Сегодня мы поговорим о рекомендациях и необходимых действиях при переводе сайта с http на https.
Как известно, https – это расширение http протокола, которое серьезно снижает риски перехвата данных с вашего сайта т.к. информация шифруется с помощью SSL и TSL. Сегодня, поисковые системы уделяют много внимания безопасности сайта, поэтому переход на защищенное соединение является одним из важнейших приоритетов при продвижении сайта.
В целом переход на https делится на несколько этапов.
Работа с хостингом
В самом начале необходимо приобрести SSL сертификат. Например, на reg.ru вы можете выбрать один из нескольких предоставленных вариантов, в зависимости от ваших потребностей.
Так же стоит обратить внимание на наличие у вас поддоменов на сайте.
Если они есть – вам нужен Wildcard сертификат, который дороже, но защищает сразу неограниченное количество поддоменов. Выбрать вариант вы сможете после нажатия кнопки “Купить” (В стандартный вариант входит поддомен www).
После покупки – его останется активировать и установить. Тут вы можете проследовать по написанной самим рег.ру инструкции (https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/kak-ustanovit-ssl-sertifikat-na-hosting) или же попросить это сделать сотрудников, написав им в чат.
После данного этапа ваш сайт станет доступным по двум адресам. С http и https.
перевод сайта на https
После того, как ваш сайт стал доступен по защищенному протоколу, по умолчанию он продолжит открываться по http. Чтобы это исправить – необходимо прописать редирект с http на https.
Делается это путем добавления следующих строк в файл .htaccess в корне вашего сайта.
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Или
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Также некоторые cms системы поддерживают включение данной опции в настройках самой системы, тогда вам не придется ничего прописывать. Например, в Joomla
После того как ваш сайт начал открываться по защищенному соединению по умолчанию – необходимо еще сделать изменения в robots.txt, где скорее всего указана ссылка на sitemap http версии. Нужно исправить на https и сгенерировать новый sitemap, чтобы ссылки внутри имели уже https.
Работа с вебмастерами
Далее останется только уведомить поисковые системы о произошедших изменениях. В Яндекс Вебмастере делается это в Индексирование -> Переезд сайта, где необходимо выставить галочку “Добавить https” после чего сохранить.
Также необходимо добавить новый домен, но уже с https версией, чтобы у вас они были оба и обновить sitemap.
В Google Serach Console так же необходимо добавить новый домен и обновить файл sitemap.
Готово! После данных действии вы успешно завершили перевод сайта на протокол https.