Еще совсем недавно я писал о том, что HTTPS - зло, что к этому никто не готов и перечислял несколько причин, по которым не стоит переходить на HTTPS. Не могу сказать, что отношение к этому протоколу кардинально поменялось, хотя HTTP/2 внес значительные улучшения. Однако, совершенно очевидно, что поисковики вынудят перейти на этот протокол, несмотря на то, что потери от перехода будут, хотя бы на некоторый интервал времени. Да, есть везунчики, которые проскочили переход совершенно без проблем, однако таких немного, причем, с ростом количества страниц ресурса их становится еще меньше. На данный момент (дата размещения этого сообщения) есть и на стороне поисковиков проблемы, есть и проблемы различных других ботов, есть и риск поссориться с какой-нибудь правоохранительной организацией и получить бан на весь ресурс, поскольку на HTTPS разделить страницы невозможно, в отличие от HTTP, но, если ваш сайт имеет что-то общее с SEO, то есть, если он рассчитан на широкую аудиторию, переход на HTTPS неизбежен. Предлагаю перечислить основные пункты, которые должен учесть вебмастер при таком переходе.
1. Не спешите, составьте план, который вы ежедневно будете перечитывать три дня после того, как закончите, но до того, как начнете выполнять хотя бы один пункт или как-то готовиться к переходу.
2. Ознакомьтесь со справкой здесь:
3. Подготовьте сертификаты, можно использовать платные, можно использовать бесплатные, главное условие - их валидность, цена не имеет значения при ранжировании. Последние можно взять, например, у StartSSL и Let's Encrypt, учтите, что включить 443 порт (HTTPS) тайком не получится, боты проверяют его без дополнительных указаний и, если порт будет открыт - предпочитают думать, что пользователю нужен именно он. А без сертификатов, с самоподписанными или какими-то другими изуродованными сертификатами, пользователи ресурса получат кучу угрожающих сообщений в браузере. Многие не смогут их обойти.
4. С момента, как вы начинаете использовать сертификаты, становится актуальной проблема точного времени на сервере. При значительном отклонении сертификат не будет признаваться браузером.
5. Важная часть внедрения - настройки веб-сервера. Слишком лояльные к безопасности могут открыть неприятные огрехи SSL, слишком сильно закрученные заблокируют вход, например, старым устройствам.
6. Проверить сертификаты и работу вебсервера можно здесь: и здесь
7. В Search Console нужно будет добавить новый сайт с https, причем инструмент для переезда с домена на домен в этом случае работать не будет.
8. Отметьте все ключевые страницы с большим траффиком, возвращение позиций которых вы будете отслеживать после переезда.
9. Не забудьте, если соберетесь переезжать с редиректом 301, robots.txt редиректиться не должен! Он должен остаться и на старом сайте.
10. Вариант с переездом кодом 301 чреват тем, что сканирование старой страницы и новой происходит не одновременно. В результате, очевидно при пересечении этого момента с производимыми работмаи на серверах поисковика, вы можете получить вылет кучи страниц по 301 коду и кучу непроиндексированных на новом месте. Однако, именно этот вариант официально рекомендуется Google, поэтому не исключено, что какие-то механизмы в данный момент исправлены или будут исправлены таким образом, чтобы вебмастера пользовались именно кодом 301.
11. Если не уверены в окончательности переезде, используйте 302 код вместо 301.
12. Рассмотрите вариант переезда через rel="canonical", указывающий на HTTPS-версию, как один из самых безопасных вариантов. Но обязательно учтите условия по переезду с 301 кодом, указанные выше.
13. Для тестирования не используйте подстановку старых страниц или каких-то их вариантов по юзерагенту, меры за cloaking никто не отменял.
14. Не блокируйте HTTP-версию в robots.txt! Она будет сканироваться еще очень долгое время по разным причинам.
15. Не забудьте положить отдельный sitemap на HTTPS-версии, с https-ссылками. Старый sitemap удалять не нужно, но и обновлять тоже.
16. Не забывайте до окончательного перетекания количества отслеживать статус индексирования и ошибки сканирования на обеих версиях сайта.
17. Обязательно отметьте все внутренние ссылки и подгружаемые локальные ресурсы. На HTTPS-страницах не должно быть включений по HTTP протоколу. А переходить по редиректу пользователю ни к чему. Возможно, что есть смысл использовать относительные ссылки, однако это в некоторых случаях может быть небезопасно, или облегчить жизнь копирующим страницы. Желательно и актуализировать ссылки, если они ведут на HTTP ресурса, который тоже уже переехал.
18. Сколько будет длиться переход с одной версии на другую, зависит от скорости индексации сайта ботом. Если у вас возникает такой вопрос, то необходимо ознакомиться вот с этой статьей: https://olegon.ru/showthread.php?t=19433
19. При настройке не забывайте о всей цепочке сертификатов (chain), устанавливать надо не только сертификат сайта.
20. Не ждите, что сегодня переключились на HTTPS и сразу все стало хорошо. Скорее всего в ближайший месяц все будет просто ужасно. А потом, по итогам переезда, сайт будет переоценен поисковиком, поэтому позиции могут и измениться не в лучшую сторону...
1. Проверить корректность настройки SSL-сертификата. Сделать анализ можно с помощью .
2. Создать версию сайта с https – она должна быть доступна и работать без ошибок. При этом версия с http также должна быть доступна (не должно быть 301-редиректа на https до проведения склейки зеркал Яндексом).
3. Файл robots.txt должен быть одинаков для обеих версий, без 301-редиректа на https. Для robots.txt указать отдельную директиву User-Agent: Yandex с Host: https:// и Sitemap: сканирование всего сайта роботу Google, если Яндекс – приоритетная поисковая система для вас. Т.к., если не закрыть, то будут дубли страниц в поиске Google.
Цитата:
User-Agent: Googlebot
Disallow: /
После полной склейки страниц в Яндексе (на НЕглавных зеркалах в панели вебмастера увидите кол-во проиндексированных страниц = 0) и тогда, когда будет выбрано https главным зеркалом в группе зеркал сайта, открыть доступ Google в файле robots.txt. Прописать строки в .htaccess для доступности robots.txt по http протоколу (если сервер на nginx)
Код:
<FilesMatch "robots.txt$">
RewriteEngine off
</FilesMatch>
4. Проверить для https-версии:
4.1. Протокол в rel=”canonical”.
4.2. Протокол в rel=”alternate”.
4.3. Протокол ссылок в sitemap.xml. Для https-версии ссылки в них должны быть доступны по https, а не http. Для http версии – в http.
Тестирование HTTPS
1. На время тестирования сделать редирект 302 сайта HTTP на HTTPS
2. Добавить обе версии сайта в Вебмастер Яндекса
3. Указать в Вебмастере Яндекса в разделе «Настройка индексирования – Переезд сайта» предпочтительный протокол https и в разделе «Структура сайта» добавить разделы сайта.
4. В разделе «Региональность» панели Яндекс.Вебмастер указать регион для вкладки «Вебмастер», т.к. если не указать, то просядут позиции по геозависимым запросам.
5. Написать в техподдержку Яндекс.Справочника о переезде на HTTPS для изменения ссылок для региональных представительств, указанных в Яндекс.Справочнике, через эту форму
6. Написать в Яндекс.Каталог (лучше предупредить, не ждать, когда проставите 301-редирект с HTTP на HTTPS, т.к. это будет не скоро – после склейки зеркал Яндексом и определения HTTPS главным зеркалом в группе зеркал), через эту форму
7. Добавить сайт в Google Search Console с протоколом HTTPS и подтверждаем права (после склейки в Яндексе).
8. Указать, с какой страной связан домен, в разделе «Поисковый трафик – Таргетинг по странам и языкам».
9. В разделе «Сканирование – Параметры URL» загрузить параметры из HTTP версии.
10. Добавить файл Disavow для https версии по ссылке
11. Ждем склейки в Яндексе. Переклейка начинается примерно через 2-3 недели. Важно! При переклейке сайта на другое зеркало обнуляется тИЦ. Он вернется после следующего обновления ТИЦ, которое происходит примерно раз в месяц.
Не стоит волноваться: никаких последствий для сайта это не имеет, тематический индекс цитирования прямо не учитывается при ранжировании сайта в поиске Яндекса, а лишь влияет на релевантность расположения ресурсов в рубриках в Яндекс.Каталоге. Читайте об этом тут
12. После склейки (как HTTP версия полностью уйдет из Яндекса – если в Яндекс.Вебмастере показывает, что зеркала связаны и основным уже выбрана HTTPS-версия, то можно в этот момент настраивать 301-постраничный редирект, кроме файла robots.txt и страницы 404 ошибки).
13. После переклейки убедиться, что в Яндекс присвоен корректный регион. Могут быть проблемы с присвоением регионов, если это сделано через Яндекс.Справочник. В таком случае нужно обязательно писать еще раз в техподдержку Яндекса.
14. Проверить смешанное (небезопасное) содержимого (т.е. все страницы на сайте должны иметь протокол HTTPS)
15. В панели Bing.Webmaster в разделе «Средства диагностики – Перемещение сайта» выбрать Я перемещаю URL-адреса с этого сайта на другой проверенный сайт: выберите конечный сайт.
Что нужно мониторить после начала переезда?
1. Кол-во проиндексированных страниц в панелях вебмастеров.