Пошаговая инструкция о переезде из HTTP на HTTPS без потери трафика

Переезд, чего бы он ни касался — дело напряженное и ответственное. Поначалу вас ломает — вы скатываетесь в отрицание потребности в переезде. Привычные стены, парковка у дома, странный сосед, взгляд которого предполагает наличие заточки за спиной. А всё-таки нужно. Смена обстановки должна нести в себе потенциал, улучшение текущего быта. Ведь странно переезжать из центра на окраину, по пути растеряв всю домашнюю утварь.

То же самое относится и к переходу на защищённый протокол (HTTPS).

1. Зачем переносить сайт на защищенный HTTPS-протокол

Отправная точка — принятие: зачем вообще переезжать на защищённый протокол? Иногда, после многочисленных итераций объяснений причин переезда, так хочется просто сказать — потому что, делайте! Но давайте представим себя студентом, которому очень хочется выслужиться перед комиссией (в нашем случае — собрать трафик), что бы мы тогда сказали?

1. Наличие защищённого шифрования предотвращает возможность перехвата конфиденциальной информации, оставленной на сайте, для последующего использования мошенниками. А даже если не мошенниками, зачем кому-либо копаться в чужом белье? Поэтому наличие защищённого соединения так критически важно для сайтов, обрабатывающих пользовательскую информацию — почты, номера телефонов, банковские карты etc. Сайт с настроенным HTTPS — это классический частный дом в тихом районе Токио, окна которого не пропускают дневной свет и любознательные носы.
2. Google любит HTTPS. Для него защищённое шифрование — дочь маминой подруги, которой он с большей вероятностью предложит билеты в VIP-ложу поисковой выдачи. Если соединение не защищено, Google может пессимизировать такой сайт.
3. В браузерной строке, напротив адреса домена, ещё один замочек вещает пользователям о безопасности передачи данных. Это весомый плюс — человеку нравится знать, что конфиденциальная информация не попадёт в третьи руки.

2. Инструкция по переезду: как сделать защищенное соединение на сайте

2.1. Выбор SSL-сертификата

Пожалуй, единственный этап, в ходе которого не возникает головняк. В вашем распоряжении SSL-сертификаты с любыми нотками послевкусия.

Давайте же их рассмотрим:

• Самописный сертификат — генерируется вами самостоятельно при помощи отдельных утилит.
  Плюсы: экономим деньги и время (пропадает необходимость обращаться к поставщикам услуг по оформлению SSL)
  Минусы: самоподписанный SSL-сертификат не нравится браузерам, о чём они известят красным светом на проход в Ла-Манш.
  Выглядит это так:
  
• Domain Validation — подтверждение, соответственно, проходит на уровне доменного имени.
  Плюсы: подтверждение не занимает много времени, не требует документов в отличие от кассирши универсамчика за углом. Цена в год — от $15 до $30.
  Минусы:
  1. облом для владельцев кириллических доменов — не сработает;
  2. подтверждение приходит на почту, привязанную к домену, и только на определенные адреса: admin@example.com, hostmaster@example.com etc.
• Organization Validation — подтверждение по домену и организации. То есть у вас попросят, например, свидетельство о государственной регистрации. В общем, доказать, что вы являетесь юр.лицом. Отличительная особенность от Domain Validation — в сертификате содержится информация о компании — владельце доменного имени. Цена в год — от $60 до $700.
  Плюсы: сертификат содержит информацию не только о домене, но и владельце доменного имени, что является весомым аргументом для доверия в глазах пользователя.
  Минусы: нужно заморочиться и предоставить информацию, подтверждающую ваше юр.лицо.
• Extended Validation — отображается зелёной строкой с полным именем организации, его получившей. В общем, дорого-бохато мира SSL-сертификатов. Цена в год — от $150 до $1200.
  Но для его получения придётся совсем-совсем запотеть — помимо доменной проверки, в ход пойдут свидетельство о государственной регистрации, наличие в whois, звонки с проверками (дышать и молчать в трубку никто не будет, но лишний напряг).
  Плюсы: зелёная строка свидетельствует о серьёзных намерениях;
  Минусы: в сравнении с предыдущими сертификатами игра становится дороже и труднее (прохождение многочисленных этапов верификации).
• Wildcard — SSL-сертификат выдаётся на все поддомены определённого домена (актуально для компаний, имеющих представительства в регионах).
• С поддержкой IDN — как мы писали выше, не все сертификаты поддерживают кириллические домены. Поэтому, если у вас именно такой, нужно искать с поддержкой IDN.
  

  2.2. Lets Encrypt — пару слов о нём.

  

  Lets Encrypt — это бесплатный автоматизированный центр сертификации. Lets Encrypt — валиден (подписан действительным root), а значит в глазах поисковика с ним всё в порядке. Более того, сам Google рекомендует его.

  Пользуйтесь смело и без сожалений.

3. Подготовка сайта к переезду (настройка HTTPS-протокола)

Итак, решение о переходе с http на https приняли, даже подсмотрели себе SSL-сертификат. Значит самое время браться за реализацию перехода и реализовать зщищенное соединение. Как сделать сайт безопасным?

Что нужно для успешной настройки HTTPS перед тем как сделать защищенное подключение к сайту:

1. Изменить абсолютные внутренние ссылки на относительные(либо на https). Обратите внимание, что ссылки в атрибутах canonical и hreflang всегда должны быть абсолютными. Если этого не сделать, вам сайт будет пестрить внутренними ссылками с 301 кодом ответа, а это нехорошо.
2. Установить SSL-сертификат — почти все хостинги позволяют установить SSL-сертификат через панель управления и так сделать сайт защищенным.

Выглядит настройка HTTPS вот так:

Если возникнут проблемы с переходом с http на https и вопросы о том, как сделать безопасное соединение на сайте, напишите в тех. поддержку хостинга и вам подскажут. Либо обратитесь к тому самому приятелю, который, вроде как, программист — он тоже знает, что к чему.

Важно: Если ваш хостинг не предусматривает установку SSL, то его придётся сменить. Жизнь жестока.

Обязательно, во время настройки https, нужно проверить работоспособность сайта на протоколе https как на настольных пк, так и на мобильных устройствах. Так как очень часто после подключения сертификата появляются проблемы с административной панелью или доступом на сайт с мобильных устройств.

Проверить корректность внедрения SSL сертификата можно при помощи сервиса. Так вы поймете, удался ли переезд на https.

Настройка 301-редиректов — после подключения SSL-сертификата нужно прописать постраничный редирект с URL-адресов с http на https в файле .htaccess.

Пример реализации:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ua/$1 [R=301,L]

4. Действия после переезда на HTTPS (проверка на безопасное соединение https)

Вот выверенный, точно китайская церемониальная чаша для испития чая, чек-лист действий после переезда с http на https:

1. Ещё раз проверяем корректность настройки SSL сертификата, используя сервис. На всякий случай.
2. Добавляем сайт с https протоколом в Search Console.
3. Выполняем проверку работоспособности сайта на всех типах устройств.
4. Выполняем проверку функционала сайта после перехода на HTTPS.
5. Проверяем отсутствие внутренних ссылок на незащищенные документы.
6. Проверяем наличие 301 редиректа со всех страниц сайта на аналогичные страницы с https.
7. Обновляем .xml карту сайта, чтобы она содержала только страницы с https.
8. Изменяем ссылку на карту сайта (она ведь тоже была с http-протоколом) в файле Robots.txt.

5. Пример перехода c HTTP на HTTPS без потери трафика

Мы в Inweb повторяем правила переезда, составляющие предмет текущей статьи, с самой колыбели. И это даёт свои плоды — так выглядит динамика трафика сайта, с кошерно выполненным переездом на защищённый протокол.

6. Напоследок о переезде с http на https

Переезд с HTTP на HTTPS — это как сдача сессии: не хочется, напрягает, но всё равно нужно и важно сдать с первого раза без косяков (чтобы не слететь со стипендии). Прежде чем настраивать SSL-сертификат, убедитесь, что выполнены все требования, описанные в статье, а после переезда воспользуйтесь чек-листом и перепроверьте ещё раз.

Главное, что нужно знать перед тем как перейти с HTTP на HTTPS, — это очень стильно и модно, почти как подкаты джинсов и A$AP ROCKY на репите. Надеемся, что наша статья поможет вам в осуществлении поставленной цели. Удачи и относительных ссылок вашему сайту!