×
Россия +7 (495) 139-20-33

Чек-лист: как перейти на HTTPS

Россия +7 (495) 139-20-33
Шрифт:
11 14181

Каждый пользователь, регистрируясь на сайте и оплачивая онлайн-покупки, хочет, чтобы его данные были защищены от мошенников. Каким же способом владельцам сайтов обезопасить своих клиентов? В этом вам поможет защищенный протокол HTTPS. Если вы еще на него не переехали, мы расскажем, как это сделать.

1. Выберите надежный сертификат безопасности

Вам необходимо получить сертификат TLS (ранее SSL) для HTTPS-протокола в центре сертификации, который проверит надежность вашего сайта. Таким образом вы обеспечите защиту вашего сайта от перехвата данных и атак со стороны мошенников. Сертификаты могут быть:

Принцип действия сертификата:

  • Шифрование данные;
  • Сохранение данные;
  • Защита от перехвата.

2. Настройте 301 редирект на новый сайт

При использовании самого популярного веб-сервера Apache для того, чтобы настроить редирект, необходимо добавить в файл .htaccess в корневой директории:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Чтобы настроить переадресацию конкретной страницы с http на https, используйте конфигурацию в файле .htaccess или в конфигурационном файле Apache:

RewriteEngine On
RewriteRule ^apache-redirect-http-to-https.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]

3. Используйте относительный URL для сайтов, которые находятся на одном домене

Замените абсолютные (<a href="https://www.seonews.ru/analytics/">) URL относительными (<a href="/analytics/">), чтобы указать страницу на сайте.

4. Используйте относительный URL для внешних доменов и скриптов

Например, для подключения библиотеки JQuery для HTTP использовался абсолютный URL

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js"></script>

Для HTTPS используйте относительный URL

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js"></script>

5. Используйте для своего сайта сервер, который поддерживает HSTS, обеспечивающий защищенное соединение с HTTPS-протоколом

Это нужно, чтобы пользователь смог найти ваш сайт даже в том случае, если он набрал в адресной строке http://www.site.ru/.

6. Настройте файл robots.txt.

Когда вы создаете новый сайт на HTTPS, он считается зеркалом рабочего сайта, который функционирует на HTTP, поэтому необходимо настроить для нового сайта файл robots.txt. Обычно в стадии разработки многие владельцы предпочитают закрыть сайт метатегом noindex, поэтому перед переносом сайта не забудьте открыть для индексации необходимые страницы.

7. Проверьте настройки в Search Console и Яндекс.Вебмастере

Проверьте наличие и корректность работы счетчиков, параметров URL, геотаргетинга и т.д.

8. Отправьте два файла Sitemap, которые содержат новые и старые URL

Эта процедура необходима для того, чтобы поисковикам было проще обнаружить перенос сайта.

9. Обновите входящие ссылки на ваш сайт

Обновите ссылки как со своих профилей из соцсетей, так все партнерские линки.

Используя безопасный протокол, вы защищаете своих клиентов от злоумышленников и атак на ваш сайт.

(Голосов: 1, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Julian Kataev
    3
    комментария
    0
    читателей
    Julian Kataev
    больше года назад
    Кто же сразу 301-й делает?!... Так весь траф с Яндекса потерять можно. yandex.ru/blog/platon/2778 и yandex.ru/blog/platon/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat вам на будущее
    -
    0
    +
    Ответить
    • Ярослав
      32
      комментария
      0
      читателей
      Ярослав
      Julian Kataev
      больше года назад
      Переносили десяток проекта с 301 редиректом, главное новый сайтмеп показывать по старому урлу с http и не просядет ничего.
      -
      0
      +
      Ответить
  • Гость
    больше года назад
    Интересно вы пишете про переезд а сами так и не переехали, я попробовал price-rem.ru и мне не понравилось
    -
    -1
    +
    Ответить
  • Антон Шабан
    14
    комментариев
    0
    читателей
    Антон Шабан
    больше года назад
    А вот 301 редирект сразу настраивать нельзя. Для Гугл - можно. Для Яндекс - сначала склеить с помощью Host (как и обычно при переклейке зеркал), а потом уже редирект. Если сразу редирект - большой риск потерять трафик временно. Если в Яндекс перед этим https-версия была признана неглавным зеркалом, то шансы выпасть из индекса и потерять трафик максимальные.
    -
    7
    +
    Ответить
    • Ярослав
      32
      комментария
      0
      читателей
      Ярослав
      Антон Шабан
      больше года назад
      Переносили десяток проекта с 301 редиректом, главное указать хост и новый сайтмеп показывать по старому урлу с http и не просядет ничего.
      -
      0
      +
      Ответить
  • Иван Говнов
    2
    комментария
    0
    читателей
    Иван Говнов
    больше года назад
    откуда инфа про необходимость использовать относительные ссылки при переезде? укажите источник, пожалуйста. это чье-то личное мнение? или вы встретили указание на подобное действие в рекомендациях от ПС? Спасибо.
    -
    0
    +
    Ответить
    • Кристина Каблук
      0
      комментариев
      1
      читатель
      Кристина Каблук
      Иван Говнов
      больше года назад
      Иван, добрый день! Информация представлена на официальном сайте, где рекомендуется заменить ссылки: support.google.com/webmasters/answer/6073543?hl=ru
      -
      0
      +
      Ответить
      • Станислав
        Кристина Каблук
        больше года назад
        Не нашел инфу по подключению внешних библиотек через относительный юрл. Если посетителю после такого подключения "//ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js" ресурс подгрузится по протоколу http посетители некоторых браузеров получат большой красный экран с предупреждением "На этой странице есть небезопасное содержание." Ну и догадайтесь что будет дальше!
        -
        0
        +
        Ответить
  • Vitaliy
    больше года назад
    Данный чек-лист можно смело переименовывать в "Как потерять весь seo-трафик".
    301-й редирект нужно ставить в самую последнюю очередь, когда вы убедились, что сайт проиндексирован по новому адресу. А не сразу, посылая поисковых роботов...
    И про изображения тоже забыли! Они должны быть доступны для индексации по ""
    -
    5
    +
    Ответить
    • Денис
      Vitaliy
      больше года назад
      Да все норм, тут такие глупые статьи пишут
      -
      0
      +
      Ответить
    • Антон Шабан
      14
      комментариев
      0
      читателей
      Антон Шабан
      Vitaliy
      больше года назад
      Про то, что изображения должны быть доступны по http - было такое требование у Яндекса, но оно уже больше месяца неактуально и из хелпа Яндекса это требование пропало.
      -
      1
      +
      Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
Светлана Зубрицкая
1
комментарий
0
читателей
Полный профиль
Светлана Зубрицкая - Нужно убрать пробелы между строк и заменить кавычки на вот такие "
#SEOnews14: мы празднуем – вы получаете подарки!
Анна Макарова
0
комментариев
0
читателей
Полный профиль
Анна Макарова - Гость, добрый день! С победителями мы связывались сразу после розыгрыша. Если мы вам не написали, значит, ваш номер не выпал. Но не расстраивайтесь, у нас обязательно будут новые розыгрыши!
Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
Георгий
1
комментарий
0
читателей
Полный профиль
Георгий - Все что рекомендуется в этой статье есть у w.tools. Ни разу не пожалел что подключился. Своя CDN сеть, кеш статики и динамики, минификация js\css и кешируемого html, оптимизация всех типов картинок и еще куча всего полезного. Сайт летает и я не знаю проблем. Могу рекомендовать от души.
Война с дубликатами. Как нужно и как не нужно канонизировать URL
Ann Yaroshenko
5
комментариев
0
читателей
Полный профиль
Ann Yaroshenko - Дмитрий, добрый день! Если вы проставили на странице с автозапчастями rel=canonical ( а я вижу в коде, что не проставили) или в HTTP хедере, то бот, как правило: выберит ту страницу главной, которую вы указали в rel=canonical ссылке. Eсли же вы этого не сделали, то бот сам выберит оригинал (алгоритмы, по которым бот это делает, скрыты Googl-ом)
От мечты стать юристом к собственному SMM-агентству. Как найти себя в современном цифровом мире
Виктор Брухис
5
комментариев
0
читателей
Полный профиль
Виктор Брухис - Статья выглядит так, как пожелали редакторы и интервьюер) Вопросы к интервью подбирал не я)) Хотя, в целом я согласен с вашим видением. А за пожелание удачи большое спасибо!
«Аудит, чтобы ты заплакала…», или Что делать, когда получил сторонний аудит сайта
Евгений
1
комментарий
0
читателей
Полный профиль
Евгений - Воообще, на самом деле здесь двоякое впечатление от таких аудитов. Конечно, для полного глубокого анализа и подготовки рекомендаций по сайту - нужны доступы к системам аналитики и инструментам вебмастера. Но если оценивать подобные аудиты с точки зрения чистого SEO (которое все больше и больше становится лишь малой частью digital-маркетинга, лишь одним из каналов) - они имеют место быть. Но с оговоркой, что они сделаны с учетом анализа конкурентов/отрасли. Современные инструменты и алгоритмы позволяют делать это маркетологам в автоматическом режиме, и даже давать рекомендации - возможностями машинного обучения уже никого не удивишь. Да, полное перечисление "мифического" списка ошибок, построенного по предикативным правилам, да еще и с учетом устаревших особенностей ПС - это явный признак некачественного аудита. В первую очередь потому, что эти "ошибки" следует рассматривать в качестве рекомендаций от ПС (как и говорится в справочнике вебмастера у Яндекса/Google). Однако если эти данные даются с отсылкой на данные о конкурентах, об отрасли, используются методы ML и Natural language processing для обработки исходных данных, кластеризации запросов, классификации страниц/запросов/сайтов, определения структуры документа - такие отчеты имеют право на существование. Но ключевым моментом является то, что подобные инструменты достаточно сложны в разработке, а значит требуют квалифицированных специалистов для их разработки. Которых просто нет у студий рассылающих подобные "сео отчеты". Подобные отчеты по "ошибках" тоже неплохой источник информации, но лишь на 0 этапе анализа сайта. И в принципе, теоретически, возможно почти полное составление "хороших аудитов" без участия маркетолога, на основе лишь открытых данных сайта/внешних источников, но только при соответствующем применении всех современных возможностей анализа данных и рекомендательных систем. И в любом случае подобный "хороший отчет" требует конечного заключения от эксперта.
Как провести анализ содержания страниц товаров и категорий
Никита Седнин
3
комментария
0
читателей
Полный профиль
Никита Седнин - Спасибо!
BDD 2019: Как перестать убивать время на сбор и обработку тонны данных для SEO-аудита
Kosta Bankovski
4
комментария
0
читателей
Полный профиль
Kosta Bankovski - Спасибо за приятные слова! Буду и дальше делиться наработками ;)
Как вывести сайт в ТОП 10 Google в 2019 году
Ирина
8
комментариев
0
читателей
Полный профиль
Ирина - Работают. Как естественные, так и закупные. >Мои сайты в первую очередь заточены на яндекс Соболезную. >Насколько поисковые алгоритмы с гугловскими у него. Разница в 10 лет. Вон в Яше все долбят на ключи, на вхождения и прочий трэш из древностей. А у Гугла, вон почитайте про eat, ymyl Не все понятно но спасибо за ответы. Я так понимаю что с ссылками деть никто точно не знает) Ну это и хорошо вообщем. Самому разбираться как то интересней. Но не всегда. Есть к примеру 2captcha.com/ru и на него 100к ссылок есть. Ну а смысл какой?
Как улучшить репутацию сайта недвижимости с помощью крауд-маркетинга
Евгений
2
комментария
0
читателей
Полный профиль
Евгений - а у вас какое впечатление от статьи?
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
360
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
107
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
79
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!