Чек-лист: как перейти на HTTPS

18 Января 2016
в 10:00
8 9146
Кристина Каблук
Специалист по связям с общественностью,
SEOnews

Каждый пользователь, регистрируясь на сайте и оплачивая онлайн-покупки, хочет, чтобы его данные были защищены от мошенников. Каким же способом владельцам сайтов обезопасить своих клиентов? В этом вам поможет защищенный протокол HTTPS. Если вы еще на него не переехали, мы расскажем, как это сделать.

1. Выберите надежный сертификат безопасности

Вам необходимо получить сертификат TLS (ранее SSL) для HTTPS-протокола в центре сертификации, который проверит надежность вашего сайта. Таким образом вы обеспечите защиту вашего сайта от перехвата данных и атак со стороны мошенников. Сертификаты могут быть:

Принцип действия сертификата:

  • Шифрование данные;
  • Сохранение данные;
  • Защита от перехвата.

2. Настройте 301 редирект на новый сайт

При использовании самого популярного веб-сервера Apache для того, чтобы настроить редирект, необходимо добавить в файл .htaccess в корневой директории:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Чтобы настроить переадресацию конкретной страницы с http на https, используйте конфигурацию в файле .htaccess или в конфигурационном файле Apache:

RewriteEngine On
RewriteRule ^apache-redirect-http-to-https.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]

3. Используйте относительный URL для сайтов, которые находятся на одном домене

Замените абсолютные (< a href="https://www.seonews.ru/analytics//php">) URL относительными (< a href="/analytics/.php">), чтобы указать страницу на сайте.

4. Используйте относительный URL для внешних доменов и скриптов

Например, для подключения библиотеки JQuery для HTTP использовался абсолютный URL

Для HTTPS используйте относительный URL

5. Используйте для своего сайта сервер, который поддерживает HSTS, обеспечивающий защищенное соединение с HTTPS-протоколом

Это нужно, чтобы пользователь смог найти ваш сайт даже в том случае, если он набрал в адресной строке http://www.site.ru/.

6. Настройте файл robots.txt.

Когда вы создаете новый сайт на HTTPS, он считается зеркалом рабочего сайта, который функционирует на HTTP, поэтому необходимо настроить для нового сайта файл robots.txt. Обычно в стадии разработки многие владельцы предпочитают закрыть сайт метатегом noindex, поэтому перед переносом сайта не забудьте открыть для индексации необходимые страницы.

7. Проверьте настройки в Search Console и Яндекс.Вебмастере

Проверьте наличие и корректность работы счетчиков, параметров URL, геотаргетинга и т.д.

8. Отправьте два файла Sitemap, которые содержат новые и старые URL

Эта процедура необходима для того, чтобы поисковикам было проще обнаружить перенос сайта.

9. Обновите входящие ссылки на ваш сайт

Обновите ссылки как со своих профилей из соцсетей, так все партнерские линки.

Используя безопасный протокол, вы защищаете своих клиентов от злоумышленников и атак на ваш сайт. 

8 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
  • Гость
    6 месяцев назад
    Интересно вы пишете про переезд а сами так и не переехали, я попробовал price-rem.ru и мне не понравилось
    -
    0
    +
    Ответить
    Поделиться
  • Антон Шабан
    14
    комментариев
    0
    читателей
    Антон Шабан
    6 месяцев назад
    А вот 301 редирект сразу настраивать нельзя. Для Гугл - можно. Для Яндекс - сначала склеить с помощью Host (как и обычно при переклейке зеркал), а потом уже редирект. Если сразу редирект - большой риск потерять трафик временно. Если в Яндекс перед этим https-версия была признана неглавным зеркалом, то шансы выпасть из индекса и потерять трафик максимальные.
    -
    7
    +
    Ответить
    Поделиться
  • Иван Говнов
    1
    комментарий
    0
    читателей
    Иван Говнов
    6 месяцев назад
    откуда инфа про необходимость использовать относительные ссылки при переезде? укажите источник, пожалуйста. это чье-то личное мнение? или вы встретили указание на подобное действие в рекомендациях от ПС? Спасибо.
    -
    0
    +
    Ответить
    Поделиться
    • Кристина Каблук
      29
      комментариев
      1
      читатель
      Иван, добрый день! Информация представлена на официальном сайте, где рекомендуется заменить ссылки: support.google.com/webmasters/answer/6073543?hl=ru
      -
      0
      +
      Ответить
      Поделиться
      • Не нашел инфу по подключению внешних библиотек через относительный юрл. Если посетителю после такого подключения "//ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js" ресурс подгрузится по протоколу http посетители некоторых браузеров получат большой красный экран с предупреждением "На этой странице есть небезопасное содержание." Ну и догадайтесь что будет дальше!
        -
        0
        +
        Ответить
        Поделиться
  • Vitaliy
    6 месяцев назад
    Данный чек-лист можно смело переименовывать в "Как потерять весь seo-трафик".
    301-й редирект нужно ставить в самую последнюю очередь, когда вы убедились, что сайт проиндексирован по новому адресу. А не сразу, посылая поисковых роботов...
    И про изображения тоже забыли! Они должны быть доступны для индексации по ""
    -
    5
    +
    Ответить
    Поделиться
    • Денис
      Vitaliy
      3 месяца назад
      Да все норм, тут такие глупые статьи пишут
      -
      0
      +
      Ответить
      Поделиться
    • Антон Шабан
      14
      комментариев
      0
      читателей
      Антон Шабан
      Vitaliy
      6 месяцев назад
      Про то, что изображения должны быть доступны по http - было такое требование у Яндекса, но оно уже больше месяца неактуально и из хелпа Яндекса это требование пропало.
      -
      1
      +
      Ответить
      Поделиться

Отправьте отзыв!
X | Закрыть