Как перевести сайт на HTTPS
В этой статье я расскажу о том, как перевести сайт на протокол HTTPS, с учетом своего собственного опыта. Поисковая система Google начала подталкивать сайты для перехода с протокола HTTP на протокол HTTPS.
HTTP — незащищенный протокол, который используется для получения информации с сайтов в интернете. Протокол HTTPS (HyperText Transfer Protocol Secure) является защищенным расширением протокола HTTP, в целях безопасности поддерживающим шифрование между браузером и сайтом.
- Последовательность перехода сайта на HTTPS
- История перевода моего сайта на HTTPS
- Подготовка к переходу на HTTPS
- Переводим сайт на HTTPS
- Добавление директивы в файл wp-config.php
- Изменение URL сайта в настройках админ-панели
- Изменение URL на сайте плагином Velvet Blues Update URLs
- Внесение изменений в файл robots.txt
- Установка 301 редиректа на HTTPS
- Исправление ошибок после перехода на HTTPS
- Настройка сайта в Google Search Console
- Настройка сайта в Яндекс Вебмастер
- Дополнительные настройки
- Выводы статьи
Сайты, перешедшие на защищенный протокол HTTPS, используют SSL сертификат для проверки безопасности соединения. SSL сертификаты выдаются специальными центрами сертификации, которые гарантируют, что данные передаются по защищенному соединению. Сертификаты безопасности бывают различного типа.
Поисковые системы перешли на HTTPS. Например, вслед за Google, Yandex перешел на HTTPS.
Зачем переходить на HTTPS? В целях большей безопасности, повышения доверия, получения лучших позиций в поисковых системах (в перспективе).
Нужно ли переходить на HTTPS всем сайтам? В данный момент, в этом нет необходимости. Перевод на защищенный протокол HTTPS необходим сайтам, имеющим авторизацию, принимающим платежи и т. п.
Стоит ли переходить на HTTPS? Я думаю, что стоит. Возможно, что Google принудит к этому, а Яндекс часто повторяет его действия с некоторой задержкой. Яндекс перешел на защищенный протокол, перевел на него все свои сервисы.
Гугл может воздействовать на сайты, не только ранжируя их в поисковой выдаче, а непосредственно в самом популярном браузере Google Chrome. Возможное развитие ситуации: в адресной строке браузера, при вызове сайта с протоколом HTTP, появится заметный красный значок, сигнализирующий об опасности. Из-за этого, данный сайт серьезно потеряет в посещаемости, со всеми вытекающими последствиями. Если действия Google поддержат другие популярные браузеры, то многие владельцы сайтов сами переведут свои сайты на HTTPS.
Далее я расскажу, как я перевел свой сайт, работающий на WordPress, на защищенный протокол HTTPS. Вам придется решить самостоятельно переходить ли на https, или нет.
Последовательность перехода сайта на HTTPS
Переезд сайта с HTTP на HTTPS состоит из трех основных последовательных шагов:
- Предварительная подготовка сайта к переносу на протокол https.
- Технический перевод сайта на https.
- Настройка сайта для поисковых систем после перехода на https.
Переход моего сайта на протокол HTTPS прошел без потери позиций в поисковых системах, падения посещаемости не было.
История перевода моего сайта на HTTPS
После изучения этого вопроса, сначала я решил, что буду оттягивать переезд своего сайта на протокол https как можно дольше, из-за финансовых соображений, чтобы не платить лишние деньги за SSL сертификат. У меня обычный сайт, на котором не происходит передача каких-либо личных данных.
Хостинг Спринтхост предложил установить бесплатный SSL сертификат от Let’s Encrypt. Let’s Encrypt — бесплатный SSL сертификат, созданный под эгидой таких известных IT-компаний: Mozilla, Cisco, Akamai, Facebook и т. д.
Настали новогодние выходные, у меня появилось свободное время. Поэтому я решил попробовать перевести свой сайт на защищенный протокол.
Первая попытка завершилась неудачей. После подключения SSL сертификата и изменения адреса сайта, у меня начались проблемы с входом в админ-панель сайта. В тот момент, у меня не было времени на разбирательство, я просто отключил SSL сертификат на хостинге, а затем решил проблему входа в админку.
Вторая попытка оказалась намного серьезнее. Я обсуждал возможные проблемы входа в административную панель сайта с техподдержкой хостинга, и они мне предложили самостоятельно настроить мой сайт на протокол HTTPS. Я согласился, пусть сами все сделают.
В итоге, через пять часов мне пришло письмо о том, что протокол на сайте работает. Правда была одна проблема: на самом сайте, кроме изображения в шапке сайта и названия последней опубликованной статьи, ничего не было. Вообще ничего (пустое место) на всех страницах сайта. Зато в адресной строке гордо красовался зеленый значок. Они мне написали, что с темой, установленной на сайте, что-то не так, обратитесь к разработчику темы, или установите стандартную тему, и все хорошо заработает.
Возможно, эта ситуация возникла из-за того, что дело происходило 2 января. Сайт восстановили из резервной копии.
После этого, я решил самостоятельно перевести свой сайт на защищенный протокол (третья попытка), да и SSL сертификат был подключен.
Восстановленный сайт имел проблемы с входом в админ-панель, которые я решил следующим образом: удалил 301 редирект на https из файла htaccess, и убрал «s» из двух URL сайта в таблице базы данных. Все дальнейшие мои действия по переводу сайта, заняли совсем немного времени.
Как правильно перейти на https? Посмотрим мои действия последовательно по шагам.
Подготовка к переходу на HTTPS
Перед тем, как перенести сайт на HTTPS, необходимо выполнить подготовительные действия. Потребуется заменить абсолютные ссылки в статьях на сайте, на относительные ссылки.
В статьях на сайте есть ссылки на изображения, ссылки на другие статьи сайта. Из внутренних ссылок на сайте нужно убрать протокол (http), для того, чтобы ссылки работали при любом протоколе: незащищенном (http) или защищенном (https), без разницы.
Пример абсолютной ссылки с протоколом:
http://vellisa.ru
Пример относительные ссылки, в которой нет протокола:
//vellisa.ru
Для замены ссылок я использовал плагин Search Regex. Включите плагин Search Regex, а затем выполните следующие действия:
- В поле «Search pattern» введите часть ссылки (на этом примере, часть ссылки на изображение), в которой указан протокол (http:).
- Нажмите на кнопку «Search», после этого, на странице отобразятся все найденные подобные ссылки и их количество.
- В поле «Replace pattern» введите такую же часть ссылки, только без указания протокола (смотрите пример на изображении).
- Нажмите на кнопку «Replace & Save».
- После этого, все подобные ссылки в статьях на сайте изменятся.
Теперь все ссылки на изображения на сайте будут без указания протокола:
было: src="http://vellisa.ru/wp-content/uploads/2017/01/0-2.png стало: src="//vellisa.ru/wp-content/uploads/2017/01/0-2.png
Подобным образом измените внутренние ссылки (уберите оттуда протокол) на другие статьи своего сайта (внутренняя перелинковка).
Я не рекомендую использовать для поиска конструкцию «http://» (без кавычек), а для замены «//» (без кавычек), так как в этом случае заменятся все ссылки в статьях, а не только внутренние ссылки вашего сайта. Если в статьях вашего сайта есть ссылки на партнерские продукты, то после замены, ссылки могут стать битыми или вести не туда куда нужно.
При подготовке к переносу сайта на защищенный протокол, мы решаем сразу три задачи: убираем протокол из ссылок, удаляем лишний код с сайта, выполняем рекомендации поисковых систем.
Переводим сайт на HTTPS
Перед началом изменений, обязательно, создайте резервную копию сайта и базы данных. В случае возникновения серьезных проблем, вы сможете вернуть свой сайт в прежнее состояние из резервной копии. Если вы используете на своем сайте плагин безопасности, отключите его на время перехода на https для того, чтобы он не мешал вашим действиям по переводу сайта на защищенный протокол.
Как перевести сайт на HTTPS, и что нужно сделать? Порядок действий следующий:
- Подключение SSL сертификата.
- Добавление директивы в файл wp-config.php.
- Изменение URL сайта в админ-панели.
- Изменение URL ссылок на сайте при помощи плагина Velvet Blues Update URLs.
- Внесение изменений в файл robots.txt.
- Установка 301 редиректа на https в файле htaccess.
- Исправление ошибок после перевода сайта на HTTPS.
- Настройка сайта в Google Search Console.
- Настройка сайта в Яндекс Вебмастер.
Вначале необходимо подключить к сайту SSL сертификат. Я не буду на этом останавливаться, так как на сайтах используется разные способы получения и подключения сертификата.
Подключение бесплатного SSL сертификата от Let’s Encrypt на хостинге Спринтхост занимает всего несколько минут.
После подключения SSL сертификата, сайт станет открываться сразу по двум протоколам «http» и «https». Убедитесь в доступности сайта по HTTP и HTTPS в разных браузерах.
При открытии сайта по протоколу HTTPS, отображение некоторых элементов сайта, возможно, будет некорректным из-за того, что они подгружаются по старому протоколу HTTP.
Добавление директивы в файл wp-config.php
Войдите по FTP на хостинг, откройте файл wp-config.php, который расположен в корне сайта (папка «public_html») на Вордпресс.
В файл wp-config.php необходимо добавить следующий код:
define('FORCE_SSL_ADMIN', true);
Вставьте код в верхней части файла, сразу после комментариев (после текста, отмеченного звездочками). Эта директива требуется в том случае, если при работе с панелью администрирования по защищенному протоколу возникает циклическая переадресация.
В моем случае, при попытках входа в админ-панель сайта, происходила переадресация на 404 страницу (страница не найдена).
Войдите в админ-панель по протоколу HTTPS. При необходимости, очистите кэш и удалите куки (cookie) в браузере.
Изменение URL сайта в настройках админ-панели
В админ-панели WordPress войдите в «Настройки». В разделе «Общие настройки» измените «Адрес WordPress (URL)» и «Адрес сайта (URL)» с протокола http на протокол https. Добавьте букву «s» в протокол, а затем нажмите на кнопку «Сохранить изменения».
Изменение URL на сайте плагином Velvet Blues Update URLs
Далее необходимо удалить указание протокола со всех ссылок, имеющих в своем адресе название вашего сайта.
Для этого установите, а затем активируйте плагин Velvet Blues Update URLs.
- Войдите в «Инструменты» => «Update URLs».
- В поле «Old URL» введите старый адрес сайта (обязательно поставьте прямой слеш в конце адреса). В поле «New URL» введите новый адрес сайта (с HTTPS), в котором обязателен прямой слеш на конце адреса.
- Выберите указанные на изображении настройки для изменения ссылок в содержании страниц, в выдержках, в ссылках, во вложениях (изображения, документы, медиа), в полях мета данных.
- Нажмите на кнопку «Update URLs NOW».
Отключите плагин Velvet Blues Update URLs, он больше не нужен, его можно удалить.
Внесение изменений в файл robots.txt
Для поисковой системы Яндекс необходимо явно указать протокол в директиве Hosts в файле robots.txt. По умолчанию, директива Hosts в файле robots.txt указана без протокола. В директиву Hosts нужно добавить протокол HTTPS.
Если в файле robots.txt есть ссылки на карту сайта, добавьте в ссылки протокол HTTPS.
После обновления, директивы в файле robots.txt моего сайта выглядят следующим образом:
Host: https://vellisa.ru Sitemap: https://vellisa.ru/sitemap.xml.gz Sitemap: https://vellisa.ru/sitemap.xml
Установка 301 редиректа на HTTPS
Установите 301 редирект (перенаправление) с HTTP на HTTPS для того, чтобы сайт открывался только по одному адресу. Это необходимо сделать для поисковой системы Google.
Перенаправление добавляется в файл .htaccess. Уточните в техподдержке своего хостинга, какой именно вариант 301 редиректа на протокол https, следует использовать на данном хостинге. В интернете можно найти разные варианты подобных перенаправлений.
На хостинге Спринтхост используется следующий вариант 301 редиректа:
RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Проверьте работу 301 редиректа: вставьте ссылку на сайт с протоколом HTTP, убедитесь, что по этой ссылке страница сайта открывается с протоколом HTTPS.
Яндекс рекомендует дождаться склейки зеркал сайта, а потом использовать редирект, для того, чтобы не произошло исключение страниц сайта из индекса. Я сразу становил 301 редирект, не стал ждать склейку зеркал. Возможно, этого уже не требуется.
Исправление ошибок после перехода на HTTPS
Если, после перехода на защищенный HTTPS протокол, в адресной строке браузера не отображается зеленый значок, то значит, что на данной странице есть, так называемые, ошибки смешанного содержимого. На странице HTTPS имеется HTTP содержимое, которое не защищено, поэтому содержимое таких страниц, называют смешанным.
Исправить ошибки придется самостоятельно. Выявить ошибки смешанного содержимого можно с помощью режима (инструментов) разработчика в браузере. Откройте сайт в браузере, нажмите на клавишу «F12».
В инструментах разработчика, во вкладке Console (Google Chrome) или во вкладке «Консоль» (Mozilla Firefox) обратите внимание на ошибки «Mixed content» («Смешанного содержимого»). Найдите эти файлы, измените ссылки.
На моем сайте были две ошибки смешанного содержимого: ссылка на изображение в шапке сайта и ссылка на фавикон. В настройках темы я добавил в URL адреса букву «s». После этого, на всех страницах сайта отобразился зеленый значок.
Проверьте сайт в разных браузерах, убедитесь, что на разных страницах (статьи, рубрики, страницы и т. д.) отображается зеленый значок. Рекомендую проверить доступность сайта в браузере Mozilla Firefox, иначе можно потерять посетителей с этого браузера, так как я наблюдал недоступность некоторых сайтов, которые были доступны в это время из браузера Google Chrome.
Проверьте корректность работы сайта по SSL на сервисе https://www.sslshopper.com/ssl-checker.html. После проверки на сервисе, везде должны стоять зеленые значки. Если где-то их нет, необходимо решить эти проблемы.
Настройка сайта в Google Search Console
Войдите в Search Console Google, нажмите на кнопку «Добавить ресурс», добавьте свой сайт с протоколом HTTPS. Подтвердите права собственности на свой сайт.
Откройте свой сайт в Search Console по новому протоколу. В разделе «Сканирование» => «Файлы Sitemap», добавьте ссылку на карту сайта в XML (sitemap.xml). Больше ничего делать не нужно, Google поймет, что сайт переехал на HTTPS, постепенно проиндексирует страницы сайта по новому протоколу.
На почту придет письмо от Google с рекомендациями, проигнорируйте это письмо.
Настройка сайта в Яндекс Вебмастер
Войдите в Вебмастер Яндекс, в разделе «Индексирование» => «Переезд сайта», поставьте галку напротив «Добавить HTTPS», а затем нажмите на кнопку «Сохранить». Переезд сайта займет некоторое время.
Добавьте сайт с протоколом HTTPS в Яндекс Вебмастер https://webmaster.yandex.ru/sites/add/ и подтвердите права на его управление.
Войдите в раздел «Индексирование» => «Файлы Sitemap». Добавьте ссылку на карту сайта в XML (https://домен_сайта /sitemap.xml).
Я допустил ошибку: не добавил сайт по протоколу HTTPS в Яндекс Вебмастер, работающий по протоколу HTTP. Возникла такая ситуация: сайт работал в обычном режиме, переезд сайта на HTTPS состоялся, все страницы сайта выпали из индекса, ТИЦ обнулился. Прошло больше трех недель, в индексе страниц нет, посещаемость у сайта обычная, ссылки в поиске работают по протоколу HTTPS, при попытке добавить новые статьи в «Оригинальные тексты», Вебмастер не разрешает мне добавлять ссылки по защищенному протоколу.
Я написал в техподдержку Яндекса, и через несколько часов получил ответ от Платона Щукина. Он объяснил мне ситуацию: мой сайт добавлен в Яндекс Вебмастер по протоколу HTTP, сайт выполняет перенаправление на новый адрес с HTTPS, мне нужно добавить сайт в Вебмастер и подтвердить на него права.
Я добавил сайт с HTTPS в Вебмастер, добавил ссылку на карту сайта в XML. Через сутки все страницы сайта по новому протоколу попали в индекс Яндекса.
После перевода моего сайта на протокол HTTPS, повысилась посещаемость с поисковой системы Яндекс. После очередного апдейта, вернулись показатели ТИЦ сайта.
Дополнительные настройки
Внесите изменения в свой профиль в Google Analitics (Universal Analitics), настройте URL по умолчанию с HTTPS. Добавьте новые ссылки на сайт на других ресурсах, поменяйте URL сайта в своих профилях социальных сетей, YouTube и т. п.
Выводы статьи
Для переезда сайта на HTTPS, необходимо выполнить определенные действия для того, чтобы правильно перейти на протокол HTTPS, без падения посещаемости и потери позиций в поисковых системах.
Да блин для меня все это как китайская грамота. А для тех кто понимает наверно полезно.
Сергей, эта статья для тех, у кого есть свой сайт.
За вас все хостер сделает, не тупите.
Хостер только устанавливает сертификат. Остальное делай сам. В принципе там не много. Статья написана очень по делу.
Платили за выделенный IP хостеру?
Нет. Для бесплатного сертификата на Спринхосте не нужен выделенный IP. Для других типов сертфикатов требовался выделенный IP адрес.
Даже для платных сертификатов не на всех хостингах нужен выделенный IP. Устанавливал Comodo Positive SSL на хостинге HOSTiQ, выделенный IP не требовался.
Можно использовать бесплатный SSL сертификат и без выделенного IP.
Что-нибудь делали в отношении блоков Адсенс? Или на них никак изменение протокола не повлияло?
И еще такой момент непонятен: если на этапе подготовки Вы изменили все ссылки на относительные при помощи плагина «Search Regex», то зачем потом опять менять ссылки со старого протокола на новый при помощи «Velvet Blues Update URLs»? У Вас же и так уже все ссылки указаны без протокола.
Для рекламы изменять на сайте ничего не нужно. Я ранее обращался по этому поводу в РСЯ, они мне сказали, что не надо ничего делать.
С помощью плагина Search Regex заменяются ссылки в статьях и еще кое-где, это, обычно, делают заранее. Velvet Blues Update URLs заменяет остальные ссылки. В коде сайта остается много ссылок, которые нужно заменить.
Василий, а проверьте-ка свой сайт вот здесь:
Там почему-то показывает ошибки для целого набора страниц.
Перейдя по ссылке не понял, что это такое.
Если это касается того, что иногда не показывается зеленый значок, то такое иногда бывает из-за отдельной рекламы. В Firefox это всегда отображается.
Василий, спасибо! Очень нужная и полезная статья.
Спасибо, Василий за интересную и полезную статью! Думаю, что теперь многим блоггерам пригодится этот опыт по переводу сайта на HTTPS. Я тоже в новогодние праздники решил перевести свой блог на защищенный протокол SSL и слава богу у меня все вышло!
Василий, Search Regex после проверки необходимо ее активное присутствие или можно удалит? Не успел обратить внимание Velvet Blues Update URLs чистить в комментариях ссылки?
Velvet Blues Update URLs меняет все внутренние ссылки на HTTPS. Можно использовать только плагин Velvet Blues Update URLs, без Search Regex, если не нужно убирать протокол из ссылок.
Search Regex включается только для поиска и замены. Если плагин не нужен, его можно удалить.
Прошу прощения за вмешательство, сделал всё как у вас описано, только без применения «Search Regex». И вот что выяснилось. «Velvet Blues Update URLs» не изменил некоторые ссылки. Таких осталось более 30. Пришлось применить «Search Regex» он нашел много не измененных ссылок в комментариях и две ещё где-то. Часть ссылок пришлось поменять вручную в шаблоне. После этого остались только чужие не много 8-9. Спасибо за статью. Реально помогла.
Velvet Blues Update URLs не поменял ссылки в сообщениях к сожалению.
«Яндекс рекомендует дождаться склейки зеркал сайта, а потом использовать редирект, для того, чтобы не произошло исключение страниц сайта из индекса. Я сразу становил 301 редирект, не стал ждать склейку зеркал. Возможно, этого уже не требуется.»
Платон до сих пор НАСТОЯТЕЛЬНО рекомендует дождаться склейки зеркал, а уже потом ставить 301 редирект. Все проблемы по просадке трафика как раз и начинаются из-за преждевременной установки редиректа.
Если вас не интересует трафик с Google, с редиректом можно подождать. В статье я описал свой опыт. О рекомендациях Яндекса я знаю.
На данный момент Яндекс сообщил что через некоторое время все ссылки в поиске станут отображаться по https и на этом всё. Гугл вообще пишет, что им всё равно какой протокол вы используете, они ориентируются на домен и поддерживают изменения только при замене имени домена.
Василий, а мой сайт почему-то открывается по https, несмотря на то, что я не предпринимала никаких действий для перехода на https. Дизайн сайта на https правда сломан. Это значит, что хостинг сам предоставил мне такую возможность? Интересно, можно ли довести до ума это на моем сайте?
Наталья, сайт работает по http, а по https на сайт браузеры не пускают (в Chrome это можно обойти). Узнать о возможности бесплатного предоставления SSL, можно у хостинг провайдера.
Нет ситуация несколько другая. С нового 2017 года многие хостеты, не скажу за всех, стали сами пакетами подключать сертификаты. И после этого все сайты становятся доступны по https. У меня такая же ситуация была. Я не предпринимал ни каких попыток официально перевести сайт на https, но после нового года сайт стал доступен по обоим протоколам. Недавно стали поступать сообщения, что срок действия SSL сертификата истекает 12.12.2017. После 12 декабря сайт стал не доступен по https. Тут появилось желание поставить всё на нужные современные рельсы. И вдруг выяснилось, что с нового года хостер всё время поставлял/обновлял сертификаты сам, сейчас просто забыл. Вот так вот.
Интересная информация относительно конкретного хостинга. Помимо прочего, интересно было бы узнать, как обстоят дела поддоменами. К примеру, есть два сайта: домен.ru/ и домен-2,ru/ и к этим адресам по одному поддомену.
Как в этом случае обойдётся — одним сертификатом или? Я имею в виду бесплатный сертификат, предлагаемый хостингом, конечно же.
Поддомен имеет такой адрес: поддомен/домен.ru/. Бесплатный сертификат устанавливается только на домен, который будет с https, на поддомене остается обычный URL с http.
Нет, Василий, я ночью старался подробнее изложить, а получилось не ясно)
Про поддомены это понятно (они тут ни при чём), я имел в виду вот что: предстоит переносить три домена (сайта) на площадку Спринтхоста. Интересно — на сколько из них распространяется этот «единый» бесплатный сертификат Let’s Encrypt?
Вот этот момент сертификации непонятен моему клиенту, да и мне тоже, ибо — всё бесплатное — загадка с неизвестными последствиями. Площадка пока оформляется. Вот я и решил поинтересоваться.
В панели управления хостинга Спринтхост, напротив названия каждого сайта имеется переключатель, с помощью которого можно подключить бесплатный SSL сертификат к конкретному сайту. Каждый сайт получает сертификат отдельно. Сама установка сертификата занимает считанные минуты.
Спасибо, Василий! Разобрался. Просто меня StartCom немного сбил с толку (там домен и поддомены — как разные хосты).
Статья интересная, узнал новые фишки. Вот только мой сайт не хочет перейти на зеленый свет. Единого решения пока нет, все мастера описывают свой способ и у всех все происходит по разному.
На сервисе проверил все значки зеленые, а браузерах нет. С Яшей все странно происходит, robots раз видит, раз нет. Пока все так)
Благодарю за статью удачи!
Я посмотрел, все у вас нормально, ошибок нет.
Василий, я хочу Вам сказать огромное спасибо за подробную инструкцию и за поддержку! Я очень сильно боялась сломать сайты, но все прошло безболезненно и благополучно. И получилось! Остались еще моменты, которые требуют дополнительной работы, и с картами сайтов какие-то проблемы возникли, но, думаю, что все смогу исправить. Очень Вам благодарна!
Василий, еще один вопрос есть: главное зеркало с www нужно настраивать в Google и в Яндексе?
В Google у меня осталось «Не устанавливать основной домен», а в Яндексе нужно настроить.
Подскажите пожалуйста, а как можно такие ссылки исправить, их у меня где то сотни полторы:
Это ссылка стороннего сайта, товар публикуется с Алиэкспрес, и некоторые картинки как эта, указывает, что она на сервере у них.
Если эти ссылки транслируются в коде рекламы из удаленного сервера, то ничего сделать нельзя, пока сервер не переведут на https.
Спасибо за очень полезную статью!
Только у меня возник вопрос. Вы написали — Velvet Blues Update URLs меняет все внутренние ссылки на HTTPS.
Но я смотрю что вы перед этим поменяли абсолютные ссылки на относительные с помощью Search Regex. Для чего тогда нужен Velvet, если все внутренние ссылки итак станут вести на https?
Плагин Search Regex служит не для замены ссылок, просто с его помощью можно искать или менять ссылки, код или текст. Его можно не использовать, а ограничится только Velvet Blues Update URLs. Только плагин не поменяет некоторые ссылки. Например, у меня на сайте фавикон лежит в корне сайта (public_html), просто как файл в формате .ico, плагин не поменяет его ссылку. Так как этот файл просто лежит в папке, и ни к чему не прикреплен.
Значит, я просто в Velvet должен поменять
на //site.com/ и таким образом я поменяю все ссылки с абсолютных на относительные?
Нет, так делать нельзя. Потому что не все ссылки сайта должны быть относительными. В статье я написал, что нужно сделать при помощи Velvet Blues Update URLs.
Здравствуйте, после установки ssl проблема в следующем: при переходе с поисковиков перекидывает на index.php, а не на необходимую внутреннюю страницу. Вроде всё перепробовали… техподдержка хостера сказала поковыряйтесь в интернете)
Попробуйте добавить в htaccess такой код:
Василий, здравствуйте, жаль что нашла вашу статью уже после переезда на https. Сама добавила в индекс статьи с новыми ссылками https, теперь в Гугле на одну статью по две ссылки, http и https, что можно сделать? Спасибо.
Ничего страшного, Гул сам удалит статьи с http из поисковой выдачи.
Не понятен один момент с протоколом https — можно ли его установить при покупке нового домена сразу на домен, например по бесплатному сертификату на своем хостинге и уже на основе этого домена крепить к нему СМС Вордпресс? То есть, сайт с нуля (еще нет никаких записей)? А далее все как обычно — настройка сайта и публикации…
Можно сразу создать сайт с https. Я создал новый сайт сразу с бесплатным сертификатом.
Спасибо за информацию! У Вас хороший сайт, — почитал другие статьи — взял в закладки)
Спасибо за статью. Вопрос такой: что делать со старым URL сайта в Гугле и Яндексе. Ведь теперь получается так, что их два — с http и с https?
Если вы имеете в виду URL в Вебмастере, то ничего не нужно делать, вся актуальная информация будет по новому URL с https.
Спасибо за подробное и понятное описание переезда)
Хочу делать сайт с нуля. Можно ли сразу делать его на https?
Конечно можно. Я сам делал сразу на https.
Я бы сказал даже нужно сразу с нуля делать сайт или переводить его на https. Потом не будет проблем с переездом, не будет пропущенных не измененных адресов картинок, комментариев и т. д…
Спасибо за хорошую, содержательную статью. Информация реально помогла закончить переезд сайта без проблем.
Здравствуйте. Вопрос: что будет ссылочной массой на сайте с http при переходе на https? На версии сайта с протоколом https получается не будет входящих ссылок которые в данный момент существуют на сайте с http.
Поисковики переиндексируют сайт. Все будет нормально.
Думаю самое правильное в этой ситуации установить редирект с http на https. Василий уже показывал выше.
А куда денутся страницы http? Это же будут дубли новых на https. У меня программист откладывает этот миг прекрасный, говорит что позиции рухнут.
Они будут заменены в индексе страницами на HTTPS. Странно, что вы обращаетесь за советом к программисту, а не сеошнику — это две совсем разные специальности. Говорить он может много, но есть практика людей, которые осуществили этот переход на своих сайтах.
Посмотрите вебинар Яндекса, посвященный переезду сайта на https:
Автор, большое человеческое спасибо за столь подробную статью! Без Вас бы не справился!
Проводил собственный эксперимент с переходом блога на https, и не заметил ничего полезного таком переезде. Можете почитать мои выводы, это происходило и к чему привело:
Переход на защищенный протокол придумали не вебмастера для заработка. Тем более, сейчас на многих хостингах есть бесплатные SSL сертификаты. Тенденция такая, что перейти на https заставят почти всех. Google озвучил планы в дальнейшем помечать все сайты на http, как небезопасные. За ним это сделает Яндекс. Это значит, что если не перейдешь на защищенный протокол, потеряешь в посещаемости из-за подобных пометок.
Падение трафика происходит не обязательно из-за протокола. Например, когда в соседней стране запретили сервисы Яндекса и других компаний, это негативно сказалась на посещаемости. ТИЦ к изменению протокола отношения не имеет, там учитываются другие параметры.
Добрый день! В фале .htaccess сейчас находится вот такой код:
После перехода на https вы пишите, что нужно вписать следующие строки (у меня тоже Спринтхост):
Подскажите, как это правильно сделать? Нужно ли удалять что-то из уже имеющегося кода, или просто добавить тот, что Вы указали?
Добавьте код от Спрнтхоста в файл .htaccess до или после стандартного содержимого. Из файла ничего удалять не нужно.
Вот так правильно будет? Или нужно вставлять до №END WordPress?
Правильно. Можно также перед стандартным содержимым вставить.
Спасибо всё сработало, только оба плагина пропустили огромное количество адресов картинок. Благо был включен «Broken Link Checker». Подсказал, что есть около 500 неправильных ссылок. Дело спасло наличие массового редактирования ссылок.
Здравствуйте. Произошла непонятная вещь. Если сначала «Broken Link Checker» помог выявить не изменённые адреса, то потом стал показывать все адреса картинок как ошибочными, хотя все они имеют https и при нажатии на адрес отображают картинки без проблем. Поисковые системы ошибок в адресах не выявили. Может есть какие предположения о природе такого явления?
Проверьте ссылки с помощью Xenu. Потом сопоставьте, что показывает плагин и программа.
Добрый день. Подскажите пожалуйста, а если делать новый сайт, с новым доменом то, как сразу сделать, чтобы он был на https. Какой порядок последовательных действий должен быть?
Зарегистрируйте домен, подключите SSL на хостинге (если используете бесплатный сертификат, предоставляемый многими хостингами), а затем создайте сайт.
Здравствуйте! 5 марта перевел сайт на https. Трафик из Яндекса почти не изменился, в веб-мастере уже получил сообщение о том, что переезд успешно осуществлен. А вот трафик из Гугла пропал почти весь. Посещаемость была около 10 000 в день, а теперь 5500 и все из Яндекс.
Все пишут наоборот — что проблемы с Яндексом. А у меня наоборот. Полгода назад переводил другой сайт таким же способом, так там вообще никаких изменений в трафике с Гугла не было.
У вас было нечто подобное? С какой поисковой системой? Когда восстановилось и восстановилось ли?
У меня проблем с переходом не было. Для Google ставится 301 редирект, поэтому, обычно, проблем не бывает.
Помогите с переводом сайта, картинки не пойму как перевести, не отображаются:
Уберите протокол (http) с изображений. В статье я написал, как это сделать.
Привет. У меня сайт тоже на Спринхосте. Перевёл на htpps. Вроде и на сервисе проверил, всё нормально и на главной странице сайта, как положено в браузере слева отображается зелёный замок, но при переходе на отдельную запись замок так же остаётся, но вот в справа браузерной поисковой строки возникает значок предупреждения. Прошерстил весь код, но не могу понять в чём причина. Не подскажете?
На отдельных записях у вас имеется содержимое без HTTPS такого типа:
Это несколько изображений SVG+XTM, размером: 1px x 0px, на главной странице подобных изображений нет.
Спасибо за полезную статью. Переход на https и установка 301 редиректа может вызвать определенные трудности.
Здравствуйте. При добавлении директивы в файл wp-config.php загорается красный крестик и при наведении на него всплывает надпись, что ошибка. Так должно быть или нет?
Там не должно быть ошибок.
Спасибо, все написано понятным языком. Вроде бы получилось.
Вопрос. Плагин Search Regex — можно отключать, еще при переходе на новый протокол использовали такой плагин — Search & Replace, или оставить включенным?
Плагины для поиска можно выключить, нет смысла держать их все время включенными. Плагин может понадобиться, если вам что-то потребуется найти, например, для замены слов или кода.
Спасибо!
Сделал для одного из своих сайтов. Заметил в настройках что есть возможность выпустить сертификат Let’s Encrypt SSL Wildcard. Это же для поддоменов. Подумал, почему сразу данный не сделал, хотя поддомена еще нет, и наверное только делается когда он существует. Хотел спросить, как узнать, что Яндекс склеил зеркала с «S» и без, чтобы тогда уже делать редирект для гугла 301? До склейки не буду делать.
Яндекс изменил правила, теперь он полностью поддерживает 301 редирект при переходе но защищенный протокол:
Отличная инструкция, уже перенесли всех клиентов на новый протокол.
Здравствуйте, Василий! Читаю и плачу… Я уже практически перестала заниматься сайтом, но совсем бросать, закрывать или продавать не собиралась, в надежде, что когда-нибудь возобновлю работу. Жалко бросать, столько труда вложено! Да и люди заходят, сама пользуюсь. В технических вопросах и раньше не особенно разбиралась, а сейчас вообще все забыла, последнее время занималась только наполнением сайта. А тут новая проблема с переходом на https… Понимаю, что мне этого не осилить. Нет желания и мозгов не хватит. Жаль, что хостинг оплатила на три года вперед.
Скажите, а если я не буду переводить сайты на новый протокол, они просто будут опускаться в выдаче, а читатели будут получать сообщение о том, что сайт небезопасен? Кстати, заметила, что Гугл давно понизил в выдаче, может быть из-за этого?
Статья Ваша очень подробная и, думаю, поможет многим. Кстати, на четвертой строчке в выдаче! Правда, фото, почему-то не Ваше?
Галина, здравствуйте! Сейчас поисковики и браузеры предупреждают о незащищенном протоколе, а это отпугивает потенциальных посетителей от посещения сайта. Люди не понимают, думают, что это опасно.
Сейчас почти у всех хостингов есть бесплатные сертификаты, которые подключаются за несколько минут. Переход на HTTPS не так уж сложен.
Узнайте на хостинге, какой код используется у них для 301 перенаправления. Если испытываете трудности при добавлении кода в файл htaccess, попросите это сделать поддержку хостинга. Остальное вы вполне можете сделать самостоятельно.
По этой инструкции я в начале января переводил свой маленький сайт. Вся процедура заняла минут пятнадцать, и то большая часть времени ушло на добавление сайта в панели для вебмастеров поисковых систем.
Еще раз посмотрела, это фото одного из Ваших комментаторов чуть выше, Сергея. Видимо должна быть картинка из статьи, а почему-то зацепилась картинка из комментариев.
Посмотрел по вашей наводке и удивился. Яндекс подгрузил аватар комментатора. Наверное из-за того, что мой аватар не является фотографией.
Василий спасибо очень дельная статья, а для меня и своевременная. Давно пользуюсь услугами вашего сайта, однажды мы с Вами даже общались по Skype. Всегда получал очень грамотные рекомендации от Вас. Продолжайте и это поможет очень многим.
Привет, требуется ли менять протокол в адресах страниц в файле sitemap?
Файл Sitemap.xml составляет плагин, который добавляет туда URL, имеющиеся на сайте. Если вы перевели сайт на HTTPS, то адреса страниц в этой карте сайта будут выводится с защищенным протоколом.
Здравствуйте.
Случайно попалась на глаза ваша статья уже после того, как набилось немало шишек от перевода сайта на https. Читаю и улыбаюсь – почти все описанные вами косяки от перевода сайта на защищённый протокол, как у меня. Я тоже допускаю такую же ошибку, вовремя не добавив сайт по HTTPS в Вебмастере. Жаль, раньше не попадалась в поиске эта статья. Не наломалось бы дров с переводом.
Из критичных ошибок осталась не решённой похожая проблема с входом в админ-панель. Как я понимаю, вы убрали «s» из URL сайта в таблице базы данных. А как определить из каких URL?
И не совсем понятно, каким образом в Google у вас осталось «Не устанавливать основной домен». Разве в Google Search Console есть такая возможность? А как же обязательный для Google 301 редирект?
Интерфейс Google Search Console поменялся, поэтому там могут быть уже другие пункты.
Для изменения URL в базе данных сайта я использовал плагин Velvet Blues Update URLs.
Вышел WordPress 5.7, там в «Здоровье сайта» можно поменять все URL сайта нажатием на одну кнопку, если в общих настройках адреса без HTTPS.
Здравствуйте, у меня в «Здоровье сайта» написано, что поменять URL можно только при платной версии плагина. Делала по инструкции Спринхоста через PhpMyAdmin, получилось, что одни и те же ссылки открываются и с https и http, не подскажите с чем это может быть связано? В «Здоровье сайта» вроде теперь написано, что сайт может безопасно подключаться к другим службам.
Установите 301 редирект с HTTP на HTTPS, чтобы страницы сайта открывались только по защищенному протоколу.
Здравствуйте, установила 301 редирект, как у вас написано в статье (у меня тоже Cпринхост), прошло уже больше месяца, но в Гугле никаких изменений не произошло, сайт так и остался с http, в Яндексе всё нормально, давно уже всё поменялось и страницы открываются по защищенному протоколу.
Не подскажите на что ещё можно обратить внимание? В поиске Гугла страницы так и стоят c http.
В поиске Google у вашего сайта есть страницы с двумя протоколами: https и http. У одной страницы сайта два протокола. На сайте вообще не работает 301 редирект. В этой статье пример редиректа от Спринтхоста, который работает на моих сайтах.
Что-то вы сделали не так. Напишите в поддержку хостинга, чтобы они помогли вам разобраться с работой 301 редиректа.
На сайте пустая страница «Карта сайта».
Василий, здравствуйте! Сейчас ничего не изменилось, можно перевести сайт так, как Вы описываете. Я поздно спохватилась.
Скорее всего да.
Спасибо, я попробую!