Протокол HTTPS — это расширение протокола HTTP, поддерживающее шифрование, что позволяет повысить безопасность пользователей и их данных на сайте. Для повышения безопасности и доверия пользователей всем сайтам, собирающим конфиденциальные данные следует перейти на протокол HTTPS.
Видеоинструкция
Подготовка к переезду на HTTPS
Для того чтобы перейти на безопасный протокол потребуется первоначально установить SSL сертификат на хостинг. Бесплатно данный сертификат выдают хостинг компании или же можно сделать это самостоятельно ознакомившись с инструкцией.
После установки можно проверить, что сайт открывается по протоколу https (например, https://seopulses.ru).
![Безопасное подключение https в браузере](https://seopulses.ru/wp-content/uploads/2019/08/2-16.png)
При некорректной установке SSL-сертификата на экране появиться следующая ошибка.
![сайт на http без подключенного SSL-сертификата](https://seopulses.ru/wp-content/uploads/2019/08/1-17.png)
Также можно будет увидеть данную ошибку при использовании истекших сертификатов.
Смена ссылок на относительные
Для того, чтобы безопасный протокол отображался корректно на сайте не должно быть упоминаний и ссылок на протокол http. Для этого можно сменить все ссылки в скриптах и файлах сайта на:
- Протокол https. Например, заменить http://seopulses.ru на https://seopulses.ru;
- Относительными ссылками. В этом случае ссылка https://seopulses.ru/kak-svyazat-google-analytics-i-google-search-console/ можно заменить на /kak-svyazat-google-analytics-i-google-search-console/ или /seopulses.ru/kak-svyazat-google-analytics-i-google-search-console/.
При корректном использовании правила в строке браузера, где прописан URL страницы можно увидеть зеленый «Замок» (для Google Chrome).
![Защищенный https протокол в браузере Google Chrome (замочек)](https://seopulses.ru/wp-content/uploads/2019/08/3-17.png)
Если же в коде все еще остались ссылки на старую версию, то вместо «Замка» будет показан «Не защищено».
![Не защищенный http протокол в браузере Google Chrome](https://seopulses.ru/wp-content/uploads/2019/08/4-17.png)
Для этой цели можно воспользоваться имеющимися плагинами и модулями, например, для WordPress подойдет модуль Really Simple SSL, который автоматически настроит файлы для корректной работы SSL-сертификата.
Корректность работы сайта
После того, как сайт начал открываться по https следует проверить все его функции и формы, а также отправку уведомлений и корректность работы/цен/сроков и так далее. В некоторых случаях из-за смены протокола могут быть нарушены способы отправки данных, действия функций или уведомлений.
При возникновении таких ошибок следует обратиться к разработчику.
Редирект с http на https
Для того, чтобы переезд был полностью принят потребуется настроить 301-редирект с версии http на https.
Через файл .htaccess
Выполнить это действие можно прописав в файле .htaccess одно из следующих правил:
Вариант №1
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Вариант №2
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Вариант №3
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Вариант №4
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Через модули и плагины
В случае с WordPress для выполнения данного действия понадобиться плагин Easy HTTPS Redirection.
![установка плагина в WordPress для относительных ссылок и переезда на https](https://seopulses.ru/wp-content/uploads/2019/08/10-12.png)
После этого активируем плагин.
![активация плагина в WordPress для относительных ссылок и переезда на https](https://seopulses.ru/wp-content/uploads/2019/08/11-13.png)
После чего будет включен автоматический редирект с версии http на https.
Через Хостинг-панель или ISPmanager
Например в хостинге Timeweb для установки редиректа потребуется открыть настройки сайта.
![Настройки конфигурации сайта в панели хостинга](https://seopulses.ru/wp-content/uploads/2019/08/12-11.png)
После установить правила для перенаправлений.
![Настройка редиректов с http на https в панели хостинга](https://seopulses.ru/wp-content/uploads/2019/08/13-8.png)
В IPS менеджере достаточно выбрать раздел «WWW»-«WWW-домены» и в нужной вкладке воспользоваться функцией «Редиректы».
Редирект зеркал
Также рекомендуется проверить версии с www и без www, которые также должны редиректить на новую версию. Например, в случае seopulses.ru главной версией принята https://seopulses.ru, соответственно на нее редиректят следующие версии сайта:
- https://www.seopulses.ru/
- http://seopulses.ru/
- http://www.seopulses.ru/
Смена главного зеркала в Яндекс
Для того, чтобы выполнить переезд в поисковой системе Яндекс потребуется добавить безопасный протокол сайта в качестве нового ресурса, сделав это по инструкции.
После этого требуется войти в Яндекс.Вебмастер версию с http в раздел «Индексирование»-«Переезд сайта», где кликаем на «Добавить https».
![Переезд сайта с http на https в Яндекс.Вебмастере](https://seopulses.ru/wp-content/uploads/2019/08/6-17.png)
Как только заявка будет принята можно увидеть соответствующее уведомление в системе.
![Оформленный переезд на https в Яндекс.Вебмастере](https://seopulses.ru/wp-content/uploads/2019/08/62-7.png)
Важно! Переезд и смена зеркал сайта может занять 2-4 недели.
При правильном выполнении инструкции в панели Вебмастера главным зеркалом станет версия HTTPS.
![Переезд на https с зеркалами в Яндекс.Вебмастере](https://seopulses.ru/wp-content/uploads/2019/08/8-15.png)
Смена главного зеркала в Google
В случае с Google достаточно добавить новую версию ресурса в Google Search Console, все остальные действия при помощи сигналов (редиректов) выполнит сама поисковая система.
Дополнительные преимущества перехода с http на https
Помимо того, что поисковые системы, например, Яндекс выделяют сайты с безопасным соединением, можно получить дополнительные преимущества от переезда.
![Перехавшие на https сайты в Яндексе](https://seopulses.ru/wp-content/uploads/2019/08/9-15.png)
Также при вводе любой информации в формы на сайте пропадет красное уведомление браузера о том, что соединение «Не защищено».
![Не защищенный http протокол в браузере Google Chrome при попытке ввести информацию](https://seopulses.ru/wp-content/uploads/2019/08/5-17.png)
Провайдеры интернета, например, сотовые операторы не смогут встроить собственную рекламу на сайт.
Возможность подключения к рекламным сервисам, принимающим только безопасные сайты, например, Google Merchant Center.
Подписывайтесь на наш канал в Яндекс.Дзен
Подписывайтесь на наш Telegram-канал
Подписывайтесь на наш Youtube-канал
Подписывайтесь на нашу группу ВКонтакте