Serpstat использует файлы cookie для обеспечения работоспособности сервиса, улучшения навигации, возможности связаться с командой поддержки, для повышения удобства работы с сервисом, а также для маркетинговых активностей Serpstat.

Нажав кнопку "Принять и продолжить", вы соглашаетесь с Политика конфиденциальности

Принять и продолжить

Сообщить об ошибке

Отменить
16319 115 13
SEO Читать 9 минут 29 мая 2017

Кейс: как безопасно перейти на протокол HTTPS

Кейс: как безопасно перейти на HTTPS — Serpstat Blog

Вероника Свиязова
SEO-специалист, веб-аналитик в Ayrosa
Как мы помогли интернет-магазину косметики без потерь перейти на светлую сторону.

Статья написана в рамках статейного конкурса Serpstat и SEOnews. Условия конкурса
Кто мог подумать, что одна маленькая буква "s" взбудоражит большой seo-мир?

Речь идет о массовом переводе сайтов на протокол HTTPS (англ. HyperText Transfer Protocol Secure) — модификацию http-протокола, которая шифрует данные и обеспечивает их конфиденциальность. Его настройка защищает пользователей от кражи персональной информации и платежных данных при взаимодействии с веб-сайтом. Другими словами, все интернет-магазины и ресурсы, содержащие формы сбора личных данных, просто обязаны поддерживать данный протокол.

Многие веб-мастера и владельцы сайтов пренебрегали этим. Естественно, кто хочет просадки своих позиций в выдаче при переезде с протокола на протокол?

Но тут вмешался Google: "Мы отдаем предпочтение безопасным сайтам. Все кто не с нами — против нас!". Браузеры тоже подхватили волну "безопасного интернета" и предостерегают пользователей.
И тут началось... SEO-специалисты ринулись покупать и настраивать ssl-сертификаты, позиции сайтов временно рухнули, выручка поползла вниз.

Ненадолго. После переезда многие заметили улучшение видимости сайта в поисковых выдачах.
Давайте также подумаем и о другой стороне. В интернете, где любое наше действие оставляет следы, логичнее выбирать те сайты, которые заботятся о том, чтобы наши данные никто не перехватил и не использовал в корыстных целях.

Между двумя равноценными интернет-магазинами, даже незнающий пользователь интуитивно выберет тот, в адресной строке которого красуется зеленый замок с надписью "Надежный".
Мы активно переводим сайты клиентов на безопасный протокол. Для кейса выбрали интернет-магазин косметики с минимальной seo-оптимизацией. Никаких других работ, которые могли бы повлиять на изменение позиций задолго до переезда и во время него не проводилось.

Наблюдая за изменениями позиций на разных сайтах, выработали схему, при которой не наблюдается потеря трафика, либо она минимальна. Ниже делимся этим опытом, как мы переводим сайты на HTTPS поэтапно.
Этап #1

Подготовить владельца сайта к переносу

В первую очередь необходимо было морально подготовить владельца сайта к переносу, попросить его не звонить каждый час и не узнавать просел ли трафик :)
Так как на сайте посещаемость была небольшой, каждый потенциальный покупатель для клиента на вес золота. На время переезда мы используем другие каналы — контекст, таргетированную рекламу, медийку и пр. Помогает не просесть в продажах. На всякий случай :)
Этап #2

Приступить к выбору сертификата

Необходимо внимательно изучить этот вопрос и подобрать SSL-сертификат, подходящий именно вашему сайту. Существуют несколько видов сертификатов, например:

  • Обычные подойдут физическим и юридическим лицам, выдаются на один домен. Для получения данного сертификата необходимо подтвердить владение доменом.

  • Для сайтов с поддоменами нужно взять Wildcard сертификат.

  • Для кириллических доменов нужно подобрать сертификат с поддержкой IDN.

  • EV-сертификаты подойдут тем, кто желает видеть в браузере вместо слово "Надежный" название своей компании.
Перед покупкой необходимо проконсультироваться у продавца на какой домен (с www или без www) оформлять сертификат. Сталкивались с тем, что клиент оформил сертификат на домен без www, и он применился только на него, сайт https://www.site.ru, хотя и редиректился на домен без www, отдавал ошибку при проверке кода ответа сервера.
В большинстве случаев при оформлении на www, он автоматически подцепляется и для домена без www.

Мы выбрали обычный SSL-сертификат, оформили его на www.site.ru. Он был применен и для домена без www. На сайте главным зеркалом являлся домен без www.
Этап #3

Избавиться на сайте от протокола http

Перед установкой сертификата необходимо засучить рукава и избавиться на сайте от протокола http на сайте.
Для этого все ссылки на сайте (страницы, изображения, скрипты, файлы и др.) должны быть либо https, либо относительными.

Пример внутренних относительных ссылок:

<a href="/page/"> или
<a href="//your-site.ru/page/ ">

Если на сайте присутствуют внешние ссылки не на https-протоколе, то они тоже должны быть относительными.

Пример ссылки на внешний ресурс //www.site.ru/

Браузер сам выберет с каким протоколом открыть сайт.
В нашем случае, старт и окончание работ 27 февраля.
Этап #4

Установить сертификат на сервере

Далее мы установили сертификат на сервере, предварительно убедившись, что сервер поддерживает SSL-протокол.

Старт и окончание работ 3 марта (до этого ждали покупки сертификата).

Корректность настройки сертификата проверили валидатором. Нам поставлена оценка "A-". Это значит, что настройка выполнена правильно.
Этап #5

Проверить отображение обеих версий (http и https) на разных платформах

Мы проверили отображение обеих версий во всех основных браузерах и на разных операционных системах мобильных устройств. Часто возникают конфликты и верстка какой-нибудь из версии может "поехать". Необходимо оперативно устранить это. Обе версии должны одинаково корректно отображаться и работать.
Этап #6

Доработать sitemap и robots

Сразу после переезда на https мы проделали следующие действия для сохранения трафика:

  • Настроили ссылки в файле sitemap.xml,чтобы они отображались с протоколом https. Так как физически сайт один, то и карта сайта для обоих протоколов будет одна.

  • В файле robots.txt указали ссылку на новую карту и host:

Host: https://site.ru
Sitemap: https://site.ru/sitemap.xml

Старт и окончание работ: 3 марта.
Этап #7

Сообщить поисковикам о переезде на HTTPS

Далее сказали поисковикам, что мы тоже поддерживаем идею безопасности в интернете.

Для этого добавили https версию в вебмастер Яндекса и Google и подтвердили права на сайт. Затем в ЯВМ в разделе Индексирование / Переезд сайта поставили галочку "Добавить https".
Увидели сообщение о том, что заявка принята и зеркало изменится в ближайшее время.
Далее мы отправили новую карту сайта на переиндексацию в обеих версиях. Данную операцию необходимо совершить в вебмастерах Яндекса и Google.

Заявку на переезд в Google отправлять не нужно, он видит, что у домена 2 протокола и по умолчанию открывает https версию.

Старт и окончание работ: 3 марта.

Утомительное ожидание склейки сайта в Яндексе завершилось 13 марта. В панели вебмастера склеенные сайты отображаются вот так:
Самый важный и противоречивый вопрос, обсуждаемый на просторах Интернета: в какой момент настраивать 301 редиректы? Мы не стали торопиться. Если настроить их сразу после отправки сайта на склейку, то старые страницы начнут выпадать из индекса, а новые еще не успеют туда попасть. Для поисковых систем https версия поначалу воспринимается как новый сайт и все страницы индексируются заново.

Поэтому мы рекомендуем настраивать постраничные 301 редиректы либо сразу после склейки либо спустя несколько дней после нее, когда в индексе будут 50-70% https страниц. При этом редирект со страницы http://site.ru/robots.txt делать не стоит.

Необходимо проверить файл htaccess и убедиться, что там не осталось редиректов на http. Также нужно перенести все настройки с вебмастеров http версий в вебмастера https версий.
Краткая хронология переезда:
27.02
Подготовка сайта к переезду
3.03
Установка сертификата и проверка
3.03
Настройка вебмастеров и отправка сайта на склейку в ЯВМ
13.03
Склейка сайтов в Яндексе
14.03
Настройка постраничных 301 редиректов
В итоге, трафик в поисковых системах не только не просел, но и вырос в 2,5. И что совсем неожиданно — в Яндексе!
Google никак не отреагировал на переезд, но тут стоит заметить, что у сайта маленькая ссылочная масса, так что в такой конкурентной тематике без должной оптимизации под Google не следовало ждать больших результатов.
Стоит заметить, что каждый сайт индивидуален и результат переезда на https может быть разным.

Выводы

Для безболезненного переезда на протокол https необходимо:
1
Подобрать подходящий вашей компании SSL-сертификат.
2
Подключить программиста для:
  • настройки относительных ссылок,
  • установки на сервер SSL-сертификата,
  • настройки sitemap.xml (в случае, если она динамическая и генерируется на стороне сайта),
  • настройки 301 редиректов.
3
Подключить SEO-специалиста для:
  • контроля процесса переезда и своевременной постановке задач программисту,
  • настройки Вебмастеров,
  • подготовки файлов robots.txt и sitemap.xml (в случае, если карта статическая).
Если вы решитесь переводить сайт на https, помните, что необходимо выполнить все технические и seo-требования, действовать оперативно, проверять работу специалистов на каждом этапе и тогда просадка по трафику будет минимальной или ее не будет вообще.

В конце концов, самая главная задача переезда — это предоставить пользователю максимальную безопасность при работе с вашим ресурсом.

Оцените статью по 5-бальной шкале

(4.8 из 5 на основе 5 оценок)
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

Рекомендуемые статьи

Хотите узнать новые фишки по интернет-маркетингу?
Подпишитесь на нашу рассылку — только полезные статьи, реальные кейсы и новости Serpstat раз в неделю.
Войти Регистрация

Вы исчерпали лимит запросов.

Или email
Забыли пароль?
Или email
Back To Login

Не волнуйтесь! Напишите свой электронный адрес и мы пришлем вам новый пароль.

Вы уверены?
Выберите один из проектов

Знакомство с сервисом

Ознакомьтесь с основными возможностями Serpstat удобным способом!

Отправьте заявку для ознакомления с сервисом и мы свяжемся с вами в кратчайшие сроки. Наш специалист предложит подходящий вариант, который может включать персональную демонстрацию, пробный период, материалы для обучения и повышения экспертизы, личную консультацию, а также комфортные условия для начала работы с Serpstat.

Имя
Email
Телефон
Будем рады вашему комментарию

Увеличить лимиты

Улучшить тариф

Экспорт недоступен для вашего тарифного плана. Вам необходимо улучшить свой тариф до Plan А или выше, чтобы получить доступ к инструменту Подробнее

Зарегистрироваться

Спасибо, мы с вами свяжемся в ближайшее время

Пригласить
E-mail
Сообщение
необязательно

У вас закончились лимиты

Вы достигли лимита на количество созданных проектов и больше не можете создавать новые проекты. Увеличьте лимиты или удалите существующие проекты.

Я хочу больше лимитов

Новый год – это время чудес.

Вы на финальном шаге нашего квеста. Осталось собрать последнюю часть кода, чтобы получить скидку -55%.

Не нашли предыдущих нескольких частей пазл-кода? Все равно заполните форму.

Имя
Email
Телефон