Уже несколько лет поисковые системы готовят нас к обязательному переходу на безопасный протокол https. В августе 2014 года поисковая система Google официально объявила, что использование протокола https — один из факторов ранжирования сайтов. А в сентябре 2016 года на Google Security Blog было заявлено, что браузер Chrome с 2018 года будет помечать сайты на http как небезопасные.
На сегодняшний день большинство пользователей волнует главный вопрос: как корректно переехать на https с минимальными потерями поискового трафика и чтобы не упали позиции.
Важно! Если не уверены в правильности своих действий, то не делайте переезд сайта на https в сезон продаж. Выбирайте период, когда посещаемость вашего ресурса минимальна. Оценить периоды сезонности можно с помощью систем аналитики Яндекс.Метрика или Google.Analytics. Если данные системы на сайт не установлены либо накоплено недостаточно статистики, то можно воспользоваться инструментом Яндекс.Вордстат https://wordstat.yandex.ru/
Если хотите получить больше информации о сезонности, то можете прочитать статью на нашем блоге — Как проверить сезонность ключевых запросов
Рис.1 Сезоннность запросов в Яндекс.Вордстат
Первым делом необходимо приобрести сертификат у специально уполномоченной организации — Центра сертификации. Другой вариант — купить SSL у своего хостинг-провайдера. Практически каждый из них предоставляет данную услугу. Здесь же обратитесь в техническую поддержку для установки SSL сертификата, таким образом можно избежать ошибок при самостоятельной установке.
SSL сертификат можно считать активным и установленным, как только вы сможете зайти на свой сайт через https:// Если сертификат установлен неправильно, то запустите тестирование на предмет ошибок в специальном сервисе — https://www.ssllabs.com/ssltest/
Также, если Ваш сайт добавлен в Google Search Console, то при некорректной работе SSL сертификата может придти уведомление — Сертификат SSL/TLS не содержит доменное имя.
Рис.2 Уведомление от Google о проблеме в работе SSL
Чаще всего встречается ошибка — нарушение порядка сертификатов (Chain issues - Incorrect order, Contains anchor). Центр сертификации выдает не просто сертификат, а цепочку сертификатов.
У каждого центра есть свой корневой сертификат, самые популярные уже «вшиты» в браузеры — это относится в том числе к Comodo, GeoTrust, Thawte и VeriSign. Сам по себе сертификат на ваш домен не будет считаться доверенным в браузере. Поэтому его нужно связать с корневым сертификатом с помощью одного или нескольких промежуточных. Таким образом, правильная цепочка сертификатов выглядит следующим образом:
Cертификат домена — Промежуточный — Корневой
Далее необходимо настроить редирект всех страниц сайта с http на https. Например в панели управления хостингом ISPManager 5 это можно сделать в пару кликов. В остальных случаях придется выполнить редирект вручную через файл .htaccess
Вариант 1:
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Вариант 2:
RewriteEngine On RewriteCond %{HTTPS} =off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
В марте 2018 года Яндекс отменил директиву host, заменив её на 301 редирект. Поэтому жить стало проще и теперь мы смело удаляем эту строчку из нашего robots.txt Единственное, что нам надо поменять — это путь на https к файлу sitemap.xml
В Яндекс.Вебмастер добавляем сайт с https. А для сайта с http в разделе «Настройка индексирования — Переезд сайта» необходимо установить отметку «Добавить HTTPS»
В Google Search Console добавляем сайт с https. Никаких дополнительных настроек делать не нужно.
Рис.3 Переезд сайта на HTTPS в Яндекс.Вебмастере
Проверьте чтобы адреса ссылок в файле sitemap.xml начинались с https. Актуально для сайтов на которых карта сайта генерируется ручным способом.
Остается только дождаться, когда главное зеркало сайта станет определено в соответсвии с заданными настройками для поисковых систем. В среднем на это уйдёт 2-3 недели, но вы можете быть уверены, что не потеряете позиции. По данной инструкции мы перевели более десятка сайтов без потери трафика.