Перехід на https:// [Покрокова інструкція]

Чи варто вам переходити на https? Риторичне питання.

Google наполягає на цьому останні пару років, а ми природно “танцюємо під його дудку”, і нікуди від цього не дінешся.

За деякими чутками, Google знижуватиме в рейтингу сайти із незахищеним http:// протоколом.

У новій версії браузера Google Chrome незахищений сайт зазначається, як “Небезпечний” (Для багатьох сайтів також надійшов лист із попередженням для вебмайстрів, що час вам перейти на https://).

Тому встановлення SSL-сертифіката та перехід на захищений протокол необхідний та допоможе убезпечити ваш сайт від витоку важливої ​​інформації (у тому числі особисті та платіжні дані клієнтів, які вводяться на сайті при оформленні замовлень або в особистому кабінеті).

Отже, перейдемо до покрокового плану, щоб усім стали зрозумілі основні моменти при переїзді.

Замінюємо на сайті всі абсолютні посилання на відносні

Приклад абсолютного посилання:

https://site.com/kontakty/ - абсолютне посилання (так не повинно бути)

Приклад відносних посилань:

/kontakty/ - відносне посилання (так потрібно зробити)

//site.com/kontakty/ - теж відносне посилання (так потрібно зробити)

Замінюємо посилання на медіа-контент, підключені сервіси та скрипти

Змінюємо посилання на відношення до зображень, відео, файлів та всіх підключених зовнішніх сервісів, віджетів соцмереж та інших.

Наприклад:

//site.com/images/logo.png

Змінюємо також на відносні посилання зовнішні скрипти, що підключаються.

Встановлюємо SSL-сертифікат

Можете вибрати та купити більш солідний та дорогий сертифікат, а можете встановити безкоштовний сертифікат від LetsEncrypt, який сильно не поступається за своєю надійністю.

Докладніше про інші види сертифікатів їх відмінності та переваги вже давно все написано, наприклад тут: https://habrahabr.ru/company/tuthost/blog/150433/

Стаття вже старенька, але основну суть та відмінності сертифікатів ви зрозумієте.

Встановлення сертифіката на сервері віддайте своєму сисадміну або програмісту, але після зробленої роботи перевірте, щоб сайт працював за двома версіями http:// та https://

Робимо 301 редирект (переадресацію) з http на https

Доручіть цю роботу сісадміну або програмісту.

*Примітка для Яндекса (щоб не втратити різко всі сторінки з індексу і відповідно трафік, то 301 редирект потрібно ставити не відразу, а дочекатися поки в Яндексі відбудеться зміна основного дзеркала сайту та почнуть з'являтися сторінки з https:// версією).

Тестуємо коректність роботи після перенесення

Перевіряємо доступність та роботу всіх сторінок сайту, перевіряємо посилання, щоб в адресному рядку браузера був “Зелений замочок” та з'єднання було захищено.

Якщо знайдено помилку на якійсь сторінці, то шукаємо проблему та вирішуємо.

Налаштування сайту для пошукових систем

По-перше вказуємо нову директиву Host у файлі robots.txt (прописуємо повну адресу сайту з https)

Приклад:

Host: https://site.com/

По-друге додаємо нову версію сайту з https:// у Google Search Console та налаштовуємо регіон.

По-третє, замінюємо файл карти сайту Sitemap.xml на новий з https протоколами.

Також вказуємо нову https:// версію та додаємо оновлені файли в панелі Яндекс Вебмайстер.

Запускаємо сайт на індексацію та чекаємо, 1-2 тижні (поступово адреси сайту в пошукових системах будуть проіндексовані на нові).

P.S.

Після переїзду на https:// та 301 редиректа ваш сайт втратить у трафіку (скільки саме точно невідомо), але за статистикою, протягом 1-2 місяців трафік відновиться.

За те, що в найближчому майбутньому у вас не виникне проблем з відображенням сайту, як небезпечного і не буде претензій від Google.

Ви убезпечите себе і спатимете спокійно, а питання про переїзд на https залишиться викресленим у списку ваших справ.

Статтю підготував: Олександр Надточій