Как перенести и настроить сайт wordpress с http на https. мой опыт

Перевод WordPress-сайта с HTTP на HTTPS

Чтобы перевести ресурса на HTTPS, сначала получите SSL-сертификат для домена, установите его на сервере и измените ссылки сайта с http на https.

Чтобы следовать этому руководству, убедитесь, что на вашем виртуальном хостинге активированы SSL / TLS. Для этого войдите в cPanel, и найдите пункт «Менеджер SSL/TLS» в разделе «Безопасность».

Получение SSL- сертификата

Существуют различные виды SSL-сертификатов. По степени надежности их делят на три основных группы:

  • Проверка на уровне домена является наиболее простым типом SSL и самым дешевым. Эти сертификаты обеспечивают базовое шифрование, выдаются быстро и используют простую проверку для подтверждения владения доменом.
  • SSL- сертификаты для организации включают в себя проверку подлинности компании или организации на основе домена. Это обеспечивает более высокий уровень безопасности.
  • Расширенная проверка является наиболее сложным типом SSL- сертификатов. Регистратор проводит углубленную проверку вашего бизнеса перед выдачей сертификата. Этот тип SSL обеспечивает максимальную степень безопасности и доверия пользователей.

Есть много компаний, продающих SSL-сертификаты онлайн: SSLs.com, Media Temple, GoDaddy, Comodo и Namecheap.

Как активировать SSL-сертификат

Первым шагом в процессе активации SSL-сертификата должно стать получение CSR-кода от хостера. Для этого:

  1. Войдите в аккаунт cPanel и перейдите к «Менеджеру SSL / TLS».
  2. Нажмите на ссылку в разделе «Запросы на подпись сертификата (CSR)

  1. Заполните форму для домена, для которого нужно создать SSL, и нажмите кнопку «Сгенерировать».

  1. После этого должен быть сгенерирован Encoded CSR для вашего домена.

  1. Перейдите на сайт поставщика SSL-сертификата, чтобы начать его активацию. Введите код CSR в соответствующем поле, выберите веб-сервер, на котором работает ваш хостинг, и нажмите кнопку «Далее».

  1. Вам будет предложено ввести информацию о своем CSR-коде, а также адрес электронной почты для подтверждения.

7. Укажите личные контактные данные. Вам будет отправлено электронное письмо с подтверждением. Следуйте инструкциям для подтверждения владения доменом.

После завершения проверки SSL-сертификат будет выпущен и отправлен на вашу электронную почту.

Выданный SSL-сертификат установите на сервере. Вашей учетной записи cPanel должен быть назначен выделенный IP-адрес.

Большинство хостингов, использующих cPanel поддерживают индикацию имени сервера (SNI) — расширение протокола TLS, которое позволяет серверу предоставлять несколько сертификатов на одном IP-адресе и порте. То есть, использовать соединение на основе HTTPS для нескольких сайтов.

Поскольку хостинг, который я использую для моего блога на WordPress, поддерживает SNI, я решил выбрать его вместо покупки выделенного IP-адреса.

Чтобы установить SSL-сертификат, следуйте приведенным ниже инструкциям:

  1. Загрузите файл сертификата (с расширением .crt).

  1. Активируйте SSL-сертификат для своего сайта. Нажмите на ссылку в разделе Установка и управление SSL для вашего сайта (HTTPS).

  1. Выберите домен из выпадающего списка, нажмите «Автозаполнение для домена», а затем кнопку «Установить сертификат».

Две распространённые ошибки в WordPress SSL (и как их исправить)

На этом этапе вы уже знаете, как убедиться, что все посетители вашего сайта получают возможность использовать безопасное соединение. Однако в некоторых случаях принудительная загрузка WordPress через HTTPS может привести к нескольким ошибкам. Давайте поговорим о том, какие это ошибки и, на всякий случай, как их исправить.

1. Некоторые файлы не загружаются через HTTPS

После включения HTTPS для вашего сайта вы можете обнаружить, что некоторые его файлы, например изображения, загружаются неправильно. Это потому, что WordPress по-прежнему использует HTTP для них вместо HTTPS.

Если у вас возникла проблема с изображениями вашего сайта, CSS или JavaScript, самый простой способ решить её – сделать несколько дополнений к вашему файлу .htaccess. Однако этот подход применяется только в том случае, если вы использовали ручной метод из предыдущего раздела. Мы поговорим о том, что делать, если вы используете плагин вместо этого чуть позже.

Перейдите на свой веб-сайт через FTP ещё раз и найдите файл .htaccess в каталоге public_html. Откройте его и найдите ранее добавленный код, чтобы установить переадресацию 301. Это должно выглядеть следующим образом:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 
}

Вам нужно будет удалить этот фрагмент и заменить его на более полный. Это не обязательно в большинстве случаев, поскольку не так часто возникают проблемы с некоторыми ресурсами, которые не загружаются должным образом. Однако, если у вас возникла такая проблема, вот код, который вы должны использовать вместо предыдущего:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 
RewriteBase /
RewriteRule ^index\.php$ - 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php 

Этот код перенаправит весь трафик через HTTPS. Он также включает в себя правила для ваших файлов в WordPress, поэтому такой код позаботится обо всех файлах, которые работали некорректно. После его добавления сохраните изменения в файле .htaccess и загрузите их обратно на сервер.

Если вы настроили свой сайт для использования HTTPS через плагин, вам не нужно вручную настраивать файл .htaccess. Вместо этого большинство плагинов предложит альтернативное решение. Например, Really Simple SSL может находить на вашем сайте файлы, которые не загружаются через HTTPS, и помогать вам их исправить. Чтобы использовать эту функцию, перейдите во вкладку «Настройки»> «SSL», а затем перейдите на страницу настроек плагина:

В верхней части экрана есть параметр Автозамена смешанного содержимого. Убедитесь, что он включён, а затем сохраните изменения в конфигурации плагина. Этот параметр гарантирует, что WordPress загрузит все объекты через HTTPS, а не только ваши посты и страницы.

2. Ваш плагин для кэширования WordPress вызывает проблемы

Если у вас установлен плагин для кеширования WordPress, ваш браузер может попытаться загрузить кешированную версию вашего веб-сайта по HTTP, что может привести к некоторым ошибкам. Самый быстрый способ решить эту проблему – очистить кеш в WordPress.

Как будет происходить процесс кэширования зависит от того, какой плагин  вы используете. Тем не менее, это не займет у вас больше нескольких минут. Для получения более подробной информации вы можете ознакомиться с нашим руководством по очистке кеша в WordPress в WP Super Cache (англ), W3 Total Cache (англ) и WP Fastest Cache (англ). Если вы используете другой плагин для кеширования, вам может потребоваться заглянуть в справку для получения инструкций о том, как действовать.

В любом случае, как только вы очистите свой кеш, попробуйте снова загрузить свой сайт, чтобы убедиться, что ваш браузер использует HTTPS без каких-либо ошибок. Теперь установка SSL сертификата успешно завершена!

301 редирект со страниц со слешем на страницы без слеша в конце URL

Часто бывает так что одна и та же страница доступна по двум URL, например /may-best-page и /my-best-page/, если человеку понятно что это одна и та же страница, то поисковые системы понимают это как две разные страницы, соответственно разбивают вес страницы, а также показываются в аналитике (статистике) как 2 разные страницы. Для того, что бы избежать этого вы можете сделать 301 редирект со страниц со слешем в конце URL на без него.

RewriteCond %{REQUEST_URI} !\?
RewriteCond %{REQUEST_URI} !\&
RewriteCond %{REQUEST_URI} !\=
RewriteCond %{REQUEST_URI} !\.
RewriteCond %{REQUEST_URI} !$
RewriteRule ^(.*)\/$ /$1 

Такой редирект будет работать следующим образом:

Запрос (URL) Редирект (URL)
http://mysite/page/ http://mysite/page
http://mysite/page/?value=1 http://mysite/page?value=1
http://mysite/page.html/ http://mysite/page.html
http://mysite/page?value=1/ http://mysite/page?value=1
http://mysite/page без редиректа
http://mysite/page.html без редиректа
http://mysite/page?value=1 без редиректа

Разделы

FTP

  • Общие сведения
  • Решение проблем
  • Подключение по FTP через FileZilla
  • Подключение по FTP через Total Commander
  • Подключение по SFTP через WinSCP

Веб-приложения

  • Общие сведения по установке приложений (виртуальное окружение Docker)
  • PHP
  • Node.js
  • Ruby
  • Perl
  • Python
  • Установка PHP-фреймворков
  • Инструкция по установке composer

Домены

  • Как перенести домены в зонах .RU и .РФ к регистратору Beget
  • Как изменить сведения об администраторе домена .RU/.РФ/.SU
  • Как продлить доменное имя через Beget
  • Аннулирование доменного имени в зоне .RU/.РФ для которого Beget является регистратором
  • Изменение NS-серверов для доменного имени
  • Передача права администрирования доменного имени .RU/.РФ/.SU и международных зонах (Смена администратора домена)
  • Как перенести домены в Beget
  • Перенос доменов от регистратора Beget к другому регистратору
  • Разрешение споров о доменах
  • Инструкция по переносу доменов .RU/.РФ от Reg.ru на обслуживание к нам.

Другое

  • Полный бекап сайта через SSH
  • Основы работы с редактором VIM
  • Волшебный файл .htaccess
  • Примеры использования mod_rewrite
  • Установка GoogleAdsense и Яндекс.Директ
  • Подключение Google Analytics и Яндекс.Метрика
  • XDebug — дебаг и профилирование кода php (profiling)
  • Защита сайта от DDoS-атак
  • Мультисайтовость на движке Bitrix
  • Система защиты от DDOS атак — Syncookied
  • Восстановление сайта из резервной копии, сохранённой в корень аккаунта
  • Блокировка PHP сессий

Почта

  • Общие сведения
  • Решение проблем
  • Настройка DKIM
  • Настройка сервиса «Яндекс.Почта» для домена
  • Настройка Windows Live Mail
  • Настройка Microsoft Outlook
  • Настройка The Bat!
  • Настройка Mozilla Thunderbird
  • Настройка Mail на Mac OS X
  • Настройка почты на мобильных приложениях

Сайты

  • Неверное отображение домена в ссылках
  • Ошибка — Warning: Cannot modify header information…
  • Русификация Drupal
  • Сайт в неверной кодировке
  • Перенос сайта к нам
  • Как установить шаблон на CMS Joomla!
  • Как опубликовать сайт, созданный в Adobe Muse
  • Как добавить соответствие IP-адреса и домена сайта в файл /etc/hosts
  • Как сбросить пароль от панели управления сайтом в популярных CMS
  • Установка и настройка CPA-Tracker
  • Подключение SSL к сайту
  • Перенос сайта с аккаунта на аккаунт
  • Как экспортировать и импортировать базу данных Mysql

Сервисы

  • Настройка и использование Memcached
  • Использование Redis
  • Использование Sphinx
  • Подключение Sphinx к WordPress
  • Подключение Sphinx к Joomla
  • Настройка Sphinx в CMS Bitrix
  • Автоматический перенос сайтов

VPS

  • Перенос сайта c виртуального хостинга на VPS с помощью LAMP
  • Перенос сайта c виртуального хостинга на VPS c помощью Vesta
  • Выпуск и установка SSL-сертификатов от Let’s Encrypt на VPS

Установка SSL-сертификата

После того, как вы сделали все внутренние и внешние ссылки относительными, проверили доступность медиа-контента и скриптов по протоколу HTTPS, можно заняться установкой и настройкой SSL-сертификата.

— Выбор и приобретение подходящего SSL-сертификата

Существует несколько видов SSL-сертификатов. В зависимости от специфики вашего проекта, нужно выбрать наиболее подходящий сертификат.

1. Обычные сертификаты подходят физическим и юридическим лицам, выдаются на один домен и их выпуск занимает несколько минут. Здесь происходит лишь проверка принадлежности домена тому, кто запрашивает сертификат.

2. EV (Extended Validation). Сертификаты с расширенной проверкой компании. Помимо принадлежности домена тому, кто запрашивает сертификат, здесь также проверяются наличие организации, свидетельство о государственной регистрации, наличие названия компании в whois домена, проверочные звонки и многое другое. EV-сертификат дает возможность получить зеленую строку в адресной строке браузера с названием компании (как вы уже заметили это у Твиттера или на других сайтах).

3. Wildcard. Сертификаты, которые выдаются на все поддомены одного домена. Если у вас много региональных или других поддоменов, то обязательно нужно брать wildcard-сертификат.

4. С поддержкой IDN. Не все сертификаты поддерживаются для кириллических доменов. Если у вас кириллический домен, то нужно искать сертификаты с поддержкой IDN.

Подробнее о видах сертификатов можно ознакомиться в этой статье:http://habrahabr.ru/company/tuthost/blog/150433/

— Установка сертификата на сервере

Большинство хостеров предоставляют возможность через панель управления быстро установить выданный сертификат. Если у вас возникнут с этим проблемы, обратитесь в тех-поддержку хостинга или наймите на 1 час программиста. Установка обычно происходит пару минут, но при этом сам сервер должен поддерживать SSL протокол. Если у вас не популярный хостинг, то уточните у хостера, поддерживают ли они SSL и как вам можно установить сертификат.

Сертификат не привязывается к IP или хостингу, поэтому, его можно установить на любой выбранный вами хостинг, но конечно там, где вы размещаете свой сайт. Если текущий хостер не поддерживает SSL, то придется перейти к другому.

— Проверка доступности сайта через HTTPS-протокол

Установив ssl-сертификат, убедитесь, что теперь сайт доступен по двум адресам, с http:// и https://. Если по какому-то адресу он оказался недоступным, то нужно срочно искать причину и решать эту проблему.

Возможные ошибки переезде сайта на https

Если вы смогли сделать защищенное соединение для сайта без ошибок, это подтвердит отображение зеленого значка в виде закрытого замка слева в адресной строке.

Если этого значка нет, одной из причин является наличие смешанного содержимого на странице. Что это такое? Это значит, что на странице имеются ссылки с HTTP протоколом. Нам предстоит найти их и заменить в них протокол на HTTPS. Тогда содержание страницы будет полностью защищено.

Чтобы посмотреть исходный код страницы нажмите комбинацию клавиш «CTRL+U». Далее «CTRL+ F», чтобы появилась строка поиска по содержимому страницы. В строку поиска вводим «http://» (без кавычек) и просматриваем подсвеченные результаты.

Важный момент! Браузеры блокируют отображение незащищенного контента на странице.

Если поиск предыдущим способом ничего не показывает, а значок упорно твердит, что на странице есть незащищенный контент. Используем следующий метод. У меня это браузер Мозилла. Кликаем правой кнопкой мыши по странице и выбираем в меню «Исследовать элемент». Внизу экрана появляется поле для просмотра кода элементов страницы, но нас интересует вкладка «Консоль», именно на ней показываются ошибки смешанного содержимого mixed content:

Чаще всего находятся ссылки на изображения лого в шапке или в футере на дополнительные страницы. Измените протоколы у этих урлов, чтобы полноценно перейти на https с http.

Важно! Проверьте в разных браузерах (Mozilla Firefox, Google Chrome) отображение значка, свидетельствующего о защищенном содержании страницы. Откройте не только главную, но и внутренние ссылки (рубрики, страницы, посты)

Также, есть сервис проверки корректности работы SSL https://www.sslshopper.com/ssl-checker.html

Зеленые отметки говорят о том, что все настроено правильно.

SSL и HTTPS

SSL, Secure Sockets Layer, является технологией для установки зашифрованного соединения между веб-сервером и браузером. Оно гарантирует, что все передаваемые данные останутся конфиденциальными.

HTTPS – это схема URI, синтаксис которой идентичен HTTP, за исключением токена схемы. Но HTTPS сообщает браузеру о необходимости использования дополнительного уровня шифрования SSL для защиты трафика.

SSL является стандартом, который определяет метод шифрования через HTTPS.

Как работает SSL

Сертификат SSL содержит доменное имя, название компании, адрес, город и страну. А также дату истечения срока действия сертификата, сведения о центре, ответственном за выдачу сертификата.

Когда браузер подключается к сайту, он извлекает SSL-сертификат и проверяет срок его действия и регистратора. В случае неудачного прохождения любой из этих проверок браузер отображает предупреждение, уведомляющее пользователя о том, что сайт не защищен с помощью SSL.

Разница между HTTP и HTTPS

Основные отличия между протоколами HTTP и HTTPS.

  1. Схема URL-адреса: HTTPS URL-адреса начинаются с https:// и по умолчанию используют порт 443, а HTTP URL-адреса начинаются с http:// и по умолчанию используют порт 80.
  2. Безопасность: протокол HTTP небезопасен и позволяет злоумышленникам получить доступ к пользовательским данным. В то время как протокол HTTPS обеспечивает защиту от таких атак.
  3. Сетевые уровни: протокол HTTP работает на самом высоком уровне модели TCP / IP, который является прикладным уровнем.
    Протокол безопасности SSL работает как нижний подуровень той же модели TCP / IP, но он шифрует HTTP-сообщение перед передачей и расшифровывает его при получении. HTTPS – это не отдельный протокол, а версия HTTP, использующая зашифрованное SSL- соединение.

Зачем использовать HTTPS?

Использование HTTPS особенно важно в незашифрованных локальных сетях, где любой пользователь может «прослушивать пакеты» и получать доступ к конфиденциальной информации. Если серьезно относитесь к ведению бизнеса в интернете, вам нужен SSL

Это лучший способ защиты пользовательских данных

Если серьезно относитесь к ведению бизнеса в интернете, вам нужен SSL. Это лучший способ защиты пользовательских данных.

Многие клиенты откажутся сотрудничать с сайтом, который не имеет SSL-сертификата. Его использование является лучшим гарантом сохранности их данных.

Переезд сайта в Яндексе и Google

Яндексу можно подать следующие сигналы о переезде сайта на https:

  1. Прописать директиву Host;
  2. Сообщить о переезде в Яндекс.Вебмастере указав основное зеркало с https;
  3. Настроить 301-редирект.

Что касается Google, то для него подойдет только третий  вариант (301-редирект).

Директива Host актуальна только для Яндекса, Google её игнорирует.

Наша задача заключается в том, чтобы переезд прошел менее безболезненно, т.е. не хочется, чтобы излишне просела посещаемость. Мнений по этому поводу как минимум два. Сергей Кокшаров (devaka.ru) считает, что нужно сразу настраивать 301-редирект. В статье Как перенести сайт на HTTPs. Пошаговая инструкция от 22/06/2015 он пишет:

Для меня в приоритете информация от Яндекса и Google, поэтому первоначально узнаем мнение Платона Щукина.

Поскольку статья датирована 23 октября 2015 года, решил посмотреть свежие комментарии.

Вопрос от biperch 29 января 2017:

Ответ Платона 03 февраля 2017:

Интересно было узнать и точку зрения Google. На  нашел следующую информацию:

Вопрос Федора Соколовского от 02 января 2017 года:

Ответ эксперта Google от 02 января 2017 года:

Итак, если следовать рекомендациям Яндекса и Google, то сперва следует дождаться склейки зеркал в Яндексе, а затем настроить 301-редиректы.

Переезд в Яндексе

В файле robots.txt меняем директиву Host и указываем новый адрес Sitemap:

Host: https://mukhutdinov.com

Sitemap: https://mukhutdinov.com/sitemap_index.xml

У меня на блоге xml-карта генерируется плагином Yoast SEO, по этой причине концовка URL заканчивается sitemap_index.xml, а не sitemap.xml. Замечу, что даже если я укажу адрес https://mukhutdinov.com/sitemap.xml, то робот все равно доберется до карты сайта так как сработает редирект.
При добавлении обязательно указываем протокол https

Заходим в раздел Индексирование — Файлы Sitemap и добавляем ссылку на xml-карту сайта.

Не забываем указать протокол https

Теперь необходимо изменить настройки зеркала с http (пока она является главным). Выбираем в списке сайт с протоколом http (протокол http по умолчанию не отображается), далее Индексирование — Переезд сайта.

Ставим галочку «Добавить HTTPS» и жмем «Сохранить»

Появится сообщение о том, что заявка обрабатывается.

Заявка на переезд обрабатывается

В конкретном случае, на обработку заявки ушло двое суток.

Заявка на переезд принята 19 февраля 2017 — через двое суток после подачи

Ранее добавлял энное количество зеркал в зоне .RU — заявки принимались в течение нескольких секунд. В данном случае, ожидание затянулось — либо технический сбой, либо причина в зоне .COM.

Через три дня после принятия заявки на переезд сайта (22 февраля 2017), в Яндекс.Вебмастере около домена с https все ещё была надпись «Данные скоро появятся», т.е. можно было предположить, что процесс еще не начался.  Посмотреть выдачу Яндекса и обнаружил, что по основным (наиболее частотным) запросам появились страницы с https

Обратил внимание на то, что в браузерах Google Crome и Opera, URL главной страницы отображается с жирной зелёной точкой перед дотком

В выдаче Яндекса сайт уже с протоколом https, а в доменном имени отображается жирная зелёная точка

Решил приступить к переезду в Google не дожидаясь сообщения Яндекс.Вебмастер об изменении главного зеркала.

Переезд в Google

Как уже было сказано выше, для Google существует лишь один надежный способ перенаправить трафик с одного документа на другой — использовать 301-редирект (переадресацию).

Открываем файл .htaccess и дописываем в начало следующие строки:

Если после добавления данных строк переадресация не работает, обратитесь в службу поддержки вашего хостера.

Для переиндексации сайта, , однако можно выполнять и дополнительные рекомендации:

Согласно справки Google, в Search Console необходимо добавлять все версии сайта:

  • http://mukhutdinov.com
  • http://www.mukhutdinov.com
  • https://mukhutdinov.com
  • https://www.mukhutdinov.com

Добавляем версии сайта в Search Console с указанием протокола.

Добавляем сайт в Search Console

После того как все варианты сайта добавлены, необходимо указать основной домен:

  1. На главной странице Search Console выберите сайт.
  2. Нажмите на значок шестеренки  и выберите Настройки сайта.
  3. Укажите нужный вариант в разделе Основной домен.

Переводим сайт на HTTPS

Перед началом изменений, обязательно, создайте резервную копию сайта и базы данных. В случае возникновения серьезных проблем, вы сможете вернуть свой сайт в прежнее состояние из резервной копии. Если вы используете на своем сайте плагин безопасности, отключите его на время перехода на https для того, чтобы он не мешал вашим действиям по переводу сайта на защищенный протокол.

Как перевести сайт на HTTPS, и что нужно сделать? Порядок действий следующий:

  1. Подключение SSL сертификата.
  2. Добавление директивы в файл wp-config.php.
  3. Изменение URL сайта в админ-панели.
  4. Изменение URL ссылок на сайте при помощи плагина Velvet Blues Update URLs.
  5. Внесение изменений в файл robots.txt.
  6. Установка 301 редиректа на https в файле htaccess.
  7. Исправление ошибок после перевода сайта на HTTPS.
  8. Настройка сайта в Google Search Console.
  9. Настройка сайта в Яндекс Вебмастер.

Вначале необходимо подключить к сайту SSL сертификат. Я не буду на этом останавливаться, так как на сайтах используется разные способы получения и подключения сертификата.

Подключение бесплатного SSL сертификата от Let’s Encrypt на хостинге Спринтхост занимает всего несколько минут.

После подключения SSL сертификата, сайт станет открываться сразу по двум протоколам «http» и «https». Убедитесь в доступности сайта по HTTP и HTTPS в разных браузерах.

При открытии сайта по протоколу HTTPS, отображение некоторых элементов сайта, возможно, будет некорректным из-за того, что они подгружаются по старому протоколу HTTP.

Перенаправление запросов для отсутствующих доменов (перенаправление по умолчанию)

Если обращение к веб-серверу идет по IP-адресу или домену, который не прописан в конфигурационном файле, можно перенаправить весь трафик на домен по умолчанию:

server {
        listen 80 default_server;
        return 302 https://welcome.domain.ru$request_uri;
}

или независимо от протокола:

server {
        listen 80 default_server;
        return 302 $scheme://welcome.domain.ru$request_uri;
}
server {
        listen 443 default_server;
        return 302 $scheme://welcome.domain.ru$request_uri;
        ssl on;
        ssl_certificate /etc/nginx/ssl/cert.pem;
        ssl_certificate_key /etc/nginx/ssl/cert.key;
}

* $scheme позволяет перевести запрос на тот же протокол (http или https), по которому он был инициирован.
* если nginx должен слушать и обрабаывать запросы по https, необходимо указывать в настройках пути к сертификатам.

Настройка сайта в Яндекс Вебмастер

Войдите в Вебмастер Яндекс, в разделе «Индексирование» => «Переезд сайта», поставьте галку напротив «Добавить HTTPS», а затем нажмите на кнопку «Сохранить». Переезд сайта займет некоторое время.

Добавьте сайт с протоколом HTTPS в Яндекс Вебмастер https://webmaster.yandex.ru/sites/add/ и подтвердите права на его управление.

Войдите в раздел «Индексирование» => «Файлы Sitemap». Добавьте ссылку на карту сайта в XML (https://домен_сайта /sitemap.xml).

Я допустил ошибку: не добавил сайт по протоколу HTTPS в Яндекс Вебмастер, работающий по протоколу HTTP. Возникла такая ситуация: сайт работал в обычном режиме, переезд сайта на HTTPS состоялся, все страницы сайта выпали из индекса, ТИЦ обнулился. Прошло больше трех недель, в индексе страниц нет, посещаемость у сайта обычная, ссылки в поиске работают по протоколу HTTPS, при попытке добавить новые статьи в «Оригинальные тексты», Вебмастер не разрешает мне добавлять ссылки по защищенному протоколу.

Я написал в техподдержку Яндекса, и через несколько часов получил ответ от Платона Щукина. Он объяснил мне ситуацию: мой сайт добавлен в Яндекс Вебмастер по протоколу HTTP, сайт выполняет перенаправление на новый адрес с HTTPS, мне нужно добавить сайт в Вебмастер и подтвердить на него права.

Я добавил сайт с HTTPS в Вебмастер, добавил ссылку на карту сайта в XML. Через сутки все страницы сайта по новому протоколу попали в индекс Яндекса.

После перевода моего сайта на протокол HTTPS, повысилась посещаемость с поисковой системы Яндекс. После очередного апдейта, вернулись показатели ТИЦ сайта.

Что я получил в итоге?

Признаюсь, на переезд меня побудило то, что в «Вебмастере» появилось ненавязчивое предупреждение – мол, это, конечно, не обязательно, но было бы неплохо, если бы вы свой сайт на HTTPS перевели. Рисковать трафиком от «Яши» я хотел меньше всего, а посему сразу отправился «гуглить», извините, «яндексить».

Итоги перехода на HTTPS таковы:

  • В «Вебмастере» пропало предупреждение – что уже само по себе бальзам на душу.
  • Я получил небольшой прирост мобильного трафика. Если прежде доля мобильного трафика в общем была примерно 12%, после переезда она выросла до 19%. Впрочем, здесь я полагаюсь скорее на свои ощущения, которые могут быть обманчивы – вполне возможно, что рост мобильного трафика стал следствием иных изменений.
  • Во всех браузерах мой сайт теперь значится как защищённый, а в выдаче «Яндекс.Браузера», которым я пользуюсь постоянно, в сниппетах моих страниц теперь значится зеленый замочек.

Теперь о просадке. Переезд я завершил в середине февраля 2019 года. Из графика ниже видно, что трафик в это время не просел:

Трафик просел позже, но это уже к HTTPS не имеет отношения и является следствием хакерской атаки.

Так что, дерзай, мой друг! Будь смелее – тем более, что другого выхода у тебя нет. Не претендую на звание провидца, просто выражу мнение большинства в SEO-сообществе – «гайки» вокруг защищённых сертификатов продолжат закручиваться. Ненавязчивая рекомендация «Яндекс» в «Вебмастере» почти наверняка скоро превратится в возможную, а следом, и в критичную ошибку – то есть станет сигналом ранжирования. В Google же наличие / отсутствие SSL-сертификата уже является фактором, воздействующим на трафик – о чём я рассказывал в статье про влияние SSL на позиции сайта. Сайты, которые не думают о безопасности, потихоньку выдавливают из топа – и если ты не заморочишься с SSL, то тоже останешься на обочине.

Ссылка на основную публикацию