Как перенести сайт на HTTPs. Пошаговая инструкция
Сергей Кокшаров
22 июн 2015
Многие серьезные проекты использовали HTTPS ещё в 2000х, часть перешли на защищенный протокол в 2010-2011, когда был большой бум из-за утилит иранского хаккера Марлинспайка Firesheep и SSLStrip, позволяющих воровать персональные данные с незащищенных сайтов. Совсем недавно правительство США поручило всем федеральным сайтам перейти в срочном порядке на HTTPS до конца 2016 года. И уже совсем скоро Mozilla Firefox перестанет поддерживать небезопасные HTTP-соединения в браузере. В связи с этим, предвидится новый бум и массовый переход на HTTPS. Рано или поздно вам тоже придется с этим столкнуться.
Чтобы сильно не рисковать незначительным снижением трафика, как раз летом, в отсутствие сезона, у вас есть время заняться переносом сайта с HTTP на HTTPS. Тем более, что Яндекс прекратил обновлять выдачу, а Google обещает давать приоритеты защищенным сайтам.
Как же перенести свой сайт на HTTPs? Ниже представлена пошаговая инструкция.
1. Подготовка сайта
Исправить некоторые моменты в коде сайта лучше до перехода на HTTPS, чтобы избавиться от возможных технических проблем.
— Смена ссылок внутренней перелинковки с абсолютных на относительные.
Относительные ссылки бывают двух типов:
1. Относительные вне зависимости от домена
https://devaka.ru/about/ — абсолютная.
/about/ — относительная.
2. Относительные вне зависимости от протокола.
https://devaka.ru/about/ — абсолютная
//devaka.ru/about/ — относительная
Необходимо использовать ссылки последнего вида, когда вы исключаете название протокола. Таким образом, не важно, на HTTP ваш сайт или на HTTPS, он будет всегда ссылаться на страницы с тем же протоколом. Обратите внимание, что мы говорим про внутренние ссылки, так как внешние сайты могут вовсе не поддерживать HTTPS, поэтому ссылки на них мы оставляем как и были.
Если у вас несколько связанных проектов или поддоменов одного сайта, и все из них вы переводите на HTTPS, то относительная структура ссылок поможет правильной индексации поисковыми системами и верному перенаправлению пользователей.
— Исправление вложений медиа-контента
Проверьте, какой медиа-контент (изображения, видео, презентации, и др.) вы используете у себя на сайте и по какому протоколу его запрашиваете. Здесь необходимо тоже все перевести в относительные адреса, и тогда при переходе на HTTPS у вас медиа-контент также будет подгружаться с защищенных сайтов. Но стоит убедиться, что он действительно доступен по HTTPS.
Если используемые вами картинки хранятся на вашем сайте, то просто используйте относительные адреса //site.ru/img/mega-image.jpg. Если вы подгружаете картинки с внешних ресурсов (CDN или других сайтов), то они также должны поддерживать HTTPS, иначе стоит отказаться от этих вложений.
Популярные сервисы, которые позволяют внедрять свой контент, типа YouTube, SlideShare, виджеты VK или Facebook, и другие, уже давно поддерживают HTTPS, поэтому с ними проблем не возникнет. Но если вы используете медиа-контент с непопулярных сервисов, то уточните, будет ли этот контент работать/отображаться, если вы смените протокол.
— Исправление подключений внешних скриптов
Во внешних скриптах также нужно использовать относительные URL. Например, для библиотеки jQuery, вместо кода:
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
Нужно использовать:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
Также и с другими скриптами: Яндекс.Метрика, LiveInternet, Google Analytics, Яндекс.Директ, различные javascript библиотеки и др. Здесь принцип тот же: популярные сервисы и библиотеки поддержкивают HTTPS, а вот с непопулярными могут возникнуть проблемы (как например, у ПриватБанка или Корреспондента с сетью MediaTraffic, которые до сих пор её использует по небезопасному соединению).
Подготовительная работа может занять много времени, поэтому все эти исправления лучше делать до полного переноса сайта с HTTP на HTTPS. Если для некоторых проектов стоимость переноса зависит в большей степени от стоимости SSL-сертификата и 1 часа программиста, то у других проектов стоимость переноса как раз заключается в подготовительных работах, так как не все партнеры, которые помогают этим проектам монетизироваться, могут поддерживать защищенный HTTPS протокол.
2. Установка SSL-сертификата
После того, как вы сделали все внутренние и внешние ссылки относительными, проверили доступность медиа-контента и скриптов по протоколу HTTPS, можно заняться установкой и настройкой SSL-сертификата.
— Выбор и приобретение подходящего SSL-сертификата
Существует несколько видов SSL-сертификатов. В зависимости от специфики вашего проекта, нужно выбрать наиболее подходящий сертификат.
1. Обычные сертификаты подходят физическим и юридическим лицам, выдаются на один домен и их выпуск занимает несколько минут. Здесь происходит лишь проверка принадлежности домена тому, кто запрашивает сертификат.
2. EV (Extended Validation). Сертификаты с расширенной проверкой компании. Помимо принадлежности домена тому, кто запрашивает сертификат, здесь также проверяются наличие организации, свидетельство о государственной регистрации, наличие названия компании в whois домена, проверочные звонки и многое другое. EV-сертификат дает возможность получить зеленую строку в адресной строке браузера с названием компании (как вы уже заметили это у Твиттера или на других сайтах).
3. Wildcard. Сертификаты, которые выдаются на все поддомены одного домена. Если у вас много региональных или других поддоменов, то обязательно нужно брать wildcard-сертификат.
4. С поддержкой IDN. Не все сертификаты поддерживаются для кириллических доменов. Если у вас кириллический домен, то нужно искать сертификаты с поддержкой IDN.
Подробнее о видах сертификатов можно ознакомиться в этой статье:
http://habrahabr.ru/company/tuthost/blog/150433/
— Установка сертификата на сервере
Большинство хостеров предоставляют возможность через панель управления быстро установить выданный сертификат. Если у вас возникнут с этим проблемы, обратитесь в тех-поддержку хостинга или наймите на 1 час программиста. Установка обычно происходит пару минут, но при этом сам сервер должен поддерживать SSL протокол. Если у вас не популярный хостинг, то уточните у хостера, поддерживают ли они SSL и как вам можно установить сертификат.
Сертификат не привязывается к IP или хостингу, поэтому, его можно установить на любой выбранный вами хостинг, но конечно там, где вы размещаете свой сайт. Если текущий хостер не поддерживает SSL, то придется перейти к другому.
— Проверка доступности сайта через HTTPS-протокол
Установив ssl-сертификат, убедитесь, что теперь сайт доступен по двум адресам, с http:// и https://. Если по какому-то адресу он оказался недоступным, то нужно срочно искать причину и решать эту проблему.
3. Настройка сайта
После успешной настройки сертификата на сервере можно заняться настройкой сайта. Здесь тоже придется попотеть.
— Настройка директивы Host в файле robots.txt
Сайт на http и https для поисковых систем это два совершенно разных ресурса. Если вы не позаботитесь о том, чтобы поисковые системы оставили лишь один сайт в поиске, то можете потерять значительную часть трафика.
Яндекс требует для новой версии сайта указать директиву Host в файле robots.txt, где явно прописать используемый протокол. Например, в моем robots это выглядит так:
Host: https://devaka.ru
Теперь Яндекс будет знать, что среди всех зеркал, указанное вами с протоколом HTTPS – самое главное.
— Установка 301 редиректа с http на https
Раньше (еще в начале года) требовалось ждать, пока Яндекс переклеит зеркала, и уже потом перенаправлять пользователей. Это могло плохо повлиять на трафик из Google. Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS.
Для большинства серверов подойдут такие строчки кода в .htaccess-файле:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
Если этот код не сработает, то обратитесь в техподдержку хостинга за консультацией.
— Исправление найденных ошибок
Проверьте все свои ссылки, доступность сайта, корректность перенаправлений, наличие замочка в адресной строке браузера, все должно работать идеально. Исправьте, если что-то работает не так.
4. Сообщение поисковикам о переносе
Чтобы снизить риски потери поискового трафика, обо всей проделанной вами работу нужно сообщить поисковикам. Но для этого не надо писать им на почту 🙂 здесь нужно использовать панель для вебмастеров.
— Добавление https-версии сайта в панель для вебмастеров
И в Google и в Яндексе необходимо добавить и подтвердить новый сайт, указав версию https. Теперь у вас в списке сайтов будет и та и другая версии. Для Google дополнительных настроек больше делать не надо, достаточно присутствия 301 редиректов.
— Изменение адреса в панели для Яндекса
Для Яндекса необходимо у HTTP-сайта указать главное зеркало HTTPS. Делается это в панели для вебмастеров в меню “Настройка индексирования” — “Главное зеркало” — “Установить протокол HTTPS”.
— Перенос дополнительных настроек в панели для вебмастеров со старого хоста на новый
Если для старой версии сайта в панели у вас присутствовали дополнительные настройки, то их нужно перенести на новую версию, чтобы она воспринималась аналогично. Например, одни из важных настроек, которые надо проверить и перенести, это:
– Настройки региона (геотаргетинг)
– Файлы Sitemap.xml
– Список ссылок в Disawov Tool для Google
– Исключенные параметры URL для Google
5. Ожидание переиндексации
На этом все, ваш сайт и ваши пользователи защищены. Google и Яндекс со временем поменяют адрес вашего сайта в поиске.
Смотрите также мой вебинар про особенности перехода на https и возможные проблемы и их решение.
350 ответа (оставить свой)
летом? в отсутствие сезона? ну извините, у некоторых это как раз пик и разгар сезона 🙂
Также помните, что написано в панели Я.Вебмастера:
“Яндекс не гарантирует сохранение количества страниц сайта в поиске, его позиций или посещаемости в случае изменения главного зеркала”
Ну да, некоторым придется подождать до зимы 🙂
Как же любят эти поисковики геморройничать?
То с www, то без. Теперь эта фигня. Почему в Интернете все решают поисковики?
Могу поспорить, банки внедрят новые технологии типо httpss и будет опять геморой) и это не поисковики диктуют а американский, демакратичный Гуглойд, а остальным стоит только подстраиваться
Если бы не софт не диктовал бы такие жёсткие условия, то переходить не обязательно надо. Но если так остро ставить вопрос, то придётся.
У Вас сайт, имеет не подписанный сертификат, Сергей рассказывал об этой проблеме на вебинаре, посмотрите видео. Если уж и переводить сайт на https, то нужно делать это правильно.
Сергей, здравствуй! Будь добр, уточни, какую конструкцию ссылок в итоге использовать: /about/ или //devaka.ru/about/? Или обе нормально? Из статьи не совсем понятно.
Владислав, обе нормально. Но если на сайте есть статьи/периодический контент, то лучше вторая конструкция, учитывая что статьи могут транслироваться/кросспоститься или копироваться вручную на другие ресурсы.
А как на автомате все ссылки внутренние переделать на относительные или речь только о тех, что в шаблоне сайта? Или о тех так же что в статьях?
Поиском и заменой по базе данных. Или запросом к бд или как вариант если wordpress, то есть плагин
Search Regex
А какой плагин? Ведь замахаешся все ссылки исправлять вручную
Сейчас работа с сайтами вызывает большие сложности, то адаптацию нужно делать для мобильных устройств, теперь вот еще и https протокол заставляют делать, все больше начинаешь разочаровываться.
Согласен, но делать нечего, надо переходить. Проблем при переходе на https тоже немало, но тут мне с самим сайтом в поддержке самого хостинга Handyhost сильно помогли)
Просто народу(-ам) лишают право выбора. Диктует то не Бог, а правительство с его подчинёнными, а также деньги.
Сергей,добрый день! Скажи пожалуйста. Есть сайт коммерческой тематики http://site.ru – сайту присвоен регион Спб.
Сейчас запускаем сайт для Москвы на поддомене http://msk.site.ru
И вот вопрос, может лучше сразу запустить на https://msk.site.ru?
Не будет ли от этого тяжелее раскручивать московский поддомен на https ?
Яндексу все равно, что на одном домене есть и http и https протоколы?
Сергей, да, лучше поддомен сразу делать на https. Поддомены в этом плане для Яндекса – как разные ресурсы, поэтому, каких-либо проблем не должно возникнуть.
Теперь понятно, где у меня главный косяк – в медиафайлах. Никогда не углублялась в область абсолютных и относительных ссылок. Теперь вынуждена спросить: а как? )) Сергей, если в двух словах скажете, куда идти и что менять, буду благодарна. Если нет, пойду в Гугл искать. Такая каша сейчас на сайте с протоколами!
Надежда, используйте SEO Spider, введите адрес своего сайта, он спарсит урлы и покажет в одной из вкладок, где остались HTTP-протоколы во внутренней перелинковке. Может и Xenu поможет, но для этих целей её не пробовал использовать.
Спасибо большое! Буду экспериментировать, а то как-то мои другие попытки результата не давали. И сайт в состоянии полуфабриката, а из Мозилы заходов больше всего. На будущее. ))
Может вопрос не по теме. Ссл сертефикаты добавляют доверия сайту? спасибо
gribmaster, не наличие сертификата, а использование безопасного протокола на сайте.
Не знаю как yandex но в google больше доверия к сайту с SSL
Привет. У меня сайт работает на WordPress скажите как быстро сделать все внутренние ссылки относительными? Что надо для этого редактировать. Спасибо.
На вордпрессе меняете в настройках адрес сайта. Затем все посты с контекстными ссылками, если они были. Затем проверяете все плагины. Ну и не забыть меню (если используется в ВП). Тут главное начать )
Можно еще в базе данных поиском и заменой воспользоваться, но очень аккуратно, чтобы лишнее не затронуть.
Если я правильно понял, то меняем вот здесь адрес сайта http://prntscr.com/7khxz1 как я показал на скрине?
Максим, да, все верно.
Не работает данный метод. (( Выдает ошибку “Введённый адрес WordPress не является корректным URL. Пожалуйста, введите корректный URL.”.
Сергей, так у вас же здесь тоже ссылки внутренние абсолютные http://prntscr.com/7ktyts как вы их все исправили на протокол с https ?
Там нужно не “убрать” протокол а указать его в явном виде. То есть вместо http://сайт.ру вписать https://сайт.ру
А как в таком случае, если перевести сайт на https, на него будут влиять обычные бэклинки с http префиксом, они так и будут передавать свой вес или нет?
Влад, беклинки на http будут считаться как беклинки на главное зеркало, которым будет являться https. В этом плане никаких изменений не будет.
Здравствуйте, Сергей! Как всегда актуальная и нужная информация. Спасибо!
Вебинар еще не посмотрел, но уже понятно, что нюансов при переходе на https:// достаточно много. Для себя также решил переходить на защищенный протокол, но все никак не соберусь – хочется учесть все мелочи, чтобы переход не повлиял негативно на позиции сайта.
Вот за что я люблю Ваш блог – это за то что когда захожу на него первая статья всегда Очень актуальная для меня. Именно сейчас перевожу один из ресурсов на https и надеюсь Ваша статья окажет незаменимую помощь в этом нелегком деле. Спасибо 🙂
Вы разобрались с относительными ссылками?
У вас в статье не сказано где и как сделать запрос на генерацию сертификатов.
А как поисковики относятся к http/https?
Есть ли смысл развлекательным сайтам переходить?
Да действительноикакой категории сайтов необходим переход на https
Сергей, спасибо за полезный материал.
Возник вопрос, а как быть с www при наличии сертификата без Wildcard? 301 редиректа с него не сделать, т.к браузер изначально будет проверять корректность сертификата, а только потом сможет получить информацию о необходимости редиректа на основной домен…
Просто забыть про www? Проблемы с дублями не возникает, конечно, но тогда потеряются посетители, которые по привычке сайт в строке набивают с www…
Павел, некоторые из обычных сертификатов, при покупке их на www., распространяются также на основной домен. Тут не обязательно Wildcard, но нужно поискать, какие из сертификатов дают эту возможность. Может кто-то из читателей подскажет.
Среди тех, которые я нашел (поддерживают www-поддомен и основной домен): PositiveSSL, EssentialSSL, Instant SSL, EV SSL. Все от Comodo.
У меня PositiveSSL, но привязал я его к основному домену и он www не поддерживает в таком случае. Думаю, как быть выкручиваться…
Кстати, в таком случае, возникают проблемы с гугл-вебмастер — нет возможности подтвердить собственность зеркала www.site.ru Пока не ясно, хорошо это или плохо, но столкнулся с этим.
Еще Rapid SSL, действитнлен в обоих случаях, однако, при формировании запроса необходимо указывать имя домена с www.
Так же, в статье вроде не указано, что необходим выделенный ip адрес для каждого защищаемого ресурса (если все делать по, так сказать, классической схеме).
По поводу внешних ресурсов – действительно необходимо либо подтягивать их по https, либо хранить у себя. В противном случае тот же Firefox рядом с замочком в адресной строке проинформирует, что не все перндаваемые данные зашифрованы. В случае подтягивания ресурсов со строны по https возможна ситуация, что сертификат внешнего ресурса будет, к примеру, не продлен.
Сергей, а какой сертификат Вы посоветуете для нового создаваемого сайта на WordPress и можно ли для этого воспользоваться бесплатным TLS-сертификатом проекта Let’s Encrypt?
Леонид, можно, конечно
Интересная статья. Чувствую скоро придется все сайты переносить на HTTPs. Хотя для моих сайтов в полне устраивает HTTP/
Спасибо за статью, Сергей!
Никаких проблем при переходе на https не заметили.
Главное – не делать сразу редирект с http на Https. В хост ставим сайт с https и через несколько недель уже редирект. В итоге, без каких-либо заморочек и просадки по трафику. Обкатано неоднократно.
Есть еще один вопрос, может кто подскажет. Наш сайт почему-то попал под фильтр “АГС”. Мы из-за этого начали миграцию на https.
Что еще посоветуете из актуальных методов? Спасибо.
Скажите вы ссылки относительными делаете перед тем, как переносить сайт?
Все наши сайты на 1С-Битрикс. Я даже не в курсе, какие там ссылки.
Но все URL, в том числе медийный контент (картинки, видео, аудио) также меняет URL на https.
Смотрите, я подключил сертификат и теперь моя панель управления сайтом стала на https а сам сайт пока доступен только по http, почему так, ведь должно быть две версии сайта?
Там от сертификата зависит. Если его недавно получали, то не факт, что регистратор его активировал. Сайт должен быть доступ и с http и с https. Если что, пишите в тех.поддержку хостера.
Мы через reg.ru делали свой сайт. В рабочее время все быстро сделали (4-5 часов). 99.9% тупо ожидание от reg.ru 🙂
То есть ссылки автоматически меняются после перехода на https? Или надо каждую статью вручную редактировать?
В зависимости от архитектуры. Однотипные данные легко можно вытащить запросом и заменить http на https
Если надо, предоставлю доступ к вебмастеру.Яндекс.
SSL сертификат еще заказывают, если была блокировка Роскомнадзором. Какой-нибудь Frigate поставить в браузер и можно спокойно заходить на такие сайты.
Вообще, самый лучший сертификат – это EV. Делает строку браузера зеленой, а это – лучший сигнал для пользователей, что сайту можно доверять.
Вопрос насчет ссылок. С внутренними ссылками все понятно. А как быть с внешними ссылками на партнеров и дилеров ? Если их сайты не поддерживают https. Спасет ли конструкция c редиректом типа mysite / redirect / ? secondsite
Для nginx можно использовать такую конструкцию:
server {
listen 80;
server_name домен;
rewrite ^ https://$host$request_uri? permanent;}
server {
listen 443 ssl;
server_name домен; ….
Так же можно зарегистрировать бесплатно сертификат в сервисе https://www.startssl.com/?lang=ru и у китайцев на https://buy.wosign.com/free/
Добрый день я решил заняться СЕО в первый раз и решил прокачать вот этот сайт http://kraortechnology.ru подскажите с чего начать?
Этот сайт о продаже карерной техники + инертных материалов
Сереж, у меня пропали все аватарки кроме моей, где искать причину и как решить?
Андрей, проблема в дефаултном аватаре для граватара. Его у вас просто нет (удалили может случайно):
https://sozdaj-sam.com/wp-content/themes/im-startup/assets/images/avatars/default-avatar_80.png
Смотрите в настройках аватаров или файле functions.php
Добрый день, Сергей!
Скажите пожалуйста насколько болезненно переходить новостным сайтам которые подключены к google & yandex news (слушая ваш вебинар вы говорили что у вас есть СМИ клиенты)
1. необходимо ли будет повторно отправлять заявку на подключение rss в google & yandex news так как он у них rss сейчас на http?
2. Просмотрев ряд топовых СМИ зарубежья не обнаружил данной тенденции http://abcnews.go.com/ http://edition.cnn.com/ http://www.bbc.co.uk/ http://www.theguardian.com/ http://news.sky.com/ http://www.rbc.ru/ http://ria.ru/ _я настроен решительно но очень хочется чтоб встряска для сайта была оправданна_может для СМИ не стоит этого делать?
3. если вы переносили новостные сайты на https _подскажите может есть отдельные нюансы или определенные процедуры.
Заранее благодарю за ответ.
Тимофей, среди сайтов СМИ, действительно, сейчас практически никто не перешел на https. Среди западных лишь единицы, которые малоизвестны, например “navy news” или “the press and journal”. У меня не было личного опыта перевода на https сайта СМИ, поэтому, тонкостей не подскажу.
Судя по тому, что сами агрегаторы новостей типа яндекс.новости, яху и гугл.ньюс перешли на защищенный протокол, то они должны поддерживать и передачу/прием данных по этому протоколу. В хелпе не нашел информации, лучше спросить напрямую, они должны обеспечивать тех.поддержку партнеров.
Перед переходом, конечно, лучше все вопросы выяснить, но подготавливать сайт можно уже сейчас. Если смогу чем-то помочь – пишите на почту или лс в соцсетях.
Установил на днях сертификат, сегодня уже вывел https версию “в люди”.
Сергей, может Вы сталкивались с приличной документацией на русском языке о настройке связки mod_pagespeed + mod_spdy ?
Вот как бы мне определиться с нужным сертификатом, есть несколько сайтов из них есть пара интернет магазинов и на одном из них установлен поддомен. Получается мне нужно приобретать 2 сертификата или один?
Просто я читала на сайте ру центра, что они предлагают сертификаты для интернет магазинов Gold SSL, Platinum SSL, SSLWebServer , Comodo Gold SSL и
Comodo Platinum SSL.
Не понятно следующее даже: 1 домен + www и просто 1 домен как это понимать, объясните пожалуйста?
Сергей, а как быть с внешними ссылками все таки? даже на этой странице часть внешних ссылок не работает) т.к. не поддерживают httpS, например https://oddstyle.ru/
Zerra, ссылки же не меняются на внешние ресурсы. А на этом блоге, просто, если человек напрямую не указывает протокол, то по умолчанию ставится https.
Хорошо. Для магазинов и прочих сервисов где проходит платежная информация и пр. конфиденциальные данные оно и понятно: безопасность необходима. Но сайтам-визитка и пр. мелким интернет-ресурсам зачем SSL? Google – монополист. Как хочет так и крутит…
> Но сайтам-визитка и пр. мелким интернет-ресурсам зачем SSL?
Юрий, смотрите вебинар.
Прочить бы месяцем раньше. При переходе на https возникли проблемы с дублями сайта и индексацией страниц.
Переехал без проблем особого рода. Переиндексация прошла быстро (300 страниц за сутки)
Всё сделал как и написано. Спасибо вам большое!
Здравствуйте. Подскажите, пожалуйста, как можно получить бесплатный сертификат? Я на своем хостинге, в ISP панели сгенерировал бесплатный сертификат и теперь хром выдает мне, что я собираюсь подключиться к небезопасному соединению…
Алексей, вы сгенерировали самоподписанный сертификат. Для паблика он не годится, вам сертификат должен выдать центр сертификации, иначе самоподписанный вам может выписать любое лицо, в том числе мошенник…
Бесплатный сертификат можно взять на https://www.startssl.com, но он не самого лучшего качества и для некоторых проектов может не подойти. Хотя намного лучше самоподписанного.
Думал, думал, переводить ли сайт на https. Потом прочитал тему на Серче, и набрел на эту тему. Решил оставить как есть, т. к. если и буду платежи принимать, то через агрегатора, у которого есть https.
А как в таком случае, если перевести сайт на https, на него будут влиять обычные бэклинки с http префиксом, они так и будут передавать свой вес или нет?
Да конечно, HTTPs это здорово, если посмтреть со стороны безопасности а если смотреть со стороны утраты пузомерок? Что-то пока не очень хочется этим заниматься…
Да… очень полезная статья. Столько проблем было с этим сертификатом
Слышал, что таким способом еще и из под АГС можно выйти))
В связи с акцией, на Reg.ru, взяли SSL для довольно старого и трастового домена.
Начали устанавливать. Все правильно сделали, перенесли. Все подгружается только через безопасное соединение, редиректы исправно работают, но!
Яндекс практически отказывается переиндексировать сайт. Уже более месяца ни одна страница не была добавлена в выдачу с новым адресом. Чего уж только не пытались сделать. С Google, ситуация нормальная – по немногу, страницы переходят на новые адреса.
Может подскажите, что можно сделать с Яндексом? Редиректы есть, основное зеркало указано в ЯВМ, хост прописан в Роботс.тхт.
Есть смысл SSL сертефиката для обычного форума?
Сергей, большое спасибо за статью! После нее задумался над переездом на https.
Один вопрос – установил на один из своих сайтов SSL сертификат от Thawte – а в Хроме замок не зеленый, а с желтым треугольником.. И написано, что на этом сайте используются устаревшие параметры безопасности.
Помню, что заходил из офиса несколько дней назад уже на ваш сайт https://devaka.com – было все нормально, замок был зеленым цветом.
Но сейчас (сижу в инете дома) у вашего сайта Devaka https вообще перечеркнуто (у меня Хром версии Версия 43.0.2357.132 m).
Что не так? И как в итоге можно получить замок зеленого цвета?
Заранее благодарю за ответ)
Игорь, я иногда при простановке баннера забываю указывать протокол. Из-за этих небезопасных вложений замочек перечеркивается. Но у меня такое редко, максимум на несколько часов, пока не замечу. Возможно, вы зашли как раз “вовремя” 🙂 Проверьте, есть ли сейчас перечеркнутые элементы при обновлении страницы?
Что касается того, как исправить. Проверьте, какие запросы идут к серверу при загрузке страницы (например через Firebug или консоль браузерную), и обратите внимание на порты. Все запросы должны идти через защищенные 443 порты.
Какая-то ерунда творится. На двух разных компах сейчас проверил дома – на ноуте все нормально, ваш сайт с зеленым замком, а на стационарном – перечеркнут. Скриншоты даже сделал ) Свой сайт, который создаю на https – на ноуте тоже зеленый замок, на стационарном – замок с желтым треугольником. Может быть отличие из-за оффициальности (или неоффициальности) 8ой винды? Это единственная существенная разница между системами на двух компах… Не знаю, на что еще думать.
Завтра в офисе еще проверю.
В общем проблема присутствует на 1 из 4 домашних компов. буду его проверять на вирусы
Проблема решилась – чудил антивирус Аваст. После его обновления все с зелеными замками пришло в норму
Про мета-тег «referrer» не мешало бы дополнить инфу.
Добрый день! К сожалению инструкция данная в статье не работает!
Сделано все, тоже самое, но переключить зеркало у HTTP версии сайта не получается, выдается ошибка:
Последняя проверка показала, что указанный вами домен https://**********.ru не может быть выбран в качестве главного зеркала. Подробнее о возможных причинах вы можете прочитать на страницах Помощи.
Связываю это лишь с тем, что впервые Яндекс наткнулся на HTTPS версию сайта лишь несколько дней назад. И если добавить в Яндекс.Вебмастер HTTPS версию сайта, то в списке сайтов будет надпись:
Сайт успешно добавлен в очередь на индексирование (далее справа кнопка при наведении на которую написано: Сайт должен начать индексироваться в течение двух недель.)
Далее справа идет желтый треугольник с восклицательным знаком при наведении на который написано:
В поиске могут присутствовать страницы, загруженные быстрым роботом.
Получается, что нельзя действовать по Вашей инструкции пока HTTPS сайта не будет ПОЛНОСТЬЮ проиндексирован. А значит мне нужно снимать сейчас 301 редирект проставлять на обоих версиях в host HTTP версию и ждать склейки зеркал. Верно?
единственный минус это виндос SP2 вроде не будет стабильно переходить на сайты https
А на столько ли нужен вообще этот https. Помоему хлопот больше, а безопастности та как таковой не прибавится.
Сергей, прокомментируйте пжт. ответ яндекса
По сути переход на протокол https сводится к объединению ресурсов вида http://site.ru и https://site.ru в группу зеркал (более подробную информацию о том, какие сайты Яндекс считает зеркалами, Вы сможете получить на странице http://help.yandex.ru/webmaster/yandex-indexing/site-mirrors.xml). Подробные рекомендации по склейке сайтов в группу зеркал можно найти на странице help.yandex.ru/webmaster/yandex-indexing/moving-site.xml.
Снижение позиций сайта при переносе мы не исключаем, особенно если Вы будете использовать перенаправление с http- на https-версию (о том, как наш робот обрабатывает редиректы, можно прочитать на странице help.yandex.ru/webmaster/robot-workings/managing-redirects.xml). Тем не менее, гарантировать сохранение позиций сайта в результатах поиска мы не можем, как в случае склейки зеркал, так и при любых других обстоятельствах. По возможности сделайте сайт доступным по обоим адресам, а адрес желаемого главного зеркала укажите с помощью директивы Host в robots.txt (http://help.yandex.ru/webmaster/controlling-robot/robots-txt.xml#host).
Если при обращении к указанным ресурсам наш робот будет получать одно и то же содержимое, то со временем они будут склеены в соответствующую группу зеркал. После склейки индексироваться и участвовать в поиске будут только страницы главного зеркала, которое будет выбрано в соответствии с указаниями директивы Host, а характеристики неглавного зеркала начнут учитываться для главного. Обратите внимание, процесс переклейки зеркал происходит автоматически и может занимать несколько недель, ускорить его, к сожалению, нельзя.
Добрый день Сергей. Сайт на joomla.
Дошел до пункта с .htaccess вставил в него
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://webrap.info/$1 [R=301,L]
При попытки захода на сайт браузер пишет.
“На этой странице обнаружена циклическая переадресация”
Не подскажите в чем причина?
Все решил. Вот какого рода должна быть запись. Тогда все работает хорошо на joomla 2.5
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:SSL} !=1 [NC]
RewriteRule ^(.*) https://webrap.info/$1 [L,R=301]
Николай, спасибо, что поделились своим решением!
9 августа перешел на версию с https в GWT обнаружил падение индексации сайта с 2293 страницы. С 13 числа начало падать и вот на 21 число уже 1100 страниц в индексе. Это нормальная реакция на переход?
Сайт первого сентября выпал из индекса Гугла. полностью ни одной страницы в поисковике.
Переход ни причем. Причину нашел.
Сергей, Яндекс Вебмастер не позволяет присвоить https версию главным зеркалом сайта http.
Пишет – К сожалению, последние изменения не были применены. Пожалуйста, попробуйте повторить запрос через некоторое время.
И так в каждый раз. Это нормально?
P.S. ТИЦ уже обнулился
Евгений, надо подождать склейки.
Здравствуйте, Сергей. Подскажите пожалуйста, надо ли удалять сайт из панели яндекс вебмастера со старым протоколом http? Оставить только https? А то получается в поиске два сайта. Редирект, зеркала настроил. Спасибо.
Алексей, удалять не надо, иначе вы не сможете для него настроить главное зеркало через панель.
Очень хорошая статья, мне тогда тоже нужно перейти на такой тип соединения!
Здравствуйте. Спасибо Вам, дорогой Сергей.
Скажите, есть какие бесплатные программные средства, которые бы просканировали сайт и выдали бы места, где используются абсолютные ссылки вместо относительных. У меня сайт на Joomla 3.4.5 + Virtumart 3.0.9
было бы здорово, если ответите
Борис, для решения этой задачи каких-то специализированных инструментов не подскажу. Я использую sql-запросы в БД.
Добрый день, Сергей.
Спасибо за подробную инструкцию. Вопрос – для гугл домен с и без защиты, это по сути, 2 разных домена? Не возникнет момента с выпадением из индекса и/или потерей предыдущих позиций, после перехода?
Заранее спасибо за ответ
Сергей, если следовать описанной инструкции, то проблем не возникает.
Еще раз споасибо, за оперативный ответ.
А если домен ранее переехал с другого по 301 (после гугл зоопарка), а теперь мы его по 301 на https тем же 301 переведем с текущего, не будет ли много редиректов и каких-то других возможных боков для гугл?
т.е. схема будет такой (для наглядности):
старый домен
301> текущий домен301> httpsup 🙂
Сергей, спасибо за статью! Очень познавательно. Но всё таки не понял, переход на https повысит позиции сайта в ранжировании гугл? И по внешним ссылкам будет ли потеря ссылочной массы? Заранее спасибо за ответ!
Да очень интересно, именно по ссылочной узнать, если не делать 301 редирект с http на https, то все внешние ссылки пропадают, тИЦ становится 0, а так обидно, допустим, если ссылка была с Википедии. Соответственно, 301-й нужно ставить “навечно” , если нет возможности отредактировать ссылку на ссылающемся ресурсе. Но тогда получается, поставив 301 у себя, при замене страницы например, получаем двойной редирект, а это плохо, т к краулинговый бюджет ворует у роботов.
Сергей, добрый день!
Скажите, пожалуйста, а что делать с Google Analitics? В настройках ресурса указать урл по умолчанию с https и ждать, пока Гугл не склеит версии сайта?
У меня просто пропала вся статистика по целям(.
Вера, добрый день! Исчезновение статистики по целям – странное явление. Раньше не замечал такого при переходе на https. Может другие какие-то факторы повлияли? Рекомендую поднять этот вопрос на форуме поддержки вебмастеров гугла.
Спасибо за интересную статью!
Кстати можно ли где-то получить SLL сертификат бесплатно?
P.S. Кстати, Сергей, заметил опечатку в последнем списке статьи во фразе: “Список ссылок в Disawov Tool для Google”.
Ну все, понеслось. С 3 декабря всем желающим раздают бесплатные сертификаты Let’s Encrypt. Это революция! Если вам не нужен EV сертификат, то Let’s Encrypt самое то. Эти сертификаты будут, в ближайшее время, самыми распространенными в мире.
Юрий, спасибо за комментарий! Ждал эту новость. Также думаю, что это будет одни из распространенных сертификатов.
Позвольте узнать, подойдёт ли такой сертификат для интернет-магазина, оплаты по заказам которого проходят не на сайте – либо через сайт агрегатора платежей, ссылки на который высылаются вручную в письмах клиентам либо через безнал, карту VISA и т.д. в обход сайта
?
В общем, сертификаты работают, но есть проблема с Windows XP, причем в браузерах Хром и Мозилла файрфокс. На форуме Let’s Encrypt в курсе проблемы и обещают исправить.
Здравствуйте!
Юрий, Сергей, просветите пожалуйста, появился ли какой-то нормальный бесплатный сертификат на текущий момент, который и в Windows Xp не глючит и в адресной строке современных браузеров отображается нормальным зелёным цветом, а не перечеркнутым бордовым с ужасающими предупреждениями об опасности перехода на сайт? 🙂
Я так понимаю, чтобы гарантированно не выпасть из индекса Яндекса, до склейки желательно не ставить 301 редирект? Или же мои опасения теперь не актуальны, и робот зеркальщик быстро все подхватывает при условии выполнения всех вышеперечисленных моментов: добавление гл. зеркала в robots.txt и сайта с https в панель вебмастера?
Зря волновался. Яндекс все быстро подхватил (6 дней) и с 301 редиректом. Пока без просадок. На данный момент в индексе главная https, а внутренние все еще http. Видимо со следующим апдейтом полностью все станет htpps. Гугл же без всяких проблем подхватил изменения за сутки.
1. Я поставил на весь сайт редирект 301 с http на https.
2. Добавил версию сайта https в инструменты вебмастера гугла и яндекса, указал карту сайта по https.
3. В инструментах яндекс вебмастера бета – установил новое главное зеркало со старого зеркала сайта на зеркало с https.
Прошло 2 недели. Яндекс прислал сообщение, что зеркала склеились и новое зеркало с https. Гугл ничего не присылал, но в поиске почти все страницы уже с https.
Кстати, про картинки в яндексе. Фавикон в поиске остался. То есть, сайт виден в поиске с https и фавикон у него есть. Картинки, вроде, тоже появились в поиске с https. В яндексе поиск картинок по сайту – картинки подгружаются в большом разрешении. Ранее сообщалось, что картинки по https в поиске не участвуют, но ситуация, вроде, поменялась весной. Однако яндекс об этом официально не сообщает.
Вот ещё сделал такой код, чтобы картинки могли по
http отдаваться для робота Яндекс картинок. Этот код вписывается в конец файла htaccess. В программировании не разбераюсь, но такой вариант сработал. Кто разбирается, скажите, правильный ли код? В начале файла вписано правило все перенаправлять на https, а в конце вот это исключение:
<FilesMatch “.*.(jpe?g|gif|png)”>
RewriteEngine off
</FilesMatch>
В общем, задавал вопрос Платону:
Здравствуйте!
Противоречивая информация насчет индексации картинок по https. Раньше была рекомендация от Яндекса для https сайтов оставлять доступ к картинкам по протоколу http, чтобы они были проиндексированы роботом для картинок. Сейчас в рекомендациях для вебмастера этого не нашел.
Если сайт полностью на https надо ли оставлять доступ к картинкам по http? Спасибо!
Платон ответил:
Здравствуйте, Юрий!
Прошу прощения за задержку с ответом.
Картинки по https индексируются, делать отдельный доступ к ним по http не нужно, поэтому в рекомендациях данной информации уже нет.
Здравствуйте, Сергей. Спасибо за Ваши статьи, они мне очень помогают. У меня несколько блогов на платформе Blogger. Блоги информационные, посещаемость хорошая, многие статьи в топе ПС. Я вот думаю, обязательно ли переходить на HTTPS именно информационным блогам? На моих блогах никаких данных оставлять не нужно: посетители читают материал и общаются. Действительно ли я потеряю часть посетителей с ПС, если не собираюсь переходить на HTTPS?
С уважением, Сергей 🙂
Сергей, здравствуйте, а что с бесплатным сертификатом от comodo не так?
спасибо за полезную инфорацию
Сергей, здравствуйте! А нужен ли выделенный IP для перехода на https? У моего хостера написано: “Внимание! Для правильной работы SSL сертификата на нашем хостинге необходимо заказать выделенный IP адрес.”
Татьяна, некоторые хостеры требуют выделенный IP из-за технических особенностей настройки сервера. То есть, если у вас просят, то да, надо приобрести.
Перешел на https по Вашей инструкции вроде бы все работает. Ссылки очень удобно редактировать через Broker links, чтобы в ручную не пересматривать 1000 страниц).
Использовал пока бесплатный сертификат от StartSSL, надеюсь, это даст какой-то толк.
Не очень понял по редиректу, то есть мы перенаправляем https на https в вашем примере? Или я не так понял, так не правильнее?
RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTP} =on
RewriteRule ^(.*)$ https://www.domain.com/$1 [R=301,L]
Да и еще такой вопрос, у меня основной проект на самописном движке стоит, а вот блог на WP находит в папке blog, как в таком случаи правильно задать редирект?
http://domain.com/blog/
Перенес уже 4 сайт на https, на опыте это все занимает уже считанные минуты. Первый раз же я несколько часов сидел все правил.
Может поделитесь своим опытом?
и самое главное имеет ли какое то значение бесплатный сертификат или платный?
А у меня такая проблема после того как перешел обратно с https на http сайт не открывается. Кэш почистил, при чем с телефона и другого компа все нормально. Сайт удалил из CloudFlare а DNS поставил на хостинг.
Только что закончил переносить сайт 4SEO.by на HTTPS.
Действовал по статье, как по подробнейшей инструкции. Ошибок никаких не появилось.
Спасибо Сергею огромное за кладезь знаний, которыми он делится с коллегами.
Перевел сайт на https 03 января 2016. Из яндекса выпал полностью. ТИЦ обнулился, жду обновления ТИЦ яндекса, которое ожидалось 09 февраля 2016. Получается вот уже без малого два месяца нет трафика с яндекса.
Настройка директивы Host в файле robots.txt
Нужно. что бы robots.txt соответствовал RFC
HOST: site.ru:443 или порт защищенного соединения….
Пару дней назад на хостинге которым пользуюсь (beget) вышла новость, появилась возможность бесплатно получить сертификат, срок – не ограничен, перевёл сразу несколько сайтов, проблем пока не наблюдаю, https версии добавил в оба вебмастера. В Гугл подхват быстрее происходит если использовать инструмент “посмотреть как googlebot” и добавить в индекс всё новое содержимое (10 запросов в месяц доступно).
Привет.
Что то не увидел, или не дочитал.
Вопрос: В аналитике ведь нужно делать переподключение связи с Search Console для сайта?
Спасибо, сделал все как у вас написано, помогло. Только были проблемы со ссылками на картинки но поправив все получалось.
Основное отличие между разными центрами сертификации — в цене сертификатов и в том, в каком количестве браузеров установлен их корневой сертификат. Ведь если в браузере нет корневного сертификата этого центра сертификации, то посетитель с таким браузером все равно получит ошибку при входе на сайт с сертификатом от такого центра.
Сергей, вы посоветуете ставить всем такой как у вас или можно любой ставить, лишь бы было https? GlobalSign – не дешовое удовольствие. если к примеру, обычный SSL стоит 150 грн, то GlobalSign = 6700 тыс грн (
переносил этот сайт , потом yandex начал ругать за отсутствие фавиконки, а google начал ругать за отсутствие sitemap
Добрый день!
Вы указали что в панели вебмасетра гугла и яндекса нужно указать новый сайт с https.
Далее Вы указываете на то, что для Яндекса необходимо у HTTP-сайта указать главное зеркало HTTPS. Делается это в панели для вебмастеров в меню “Настройка индексирования” — “Главное зеркало” — “Установить протокол HTTPS”.
Почему в яндексе, в панели вебмастера при нынешнем сайте я не могу просто изменить главное зеркало и установить https?
А также, если в обе поисковые системы добавить новый сайт с доменом https, не будет ли это дубликат одного сайта, не смотря на то что я установил редирект?
Неужели при переходе на https необходимо так усложнять и добавлять новый сайт в панели вебмастера?
Спасибо за ответ.
С уважением, Александр!
Александр, да, можете! В момент написания статьи в вебмастере Яндекса еще не было этого функционала. Усложнять ничего не надо, просто нужно время.
То есть на данный момент необязательно добавлять в Яндекс вебмастере зеркало сайта на httpS как отдельный сайт и подтверждать его а просто достаточно –
Настройка индексирования > Переезд сайта > Добавить HTTPS? Я правильно понял?
Подскажите, после всех операций, сайт должен быть доступен по двум протоколам https и http, или только по одному?
Евгений, только по одному. Второй должен редиректить на первый.
Благодарю!
Здравствуйте.
Сменили протокол на защищённый, выявилась жуткая просадка по выдаче, всё-таки решили вернуться обратно.
И вот тут выявилась ловушка: некоторые браузеры, хром например кешируют протокол http->https и в дальнейшем никак не хотят открывать по http, т.к. при настройке был указан конфиг в nginx: add_header Strict-Transport-Security “max-age=31536000”;
Пришлось лезть в настройки и удалять домен из HSTS.
После этого всё заработало.
НО есть проблема: практически все посетители нашего ресурса не будут совершать никаких телодвижений в этом направлении.
Сейчас прописано Strict-Transport-Security “max-age=0” но по логам вижу большое кол-во отказов = невозможности открыть сайт.
Настройки nginx-a:
———————————————————————————————-
server {
server_name domen.com www.domen.com;
listen 443 ssl;
if ( $scheme = ‘https’ ) {
return 301 http://$server_name$request_uri;
}
add_header Strict-Transport-Security “max-age=0;”;
ssl_certificate /path/to/ssl-cert/cert.crt;
ssl_certificate_key /path/to/ssl-cert/key.key;
}
server {
server_name domen.com www.domen.com;
listen 80;
*******
}
———————————————————————————————-
Проконсультируйте, посоветуйте пожалуйста, может я что-то упускаю..
Спасибо.
Сергей, добрый день! По техническим тонкостям работы вашего сервера лучше обратиться к техадминам или самому хостеру. Они помогут, мы лишь можем посоветовать… Ну и пока советовать нечего, из конфига ничего плохого не видно.
Я бы принял проблемный откат на http как знак оставаться на https )
Здравствуйте, Сергей.
После перехода на https счетчики надо перерегистрировать?
Александр, не надо счетчики менять, все остается как и раньше.
Сергей, как вы думаете, внешние ссылки, ссылающиеся на сайт без http будут передавать вес на основное зеркало с https? После переключения с первым же апдейтом упал ТИЦ до 0, при этом количество ссылок ссылающихся на сайт осталось прежним (по вебмастеру). Восстановится? или надо везде ссылки на https переделывать ?
тиц восстановится, как яндекс зеркала склеит и будет апдейт, ссылки менять не надо. Представьте, у вас их было бы миллион…
Как узнать какие в данный момент внутренние ссылки на сайте – абсолютные или относительные?
Откройте просмотр кода страницы и посмотрите. Можно с помощью поисковой строки ctrl+f, туда вводите http: и смотрите.
Здравствуйте!
Бизнес нашей компании сезонен(подарки) и затихает летом. Скажите имеет ли смысл перейти на https в период пика заказов где-нибудь под Новый Год или нет? Чтобы активность посетителей всё быстрее устаканила в индексах поисковиков
Не советую, трафик упадет где то на 2 -5 недели.
Очень “приятная” статья, спасибо!
Возник вопрос по поводу ВНЕШНИХ ссылок, их так же “размещать” на свой сайт как ОТНОСИТЕЛЬНЫЕ?!
К примеру вместо этого:
<а алт=”#” тайт=”#” срц=“https://мойсайт.ru/”>заходи на сайт</а>
Делать это?:
<а алт=”#” тайт=”#” срц=”//мойсайт.ru/”>заходи на сайт</а>
Будут ли они работать?! Передавать вес и т.д..
Олег, внешние ссылки делайте абсолютными.
Сергей, еще как вариант добавить в .htaccess строки
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www.
RewriteRule (.*) https://advrb.ru/$1 [L,R=301]
Спасибо Вам за статью. Начал работы у себя на сайте с первого пункта — меняю ссылки на относительные. Возник вопрос про внутренние ссылки на самого себя — вот, допустим, где то останется абсолютная ссылка, ну забыл, не заметил. Что будет? Сработает в этом случае 301 редирект, который мы в конце настроим?
на вордпресс такое чудо сделало все за меня
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Не индексируется сайт в гугл при переходе на https. Что это может быть?
Всем добра!
Получил неприятный эффект
У сайта после установки ssl сертификата и перевода на https
упал Тиц до нуля, после обновления Тица нолик так и остался
проверь может тиц на www упал если редирект не стоит
Был ли редирект с http:// на httpS://
На сколько мне известно, тут та же история что и с WWW, т.е. для ПС это разные сайта.
Подскажите, есть сайт https://www.androidp1.com на главной и в категориях замочек горит, а вот в новостях его нет, с чем это может быть связано ?
Здравствуйте! Спасибо за статью! Сайт перевели полностью на https. Вроде бы проблем не было замечено. Но теперь мы решили сделать только некоторые страницы с защищенным соединением. (сам сайт – интернет-магазин на вордпресс. Хотим сделать защищенным только страницу заказа). Поняли, что это делается через 301 в .htaccess. Но мы в нем не сильны(( Может быть, сталкивались с таким и знаете, как только несколько страниц перенаправить. Спасибо огромное.
Для виртуального и выделенного серверов на nginx редирект через htaccess с прописанием:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
не прокатит.
Необходимо прописывать в конфиг файлах самого сервера. Инструкция здесь http://firstwiki.ru/index.php/%D0%9F%D0%B5%D1%80%D0%B5%D0%BD%D0%B0%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_Apache_%D0%B8_Nginx
Сделали согласно Вашей рекомендации. Спустя неделю Яндекс при добавлении нового URL пишет, что HTTPS является неглавным зеркалом сайта и предлагает ввели HTTP. Почему так если у нас стоит редирект 301, кроме файла robots.txt, где указано главным именно HTTPS
Простите, а почему вы не зададите этот вопрос в тех поддержку яндекса? Мне кажется что им видней почему так вышло?
Сергей посоветуйте
Как сделать сайт доступным только по https и без www?
Евгений, просто настройте редирект (можно прям в CMS, если она позволяет).
Да я уже все настроил(сертификат) осталось только настроить редиректы с http, http:/www, https:/www на https без www/
Здравствуйте!
Сергей, а если .htaccess содержит кучу инструкций вида Redirect 301 /upravlenie-fsb-po-kabardino-balkarii http://www.сайт.su/fsb, то просто там надо у акцепторов поменять http на https?
Второй вопрос, можно ли делать двойной перезд Надо переехать с www на без www и соответственно с http на https. Если да, то как правильно, есть ли тут особенности?
Борис, двойные редиректы хуже, чем одинарные. Каждый редирект тратит краулинговый бюджет, плюс в какой-то момент может произойти ошибка, что поломает всю систему редиректов. Я бы рекомендовал делать в цепочке только одно перенаправление, куда бы вы не переезжали, и не важно в какой сотый раз это делали…
Спасибо. То есть сначала лучше сделать переезд на https, а потом на домен без www, если правильно понял. А как понять, что можно уже начинать переходить на домен без www?
Мы тоже парились с двойным редиректом, потом нашли решение
RewriteCond {HTTP_HOST} ^www.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1{REQUEST_URI} [L,R=301]
RewriteCond {HTTPS} off
RewriteCond %{REQUEST_FILENAME} !robots.txt
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://{HTTP_HOST}%{REQUEST_URI} [L,R=301]
проверено на redirectdetective.com
Добрый день!
Имеется новостной сайт, пока на уровне блога, ничего не продается. Предвидится только регистрация пользователей в обозримом будущем (для рассылок). Перешел на https, но чувствую поторопился. На следующий же день вылетело куча внешних ссылок на сайт.
Что нужно сделать, чтобы перейти назад на http? Провал в позициях так и останется? Может и не возвращаться уже?
И все-таки, стоит ли переходить такому ресурсу на https?
Не заметил ничего подобного у основных новостников :rbc, ria, tass и т.п. только у lenta почему то https.
Если сайт не магазин, может быть и не стоит овчинка выделки?
Здравствуйте! Подскажите какова стоимость такого сертификата для одного домена и где лучше его приобретать?
Есть бесплатные сертификаты, которые отображаются в браузерах. Например let’s encrypt. Правда их каждые 90 дней надо перевыпускать
На сколько актуальна эта информация “Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS”? В блоге яндекса написано “При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска.” https://yandex.ru/blog/platon/2778
Меня тоже этот вопрос очень интересует. Сергей поясни пожалуйста. Ведь в официальных источниках ничего не написано что теперь можно сразу делать редирект…
Добрый день!
Сайт сделан на шаблоне, который подгружает внешние шрифты. После перехода на https подгрузка блокируется как небезопачный источник. В результате все оформление слетает. Подскажите, пожалуйста, как решить данную проблему.
Сергея опережу. )) Шрифты-то гугловские, наверное? Добавьте букву s к протоколу. Гугл сам пишет об этом, все поддерживается.
Ткните носом, где в вордпрессе можно указать https для подгружаемых шрифтов Гугла? Не могу найти
Сергей, а Ваш трафик не просел? Расскажите подробнее, как у Вас обстояли дела после переноса на https?
SSL сертификат ведь каждый год оплачивать надо?
Попробовал свой сайт перевести. Сертификат на хостинге установился, а вот сайт не открывается совсем. Говорит ERR_NAME_NOT_RESOLVED.
Сегодня перевел сайт на https по вашей инструкции – спасибо огромное за труд и качественное изложение материала. Все сделал за 1 час.
Здравствуйте, Сергей! Перешел на SSL и пришлось изображения на сайте редактировать, некоторые были абсолютным адресом http.
Начал искать инфу и зашел к Вам, незнал как настроить robots.txt спасибо за то, что все разжевали, прямо по статье по пунктам выполнял все, добавил в гугл сайт с https карту сайта, в яндекс тоже и указал главное зеркало.
Буду ждать переиндексации и результатов, еще раз спасибо и удачи в делах! С уважением, Сергей!
Использовал инструкцию при переезде на https. Предположу, что в картинках относительные ссылки лучше не делать. Хром на таких страницах дает зеленый замок, firefox – нет. Пишет – части страницы (такие как изображения) не защищены.
Денис, проверьте все картинки, везде ли ссылки без протоколов! Такого, о чем Вы пишете, быть не может.
Может. Ссылки с http менялись на относительные через SQL запрос (изменены все).
Смотрите в двух браузерах – маркевич.бел
Про картинки забыли! Которые грузятся в ноду, как поле field_img. У меня к ним обращение по http идет, как исправить?
Мне лично не понятно что и кого обезопасит самый простой сертификат? Я понимаю ещё сертификат когда требуют доки, звонят и.т.д
Добрый день, перевёл сайт на htps , но возникал проблема в яндекс вебмастере: добавил новый сайт в него с https, но яндекс сообщил, что в файле роботс нет ни одного файла сайтмеп (https://udvstudio.com/robots.txt – вот робот сайта), сам сайтмеп в роботе написал с https и все ссылки внутри карты так же с htpps (была переделана карта), проверил её на валидность в том же яндекс вебмастере. Попытался осуществить переезд в панели веб инструментов яндекс вебмастера с обычного домена http на https (сайт уже был в панели давно), но было отказано по этим возможным причинам https://yandex.ru/support/webmaster/indexing-options/main-mirror.xml
В роботе указан новый host с https.
В общем запутался полностью и не могу понять где ошибка, помогите пожалуйста.
Уфф, что-то я запутался окончательно. Сергей, подскажите, как быть с яндексом. Как настроить вебмастер.
Делал так.
Добавил новый сайт с протоколом https в вебмастер. Дождался, когда он их склеил. Теперь что, нужно расклеить?
Вот скрин, может поможет.
http://joxi.ru/vAWlLY9UZ5nyrW
http://joxi.ru/Y2LeKq9fz1XOA6
Уже не знаю куда копать.
Сергей, здравствуйте, вроде все сделал,но есть один момент. Судя по значку у названия домена показывается, что защита стоит только для административной части сайта. Для постов: “соединение защищено,но посторонний пользователь может изменить вид страницы”. Подсобите пожалуйста. Что-то здесь разобраться не могу.
Здравствуйте. А как быть с jQuery имеющейся в движке? Я хоть и не особо волоку в javacript, но так как перевёл сайт на htts решил перепроверить весь код сайта и в jQuery нашёл такие фрагменты:
new a.XMLHttpRequest}catch(b){}};
d.crossDomain=!(!r||r1==bY1&&r2==bY2&&(r3||(r1===“http:”?80:443))==(bY3||(bY1===“http:”?80:443)))).
Или наплевать и забыть. Сайт работает нормально.
Сережа, я на своем сайте использую ссылки “1. Относительные вне зависимости от домена – /about/ — относительная.”
То есть перед сменой протокола мне не нужно их менять на //purecodecpp.com/about/
Я правильно поняла?
Лилия, менять уже не нужно
Здравсвуйте Сергей. У меня сайт на вордпресс. А что если просто открыть базу в notepad++ и в дать команду поменять все http на https ? В таком случаае, можно как то переборщить и навредить сайту?
Давид, лучше так не делать. Используйте sql-запросы и phpmyadmin
Добрый день, Сергей. Переехали на https 31.10 создали новый вебмасетр для гугла, подтвердили его, но, согласно его данным он не проиндексировал ни одной страницы http://prntscr.com/d9wasc
В выдаче уже есть страницы с защищенным протоколом, также вебмастер адекватно показывает анализ поисковых запросов. Не подскажите, где может быть проблема? Спасибо.
Антон, главное, что страницы с https уже в индексе, по запросу info:jurklee.ua гугл показывает верный адрес, и что идет трафик уже на https. В панели данные обновятся вскоре.
Здравствуйте! Подскажите, перенесли все. А вот вопрос, надо ли Гугл Аналитикс делать новый под сайт https и Гугл Вебмастер? и аналогичный вопрос к Метрике?
Причем Яндекс Вебмастер склеил как надо.
Азамат, аналитику и метрику менять не надо. В вебмастер новую версию лучше добавить, если планируете отслеживать.
В Серч консоли создал новый сайт, с https. Правильно сделал?
Сергей, подскажите, надо ли перепривязать старую аналитику к новому сайту с https в серч консоли? Что делать со старым, отвязать от него эту аналитику?
+1
подскажите, после переезда и склейки в настройке ресурса в панели администратора в аналитике нужно менять протокол на хттпс и нужно связать его с соответствующим ресурсом (с хттпс) в гугл вебмастерах? на что это влияет?
поддержка гугла рекомендовала изменить в настройках аналитики на хттпс и привязать в консоли к вновь добавленному сайту с хттпс. одно из объяснений – снижение кол-ва трафика not set
все данные “назад” сказали сохраняются и ни о каких потерях не идет речь.
В слове “хаккера” кажется опечатка, одна К же вроде
При переходе на HTTPS Столкнулся с такой проблемой — при вводе в настройках wordpress адреса с https://, больше не могу залогинится в админку. По http кидает сразу в админку https, а та в свою очередь пишет: Извините, вам не разрешено просматривать эту страницу.
Как быть? как добавить права?
А такой вопрос. Новый сайт, в поисковики не добавлен, сразу сделал https. Но возник вопрос, как добавить в поисковик, сначала с http, а потом уже редирект на https?
Здравствуйте Сергей.
Я смотрю на вашем блоге имеются внешние ссылки
на сторонние ресурсы по протоколу http.
Вопрос:
Как вы вставляете внешние http ссылки?
Я уже пол дня голову ломаю, но никак не могу вставить http ссылку
без потери безопасности https.
И если можно подробнее.
Заранее благодарен за помощь!
Сергей, написал комментарий где-то неделю назад, но он не прошел модерацию и, разумеется, вы не ответили на него. Обидно!
Видно тот в спам попал, так как предыдущий коммент сразу опубликовался, без модерации.
Я задавал вопрос, или стоит переводить на https развлекательный сайт (например, онлайн игры) и информационный (например онлайн энциклопедия)?
И еще, вы писали статью больше года назад, время уже прошло, что-то изменилось? На оф.блоге WordPress появилась информация о том, что с 2017 года всех вордпресчиков будут “мягко принуждать” к переходу на SSL.
Подскажите, как правильно настроить оба редиректа (с www.site.ru на site.ru и с http:// на https://) – в одном правиле, чтобы не было 2 последовательных редиректа (это не очень хорошо)?
Здравствуйте. Та же проблема. На сайт с www не подтверждены права в гугл вебмастере, без www права подтверджены. Может с www не подтверждать сайт пока он не на протоколе https?
Известно что для склейки доменов необходим редирект, но то что я нашел в инете это редирект на http протокол, а м не надо редирект с http на https и https протокл был главным зеркалом, как это сделать?
Здравствуйте Сергей, скажите. после того как Googl и Яндекс поменяют http на https старую версия сайта с http нужно удалить в кабинете вебмастера или нет?
Приветствую!
Если в панели не перенести список ссылок в Disawov Tool для Google, чем это чревато? Спрашиваю так как есть два сайта, которые выводили из под фильтра года три назад и у них есть там эти списки.
А можно ли после установки и настройки ssl-сертификата на хостинге – сделать все внутренние ссылки на сайте, в том числе и на картинки, не относительными, а сразу с https протоколом?
Воспользуйтесь плагинами WordPress Force HTTPS и Velvet Blues Update URLs
Раньше (еще в начале года) требовалось ждать, пока Яндекс переклеит зеркала, и уже потом перенаправлять пользователей. Это могло плохо повлиять на трафик из Google. Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS.
Вот доверился вам и как результат уже несу большие потери посетителей с яндекса =( Платон сказал, что все таки надо ждать появление нового зеркала и только потом устанавливать 301 редирект.
Я сразу ставила редирект и на переиндексацию по новому адресу ушло всего 2 недели. Теперь смотрю как возвращается посещаемость.
Но теперь уже делать нечего, оставлю как есть и буду надеяться на лучшее. Уже 10 раз пожалел об этом переезде.
Добрый день!
случилась такая дилемма:
хозяин сайта решил втихомолку перейти на https протокол. трафик соответственно просел. но после некоторых манипуляция в вебмастере и с роботс сайт переиндексировался и трафик вернулся, даже с большей отдачей.
но что еще забыл мне рассказать хозяин, так это то что теперь домен приобрел WWW (это мне рассказал человек, который переносил сайт на другой сервер. да это он тоже решил сделать) и спустят короткое время гугл объявил нас паразатами. Поправили в роботсе дерективу host, сделали редирект на https://www. и трафик опять рухнул.
вот вопрос, сколько теперь это переиндексирование будет длиться и какие манипуляции следует еще выполнить при смене “просто адреса” на “с WWW”.
спасибо!
Сергей, подскажите пожалуйста, я перевела сайт на https. Значок вроде бы появился. О переходе сайта поисковикам пока не сообщала. Но вот что заметила. Например, я задаю в поисковике запрос. Он выдает список сайтов, в числе которых есть мой. Если я перехожу на свой сайт по такому запросу, то замок зеленый пропадает, а сам сайт имеет протокол http. Т.е. как вроде он не подключен к сертификату. Подскажите пожалуйста, из-за чего это происходит? Может причина в том, что пока есть два сайта и http и https? А после склейки посетителей будет перебрасывать на защищенный сайт? Или нужно еще что-то доработать?
Вероятно необходимо на сайте настроить редирект с http на https. В конце статьи есть даже нужный код для этого.
Та же самая проблема, вставил код редиректа от хостинга (рег.ру), вот этот:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
Но вижу редирект только на главную страницу, на другие переходит как на http. Как можно решить проблему?
Перевел своей блог на HTTPS теперь вот вопрос: как мне, не удаляя ы Google Search Console старого аккаунта указать, что сайт переехал на новый протокол? Или что тогда, удалить старый и добавить новый аккаунт?
просто добавь в вебмастере как новый сайт и еще раз пройди проверку
Здравствуйте. В вебмастере гугл в настройках сайта с HTTPS установлено “Не устанавливать основной домен” больше половины страниц за 10 дней после подключения сертификата уже показывается с HTTPS, но при анализе сайта показывает что главное зеркало не определено. Нужно ли устанавливать основной домен с www. или без www. или оставить “Не устанавливать основной домен”?
После двадцати дней перехода на https https://saygon.com.ua, в яндексе позиции немного пошли вверх, а на гугле немного просели а сейчас начали восстанавливаться + появились в поиске страницы которые вообще не всплаывали нигде по запросам.
Перевели на HTTPS, воспользовавшись советами из данной статьи.
Хотелось бы добавить. Если есть возможность, то включайте сразу HTTP/2 для ускорения загрузки сайта и HSTS.
Можно на этом моменте подробнее? Очень интересно узнать что ещё можно сделать для сайта после перевода на https
Добавить заголовок HSTS в настройках nginx для принудительного использования https: add_header Strict-Transport-Security: “max-age=31536000; includeSubDomains; preload”;
Добейтесь оценки А+ или А на сайте ssllabs(точа)com
Также включить HTTP/2 в nginx:
1) в настройках прописать listen 433 ssl http2;
Это доступно в последних версиях, начиная с nginx 1.9.5.
2) Требуется поддержка протокола ALPN. Для этого nginx должен быть собран с OpenSSL, начиная с версии 1.0.2+
Попробовал перевести сайт на https и столкнулся с кучей проблем, понял, что нужно сначала как то тестировать на тестовом поддомене и только потом все применять к рабочему сайту.
Сергей, вечер добрый. Что-то я запутался с абсолютными и относительными ссылками. Может я что-то не так понял, но заглянув в исходный код вашего блога не нашел перехода с абсолютных на относительные “https://devaka.ru/about/ — абсолютная
//devaka.ru/about/ — относительная”. Будьте добры подробнее по этому вопросу.
С уважением, Олег
Олег, на этом блоге я не помню, меня ли ссылки на относительные. Вроде остались как и прежде – абсолютными.
Перевел сайт на https. Попросил тех. поддержку бегета поставить редирект 301. Отказ, не надо редирект ставиться силами самого вордпресс.
“Здравствуйте! У вас cms wordpress, а в ней указывается основной домен с протоколом на который и происходит редирект. Так что переадресация реализована средствами самой cms”.
Так надо ставить или нет?
OmarSK, если вордпресс, редирект не надо вручную ставить, он сам редиректит. Надо лишь указать в настройках новый адрес сайта.
Перевожу сейчас все клиентские сайты на https (использую letsEncrypt), и задался следующим вопросом:
Есть ли особый смысл делать сертификат для www поддомена?
Всеравно никто не будет вбивать вручную https://www.site.ru
Если и будут набирать с www, то без указания протокола www.site.ru, и тогда на сервере сработает переадресация на https://site.ru
Так вот вопрос, стоит ли делать сертификат для https://www.site.ru только для того что бы с него сделать переадресацию на https://site.ru?
Сейчас у меня для https://www.site.ru сбрасывается соединение (return 444)
Роман, для www нужно тоже устанавливать сертификат.
Здравствуйте, Сергей! Вот допустим у меня сайт http://www.sayt.ru
То при переходе на https лучше сделать https://sayt.ru (без www), или же нужно оставить www (https://www.sayt.ru)?
Я вот хочу убрать, но не будет ли негативных последствий? И стоит ли оставить?
Заранее спасибо за ответ! =)
Сергей, здравствуйте! Спасибо за статью!
У меня не простой случай, прошу Вашего совета. Я переношу сайт http://www.sait1.ru (http) в директорию другого сайта https://sait2.ru/catalog/ (https)
Какой вариант выбрать:
1. Не покупать сертификат https для http://www.sait1.ru, а просто сделать постраничный 301 редирект на https://sait2.ru/catalog/ и прописать в http://www.sait1.ru/robots.txt директиву host: https://sait2.ru/
2. Покупать сертификат для сайта http://www.sait1.ru, переделать его в https://www.sait1.ru и уже потом сделать 301 редирект на https://sait2.ru/catalog/
3. Какой-то еще вариант.
Нужно ли еще какие-либо действия при переезде сайта на другой домен (в директорию)? Заранее спасибо.
Дмитрий, сначала склеиваете зеркала через Host, потом настраиваете постраничный редирект со старого сайта в папку нового. На www. старого сайта не нужен сертификат, если на эту версию нет входящих ссылок, по которым идет трафик. Иначе просто потеряете часть пользователей и нужно приобрести сертификат.
Сергей, большое спасибо за ответ! Так и сделаем. Успехов Вам и сил в ведении данного полезного блога.
Сергей, добрый день! Возможно, вы мне подскажите. Я хочу, чтоб сайт делал редирект с протокола http на https. Т.е. если человек вводит просто домен, то сразу идет переадресация на https. На данный момент у меня сайт доступен с http и с https. И все ссылки работают как положено.
Когда я ставлю ваш код (! единственный, который не дает циклическую ошибку), то редирект срабатывает, но в тоже время и нет, потому что на какую бы ссылку сайта я не кликнула, все ведут на главную: ссылка из пунктов меню, ссылка из перелинковки и т.д.
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
По вашему совету, я обратилась в тех.поддержку хостера и мне посоветовали обратиться к профильному разработчику. “Спасибо” им за совет. CMS – Drupal 7
Буду благодарна за любой совет!
Анна, у вас не срабатывает правило, поэтому нет циклических редиректов. А когда они появляются, значит что правило в htaccess конфликтует с правилами в CMS, либо что-то на сервере не донастроено. Если вы не технарь, то разобраться будет сложно, найдите программиста на час и дайте ему доступ к консоли (или если нет консоли, то к сайту), он протестирует и найдет нужное решение.
Сегодня пришло письмо с гугла, что мой сайт будет выводиться в новом Хроме с пометкой “небезопасный”. Пришлось задуматься и прочитать эту статью. Спасибо – все доходчиво написано. буду переходить на httpS.
Здравствуйте. Возможно я чего то не знаю. Подскажите пожалуйста, зачем менять ссылки с абсолютных на относительные если будет стоять редирект?
Заранее спасибо за ответ.
Алексей, чтобы не тратить краулинговый бюджет поисковика на то, чтобы узнать, что по ссылке редирект. Просто ваш сайт будет медленней сканироваться в случае с большим количеством внутренних редиректов.
Можете посмотреть, немогу понять ничего, когда захожу на сайт zarabotoks.com вроде все работает, в строке ссылки пишет “надежный” но после загрузки пропадает надпись!
Добрый день! Вы пишите, что редирект нужно делать сразу с http://site.ru на https://site.ru, но если сделать редирект до определения зеркал с Яндекса, то просядут позиции в Яндексе, и Платон пишет, что редирект надо делать после склейки зеркал, https://yandex.ru/blog/platon/2778
Как тогда поступать, не настраивать редирект?
Тарас, добрый день! Да, нужно дождаться склейки зеркал в Яндексе, потом редиректить. Так изменения вступят в силу быстрее.
Сергей, добрый день! Спасибо за оперативный ответ! С Яндексом понял, а вот гугл не накажет меня, что я не сразу редирект прописал?
Сергей, скажите пожалуйста, сайт когда будет ждать склейки должен работать одинаково на2 протоколах, но что в первом и во втором случаи в них уже не должно быть никаких упоминаний о http.
Т,е Я должен сделать всё что вы написали в статье, кроме как 301 редиректа. Редирект ставить тогда, когда яндекс оповестит о склейки.
Я Вам вместо Сергея отвечу, да, сайт должен работать на 2х протоколах, надо дождаться склейки зеркал в Яндексе, и потом делать 301й редирект
Зачем неправильно отвечать? Читайте внимательно, в этой же статье написано:
Раньше (еще в начале года) требовалось ждать, пока Яндекс переклеит зеркала, и уже потом перенаправлять пользователей. Это могло плохо повлиять на трафик из Google. Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS. Источник: Devaka.ru
Тут много нюансов, но в целом Тарас выше верно прокомментировал.
Но у вас же в статье написано по другому? Я же даже цитату дал?
zmoe, есть у зеркальщика Яндекса некоторые особенности. Если сайт старый, большой и с трафиком, то лучше сначала через Host склеить. Будет меньше потерь.
Может, стоит убрать из статьи абзац про то, что редирект можно ставить сразу? А то противоречия в тексте и комментариях действительно смущают читателей.
Здравствуйте. Добавляю новый сайт в панель Гугла, с протоколом https и без WWW. Нужно ли Гугл указывать основное зеркало в панели как site.com ?
Здравсвуйте! Сайт перевели, все ок, проблема только с внешним скрпитом.. Сделали относительный адрес, все равно высвечивает “незащищенное соединение”. Без этого срипта все прекрасно. Не подскажие, какие еще есть способы работы со скриптами?
Перенесите файл скрипта js себе на хостинг и укажите к нему путь – и все, делов то.
Согласен, перенос скрипта к себе локально решит проблему. Хороший трюк!
Вроде все правильно делала. Яндекс беспокоит. Сейчас там две версии (с https и без). ТИЦ нулевой. Вернется? Когда?
Моим сайтам вернули ТИЦ в один АП.
Людмила, у моего тоже вернулся.
Если сайт не имеет корзину и не собирает данные пользователя, зачем его помечает хром как небезопасный. Переход на HTTPS это принудительное мероприятие ?
Сергей после перехода на https Google FeedBurner отказывается менять адрес фида на httpS – An error occurred connecting to the URL: internal error.
Как наладить работу RSS? (движок сайта DLE)
И сразу второй вопрос, на сайте 5.8к лайков ФБ и 600 гугл+ которые “улетают” после подключения https. Очень уж их жалко и никак не могу решиться на переход, что в чаше весомей эти лайки или все таки https. Буду ждать ответа = )
Я уже давно перевел все свои сайты на HTTPS, благо есть дешевые сертификаты, например здесь: ssl.regru.net
Как только появился Let’s Encrypt сразу перевела свои сайты на их сертификаты.
Нашел интересную статью где рассказывается о нагрузке на сервер и сайт, после применения https:
Цитата: Если используется защищенный протокол HTTPS, количество запросов увеличивается на два раза.
Как тогда подогнать производительность сервера под google-pagespeed, если сайт размещен на дешёвом хостинге?
Что мешает купить нормальный хостинг? У меня на сайт посмотрите банер хостинга, виртуальный сервер за копейки, пользуюсь уже несколько лет.
А кто пишет что не нормальный хостинг?
сайт размещен на дешёвом хостинге – вы же пишите. Слово ДЕШЕВЫЙ можно понимать и как плохой (ДЕШЁВКА)
Кто знает, можно ли использовать 302 редирект, вместо 301 редиректа?
Сергей, а можно как-то выловить те страницы, где могли остаться куски с http? Например, если взять ИМ на Битриксе, то там помимо базовых страниц (листинги каталога, карточки товара, инфостраницы и т.д.) очень много мест в админке, где урлы вбиты через http:// прямо в шаблон. Я в таких случаях обычно выгружаю бэкап и ищу по файлам вхождения, но с Битриксом это проблематично, т.к. тут десятки, а то и сотни результатов.
Перенес все сайты неделю назад, на тех что посещаемость 1-3 к сутки наблюдается рост, на крупном проекте 300 к сутки, обнулился тиц, сегодня был апп вернули, наблюдалась резкая просадка по яндекску со 100 к до 40 к и остановилась жду аппа выдачи думаю вернется траф, в общем одни положительные моменты, однако в инструкции не нашел момент того, что robots.txt должен быть доступен по http и https во время склейки.
Так же перевел все сайты на http2, при проверке ssl значение A+.
По инструкции яндекса https://www.youtube.com/watch?v=Yah8iq4Qlro (опубликовано в августе 2017) велят ждать склейки перед настройкой редиректа 2-4 недели, но вы пишете что уже можно не ждать? Они где-то о этом объявляли?
Добрый день, подскажите пожалуйста почему после перехода на https зеленый замок мог появиться не на всех страницах?
мне хостер сказал, что надо вносить еще правки в скрипты и базы данных
Проблема смешанного содержимого где-то есть http.
Спасибо! Экспортировал БД и в notepad++ поменял все с http://site.ru на //:sitemap.ru
Все решилось, замочки появились, но дизайн сайта съехал и я все вернул обратно через бэкап. Сейчас решаю эту проблему, не понимаю в чем дело
Всем добрый день! кто то может мне сказать человеческим языком что с моим сайтом! 4 дня назад я вебмастере в разделе Переезд сайта поставил галочку на добавить www после этого сайт стал очень медленно работать. 4 дня назад Сайт больше не доступен по HTTPS.вчера я опять в вебмастере разделе Переезд сайта поставил галочку добавить HTTPS и нажал сохранить. все ли я правильно сделал? И ГЛАВНОЕ ПРИЧИНА МЕДЛЕННОЙ РАБОТЫ САЙТА ОТ ЭТОГО ИЛИ ОТ ЧЕГО ТО ДРУГОГО ! БУДУ ПРИЗНАТЕЛЕН ЕСЛИ МНЕ ОТВЕТИТЕ НА kran-spec2013@yandex.ru
Крутяк! Так вообще просадки нет! Раньше делал чуть иначе и каждый раз на 3-4 дня обнуляло стабильно.
Здравствуйте. Заказал ssl сертификат по вашей инструкции на видео в ютубе на gogetssl. Мне прислали три файла: .crt .csr и .ca-bundle. Я так понял crt и ca-bundle это файлы сертификатов, а csr – это ключ. Но когда пытаюсь загрузить их на хостинг, пишет ошибку не допустимый формат ключа. Его расширение менять надо что ли?
Здравствуйте Сергей
В этой статье http://referr.ru/kakie-ssylki-ispolzovat-otnositelnye-ili-absolyutnye/ , которая ссылается на вас отстаивают все таки абсолютные ссылки. Скажите почему все таки так важно для https чтоб ссылки были относительные?
Спасибо
Геннадий, относительные ссылки требуются для нормальной работы защищенного соединения (защита соединения будет не полной при использовании на сайте с https ссылок с http), но никто не запрещает использовать абсолютные, главное чтобы они соответствовали существующему протоколу, если подключен https, то ссылка должна быть вида https://сайт/ссылка, или относительный путь /ссылка. Картинки лучше индексируются по http соединению, поэтому нужно использовать относительные ссылки.
Подскажите, сайт в поиске google отображается с https, хотя мы не осуществляли переезд. И, соответственно, открывается с ошибками.
В какой ситуации возможна такая проблема? На чьей стороне реальнее всего “косяк”: seo-оптимизаторов, программистов или администраторов сервера?
Не нашёл в сети ни одного упоминания о такой проблеме. В Вебмастере google всё в порядке, никаких действий не предпринималось.
Если сайт доступен по 2 протоколам (и http и https), Гугл выбирает автоматически защищенную версию как основную. Иногда даже игнорит директиву host в robots.txt
Проверьте этот файл и просмотрите настройки сервера домена (доступен ли сайт по протоколу https и правильно ли настроен сертификат). Лучше переезжайте на защищенное соединение. Гугл додавит всех и рано или поздно придется это сделать.
Ничего не сказано про canonical. Какой он должен быть на http версии? Когда его следует менять?
Я сразу прописал каноникал с протоколом https.
А вот 301 редирект не рекомендовал бы настраивать до тех пор, пока яндекс полностью не переедет на новые ссылки.
Перевел сайт на вордпрессе на https, поставил редиректы вот так
RewriteEngine On
RewriteCond {HTTPS} off
RewriteRule (.*) https://{HTTP_HOST}%{REQUEST_URI} [R=301,L]
но картинки как были так и остались доступны и с http и с https
т.е. есть две страницы на сайте https://site.ru/image.jpg и http://site.ru/image.jpg
так и оставить или лучше тоже редирект делать? Если да, то как? Спасибо
Vinc, на вордпрессе не надо править htaccess для редиректа страниц. Этим управляет CMS, вам достаточно в настройках сайта указать протокол. Что касается изображений, для них настройку лучше сделать. Убедитесь, что вы правильно используете переменные в RewriteCond
%{HTTPS} вместо {HTTPS}
А что надо прописать в htaccess, чтобы изображения редиректились на https или как это проще сделать на вордпресс? Спасибо
Так и не понял – редирект сразу можно настраивать или все же сперва склейка у яндекса, а потом редирект?
Объясните пжл, что значит
Robots должен быть доступен во время склейки по http и https.
Взял для пробы у gogetssl сертификат Comodo Trial на 90 дней.
Пробовал и на обычном хостинге и на VPS с отдельным IP – везде проблема с открытием сайта по https на системе XP+IE, а таких пользователей около 20%.
Как решить проблему?
А зачем повторно добавлять сайт в вебмастер с новым протоколом, если в вебмастере можно просто поставить галочку, что сайт теперь работает на https?
Сергей, столкнулся с таким вопросом, думаю будем интересно не только мне. Приобрел сертификат-все нормально. Сделал все по твои рекомендациям, кроме редиректа. Жду склейки зеркал. Через несколько дней попытался изменить ссылку прайс-листа товаров на яндекс маркете на https. Прайс через https выдавал ошибку об отсутствии защищенного соединения, хотя в браузере замочек закрыт и все ок. Оказалось, что моя защищенная https версия доступна только по IPv4. По IPv6 выдает что сайт не защищен. Писал в поддержку яндекса, они мне говорят, что яндекс обращается по протоколу IPv6 и только если он закрыт, то потом по IPv4. Пришлось в настройках DNS домена убрать записи AAAA, чтобы сайт грузился только через IPv4. Теперь все нормально обрабатывается. В связи с этим вопрос, насколько важен выбор сертификата с поддержкой IPv6 и чтобы могло быть если я это не заметил и не убрал бы записи AAAA в настройках домена?
Георгий, с таким вопросом раньше не сталкивался. Изучу тему и позже к вам вернусь. Спасибо за комментарий!
Спасибо. Как я понял и робот яндекса получает ошибку, что сайт не защищен обращаясь по IPv6, а на IPv4 не переключается, т.к. в настройках домена есть AAAA записи и соответственно открыт IPv6.
Если кому интересно – ответ поддержки яндекса:
При переходе по ссылке прайс-листа по-прежнему появляется сообщение о небезопасном соединении. Аналогично при переходе на главную страницу Вашего сайта с протоколом (https://******.ru ). Скриншоты находятся во вложении.
Если в DNS-записи содержится информация о том, что сайт поддерживает IPv6, то робот Маркета будет обращаться именно по этому протоколу, так как он более приоритетный, чем IPv4. Вы сообщаете, что SSL для IPv6 не установлен, соответственно возникает ошибка.
Установите сертификат SSL для IPv6 или уберите из DNS-записи информацию, что сайт поддерживает соответствующий протокол. В последнем случае и робот Маркета, и мы будем обращаться к Вашему сайту только по протоколу IPv4.
Добрый день, Сергей!
Спасибо за статью.
Пожалуйста, подскажите, по поводу бэклинков.
После перехода на https часть бэклинков на сайт отвалилась.
Проверяю сервисами:
xtool – показывает статус “Нет / 301”
backlinks-checker.dimax(точка)biz – наличие ссылок через одну, остальные не видит.
Пожалуйста, подскажите, как с этим быть?
Можно ли как-то исправить ситуацию?
Ведь физически ссылки не исчезли.
Заранее благодарен.
Антон, это проблема сервисов. Можно не обращать внимание.
Добрый день всем! Если у кого-то не работает редирект при помощи:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
То попробуйте:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://site.ru/$1 [R=301,L]
Подскажите, в чем может быть проблема?
В яндекс вебмастере после переезда на https выходит ошибка: Сервер отвечает редиректом на запрос /robots.txt (файл роботс не найден, хотя он есть)
Робот запрашивает ваш роботс.тхт по домену с http, а с него установлен редирект и поэтому он его прочитать не может. Если главное зеркало уже назначено – https, то ничего страшного, если нет, то можно поставить исключение из редиректа для файла роботс.тхт
Добрый день!
Сейчас столкнулась с проблемой смены зеркала сайта.
Не совсем понимаю, куда именно в файле .htaccess вставить предложенный вами код, что ему должно сопутствовать (открывать и закрывать)?
Галина, добрый день! Удалось ли за месяц разобраться? 🙂 Рекомендую вам найти себе программиста для поддержки сайта. Бывает разные мелочи всплывают, самому разбираться не всегда приятно, если вы никак не технарь.
Спасибо за статью!
У меня возникла проблема с переносом. В блоге магазина некоторые статьи открываются по http. Не пойму в чем причина может быть?
Ирина, удалось ли решить проблему? Блог работает на той же CMS, что и основной магазин? Если нет, то вам для блога нужно отдельно настроить перенаправления.
Это, конечно, геморрой страшный... Ну на первый взгляд. Все новые сайты делаю на https. А вот со старыми проблема. Недавно переносил один сайт электротехнических изделий на другую CMS. Все урлы поменялись. Так вот теперь уже 4-ый месяц в гугле посещаемость не восстанавливается, хотя делал основные редиректы и все-такое. Думаю то же самое будет и с переходом на https. Короче я пока в замешательстве. По ходу надо отдавать работу профессионалам, которые реально сделают все не криво, чтобы остались рабочие ссылки и все-такое.
Здравствуйте. Подскажите пожалуйста. А 301 редирект делать для всего сайта и php и картинки и другие файлы? Или можно только на php скрипт?
Я к тому, что где то пишут, что средствами htaccess иногда получается циклическая переадресация и рекомендуют решение только в php файле (через $_SERVER['HTTPS']).
Константин, желательно редиректить все документы, в том числе картинки и другие файлы. Но если вам это сделать проблематично, то как минимум надо переадресовать php/html документы.
Ну кстати, вот это:
"— Установка 301 редиректа с http на https
Раньше (еще в начале года) требовалось ждать, пока Яндекс переклеит зеркала, и уже потом перенаправлять пользователей. Это могло плохо повлиять на трафик из Google. Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS."
вы зря.
В самом же Яндексе написано: При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска согласно правилам Яндекса по обработке перенаправлений. На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам.
И на мануалах по переезду от 2017 года (то есть по идее актуальных) тоже везде сказано, что пока яндекс не склеит зеркала редирект делать нельзя!
Здравствуйте. Подскажите пожалуйста. Как можно настроить главное зеркало сайта, на сайте WordPress вставлена 301 редирект.
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
SetEnvIf X-HTTPS 1 HTTPS=1
На одной из сервисов проверил: https://seolib.ru/tools/site/express/ и пишет - Редирект на основное зеркало Не настроен.
Подскажите пожалуйста. Как можно настроить редирект?
Arik, перешел по ссылке в вашем имени, там все редиректится корректно. Попробуйте проверить другим сервисом.
Спасибо вам большое!
Добрый день, почитала советы от WordPress ( добрые, прислали на сайт!) как настроить HTTPS у себя на сайте ( я из "чайников") , пошла попробовать.. изменила в Настройки - общие- адрес сайта - добавила к http буковку s и нажала сохранить и все.. больше не могу получить доступ к сайту. Пока еще была на сайте, в админ панеле, попыталась вернуть обратно, убрала букву s , сохранила.. увы. Доступа к сайту нет никому, сообщение выходит при наборе в любом браузере с любого устройства , из поисковика, набрав имя сайта выходит - "вы пытаетесь перейти на небезопасное подключение". Что мне делать? Выручите пожалуйста!!!
Наталья, у вас на сайте (по ссылке в имени) неверно настроен ssl-сертификат. В частности, доменное имя указано *.prod.phx3.secureserver.net
Вам необходимо обратиться к хостеру или специалисту, который настраивал вам сертификат и попросить перенастроить. Если же вы ничего не настраивали, а просто в WP поменяли http на https, то это неправильно. Вам необходимо приобрести ssl-сертификат и корректно его настроить, сайт будет доступен.
Из быстрого, что вы можете сделать, это зайти в базу данных (может доступна через хостинг), найти таблицу wp_options и в ней изменить записи с siteurl и home (они первые в таблице), указать там обратно http.
Второй способ вернуть все на место - зайдите в файл functions.php для вашей темы wordpress и добавьте в самом начале строчки:
update_option('siteurl', 'http://infinland.net/' );
update_option('home', 'http://infinland.net/' );
Сообщите о результате!
Сергей, добрый день!
Спасибо Вам большое за ценную информацию, которой вы с нами делитесь.
Вопрос по теме.
Яндекс до сих пор рекомендует ждать смены главного зеркала в панели Вебмастера и только потом прописывать 301 редирект (сегодня спрашивала у Платона Щукина). Так как лучше сделать с редиректом: сразу его ставить или ждать реакции от яндекса? А то у нас интернет-магазин с массой товаров, не хотелось бы ошибиться. Сертификат установили еще весной, но в панели вебмастеров ничего не прописывали, только сейчас руки доходят. И еще вопрос: почему сдача позиций на время "переезда" неизбежна, ведь технически это же просто перенаправление с одной страницы на другую такую же по содержанию?
Спасибо большое!
Здравствуйте! Пожалуйста, помогите решить проблему. Сайт на Джумла 1.7, переехали на https, все бы хорошо, но встроенный слайдер не грузит изображения. Нужно что-то прописать про эти изображения (на нашем сервере лежат), но я не профессионал... Буду очень благодарна, если подскажете!
1. В Гугл Вебмастере должны быть подтверждены права на обе версии http и https или права на http можно удалять?
2. Был сайт на http, для него были написаны текста. Сайт-конкурент скопипастил все тексты на свой сайт, я не переживал так как мои текста были размещены и проиндексированы намного раньше. Дальше сайт-конкурент перешел на https, а через месяц и я также перешел на https (редирект настроен, все сделано по интструкции). Теперь вставляю любой отрезок текста в поиск гугла и в выдаче показывает сайт-конкурент, а не мой сайт. Прошло уже больше 2 месяцев и ничего не изменилось.
Что делать?
Сергей, подскажите пожалуйста, насколько негативно в данный момент влияет присутствие www. в адресе сайта?
Это просто тенденция к укорачиванию длинны ссылок сайта или поисковики правда очень негативно смотрят на www в ссылке?
Я например нахожу некоторый плюс в том, что адрес сайта может лучше запомниться, т.к. повсюду ссылки без, а у нас с www.
Спасибо!
Раньше (еще в начале года) требовалось ждать, пока Яндекс переклеит зеркала, и уже потом перенаправлять пользователей. Это могло плохо повлиять на трафик из Google. Сейчас не обязательно ждать работу зеркальщика Яндекса, а можно сразу настраивать 301 редирект с HTTP версии на HTTPS.
Вы уверены в этом? яндекс советует дождатся склейки
Сергей скажите пожалуйста, а вот когда внесли код редиректа в файл htaccess, потом его нужно убирать когда все проиндексируется на новом протоколе https?
Спасибо за супер статью!
Вопрос. В директиве HOST, нужно домен так указывать: https://www.site.ru или так: https://www.site.ru/
(т.е. с закрывающим слешом)
Дмитрий, без слеша на конце надо указывать.
Сергей, здравствуйте.
Нужна ваша консультанция или может посоветуете специалиста в этой области.
В частности, был переезд на новый домен, со сменой урлов и установкой ssl.
Прошло 7 месяцев, трафик упал в 5-6 раз и не растет.
В панели вебмастера, там где изменение адреса - снова появилось возможность изменить адрес для старого сайта, хотя ранее было указано, что выполняется перенос.
Бывает такое, что ПС не поняла перенос и не осуществила его?
Более детально, опишу в личной переписке. Куда вам написать? или толкового специалиста посоветуйте, который имеет опыт переноса доменов.
Спасибо
Добрый день. Сертификат установили, в robots было так:
Host: 7sot.by
Sitemap: http://7sot.by/sitemap.xml
Потом я в разделе сайта я указала переезд на https, пишет в разделе : Невозможно перенести сайт на https://7sot.by. Проверьте соответствие сайта всем необходимым условиям.
Далее, примерно через час в robots уже: Host: https://7sot.by/
Sitemap: https://7sot.by/sitemap.xml
А в разделе Переезд сайта та же невозможность переноса написана. Непонятно. Очень была бы благодарна за ответ.
Сергей, привет! Можно ли не добавлять в search console версию http , если там уже есть версия с https? Правда в гугле основное зеркало http и 301 редирект на https только вчера поставили. Обязательно ли добавление обоих протоколов в searchconsole?
А где взять этот сертификат?
Игорь, вы можете купить/запросить сертификат у хостера. Либо оформить напрямую у компаний, которые сертифицированы для выпуска (Comodo, Symantecи пр.). Часто хостеры дарят сертификат, скажем, за продление хостинга на год.Так что сначала посмотрите у хостера и принимайте решение.
Здравствуйте. Очень нужен Ваш совет. Перевел все ссылки как нужно для перехода на https. Но заметил - что мало у кого в коде они остались после перехода на https. Да и у Вас в коде ссылки указаны полностью с https:// У многих западных блоггеров тоже самое. А у меня так и остались все ссылки ( включая пути к фотографиям) начинающияся с //. Получается после перехода на https нужно было все вернуть обратно как было? Если да, то прошу совета как это сделать быстро и удобно. Заранее спасибо за ответ.
Забыл еще упомянуть, что когда смотришь код страницы, то и каноническая ссылка тоже начинается с // а не с https.
1. В Гугл Вебмастере должны быть подтверждены права на обе версии http и https или права на http можно удалять?
2. Был сайт на http, для него были написаны текста. Сайт-конкурент скопипастил все тексты на свой сайт, я не переживал так как мои текста были размещены и проиндексированы намного раньше. Дальше сайт-конкурент перешел на https, а через месяц и я также перешел на https (редирект настроен, все сделано по интструкции). Теперь вставляю любой отрезок текста в поиск гугла и в выдаче показывает сайт-конкурент, а не мой сайт. Прошло уже больше 2 месяцев и ничего не изменилось.
Что делать?
Сергей, как быть с ссылками в файле стилей?
Такими как
background: url(../img/background.png
или
@font-face {
src: url("../fonts/font/font.eot");
Их тоже изменить на с //?
Добрый день! Спасибо за статью - отлично и понятно написано.
Все перенеслось, сайт работает, НО возле адреса сайта нет замочка, а стоит ! проверила, оказалось, что один из аватаров пользователей тянется через http в jquery, просто удаление его не помогает(
Подскажите, пожалуйста, как изменить. Спасибо.
Приветствую. Есть один вопрос. После перехода на страницах сайта осталось много ссылок с HTTP, это повлияет как-то на краулинговый бюджет? Спасибо.
Столько шороху наводили о https, а теперь оказывается на ранжирование оно не влияет, в браузерах пользователя сильно по этому поводу не кошмарят.
Сергей, приветствую!
Вчера перевел сайт https://officeman.ua/ на https. Уже через ПАРУ ЧАСОВ после переезда и настройки 301 редиректа (плюс добавление в Гугл вебмастер карты сайта ) сайт просто взлетел.
Вопрос: может ли это быть связано с переездом на ХТТПС? или все же простое совпадение?
Добрий день. Помогите пожалуста. САйт kekeseundich.at сначала делал на http сайт был пустим. Потом подключил безплатний ssl сертефика. Сайт з базами данних удалил и создал снова сайт вроде везьде адрес https. Но сайт https://sitechecker.pro/ru/seo-report выдает ошибку url Протоколы HTTP и HTTPS работают отдельно и возвращают одинаковое содержимое веб-страницы. Как можно удалить/закрить/ убрать на всегда сайт с http. Там нету никакой инфи.
Спачибо большле!
Сергей, подскажите, пожалуйста, через какое время должен вернуться трафик после переезда на https?
Делал по Вашей инструкции, прошло чуть больше месяца. Переезд состоялся без проблем. За это время трафик с Яндекса просел более чем в два раза, за то с Гугла вырос в два раза, но это все равно не компенсирует потери(
Сергей, добрый день. Спасибо за материал.
Скажите, для такого сайта www.magazin-futbolok.su насколько необходим переход не https?
Спасибо.
Сергей подскажите как найти оставшиеся http
Интересная статья.Спасибо.