Популярно, доступно, полезно

Инструкция по переходу http https, редирект на https


Решили перевести свой ресурс на https, повысив уровень безопасности, быстродействие и доверие пользователей? Всем преимуществам перехода на https была посвящена предыдущая статья, ну а в этой вы найдете описание процесса миграции с http на https, который включает в себя редирект на https, внесение необходимых изменений в Google Search Console.

Оглавление

1. Покупка SSL-сертификата или использование шифрования

Для начала вам понадобится сертификат SSL. SSL-сертификаты представляют собой небольшие файлы данных, которые связывают ключ с данными конкретной организации. При установке он активирует протокол https, обеспечивая безопасные соединения между веб-браузером и сервером. Существует несколько поставщиков сертификатов SSL, из которых вы можете выбирать.

Типы сертификатов

Существует три основных типа сертификатов:

  • Подтверждающий доменное имя(Domain Validation — DV): единый домен или субдомен, без документов (только проверка электронной почты), дешевая, выдается в течение нескольких минут.
  • Подтверждающий бизнес/организацию(Organization Validation — OV): единый домен или субдомен требует проверки бизнеса, которая обеспечивает более высокий уровень безопасности/доверия, выдается в течение 1-3 дней
  • Расширенная проверка(Extendet Validation — EV):также отдельный домен или субдомен требует проверки бизнеса, более высокий уровень безопасности/доверия, выдается в течение 2-7 дней. Зеленая адресная строка с наименованием организации

Индикаторы доверия

Существует два типа индикаторов доверия, доступные с помощью SSL-сертификата. Первый — это расширенная/организация проверки, которая показывает название вашей компании в адресной строке. Эти сертификаты стоят дороже.

Название компании в адресной строке

Второй и наиболее распространенный — стандартная проверка домена, которая просто показывает зеленый замок в адресной строке.

Зеленый замок в адресной строке

2. Установка SSL-сертификата

Установка SSL-сертификата для различных хостинг-провайдеров отличается. У серьезных компаний всегда можно найти инструкции по установке в базе знаний.

3. Обновление всех жестко-закодированные ссылки на https

Во всех ситуациях рекомендуется использовать относительные URL-адреса, но всегда найдутся жестко закодированные URL-адреса, поэтому вам необходимо будет выполнить полную чистку на своем сайте и в базе данных во время миграции http-https.

Функция поиска и замены текста во всем проекте присутствует практически в каждой интегрированной среде разработки (IDE), но если по каким-либо причинам вы не пользуетесь данными инструментами для различных CMS имеется огромное количество плагинов для выполнения таких операций. В случае использования WordPress, для замены URL-адресов, в качестве примера, можно воспользоваться плагином Really Simple SSL plugin.

4. Обновление пользовательских JS, библиотек AJAX на https

Вам нужно будет обновить любые настраиваемые сценарии, которые вы, возможно, включили, чтобы они указывали на версии https. Это также включает сторонние скрипты, в противном случае вы получите ужасающее предупреждение о смешанном содержании, как показано ниже.

Предупреждение о смешанном содержании

Например, если вы используете размещенную в Google библиотеку jQuery, вам нужно убедиться, что вы обновили адрес в ее подключении на их https CDN. https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js

5. Добавление 301 редирект на https версии новых URL-адресов

Добавление 301 редиректа (переадресация), вероятно, является одним из наиболее важных шагов миграции http https. 301 редирект — это постоянная переадресация, которая проходит между 90-99% веса(ranking power) на перенаправленную страницу. Если вы не сделаете 301 редирект на https, вы можете серьезно повредить свой рейтинг SEO, и ваш сайт может полностью выпасть из поисковой выдачи за одну ночь.

Довольно просто реализовать 301 редирект на https уровне сервера, особенно если вы имеете дело с сотнями URL-адресов.

NGINX

Добавьте в конфигурацию Nginx следующие строки:

server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

Apache

Добавьте в файл .htaccess следующее:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

6. Обновите файл robots.txt

Обновите любые жестко закодированные ссылки или правила блокировки, находящиеся у вас в файле robots.txt, которые все еще могут указывать на http-каталоги или файлы.

7. SEO: Google Search Console, карты сайта, сканирование

Теперь, когда ваш сайт работает на https, вам необходимо создать новый профиль Google Search Console. Просто нажмите «Добавить ресурс» и продолжайте процесс подачи заявки

Добавление ресурса в Google Search Console

Карты сайта (Sitemaps)

Файлы Sitemap не требуются для Google для обхода вашего сайта, но они могут быть полезны, если вы пытаетесь отладить проблемы с индексацией или проверить, индексируются ли ваши изображения. Если вы их используете, вам нужно будет повторно отправить версию https в новом профиле Google Search Console.

Отправка карты сайта Google Search Console

Примечание. Для Инструментов для веб-мастеров Яндекса вам нужно будет скопировать те же действия, что и для Google.

Сканирование (Fetch)

Выборку и обход на вашем новом сайте https только для того, чтобы заставить вещи двигаться немного быстрее. В некоторых переходах к http-адресам требуется несколько недель, чтобы Google полностью переобошел все страницы сайта.

1. Отправьте свою домашнюю страницу, нажав «Сканировать», а затем нажмите «Отправить в индекс».

Кнопка Сканировать

2. Затем выберите «Сканировать этот URL-адрес и его прямые ссылки». Если у вас есть очень важные страницы, которые не могут быть подключены к вашей домашней странице, вы также можете отправить их отдельно для повторного сканирования.

Сканировать этот URL-адрес и его прямые ссылки

8. SEO: повторите отправку файла с сылками на ваш сайт(disavow)

Это шаг, который многие люди забывают. Если вы когда-либо страдали от негативного SEO или вам нужно было удалить обратную ссылку, то вы, вероятно, создали и отправили файл с сылками на ваш сайт(disavow). Поскольку вы создали новый профиль консоли Google Search, для этого необходимо повторно отправить файл с сылками на ваш сайт(disavow) в новом профиле. Если вы этого не сделаете, в следующий раз, когда появится обновление алгоритма, вы можете столкнуться с серьезными проблемами, поскольку Google не увидит ваш файл.

В первую очередь, необходимо получить список ссылок на ваш сайт, после чего оставить в нем только нежелательные ссылки

Список ссылок на ваш сайт

Следующим этапом, перейдите к инструменту Отклонение ссылок (Google Disavow) под своим оригинальным профилем консоли Google Search (http) и загрузите отредактированный файл с ссылками на ваш сайт(disavow).

Загрузка файла с нежелательными ссылками на ваш сайт

9. Обновление URL профиля Google Analytics

Затем вам необходимо обновить URL-адрес вашего веб-сайта Google Analytics. Поэтому под своим аккаунтом нажмите «Администратор», а затем ваши настройки просмотра. Затем переверните URL-адрес в версию https.

Обновление адреса веб-сайта в Google Analytics

10. Разное

Ниже приведены некоторые дополнительные обновления, которые вы также захотите сделать после перехода с http на https.

  • Обновление ссылок в канонических тегах, указав версию https. Если вы провели обновление всех жестко-закодированные ссылки на https, то ссылки с каноническими тегами уже обновлены.
  • Обновление URL-адресов сторонних поставщиков PPC(pay per click) (AdWords, Bing Ads, FB Ads)
  • Обновить URL-адреса программного обеспечения для маркетинга электронной почты (MailChimp, Aweber, GetResponse)
  • Обновите ссылки в социальных сетях на ваш сайт (Facebook, Twitter, Google+, LinkedIn)
  • Обновите все внешние ссылки и обратные ссылки как можно больше.

Резюме

Как видно, миграция http https включает в себя много шагов, но если вы все сделали правильно ,то можете насладиться увеличением производительности http/2 и преимуществами дополнительного рейтинга SEO. Не говоря уже о том, что ваш сайт теперь намного безопаснее, и логины больше не будут передаваться в открытой форме.

Перевод статьи «Complete Guide – How to Migrate from HTTP to HTTPS»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *