ГлавнаяБлог

Где купить недорогой SSL-сертификат и как правильно перевести сайт на HTTPS чтобы позиции не упали

пример https в браузере

Развернутый пост на вот этот наш твит. Что нужно сделать?

1) Купить SSL-сертификат и установить его на сайт. О том, где купить ниже.

2) Перевести все ссылки в коде сайта в относительные, т.е. без http: в анкоре. Например, в коде было так <a href="http://site.ru">текст анкора</a>, а нужно оставить вот так <a href="//site.ru">текст анкора</a>. Так же, в зависимости от используемой CMS, нужно кое-где проделать дополнительные манипуляции и настройки. Например, в Drupal 7 (на котором мы специализируемся), нужно прописать эти две строки:

$conf['https'] = TRUE;
$base_url = 'https://site.ru';

...сразу после первого <?php в файле настроек sites/default/settings.php.

3) Поставить 301-редирект всего сайта с HTTP на HTTPS кроме файла robots.txt. Т.е. на выходе весь ваш сайт будет редиректиться с HTTP на HTTPS, кроме robots.txt. Он должен открываться и так http://site.ru/robots.txt и так https://site.ru/robots.txt. Это нужно для так называемого мягкого перехода Яндексу, чтобы позиции в нем не просели.

Такое правильно, чаще всего, прописывается в файле .htaccess. Вот один из вариантов такой переадресации исключающей robots.txt:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_FILENAME} !robots\.txt
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Если ваш SSL-сертфикат не 1d+www, а просто 1d, т.е. не поддерживает защиту домена в том числе и с приставкой www, то тогда вдобавок сразу после RewriteEngine On пропишите этот код:

RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http%{ENV:protossl}://%1%{REQUEST_URI} [L,R=301]

Если у вас данная конструкция не работает, поищите в сети другие варианты, либо уточните у вашего хостера.

4) И снова про robots.txt. Поскольку он у нас будет один и для HTTP и HTTPS версии, содержимое его соответственно будет одинаково, поскольку этот будет один и тот же файл. В нем нужно прописать главное зеркало как HTTPS, а так же указать ссылку на карту сайта с HTTPS в адресе. Пример простейшего robots.txt с нужными для переезда параметрами Host и Sitemap:

User-agent: *
Disallow:
Host: https://site.ru/
Sitemap: https://site.ru/sitemap.xml

5) Далее нужно зайти в webmaster.yandex.ru, найти там переезжающего и в разделе «Индексирование» выбрать подраздел «Переезд сайта» и уже там поставить соответствующую галку «Добавить HTTPS» и нажать «Сохранить».

6) В финале можно добавить HTTPS-версию сайта в Search Console (вэбмастер Гугла) при этом наличие там же HTTP-версии вовсе не обязательно, а если была, ее можно удалить.

7) Спустя 2-3 недели в панели webmaster.yandex.ru к вашему сайту добавится HTTPS, на него нужно будет заново подтвердить права, указать ссылку на карту сайта, а HTTP-версию можно удалить. Google переклеит гораздо раньше.

Всё!

Особенности

  • Ваш сайт может быть как с www, так и без www. В нашем примере переезда с HTTP на HTTPS мы привели сайт без www.
  • Все 7 шагов (кроме первого) делаются за один присест, а не в разные дни или в течение недели, двух.
  • Google не рекомендует осуществлять переход с HTTP на HTTPS одновременно со сменой УРЛов. Например, это может быть при глобальном обновлении сайта или смене CMS. Ведь тогда, при грамотной смене УРЛов, вам нужно будет делать 301-редиректы со старых страниц на новые. В таком случае вам нужно самостоятельно принять решение о том, что сделать первым. Переход с HTTP на HTTPS или переклейку УРЛов со старых адресов на новые через все тот же 301-редирект. Помните, что Google рекомендует при смене УРЛ не убирать переадресации со старых адресов на новые 1 год.
  • Если у вас очень большой сайт - тысячи или десятки тысяч страниц, то Google рекомендует делать переход на HTTPS частями. В данном случае вам лучше обратиться к профессионалам.
  • Важен ли сегодня тип протокола HTTPS для SEO или нет? На момент публикации поста - да, он дает некий абстрактный плюс в ранжировании. Однако HTTPS не решит ваших проблем если у вас плохой дизайн, неудобный интерфейс или сайт не соответствует современным коммерческим требованиям поисковых систем. В этом случае переход на HTTPS не даст ничего кроме зеленого значка и надписи «Безопасно» в адресной строке браузера.

Где купить недорогой SSL-сертификат?

Очевидно, что очень сильно вырос и растет рынок продажи SSL-сертификатов. Кстати, у большинства российских хостеров SSL-сертификаты стоят ломовых денег. Некоторые, даже специально не продают дешевых, а продают только дорогие. Например, среди таких NIC.RU который всегда выделялся низким качеством сервиса и завышенными ценами. Мы покупаем сертификаты у одного из самых адекватных хостеров России - ruweb.net. Большинству сайтов подойдет сертификат Comodo PositiveSSL всего за 410 рублей в год, а оплачивая сразу за три года, можно существенно сэкономить. Реф-ссылка на купить ниже в таблице. Мы установили уже очень много Comodo PositiveSSL на сайтах наших клиентов, и все всегда корректны, работают без приколов, отображают зеленую адресную строку в браузере, зеленый замок в мобильных браузерах, проходят все проверки на сервисах подобных sslshopper.com. В конечном счете, решать вам у кого купить и за сколько одно и тоже.

Цены на SSL-сертификаты «1d + www» у НЕКОТОРЫХ известных российских хостеров.

Сертификат Продавец Цена за 1 год
Comodo PositiveSSL ruweb.net 410 рублей
Thawte SSL123 sweb.ru 2900 рублей
Comodo PositiveSSL timeweb.ru 2000 рублей
GlobalSign AlphaSSL hostland.ru 700 рублей
GlobalSign AlphaSSL reg.ru 1500 рублей
Thawte SSL123 nic.ru 3600 рублей
Comodo PositiveSSL majordomo.ru 990 рублей
RapidSSL masterhost.ru 1523 рублей
Thawte SSL123 beget.com 2340 рублей
Thawte SSL123 hc.ru 3500 рублей
Comodo PositiveSSL hoster.ru 896 рублей

Цены на дату публикации поста.

Как видим, никакой логики в ценообразовании нет. Каждый хостер ставит свою цену за один и тот же продукт в зависимости от жадности =)

Немного лирики в завершении...

Как известно, Google всерьез взялся за безопасность пользователей и призывает всех вэбмастеров перейти на безопасный протокол HTTPS. Казалось бы, какая Google разница? На этот вопрос есть официальная позиция и сформулирована она следующим образом: «Чем больше небезопасных сайтов, тем меньше пользователей будут пользоваться Google». Если вдуматься, то это конечно бред. Рядовой обыватель даже и не заметит в строке браузера HTTP там или HTTPS, даже знать не будет в чем разница. Не будет он и знать о том, что Google о нем «позаботился», через давление на вебмастеров, вынуждая последних переводить сайты на HTTPS .

Команда 39saitov.ru, 30.01.2017


Мы написали этот пост на совесть. Будем благодарны, если вы поделитесь им.

Мобильная версия 39saitov.ru

Seo-компания «39 сайтов»
(4012) 50 94 26, info@39saitov.ru
Калининград, Ленинский пр-т, 30 (Плаза), бизнес-центр, корпус А, офис 637
ПН — ПТ с 10:00 до 18:00

2005 — 2019 © «39 сайтов»