HTTPS (SSL) конвертация: смена сайта без потери рейтинга

  1. Почему вы должны изменить свой сайт на HTTPS?
  2. Предпосылки: SSL / TLS превращает HTTP в HTTPS
  3. SSL-сертификаты: какой вам нужен?
  4. Контрольный список для преобразования в HTTPS
  5. 1. Подготовка
  6. 2. 301 переадресация
  7. 3. Не забывайте ресурсы
  8. 4. Канонические метки
  9. 5. Hreflang и другие альтернативные награды
  10. 6. Настройте внутреннюю связь
  11. 7. robots.txt
  12. 8. Sitemaps
  13. 9. Консоль поиска Google и Google Analytics
  14. 10. Обратные ссылки
  15. Проверка преобразования HTTPS
  16. Как вы узнаете, что ваш сайт работает безупречно по HTTPS?
  17. Проверка рейтинга, индексации и трафика
  18. http против http / 2 (или h2)
  19. вывод
  20. Кукла марейке

Вы еще не изменили свой сайт на HTTPS? Тогда самое время для этого. HTTPS - это не просто подтвержденный Google фактор ранжирования, и некоторые интернет-браузеры в настоящее время не уверены в том, что веб-сайты еще не доступны через HTTPS. О чем вы должны помнить при переходе и как это сделать лучше всего, вы узнаете здесь.

Почему вы должны изменить свой сайт на HTTPS?

Кто пользуется браузером Google Chrome, он, возможно, уже заметил. Веб-сайты, которые полностью доступны по протоколу HTTPS, будут отмечены как безопасные в строке браузера.

Веб-сайты, которые полностью доступны по протоколу HTTPS, будут отмечены как безопасные в строке браузера

Сайт считается безопасным

Для сайтов, которые еще не доступны по HTTPS или где HTTPS не реализован должным образом, этот рейтинг будет отсутствовать. Вместо этого здесь появляется маленький я. Если вы нажмете на это, браузер скажет вам, что веб-сайт не является безопасным.

Предупреждение для сайтов без SSL-шифрования

в Февраль 2018 Google объявил что по состоянию на июль с выпуском Chrome 68 веб-сайты, которые еще не зашифрованы с помощью SSL, идентифицируются как небезопасные - прямо в строке браузера.

Если на странице есть область входа в систему, браузер Chrome сообщит вам, что это небезопасно.

Если на странице есть область входа в систему, браузер Chrome сообщит вам, что это небезопасно

Здесь предупреждение появляется прямо в строке состояния

Подобные предупреждения уже существуют в Firefox:

Небезопасный сайт в Firefox

Небезопасный сайт в Firefox

Небезопасный сайт в Firefox

Также Google Search Console Указывалось с прошлого года, когда веб-сайт, на котором расположены области входа в систему или на котором запрашиваются конфиденциальные данные, такие как данные кредитной карты, не шифруется с помощью SSL. То же самое относится и к веб-сайтам, которые содержат формы (например, подписка на рассылку новостей или аналогичные).

Сообщение об ошибке консоли поиска Google: небезопасный пароль захватывает предупреждения триггера в Chrome 56

С точки зрения пользователя имеет смысл переключать сайты на HTTPS. Никто не хочет, чтобы конфиденциальные данные были перехвачены третьими лицами. Если пользователь считает веб-сайт небезопасным для браузера, он дважды подумает, совершить ли покупку или внести свои данные в информационный бюллетень или другие услуги. Классификация как безопасная, однако, может поощрить его в его намерении покупки.

Кроме того, с точки зрения видимости в поисковых системах, рекомендуется использовать HTTPS. Google работает над тем, чтобы сделать Интернет безопаснее. Уже с Август 2014 HTTPS - фактор рейтинга установлено. С конца 2015 года поисковая система автоматически пытается вызывать сайты по протоколу HTTPS. Если веб-сайт доступен по протоколам HTTP и HTTPS, версия HTTPS обычно индексируется.

Исследование, проведенное поставщиком SEO-инструментов Searchmetrics от 2015 года, подтверждает связь между использованием HTTPS и видимостью в поисковых системах сайта. Согласно исследованию, сайты с HTTPS имеют лучший рейтинг. (Дополнительная информация об анализе доступна на Searchmetrics.de .) Так почему бы не использовать это преимущество?

Предпосылки: SSL / TLS превращает HTTP в HTTPS

HTTP (протокол передачи гипертекста) используется для передачи данных через Интернет. Когда в браузере вызывается веб-страница, браузер отправляет запрос (HTTP-запрос) на сервер. Этот запрос обрабатывается сервером, и соответствующие файлы для отображения веб-страницы передаются обратно в браузер (HTTP-ответ).

SSL обозначает Secure Sockets Layer и описывает зашифрованную передачу данных между клиентом и сервером.

Если браузер и веб-сервер успешно идентифицированы и аутентифицированы с использованием SSL, а защищенное соединение существует, передаваемые данные могут быть зашифрованы с использованием HTTPS.

Нормальный HTTP-трафик не зашифрован. Подключение через HTTPS гарантирует пользователям сайта, что данные не могут быть прочитаны или перехвачены третьими лицами.

SSL-сертификаты: какой вам нужен?

Обязательным условием для перехода на HTTPS является использование сертификата SSL. Вы получите их в центре сертификации. Вот проверка, чтобы увидеть, действительно ли адрес вашего сайта принадлежит вашему бизнесу. Имеются сертификаты разных дизайнов и разных ценовых категорий. Обязательно используйте 2048-битный ключ для шифрования данных.

Чтобы убедиться, что ваш сайт в безопасности, вы можете использовать очень простой сертификат. Они даже доступны бесплатно Давайте зашифруем , Они подходят для простых блогов и веб-сайтов, где вы не можете хранить пользовательские данные или нет зон авторизации.

Для веб-сайтов с областью входа в систему или формами, в которых передаются конфиденциальные пользовательские данные, более дорогие сертификаты SSL имеют смысл, но тогда они также стоят дороже. Они еще безопаснее и понятнее, так как они запрашивают более подробную информацию и, например, проверяют, действительно ли существует компания (например, путем проверки в коммерческом реестре). Тогда строка состояния в браузере будет соответствующим образом скорректирована. Это повышает доверие пользователя к сайту.

Это повышает доверие пользователя к сайту

Этот сертификат отображает дополнительную информацию в строке состояния

Простые сертификаты применяются только к одному домену (например, www.example.com). Однако существуют также подстановочные SSL-сертификаты (также подстановочные сертификаты), они применяются не только к домену (как domain.com и www.domain.com), но и ко всем поддоменам (* .domain.com). И даже многодоменные SSL-сертификаты, которые можно использовать для нескольких доменов. Опять же, есть сертификаты, которые проверяют более подробную информацию о компании, а затем стоят дороже.

Например, вы Содержание на разных языках Вам нужен соответствующий сертификат, если у вас есть собственные домены (www.beispiel.nl) или субдомены (nl.example.com).

Кстати, вы также можете использовать разные сертификаты для разных областей вашего сайта. Например, если у вас есть интернет-магазин со связанным блогом на поддомене (blog.exampleshop.com), вы можете использовать другой, более дешевый сертификат для блога, и вам не требуется более дорогой сертификат Wild Card.

Контрольный список для преобразования в HTTPS

При переходе на HTTPS может случиться так, что рейтинг вашего сайта будет колебаться в течение короткого времени. Чтобы свести к минимуму это изменение, вы должны учитывать следующие пункты и выполнять их правильно.

1. Подготовка

Перед началом перехода создайте обход текущего веб-сайта. На основе этого сканирования вы можете проверить позже, завершена ли ваша конверсия. Например, вы можете использовать Screaming Frog.

2. 301 переадресация

Старые URL-адреса HTTP должны быть перенаправлены на новый вариант HTTPS с 1 по 1 на 301 Redirect, и если это работает отлично и абсолютно любой контент страницы может быть вызван через HTTPS, кроме того, HSTS использоваться, чтобы сообщить браузеру, что сайт должен использоваться исключительно с HTTPS. Предоставление обоих вариантов протокола и работа с мета-роботами тегом «noindex» или элементом Canonical не является опцией. Это может вызвать проблемы из-за Дублированный контент приходят. Для конверсии без значительного ранжирования версии веб-сайт может быть доступен только по протоколу HTTPS.

Для конверсии без значительного ранжирования версии веб-сайт может быть доступен только по протоколу HTTPS

На этом сайте доступны версии http и https. Хотя на http ссылается тег Canonical, страницы https также индексируются и конкурируют с http-страницами. Это влияет на общую видимость сайта.

Если вы установили перенаправления, вы должны убедиться, что URL-адреса параметры кампании быть переданным с. Например, если во время преобразования выполняется кампания по электронной почте с параметрами «? Utm», то правило должно быть сохранено в htaccess. В противном случае параметры будут потеряны, и кампания не может быть полностью оценена. Также убедитесь, что нет цепей пересылки.

3. Не забывайте ресурсы

Если вы измените свой веб-сайт на HTTPS, это повлияет не только на URL-адреса HTML-страниц, но также на изображения, PDF, CSS и файлы JavaScript и т. Д. Если вы не включите эти ресурсы, это приведет к смешанному Содержание проблемы. Это может задержать или даже предотвратить индексацию вашего сайта по протоколу HTTPS. Кроме того, ваш сайт считается браузером небезопасным.

4. Канонические метки

Если теги Canonical интегрированы на вашем веб-сайте, вы также должны преобразовать их в новый вариант протокола. Если, например, тег Canonical присуждает Duplicate Content, это можно обеспечить только в том случае, если тег Canonical указывает на правильный URL-адрес. То же самое с HTTPS.

5. Hreflang и другие альтернативные награды

На вашем сайте hreflang атрибуты При наличии ссылки в заголовке также должны быть настроены и указывать на URL-адреса HTTPS.

На вашем сайте   hreflang атрибуты   При наличии ссылки в заголовке также должны быть настроены и указывать на URL-адреса HTTPS

теги hreflang должны быть адаптированы во время преобразования HTTPS

То же самое относится и к другим альтернативным наградам, таким как rel = "next" / rel = "prev", награда для мобильных сайтов или сайтов AMP.

Настроить ссылки на версию AMP в коде HTML

Настроить ссылки на версию AMP в коде HTML

Если страницы разбиты на страницы отлично, изменение также должно быть сделано здесь

6. Настройте внутреннюю связь

Как и при любом изменении URL-адресов веб-страницы, очень важно настроить внутренние ссылки в основном тексте, навигации и всех других элементах. Если ссылки являются относительными, то есть без "http://www.domain.de", этот пункт пропущен. Здесь вы должны убедиться, что это также строгое. Если ссылки хранятся абсолютно, это зависит от системы, если каждая отдельная ссылка должна быть изменена вручную. Например, в WordPress это относительно просто с помощью команды базы данных. Это не всегда так со специально запрограммированными решениями CMS.

7. robots.txt

В процессе преобразования robots.txt может быть доступен по новому URL. Необходимо убедиться, что файл robots.txt более недоступен в версии HTTP и что URL-адреса HTTPS не заблокированы для Google Crawler. В противном случае ваша страница будет исключена из сканирования. Если файл robots.txt содержит запись для файла Sitemap, вам также следует адаптировать ее к новой карте сайта HTTPS.

txt содержит запись для файла Sitemap, вам также следует адаптировать ее к новой карте сайта HTTPS

Настроить ссылку на карту сайта

8. Sitemaps

Точка, которую часто забывают - карты сайта. Неважно, является ли карта сайта HTML или картой сайта XML: здесь вы также должны настроить URL-адреса так, чтобы в них оставались только URL-адреса HTTPS. Это сокращает ваш бюджет сканирования, поскольку URL-адреса больше не читаются URL-адресами. Если вы отправите файл Sitemap в Google Search Console, вы также сможете следить за индексированием новых URL-адресов HTTPS. Но об этом позже.

Но об этом позже

Настроить ссылки в карте сайта

9. Консоль поиска Google и Google Analytics

Когда веб-сайт обновляется до HTTPS, в консоли поиска Google необходимо создать новое свойство для версии HTTPS. В свойстве HTTP доступ только к версии http, но не доступ к версии HTTPS.

В свойстве HTTP доступ только к версии http, но не доступ к версии HTTPS

Если произошло преобразование в https, в идеале никакие данные не будут включены в старое свойство http Search Console.

Если произошло преобразование в https, в идеале никакие данные не будут включены в старое свойство http Search Console

Вместо этого они вводят новое свойство https.

Старое свойство HTTP не должно быть удалено. Оба свойства теперь можно использовать для отслеживания индексации и увеличения или уменьшения показов и кликов.

Для https необходимо создать собственное свойство в консоли поиска.

Если вы отправили файл disavow в консоль поиска , он также должен быть сохранен в новом свойстве. То же самое относится к руководящим принципам для геотаргетинга и обработки параметров URL.

Чтобы данные нового свойства также попали в Google Analytics, вам необходимо Relink Search Console с аналитикой , Затем вы можете продолжить сравнивать данные из Search Concole с данными из Analytics.

Чтобы данные нового свойства также попали в Google Analytics, вам необходимо   Relink Search Console с аналитикой   ,  Затем вы можете продолжить сравнивать данные из Search Concole с данными из Analytics

Связав новое свойство https в Google Analytics, показатели Консоли поиска можно сопоставить с показателями аналитики.

в местные сайты Следует также отметить, что если это Записи в Google My Business Здесь также изменен URL-адрес сайта. Трафик из записи Google My Business также входит в консоль поиска. Если здесь есть URL-адрес, связанный с http, данные можно найти только в свойстве http.

Совет: если вы много работаете с Google Analytics, вы можете посмотреть в Настройки просмотра свойств и данных изменить «URL-адрес веб-сайта» с HTTP на HTTPS.

10. Обратные ссылки

Также обратные ссылки на важные сайты, с которых, например, много трафика на ваш сайт, вы можете перейти непосредственно на HTTPS. Google рекомендует Свяжитесь с веб-мастерами каждого сайта и попросите их настроить ссылки ,

Проверка преобразования HTTPS

Если вы изменили свой сайт на HTTPS, вы должны перерисовать его с помощью Screaming Frog. Это показывает, есть ли у вас внутренние ссылки на страницы http. Затем вы можете настроить их вручную. Даже ресурсы, такие как изображения, JavaScript, CSS и т. Д., Которые все еще интегрированы через http, попадают под это.

Также сканирует все старые страницы HTTP снова, чтобы увидеть, все ли перенаправлены правильно. Используйте созданный вами обходчик и добавьте все URL-адреса в список. Все страницы теперь должны иметь код состояния 301.

Как вы узнаете, что ваш сайт работает безупречно по HTTPS?

Также в браузере Google Chrome вы можете проверить, был ли ваш сайт преобразован без ошибок. Если все настроено правильно, здесь появляется зеленая блокировка, и браузер классифицирует ваш сайт как безопасный.

Если все настроено правильно, здесь появляется зеленая блокировка, и браузер классифицирует ваш сайт как безопасный

Сайт считается безопасным

Если здесь появляется красный восклицательный знак, значит, с вашим сертификатом что-то не так. Он либо ошибочно включен, просрочен, либо иным образом неисправен. Другой причиной может быть то, что у вас есть сторонний контент, встроенный через I-Frame, и они не используют шифрование SSL.

Страница не является безопасной

Если на панели браузера появляется «i», это указывает на проблему со смешанным контентом. Это означает, что части вашего сайта или ресурсы, включенные в ваш сайт, по-прежнему доступны по адресу http. Это не должно быть о ресурсах, которые находятся на вашем домене. Также ресурсы от других поставщиков, которые вы разместили в HTML-коде, могут вызвать предупреждающее сообщение. Например, если вы используете рекламные материалы от поставщика, который еще не использует HTTPS, ваш сайт также считается небезопасным.

Это указывает на проблему со смешанным контентом

Есть несколько инструментов, которые помогут с проверкой переключения SSL. До сих пор у нас был очень хороший опыт аудита сайтов SEMrush. Здесь подробно перечислены, например, где есть проблемы со смешанным контентом или внутренними ссылками. Недостаток: инструмент не бесплатный.

Обзор реализации HTTPS с SEMrush

Проверка рейтинга, индексации и трафика

Если вы убедились, что конверсия выполнена правильно, вы все равно должны следить за рейтингом, индексацией и посещаемостью вашего сайта.

Проверяйте Google Search Console ежедневно в течение первой недели. Клики и показы в свойстве http GSC должны уменьшаться, что в равной степени увеличивает долю HTTPS. Вы также можете следить за индексацией HTTPS-страниц здесь. Чтобы ускорить индексацию HTTPS-страниц, вы также можете инициировать сканирование вручную здесь. Если у вас есть XML-карта сайта, индексирование можно отслеживать еще лучше.

Также регулярно смотрите на ваши Веб-аналитика инструмент и проверяет, остается ли органическое движение стабильным.

Вы также должны следить за видимостью и рейтингом. Это например Систрикс. Здесь вы можете настроить видимость страницы http и HTTPS друг на друга.

Если преобразование HTTPS прошло успешно, видимость страницы HTTP уменьшается, а видимость HTTPS уменьшается

Вы также можете создать отчет для этого , И вы можете увидеть все рейтинговые URL без HTTPS. Для больших веб-сайтов может потребоваться полгода или более, чтобы все страницы http исчезли из индекса и страницы HTTPS были проиндексированы. Если ранжирование в результатах поиска значительно уменьшается после перехода, это указывает на проблему. Меньшие колебания - это нормально.

http против http / 2 (или h2)

Если вы уже конвертируете свой сайт в HTTPS, имеет смысл подумать о переходе на http / 2. http / 2 - или короткий: h2 - это еще один протокол передачи для веб-сайтов. Хотя http для каждого файла веб-страницы последовательно отправляет запросы на сервер (запросы к серверу), и для каждого запроса необходимо перестраивать соединение, это выполняется параллельно с http / 2, и, таким образом, соединение с сервером поддерживается все время , Кроме того, теперь ресурсы можно также отправлять самой командой «push», что ранее было невозможно. Это делает сайт намного быстрее. Требование для http / 2 - использование HTTPS, поскольку большинство производителей браузеров в противном случае переключаются на более старый сетевой протокол http, и все преимущества исчезают.

У вас также есть возможность использовать HSTS (http Strict Transport Security). В этом случае браузер получает указание всегда посещать веб-сайт через HTTPS. В результате браузер не должен выполнять никаких перенаправлений, и веб-страница загружается на несколько сотен миллисекунд быстрее. Кроме того, HTST очень быстро настраивается с помощью htaccess.

вывод

HTTPS - это не только фактор рейтинга Google, но и доверие к пользователям вашего сайта. Даже веб-браузер теперь показывает, является ли страница безопасной, зашифрованной с помощью SSL. Преобразование выполняется относительно легко, и если вы обращаете внимание на все пункты нашего контрольного списка, не должно быть никаких потерь в рейтинге и видимости. Если вы все еще не уверены, наймите один SEO агентство это поможет вам с преобразованием.

Кукла марейке

Марейке Долл является старшим консультантом и руководит командой SEO в лунапарке. Она изучала немецкий язык и литературу и итальянскую филологию в Университете Рейниш-Фридрих-Вильгельмс в Бонне и после окончания учебы окончила курс обучения онлайн-редактору. До того как она присоединилась к lunapark в 2014 году, она уже работала онлайн-редактором в SEO-агентстве SEOPT. В lunapark она в основном отвечает за SEO, оценку и оптимизацию контента. Она специализируется на туристических сайтах. Она проводит семинары и руководит блогом компании.