Переход на HTTPS совершить легко, но только, если знать, что и зачем делать. Если же за дело берётся новичок, который делает это в первый раз, то тут могут возникнуть проблемы, которые могут привести к потерям прогресса посещаемости и неработоспособности сайта.
В этой статье мы расскажем о том, какие ошибки при переходе на HTTPS мешают сделать это правильно и могут привести к плохим последствиям.
Оглавление
Что такое HTTPS
Вы могли заметить, что перед ссылкой на любой сайт есть небольшая приставка – http:// или https:// Это тип протокола. Сильно углубляться в это понятие нет необходимости, нужно лишь понимать, что HTTP — это старый протокол, а HTTPS – новый и современный. Нужно использовать HTTPS.
Чтобы сайт работал по HTTPS нужно получить SSL сертификат. Его можно заказать на хостинге, в большинстве случаев есть возможность получить его бесплатно.
HTTPS отличается от HTTP тем, что имеет уровень защиты данных, переданных через сайт. Если через HTTP можно легко похитить такую личную информацию, как номера карточек, телефонов, электронные почты, паспортные данные, разнообразные пароли и пин-коды (в зависимости от того, что требует сайт), то через HTTPS это сделать намного сложнее.
Что из этого следует? Во-первых, естественно безопасные сайты ранжируются в поисковиках намного лучше, чем потенциально опасные. Поэтому сайт на HTTPS будет лучше продвигаться.
Во-вторых, большинство современных браузеров так или иначе предупреждает посетителя о небезопасности визита, если сайт работает по HTTP.
И, в-третьих, никогда сами не оставляйте личные данные на сайте, который работает по HTTP.
Отсюда становится понятно, что переход на HTTPS совершить нужно, как можно раньше. Давайте рассмотрим ниже, с какими проблемами сталкиваются новички в этом деле.
Как переходят на HTTPS
Вся процедура состоит из нескольких простых этапов. Однако даже в них бывают ошибки на практике.
- Приобретение и установка SSL сертификата.
- Настройка редиректа (перенаправления).
- Проверка всего контента на корректную работу по HTTPS.
- Настройка главного зеркала в поисковиках.
Ошибки при переходе на HTTPS
Смешанный контент
Симптомы проблемы таковы: вроде всё работает нормально, и сертификат установился, и перенаправление с HTTP на HTTPS работает корректно, а всё равно в браузере написано, что сайт не защищён, хоть и адрес его начинается с HTTPS.
Причина этому одна – некоторый контент на сайте всё ещё работает по HTTP. То есть, несмотря на то, что весь сайт перешёл на HTTPS, некоторые его элементы так и или иначе подгружаются по HTTP. Какие это могут быть элементы:
- Например, какая-либо графика или скрипты, которые загружается из темы. Для диагностики нужно попробовать активировать другую тему. Для лечения, нужно попробовать загрузить заново проблемные элементы заново, а если не получится, то отказаться от этой темы, она устарела.
- Аналогично, как и с темами обстоят дела и с плагинами. Но это реже.
- Если на сайте работают скрипты от сторонних сервисов (кнопки социальных сетей, обратный звонок, реклама), то нужно проверить, если ли в возможность в этом сервисе переключиться на HTTPS. Если нет, то также надо отказаться от сервиса, он уже устарел.
- Возможно на сайте есть вручную установлены какие-либо ссылки, которые остались по HTTP.
Неправильно сделанный редирект
Редирект — это перенаправление. Если всё сделано верно, то старый адрес с HTTP должен отдавать при обращении код ответа 301 (вечное перенаправление), и перенаправлять на новый адрес с HTTPS.
Редирект можно реализовать тремя способами:
- На хостинге, как правило в разделе “Сайты” можно создать перенаправление.
- В файле .htaccess, который находится в корневой папке сайта. Для перенаправления в него нужно внедрить специальный код.
- С помощью плагина для WordPress.
Симптомами не правильного редиректа могут быть такие признаки:
- При посещении сайта браузер выдаёт сообщение о выполнении слишком большого количества перенаправлений.
- При посещении главной страницы сайта с адресом по HTTP не происходит перенаправление на HTTPS.
- При посещении главной по HTTP перенаправление на HTTPS происходит, а при такой же операции с другими страницами, перенаправление не работает.
При обнаружении этих признаков, их нужно устранить. Если вы сделали перенаправление, а оно не работает, то обратитесь в поддержку вашего хостинга.
Файл robots.txt
В файле robots.txt всё просто. Как правило, в нём есть раздел для поисковика Яндекс, в котором содержатся две директивы – host и sitemap. В них нужно не забывать исправить адрес на HTTPS. Если в этом файле указываются URL сайта и в других директивах, то их тоже надо исправить.
Настройка главного зеркала в поисковиках
После осуществления перехода на HTTPS, чтобы уменьшить вероятность падения посещаемости, нужно настроить в поисковиках главное зеркало сайта, которым будет, несомненно, адрес с HTTPS.
В Яндекс Вебмастере это можно сделать в разделе “Индексирование”, подразделе “Переезд сайта”. А в Google всё намного проще и быстрее – нужно лишь добавить заново сайт Search Console с новым адресом.
Если этого не сделать, то посещаемость может сильно пострадать, и восстановится она не скоро.
Я новичок вообще в терминах интернета и давно хотела узнать разницу между этими понятиями. Оказалось все так просто) Спасибо за статью.