Чек-лист по переводу сайта на Https
HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP. Оно позволяет существенно снизить риск перехвата персональных данных посетителей (логины, пароли, номера банковских карт и т. д.), а также избежать подмены контента, в том числе рекламы, при загрузке сайта. Перед передачей данных информация шифруется с помощью криптографических протоколов SSL и TLS. Чтобы использовать протокол HTTPS, нужно получить сертификат, настроить сервер вашего сайта, а также внести изменения на сайт.
SSL-сертификат выпускается удостоверяющим центром. Существует несколько общепризнанных центров. Уточните у вашего хостинг-провайдера, с какими из них он сотрудничает.
Яндекс старается учитывать все относящиеся к качеству сайта данные, которыми обладает. Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS.
Выбирая защищенный протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании.
Перед подключением ssl, если есть интеграция с 1С, проверить, совместим ли модуль 1С с протоколом. Устаревшие версии 1С не позволяют использовать интеграцию с сайтов на 1С в автоматическом режиме. В большинстве случаев потребуются дополнительные настройки.
В личном кабинете Sitedozor доступен полный чек-лист по переводу сайта на https. Вы можете на его основе создавать чек-листы для своих проектов в системе. Также доступны подробные чек-листы для частых действий и настроек по сайтам. Это позволит не наступать на «грабли» и минимизировать риск ошибок. Ниже приведен сокращенный вариант чек-листа, который поможет перевести сайт на безопасный протокол.
Выбрать тип SSL-сертификата
Типы сертификатов:
DV— Domain Validation — для подтверждения домена;
OV— Organization Validation — для подтверждения организации и домена;
EV— Extended Validation — для расширенного подтверждения организации и домена.
Сертификаты всех указанных типов обеспечивают шифрование трафика между сайтом и браузером. Кроме того, у них есть дополнительные опции:
WildCard— подтверждает домен и все его поддомены следующего уровня;
SAN— подтверждает домены по списку, указанному при получении SSL-сертификата.
Подключить SSL сертификат
SSL сертификат можно купить. Для сайта также можно установить бесплатный сертификат. Такой сертификат может быть самоподписанный (продлевается каждые 3 месяца) или Let's Encript.
Поменять в админпанели сайта протокол адреса, если необходимо
Если в админпанели используется адрес сайта с протоколом, то поменять протокол на нужный.
Проверить файл конфигурации
Проверьте файлы конфигурации (config и аналогичные) и измените протокол у домена там, если используется.
Проверить ссылки на внутренние файлы
Проверить ссылки на внутренние файлы (CSS-стили, JavaScript-библиотеки, изображения и т. д.).
Проверить альтернативные ссылки на языковые версии на страницах сайта
Актуально, если на сайте используются языковые версии.
Добавить метатег referrer в HTML-код страниц
Если на сайте есть ссылки или рекламные блоки, которые ведут на использующие протокол HTTP ресурсы, то системы веб-аналитики могут не посчитать ваш сайт источником переходов. Чтобы источник определился правильно, добавьте метате referrer в HTML-код страниц:
<meta name="referrer" content="origin"/>
Значение origin передает протокол и домен.
Указать канонический адрес
В исходный код каждой страницы старого сайта добавьте ссылку на аналогичную страницу нового с атрибутом rel="canonical".
Настроить переадресацию
Чтобы сайт не отдавался дублями по двум адресам, настроить переадресацию протокола http на https.
Проверить страницы сайта
Провести осмотр страниц сайта для определения признаков неработы сайта.
Поменять адрес Sitemap в файле robots.txt
При использовании безопасного протокола ссылка на карту сайта Sitemap должна быть задана в файле robots.txt с указанием протокола.
Файл robots.txt находится по адресу http://вашдомен/robots.txt
Поменять протокол для Sitemap в админпанели
Проверить правильность указания протокола адреса sitemap в админпанели.
Проверить изменение ссылок в файле Sitemap
Страницы в карте сайта должны указываться с новым протоколом.
Поменять адрес Host в robots.txt
Если в файле robots.txt используется устаревшая директива Host: или удалите ее, или измените протокол. Адрес файла robots.txt: Вашдомен/robots.txt
С 2018 года использование директивы Host не требуется.
Добавить сайт с протоколом https в Google Search Console
Для контроля сайта добавьте сайт с новым протоколом в Google Вебмастер. Если сайт подтвержден на уровне домена через запись DNS в системе регистратора доменных имен, то она распространяется на все протоколы сайта.
Поменять адреса Sitemap в Яндекс Вебмастере
Добавьте адреса карты сайта с новым протоколом.
Поменять адреса быстрых ссылок в Яндекс Вебмастере
Исправьте протокол на новый.
Задать регион в Яндекс Вебмастере
После переезда сайта заово задать регион в Яндекс Вебмастере. Как сообщает Яндекс «При переезде нужно задать регионы заново. Для каждого сайта можно задать один регион через Вебмастер и неограниченное количество через указание филиалов в Справочнике».
Поменять адрес Sitemap в Google Вебмастере
Добавьте адреса карты сайта с новым протоколом или добавьте адреса карты, если не добавлены ранее.
Проверить работу Яндекс Метрики
Проверить работу Яндекс Метрики с новым протоколом.
Изменить протокол сайта в адресе, указанном в Турбо-страницах Яндекс Вебмастер
Старый адрес в большинстве случаев не перестанет работать, но рекомендуется изменить заданный адрес. Для этого можно указать новый адрес, убедиться в отсутствии ошибки и удалить старый адрес.
Изменить адрес сайта в подключенных чатах на Яндекс Диалогах
Если требуется, изменить протокол сайта в настройках диалога.
Проверить абсолютные адреса ссылок
Если на сайте используются абсолютные ссылки (с указанием домена), изменить в ссылках адреса на нужный протокол.
Изменить протокол в ссылках на сайт в профилях и соцсетях
После настройки переадресации сайт всё равно будет открываться по новому протоколу. Но лучше изменить и ссылки ведущие на сайт для прямой передачи веса.
Изменить протокол в ссылках на сайт на других сайтах
После настройки переадресации сайт всё равно будет открываться по новому протоколу. Но лучше изменить и ссылки ведущие на сайт для прямой передачи веса.
Проверить протокол на поддоменах
Во многих случаях целесообразно переводить сайт на безопасный протокол комплексно с поддоменами.
Настроить протокол на поддоменах
Если на сайте используются поддомены, то создать отдельные чек-листы и выполнить отдельные проверки. Если поддомен отдельно задан в Яндекс Вебмастере и Google Search Console, то данные изменяются по каждому поддомену.
Изменить протоколы адресов в контекстной рекламе
В большинстве случаев, это необязательно, так как будет срабатывать редирект.
Проверьте возврат статусов онлайн платежей
Если на сайте используются платежи, то проверьте протоколы адресов для приема данных от платежных систем или онлайн-кассы.
Сделать запись в Журнал сайта
Важные работы, настройки и установки расширений желательно собирать в Журнале сайта. Это позволит при смене специалиста быстро определить, что сделано на сайте и разобраться с настройками.