Переход на https и его последствия: нужно ли это?

В сети много мнений "за" и "против" по поводу перехода на https, поэтому я решил сам проверить, как это делается и что дает. К тому же, мой хостинг раздает бесплатные сертификаты (продление тоже бесплатное), об этом ниже.

Пошаговая инструкция

1. Заказать сертификат SSL. Они бывают платные и бесплатные. На 1 год, 3 года и 3 месяца. Возможно, есть и другие. Их много.
2. После получения сертификата настроить 301 редирект на https. После чего на сайте что-то может не отображаться. Исправить это поможет следующий пункт.
3. Меняем все ссылки в шаблонах, базе данных, админке, файлах robots и htaccess, таблицах CSS-стилей (там не должно быть http).
4. Если сайт добавлен в панель Яндекс Вебмастер, нужно сделать переезд на https.

Где взять бесплатный сертификат

Один из вариантов - запарковаться на хостинге Бегет. Потребуется любой тариф хостинга, кроме бесплатного. Можно взять самый дешевый. На те сайты, что хостятся у них, бегет дает бесплатный сертификат Let's Encrypt на 1 год. Продление также бесплатно.

Чтобы его получить, нужно выполнить следующие шаги.

После регистрации и авторизации перед нами открывается панель хостинга. Если это первый вход, везде будет по нулям (домены, файлы, базы данных).

Как отмечено на рисунке, нам нужно перейти в раздел Домены. Список изначально будет пуст. Идем в правую вкладку и добавляем свой домен. К примеру, если адрес вашего сайта site.ru, то пишите в поле site и выбираете ru-зону в выпадающем списке.

Не забудьте при этом прописать указанные ниже DNS у регистратора, где этот домен был приобретен, иначе можно очень долго ждать, а результата так и не будет!

Когда домен привязался, ищем его в списке доменов и заказываем сертификат. Для этого кликаем по иконке щита SSL напротив доменного имени.

Дальше ничего сложного. Жмем синюю кнопку установить под описанием и ждем. На почту, которая была использована при регистрации на хостинге, придет письмо об успешном завершении процедуры и можно будет переходить к следующему шагу. По времени это может занять от суток до нескольких дней. Там может быть очередь. Когда я делал, прошло менее 24 часов.

Код 301 редиректа для перехода с http на https

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Вставлять код в файл .htaccess, который можно найти в корне вашего сайта. Если там такого нет, создайте его и вставьте эти 4 строки туда.

Если что-то пошло не так, сайт перестал работать и есть подозрения, что причина в htaccess, для проверки своей гипотезы достаточно переименовать этот файл или закомментировать сомнительные строки в нем, поставив в начале строки знак решетки и пробел. Например, строка вида # RewriteEngine On работать уже не будет и воспринимается, как пояснение.

Как и на что поменять внутренние ссылки для корректной работы SSL

Теперь по ссылкам. Не знаю, как кто, а я раньше не парился и везде в стилях и по коду зачастую ставил ссылки в формате http://. При переходе на https это проблема. Таких быть не должно.

Было

http://site.ru

Должно стать

//site.ru

Во многом тут вопрос спорный. Кто-то говорит, что надо полностью писать, добавляя https. Я делал, как указано выше. Что же касается файлов, типа robots.txt, то там оставил чисто домен, без уточнений на счет http или https, в формате Host: site.ru.

Повторюсь, менять надо в:

• админке сайта;
• файлах css-стилей;
• во всех скриптах и шаблонах, в том числе и подключаемых.

Не должно остаться ни одного упоминания http, иначе этот фрагмент работать не будет.

Для поиска можно использовать Total Commander. Достаточно выгрузить бэкап на локальный жесткий диск и найти те файлы, где встречается http.

Идем "Команды - Поиск файлов". На вкладке Общие параметры указываем место поиска и внизу ставим галочку "С текстом" и в строке вводим http://. Справа жмем кнопку начать поиск.

После чего правим это всё на сайте. По FTP делается очень быстро.

Переезд в Вебмастере

В панели Яндекса надо сделать буквально 3-4 клика. Ищем нужный раздел Настройка индексирования - Переезд сайта.

Ставим галочку рядом с "Добавить HTTPS" и жмем внизу сохранить.

Обратите внимание на надпись справа от "Сохранить": Яндекс сразу предупреждает, что можно потерять позиции и выпасть из поиска. Будьте внимательны на каждом шаге - это поможет резко снизить количество сюрпризов в процессе.

После активации переезда сверху появится строка с датой инициации и примерными сроками завершения. Когда переезд завершится, нужно будет вновь подтвердить права на сайт, уже с https (на новое зеркало).

Дальше расскажу, почему я все это затеял и чем закончился эксперимент.

С чего все началось

Осенью Google анонсировал новость, что в следующем (2017) году SSL будет одним из факторов ранжирования для сайтов и те, кто не перейдет на https, получит отметку в браузере о незащищенном соединении.

Если вникнуть в смысл их поста поглубже, можно прийти к выводу, что это коснется в первую очередь интернет-магазинов, социальных сетей, форумов и всех тех проектов, где есть модули оплаты, авторизации и ряд других функций, подробнее о которых можно узнать из первоисточника.

Мне же в тот момент просто захотелось получить для сайта иконку зеленого замка. И заодно проверить, как это скажется на доходе с рекламы. Ведь, если не вдаваться в подробности, авторизация есть на каждом сайте, ведь администрация как-то в админку попадает.

Подводные камни

У меня никакого мануала не было. До многих вещей пришлось доходить путем проб и ошибок. Ниже список возможных проблем и их решение:

• Сайт выпал из индекса на 90% - ждем пару-тройку апов, вернется.
• Обнулился тИЦ - ждем АП тИЦа.
• Тизеры крутятся через Tizer Division, там http и в итоге тизеры пропали со страниц. Лечение - переводим тизерную сеть на SSL.
• Шрифты стали отображаться иначе - в таблицах стилей урлы прописаны через http://. Правим, станет норм.
• Доход в РСЯ упал в 2 и более раз (это было еще до RTB). Печаль... не лечится.

Собственно, из-за последнего пункта я вернулся обратно на http. Снова выпадение из индекса, потеря позиций и трафика, но оно того стоит, во всяком случае, когда речь об информационном сайте.

Плюсы и минусы https для инфосайта

Плюсы:

• зеленый замок;
• возможно, какой-то плюс в ранжировании в будущем;
• шанс на более высокое доверие той части ЦА, кто не шарит особо и смотрит лишь на наличие замка.

Минусы:

• обнуление тИЦ при переходе;
• потеря позиций и трафика на протяжении 1-3 АПов (по трафу у меня вышло порядка -80% на период переезда);
• снижение дохода в РСЯ в разы (от 2х раз и более);
• сертификат надо продлевать (с помощью планировщика cron или как-то еще), иначе в один прекрасный момент он кончится и https перестанет работать, разом активируя все приведенные в минусах пункты;
• технические неполадки (сайт ложится), если что-то пошло не так при реализации вышеописанного.

Подводя итог, хотелось бы пояснить, что здесь описана лишь моя позиция по этому поводу. Каждый сам для себя выберет, нужен ему переход или стоит оставить все как есть до тех времен, когда это сделают обязательным для всех сайтов.