Кейс: как безопасно перейти на протокол HTTPS
Как мы помогли интернет-магазину косметики без потерь перейти на светлую сторону.
Статья написана в рамках статейного конкурса Serpstat и SEOnews. Условия конкурса
Статья написана в рамках статейного конкурса Serpstat и SEOnews. Условия конкурса
Кто мог подумать, что одна маленькая буква «s» взбудоражит большой seo-мир?
Речь идет о массовом переводе сайтов на протокол HTTPS (англ. HyperText Transfer Protocol Secure) — модификацию http-протокола, которая шифрует данные и обеспечивает их конфиденциальность. Его настройка защищает пользователей от кражи персональной информации и платежных данных при взаимодействии с веб-сайтом. Другими словами, все интернет-магазины и ресурсы, содержащие формы сбора личных данных, просто обязаны поддерживать данный протокол.
Многие веб-мастера и владельцы сайтов пренебрегали этим. Естественно, кто хочет просадки своих позиций в выдаче при переезде с протокола на протокол?
Но тут вмешался Google: «Мы отдаем предпочтение безопасным сайтам. Все кто не с нами — против нас!». Браузеры тоже подхватили волну «безопасного интернета» и предостерегают пользователей.
Речь идет о массовом переводе сайтов на протокол HTTPS (англ. HyperText Transfer Protocol Secure) — модификацию http-протокола, которая шифрует данные и обеспечивает их конфиденциальность. Его настройка защищает пользователей от кражи персональной информации и платежных данных при взаимодействии с веб-сайтом. Другими словами, все интернет-магазины и ресурсы, содержащие формы сбора личных данных, просто обязаны поддерживать данный протокол.
Многие веб-мастера и владельцы сайтов пренебрегали этим. Естественно, кто хочет просадки своих позиций в выдаче при переезде с протокола на протокол?
Но тут вмешался Google: «Мы отдаем предпочтение безопасным сайтам. Все кто не с нами — против нас!». Браузеры тоже подхватили волну «безопасного интернета» и предостерегают пользователей.
И тут началось... SEO-специалисты ринулись покупать и настраивать ssl-сертификаты, позиции сайтов временно рухнули, выручка поползла вниз.
Ненадолго. После переезда многие заметили улучшение видимости сайта в поисковых выдачах.
Ненадолго. После переезда многие заметили улучшение видимости сайта в поисковых выдачах.
Давайте также подумаем и о другой стороне. В интернете, где любое наше действие оставляет следы, логичнее выбирать те сайты, которые заботятся о том, чтобы наши данные никто не перехватил и не использовал в корыстных целях.
Между двумя равноценными интернет-магазинами, даже незнающий пользователь интуитивно выберет тот, в адресной строке которого красуется зеленый замок с надписью «Надежный».
Между двумя равноценными интернет-магазинами, даже незнающий пользователь интуитивно выберет тот, в адресной строке которого красуется зеленый замок с надписью «Надежный».
Мы активно переводим сайты клиентов на безопасный протокол. Для кейса выбрали интернет-магазин косметики с минимальной seo-оптимизацией. Никаких других работ, которые могли бы повлиять на изменение позиций задолго до переезда и во время него не проводилось.
Наблюдая за изменениями позиций на разных сайтах, выработали схему, при которой не наблюдается потеря трафика, либо она минимальна. Ниже делимся этим опытом, как мы переводим сайты на HTTPS поэтапно.
Наблюдая за изменениями позиций на разных сайтах, выработали схему, при которой не наблюдается потеря трафика, либо она минимальна. Ниже делимся этим опытом, как мы переводим сайты на HTTPS поэтапно.
Этап #1
Подготовить владельца сайта к переносу
В первую очередь необходимо было морально подготовить владельца сайта к переносу, попросить его не звонить каждый час и не узнавать просел ли трафик :)
Так как на сайте посещаемость была небольшой, каждый потенциальный покупатель для клиента на вес золота. На время переезда мы используем другие каналы — контекст, таргетированную рекламу, медийку и пр. Помогает не просесть в продажах. На всякий случай :)
Этап #2
Приступить к выбору сертификата
Необходимо внимательно изучить этот вопрос и подобрать SSL-сертификат, подходящий именно вашему сайту. Существуют несколько видов сертификатов, например:
- Обычные подойдут физическим и юридическим лицам, выдаются на один домен. Для получения данного сертификата необходимо подтвердить владение доменом.
- Для сайтов с поддоменами нужно взять Wildcard сертификат.
- Для кириллических доменов нужно подобрать сертификат с поддержкой IDN.
- EV-сертификаты подойдут тем, кто желает видеть в браузере вместо слово «Надежный» название своей компании.
Перед покупкой необходимо проконсультироваться у продавца на какой домен (с www или без www) оформлять сертификат. Сталкивались с тем, что клиент оформил сертификат на домен без www, и он применился только на него, сайт https://www.site.ru, хотя и редиректился на домен без www, отдавал ошибку при проверке кода ответа сервера.
В большинстве случаев при оформлении на www, он автоматически подцепляется и для домена без www.
Мы выбрали обычный SSL-сертификат, оформили его на www.site.ru. Он был применен и для домена без www. На сайте главным зеркалом являлся домен без www.
Мы выбрали обычный SSL-сертификат, оформили его на www.site.ru. Он был применен и для домена без www. На сайте главным зеркалом являлся домен без www.
Этап #3
Избавиться на сайте от протокола http
Перед установкой сертификата необходимо засучить рукава и избавиться от протокола http на сайте.
Для этого все ссылки на сайте (страницы, изображения, скрипты, файлы и др.) должны быть либо https, либо относительными.
Пример внутренних относительных ссылок:
<a href="/page/"> или
<a href="//your-site.ru/page/ ">
Если на сайте присутствуют внешние ссылки не на https-протоколе, то они тоже должны быть относительными.
Пример ссылки на внешний ресурс //www.site.ru/
Браузер сам выберет с каким протоколом открыть сайт.
В нашем случае, старт и окончание работ 27 февраля.
Пример внутренних относительных ссылок:
<a href="/page/"> или
<a href="//your-site.ru/page/ ">
Если на сайте присутствуют внешние ссылки не на https-протоколе, то они тоже должны быть относительными.
Пример ссылки на внешний ресурс //www.site.ru/
Браузер сам выберет с каким протоколом открыть сайт.
В нашем случае, старт и окончание работ 27 февраля.
Этап #4
Установить сертификат на сервере
Далее мы установили сертификат на сервере, предварительно убедившись, что сервер поддерживает SSL-протокол.
Старт и окончание работ 3 марта (до этого ждали покупки сертификата).
Корректность настройки сертификата проверили валидатором. Нам поставлена оценка «A-». Это значит, что настройка выполнена правильно.
Старт и окончание работ 3 марта (до этого ждали покупки сертификата).
Корректность настройки сертификата проверили валидатором. Нам поставлена оценка «A-». Это значит, что настройка выполнена правильно.
Этап #5
Проверить отображение обеих версий (http и https) на разных платформах
Мы проверили отображение обеих версий во всех основных браузерах и на разных операционных системах мобильных устройств. Часто возникают конфликты и верстка какой-нибудь из версии может «поехать». Необходимо оперативно устранить это. Обе версии должны одинаково корректно отображаться и работать.
Этап #6
Доработать sitemap и robots
Сразу после переезда на https мы проделали следующие действия для сохранения трафика:
Host: https://site.ru
Sitemap: https://site.ru/sitemap.xml
Старт и окончание работ: 3 марта.
- Настроили ссылки в файле sitemap.xml,чтобы они отображались с протоколом https. Так как физически сайт один, то и карта сайта для обоих протоколов будет одна.
- В файле robots.txt указали ссылку на новую карту и host:
Host: https://site.ru
Sitemap: https://site.ru/sitemap.xml
Старт и окончание работ: 3 марта.
Этап #7
Сообщить поисковикам о переезде на HTTPS
Далее сказали поисковикам, что мы тоже поддерживаем идею безопасности в интернете.
Для этого добавили https версию в вебмастер Яндекса и Google и подтвердили права на сайт. Затем в ЯВМ в разделе Индексирование / Переезд сайта поставили галочку «Добавить https».
Для этого добавили https версию в вебмастер Яндекса и Google и подтвердили права на сайт. Затем в ЯВМ в разделе Индексирование / Переезд сайта поставили галочку «Добавить https».
Увидели сообщение о том, что заявка принята и зеркало изменится в ближайшее время.
Далее мы отправили новую карту сайта на переиндексацию в обеих версиях. Данную операцию необходимо совершить в вебмастерах Яндекса и Google.
Заявку на переезд в Google отправлять не нужно, он видит, что у домена 2 протокола и по умолчанию открывает https версию.
Старт и окончание работ: 3 марта.
Утомительное ожидание склейки сайта в Яндексе завершилось 13 марта. В панели вебмастера склеенные сайты отображаются вот так:
Заявку на переезд в Google отправлять не нужно, он видит, что у домена 2 протокола и по умолчанию открывает https версию.
Старт и окончание работ: 3 марта.
Утомительное ожидание склейки сайта в Яндексе завершилось 13 марта. В панели вебмастера склеенные сайты отображаются вот так:
Самый важный и противоречивый вопрос, обсуждаемый на просторах Интернета: в какой момент настраивать 301 редиректы? Мы не стали торопиться. Если настроить их сразу после отправки сайта на склейку, то старые страницы начнут выпадать из индекса, а новые еще не успеют туда попасть. Для поисковых систем https версия поначалу воспринимается как новый сайт и все страницы индексируются заново.
Поэтому мы рекомендуем настраивать постраничные 301 редиректы либо сразу после склейки либо спустя несколько дней после нее, когда в индексе будут 50-70% https страниц. При этом редирект со страницы http://site.ru/robots.txt делать не стоит.
Необходимо проверить файл htaccess и убедиться, что там не осталось редиректов на http. Также нужно перенести все настройки с вебмастеров http версий в вебмастера https версий.
Поэтому мы рекомендуем настраивать постраничные 301 редиректы либо сразу после склейки либо спустя несколько дней после нее, когда в индексе будут 50-70% https страниц. При этом редирект со страницы http://site.ru/robots.txt делать не стоит.
Необходимо проверить файл htaccess и убедиться, что там не осталось редиректов на http. Также нужно перенести все настройки с вебмастеров http версий в вебмастера https версий.
Краткая хронология переезда:
27.02
Подготовка сайта к переезду
3.03
Установка сертификата и проверка
3.03
Настройка вебмастеров и отправка сайта на склейку в ЯВМ
13.03
Склейка сайтов в Яндексе
14.03
Настройка постраничных 301 редиректов
В итоге, трафик в поисковых системах не только не просел, но и вырос в 2,5. И что совсем неожиданно — в Яндексе!
Google никак не отреагировал на переезд, но тут стоит заметить, что у сайта маленькая ссылочная масса, так что в такой конкурентной тематике без должной оптимизации под Google не следовало ждать больших результатов.
Стоит заметить, что каждый сайт индивидуален и результат переезда на https может быть разным.
Выводы
Для безболезненного переезда на протокол https необходимо:
1
Подобрать подходящий вашей компании SSL-сертификат.
2
Подключить программиста для:
- настройки относительных ссылок,
- установки на сервер SSL-сертификата,
- настройки sitemap.xml (в случае, если она динамическая и генерируется на стороне сайта),
- настройки 301 редиректов.
3
Подключить SEO-специалиста для:
- контроля процесса переезда и своевременной постановке задач программисту,
- настройки Вебмастеров,
- подготовки файлов robots.txt и sitemap.xml (в случае, если карта статическая).
Если вы решитесь переводить сайт на https, помните, что необходимо выполнить все технические и seo-требования, действовать оперативно, проверять работу специалистов на каждом этапе и тогда просадка по трафику будет минимальной или ее не будет вообще.
В конце концов, самая главная задача переезда — это предоставить пользователю максимальную безопасность при работе с вашим ресурсом.
В конце концов, самая главная задача переезда — это предоставить пользователю максимальную безопасность при работе с вашим ресурсом.
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.
Используйте лучшие SEO инструменты
Проверка обратных ссылок
Быстрая проверка обратных ссылок вашего сайта и конкурентов
API для SEO
Получите быстро большие объемы данных используя SЕО API
Анализ конкурентов
Сделайте полный анализ сайтов конкурентов для SEO и PPC
Мониторинг позиций
Отслеживайте изменение ранжирования запросов используя мониторинг позиций ключей
Кейсы, лайфхаки, исследования и полезные статьи
Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити :)
Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.