+7(920)124-1506 •

Основное руководство по миграции вашего сайта на HTTPS

Давайте начнем с двух важных истин:

  1. HTTPS является указаным Google фактором ранжирования
  2. Иметь защищенный веб-сайт хорошо для бизнеса

По сути это означает, что наличие потенциально защищенного веб-сайта означает больше трафика и больше конверсий.

Учитывая, что Google доминирует в поиске Вы могли бы предположить, что все будут стремиться переключиться на HTTPS. Тем не менее, недавно мы рассмотрели факторы ранжирования для B2B сайтов Великобритании и пришли к выводу, что переходят всего лишь от 2 до 3%. 

В России, поисковой машиной Яндекс сайты с защищенными каналами также имеют более высокий авторитет, по сравнению с не имеющими защиты.

Что именно HTTPS и почему весь сыр-бор?

HTTPS является безопасной формой протокола передачи гипертекста (HTTP), где "S" означает "Secure".

В своей самой основной форме он устанавливает зашифрованное, защищенное соединение между браузером пользователя и веб-сервером, на котором размещен сайт. Большинство людей видят его в качестве навесного замка или зеленой панели браузера, который указывает на защищенное соединение.

Наиболее распространенный способ настройки HTTPS является использование сертификата SSL (SSL = Secure Sockets Layer).

Традиционно HTTPS используется на сайтах электронной торговли для обеспечения того, чтобы конфиденциальные данные, такие как платежные реквизиты карты или регистрационные данные передавались надежно от браузера на ПК.

Тем не менее, онлайн-безопасность приобретает все большее значение, Google повысил ставку путем подсчета HTTPS как фактора ранжирования для SEO. В то время как поисковик не указал, на сколько влиятельным становится этот фактор с течением времени.

И, не только факторы ранжирования поискеовых системы мы должны рассматривать. HTTPS предлагает следующие дополнительные преимущества для Вашего бизнеса:

  • Большее доверие - Ваши посетители уверены, что вы являетесь ответственным бизнесом.
  • Больше прозрачности - Ваши посетители могут видеть, кто является владельцем доменного имени.
  • Более высокие скорости конверсии - Потенциальные клиенты имеют гораздо больше шансов делать бизнес с вами, если они могут видеть, что ваш сайт является безопасным.

Короче говоря, HTTPS это направление движения, так что стоит получить его как можно раньше.

Пошаговое руководство по миграции вашего сайта на HTTPS

Принимая во внимание все эти преимущества можно было подумать, что предприятия и владельцы сайтов, лихорадочно прокладывают дорогу к HTTPS. Но это не так, как мы видели выше.

Основной причиной этого недостатка является воспринимаемая трудность создания переключателя. Вот несколько распространенных причин, почему переход к HTTPS откладывается:

  • Опасения по поводу затрат, сроков и сложности
  • Опасения возможного простоя
  • Опасения по поводу постоянного падения в поисковых рейтингах

Они являются подлинными проблемами, но до тех пор, пока вы будете следовать проверенным набором шагов, то вы можете в значительной степени устранить эти риски.
Мы собрали подробную инфографику, продящую через все этапы, но не волнуйтесь, мы также пройдем через это все шаг за шагом:

шаг за шагом https

Изображение предоставлено Pickaweb

 

Шаг 1: Получить сертификат SSL

Сначала вам потребуется сертификат SSL. Обычно вы можете получить их непосредственно от Вашего хостинга компании или от авторитетного поставщика SSL. Преимущество покупки через хостинг в том, что они, скорее всего, помогут с установкой.

Когда вы начинаете искать, вы увидите, что есть довольно различные SSL сертификаты на выбор. Некоторыми из наиболее популярных являются:

  • Domain SSL - Это наиболее распространенный тип SSL. Дешевые, мгновенного выпуска SSL, который показывает замок в строке браузера. Действительно только для одного домена.
  • Wildcard SSL - Similar to Domain SSL, - также действует на поддомены одного и того же домена.
  • Organization SSL - Более дорогой SSL, который требует базовой проверки компании и занимает один или два рабочих дня для выдачи. Домен и фирменные детали появляются в сертификате и навесной замок будет отображаться в браузере.
  • Extended Validation (EV) SSL - Это самый дорогой тип SSL, который требует правовой, оперативной и физической проверки компании. Это занимает от трех до четырех дней, в течении которых будут выпущены и включать в себя "полный зеленый бар" функцию безопасного браузера.

SSL замок 

Не стоит слишком зацикливаться на различных типах сертификата. Все они работают одинаково. Единственное, что более дорогие имеют больше времени на процессы проверки на месте, а EV SSL имеет больший вес для поисковых систем и зеленую строку в адресе. Не думайте, что только потому, что вы выберете более дешевый домен SSL, что вы получаете более дешевую безопасность - это не так, они точно такие же.

Шаг 2: Установка сертификата SSL

После того как вы приобрели сертификат SSL вам необходимо пройти проверку. Как объяснялось выше с сертификатами организации и EV это может включать в себя предоставление дополнительной информации о вашей компании.

Предполагая, что вы берете SSL для домена, вам необходимо подтвердить свой домен, подтвердив по электронной почте, которая отправляется к одному из нескольких предварительно определенных адресов электронной почты (т.е. вебмастера @ имя_домена).

Вы также можете получить SSL с или без WWW. - Это чисто личные предпочтения.

После того, как вы все подтвердили, хостинговая компания может установить его на ваш домен. Выделенный IP-адрес для вашего SSL сейчас не является строго необходимым, но некоторые хосты могут по-прежнему требуют, чтобы вы купили один. Просто проверьте у вашего хостинга, и они помогут вам в этом.

Шаг 3: Выполните полное резервное копирование

Как и с любой задачей, которая включает в себя изменения на вашем веб-сайте, настоятельно рекомендуется запустить полную резервную копию. Если вы используете панель управления хостингом, как CPanel вы можете запустить это вручную оттуда.

Шаг 4: Обновление внутренних URL-адресов

Теперь начинается самое интересное. Как вы переход на HTTPS, любые внутренние ссылки на вашем сайте будут по-прежнему использовать HTTP, если они не будут изменены. Если оставить их в качестве HTTP после перехода на HTTPS они могут возвращать ошибки 404 при переходе по ним.

Если у вас есть небольшой сайт, вы, вероятно, можете обновить это самостоятельно или, если вам не очень удобно делать это самостоятельно, то вы можете поручить дизайнеру, разработчику или веб-профессионалу, чтобы сделать это для вас.

Если вас действительно не устраивает делать эти типы изменений на вашем сайте , то вы обязательно должны получить профессиональную помощь. Вы можете использовать это руководство, чтобы помочь вам понять шаги, связанные с тем, как вы можете общаться с ними на их уровне. Если у вас нет никого кто мог бы помочь, вы можете начать с компании хостинга, они могут рекомендовать кого - либо или использовать внештатный сайт как Upwork или порталы фриланса, чтобы найти специалиста.

Полезный совет : Если вы решили использовать фрилансера, не бойтесь попросить их пройти тест на квалификацию с помощью такого инструмента, как Test4Geeks . Отклоните любых, которые набрали менее 80% - если вы хотите работать только с 'A' грейдерами.

Конечно, если ваш сайт большой и имеет сотни, возможно тысячи страниц, то на самом деле не представляется возможным сделать это вручную. К счастью, есть инструменты, которые могут автоматизировать это для вас, особенно если вы используете WordPress.

Упрощено: Все ресурсы подключенные с вашему вэбсайту должны иметь статус защищенных (HTTPS).

Шаг 5: Обновление внешних ссылок под вашим контролем

После того, как вы обновили свои внутренние ссылки, вы должны проверить, если у вас есть какие-либо внешние ссылки, которые вы контролируете, которые можно обновить до HTTPS.

Например ваши профили в социальных медиа будут иметь ссылки на ваш сайт. Везде, где у вас есть ссылки, где у вас есть логин, вы должны пройти и обновить их, чтобы они отражали HTTPS, а не ссылки на устаревший адрес HTTP.

Конечно, если у вас есть десятки или сотни внешних ссылок, указывающих на вас это не представляется возможным обойти и попросить всех владельцев веб-сайтов обновить эти ссылки. Мы рассмотрим, как работать с этим в ближайшее время.

Пока, хотя бы, обновите те которые вы можете контролировать.

Шаг 6: Настройка глобального 301 редиректа

301 редирект это способ постоянного перенаправления трафика с одного URL на другой. В этом случае необходимо сделать редирект с URL-адреса HTTP на новый HTTPS URL.

То, как вы делаете это зависит от типа веб-сервера, который вы используете. Большинство веб-сайтов будет размещены на LAMP-серверах (Linux, Apache, MySQL, PHP). В этом случае вам необходимо внести изменения в файл Htaccess.

Вот примерно такой код:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Для Nginx это будет Nginx Config File.

Для того, чтобы дважды проверить вашу работу - Есть инструменты, которые могут сканировать ваш сайт для не SSL ссылки. WordPress пользователи даже имеют свой иснтрумент Content Fixer plugin

Опять же, если вы не уверены, поручите веб-профессионалу помочь вам.

Шаг 7: Обновление CDN SSL (необязательно)

Если вы используете сеть доставки контента (CDN), такую как Cloudflare, то вам необходимо обновить CDN SSL.

CDN является распределенным множеством серверов по всему земному шару, который предлагает двойную пользу представления ваших файлов веб-сайта с помощью ближайшего сервера для просмотра человеком, а также быть в состоянии обнаружить и предотвратить вредоносный трафик для вашего веб-сайта. Проверьте сначала с вашей хостинговой компанией, если вы не уверены в этом. Если вы сами не хотите этого делать, то вам просто необходимо обратиться к поставщику CDN, и они помогут вам настроить SSL.

Шаг 8: Обновление 3- инструменты сторонних производителей, шаблоны электронной почты и платного поиска

В эти дни эффективная онлайн стратегия включает в себя целый ряд дополнительных инструментов, таких как электронный маркетинг, автоматизация маркетинга, социальные медиа, генераторы целевых страниц или управления взаимоотношениями с клиентами (CRM) приложения. Вам нужно будет проходить через них и дважды проверить, что любые HTTP ссылки переключаются на HTTPS. Точно так же, если у вас есть платежная система, которая отправляет счета-фактуры или автоматизированные сообщения электронной почты все они будут нуждаться в обновлении.

Конечно, на шаге 6 выше вы уже настроили перенаправление HTTPS на уровне домена и этот шаг не является необходимым. Тем не менее, это более профессионально, если вы используете правильный URL специально для выставления счетов, связанных ссылок, таких как счета-фактуры и области входа клиентов.

Наконец перепроверьте какие-либо целевые страницы или ссылки в рекламе платного поиска.

Шаг 9: Обновление Google (Консоль & Analytics) и карты сайта

Последним шагом является обновление Google Search Console и Google Analytics и карты вашего сайта.

В вашей Search Console вам нужно представить новый сайт с HTTPS. Если вы используете автоматический генератор карты сайта, то, все должно обновляться автоматически, но если у вас есть вручную сгенерированный файл Sitemap, то вам необходимо обновить его.

С помощью Google Analytics вам необходимо установить URL по умолчанию для HTTPS. В Яндекс вэбмастер есть переезд сайта, путь: Яндекс Вэбмастер - > Индексирование -> Переезд сайта

переезд сайта

 

Резюме:

HTTPS приобретает все большее значение. Это фактор ранжирования Google, Яндекс, а также базовая цена входного билета, когда речь идет о безопасности в Интернете. Переключение на HTTPS неизбежно, и чем раньше вы переключаетесь, тем быстрее вы получите преимущество по сравнению с менее подкованными конкурентами.

Вы перешли на HTTPS или еще вы думаете об этом? Поделитесь своим опытом или задайте нам ваши вопросы ниже.