Перевод сайта на HTTPS — базовый стандарт. Давать рекламу на ресурс, отмечаемый браузерами как небезопасный, нет никакого смысла: конверсия стремится к нулю. Мы в Kokoc.com регулярно сталкиваемся с проектами, где протокол внедрен с ошибками, что приводит к потере позиций и трафика. Поэтому начинаем разбираться в технической стороне вопроса.
- Краткая инструкция: 7 шагов перевода на HTTPS
- Что такое HTTPS и зачем сайту нужен переход
- Подготовка к переносу: выбор типа сертификата
- Настройка HTTPS на сервере и хостинге
- Замена ссылок и устранение Mixed Content
- Настройка редиректа и служебных файлов
- Google Search Console и Яндекс.Вебмастер
- Мониторинг после миграции
- FAQ по HTTPS
- Коротко о главном
Краткая инструкция: 7 шагов перевода на HTTPS
Для корректного переезда без потери SEO-трафика необходимо соблюдать строгую последовательность действий:
- Подготовка: сделайте резервную копию файлов и базы данных.
- Выпуск: закажите и установите SSL/TLS-сертификат (DV, OV, EV или Wildcard по задаче).
- Современный стек: включите TLS 1.3 и HTTP/2; при возможности активируйте HTTP/3.
- Маршрутизация: настройте 301-редирект со всех HTTP-зеркал на HTTPS-протокол.
- Внутренняя оптимизация: замените внутренние ссылки и устраните ошибки Mixed Content.
- Служебные файлы: обновите robots.txt, sitemap.xml, теги canonical, hreflang и разметку Open Graph.
- Панели вебмастеров: добавьте новую версию в Google Search Console и «Яндекс.Вебмастер», отправьте карту сайта и запустите мониторинг.
Что такое HTTPS и зачем сайту нужен переход
HTTPS — это расширенная версия протокола HTTP, предназначенная для повышенной защиты передаваемых данных. Фактически это сочетание стандартного протокола гипертекстовой разметки и криптографических протоколов шифрования (SSL или TLS).
При использовании простого HTTP трафик можно перехватить и прочитать. Например, злоумышленники могут получить доступы к личным кабинетам или данные банковских карт. В случае с защищенным соединением информация передается в зашифрованном виде. Если трафик перехватят, расшифровать его без приватного ключа не получится.
С 2014 года поисковик Google официально отдает защищенным веб-ресурсам преимущество в ранжировании. Позже к этой практике присоединился «Яндекс». Сегодня веб-документ без сертификата безопасности не имеет шансов занять высокие позиции. Вдобавок браузеры помечают такие страницы как небезопасные, блокируя часть функционала.
Совместимость с некоторыми браузерами при использовании отечественных сертификатов безопасности бывает ограничена. Обязательно проверяйте поддержку корневых сертификатов удостоверяющего центра в целевых браузерах вашей аудитории.
Если коротко: HTTPS — это защита пользователя от кражи данных и обязательное условие для SEO-продвижения.
Подготовка к переносу: выбор типа сертификата
Перед тем как переводить интернет-магазин или блог на защищенный протокол, выполните подготовку.
Начать необходимо с резервной копии. Соблюдайте правило: перед любыми техническими работами делаем бэкап. Скопируйте файловое дерево и дамп базы данных на отдельный носитель или облачный сервер.
Далее определяемся с типом SSL-сертификата. Выбор зависит от структуры проекта и уровня доверия:
- DV (Domain Validation). Базовый вариант, подтверждающий только доменное имя. Выпускается автоматически за пару минут. Подходит для блогов, визиток и небольших магазинов. Популярный бесплатный сертификат такого типа — Let's Encrypt.
- OV (Organization Validation). Требует проверки существования компании. Центр сертификации запрашивает регистрационные документы. Повышает доверие пользователей.
- EV (Extended Validation). Сертификат расширенной проверки. Получить могут только юридические лица, ИП и государственные компании. Требуется подтверждение юридического и физического адреса, контактных телефонов. Используется финансовыми организациями и крупным e-commerce для максимальной защиты.
- Wildcard. Позволяет защитить одним сертификатом основной домен и все его поддомены. Удобно, если у бизнеса развернута региональная сеть на поддоменах (например, msk.site.ru, spb.site.ru).
- SAN (Subject Alternative Name). Мультидоменный сертификат. Позволяет включить до 100 различных доменных имен в одну запись. Оптимально для холдингов с разными брендами на одном сервере.
Автоматизация продления (ACME)
Если вы используете бесплатный сертификат Let's Encrypt, настройте автоматическое продление. Процесс валидации (DNS-01 или HTTP-01 challenge) легко автоматизируется через cron. Для защиты от несанкционированного выпуска добавьте в DNS CAA-запись (например, 128 issue "letsencrypt.org").
Настройка HTTPS на сервере и хостинге
Процесс установки отличается в зависимости от инфраструктуры: виртуальный хостинг, выделенный сервер или облачная панель управления.
Установка сертификата на хостинг
На стандартном хостинге установка ssl сертификата автоматизирована. Рассмотрим процесс на примере панели «Спринтхост». Для покупки перейдите на вкладку «Сайты».
Выбираем плашку «Покупка SSL» и кликаем на нее:
Выбираем нужный тариф, жмем «Заказать», заполняем данные организации или владельца. Дальнейшая установка выполняется техподдержкой.
Для подключения бесплатного сертификата достаточно активировать опцию в панели управления. Система сама сгенерирует приватный ключ и выполнит привязку.
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
Настройка на сервере Apache
При работе с VPS/VDS потребуется ручная конфигурация. Сначала проверяем наличие модуля SSL. Вводим команду:
Если ответ «ssl_module (shared)» не получен, устанавливаем модуль командами для вашей ОС:
Для применения настроек перезапускаем службу:
systemctl restart httpd
systemctl restart apache2
service apache2 restart
Открываем конфигурационный файл виртуального хоста.
Прописываем пути к файлам сертификата (SSLCertificateFile) и ключа (SSLCertificateKeyFile).
Тестируем синтаксис. При правильной настройке вы получите ответ: «Syntax OK».
Настройка на сервере Nginx и IIS
Для Nginx настройка 301 редиректа выполняется в файле nginx.conf. В блоке server, слушающем 80 порт, пропишите директиву:
return 301 https://$host$request_uri;
Избегайте циклических перенаправлений: никогда не применяйте редирект одновременно в блоках listen 80 и listen 443.
Для серверов на базе Windows (IIS) принудительный редирект настраивается через файл web.config. Необходимо добавить правило в секцию rewrite, которое проверяет паттерн {HTTPS}="off" и выполняет Permanent Redirect.
Современный стек: TLS 1.3, HTTP/2 и HTTP/3
Просто установить сертификат недостаточно. Для высокой скорости и безопасности необходимо обновить протоколы передачи данных:
- TLS 1.3. Закрывает устаревшие шифры и сокращает время рукопожатия (handshake) между клиентом и сервером, ускоряя загрузку.
- HTTP/2 и HTTP/3 (QUIC). Обеспечивают мультиплексирование запросов. HTTP/3 работает поверх UDP, что критически важно для мобильного трафика в нестабильных сетях.
- HSTS (HTTP Strict Transport Security). Заголовок, запрещающий браузеру даже пытаться открыть сайт по HTTP. Директиву preload включайте только после полного тестирования, иначе откатить изменения будет крайне сложно.
Замена ссылок и устранение Mixed Content
После активации протокола сайт доступен по новому адресу, но внутри кода остаются старые абсолютные URL. Это вызывает ошибку Mixed Content (смешанный контент) — браузер блокирует загрузку скриптов, стилей и изображений, переданных по незащищенному каналу.
Массовая замена в базе данных
Универсальный способ для любых CMS — SQL-запрос через phpMyAdmin. Пример для WordPress:
Шаблон запроса. Укажите свой домен:
UPDATE `wp_posts` SET `guid` = REPLACE(`guid`, 'http://site.ru', 'https://site.ru');
UPDATE `wp_posts` SET `post_content` = REPLACE(`post_content`, 'http://site.ru', 'https://site.ru');
UPDATE `wp_postmeta` SET `meta_value` = REPLACE(`meta_value`, 'http://site.ru', 'https://site.ru');
Поиск смешанного контента через DevTools
Откройте консоль разработчика в браузере (F12) на вкладке Console. Ищите предупреждения желтого или красного цвета со словами «Mixed Content». Браузер укажет точные пути к файлам, которые загружаются по HTTP. Замените их на относительные пути (вида /image.jpg) или абсолютные с HTTPS.
Особенности популярных CMS
- 1С-Битрикс: в настройках главного модуля включите опцию принудительного использования HTTPS. В шаблонах инфоблоков замените абсолютные пути на относительные.
- Joomla: перейдите в «Система» → «Общие настройки» → «Сервер» и в поле «Включить HTTPS» выберите «Весь сайт».
- WordPress: обновите адреса в меню «Настройки» → «Общие» (поля Адрес WordPress и Адрес сайта).
Настройка редиректа и служебных файлов
Чтобы пользователи и поисковые роботы автоматически переходили на безопасный адрес, настройте 301 редирект. Для серверов Apache это делается в файле .htaccess. Используйте один из трех вариантов кода.
Вариант 1:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Вариант 2:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Вариант 3:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Проверьте корректность ответа сервера через онлайн-сервисы. Код ответа должен быть строго 301 (Moved Permanently).
%201.png)
Обновление SEO-тегов и файлов
Переезд требует корректировки служебной информации, иначе поисковик запутается в зеркалах:
- robots.txt: обновите директиву Sitemap, указав полный URL с https.
- sitemap.xml: перегенерируйте карту сайта. Все URL внутри должны содержать защищенный протокол.
- rel="canonical" и hreflang: убедитесь, что канонические ссылки указывают на новые адреса. Конфликт протоколов в canonical замедляет склейку зеркал.
- Open Graph: отсутствие HTTPS-ссылок в разметке og:image приведет к тому, что социальные сети не смогут подгрузить картинки в сниппеты.
Google Search Console и Яндекс.Вебмастер
Поисковым системам нужно сообщить о смене адреса. В Google Search Console добавьте HTTPS-версию как новый ресурс (property) и отправьте обновленный sitemap. Использовать инструмент «Изменение адреса» для смены протокола не нужно — он предназначен для переезда на другой домен.
В «Яндекс.Вебмастер» перенос проекта выполняется через специальный инструмент. Заходим в меню «Индексирование» → «Переезд сайта».
Ставим галочку «Добавить HTTPS» и нажимаем «Сохранить».
Склейка зеркал в Яндексе занимает до двух недель. В панели появятся уведомления об успешном объединении.
Не забудьте обновить настройки в системах веб-аналитики (Яндекс.Метрика, Google Analytics), рекламных кабинетах и сторонних CRM-системах.
Мониторинг после миграции
В первые недели после переезда необходим жесткий контроль технических метрик. Изучайте серверные логи: если краулеры Googlebot массово получают ошибки 5xx или 429, бюджет сканирования резко снизится.
Следите за отчетами об индексировании в консолях вебмастеров. Анализируйте показатели Core Web Vitals (LCP, INP). Если время ответа сервера выросло из-за долгого SSL-рукопожатия, проверьте настройки кэширования и активацию TLS 1.3.
FAQ по HTTPS
Отвечаем на частые вопросы, возникающие у владельцев сайтов при смене протокола.
Почему сайт по-прежнему открывается через HTTP?
Браузер сохранил старые Cookie и кэш. Очистите историю. В Google Chrome нажмите на три точки в правом верхнем углу, выберите «Удалить данные о работе в браузере».
Отметьте нужные пункты и нажмите «Удалить данные».
Как ускорить переиндексацию страниц сайта?
Отправляйте приоритетные URL на ручной переобход. В Яндекс.Вебмастере используйте инструмент «Переобход страниц», в Google — «Проверка URL».
После перехода проиндексировались картинки как отдельные страницы. Что делать?
Ссылки на медиафайлы не обновились в базе. Закройте прямые пути к изображениям от индексации в robots.txt и выполните массовую замену URL в базе данных CMS.
Коротко о главном
- HTTPS-протокол шифрует соединение, защищает трафик от перехвата и напрямую влияет на SEO-продвижение.
- Для корпоративных порталов и финтеха требуются сертификаты уровня OV или EV, для контентных проектов достаточно DV.
- Установка ssl сертификата на хостинге занимает пару кликов, настройка выделенного сервера требует правки конфигурационных файлов (Apache, Nginx).
- Обязательно устраняйте Mixed Content, настраивайте 301 редирект и обновляйте служебные файлы (xml, txt).
- Информируйте поисковые системы о переезде через панели вебмастеров для корректной склейки зеркал.
.png)
.png)
.png)
Комментарии
Комментариев пока нет. Будьте первым!
Оставить комментарий