Як правильно перейти на HTTPS в Google і Яндекс без втрати позицій і трафіку

1. Навіщо переходити на HTTPS?
2. У чому різниця http і https і чому варто перенести сайт на https
3. Як вибрати SSL-сертифікат
4. Підготовка сайту до переходу на HTTPS
5. Установка сертифіката і настройка https
6. Налаштування сайту після включення HTTPS - що потрібно зробити
7. Як правильно склеїти дзеркала http і https щоб не втратити позиції
8. Як правильно перейти на https в Google
9. Коментарі

Ми вивчили всі статті на цю тему в топ-10 і топ-20, перечитали багато форумів, слухали представників пошуку Google і Яндекс, досконально ознайомились з довідками пошукових систем. Ця інформація - практично все, що потрібно знати про те як перейти на https, але як показала перша практика, впровадження цих інструкцій по перенесенню, все ж приводять до просідання позицій в Google мінімум на тиждень і сайти терплять тимчасові втрати трафіку з усіма наслідками, що випливають ...

У цій статті ми вирішили поділитися з вами по справжньому цікавим спостереженням з нашого досвіду, який дає можливість перевести сайти на захищений протокол без найменших втрат по трафіку і позиціям в Google і Яндекс.

Цікаво те, що цієї інформації більше немає ні в одному блозі і довідці! Тільки тому ми і вирішили написати цю статтю.

Якщо ви вже прочитали достатньо інформації і знаєте що таке https, навіщо він потрібен, як підключити безпечний протокол https, тоді можете відразу ознайомитися з цікавою технікою - про те, як правильно склеїти дзеркала http і https без втрати трафіку і позицій в Google і Яндекс .

Ну а якщо ви тільки починаєте вивчати дану тему, тоді вам варто прочитати нашу статтю рівно з цього місця і до останньої точки.

Навіщо переходити на HTTPS?

Відповідь проста - так хочуть пошукові системи і користувачі, яким важливо відчувати себе захищеними на просторах інтернету. Зашифроване з'єднання - це головна перевага https, яке дозволяє зберегти в безпеці дані користувача. Логіни, паролі, кредитні карти, адреси та місця розташування стане набагато складніше перехопити за допомогою сторонніх сервісів для подальшого використання в шахрайських цілях. Крім цього, пошукові системи вважають це позитивним фактором при ранжуванні .

У чому різниця http і https і чому варто перенести сайт на https

Власнику сайту слід також розуміти, що підключення https - необов'язкова процедура, але пошукові системи хочуть убезпечити своїх користувачів, тому в подальшому, частіше будуть віддавати перевагу на користь безпечних сайтів. Небезпечні ж сайти помічені в браузерах наступним чином:

У Google Chrome

У Mozilla Firefox

крім це, пошукові системи обіцяють повідомляти користувачам про те, що сайт небезпечний і надсилають такі повідомлення:

Захищені сайти (безпечні) в браузерах відображаються так:

У Google Chrome

У Mozilla Firefox

Як вибрати SSL-сертифікат

Для переходу на HTTPS перш за все необхідно отримати SSL-сертифікат. SSL (скорочення від англ. Secure Socket Layer) - це технологія, яка використовується для забезпечення безпечного зашифрованого з'єднання між сайтом і web-браузером. SSl-сертифікат є обов'язковою умовою використання HTTPS протоколу, який гарантує безпеку даними переданим при взаємодії з сайтом. Найчастіше, такими даними є особисті дані користувачів: імена, прізвища, дані кредитних карт і т. Д. SSL-сертифікати бувають різних видів, які розрізняються підтримкою доменів різних типів, додатковими можливостями і ціною.

Для того, щоб вибрати відповідний сертифікат розглянемо основні їх види:

SSL-сертифікати за кількістю доменів:

1. Стандартний сертифікат. Таким сертифікатом можна підписати (захистити) лише один домен. Піддомени не підтримуються, www - також. Такий сертифікат підійде для більшості сайтів, які не використовують піддомени.
2. Групові або WildCard сертифікати. WildCard сертифікат буде незамінний в разі, якщо на Вашому сайті використовуються піддомени. Наприклад, для окремої мобільної версії, для різних мовних версій і регіональних представництв.
3. Мультидоменні, MDC або SAN (Multidomain Certificates або Subject Alternative Names) сертифікати. Вони можуть бути використані для декількох незалежних доменів.

SSL-сертифікати за типом перевіряються даних:

1. Самоподпісние сертифікати. Такі сертифікати можна створити на сервері самостійно. Але ось використовувати такий сертифікат не рекомендується (хіба що для тестового домену), так як в цьому випадку будь-який браузер буде попереджати користувача, про те, що сайту довіряти не можна, адже SSL-сертифікат не підписаний центром сертифікації. Попередження в більшості браузерів виглядає досить переконливо для того, щоб значна частина користувачів просто закрила сайт.
2. Сертифікати з перевіркою домену. Базовий тип сертифіката, який передбачає тільки перевірку домену. Відповідно, при випуску сертифіката Вам необхідно буде підтвердити права на домен. Робиться це звичайно з допомогою посилання в листі, який приходить на пошту адміністратора домену. Важливо пам'ятати, пошта адміністратора повинна відповідати таким вимогам: поштову скриньку повинен бути в тому ж домені, для якого ви замовляєте сертифікат і повинен починатися на admin @, administrator @, hostmaster @, postmaster @ або webmaster @. Також можна використовувати email вказаний в WHOIS даних домену. В цьому випадку інших вимог до нього немає, це може бути будь-який робочий email. Сертифікати з перевіркою домену випускають дуже швидко, через 10-20 хвилин після успішної перевірки на право володіння доменом. У браузері такі сертифікати позначені замочка або написом «захищене».
3. Сертифікати з перевіркою організації (OV - organization validation). Для отримання такого сертифіката необхідно перевірити не тільки домен, а й організацію. Для перевірки організації можуть зажадати дані про держ. реєстрації, можуть перевірити дані whois і навіть публікації в пресі. Само-собою, якщо Ви приватна особа, то отримати такий сертифікат не зможете. У браузері такий домен позначає зеленим значком замочка в адресному рядку.
4. Сертифікати з розширеною перевіркою організації (EV - extended validation). Для отримання такого сертифіката необхідно пройти багаторівневу перевірку: дзвінок на телефон організації взятий з відкритих джерел, перевірка існуючої документації (рахунки, акти і т. Д.), Перевірка на виняткове право управління доменом, може бути проведена правова перевірка організації. Отримати такий сертифікат складно, дорого і довго. Зате при цьому, в браузері такий сертифікат відображається у вигляді назви організації в адресному рядку.

Для більшості власників сайтів буде достатньо стандартного сертифіката з перевіркою домену або організації.

Корисна порада: якщо у Вас є власний сервер, то ви можете отримати безкоштовний SSL-сертіфат від Let's encrypt. Також таку послугу може надавати Ваш хостинг-провайдер.

Підготовка сайту до переходу на HTTPS

Отже, ми вже визначилися з типом SSL-сертифіката і можемо приступати до наступного кроку - технічну підготовку сайту.
Все, що нам потрібно зробити - всього лише замінити всі внутрішні абсолютні посилання на відносні. Зробити це найкраще таким чином:

всі посилання виду https://q-seo.com.ua/blog/korrektnaya-nastroyka-paginatsii-na-sayte/ замінити на такі / blog / korrektnaya-nastroyka-paginatsii-na-sayte /, тобто посилання без вказівки протоколу і доменного імені.

Зробити таку заміну потрібно і для всіх посилань, для медіаконтенту (зображення, відео і т. Д.).

Важливо відзначити, що для всіх зовнішніх Скіпт і посилань потрібно використовувати метод заміни в такому вигляді:
замінюємо http://widget.siteheart.com/apps/js/sh.js на //widget.siteheart.com/apps/js/sh.js.

Установка сертифіката і настройка https

Ну що ж, SSL сертифікат обраний і придбаний, сайт підготовлений до переходу на HTTPS. Тепер потрібно встановити сертифікат на сервер і включити HTTPS.

Для установки SSL-сертифіката необхідно, щоб цю можливість підтримував Ваш хостинг. На щастя, в більшості випадків це саме так. Більш того, в більшості випадків хостер надає можливість самостійної зручної установки сертифіката на сервер через адмін-панель.

Якщо з цим виникають складності, то оптимальним рішенням буде звернутися за допомогою безпосередньо до хостинг провайдера. Ця послуга може бути, як платною, так і безкоштовною. Замінити SSL-сертифікат на іншу Можна в будь-який час.

Налаштування сайту після включення HTTPS - що потрібно зробити

Отже, все вийшло, сертифікат встановлено. Тепер сайт доступний одночасно по протоколу HTTPS і HTTP. Це не дуже добре, тому що фактично ми маємо повний дубль сайту. Для боротьби з цим потрібно «склеїти» обидві версії сайту. Для цього потрібно зробити відрізняються одне від одного процедури щодо Яндекса і Google, але про це трохи пізніше. Для початку:

Перевірте всі канонічні посилання (link rel = "canonical"), вони тепер також повинні бути з HTTPS.

Перевірте посилання на альтернативні мовні версії сторінок (link rel = "alternate" hreflang), наявність в них HTTPS обов'язково.

Зробивши це все, перевірте сайт повністю ще раз. Задіюйте десктопних програм Screaming Frog Seo Spider:

1. Введіть адресу сайту у відповідне поле і натисніть кнопку «Start». Зачекайте поки програма знайде і проаналізує всі сторінки нашого сайту.
2. Перше, на що нам треба звернути увагу - чи всі внутрішні посилання вказані з HTTPS. Для цього в правій області програми вгорі шукаємо вкладку "Overview". А в цій вкладці шукаємо розділ «Protocol». Тут відображено загальна кількість сторінок сайту, а також кількість сторінок сайту використовують HTTP і HTTPS. Якщо кількість сторінок, які використовують HTTP не дорівнює 0, значить ми некоректно замінили внутрішні посилання під час підготовки сайту. Якщо все ж посилання з HTTP пісутствуют, перейдіть на вкладку «Protocol» в лівій частині вікна програми і виберіть фільтр «HTTP», щоб побачити всі сторінки, на які ведуть некоректні посилання. Виберіть окрему статтю зі свого списку і внизу перейдіть на вкладку "Inlinks", щоб побачити всі сторінки, на яких розміщена некоректна посилання. Пам'ятайте, що все це стосується і внутрішніх посилань на зображення, і посилань на завантажувані JavaScript.
3. Перевірте 301-е редіректи. На Вашому сайті не повинно бути посилань, які ведуть на сторінки з перенаправленням. Для перевірки потрібно перейти на вкладку "Response Codes" і в ній вибрати фільтр "Redirection (3xx)". Зовнішні посилання на сторінки з перенаправленням допускаються.
4. Перевірте всі канонічні посилання. Для цього переходимо на вкладку "Directives" і вибираємо фільтр "Canonical". Після цього перейдіть вправо до стовпчика "Canonical link element 1". Всі номери в даному стовпці повинні бути коректними.
5. Те ж саме робимо для посилань на альтернативні мовні версії сайту, якщо такі є. Для цього потрібно перейти на вкладку "Hreflang" і проаналізувати її вміст.

Якщо все зроблено правильно, можна приступати до найцікавішого.

Як правильно склеїти дзеркала http і https щоб не втратити позиції

Як правильно перейти на https в Яндексі

Те що стосується склейки http і https в Яндексі, то як раз тут все досить просто. Про це докладно пишуть тут https://yandex.ru/blog/platon/2778 і відповідають на питання тут https://yandex.ru/blog/webmaster/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat .

Дійсно це працює. Додаємо сайт з HTTPS в список своїх сайтів в Яндекс.Вебмастере. Редагуємо robots.txt (вказуємо новий Host і Sitemap). Відправляємо запит на переїзд для версії HTTP, вказуючи що сайт переїхав:

Як правило, переклеювання сторінок для середнього магазину або сайту послуг займає близько 2-10 днів. При цьому, в більшості випадків з нашими сайтами, позиції практично не просідали, якщо все було правильно налаштований.

Коли запит буде оброблений, ви побачите в панелі вебмайстрів наступне:

Це буде означати що ваш запит оброблений. Після цього необхідно налаштувати 301 редирект .

Як правильно перейти на https в Google

На час, коли сайт переклеювати в Яндексі, можна закрити індексацію дзеркала HTTPS в robots.txt для Google (і не забути відкрити коли склейка в Яндексі закінчилася і редирект вже працює). Після, досить часто рекомендують просто додати сайт з https, підтвердити права і вказати новий sitemap.xml, в якому вказані адреси з https, а далі чекати. Але як показує практика, відбувається просідання позицій.

Все тому, що в такому випадку Google йде на сайт за адресою https://site.com і сканує всі сторінки з https, вважаючи перший час цей сайт абсолютно новим. Це і призводить до просідання позицій. Так як редирект робот не побачив, а замість цього зайшов на головну сторінку сайту з https і в sitemap.xml, де знайшов повні дублі всіх внутрішніх сторінок з https.

Як же зробити так, щоб позиції в Google не просідали? Ми теж стали думати над цим питанням і нам в голову прийшла ідея надходити трохи інакше.

Основне завдання полягає в тому, щоб робот Google побачив редирект з кожної сторінки на кожну. А для цього найправильнішим способом буде згодувати ще раз старий sitemap.xml, в якому вказані посилання на старі сторінки з протоколом http: // і вже працює редирект на https версію.

Ми звернулися за допомогою до розробників. Вона полягала в тому, щоб він реалізував умова - редирект всі сторінки з http: // на https: // окрім http://site.com/sitemap.xml. Тут же, повинен лежати старий sitemap.xml і зі старими адресами http: //, а на нову адресу https://site.com/sitemap.xml - буде новий, з адресами https: //.

Після чого ми йдемо в Search Console Google і просимо обробити карту сайту ще раз в старому акаунті (щодо http), новий поки не заводимо!

В цей час редіректи вже налаштовані на всіх сторінках крім http://site.com/sitemap.xml. На цій же сторінці існує старий сайтмап зі старими адресами.

Робот, обробляючи кожен адресу, вказану в ній, бачить 301 редирект на сторінки з https і склеює їх. За два дні ми переклеїли всі сторінки на своєму сайті. При цьому позиції і трафік абсолютно не погіршились. На доказ цього надаємо динаміку трафіку до переїзду і після на графіку:

Теж саме ми зробили ще з 40-ка проектами клієнтів і спостерігали абсолютно таку ж картину з трафіком і позиціями. Тому сьогодні ми можемо сміливо сказати, що це метод працює краще за інших, які ми пробували за інструкціями багатьох експертів.

Так що не поспішайте додавати сайт в Google Search Console з https. Google повинен знайти все редіректи сам. Тому варто або тихенько сидіти і чекати поки він це зробить, або прискорити процес переиндексации і склейки шляхом поновлення старого sitemap.xml в вебмайстрів Google, де роботу поки відомий тільки сайт з протоколом http: //.

Після того, як всі сторінки сайту склеїлися і в пошуку ви не знаходите адреси з http: //, можна виконати наступні дії:

1. Додайте сайт з HTTPS в Google Search Console.
2. Вкажіть нову XML-карту сайту, в якій всі URL будуть вказані з HTTPS.
3. Якщо в Google Search Console раніше був завантажений список посилань для Disawov Tool, його потрібно відправити ще раз для сайту на https //.

Поділіться статтею з друзями і колегами, щоб вони теж перевели свої сайти на HTTPS без втрати позицій!

Коментарі

Коментарі