Пре переходе на защищенный протокол многие сайты испытывают проблемы с поисковыми системами, что выливается в потерю трафика и прибыли. Это является для многих останавливающим фактором и многие до последнего тянут, пока браузеры вообще не откажутся отображать сайт, заблокировав его показ. В среднем по отзывам вебмастеров и оптимизаторов — просадка составляет 20-30% на срок от нескольких недель до месяца.
Но если все сделать четко, предусмотрев все возможные ньюансы, можно безопасно перейти на HTTPS, не только не потеряв, но и получив в итоге прирост посетителей.
Примеры из личного опыта:
У меня, вероятно, накоплен самый большой опыт по переводу крупных сайтов на HTTPS в России, и похоже я единственный, кому удается переводить сайты без каких-либо просадок в трафике, даже на один день.
Поэтому решил поделиться своим накопленным чеклистом, который учитывает большинство ньюансов и нештатных ситуаций при переходе. Это даже не чеклист, а скорее подробный алгоритм перехода:
№ | Шаг | Кто выполняет |
1 | Перед закрытием HTTPS версии проверить метрику — нет ли случайно трафика на HTTPS | оптимизатор |
2 | На HTTPS версии устанавливаем запрещающий robots.txt — Disallow: /. Проверить чтобы не выложили по ошибке на HTTP сайт. | клиент |
3 | Покупка, установка сертификата. Сайт должен открываться в браузере без ошибок. Если есть поддомены, то сертификат должен поддерживать поддомены | клиент |
4 | Проверка сайта с мобилки — желательно Android/Iphone — моб.браузеры иногда выдают ошибку сертификата | клиент |
5 | Проверка качества сертификата а настроек SSL https://www.htbridge.com/ и https://www.ssllabs.com/ssltest/ (должен быть рейтинг не ниже А) | оптимизатор |
6 | Корректировок настроек сервера если SSL ниже класса А (генерим сильные ключи, запрещаем устаревшие протоколы, настраиваем HPKP, OCSP, SPDY…) | клиент |
7 | Проверка идентичности сайтов: по https должна отдаваться 100% копия сайта с http (контент, одинаковые счетчики GA/Метрика) | оптимизатор |
8 | Отключаем протокол HSTS иначе будут сложности с мониторингом перехода (будут принудительные 307-е) — после переезда обязательно включить | клиент |
9 | Корректировка внутренних ссылок: все ссылки должны быть относительными | клиент |
10 | Корректировка внешних ссылок: все ссылки должны быть либо с https либо по относительному протоколу href=»//sites.ru/ | клиент |
11 | Проверить чтобы у HTTPS версии был файл sitemap.xml с https урлами (копия основного, просто все урлы с https), иначе он проигнорируется роботом | клиент |
12 | Добавить в G.SC и Я.ВМ сайты с https | оптимизатор |
13 | G.SC: перенести все старые параметры и настройки домена на https (параметры урл, disavow) | оптимизатор |
14 | Добавить файл sitemap.xml с https урлами в Я.ВМ для сайта с https | оптимизатор |
15 | У https версии разместить отдельный robots.txt — открыть для индексации все кроме google. Проверить чтобы не закрыли по ошибке и HTTP сайт. | клиент, оптимизатор предоставляет файл |
16 | В robots.txt по http и https добавить директиву host где главным зеркалом будет сайт с указанием https, проверить что sitemap с https | клиент, оптимизатор предоставляет файл |
17 | !nb — если по каким-то причинам не закрыли в robots.txt гугл — можно по user-agent редиректить google c http -> https | клиент, оптимизатор предоставляет файл |
18 | Https мобильной версии (при наличии) — проверить что все установлено как и на основной версии — robots, sitemap, добавить в вебмастера | оптимизатор |
19 | Https поддоменов (при наличии) — проверить что все установлено как и на основном — robots, sitemap, добавить в вебмастера основные | оптимизатор |
20 | Я.ВМ: запускаем переезд сайта — выбираем главное зеркало с https | оптимизатор |
21 | Я.ВМ: запускаем переезд сайта у поддоменов (если на них идет заметный трафик) — выбираем главное зеркало с https | оптимизатор |
22 | Я.ВМ: закидываем на перееобход страниц 1) топ20 страниц метрики 2) HTML-сайтмапы | оптимизатор |
23 | Подготовка к переносу ссылок — поиск зеркал, подклеенных сайтов — уточнить у клиента есть ли зеркала, которые надо сохранить? | оптимизатор |
24 | …ожидание пока яндекс признает сайт с HTTPS главным зеркалом …(7-10 дней) | ждем склейки |
25 | …ожидание пока проиндексируется HTTPS версия и начнет ранжироваться вместо основной (80-90% трафика Яндекса должно идти на HTTPS) | ждем склейки |
26 | Снимаем в robots.txt запрет для индексации https в Google | клиент, оптимизатор предоставляет файл |
27 | G.SC: добавить сайтмап в у обоих сайтов — как https так и http | оптимизатор |
28 | G.SC: добавить на переиндексацию главную и html-сайтмап | оптимизатор |
29 | Смотрим что в Google пошла индексация HTTPS версии, загружен сайтмап | оптимизатор |
30 | Постраничные 301-редиректы с http на https (кроме файлов robots.txt и sitemap.xml) | клиент |
31 | Постраничные 301-редиректы моб.версии и поддоменов с http на https (кроме файлов robots.txt и sitemap.xml) | клиент |
32 | корректировка редиректов: robots.txt на http версии должен отдавать 200ОК. Проверить что в host: https | клиент |
33 | корректировка редиректов: sitemap.xml и все вложенные сайтмапы на http версии должен отдавать 200ОК. Проверить что урлы с http | клиент |
34 | если есть зеркала и подклеенные домены, поставить с них постоянный редирект на https версию | клиент |
35 | включаем протокол HSTS для повышения безопасности | клиент |
36 | …мониторинг, поиск ошибок, тз по корректировке… | оптимизатор |
37 | я.вм. Диагностика сайта -> всё, что проверяет Вебмастер -> Сайт не оптимизирован для моб.устройств — нажать «проверить» (Яндекс тупит) | оптимизатор |
38 | проверить индексацию, ошибки сайтмапов в вебмастере | оптимизатор |
39 | проверить перешли ли регионы из я.справчника, если нет — написать в тп | оптимизатор |
40 | Провести проверку на mixed content (ссылки с http на https версии сайта) | оптимизатор |
41 | …Дополнительно—-> | |
42 | Настроить параметры безопасности и ускорения сервера после перехода на https: https://habrahabr.ru/company/bitrix/blog/309536/ | клиент |
43 | • Отключить уязвимые SSL-протоколы (SSL v1, v2, v3) | клиент |
44 | • Актуализировать набор шифров. | клиент |
45 | • Сгенерировать надёжный ключ dh_param. | клиент |
46 | • Включить механизм HTTP Strict Transport Security HSTS https://xakep.ru/2016/03/21/hsts-problem/ | клиент |
47 | • Включить механизм HTTP Public Key Pinning (HPKP) https://xakep.ru/2016/03/25/hpkp-ignore/ | клиент |
48 | • Ускорить SSL-переговоры с помощью OCSP Stapling. | клиент |
49 | • Ускорить SSL-переговоры с помощью протокола SPDY. | клиент |
50 | • Включить кэширование. | клиент |
51 | • Включить передачу данных по протоколу HTTP/2 | клиент |