Как перевести сайт на https без потери трафика и позиций: пошаговая инструкция

Содержание

Один из самых частых и пугающих для владельцев сайтов вопросов — миграция с HTTP на HTTPS. Страшилки о потере трафика и позиций гуляют по форумам уже много лет и когда-то они были вполне себе обоснованы, но времена изменились и если вы до сих пор по  какой-то причине так и не переехали на защищенный протокол, то это статья для вас. Мы развеем мифы и дадим пошаговую инструкцию, как переехать на HTTPS безопасно и безболезненно.

Что такое HTTPS-протокол и зачем вообще переезжать?

HTTPS (HyperText Transfer Protocol Secure) — это не отдельный протокол, а расширение обычного HTTP. Простыми словами, это защищенная версия вашего сайта. Вся информация между браузером пользователя и вашим сервером передается в зашифрованном виде.

Зачем это нужно?

1. Безопасность данных. Логины, пароли, данные банковских карт — все это невозможно будет перехватить. Это главная причина.
2. Доверие пользователей. Браузеры (Chrome, Firefox и др.) давно помечают сайты на HTTP как «Небезопасные». Это сразу убивает доверие и конверсию, особенно если на сайте есть возможность оплатить товар или услугу.
3. Фактор ранжирования. И Google, и Яндекс официально заявили, что наличие HTTPS — это положительный ранжирующий сигнал. Для коммерческих сайтов это уже жизненно важная необходимость.
4. Современные технологии. Многие функции браузеров (например, геолокация, Push-уведомления ) работают только на HTTPS.

Резюме: переход на HTTPS — это не опция, а критически важная необходимость для любого уважающего себя сайта.

Виды SSL-сертификатов и их установка

SSL-сертификат — это цифровой паспорт вашего сайта, который подтверждает его безопасность и включает шифрование. Они бывают трех основных типов:

1. DV (Domain Validation) — Проверка домена. Самый простой и дешевый (часто бесплатный). Подходит для большинства сайтов. Выдается автоматически после проверки права владения доменом.
2. OV (Organization Validation) — Проверка организации. Требует проверки юридического лица. В информации о сертификате будут указаны данные вашей компании. Нужен для корпоративных сайтов.
3. EV (Extended Validation) — Расширенная проверка. Самый строгий и дорогой. При его наличии в адресной строке браузера подсвечивается зеленая строка с названием компании. Сильно повышает доверие (часто используется банками и крупными корпорациями).

Какой выбрать? Для 95% сайтов (блогов, лендингов, интернет-магазинов ) достаточно DV-сертификата.

Как получить HTTPS-сертификат бесплатно

Самый популярный и надежный способ — Let’s Encrypt. Это некоммерческий центр сертификации, который выдает бесплатные DV-сертификаты на 90 дней с автоматическим продлением.

Хорошая новость: почти все современные хостинг-провайдеры (Beget, Timeweb, REG.RU и др.) интегрировали Let’s Encrypt прямо в панель управления. Вам не нужно ничего делать вручную — просто подключить их в настройках.

Установка SSL-сертификата на хостинг (пошагово для популярных провайдеров)

Процесс максимально упрощен. Рассмотрим на примерах:

1. Beget

• Зайдите в панель управления → раздел «Домены и поддомены».
• Напротив нужного домена нажмите «Управление SSL сертификатами».
• Найдите пункт «Каталог сертификатов».
• Выберите «Бесплатный сертификат Let’s Encrypt» и нажмите «Установить».

2. Timeweb

• В панели управления зайдите в раздел «Домены» → раздел «SSL-сертификаты».
• Перейдите во вкладку «Магазин сертификатов». Выберете SSL Let’s Encrypt и нажмите «Заказать».
• В открывшемся окне выберите необходимый домен, для которого необходимо установить бесплатный SSL и нажмите «Заказать». Сертификат установится автоматически.

3. REG.RU

• В разделе «Хостинги» → «Сайты» выберите нужный сайт.
• Войдите в панель управления «Управление» → «Панель управления», войти в панель
• Перейдите в «SSL-сертификаты».
• Нажмите «Добавить сертификат» и выберите вариант «Let’s Encrypt».

Процесс на других хостингах примерно аналогичен: находим в панели хостинга раздел, связанный с SSL или безопасностью, и активируем бесплатный сертификат Let’s Encrypt.

Проверка корректности установки SSL-сертификата и сервера

После установки обязательно проверьте, все ли прошло гладко. Есть отличные бесплатные online-инструменты:

1. SSL Checker (например, от SSL Labs: https://www.ssllabs.com/ssltest/). Вбейте свой домен и запустите тест. В идеале должен быть rating A или A+. Сервис покажет все возможные ошибки.

   

2. Браузер. Просто откройте свой сайт по ссылке https://your-site.ru. В адресной строке должен быть замок. Нажмите на него и посмотрите, чтобы было написано «Подключение безопасно» и сертификат действителен.

Подготовка сайта к переезду на HTTPS

Самый важный этап! Прежде чем что-либо перенастраивать, сделайте полную резервную копию сайта (файлы и база данных)! Храните ее до завершения миграции.

Общие шаги для всех CMS:

• Сканирование сайта. Воспользуйтесь crawler-ом (например, Screaming Frog SEO Spider) и сохраните список всех URL на вашем сайте в формате HTTP. Это ваш контрольный чек-лист.
• Замена внутренних ссылок. Мы будем менять протокол ссылок с абсолютных http://site.ru/page на относительные (//site.ru/page или /page) или абсолютные HTTPS. Часто это делается автоматически при настройке CMS, но лучше проверить.

Настройка HTTPS для популярных CMS

WordPress

Самый простой вариант — использовать плагин Really Simple Security. Он автоматически перенастроит сайт на HTTPS, заменит ссылки и включит редирект. После установки и активации плагина просто зайдите в его настройки и нажмите «Activate SSL».

Вручную: в админке перейдите в «Настройки» → «Общие». Измените адреса «WordPress (URL)» и «Сайт (URL)» с http на https. Сохраните.

Bitrix

В последних версиях Bitrix специальных действий непосредственно в панели администрирования сайта делать не требуется. Система автоматически поймет, что сайт использует защищенный протокол. Тем не менее, для удобства в административном разделе «1С-Битрикс: Управление сайтом» создана общая страница с указанием актуальной последовательности работ по настройке HTTPS соединения.

OpenCart

В админке откройте «Система» → «Настройки». Перейдите во вкладку «Сервер». Поменяйте значения в поле «Использовать SSL» на «Да». Не забудьте также сменить на сервере «config.php» и «admin/config.php» файлы, заменив HTTP_SERVER и HTTPS_SERVER на  HTTPS-версии.

Joomla

• В панели управления: «Система» → «Общие настройки».
• Во вкладке «Сервер» найдите поле «Включить HTTPS» и выберете «Весь сайт».

  

• В некоторых случаях потребуется также отредактировать файл configuration.php в корне сайта. Найдите там переменную $live_site и пропишите полный HTTPS-адрес.

ModX

• В панели управления зайдите в «Система» → «Системные настройки» (или в другом переводе «Конфигурация»).
• Выберите раздел «Система и сервер» и изменить значение поля «Тип сервера» (ключ под названием server_protocol) на https
• Также в «Системных настройках» перейдите в раздел «Сайт» и измените значение поля «Схема URL» (ключ под названием link_tag_scheme) на 1.

Как правильно перевести сайт с HTTP на HTTPS без потери позиций

Установили сертификат, настроили CMS. Теперь главное — сказать поисковым системам, что сайт переехал на новый протокол, и это не два разных сайта, а один и тот же.

301 редирект с HTTP на HTTPS

Это самый критически важный шаг. 301 редирект (Moved Permanently) сообщает и пользователям, и поисковым системам, что страница навсегда переехала по новому адресу. Вес ссылок и история при этом передаются новому адресу.

Как настроить:

Через файл .htaccess (для сервера Apache):

Добавьте в самый верх файла .htaccess (он лежит в корне вашего сайта) следующий код:

    
        apache
        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    

Для сервера NGINX:

В конфигурационном файле вашего сайта (обычно в /etc/nginx/sites-enabled/) найдите server { listen 80; … } и добавьте:

    
        nginx
        return 301 https://$host$request_uri;
    

На хостинге: Многие панели (cPanel, ISPmanager) имеют визуальный редактор для настройки редиректов. Найдите раздел «Редиректы» и установите постоянный (301) редирект со всего HTTP-сайта на HTTPS-версию.

Корректировка robots.txt

Проверьте ваш robots.txt. Убедитесь, что в директивах Sitemap указан новый HTTPS-протокол.

Было:

Sitemap: http://site.ru/sitemap.xml

Стало:

Sitemap: https://site.ru/sitemap.xml

Отметим, что раньше в robots.tхt дополнительно прописывалась директива Host, но сейчас она не используется вообще, так что если она в роботсе есть, то ее требуется просто удалить.

Проверка и настройка sitemap.xml

Обновите вашу карту сайта sitemap.xml. Все URL в. ней должны быть указаны в новом протоколе https://. Пересоберите и загрузите обновленную карту сайта в вебмастеры.

Проверка настройки rel=canonical

Канонические теги на всех страницах должны вести на HTTPS-версии. Проверить это можно через просмотр кода страницы (Ctrl+U) или с помощью того же Screaming Frog. Ищите тег <link rel="canonical" href="https://site.ru/page/">.

Добавление и настройка в Яндекс. Вебмастере и Google Search Console

Яндекс.Вебмастер:

1. Добавьте новую HTTPS-версию сайта как отдельный сайт.
2. В разделе «Индексирование» → «Переезд сайта» поставьте галочку «Добавить HTTPS».
3. Обновите файл sitemap.xml, добавив новую HTTPS-ссылку.

Google Search Console:

1. Добавьте новую HTTPS-версию сайта как новый ресурс.

2. В новом ресурсе (HTTPS) добавьте и проверьте обновленный sitemap.xml (раздел Файлы Sitemap)

Других специальных действий в Google Search Console выполнять не требуется, поисковая система при наличии 301-редиректа прекрасно понимает, что необходимо переклеить сайта на защищенный протокол.

Часто задаваемые вопросы (FAQ)

1. Сколько времени потребуется для полного переезда сайта на HTTPS в поисковых системах?

• Google: реагирует очень быстро. Основное переиндексирование занимает от нескольких дней до 2–4 недель.
• Яндекс: процесс может быть чуть дольше, в среднем 3–6 недель. Позиции в течение этого времени могут «плавать» — это нормально.

2. После перехода на HTTPS упали позиции, что делать?

Не паникуйте. Это временное явление.

• Проверьте, все ли страницы возвращают код ответа 200 ОК и работают по HTTPS.
• Убедитесь, что 301 редирект настроен корректно для ВСЕХ страниц.
• Проверьте, не заблокирован ли HTTPS-сайт в robots.txt.
• Убедитесь, что в Search Console и Вебмастере ошибок нет. Если все сделано правильно, позиции не просто восстановятся, а могут вырасти.

3. Упала посещаемость, сколько потребуется времени для ее восстановления?

До 4–8 недель. Поисковикам нужно время, чтобы переиндексировать весь ваш сайт в новом протоколе и пересчитать ранжирующие сигналы.

4. Внешние ссылки на старом протоколе, надо ли их менять, передают ли они вес?

Менять не нужно! Ваш 301 редирект автоматически и безукоризненно переносит весь ссылочный вес со старого HTTP-адреса на новый HTTPS. Просите вебмастеров делать ссылки на новый протокол только при плановом обновлении их сайтов.

5. Хочу почитать информацию по переходу на HTTPS от сотрудников поисковых систем, где ее найти?

• Официальный блог Google для вебмастеров (найдите статью «HTTPS as a ranking signal»).
• Справочный центр Google Search Console (раздел «Переезд сайта»).
• Официальный блог Яндекс. Вебмастера (ищите посты про HTTPS и переезды).
• Помощь Яндекса для вебмастеров (раздел «Как переехать на HTTPS»).

6. Сайт стал медленнее работать после перехода на HTTPS, это нормально?

Шифрование добавляет небольшую нагрузку на сервер, но с современными технологиями (HTTP/2, который работает ТОЛЬКО поверх HTTPS) это полностью компенсируется. В итоге сайт должен работать быстрее. Если стало медленнее — проблема в настройках сервера (обратитесь в техподдержку хостинга).

7. Что такое «смешанное содержимое» (Mixed Content) и как с ним бороться?

Это ошибка, когда основная страница загружается по HTTPS, а некоторые элементы (картинки, скрипты, стили) — по HTTP. Браузер блокирует такие элементы, и сайт может выглядеть «сломанным». Лечится это поиском и заменой всех внутренних ссылок в коде сайта и базе данных на относительные или HTTPS-версии. Вручную это делать долго, используйте плагины для вашей CMS или скрипты для поиска и замены в БД.

Заключение

Переход на HTTPS — обязательный и посильный этап развития любого сайта. Если действовать по этой инструкции, шаг за шагом, вы минимизируете все риски и в перспективе только укрепите свои позиции в поиске. Удачи в переезде!