Урок 417 Правильный переход на https с учетом SEO рекомендаций Яндекса и Google

Переход на https

Привет! Переход на https нужен или нет? Если да, то как перейти на безопасный протокол https правильно с точки зрения SEO? Где достать SSL-сертификат? Эти и на другие вопросы отвечу в данном уроке.

Небольшая новость: на блоге готовится кое-что очень интересное и полезное, в ближайшие дни анонсирую, следите за обновлениями. 🙂

В интернете все больше и больше разговоров про https и про необходимость перехода на него. Возможно, вы тоже, как и я, получали уведомление от Google Search Console (если даже не получали такое письмо, думать о переходе на https все равно нужно), где говорится:

В браузере Chrome будут появляться предупреждения при переходе на сайт

Google рекомендации по https

Вот те самые новые меры по обеспечению безопасности в Google Chrome. Так как на моем сайте при комментировании запрашивается электронная почта, Google хочет, чтобы подобные данные передавались по зашифрованному протоколу https.

Как говорит Гугл, у сайтов, запрашивающих какую-либо конфидециальную информацию без https, рядом с адресной строкой в будущем появится яркий красный восклицательный знак с уведомлением, что сайт небезопасный. Это, конечно же, может повлиять на поведенческие факторы. А они уже в свою очередь повлияют на позиции.

Так как Google Chrome является одним из самых популярных браузеров, стоит задуматься о переходе. Самый крупный поисковик мира нас буквально “заставляет” перейти на https, в то время как Яндексу, как говорит он сам, “наплевать” на безопасный протокол Мне кажется он лукавит и в будущем тоже официально заявит, что https ему также необходим.

Я считаю, что практически все рано или поздно перейдут на https. Свой блог я тоже решил перевести сейчас (клиентские коммерческие сайты мы давно начали переводить на https).

Оглавление:

“Шум” про https

В прошлом и позапрошлом году много было “шумихи” на тему безопасного протокола. Все прям кричали, что сайты с https будут ранжироваться выше, что они круче. Мы перевели несколько клиентских сайтов на https. Какого-то бонуса от этого мы не наблюдали (конечно, тут нужно проводить чистые эксперименты, другие работы над сайтом не проводить вообще, чтобы делать какие-то выводы).

Трафик может упасть на некоторое время, будьте готовы к этому. Еще, конечно же, временно упадет тИЦ, вернее даже обнулится. ТИЦ=0 – это нормально, более того, он никак не влияет на посещаемость. Потом после склейки сайтов все вернется на свои места, трафик в том числе (в большинстве случаев). Про склейку сайтов я очень подробно расписал ниже.

Если вы запрашиваете на своем сайте данные кредитных карт или прочую очень важную личную информацию – https нужен обязательно. Если же у вас обычный инфосайт – необязательно (опять же, если у вас запрашивается email при комментировании, к примеру, нужно будет либо убрать это поле, либо перейти на https). А всем новым сайтам я бы рекомендовал ставить https изначально по умолчанию.

Для тех, кто все-таки решился перейти на https полная инструкция ниже. На первый переезд у вас, скорей всего, уйдет примерно 1 час, внимательно читая всю инструкцию и разбираясь во всем. Но позже, последующие переезды для вас будут пустяками, вы будете заглядывать в этот урок только для того, чтобы вспомнить алгоритм переезда и на все у вас будет уходить в районе 10 минут. 🙂

Поэтому рекомендую сохранить эту страницу в закладках или еще где-то, чтобы не потерять инструкцию. Ведь переходы на https будут все чаще и чаще (повторюсь, новые сайты лучше сразу создавать с https).

Что такое https?

Приведу выдержку из Google про то, что такое https:

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя. Посетители сайта рассчитывают, что указанные ими данные не попадут в руки мошенников. Чтобы защитить данные, которые оставляют посетители на вашем сайте, начните применять протокол HTTPS.

SSL-сертификат (Secure Sockets Layer Sertificate) – это файл, связывающий ключ шифрования с данными. Если говорить про разницу между http и https, то, проще говоря, данные с http перехватить намного проще чем с https, то есть второй протокол намного безопаснее. С более подробным описания https вы можете ознакомиться на Википедии.

Сайты с https отображаются в браузере с “замочком”, вот так примерно (на разных браузерах по-разному):

Правильный переход на https

В каких случаях стоит перейти на https

  1. На вашем сайте проводятся какие-то транзакции, пользователи вбивают номера своих банковских карточек и прочие финансовые данные. Можно обойти все это, если сделать страницу оплаты на стороне оператора, принимающего деньги (Яндекс Деньги, Робокасса и т.д.). В таком случае необязательно наличие https, то есть не критично.
  2. На сайте запрашивается конфидициальная информация.
  3. У вас новый сайт.  Я бы порекомендовал бы все новые сайты сразу ставить на https, тем более получить качественный бесплатный сертификат вообще не проблема (подробности ниже).

Как правильно выбрать SSL-сертификат безопасности https

Виды SSL-сертификатов:

Опции у сертификатов бывают следующими:

Также SSL-сертификаты бывают как платными, так и бесплатными.

Ни в коем случае не забывайте продлевать действие сертификата. Как правило, он выдается на срок от 1-го до 3-х лет. А бесплатный на 3 месяца (в случае с самым популярным бесплатным сертификатом, об этом ниже).

Если у вас коммерческий сайт, который что-то продает, вам лучше купить обычный сертификат. Если же информационный сайт, какой-то личный проект под информационные запросы, то можно поставить бесплатный сертификат (это легально и ничем не хуже 🙂 ).

К сожалению, дополнительно некоторые хостинги для установки SSL сертификата требуют сервер с отдельно выделенном IP адресом. А это дополнительные затраты, причем для кого-то существенные. Кому-то это не нужно, но вот, как я понял, например, хостинг Beget требует такой сервер с отдельным IP адресом.

Бесплатный сертификат для https для информационного сайта

Для информационных сайтов хорошо подойдет сертификат Let’s Encrypt. Есть еще и другие, но я не рекомендовал бы их устанавливать, так как в любое время они могут перестать быть безопасными по мнению поисковых систем. Такое уже было с несколькими сертификатами, сначала с ними было все в порядке, потом стали бесполезными для Google.

Наверное, единственный минус Let’s Encrypt – его нужно продлевать каждые 3 месяца (а не 1-3 года), но во многих современных хостингах есть возможность сделать автопродление. Не беспокойтесь из-за бесплатности данного сертификата, он вполне безопасный и хороший, тут не повторится история с “бесплатным сыром в мышеловке”. Let’s Encrypt спонсируется крупными компаниями (Mozilla, Google и др.) и тут все нормально для владельцев большинства сайтов. И устанавливается данный сертификат как правило в 2 клика.

Платный сертификат для https

В большинстве случаев сертификаты предоставляют хостинг компании (в личном кабинете часто есть функционал покупки). Либо же достаточно написать в техподдержку хостинга о намерении перейти на https и что вы хотите купить сертификат.

Примерная стоимость сертификатов (взял с reg.ru):

Цены на SSL-сертификаты

Получение SSL-сертификата

Покупка сертификата

Сертификаты можно купить, например, у вашего хостера, вот краткая инструкция (на примере хостинга Beget):

  1. Заходим в личный кабинет хостинга Beget.
  2. Переходим во вкладку “Домены и поддомены”:
    https на beget
  3. Там напротив домена нажимаем на кнопку “Управление SSL сертификатами”:
    SSL-сертификат на хостинге Бегет
  4. Далее нужно выбрать подходящий SSL-сертификат, нажав на кнопку “Изменить” можно выбрать другой, либо можно поставить тот же самый бесплатный Let’s Encrypt:
    Заказ SSL-сертификата на Бегете
  5. Вот разные поставщики SSL-сертификатов и разные их тарифы
    Виды SSL-сертификатов на Beget

Также SSL-сертификат можно купить напрямую у центров сертификации:

Ну и есть посредники – разные компании, которые перепродают сертификаты. Как правило там процесс более понятный, чем напрямую у центров сертификации и все на русском языке.

Как получить и установить бесплатный сертификат для информационных сайтов?

Например, на Beget все просто:

SSL-сертификат Let's Encrypt

На моем хостинге Хостенко получение и установка бесплатного сертификата от Let’s Encrypt делается также очень просто в 2 клика и он также автоматически продлевается каждые 3 месяца:

SSL на хостинге Hostenko

Если же на вашем хостинге нет автоматической возможности установки сертификата Let’s Encrypt, пишем в техподдержку хостинга, они, я думаю, помогут вам. По крайней мере я очень доволен техподдержкой Hostenko, они не раз мне помогали в разных случаях.

Установка сертификата на сайт

В популярных хостингах в личном кабинете уже встроены специальные кнопки, которые позволяют привязать SSL-сертификат. Например, на Beget заходим в личном кабинете во вкладку “Домены и поддомены” => “Управление SSL-сертификатами” и там выбираем пункт “Установка SSL-сертификата”:

Установка SSL-сертификата

Вот на примере Hostenko:

Добавление SSL-сертификата на сайт

На других хостингах принцип тот же самый.

Опять же, если же у вас нет подобного функционала установки сертификата в личном кабинете хостинга, пишите в техподдержку. Если же техподдержка говорит, что у них установить SSL-сертификат невозможно, вам придется переехать на другой хостинг.

Корректировка ссылок на относительный протокол

Смотрите, какого вида могут быть ссылки на вашем сайте:

  • http://site.ru/ssylka – это абсолютная ссылка с http;
  • https://site.ru/ssylka – абсолютная ссылка с https;
  • //site.ru/ssylka – это относительная ссылка (ссылка с относительным протоколом).

Я бы порекомендовал скорректировать ссылки именно на третий вариант (ссылки с относительным протоколом), так как в первое время ваш сайт будет доступен по обоим вариантам (и с http, и с https) до того, как сайты склеятся в Яндексе (об этой “SEO штуке” будет более подробно ниже).

Повторюсь, лучше менять ссылки не на https://site.ru, а на //site.ru. И еще, напоминаю: для поисковых систем http://site.ru и https://site.ru – это 2 разных (!) сайта (именно поэтому, сайты нужно “склеить”, показать поисковым роботам, что это один и тот же сайт).

Принцип работы ссылок с относительным протоколом: если вы находитесь на версии сайта с https все внутренние ссылки будут с https, если находитесь на сайте с http, то все ссылки внутри сайта будут с http. Ниже чуть подробнее как все это сделать.

Настройка картинок

Вполне возможно, что после установки сертификата и захода на сайта по адресу https://site.ru , ваш сайт “поехал”, изображения куда-то пропали, все стало каким-то кривым и косым. Вы громко материте мой блог и меня, посылаете меня куда подальше. Не волнуйтесь, все нормально. 🙂 У вас может быть что-то подобное (на примере моего тестового сайта):

Настройка картинок после перехода на https

Теперь, нужно редактировать тему вашего сайта. К примеру, в случае с Вордпресс, открываете файл header.php вашей темы. Напоминаю, что подобные файлы нужно открывать с помощью программы Notepad++ (Windows) или TextWrangler (я использую на Macbook).  Везде, где идет вызов картинок через протокол http://, корректируете на относительный протокол // . То есть, открыв файл темы, нажимаете CTRL+F и в поле “Найти” вводите адрес сайта с http, в поле “Заменить” вводите адрес сайта с // и нажимаете на кнопку “Заменить все”:

Замена http на https

Сохраняете файл и смотрите изменения на сайте:

Корректировка ошибок с картинками

Вуаля! Сайт постепенно приходит к нормальному виду. Такое проделываете со всеми файлами шаблона вашего сайта. Везде, где идет обращение к картинкам, скриптам и прочим файлам по http.

Проверка сертификата https и правильность его работы

Далее смотрите на адресную строку в браузере, там должен появится зеленый значок (на примере отображения в Google Chrome):

Проверка SSL-сертификата

Если ваш значок серый, пользуетесь инструментом для разработчиков. К примеру в Mozilla Firefox или Google Chrome:

Инструмент разработчика для поиска ошибок

Там во вкладке Console вы увидите места, где еще происходит загрузка файлов/скриптов (Mixed Content – смешанный контент) с http протокола, обратите внимание, этот “вызов” может быть не только с вашего сайта, но и вызов со стороннего:

Ошибки в SSL-сертификате

Нужно скорректировать эти ошибки (по возможности исправить нужно все, если что-не получается, иногда допустимо наличие нескольких ошибок). По сути, что вызывается на вашем сайте, легко скорректировать на относительный протокол. Еще бываете, что коды счетчиков сервисов статистики и прочих сервисов нужно обновить с официальных сайтов. Также встречается вызов скриптов с других сайтов и, если нет возможности поменять их на относительный протокол, скрипты размещаете уже на своем сайте (“выдергиваете” с источника), а потом уже вызываете эти скрипты со своего сайта.

После всех корректировок обновите страницу и вы должны увидеть тот самый “зеленый замочек”. У меня он вылез на тестовом сайте даже с оставшимися 3-мя ошибками (на wpnew.ru нужно было избавиться от всех ошибок), я их чуть позже скорректирую:

Правильная работа httpsТакже проверить правильность работы SSL-сертификата можно тут https://www.ssllabs.com/ssltest/analyze.html.

У вас не должно выводиться никаких ошибок, вот пример:

SSL-сертификат без ошибок

Ну или вот пример, как могут отображаться ошибки работы SSL-сертификата:

Ошибки при установке SSL сертификата

Настройка robots.txt

Далее мы корректируем файл robots.txt, указываем поисковикам, какая версия сайта будет считаться основным зеркалом. В разделе host обязательно добавляем перед доменом протокол https. В моем случае будет так:

Host: https://wpnew.ru

Также в адресе до sitemap.xml изменяем протокол http на https, у меня будет выглядеть так:

Sitemap: https://wpnew.ru/sitemap_index.xml

Вот так все это выглядит так:

Robots.txt для https

Настройка всех внутренних ссылок

Далее я рекомендую скорректировать все внутренние ссылки на вариант с относительным протоколом. Лучше не идти ленивым путем и делать все эти ссылки через 301 редирект, а скорректировать ссылки сразу на правильные.

Сайт на WordPress

Если сайт на WordPress, можно просто установить этот плагин Search Regex.

  1. Устанавливаете плагин
  2. Переходите во вкладку “Инструменты” и Search Regex:
    Search Regex
  3. Здесь в поле “Search pattern вводите http://site.ru, а в поле Replace pattern //site.ru (не забудьте site.ru поменять на свой домен):Плагин Search Regex

Если у вас не получается сделать через плагин (или вдруг не хотите), сделайте по инструкции ниже.

Без использования плагинов

Внимание: обязательно сделайте резервную копию сайта, прежде чем корректировать базу данных.

Чтобы изменить на всем сайте ссылки, делаем следующее:

  1. В личном кабинете хостинга заходим в MySQL редактор. Находим базу данных нашего сайта.
  2. Пожалуйста, не делайте этот пункт, если вы не уверены, что у вас есть правильная резервная копия базы данных. Например, я выгрузил базу данных, сохранил ее себе, а также хостинг каждый день делает резервную копию всего сайта, включая базу данных (полностью на хостера надеется тоже не стоит).
    Вверху переходим во вкладку SQL и вставляем следующий код:

    # Изменение URL вложений:
    UPDATE wp_posts SET guid = replace(guid, 'http://вашсайт.ru','https://вашсайт.ru');
    # Изменение записей в записях и страницах:
    UPDATE wp_posts SET post_content = replace(post_content, 'http://вашсайт.ru', 'https://вашсайт.ru');
    

    где вместо вашсайт.ru впишите свой сайт (к сожалению, тут на относительный протокол поменять не получится, так как WordPress в некоторых местах не поддерживает относительный протокол, пришлось сразу напрямую прописать https). Если у вас не WordPress, вам нужно выполнить другой SQL-запрос, который можете уточнить у своего проггера/хостера (возможно, у вас получится сделать ссылки с относительным протоколом не на Вордпрессе):
    SQL запрос изменения http на https

  3. Получится что-то вроде этого:
    Успешная замена базы данных на https
  4. Теперь все внутренние ссылки у нас с https.

Дополнительно для убедительности вы можете прогнать свой сайт каким-нибудь краулером (например, Comparser) и убедиться, что все нормально, ненужных редиректов и неправильных ссылок из-за переезда на https – нет.

Настройка панели вебмастеров поисковых систем

Теперь в панелях вебмастерах нужно сообщить поисковикам, что у нас есть версия сайта на https и в индексе должна именно она.

Яндекс вебмастер

  1. Заходим в Яндекс Вебмастер своего сайта в раздел “Индексирование” =>  “Переезд сайта” и ставим галочку напротив фразы “Добавить https”:
    Переезд сайта на https
  2. В результате увидим сообщение “В ближайшее время в результатах поиска вместо домена http://site.ru появится https://site.ru”:
    Запланированная смена зеркал на https
  3. Яндекс, в отличии от Google, прекрасно определит местоположение до sitemap.xml через файл robots.txt и красиво это продемонстрирует (появится позже):
    Sitemap.xml на сайте с https

Google Search Console (Google Webmasters)

  1. Добавляем новый сайт  с https в Google Search Console:
    Добавление сайта с https в Google
  2. Подтверждаете права доступа на сайт. Вообще, у Гугла при обнаружении сайта с https по умолчанию начнем показывать именно эту версию сайта.
  3. Дополнительно я бы рекомендовал добавить на только что добавленный сайт адрес до карты сайта sitemap.xml с https протоколом:
    Sitemap на https в Google
  4. Также можно отправить на переиндексацию html карту сайта, чтобы быстрее робот все обошел:
    Посмотреть как Google бот
    Далее нажать “Запросить индексирование”:

    Добавление в индекс карты сайта с httpsИ уже там выбрать кнопку “Сканировать этот URL и прямые ссылки”.

Процесс склейки зеркал в поисковиках

Зеркала сайтов – это сайты с частичным или полным дублированием контента. К примеру, www.site.ru и site.ru, http://site.ru и https://site.ru является зеркалами. Даже site1.ru и site2.ru могут быть зеркалами, если у них одинаковое содержимое, одинаковые урлы страниц и т.д.

Склейка зеркал – это объединение зеркал сайтов в один в поисковом индексе.

К чему все это я. Вот что пишет Яндекс сам в статье про деликатный переезд на https:

При необходимости настроить редирект с неглавного зеркала на главное. Делать это до того, как сайты будут признаны зеркалами, нежелательно, поскольку в этом случае страницы с редиректами будут исключаться из поиска согласно правилам Яндекса по обработке перенаправлений. На время склейки зеркал, по возможности, лучше оставить сайт доступным для робота по обоим адресам.

Поэтому не рекомендуется делать сразу же 301 редирект, чтобы минимизировать падение трафика в Яндексе.

Как произвести склейку зеркал? То, что мы сделали в шагах выше – позволит грамотно склеить сайты. Для склейки достаточно в robots.txt в разделе host указать главное зеркало (в нашем случае сайт с https), а также в Яндекс Вебмастере поставить галочку во вкладке “Переезд сайта” => “Добавить https”.

Как правило склейка сайтов в поисковиках происходит в течении 2-4 недель. После склейки у вас в Яндекс Вебмастере пропадет уведомление сверху и появится галочка напротив “Добавить https”:

Склейка сайтов в Яндексе

В результате всех наших манипуляций страницы с http будут выпадать из индекса, а с https будут добавляться.

Вы увидите что-то вроде этого (это, если вы не добавляли сайт с https в Яндекс Вебмастер):

Склейка https

Обратите внимание, что https версия стала “главнее” и выше уровнем, а http как бы “подчиняется”. Если версия сайта с https “серая” просто перейдите на него и нажмите “Добавить”.

После склейки сайтов обязательно проверьте региональность вашего сайта, она может слететь. Если что пропишите новые, если проблема наблюдается в Яндекс Справочнике, напишите обязательно в техподдержку Яндекса, чтобы они подправили все это дело.

Если вдруг после истечения месяца сайт доступен по старому протоколу (http в нашем случае), пишем в техподдержку https://yandex.ru/support/webmaster-troubleshooting/mirrors/change-protocol.html

Проблема с https в индексе

Настройка редиректов (перенаправлений)

После того, когда вы поняли, что сайты склеились в Яндексе, а также в индексе большая часть сраниц находится с https (вот пример, как можно проверить индекс поисковиков), нужно настроить 301 редиректы. Обращайте внимание на эти показатели, чтобы в районе 80% страниц было в индексе с https:

https в индексе

Редиректы с помощью плагина для WordPress Really Simple SSL

Вы можете поставить очень удобный плагин Really Simple SSL, который все сделает за вас. После установки нажмите на кнопку “Go ahead, activate SSL”:

Really Simple SSL

Вас “выбросит” из админки, заново авторизуйтесь. После того, как проверите правильно работу перенаправлений, вы можете отключить плагин (только после деактивации дополнительно лучше проверить на сохранность редиректов и прочую работу сайта на https). То есть, если вбить любой адрес вашего сайта с http, вас автоматически должно перебросить на https.

Без плагинов на сайте на WordPress

Если же у вас WordPress и хотите сделать все без плагинов, зайдите в админку вашего сайта во вкладку “Настройки” -> “Общие” и там поменяйте в полях “Адрес WordPress URL” и “Адрес сайта” с http на https:

Смена адреса сайта на https

После этого вас выкинет с админки сайта. Заново авторизуйтесь. Теперь сайт доступен только по протоколу https. Если еще возможно попасть на страницы с http, читайте следующий пункт урока.

Если же вдруг у вас по какой-либо причине после этого шага не открывается ни сайт, ни админка сайта, зайдите через FTP на ваш сайт, откройте файл functions.php вашей темы и в начале добавьте вот эти 2 строчки (изменив site.ru на ваш домен без https):

update_option('siteurl', 'http://site.ru/' );
update_option('home', 'http://site.ru/' );

Все движки

Если у вас другой движок (Bitrix, Joomla и другие, Вордпресс тоже подойдет если что) нужно будет вставить специальный код в файл .htaccess. Файл .htaccess лежит в корне сайта, сделайте резервную копию файла на всякий случай, либо сохраните содержимое файла где-нибудь обязательно!:

RewriteEngine on
# redirect to https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Если код не сработал, то вот еще один попробуйте (не забудьте site.ru поменять на адрес вашего домена):

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Примечание: если вы не можете найти файл .htaccess в корне сайта, можете его создать с помощью Notepad++, сохранить, например, в txt формате, закинуть на сервер в корень сайта и там переименовать на файл “.htaccess” (без кавычек, в начале именно точка).

Если же у вас вдруг редирект не работает или работает не совсем корректно, обратитесь в техподдержку своего хостинга, они в таких случаях должны помочь.

Вывод

Ну вот и все. Кто говорил, что переход на https – это сложно? 🙂 Ладно, шучу, могли возникнуть какие-то трудности. Если что пишите в комментариях, обязательно постараюсь помочь.

Добавьте урок в закладки, вполне возможно в будущем вы будете создавать новые сайты (или переносить старые), чтобы долго не искать инструкцию.

Спасибо и до скорой встречи! 🙂

Подпишитесь на бесплатные уроки
Нажав на кнопку «Подписаться» вы принимаете
соглашение на обработку персональных данных .

Понравился урок? Вы не хотите пропускать новые бесплатные уроки по созданию, раскрутке и монетизации блога? Тогда подпишитесь на RSS или на электронный ящик в форме выше и получайте новые уроки мгновенно! Также можете следить за мной в Twitter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажав на кнопку «Отправить комментарий» вы принимаете соглашение на обработку персональных данных .

70 комментариев на «Урок 417 Правильный переход на https с учетом SEO рекомендаций Яндекса и Google»

  1. Максим
    https://t.me/seoforge

    Спасибо! Отличное комплексное руководство по теме HTTPS для SEO-специалиста)

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Спасибо, рад, что, оказался полезным.

  2. Алексей
    https://pro-investing.ru

    Хочется подчеркнуть важность того что с начало нужно дождаться склейки и только потом ставить редиректы. На этом многие “погорели” и потеряли трафик.

    • Иван

      Это, пожалуй, самое важное. Причем трафик с Я не возвращается уже более года (тот, который был на http). Письма в ТП не помогают – ответ, что всё хорошо, работайте.
      Поэтому да, сначала склейка у ПС, потом 301 редирект!

      • Пётр АлександровАвтор статьи
        https://wpnew.ru

        Поэтому много раз написал об этом в уроке

  3. Михалыч

    А в яше вебастере оставлять оба сайта или потом удалить с http?

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Можно второй вариант изначально вообще не добавлять, просто поставить галочку во вкладке “Переезд сайта”.

      Если у вас оба варианта, то со временем https версия станет на первое место, а вариант с http окажется “вложенным” (под https). Если так произошло, значит сайты склеились и главным зеркалом считается сайт с https. Сайт с http лучше не удалять, потому что по нему сохранится статистика сайта.

  4. Денис

    Интересно, спасибо. Только не очень понятен момент с относительными ссылками. Сейчас ваш блог доступен по обоим протоколам и в коде страниц прописаны ссылки с https. В обоих вариантах..Вы сразу его указали? А как же относительные ссылки?
    Кстати, если кликнуть на любую ссылку в http версии, то автоматически перебросить на https- версию. Это может повредить склейке зеркал?
    Заранее спасибо за ответ!

    • Денис

      То есть, не очень понятно, делали вы относительные ссылки? Или сразу указали https для всех ссылок? Спасибо.

      • Пётр АлександровАвтор статьи
        https://wpnew.ru

        Я делал относительные ссылки. Страницы у меня доступны по обоим вариантам. Для этого скопируйте URL любого урока с моего блога, но нужен тот URL, который вы еще ни разу не посещали с https (закэшируется). Вставляете в браузер и там вручную стираете с https букву s, страница откроется по http.

        Ниже на скрине подтверждение моих слов, там видно как сервер Яндексу отдает код 200 странице с http, а не 301 редирект.

        • Денис

          Так я не сомневаюсь) Вопрос в другом. В исходном коде страниц обоих вариантов есть https ссылки. Если открыть код http версии любой страницы, то видно что там полно ссылок с https. По идее – этого не должно быть, если был перевод на относительные ссылки.

          • Пётр АлександровАвтор статьи
            https://wpnew.ru

            Ааа, теперь понял. В постах статичные ссылки поменял, но вот в некоторых местах не удалось поменять, так как при корректировке базы данных потом в админку сайта не попасть (пробовал несколько раз). Вордпресс в некоторых местах, к сожалению, не поддерживает относительные протокольные ссылки, поэтому прямые с https. А так, если получится сделать полностью относительными, то я считаю, что было бы лучше.

          • Денис

            Именно это и спрашивал) как думаете – эта проблема может повлиять на переклейку зеркала? ВП действительно жёстко задаёт протокол – обойти это невозможно. В отличии от joomla

          • Пётр АлександровАвтор статьи
            https://wpnew.ru

            Я думаю, этот фактор частично может повлиять на Яндекс, так как внутренние ссылки распределяются не совсем так, как изначально задумывалось. Но я думаю, что это не критично, много переездов осуществляется вообще без ожидания склейки.

          • Денис

            Ок спасибо. Последний вопрос. Петр, вы сразу приписали в админке вордпресс “настройки” _”общие” https://wpnew.RU ? Или ждете склейки?

          • Пётр АлександровАвтор статьи
            https://wpnew.ru

            Жду склейки)

          • Анатолий

            У вп всё норм переходит в итоге, если действительно дождаться сигнала от Я.ВМ и изначально в https-версии не допускать загрузки содержимого (скрипты, изображения и т.п.) с версии с http-протокола.

  5. Юлия

    Петя, спасибо за подробную инструкцию!
    Скажи, пожалуйста, а что происходит с rel=”canonical” (который формирует Yoast SEO) на этапе перехода? До того, как мы изменим url сайта на https в настройках сайта ( “Настройки” -> “Общие”) rel=”canonical” ведь, наверное, будет отображаться в исходном коде как http? Не страшно ли это?

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      У меня Yoast SEO отображает rel=canonical с https. Переезду никак не помешает, так как Яндекс игнорирует правило rel=canonical, если оно ведет на другой домен. А сайты с http и https для Яндекса – разные сайты.

      • Юлия

        Пётр, а 301 редирект вы еще не настраивали?

        • Пётр АлександровАвтор статьи
          https://wpnew.ru

          Нет, как и писал в уроке, 301 редирект я буду ставить после склейки зеркал (как обычно через 2-4 недели).

  6. seoonly.ru
    https://seoonly.ru/

    Спасибо) На выходных перееду.

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Не забудь отписаться о результате 😉

    • Владислав
      http://adobe-master.ru

      Лучше статьи новые 😉

  7. Dmitriy

    В статье есть ошибки, стоит подправить 🙂
    В комментариях к сожалению бьётся форматирование, так что добавлю только кусочки:
    ‘https://сайт’,’https://сайт’
    неправильно, так как и для искомого значения, и для результативного, указано одно и то же.
    Правильно так:
    ‘http://сайт’,’https://сайт’

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      О, неожиданно приятные гости на блоге 🙂 Спасибо большое! В админке отображалась корректно, а на сайте автоматически переделывалось, оказывается, исправил. Еще раз спасибо огромное!

  8. Никита Волков

    Петь, привет! Тоже собирался переезжать, но я лучше дам программисту, чтобы самому не наворотить)
    Очень подробная статья! Спасибо большое за отличную инструкцию. Скоро тоже перееду.

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Привет, отдавая программисту, не забудь про SEOшные штучки в этой статье, чтобы не потерять трафик (внимательно изучи раздел про “склейку” сайтов)

  9. Александр

    Петр, отличная подробная статья! Маленькая ремарка – на бегете выделенный IP для SSL не обязателен, можно и без него.

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      К сожалению, у меня почему-то в личном кабинете нужно обязательно выбрать сервер с отдельном IP. Может где-то не доглядел. 🙁

  10. Lika

    Люблю такие длинные подробные статьи, со скриншотами

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Спасибо) Главное, чтобы они были полезными для вас)

  11. Владислав
    http://adobe-master.ru

    Что-то бешенные цены на Comodo. Может из-за того что и для поддоменов?
    Если для 1го домена, то цена 450р в год, что копейки, как по мне.

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Да, цены очень сильно варьируются, иногда даже не понятно, почему так)

  12. Александр
    https://tocrypto.ru/

    Петь, еще в комментариях надо поправить URL к аватаркам. И много скриптов и стилей (в том числе от плагинов) в шаблоне у тебя прикреплены через http, поэтому браузер ругается, что “Mixed Content” и “Подключение к сайту защищено не полностью”.

    ___

    Пока писал комментарий, все это обновилось, прошу прощения, то ли кэш, то ли только что исправлено всё))

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Да, у меня были проблемы со скоростью сайта, пока кэш, поэтому все так “болтает” сайт)

  13. Юлия

    Петя, а как получить А+ в ssllabs.com/ssltest/analyze.html? Как я поняла, нужен какой-то HTTP Strict Transport Security (HSTS). Или это не принципиально и хватит рейтинга А?

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      К сожалению, не вникал в этот вопрос, если вдруг сделаете – скиньте мануал, пожалуйста. 🙂

  14. Андрей Благодар
    https://www.facebook.com/andreyblagodar

    Петя, благодарю за подробную инструкцию по переходу! Очень она помогла.

    Сегодня перенес 2 сайта на https с бесплатным сертификатом от Let’s Encrypt. Действительно все довольно просто. 🙂

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Вот и отлично) Рад за тебя)

  15. agrx
    https://kakworldoftanks.ru/

    Гугл пишет, какие-то изображения недозаHTTPSшены. Но на фанбаре нормально настроил. Перепроверь на впнью.

    • agrx
      https://kakworldoftanks.ru/

      а теперь на главную можно заходить через http://

      • Пётр АлександровАвтор статьи
        https://wpnew.ru

        Там кэш + пока доступны оба варианта сайта, весь сыр-бор из-за этого)

        • Busa

          Да е мое что же вы все молчите!!! дайте пожалуйста ответ!!

          • Пётр АлександровАвтор статьи
            https://wpnew.ru

            Так теперь же редирект настроен, все ок?

  16. Busan

    Здравствуйте, а я что то запутался !!.. а как, каков алгоритм действий если новый сайт ставить на https?? Подскажите пожалуйста чайнику… заманался уже… начинается установка в админке вордпресс ? .. затем в Яндекс вебмастер как добавлять ??… site.ru или https://site.ru Замучился уже, не могу найти ответа точного в инете….чтоб от а до я правильно было. щас боюсь делать движения вдруг неправильно что то.. помогиитеее жее…

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Если новый сайт сразу на https, сразу ставите 301 редирект и в Яндекс Вебмастер и Гугл Вебмастер добавляете сайт https, в host прописываете версию сайта с https, все внутренние ссылки тоже сразу ставите с https

      • Busan

        Понятно спасибо за ответ, теперь пойду разбираться и искать информацию для новичков что это такое 301 редирект и как его ставить….. видимо ваш сайт пока не мой уровень……

  17. Baller

    1.https:// wpnew.ru/ssylka – это абсолютная ссылка с http;
    2.https:// wpnew.ru/ssylka – абсолютная ссылка с https; Петр вы не опечатались указав в первом случае https? Или я не совсем понимаю разницу…

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      При переходе на https исправил везде ссылки, поэтому тут скорректировалось. Спасибо за внимание, исправил.

  18. Андрей

    Единственная нормальная и подробная инструкция в интернете про переход и вообще что это за https. Правда про”все просто” это конечно вы пошутили)

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Спасибо, очень приятно))) Первый переход только сложным кажется, следующие уже раз плюнуть)

  19. Василий Цубера
    http://tsubera.com

    О, спасибо за подробную статью об этом, какраз хочу перейти на https/ вернее уже давно нужно было, но все руки не доходили!

  20. Вячеслав

    Привет! Подскажи, пожалуйста, где именно нужно вставить код в .htaccess?

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Если не знаете, попробуйте в разные места (просто там довольно универсального метода я не нашел). Поставили, проверили, работает – отлично, не работает – поменяли расположение кода.

  21. Сергей

    Петь, привет, я установил самоподписной сертификат. Проблема – вижу что к сайту добавился https, НО, серым, не зелёным. Не знаешь что делать?

    • Сергей

      Уточняю, серый сертификат лишь на странице с формой обратной связи контакт 7. Не знаю в чём бока. Разберусь, отпишу.

      • Сергей

        Пожалуй, сам себе и отвечу: пересохранил форму и https заработало.

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      В уроке же писал про это, гляньте чуть внимательнее, пожалуйста.

  22. Сергей

    Я не совсем понял,нужно ли делать редирект в .htaccess, если я в настройках Общие заменю http на https ?

    • Иван

      Если вам вдруг поможет,
      я недавно переводил на https свой практически пустой блог,
      У меня .htaccess сейчас по умолчанию:
      ————
      # BEGIN WordPress

      RewriteEngine On
      RewriteBase /
      RewriteRule ^index.php$ – [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]

      # END WordPress
      ————
      а в настройках WordPress стоит https://newnoob.ru
      и всё работает.

      У вас хостинг beget?
      сертификат Let’s Encrypt ?
      может он просто ещё не начал действовать?
      там несколько дней задержка может быть, проверьте в почте письма

      Я заказывал сертификат 9.01.2018
      и у меня в первом письме было:

      “Вы заказали сертификат Lets Encrypt для следующих доменов: newnoob.ru.
      На запрошенные вами домены сертификат будет выпущен 2018-01-11, т.к. для только что зарегистрированных доменов информация на DNS-серверах может обновляться до нескольких суток”

  23. Даниил
    https://tripandme.ru

    Петя, привет! Помоги с проблемкой, пожалуйста. Новый пустой сайт я перевел на https. В Яндекс.Директ все ок, сайт http сначала отображался под https, потом пропал. Но если забивать от руки в браузере адрес сайта, по-прежнему открывается версия Http. Думал кэш, но на других компах и ноутах, где этот сайт вообще не октрывался, та же история :((( При этом проверка по ssllabs.com показывает, что все ок (рейтинг A, все зеленое).

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      Тут лучше напиши хостеру

  24. Максим

    Петр, добрый день! Статья о том как перейти на SSL – так у вас он не полностью на него перешел))) Значок должен зеленым гореть, а не как у вас серым – “подключение защищено не полностью”. Учите как перейти, а сами не перешли))) Есть плагин, который ищет, что не переведено и переводит – картинки, или ссылки это могут быть установленные вручную)

    • Пётр АлександровАвтор статьи
      https://wpnew.ru

      На момент переезда все было ок, это потом возникли небольшие проблемы и вы как раз в этот момент увидели все это дело. 🙂

      • квезаль
        https://Psy-helga.ru

        Я уже не помню, по какой инструкции делала. У меня пара вопросов: 1. Я сижу на Хостенко. Как вообще, хостинг нормальный? Просто на других не была, не с чем сравнить.
        2. Сертификат брала с хостинга. Все стало вроде. картинки не глючили. Кстати, ша почитала здесь, проверила роботс, там не было сделано. )
        3. Че внутри админки мне пишут, типа части в виде картинок не защищены. Это нормально или надо еще где-то че-то менять? на самом сайте когда все листаешь, зеленый замок в порядке. и в поиске тоже.

  25. Dimmonix

    Здравствуйте, подскажите после активации плагин Really Simple SSL можно удалять?

  26. Виктор
    https://guidecomputer.ru/

    Очень полезная статья. Планирую скоро перейти на https. Теперь не страшно)