Личный опыт перехода на https: зачем, как и что надо учитывать «на берегу»?

Проверка медиа-файлов сайта

Теперь нужно проверить все графические, аудио- и видеофайлы и презентации. Те, что хранятся на сервере вашего ресурса, должны иметь относительные ссылки. Внешние медиафайлы необходимо загрузить на надежные https-хранилища с хорошей репутацией – YouTube, Facebook, Slideshare и др..

Не стоит пользоваться незащищенными видеохостингами, иначе нет смысла переносить сайт на https. При загрузке медиа-контента с http серверов страница сайта будет отмечена, как содержащая небезопасный контент. Вряд ли посетители сайта обладают достаточными навыками и желанием разбираться, что это происходит из-за видео, вставленного со стороннего http сайта.

Про проседания и потери по трафику (число посетителей) при переезде сайта на https

Несмотря на то, что вы будете делать правильно… В любом случае, будут проседания по трафику и переиндексация — и это отразится на посещаемости ресурса. Обычно, это занимает не более 3 дней. А иногда и вовсе не заметно!

Тем более сейчас — яндекс и гугл отлично понимают, что вы переходите на https , и переезд осуществляется деликатно. Не так, как раньше, когда пошла первая и вторая волна. Когда владельцы сайтов делали переезд на свой страх и риск. И было заметно, как многие потеряли посетителей.

Обратите внимание! Если после смены на https , трафик значительно упал и не возвращается — стоит беспокоиться. Что касается по преимуществам с точки зрения ранжирования — то поиску всё равно, на http ваш сайт или на https

Вероятно в будущем будет приоритет сайтам на https. Но не думаю, что это будет скоро

Что касается по преимуществам с точки зрения ранжирования — то поиску всё равно, на http ваш сайт или на https. Вероятно в будущем будет приоритет сайтам на https. Но не думаю, что это будет скоро.

Яндекс официально заявляет:

Также, прикладываю переписку, в момент когда переводил свой блог, чтобы вы могли наблюдать ситуацию, как это было на самом деле…

Спасибо Дмитрию (https://ideafox.ru/pro-blog/perehod-na-ssl-2017.html), который помог решиться с переездом. Самое сложное порой — это принять решение!

Вот скрин из комментария (эти запросы есть в статье выше):

Продолжение…

Продолжение…

И последнее… Это РЕЗУЛЬТАТ и как в целом прошел переезд:

Скрин из комментария:

Вот такой небольшой опыт, которым решил поделиться с вами, и сделал памятку на блоге.

Отвечу на ваши вопросы…

Денис Повага

1-2 раза в год, веду до результата в блогинге, при наличии мест.
Для связи: ok.ru/denis.povaga

Комментарии: 2960Публикации: 792Регистрация: 12-03-2013

Как правильно переехать на https и настроить редиректы

Если при попытке войти в админку сайта, вас перебросило на страницу с ошибкой, что страница не найдена. Напишите в тех поддержку, или сами попробуйте исправить ситуацию, добавив в файл wp-config.php, находящийся в корне сайта, следующую строчку:

define(‘FORCE_SSL_ADMIN’, true);

Если у вас подключены плагины защиты и кеширования, отключите их на время работ.

Изменяем протокол сайта в админке

Чтобы перевести сайт на https, в административной панели сайта, выбери в меню слева раздел «Настройки» и перейдите в «Общие настройки».

Найдите строки «Адрес WordPress (URL)» и «Адрес сайта (URL)», где указан URL сайта с протоколом http. Добавляем букву «s» и получаем нужный нам протокол https в ссылке. Чтобы изменения вступили в силу, нажмите на кнопку «Сохранить изменения».

Правки в robots.txt

Чтобы переход на https на WordPress был корректным, в файле robots.txt мы изменяем три директивы.

Первое – указываем протокол https в директиве Hosts. Это мы делаем специально для поисковой системы Яндекс.

Второе – вносим изменения в ссылки на карту сайта, добавив букву «s».

Должно получиться вот так:

Сохраняем изменения в файле.

Установка SSL сертификата

Я выбрал вариант с бесплатным SSL сертификатом от некоммерческой организации Let’s Encrypt. Сертификаты Let’s Encrypt распознаются как подтвержденные во всех основных браузерах. Единственная проблема с этими сертификатами состоит в том, что их нужно продлять каждые три месяца. Но:

1. мой хостинг Beget.com  делает это автоматически. Поэтому мне больше ничего не нужно будет делать.
2. Для заказа Let’s Encrypt сертификата не требуется выделенный IP-адрес.
3. Не нужно никаких хитрых и сложных действий по установке сертификата на хостинг. Всё уже интегрировано и упрощено настолько, насколько это вообще возможно.

Порядок действий по установке бесплатного SSL сертификата на Beget:

Зайти в раздел «Домены»

и выбрать напротив домена «Управление SSL сертификатами»

В открывшемся окне перейти на вкладку «Бесплатный сертификат» и нажать «Установить»

В момент установки для домена будет автоматически изменена A-запись, если домен работает на DNS от Beget.ru.

Если вы используете DNS не бегета, то необходимо самостоятельно прописать на них (DNS) указанный в письме IP-адрес в качестве А-записи для домена.

DNS записи обычно обновляются в течение 10-15 минут.

Нужно ли вносить в сайт какие-то изменения после перевода его на HTTPS?

 Да, конечно.

Две основные задачи, которые вам нужно будет решить такие:

Задача 1. Весь контент страницы должен также подгружаться по протоколу https. Все таблицы стилей, картинки, скрипты и т.д. Если этого не сделать, то браузер будет считать, что на странице есть небезопасный контент и не покажет зеленого значка в строке браузера, даже при том, что страница будет загружена по https.

Задача 2. После установки сертификата, ваш сайт будет доступен и по http и по https. Вам же нужно будет настроить специальный редирект, чтобы все посетители попадали только на https-вариант страницы. 

Чтобы вам было легче все это понять, я записал для вас несколько видеоуроков с примером того, какие действия нужно сделать после установки сертификата на сайт, сделанный на WordPress.

Внимание! Перед внесением в сайт изменений по этим урокам обязательно сделайте резервную копию файлов и базы данных сайта. Если что-то пойдет не так, вы всегда сможете откатиться к предыдущей версии

Это видео на YouTube

Это видео на YouTube

Это видео на YouTube

Если у вас возникли проблемы с входом в админку на этом этапе, то посмотрите это видео

Это видео на YouTube

Это видео на YouTube

После подключения HTTPS-версии, зайдите в панель управления Яндекс.Вебмастер и в разделе «Переезд сайта» укажите переезд на HTTPS.

Полезные материалы по теме:

Вебинар Сергея Кокшарова «Переход на HTTPS. Особенности, проблемы и их решение»

Если сами не хотите всем этим заниматься, создайте проект на фрилансе и пусть вам все это сделает опытный специалист.

P.S. А если вы хотите изучить тему поисковой оптимизации сайта и начать результативно продвигать свои или чужие сайты, то обратите внимание на курс Руслана, который называется «Секреты практического SEO». Этот курс необычен тем, что записан в формате реалити-шоу, в рамках которого вы своими глазами увидите, как раскручивался молодой сайт с маленькой посещаемостью

Вас ждут все шаги, которые привели сайт на первые места по всем ключевым поисковым запросам и увеличили его посещаемость до показателя в 6000-7000 человек в сутки. Кликните здесь, чтобы узнать подробнее.

 Загрузка …

Добавление директивы в файл wp-config.php

Войдите по FTP на хостинг, откройте файл wp-config.php, который расположен в корне сайта (папка «public_html») на Вордпресс.

В файл wp-config.php необходимо добавить следующий код:

define('FORCE_SSL_ADMIN', true);

Вставьте код в верхней части файла, сразу после комментариев (после текста, отмеченного звездочками). Эта директива требуется в том случае, если при работе с панелью администрирования по защищенному протоколу возникает циклическая переадресация.

В моем случае, при попытках входа в админ-панель сайта, происходила переадресация на 404 страницу (страница не найдена).

Войдите в админ-панель по протоколу HTTPS. При необходимости, очистите кэш и удалите куки (cookie) в браузере.

Шаг 1. Подготовка сайта

Сначала небольшое уточнение. Я не буду касаться вопроса установки SSL-сертификата на сайт. Здесь нет универсального способа:

• На каком хостинге находится ресурс (выделенный или виртуальный)?
• Помогает ли служба поддержки в переезде или нет?
• Какое программное обеспечение стоит на сервере (debian, unix и т. д.)?
• Какая панель управления (cPanel, ISPmanager и т. п.)?
• Хотите использовать платный сертификат или бесплатный от Let’s Encrypt?

Ответы на эти вопросы могут существенно поменять метод установки. Поэтому нюансы узнавайте у своего хостера. Дополнительно используются разные CMS: wordpress, bitrix. modX и т. д. Технические моменты, которые будут описаны далее, на разных движках также могут реализовываться по-разному (всех не опишешь). Поэтому мой пост по части сохранения трафика и позиций из поисковых систем. В качестве примера приводится популярный вордпресс.

Все работы по подготовке очень желательно внедрить как можно за более короткий срок. Нельзя что-то сделать в один день, а продолжить через неделю.

1.0. Бэкап файлов и базы данных

При любых серьезных изменениях сайта рекомендую делать резервное копирование. Нельзя на 100% предугадать, как пойдут дела, а бэкап поможет вернуть все как было. Не игнорируйте данный пункт.

1.1. Редактирование URL в общих настройках WordPress

Необходимо зайти в общие настройки и изменить главный wordpress-URL (http://domen.ru/wp-admin/options-general.php).

1.2. Изменение абсолютных ссылок на относительные

Абсолютная ссылка:

Относительная:

Относительная без указания протокола:

Последний вариант нам и нужен. Браузер сам определит, какой протокол отображать. Как же указать относительный путь без протокола?

1.2.1. Изменяем внутренние линки

Менять необходимо с помощью скрипта по типу Search Replace DB (также затрагиваются виджеты, плагины и все-все-все). Просто поменять в phpMyAdmin будет некорректно (если хотите, погуглите информацию на сей счет ). Как я понял, программа только для WordPress. Под остальные CMS уверен, есть аналоги.

Остается в первое поле добавить домен с http, а во второе — домен с двумя слешами перед ним.

После нажатия на «live run» и подтверждения, скрипт начнет работу. Затраченное время прямо пропорционально размеру вашей БД. После выводится отчет об измененных таблицах и проведенных заменах. Проверьте, корректно ли отработала утилита (откройте любой пост и в html-коде посмотрите, какие там внутренние ссылки).

P.P.S. Если у вас главное зеркало с www, то указывайте его (http://www.domen.ru -> https://www.domen.ru).

1.2.1.1. Файлы темы и плагинов

Если вы когда-то добавляли URL домена в файлы своего шаблона или редактировали плагины, то ссылку необходимо заменить и там. Для этого я использую старый-добрый Total Commander. Скачиваю на компьютер в отдельную папку тему и плагины и делаю поиск («Команды» -> «Поиск по файлам») по ней с запросом «http://domen.ru».

Программа выдает список файлов, где такая конструкция встречается. Прохожусь по всем (можно прямо из утилиты нажать правой кнопкой мыши и открыть в используемом редакторе) и меняю URL на относительный без протокола. Не забывайте измененные документы загружать обратно на хостинг .

1.2.2. Ссылки на внешние скрипты и изображения

Необходимо поменять и все линки на подключаемые скрипты и картинки (просто текстовые ссылки, которые ведут на сторонние ресурсы из некоторых постов можно оставить как есть). Для этого открываем код страницы (для начала можно использовать главную), нажимаем ctrl+F5 и вбиваем «http://».

Так как бОльшую часть абсолютных ссылок мы уже заменили, здесь будут показываться только подключаемые скрипты, счетчики, библиотеки, шрифты, изображения. В основном они будут встречаться в шапке (header.php вашей темы или аналоги) и футере (footer.php). Заменяем, как и везде, на относительный вариант без указания протокола. Таким же образом проверяем другие типы записей: категория (category), пост (post), страница (page) и т. д.

Если непосредственно в постах вы баловались вставками изображений и/или разных дополнений, которые подключаются через сторонние сайты, то необходимо поискать конструкцию «http://» внутри статей wordpress (при условии, что вы не баловались обычными внешними текстовыми линками). Пользуемся внутренним поиском по записям.

Редактируем статьи, изменяя ссылки на относительные.

В файле robots.txt необходимо изменить путь до карты сайта.

Зачем переходить на https для обычных тревел-сайтов и блогов, если на них нет онлайн-оплаты? В чём преимущество?

Google, Mozilla и многие другие компании активно продвигает идею защищенного соединения. Их интерес очевиден — получить конкурентное преимущество, а потому рассчитывать, что в ближайшем будущем ситуация изменится, не стоит.
Примерно с Нового года у всех пользователей сайты с https начали отображаться как «Надёжные»:

Так как основная целевая аудитория большинства тревел-блогеров — начинающие путешественники, которые делают свои первые бронирования через интернет (опытные и так знают про Aviasales и другие сервисы, а предпочитающие турфирмы ничего у вас не купят), то этот фактор может иметь огромное значение.

Нужно понимать, что эти люди и так находятся в стрессовой ситуации (напуганы), они что-то слышали о хакерах, которые могут украсть деньги с карточки, не понимают, как происходит интернет-оплата и красивый зелёный замочек может часть из них успокоить. Люди не знают, что слово «Надёжный» относится только к соединению. Некоторые думают, что «Надёжный» сам сайт, он проверен Google, ФСБ или ещё кем-то и ему можно доверять.

Соответственно, отсутствие https может играть в обратную сторону. Смотрим:

Если бы я делал свою первую покупку через интернет и увидел похожее предупреждение, скорее всего, поискал бы другой сайт.

Если почитать англоязычные источники, то там всё чаще проскакивает информация о том, что сайты без https в будущем будут отмечаться как «Ненадёжные» красными буквами и с раскрытым замком. Думаю, это будет серьёзно влиять на конверсию.

Также встречаются мнения, что сайты с https получают преимущество в ранжировании и контекстная реклама на них стоит немного дороже, чем на обычных.

Настраиваем 301 редирект

Для того чтобы при переходе на https сохранились позиции сайта и трафик, необходимо настроить . Здесь есть нюанс. Яндекс  настраивать редирект до того момента, пока полностью не склеятся зеркала, а нужный домен будет признан главным зеркалом. Но в этом случае возможны проблемы с трафиком в Google. Поэтому проанализируйте, какой поисковик для вас в приоритете, и если это Яндекс, то лучше подождать, а если Google, то делайте редирект сразу.

Важно! Браузер проверяет наличие SSL-сертификата еще до срабатывания редиректа. Поэтому если у вас нет активного SSL-сертификата, который был выпущен удостоверяющим центром, то пользователи увидят предупреждение браузера о незащищенном контенте еще до того, как произойдет перенаправление.. Для настройки редиректа надо открыть файл .htaccess — он располагается в корневой папке сайта

Сделать это можно с помощью FTP-клиента типа FileZilla или любого другого. Если файла .htaccess нет, то его надо создать

Для настройки редиректа надо открыть файл .htaccess — он располагается в корневой папке сайта. Сделать это можно с помощью FTP-клиента типа FileZilla или любого другого. Если файла .htaccess нет, то его надо создать.

Добавьте в файл такие строки:

Если этот редирект не сработает, попробуйте такой вариант:

Если и теперь ничего не вышло, и имеет место циклическая переадресация, то есть третий вариант:

В результате пользователи и роботы со всех страниц сайта с http будут перенаправлены на страницы с https. Также будет передаваться вес сайта.

Редирект с помощью .htaccess работает только для хостинга на Linux (для веб-серверов Apache). Если у вас хостинг на Windows, то надо настраивать файл web.config. Для редиректа основного домена и всех поддоменов добавляем такие строки:

По окончании всех этих манипуляций надо проверить, все ли внутренние ссылки корректны

Обратите внимание, чтобы протоколы ссылок в были именно https. Кроме того, после склейки проверьте, правильно ли в Яндексе указан геотаргетинг

Если регион не определяется, надо написать в техподдержку для исправления вручную.

Если все сделано верно, то через пару месяцев зеркала полностью склеятся, страницы с http выпадут из индекса, а трафик, если была просадка, восстановится.

Переход на HTTPS — проблемы

Прошу прощения, что начинаю с неприятного. Но надо же вас как-то замотивировать читать инструкцию по переезду на HTTPS

А возможные проблемы — самый лучший мотиватор делать всё аккуратно и внимательно, как показывает практика. Поэтому обязательно ознакомьтесь с данным блоком информации.

А именно с того, к чему может привести неграмотный переезд сайта на HTTPS.

1. Недоступность сайта

Бывают такие случаи, когда после перехода на HTTPS сайт просто перестал открываться. Такое явление может возникнуть из-за большого количества редиректов с HTTP на HTTPS и их зацикленности.

При возникновении любый проблем с доступностью после перевода сайта на HTTPS изучайте сообщения в браузере и немедленно сообщайте о них технической поддержке своего хостинг-провайдера. Если там находятся квалифицированные специалисты, то в 80% случаев они вам помогут.

2. Снижение трафика

В сети полно грустных историй вебмастеров, у которых на сайтах после перехода на HTTPS упали позиции или даже некоторые страницы выпали из поискового индекса.

Причин может быть много:

• Отсутствие 301 редиректов с HTTP адресов на HTTPS.
• Часть страниц может быть на HTTP, а часть на HTTPS (смешанное содержимое от англ. mixed content). Ещё одной причиной считать содержимое сайта смешанным является наличие HTTP ссылок на страницах, работающих по HTTPS протоколу.
• Ссылки в sitemap могут быть с учётом HTTP.
• После перехода на HTTPS новый адрес сайта не был добавлен в кабинетах вебмастера Google и Яндекс.
• Версия сайта на HTTPS не была отмечена как основная, а старый сайт не был помечен как зеркало. Из-за этого позиции могут понижаться вследствие дублирования контента и разбавления ссылочной массы между двумя доменами.

3. Неправильная работа сайта

Может проявиться в том, что скрипты будут не грузиться вообще или некоторые картинки будут отсутствовать. Причина заключается в HTTP ссылках на статические ресурсы после полного переезда сайта на HTTPS.

4. Потеря статистики посещаемости

После перехода на HTTPS может возникнуть ситуация, что ваши партнёры, рефералами (referrals, affiliates) которых вы являетесь, перестанут видеть трафик с вашего сайта через популярные сервисы аналитики: Google Analytics, Яндекс. Метрика и другие.

Особенно эта проблема может стать актуальной для людей, зарабатывающих на своих сайтах путём размещения баннеров и ссылок, получая доход за переходы и действия, произведённые пользователями при переходе по ним.

Таким образом, после переезда сайта на HTTPS из-за данной проблемы вы просто можете потерять свои деньги, а ваш рекламодатель увидит следующую картину переходов с вашего сайта:

Причиной данной проблемы является то, что переход с вашего защищённого HTTPS сайта на обычную HTTP страницу, которая может быть у вашего партнёра, воспринимается сервисами аналитики как прямой переход на сайт партнёра.

Поэтому ваш сайт может просто выпасть из данной цепочки.

Как вы могли заметить, при описании каждого пункта приведённого списка проблем, которые могут возникнуть при переходе сайта на HTTPS, я указал только их вероятные причины.

А решения?… Что делать, шеф?

Именно с этой целью я и составил следующую пошаговую инструкцию как перенести сайт на HTTPS, при выполнении которой вы убережёте себя и свой ресурс от описанных траблов, а также от негативной реакции на них ваших пользователей и поисковиков.

Покупка и установка SSL-сертификата

Для работы SSL-протокола необходим SSL-сертификат, для этого нужно его купить и установить.

Какой SSL-сертификат выбрать

Обычно они покупаются у поставщиков, цена установки SSL-сертификата может быть разной, но есть бесплатные варианты. Бесплатно сертификат найти сложно и небезопасно, тем более обычно они действуют ограниченный период. Советуем выбрать поставщика и приобрести сертификат, так надежнее. Бывает, что их дарят при регистрации домена.

Переходим на страницу заказа SSL-сертификатов и выбираем нужный тип:

1.DV-сертификат (Domain Validated) — самый простой, подходит для физических лиц и юридических лиц, выдается на один домен одному владельцу. Сертификат защищает информацию, но не гарантирует, что владельцу можно доверять.

Для установки потребуется проверка принадлежности домена. Такой сертификат можно установить на личный блог, небольшой сайт-визитку.

Визуально у сайта появится замочек в адресной строке.

Сайт с сертификатом безопасности

2. OV-сертификат (Organization Validation) — сертификат для коммерческих и некоммерческих организаций, юридических лиц. Для выдачи нужна проверка существования юрлица или ИП и проверка принадлежности домена.

Этот сертификат подходит порталам, магазинам, компаниям, предоставляющим услуги..

Визуально такая форма будет выглядеть как DV-сертификат.

Сайт с сертификатом безопасности

2.EV-сертификат (Extended Validation) — домен с расширенной проверкой, подходит только для юридических лиц. Потребуется проверка принадлежности домена и другие данные о юрлице: свидетельство о гос регистрации, зарегистрированное название и другие данные.

Этот сертификат обычно заказывают банки и крупные организации.

Визуальное отличие в том, что кроме замочка в адресной строке появится зеленое поле с названием фирмы. Такая форма выглядит надежнее.

Сайт с сертификатом и дополнительной формой

Дополнительно сертификаты могут иметь опции: Wildcard, то есть поддержку поддоменов сайта, SAN — поддерживать несколько доменов на одном сервере, IDN (Internationalized Domain Names) — поддержку кириллических доменов.

Первый вариант сертификата бюджетнее и его проще получить. После того, как мы подобрали нужный вид сертификата, заказываем его, а после выпуска скачиваем готовый файл. При заказе при генерации CSR-запроса вам выдадут файл ключа, сохраните его, он понадобится для установки.

После покупки нужно установить SSL на хостинг, если вы покупали сертификат у своего хостера, это будет чуть проще.

Сертификат обычно покупается как домен или хостинг: на год-два, а потом продлевается.

Как установить SSL-сертификат

После покупки у вас должен быть файл сертификата, файл ключа и два файла цепочки сертификатов.

1.Войдите в личный кабинет хостинга вашего сайта.

2.Найдите раздел SSL.

3. Загрузите эти файлы в соответствующие поля.

На сайтах, где можно купить файл, обычно есть подробная инструкция как установить SSL-сертификат.

Загрузка сертификата на reg.ru

4. Проверьте, доступен ли сайт по по HTTP-протоколу и по HTTPS. Он должен быть доступен по обоим.

5. Проверьте корректность установки сертификата на сайте: страницы сайта корректно открываются по URL с учётом нового протокола, а конфигурация SSL корректно установлена. Проверить правильность конфигурации SSL-сертификата можно на сервисе
PR-CY: вставьте адрес сайта в строку и нажмите проверку. Если установка прошла корректно, появится примерно это:

Результаты проверки SSL

Проверить настройку также можно с помощью
Ssllabs, сервис проведет анализ конфигурации SSL. Вводите адрес сайта и нажимаете проверку, если все в порядке, появится такой результат:

Успешный результат проверки

Если сервисы покажут некорректную настройку, они определят проблемы и дадут рекомендации по их устранению.

Рекомендуем также проверить отображение сайта через разные браузеры, а также на мобильных устройствах на разных операционных системах.

SSL-сертификат установлен, но выдыхать рано – нужно провести еще некоторые манипуляции в коде сайта и его настройках.

Завершение перехода с HTTP на HTTPS

Проводим техническую настройку

После установки у вас впереди склейка зеркал, то есть копий сайта. Ссылочный вес нужно будет перенести на главное зеркало, это можно сделать в кабинетах вебмастеров поисковиков. Переход займет большое количество времени – до нескольких месяцев. Придется потерпеть, ускорить процесс никак нельзя, мы проверяли.

Пока идет склейка, сайт нужно оставить доступным по обоим адресам. При доступности обеих версий Google сразу будет показывать версию с HTTPS, а Яндекс будет делать это после склейки.

Кроме того, нужны некоторые завершающие действия:

1.Настройте постраничный 301 редирект.

Когда склейка завершится, следует настроить постраничный 301 редирект на страницы с новым протоколом.

Для перенаправления подойдут строчки кода в файле .htaccess:

RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)$ <a href="<a href=" <a="">https://site.ru/</a>">https://site.ru/$1">https://site.ru/$1 
Либо такой вариант:
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule (.*) <a href="about:blank">https://{HTTPS_HOST</a>}%{REQUEST_URI} 

Код должен сработать для большинства серверов, если для вашего он не подошел, проконсультируйтесь с хостером.

2.Настройте robots.txt, чтобы роботы индексировали сайт только по одному новому протоколу, то есть укажите, что версия с HTTPS — главная. Для этого в файле robots в директиве host добавьте https://.

3.Настройте sitemap.xml, аналогично добавив https://.

4. Проверьте rel=»canonical» и rel=»alternate», там также должны быть ссылки с HTTPS.

5. Поработайте со внутренними ссылками, включая URL всех статических файлов. В HTML-коде абсолютных ссылок замените HTTP на HTTPS.

Это можно сделать при помощи специальных скриптов, но если вы не ищете легких путей, то вполне можно сделать и вручную. Для объемных ресурсов можно использовать также сервисы SEO-анализа сайтов.

6. Настройте метатег для реферального трафика.

Если на вашем сайте есть рекламные баннеры, ведущие на сайты без HTTPS, то метрики могут не распознавать ваш сайт с сертификатом как источник трафика. Переходы на такие сайты с вашего ресурса Яндекс.Метрика или Google Analytics могут относить к прямому трафику.

Чтобы такого не произошло, добавьте метатег на страницы до тега . Часть «origin» будет означать передачу протокола и домена.

Теперь об изменениях нужно оповестить поисковики – они должны быть в курсе смены протокола.

Оповещаем Яндекс и Google о смене протокола

Оповещаем поисковики. Яндексу о смене протокола можно рассказать
здесь:

Сделайте пометку на добавлении HTTPS

А Google –
здесь:

Нужно добавить сайт с новым протоколом в Search Console

Добавьте в Search Console адрес сайта, использующего HTTPS. Помните, что Search Console расценивает страницы HTTP и HTTPS как разные, поэтому их данные не совпадают. Если на вашем сайте используются оба протокола, то в Search Console следует добавить два ресурса.

Основные действия вы завершили, теперь остается только ждать. И готовиться к снижению трафика и ТИЦ – при переходе это нормальная история. Не бойтесь, со временем позиции восстановятся и скорее всего улучшатся, благо лояльность поисковиков к HTTPS сайтам только повышается день ото дня.