Рекомендуется использовать протокол HTTPS, чтобы повысить уровень безопасности сайта и доверия со стороны пользователей, а также поисковой системы.
Протокол HTTPS позволяет снизить риск перехвата персональных данных пользователей и передачи этой информации третьим лицам (логины, пароли, номера банковских карт и т. д.), а также подмены информации на самом сайте (например, подмены вашей рекламы на рекламу злоумышленника).
Инструкция по переходу на HTTPS:
- Получите и установите на сервер SSL-сертификат
- Измените внутренние ссылки на сайте
- Проверьте, доступен ли сайт по HTTPS
- Установите перенаправление с HTTP на HTTPS
- Что делать дальше
Шаг 1. Получите и установите на сервер SSL-сертификат
SSL-сертификаты различаются по уровню проверки:
Сертификат | Описание | Юридическое лицо | Физическое лицо |
---|---|---|---|
DV (Domain Validated) | Подтверждает домен | Да | Да |
OV (Organization Validation) | Гарантирует принадлежность домена конкретной организации | Да | |
EV (Extended Validation) | Требует расширенной проверки юридического лица и входит в стандарты мировой финансовой индустрии | Да |
Выбор сертификата также может зависеть от количества сайтов, для которых он необходим:
Количество сайтов | Сертификат | Примечание |
---|---|---|
Один домен | Подходят все типы сертификатов | Для сайта с префиксом www и без него |
Несколько доменов | Заранее определенный ограниченный список адресов | |
Поддомен | DV (Domain Validated) | — |
SSL-сертификат выпускается удостоверяющим центром. Существует несколько общепризнанных центров. Уточните у вашего хостинг-провайдера, с какими из них он сотрудничает.
После установки сертификата настройте ваш сервер. Как правило, инструкцию по установке сертификата и по настройке сервера может предоставить хостинг-провайдер.
Шаг 2. Измените внутренние ссылки на сайте
Если на сайте, который работает по протоколу HTTPS, есть HTTP-ссылки на внутренние страницы или файлы, то браузеры, роботы поисковых систем и других сервисов перестают считать сайт безопасным. Уведомление об этом может показываться посетителю сайта.
Измените протокол HTTP на HTTPS в следующих случаях:
- ссылки на внутренние страницы;
- ссылки на внутренние файлы (CSS-стили, JavaScript-библиотеки, изображения и т. д.);
- ссылки в файле Sitemap;
- ссылка на Sitemap в файле robots.txt;
- канонические ссылки;
- альтернативные ссылки на языковые версии на страницах сайта и в файле Sitemap.
Примечание. Ссылки на внутренние страницы и файлы можно сделать относительными (без указания домена). Например, вы можете изменить ссылку http://example.com/page/ на /page/.
Если на сайте есть ссылки или рекламные блоки, которые ведут на использующие протокол HTTP ресурсы, то системы веб-аналитики могут не посчитать ваш сайт источником переходов. Чтобы источник определился правильно, добавьте мета-тег referrer в HTML-код страниц вашего сайта перед элементом head:
<meta name="referrer" content="origin"/>
<head>...</head>
Значение origin передает протокол и домен.
Шаг 3. Проверьте, доступен ли сайт по HTTPS
Откройте в браузере ваш сайт по адресу вида https://example.com. Если настройки выполнены правильно, страница загрузится и браузер сообщит о безопасном подключении. Таким образом проверьте другие страницы сайта. Например, так выглядит значок статуса соединения в Яндекс.Браузере:
Подробнее о статусах соединения см. в разделе Помощи Яндекс.Браузера.
Шаг 4. Установите перенаправление с HTTP на HTTPS
Для перенаправления используйте редирект с HTTP-кодом 301. Подробнее см. в разделе Переезд сайта. Это позволит передать новому адресу сайта некоторые накопленные показатели (например, оригинальных текстов и внешних ссылок).
Что делать дальше
Робот узнает о смене протокола при очередном посещении сайта. Чтобы ускорить учет изменений, добавьте обе версии сайта (HTTP и HTTPS) в Яндекс.Вебмастер и сообщите о необходимости переезда.