Как перейти на HTTPS и сохранить количество трафика на сайте

AdButton провел исследование темы перехода с http на более безопасный протокол — https при сохранении трафика и минимальных затратах времени. В этом материале мы расскажем, что нам удалось выяснить, и стоит ли игра свеч.

Ни для кого не тайна, что поисковики, в том числе и «Гугл», намного лучше ранжируют ресурсы, использующие https, в сравнении с его более старым «коллегой» — http. А недавно и Яндекс дал рекомендации касательно перехода на более новый протокол. В период 14-15-х годов в интернете можно было увидеть массу статей от обиженных арбитражников о том, что из-за смены протоколов ресурсы теряют огромную долю поискового трафика. Кроме того, даже спустя большой промежуток времени сайты не смогли вернуться к тому показателю трафика, который был до перехода. Из-за этого многие с опаской относятся к переходу на https, а зря.

Причины переходов

В чем суть таких изменений? Главный плюс https — шифрование соединения. Его невозможно перехватить при помощи специальных сервисов и применять данные, оставленные на сайте, в мошеннических задачах. При совершении перехода, значок «незащищенное соединение» сменится на «безопасное».

Категорически важно использовать https всем ресурсам, где располагается информация пользователей, которая может стать интересна киберпреступникам (паспортные данные, банковские счета и т.д.). Таким образом, если речь идет об интернет-магазинах — процедура просто необходима. Для успешного перехода придется совершить четыре этапа.

Этап 1. Подготовка

Для того чтобы приступить к замене, перед началом процедуры, рекомендуется внутренние ссылки заменить на относительные.

К примеру, ссылку https://adbutton.net/ru/articles/advertising-networks/ необходимо заменить на /articles/advertising-networks.

Бывает и другой тип относительных ссылок, где не применяется не доменное имя в адресе, а только сам протокол:

//adbutton.net/ru/articles/advertising-networks

При наличии на веб-ресурсе кодов ремаркетинга, скриптов, необходимо изменить их адреса на относительные с доменом, но без протокола. То же самое стоит сделать при наличии медиа — картинок, видео.

Этап 2. Выбор сертификата SSL

Использовать бесплатные SSL сертификаты не стоит, они небезопасны и могут принести больше проблем, чем пользы. При этом, браузеры будут показывать ошибку о том, что веб-сайт не прошел проверку безопасности.

По степени защиты SSL сертификаты делятся на несколько типов:

• Organization Validation. Дает подтверждение домена и компании. Собирает информацию о СМИ, свидетельствах госрегистраций, наличии организации в Whois. Цена может быть от 40$ до 200$.
• Extended Validation. Расширенная проверка. Чтобы его получить, необходимо пройти проверку по таким критериям как: адрес, госрегистрация, торговая марка, банковские операции. Все это позволяет получить зеленый значок в строке браузера. Цена от 120$ до 300$ в год.
• Domain Validation. Самый популярный вариант. Вручается одному домену, и при замене его придется покупать заново. Годовая цена варьируется от 10$ до 30$, а чтобы его получить достаточно обратиться в любой сертификационный центр.

Кроме того, есть и несколько видов функциональности:

• Стандартные SSL сертификаты;
• SAN — работают с несколькими доменами;
• Wildcard — при инсталляции https на поддомены.

Мы выбрали первый вариант. При самой замене проблем не должно быть ввиду предоставления помощи от хостеров.

При этом бывают случаи, когда при смене протоколов приходится заменять хостинг, так как не все хостеры имеют поддержку SSL. Не забывайте, при замене хостинга и последующем переходе на https, веб-сайт будет доступен по старому IP, поэтому важно отладить с него редиректы на новый адрес. После инсталляции советуем провести проверку правильности установки сертификата. Для этого есть большое множество различных платформ, которые проводят оценку отладки соединения и смогут дать совет в ее улучшении. Второй этап завершен, но это еще не конец.

Этап 3. Отладка веб-ресурса и сохранение трафика

В прошлом перед настройкой 301 редиректов в кабинете для Вебмастеров Yandex, в пункте «Настройки индексирования» — «Главное зеркало», необходимо было поставить галочку «Установить https». На сегодняшний день эта опция недоступна.

Теперь нужно подавать заявку на замену протокола в отдельном инструменте «Переезд сайта», который находится в новой версии Yandex Вебмастер. Заметьте, процедура переклейки зеркал полностью автоматизирована и занимает до пары недель, без возможности ускорения.

Именно в этот период выдача может конкретно «пошатываться» и, как показывает практика, Google решает этот вопрос несколько быстрее своего «коллеги по цеху» — Яндекса.

Далее в файле robots.txt необходимо заменить строчку «host», прописав там не только доменное имя, а с добавлением протокола:

Host: https://reallysoft.com

Строчку, где указана карта сайта, также нужно обновить.

Следующим этапом нужно добавить новый адрес в Google Search Console. Тут необходимо обновить XML карту сайта и при необходимости — указать регион. При наличии отклоненных ссылок в Disavow — заново загрузите файл.

Самое важное — отладка 301 редиректов или постоянных перенаправлений с прошлого адреса на новый. После манипуляций проконтролируйте, чтобы картинки были доступны по новому протоколу, посмотрите все виды страниц. Это могут быть фильтры, товарные карточки, прайсы, служебки, категории и другие подобные элементы. Каждый должен быть доступен по https.

При этом XML sitemap и robots.txt должны оставаться в доступе по обеим вариантам. В htacess во время отладки редиректов установить исключение нужно такой строкой:

RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]

Этап 4. Исправления сайта

На первый взгляд, работа окончена и остается лишь ждать замены индексов. Однако, это не так. Даже при самой тщательной работе по подготовке все равно останутся страницы с http. На представленном примере, это остаточные ссылки в link rel="canonical", а это значит, что все страницы сайта отсылались на 301 редирект. Помимо этого, абсолюты на веб-страницах пагинации отсылали туда же. В случае, если у вашего ресурса есть разные языковые версии, то нужно провести замену ссылок с

<link rel="alternate" hreflang="ru" href="http://linkwizard.net" />

на

<link rel="alternate" hreflang="ru" href="https://linkwizard.net" />

И даже это не конец. Хотя все пункты, перечисленные в этой статье, выполнены, в строке браузера все равно может появиться информация о «небезопасном соединении». Это может быть из-за скриптов, исходящих из страниц. Требуется поменять адреса на них на относительные, без использования протокола. Далее проводим проверку кодов ответа сервера на веб-сайте. При правильной отладке, реальные страницы будут отражать 200-й, а несуществующие — 404 или 410. После проверяем ссылки на 404 страницы, редиректы. По завершению этих манипуляций, остается ожидать переиндексацию.

Завершение

Следуя указанной инструкции, мы провели перевод на защищенное соединение ресурс по торговле семенами. Процедура проводилась в начале февраля. Как видно из данных, видимость сайта после этого выросла

а органический трафик сумел остаться прежним.

На вопрос, стоит ли игра свеч и нужно ли проводить такие замены, ответ однозначный — да. Это связано в первую очередь с безопасностью пользователей, при этом, чем безопаснее будет ваш ресурс — тем больше доверия он будет вызывать у клиентов.