными.

Пример ссылки на внешний ресурс //www.site.ru/

Браузер сам выберет с каким протоколом открыть сайт.
В нашем случае, старт и окончание работ 27 февраля.

Этап #4

Установить сертификат на сервере

Далее мы установили сертификат на сервере, предварительно убедившись, что сервер поддерживает SSL-протокол.

Старт и окончание работ 3 марта (до этого ждали покупки сертификата).

Корректность настройки сертификата проверили валидатором. Нам поставлена оценка «A-«. Это значит, что настройка выполнена правильно.

Этап #5

Проверить отображение обеих версий (http и https) на разных платформах

Мы проверили отображение обеих версий во всех основных браузерах и на разных операционных системах мобильных устройств. Часто возникают конфликты и верстка какой-нибудь из версии может «поехать». Необходимо оперативно устранить это. Обе версии должны одинаково корректно отображаться и работать.

Этап #6

Доработать sitemap и robots

Сразу после переезда на https мы проделали следующие действия для сохранения трафика:

  • Настроили ссылки в файле sitemap.xml,чтобы они отображались с протоколом https. Так как физически сайт один, то и карта сайта для обоих протоколов будет одна.

  • В файле robots.txt указали ссылку на новую карту и host:


Host: https://site.ru
Sitemap: https://site.ru/sitemap.xml

Старт и окончание работ: 3 марта.

Этап #7

Сообщить поисковикам о переезде на HTTPS

Далее сказали поисковикам, что мы тоже поддерживаем идею безопасности в интернете.

Для этого добавили https версию в вебмастер Яндекса и Google и подтвердили права на сайт. Затем в ЯВМ в разделе Индексирование / Переезд сайта поставили галочку «Добавить https».

Увидели сообщение о том, что заявка принята и зеркало изменится в ближайшее время.

Далее мы отправили новую карту сайта на переиндексацию в обеих версиях. Данную операцию необходимо совершить в вебмастерах Яндекса и Google.

Заявку на переезд в Google отправлять не нужно, он видит, что у домена 2 протокола и по умолчанию открывает https версию.

Старт и окончание работ: 3 марта.

Утомительное ожидание склейки сайта в Яндексе завершилось 13 марта. В панели вебмастера склеенные сайты отображаются вот так:













Самый важный и противоречивый вопрос, обсуждаемый на просторах Интернета: в какой момент настраивать 301 редиректы? Мы не стали торопиться. Если настроить их сразу после отправки сайта на склейку, то старые страницы начнут выпадать из индекса, а новые еще не успеют туда попасть. Для поисковых систем https версия поначалу воспринимается как новый сайт и все страницы индексируются заново.

Поэтому мы рекомендуем настраивать постраничные 301 редиректы либо сразу после склейки либо спустя несколько дней после нее, когда в индексе будут 50-70% https страниц. При этом редирект со страницы http://site.ru/robots.txt делать не стоит.

Необходимо проверить файл htaccess и убедиться, что там не осталось редиректов на http. Также нужно перенести все настройки с вебмастеров http версий в вебмастера https версий.

Краткая хронология переезда:

27.02
Подготовка сайта к переезду

3.03
Установка сертификата и проверка

3.03
Настройка вебмастеров и отправка сайта на склейку в ЯВМ

13.03
Склейка сайтов в Яндексе

14.03
Настройка постраничных 301 редиректов

В итоге, трафик в поисковых системах не только не просел, но и вырос в 2,5. И что совсем неожиданно — в Яндексе!

ЧИТАЙТЕ ТАКЖЕ:  Как установить HTTPS локально без надоедливых уведомлений в браузере – Блог про WordPress

Google никак не отреагировал на переезд, но тут стоит заметить, что у сайта маленькая ссылочная масса, так что в такой конкурентной тематике без должной оптимизации под Google не следовало ждать больших результатов.

Стоит заметить, что каждый сайт индивидуален и результат переезда на https может быть разным.

Выводы

Для безболезненного переезда на протокол https необходимо:

1

Подобрать подходящий вашей компании SSL-сертификат.

2

Подключить программиста для:

  • настройки относительных ссылок,
  • установки на сервер SSL-сертификата,
  • настройки sitemap.xml (в случае, если она динамическая и генерируется на стороне сайта),
  • настройки 301 редиректов.

3

Подключить SEO-специалиста для:

  • контроля процесса переезда и своевременной постановке задач программисту,

  • настройки Вебмастеров,

  • подготовки файлов robots.txt и sitemap.xml (в случае, если карта статическая).

Если вы решитесь переводить сайт на https, помните, что необходимо выполнить все технические и seo-требования, действовать оперативно, проверять работу специалистов на каждом этапе и тогда просадка по трафику будет минимальной или ее не будет вообще.

В конце концов, самая главная задача переезда — это предоставить пользователю максимальную безопасность при работе с вашим ресурсом.

Хотите узнать новые фишки по интернет-маркетингу?
Подпишитесь на нашу рассылку — только полезные статьи, реальные кейсы и новости Serpstat раз в неделю.

Комментарии

Присоединиться к обсуждению…


Войти с помощью

или через Disqus
?

Disqus — сеть для общения

  • Disqus никогда не модерирует. Правила этого сообщества регулируются им самим.
  • Не делайте глупостей и ничего незаконного. Так всем будет лучше .

Прочесть полное пользовательское соглашение

  • Полезная информация для начинающих.
    Работало всё и тут в один прекрасный момент смена протокола!
    Ха!
    Почитал блог, подумал, сел и сделал. Не умеешь, нанял программиста тот сел и сделал. Главное чтоб умел это делать ) ) ) интригу в этом случае не кто не отменял…

    • В дополнение, материал «SSL сертификат и HTTPS в поисковой оптимизации» — http://www.megaindex.org/ssl

        • Наглядно, полезно и актуально!)

            • //www.site.ru/ Джон Мюллер, не рекомендует. Такой урл тоже считается не безопасным.
              «Если настроить их сразу после отправки сайта на склейку, то старые страницы начнут выпадать из индекса, а новые еще не успеют туда попасть.» это кто такое сказал? Старые страницы могут сидеть в индексе и до посинения иногда. Еще и трафик давать. Единственный вариант, почему новые не пойдут в индекс, только потому что они не понравятся(контент или качество продвижения) гуглу.

                • Мы так делали на ранних проектах и получали просадок в трафике. Новым страницам требуется время на индексирование, это хорошо видно из панели вебмастера. После склейки страницы на http выпадают, на их место встают страницы на https. Сидеть до посинения они вряд ли будут, так как настроен 301 редирект, опять же из панелей вебмастеров можно смотреть на динамику. Контент http и https сайтов идентичный, поэтому вероятность, что ПС понравятся страницы, которые раньше совсем не нравились, не такая большая.

                    • А Вы зайдите на форум гугла, и скажите что все страницы заходят в индекс после редиректа в темах с титлом «мой сайт плохо индексируется и ранжируется после перехода на хттпс» Он иВам обязательно поверят 🙂 У Вас есть на продвижение хоть один магазин? найдите на старом страницу, где будет надпись «Товара нет в наличии» или подобное. Я дом 99% что ее в новом сайте уже не будет. Гугл такое читает и выкидывает.

                    • Подскажите, почему редирект со страницы http://site.ru/robots.txt на https://site.ru/robots.txt не нужно делать?

                        • Периодически поисковые роботы обращаются к этому файлу, и если стоит редирект, то в вебмастере выдается ошибка, что робот не может получить доступ к нему. Если не ставим редирект, то обращаясь, робот видит, что в файле прописан хост с https. Когда все страницы на http выпадут из индекса, то можно не опасаясь ставить и там редирект.

                          • Какой из сертификатов выбрали? Смотрю описание сертификатов Comodo Positive, GeoTrust Rapid и Comodo Essential — у них одинаковые характеристики — https://sslcertificate.ru/s…. Отличие в цене пару долларов. Есть существенная разница или можно взять самый дешевый?

                            • Есть свои перлы… ‘поисковых ввжачах’. ‘внешние ссылки…должны быть относилельными’ — зачем? Ничего страшного в HTTP ссылках нет, может быть проблема ‘mixed content’ ‘ если у вас картинки, JS или CMS подключаются по HTTP протоколу. Видно, что статья написана копирайтеру, а не тем, кто делал переезд сайта на HTTPS.

                                Многофункциональная
                                SEO-платформа
                                Инструмент для взрывного роста в SEO, PPC и контент-маркетинге

                                Языки



                                Разработан в агентстве интернет-маркетинга
                                Netpeak в 2013 году. С 2015 – полностью независим.

                                Пройдите проверку reCAPTCHA.

                                Я не робот

                                https://serpstat.com/ru/blog/kejs-kak-bezopasno-perejti-na-protokol-https/

                                Губарь Маргарита Александровна
                                Губарь Маргарита Александровна недавно публиковал (посмотреть все)
                                Рубрика: Веб-разработка | Метка: