11 ошибок при переезде сайта на https. Битрикс переход https


Переезд на HTTPS на примере retail.ru

— Одно неверное движение — и вы отец! М.Жванецкий

Иногда бывает очень страшно.

Почему? Потому что в крупных проектах очень легко испортить ситуацию, особенно если ты отвечаешь за трафик.

Одно неверное движение, и новостной сайт лишится трафика, интернет-магазин — заказов, а сервисная компания звонков. Если планируете перевод сайта на HTTPS (вообще говоря, уже давно пора запланировать!), лучше поручить задачу ИНТЕРВОЛГЕ как  компетентному веб-интегратору . У нас есть специалисты по работе с SEO, администраторы веб-серверов и веб-разработчики.

Все эти компетенции нужны для переезда на HTTPS.

Retail.ru — новостной портал для ретейлеров и поставщиков. ИНТЕРВОЛГА сотрудничает с Retail.ru с 2015 года. Мы выполняем задачи по поисковому продвижению и рекламе — у портала есть дочерние проекты, которые требуют интернет-маркетинга.

В декабре 2016 было принято решение перевести портал на защищенный протокол HTTPS.

Зачем? С одной стороны, портал развивается и должен соответствовать современным требованиям безопасности. На сайте есть каталог книг для продажи, корзина, формы регистрации, требующие защищенного соединения. С другой стороны — в январе 2017 Google начал понижать сайты, передающие персональные данные пользователя без HTTPS, в поисковой выдаче.

Требование наличия HTTPS в 2017 году игнорировать нельзя.

Чисто теоретически (с точки зрения техники процесса) задача простая — купить сертификат и настроить сервер.

Однако, есть риск потери поискового трафика. Для поисковика сайты с HTTP и HTTPS — разные. Мы должны настроить перенаправления между ними и обеспечить индексацию.

Перчика задаче добавляют различия в требованиях поисковиков к порядку действий по переезду на HTTPS.

Капелька ликбеза. Предполагаем, что вы знакомы с терминами HTTP, HTTPS, SSL, TLS. В интернете много информации по теме, например ( https://ru.wikipedia.org/wiki/HTTPS , https://ru.wikipedia.org/wiki/TLS ). Одна из лучших статей подготовлена Яндексом — https://yandex.ru/blog/company/77455 .

Какие сайты должны перейти на HTTPS

Если вы найдете себя в этом списке, нужно не теряя времени переходить на HTTPS. Есть риск не только потери поискового трафика. Пользователь, который увидит предупреждение браузера «Ваше соединение не защищено» может покинуть сайт.

HTTPS рекомендован:

  1. Любому интернет-магазину, который принимает оплату картами или другими платежными средствами на сайте.
  2. Интернет-магазину, который планирует подключить программу « Заказ на Маркете ».
  3. Сайтам, на которых пользователи регистрируются и указывают свои персональные данные. Например, форумы, блоги, сайты по приему показаний для ЖКХ, онлайн-регистратуры медицинских учреждений.
  4. Сайты услуг, которые пользователи могут заказывать онлайн — выезд мастера на дом, ремонт телефонов, бронирование билетов и жилья.

Если вы принимаете любые пользовательские данные, представляющие интерес для злоумышленников, подключайте HTTPS.

Кроме того, свежие версии Chrome (популярнейшего браузера) помечают защищенные сайты меткой

Google как бы намекает, что остальные сайты НЕ надежные.

Кстати, следующий в очередь на перевод на https наш собственный сайт – сначала версия для глобального рынка, потом российский.

Рекомендации по выбору приоритета между Яндексом и Google

Перед переездом определитесь с приоритетной поисковой системой. Для каждого поисковика своя последовательность действий. Инструкция придет на почту всем, кто поделится статьей в социальных сетях.

Если сомневаетесь в выборе, посмотрите на отчеты по конверсиям из поиска. Если какой-то поисковик обеспечивает вам большую конверсию, ориентируйтесь на него.

Яндекс Google
Ориентир для молодых сайтов (домену меньше года) Ориентир для новостных или городских порталов с тысячами и десятками тысяч статей.
Интернет-магазин или сайт услуг, работающий на территории России. Сайты, ориентированные на западную (или мировую) аудиторию.

Порядок действий по переходу на HTTPS

Мы предполагаем, что у вашего сайта нет технических проблем. Панели для вебмастеров Яндекс и Google показывают отсутствие ошибок и рекомендаций.

Ваш порядок действий:

  1. Определиться (или уточнить у специалистов), какой домен является «главным зеркалом». Это важно для настройки перенаправлений на HTTPS. Ваше новое главное зеркало будет иметь адрес с HTTPS.
  2. Приобрести сертификат безопасности, настроить сервер, чтобы сайт работал по https://<адрес главного зеркала>. Сайт должен быть доступен по двум протоколам одновременно.
  3. Как только вы открыли сайт по протоколу HTTPS, он вероятно начнет индексироваться. Активные действия по настройке панелей вебмастера нужно выполнять быстро. Не забудьте настроить, чтобы картинки, pdf-ки, и прочий так называемый «mixed content» также был доступен по HTTPS.
  4. Определиться с приоритетной поисковой системой — Яндекс или Google. Следующий шаг различается для каждой системы.
  5. Выполнить настройку сайта и панели вебмастера Яндекс и Google по инструкции. Самый важный пункт. Если его сделать неправильно, вы рискуете потерять трафик.
  6. Настроить постраничный 301 редирект между HTTP и HTTPS. Для большинства случаев (Apache в качестве веб-сервера) подойдет следующая инструкция: RewriteCond %{HTTPS} !=on RewriteRule ^https://www.intervolga.ru%{REQUEST_URI} [R=301,L] Подробности настройки 301 редиректов для 1С-Битрикс есть в нашей статье.
  7. Подключить технологию HSTS — https://ru.wikipedia.org/wiki/HSTS .
  8. Мониторить индексацию и позиции в выдаче.
  9. Если все сделано правильно, потерь не произойдет, а позиции вырастут. Поисковики любят HTTPS.

Как мы переводили Retail.ru

Для Retail.ru приоритетной поисковой системой выбран Google. Он привел за год 54% трафика против 44% Яндекса.

Переезд на HTTPS был запланирован на последний рабочий день года 30 декабря. 2 недели праздников будет достаточно, чтобы основные страницы сайта проиндексировались в Google.

Первым делом мы написали техническое задание о настройке редиректов для программистов портала и убедились, что они готовы его выполнить по нашей просьбе.

Далее выполнили шаги по переходу на HTTPS. Детальная инструкция доступна в закрытой части статьи. Инструкция придет на почту тем, кто поделится статьей в социальных сетях.

Результаты перевода сайта на HTTPS

  1. За 2 недели в индексе почти не осталось страниц HTTP-версии.
  2. За эти же 2 недели в индексе появилась HTTPS-версия сайта.
  3. На данный момент Google знает о ~250 тысячах страниц сайта.
  4. Поисковый трафик растет. Смотрите ниже. В последний понедельник января Google показал рекорд за последние 3 месяца.

«Спящий розовый слон» или Выпадение страниц из индекса Яндекса.

«Просыпающийся зеленый слон» или Индексация HTTPS-версии Яндексом.

Поисковый трафик немного подрос

Спорные рекомендации:

Мы не проверили эти рекомендации из официальной справки Google. Их польза не доказана.

  1. Google рекомендует сделать 2 (!) карты сайта — со старыми (хотя бы на месяц) и новыми адресами. В нашем примере мы не делали этого — поисковик разобрался сам.
  2. Google рекомендует переносить крупный сайт по частям (а не весь). Критерий крупности Google нам неизвестен. Для retail.ru с его 50+ тысячами страниц все прошло хорошо.

Вывод

Задача по переводу сайта на HTTPS не выглядит сложной, если во всем разобраться и действовать по инструкции.

Перед переездом нужно провести подготовку — купить сертификат, настроить сервер, сайт и панель вебмастера. Если вы не профессиональный администратор - лучше обратиться к вашему хостеру, обычно услуга «SSL-сертификат + установка + выделенный IP» есть у всех и помогает сэкономить много нервов.

У нас есть хороший кейс перевода крупного портала retail.ru. У вас тоже все получится.

Мы готовы помочь вам с переездом. Отправьте заявку на адрес [email protected] или позвоните на номер +7 495 648-57-90. Страница для заказа SSL-сертификата и переезда на HTTPS .

Оцените статью:

Спасибо, ваш голос успешно добавлен!

www.intervolga.ru

11 ошибок при переезде сайта на https

В статье Переезд на HTTPS на примере retail.ru мы уже говорили порядке действий при переезде на https. В этот раз разберем наиболее частые ошибки возникающие сразу ПОСЛЕ переезда.

Почему это важно знать?  Потому что никому не хотелось бы после переезда обнаружить, что обмен с 1с отвалился, от платежных систем не доходят уведомления об оплате заказов, а  сайт не переиндексируется поисковиком.

Мы выписали проблемы, с которыми сталкивались сами и которые видели у других.

Что ломается после перехода на https

Обмен с 1С

1С (УТ/УПП) использует настройки параметров обмена для соединения с сайтом. В них указывается адрес сайта. Если настройки неверны то можно увидеть похожее сообщение “Не удалось установить соединение с сервером. Авторизация пользователя не выполнена”.

В последних версиях модуля обмена адрес указывается с протоколом, т.е. достаточно изменить протокол и беда миновала.

1С:Управление торговлей, ред. 11.1.

В старых версиях модуля обмена не предусмотрено соединение по https. Совсем. Поэтому либо потребуются доработка на стороне 1С, либо нужно оставить скрипт импорта доступным по HTTP.

Пример такого исключения (для вставки в .htaccess):

RewriteCond %{SERVER_PORT} !^443$ 

RewriteCond %{REQUEST_URI} !^/bitrix/admin/1c_exchange.php

RewriteRule ^ https:// ваш-сайт%{REQUEST_URI} [R=301,L]

Сервисы использующие API

Как правило, сайты (особенно интернет-магазины) интегрированы со множеством сторонних сервисов:

Настройки некоторых систем производятся в личных кабинетах и содержат адрес сайта с протоколом. После переезда необходимо убедится, что везде указан верный протокол. А до этого момента с точки зрения сервиса ваш HTTPS-сайт не существует.

И нет, редирект с http на https на стороне сайта здесь не поможет. На сайт просто не будет приходить уведомление об оплате заказов, статусе доставки; “поделиться” и лайки также перестанут работать.

Ссылки на сторонние ресурсы

После переезда на https мы ожидаем, что браузер покажет - наш сайт безопасен:

Однако, вопреки ожиданиям мы можем увидеть это:

Такое сообщение свидетельствует о подключении на странице ресурсов (изображений, стилей, скриптов, шрифтов и.т.д) не по https, а по http. В чем именно проблема браузер может указать в режиме разработчика в консоли:

Если внутренние ресурсы, как правило, подключаются по относительному пути, то для внешних ресурсов всегда прописывается полный путь с протоколом. Так как с каждым годом политика браузеров относительно ненадежных сайтов ужесточается, то использование так называемого “смешанного контента” может привести к критическим проблемам. Например, могут не подключаться скрипты по http или не выполняться запросы к незащищенным страницам.

Одна из возможных неприятностей, которая может настигнуть - невозможность пользователю оплатить заказ прямо на сайте. Некоторые платежные системы подключаются на страницу с помощью  javascript. Если скрипт подключен неверно (по http) - браузер запретит переходить на страницу оплаты.

В такой ситуации чаще всего под угрозой: платежные системы, службы доставки, карты, счетчики, лайки и шарилки соц.сетей.

Следует помнить, что контент - это не только статические страницы и шаблоны(!), но еще и инфоблоки. Подключение внешних ресурсов может происходить в описаниях элементов инфоблоков и свойствах и т.д.

Доступность сторонних ресурсов по https

Если сторонний ресурс (например CDN) доступен по http, вовсе не обязательно, что он будет доступен и по защищенному протоколу:

Поэтому прежде чем кинуться бездумно заменять все ссылки на “https” нужно убедиться, что ресурс действительно доступен. Для шрифтов, стилей, изображений, видео проверить это легко - в адресной строке браузера указываем ссылку на ресурс с ‘https’ и если он появился, то проблем нет. В остальных случаях лучше изучить документацию.

И только после того, как мы убедимся в доступности ресурса можно смело заменять ссылку. Если же ресурс не доступен, то стоит задуматься о его замене или вовсе отказаться от такой обузы. Ведь в противном случае браузер по-прежнему будет считать сайт ненадежным.

Ссылки на внутренние ресурсы

Хотя указывать абсолютные пути на внутренние ресурсы - дурной тон, такое все же встречается. Поэтому также как и в предыдущем пункте - находим все ссылки с http:// и заменяем на https://. А вообще, чтобы не было проблем с переходом, нужно сразу ссылки ставить как “//”.

Например: <img src="//www. intervolga. ru/favicon.ico">

В таком случае будет использоваться такой же протокол как у текущего url-а.

Приложения использующие API

У вас есть мобильное приложение? Или ваш сайт предоставляет REST API? Не забудьте протестировать это API, обновить документацию и узнать -- а могут ли клиенты подключиться по https без проблем? Проверять нужно до переезда, ведь может потребоваться доработка.

Содержимое robots.txt

Сайт на http и https — для поисковых систем два разных сайта. Чтобы сообщить поисковику, что это два зеркала одного сайта раньше можно было использовать директиву Host в файле robots.txt. Она говорит какое зеркало главное и должна со всех зеркал вести на один адрес.

С конца марта 2018 Яндекс не поддерживает директиву Host . Переезд сайта осуществляется с помощью 301 редиректа (как в Google).

Содержимое sitemap.xml

Еще один механизм, который поможет поисковику узнать о переезде - файл sitemap.xml. В нем содержатся ссылки на страницы сайта, которые нужно проиндексировать.

После переезда не забываем пересоздать sitemap.xml cо ссылками на https.

Meta-тег canonical

На хороших SEO-оптимизированных сайтах давно настроен мета-тега rel=’canonical’. Адрес страницы в этом теге всегда задается с указанием протокола. При типовой реализации протокол меняется в настройках соответствующего инфоблока.

После переезда необходимо проверить все инфоблоки и указать канонический адрес с протоколом https.

Кеширование

Ну и как же забыть про извечную проблему "не сбросил кеш". Можно блестяще справиться со всеми проблемами, которые мы перечислили выше, но если забыть очистить кеш сайта, многие усилия окажутся напрасны. Конечно, в Битриксе есть технология "Управляемый кеш", но вы абсолютно уверены что ваши разработчики ей воспользовались, делая какой-нибудь нестандартный отчет или сложную систему лояльности?

Выводы

Перевод сайта на https — всегда задача с двойным дном. Она показывает, знаете ли вы архитектуру своего сайта  так хорошо, как думаете. Если нет — очень скоро это может сказаться на трафике и его работе. Обратитесь к нам — мы проанализируем ваш сайт и поможем грамотно переехать с http на https.

Оцените статью:

Спасибо, ваш голос успешно добавлен!

www.intervolga.ru

развернутый кейс о переходе на защищенный протокол

Что такое протокол https и зачем он нужен, мы писали тут.

В данной статье будет рассмотрен переход сайта с протокола http на https без потери трафика на примере сайта rusichi.com (Bitrix).

Русичи

Работы над сайтом начались 21 февраля 2017 г. и закончились 6 марта 2017 г. (2 недели на переход).

Проведенные работы

1) Приобретение и установка SSL сертификата

Непосредственно перед началом работ по переходу сайта на защищенный протокол необходимо приобрести SSL сертификат. Большинство сервисов, предоставляющих услуги хостинга, позволяют приобретать и без особых усилий устанавливать SSL сертификаты. Для сайта rusichi.com уже был установлен сертификат Let's Encrypt, вполне подходящий для данного ресурса.

2) Настройка robots.txt

Самое главное, на что стоит обратить внимание при настройке robots.txt, переходя на https, это директива «Host» для Yandex бота, в которой указывается основной домен с протоколом https.

Далее меняется протокол ссылки на https для директивы «Sitemap».

В конечном итоге для рассматриваемого сайта директивы стали выглядеть так:

……Host: https://rusichi.com……Sitemap: https://rusichi.com/sitemap.xml

3) Настройка sitemap.xml

Затем была обновлена карта сайта и изменен протокол ссылок. В Bitrix это делается очень просто. В разделе «Маркетинг → Поисковая оптимизация → Настройка sitemap.xml» редактируем карту (или создаем новую при необходимости):

карта сайта

Во вкладке «Настройки» изменяем протокол на https:

карта сайта 2

Сохраняем и запускаем. Теперь все ссылки в карте начинаются с https://:

карта сайта 3

4) Настройка кабинета Яндекс.Вебмастер

После проведенных выше действий была добавлена версия ресурса с https в Яндекс.Вебмастер и инициирован переезд (смена главного зеркала) с версии http. Подробнее о том, как это сделать, можно прочесть здесь.

Для ускорения индексирования была указана новая карта сайта с новым протоколом в разделе «Индексирование → Файлы Sitemap»

Для новой версии с перенесены настройки с предыдущего зеркала (указана региональность и т.д.).

5) Настройка Google Search Console

Для настройки кабинета вебмастера Google были добавлены следующие версии сайта:

Работали с https://rusichi.com. Указали основное зеркало без WWW (для этого как раз и было необходимо добавить версии с http), добавили карту сайта в разделе «Сканирование → Файлы Sitemap».

6) Смена протокола ссылок

Для корректного отображения сайта по версии с https был изменен протокол ссылок на скрипты (js), файлы стилей (css) и некоторые изображения (например логотип, ссылка на который была указана с http в шаблоне).

На сайте был так же подключен модуль «Ускорение сайта (CDN)», где необходимо было включить опцию работы сайта по https:

протокол ссылок cdn

7) Настройка перенаправления на https

После смены главного зеркала в Яндексе и замены протокола у более 50% ссылок в поисковой выдаче был настроен редирект с версии http на версию https.

С этого момента началась смена протокола сайта в Google (т.к. вручную указать протокол для Google невозможно), и уже через неделю большинство ссылок в поисковой выдаче стали с https.

Результаты

1) Количество ссылок в поисковой выдаче

Количество страниц в поиске до начала перехода составляло около 4 тыс.:

выдача до проведения работ

Кол-во страниц после перехода на https:

выдача после проведения работ

Из графиков видно, что примерно 6 марта (напомню, что переход начинался 21 февраля) половина ссылок в выдаче была еще с http, а для половины протокол изменился на https. 6 марта был настроен редирект и уже через неделю сайт полностью перешел на защищенный протокол.

Вывод: при правильном, плавном переходе страницы из поиска не выпадают.

2) Изменения с ТИЦ

Показатель ТИЦ на начало перехода:

показатель ТИЦ до начала работ

Показатель ТИЦ спустя месяц:

показатель ТИЦ после проведения работ

Как видно по графикам, ТИЦ «просел» на время перехода, но спустя месяц после начала работ был полностью восстановлен.

Вывод: при смене протокола ТИЦ обнуляется не насовсем, а лишь на время переиндексации.

3) Трафик

Состояние трафика до начала работ:

трафик до начала работ

На основной период перехода:

трафик во время перехода

В заключении перехода:

трафик во время перехода

Как видим, трафик просел буквально на неделю после подачи заявки на переезд в Яндексе и уже через 2 недели полностью восстановился.

Вывод: посещаемость проседает на время перехода, но в дальнейшем (как правило, через 2-3 недели) полностью возвращается.

Итог

С момент начала работ по переходу:

P.S. Если ваш сайт еще не переехал, поможем вам в этом.

© 1PS.RU, при полном или частичном копировании материала ссылка на первоисточник обязательна.

1ps.ru


Prostoy-Site | Все права защищены © 2018 | Карта сайта