Подготовка сайта к переходу на HTTPS

Перед началом перехода на HTTPS необходимо проверить сайт на наличие абсолютных ссылок, которые начинаются с HTTP. Например, http://site.ru/news/main.css является абсолютной ссылкой, а ссылки вида /news/main.css - относительные. Необходимо, чтобы все ссылки на сайте были относительными, иначе браузеры будут выдавать ошибку так называемого смешанного содержимого и блокировать загрузку таких файлов.

Необходимо проверить:

  • Ссылки на медиафайлы (css, картинки и т.д.).
  • Если вы подгружаете контент из внешних ресурсов (CDN или других сайтов), то они также должны загружаться через HTTPS протокол (javascript и jQuery библиотеки, CSS, шрифты, скрипты счетчиков, Яндекс.Метрика, Яндекс карты, Google Analytics, LiveInternet,  и пр.).
  • Ссылки в rel=”canonical” также должно быть относительными.

Подготовка сайта может занять много времени, поэтому все исправления рекомендуется осуществить до полного переноса сайта с HTTP на HTTPS.

Выбор SSL сертификата

  •     Бесплатный сертификат Let's Encrypt. SSL сертификат, подходит для большинства сайтов.
  •     Domain Validation — DV. Сертификат, который подтверждают только доменное имя.
  •     Multi-Domain SSL. Мультидоменный сертификат с поддержкой от 3 до 213 доменов с использованием всего одного сертификата.
  •     Organization Validation — OV. Сертификат, который подтверждает как владельца домена, так и организацию.
  •     Wildcard SSL. Защита неограниченного числа поддоменов.
  •     Extendet Validation — EV. Сертификат высочайшей надежности с зеленой адресной строкой.

Для большинства сайтов будет достаточно SSL DV сертификата, но для более крупных интернет-магазинов рекомендуется использовать сертификат SSL OV.

Напоминаем, что у нас вы можете заказать недорогой SSL сертификат с бесплатной установкой.

В некоторых случаях целесообразно использование бесплатных сертификатов Let’s Encrypt. Однако, для интернет-магазинов мы рекомендуем использовать платный сертификат от авторитетного Центра сертификации.

Проверка сайта и сертификата

После выбора и установки необходимо проверить сертификат на корректность, это можно сделать с помощью бесплатного сервиса https://www.ssllabs.com

Далее проверяем непосредственно сам сайт:

В браузерах в адресной строке должен отображаться значок "замочка". Все страницы сайты должны работать корректно.

И в завершении нужно сделать 301 редирект с HTTP на HTTPS, иначе поисковые системы будут воспринимать страницы сайта, на обоих протоколах, как дубли.

У нас редирект можно сделать в Панели управления у вашего домена установив флажок "Перенаправлять HTTP-запросы в HTTPS".

Сообщение поисковым системам о переходе сайта на https

Отредактируйте в корне сайта файл robots.txt изменив директорию Host на https, например с http://jehost.ru на https://jehost.ru , а также не забудьте исправить ссылку на карту сайта (Sitemap) на новый протокол.

В Яндекс вебмастере установите флажок на "Добавить https"

Добавление https в Яндекс вебмастер

В сервисе Центр веб-мастеров Google необходимо создать и подтвердить новый сайт уже с https протоколом.

На хостинге Джихост дополнительных действий не требуется, т.к. 301 редирект с http на https срабатывает автоматически после добавления сертификата и установки флажка "Перенаправлять HTTP-запросы в HTTPS". Выделенный IP адрес также не требуется.

Далее Вам нужно подождать, пока поисковые системы проиндексируют сайт с новым протоколом, но будьте готовы к тому, что после данных изменений у Вас могут немного просесть позиции в поисковой выдаче со всеми вытакающими последствиями, но в большинстве случаев, через некоторые время, все становится на свои места.