Хочешь повысить отдачу от Директа?
Включи «Автопилот»

Чек-лист: как перейти на HTTPS

Россия+7 (495) 960-65-87
Шрифт:
11 10707

Каждый пользователь, регистрируясь на сайте и оплачивая онлайн-покупки, хочет, чтобы его данные были защищены от мошенников. Каким же способом владельцам сайтов обезопасить своих клиентов? В этом вам поможет защищенный протокол HTTPS. Если вы еще на него не переехали, мы расскажем, как это сделать.

1. Выберите надежный сертификат безопасности

Вам необходимо получить сертификат TLS (ранее SSL) для HTTPS-протокола в центре сертификации, который проверит надежность вашего сайта. Таким образом вы обеспечите защиту вашего сайта от перехвата данных и атак со стороны мошенников. Сертификаты могут быть:

Принцип действия сертификата:

  • Шифрование данные;
  • Сохранение данные;
  • Защита от перехвата.

2. Настройте 301 редирект на новый сайт

При использовании самого популярного веб-сервера Apache для того, чтобы настроить редирект, необходимо добавить в файл .htaccess в корневой директории:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Чтобы настроить переадресацию конкретной страницы с http на https, используйте конфигурацию в файле .htaccess или в конфигурационном файле Apache:

RewriteEngine On
RewriteRule ^apache-redirect-http-to-https.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]

3. Используйте относительный URL для сайтов, которые находятся на одном домене

Замените абсолютные () URL относительными (), чтобы указать страницу на сайте.

4. Используйте относительный URL для внешних доменов и скриптов

Например, для подключения библиотеки JQuery для HTTP использовался абсолютный URL

Для HTTPS используйте относительный URL

5. Используйте для своего сайта сервер, который поддерживает HSTS, обеспечивающий защищенное соединение с HTTPS-протоколом

Это нужно, чтобы пользователь смог найти ваш сайт даже в том случае, если он набрал в адресной строке http://www.site.ru/.

6. Настройте файл robots.txt.

Когда вы создаете новый сайт на HTTPS, он считается зеркалом рабочего сайта, который функционирует на HTTP, поэтому необходимо настроить для нового сайта файл robots.txt. Обычно в стадии разработки многие владельцы предпочитают закрыть сайт метатегом noindex, поэтому перед переносом сайта не забудьте открыть для индексации необходимые страницы.

7. Проверьте настройки в Search Console и Яндекс.Вебмастере

Проверьте наличие и корректность работы счетчиков, параметров URL, геотаргетинга и т.д.

8. Отправьте два файла Sitemap, которые содержат новые и старые URL

Эта процедура необходима для того, чтобы поисковикам было проще обнаружить перенос сайта.

9. Обновите входящие ссылки на ваш сайт

Обновите ссылки как со своих профилей из соцсетей, так все партнерские линки.

Используя безопасный протокол, вы защищаете своих клиентов от злоумышленников и атак на ваш сайт. 

Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Julian Kataev
    3
    комментария
    0
    читателей
    Julian Kataev
    6 месяцев назад
    Кто же сразу 301-й делает?!... Так весь траф с Яндекса потерять можно. yandex.ru/blog/platon/2778 и yandex.ru/blog/platon/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat вам на будущее
    -
    0
    +
    Ответить
    • Ярослав
      25
      комментариев
      0
      читателей
      Ярослав
      Julian Kataev
      6 месяцев назад
      Переносили десяток проекта с 301 редиректом, главное новый сайтмеп показывать по старому урлу с http и не просядет ничего.
      -
      0
      +
      Ответить
  • Гость
    больше года назад
    Интересно вы пишете про переезд а сами так и не переехали, я попробовал price-rem.ru и мне не понравилось
    -
    0
    +
    Ответить
  • Антон Шабан
    14
    комментариев
    0
    читателей
    Антон Шабан
    больше года назад
    А вот 301 редирект сразу настраивать нельзя. Для Гугл - можно. Для Яндекс - сначала склеить с помощью Host (как и обычно при переклейке зеркал), а потом уже редирект. Если сразу редирект - большой риск потерять трафик временно. Если в Яндекс перед этим https-версия была признана неглавным зеркалом, то шансы выпасть из индекса и потерять трафик максимальные.
    -
    7
    +
    Ответить
    • Ярослав
      25
      комментариев
      0
      читателей
      Ярослав
      Антон Шабан
      6 месяцев назад
      Переносили десяток проекта с 301 редиректом, главное указать хост и новый сайтмеп показывать по старому урлу с http и не просядет ничего.
      -
      0
      +
      Ответить
  • Иван Говнов
    1
    комментарий
    0
    читателей
    Иван Говнов
    больше года назад
    откуда инфа про необходимость использовать относительные ссылки при переезде? укажите источник, пожалуйста. это чье-то личное мнение? или вы встретили указание на подобное действие в рекомендациях от ПС? Спасибо.
    -
    0
    +
    Ответить
    • Кристина Каблук
      0
      комментариев
      1
      читатель
      Иван, добрый день! Информация представлена на официальном сайте, где рекомендуется заменить ссылки: support.google.com/webmasters/answer/6073543?hl=ru
      -
      0
      +
      Ответить
      • Станислав
        Кристина Каблук
        больше года назад
        Не нашел инфу по подключению внешних библиотек через относительный юрл. Если посетителю после такого подключения "//ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js" ресурс подгрузится по протоколу http посетители некоторых браузеров получат большой красный экран с предупреждением "На этой странице есть небезопасное содержание." Ну и догадайтесь что будет дальше!
        -
        0
        +
        Ответить
  • Vitaliy
    больше года назад
    Данный чек-лист можно смело переименовывать в "Как потерять весь seo-трафик".
    301-й редирект нужно ставить в самую последнюю очередь, когда вы убедились, что сайт проиндексирован по новому адресу. А не сразу, посылая поисковых роботов...
    И про изображения тоже забыли! Они должны быть доступны для индексации по ""
    -
    5
    +
    Ответить
    • Денис
      Vitaliy
      больше года назад
      Да все норм, тут такие глупые статьи пишут
      -
      0
      +
      Ответить
    • Антон Шабан
      14
      комментариев
      0
      читателей
      Антон Шабан
      Vitaliy
      больше года назад
      Про то, что изображения должны быть доступны по http - было такое требование у Яндекса, но оно уже больше месяца неактуально и из хелпа Яндекса это требование пропало.
      -
      1
      +
      Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
SEOnews и Serpstat запускают конкурс для интернет-маркетологов
Marina Lagutina
1
комментарий
0
читателей
Полный профиль
Marina Lagutina - Добрый день! Видимо я из тех, кто пытается последней вскочить в уходящий поезд. Ночью написала статью на тему "обзор инструментов контент-маркетинга". Своего блога нет. Отправила вам не мейл. Я еще могу у вас разместиться или искать, кто возьмет статью к себе в блог?
Влияние HTTPS на ранжирование региональных поддоменов в Яндексе
NiK Malefictum
3
комментария
0
читателей
Полный профиль
NiK Malefictum - Стакивался лишь с тем, что выдачу немного лихорадит первые 2-3 недели, и если у сайта была низкая скорость загрузки - ее нужно поправить. Региональным сайтам НУЖНО ставить HTTPS немного внутряк поправить / микроразметку и прочее прописать мета и пересмотреть контент зарегать компанию в каталогах предприятий и картографии и уже делать просто сделать статейные ссылки бесплатные. и все
Мир глазами поисковых систем
Александр Рунов
18
комментариев
0
читателей
Полный профиль
Александр Рунов - Какой регион, если не секрет? В Мск, в ряде ВК тематик (в тех же "окнах" или "колесах"), без работы с внешними факторами по ВЧ запросам в ТОП не выплывешь. Хотя в большинстве направлений вполне реально.
Инфографика: самые распространенные SEO-ошибки Рунета
Dmitro Grunt
2
комментария
0
читателей
Полный профиль
Dmitro Grunt - Кстати, у проектов которые продвигает Нетпик все тайтлы не более 65 символов? Или вы надеетесь что кто то послушает советов и отдаст вам часть трафика? :-)
Google.ru внесли в реестр запрещенных сайтов
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Гон, все работает и будет работать. Да и пусть банят, будет как с рутрекером.
День рождения SEOnews: 12 лет в эфире!
Анна Макарова
0
комментариев
0
читателей
Полный профиль
Анна Макарова - Ура )
7 причин не работать на биржах копирайтинга
Dasha Shkaruba
6
комментариев
0
читателей
Полный профиль
Dasha Shkaruba - Спасибо за мнение! Кстати, на бирже главреда прием анкет закрыт
Конкурс: угадайте пятерку лидеров рейтинга «SEO глазами клиентов 2017»
Оля
1
комментарий
0
читателей
Полный профиль
Оля - 1 Ingate 2 Wezom 3 Bynjg vtlbf 4 seo energy 5 директ лайн
SEMrush: факторы ранжирования в Google в 2017 году
Анна Макарова
0
комментариев
0
читателей
Полный профиль
Анна Макарова - Уважаемый S1, я тоже понимаю, что есть такие люди, которые заметив допущенную неточность несутся на всех парусах продемонстрировать "силу" своего ума. Спасибо вам за пристальное внимание. Это поможет нам быть лучше.
Сердитый маркетолог: как вы сами хороните свой сайт, или 16 принципов, которые нужно усвоить заказчикам SEO
Руслан Латыпов
2
комментария
0
читателей
Полный профиль
Руслан Латыпов - Можно совершенно бесплатно заказать SEO-аудит своего сайта и получить все рекомендации по его продвижению a-erp.com/
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
310
Комментариев
262
Комментариев
227
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
55
Комментариев
53
Комментариев
52
Комментариев
48

Отправьте отзыв!
Отправьте отзыв!