Потеряет ли сайт позиции после перехода?

При правильно настроенных 301-редиректах позиции сохраняются. Возможны кратковременные колебания на 1-2 недели, пока Google переиндексирует страницы под HTTPS, потом всё стабилизируется. Часто позиции даже немного растут.

Нужно ли обновить ссылки в Google Search Console?

Да. HTTPS-версия добавляется как отдельный ресурс в Search Console. Туда же загружается актуальный sitemap. Старый HTTP-ресурс можно оставить - Google поймёт переход по редиректам.

Сколько времени занимает переход на HTTPS?

Для типового сайта на CMS - от нескольких часов до 1-2 дней. Сложные проекты с самописным кодом и большим количеством mixed content могут потребовать неделю на полную очистку.

Главная/Услуги/Переезд на HTTPS

Переезд сайта на HTTPS и установка SSL

Сайты без HTTPS Chrome помечает как небезопасные, а Google ранжирует их ниже защищённых аналогов. Это уже не приятный бонус, а обязательное требование: без SSL не работают современные функции браузера, формы вызывают предупреждения, а пользователи уходят, не доверяя сайту с красным значком в адресной строке.

Веб-студия Enternet делает переход на HTTPS аккуратно: устанавливаем бесплатный сертификат Let's Encrypt или коммерческий SSL, настраиваем 301-редиректы со всех HTTP-страниц, исправляем mixed content, обновляем ссылки в базе и сообщаем поисковикам о смене протокола. После работы сайт открывается только через HTTPS и сохраняет позиции в выдаче.

Получить расчёт

Зачем переходить на HTTPS

01Chrome и Firefox показывают предупреждение Not Secure на любом сайте без HTTPS.

02HTTPS - официальный фактор ранжирования Google ещё с 2014 года.

03Формы оплаты, авторизация, поля паролей вызывают предупреждения браузера без шифрования.

04HTTP/2 и HTTP/3 (быстрее обычного HTTP) работают только поверх HTTPS.

05Сервис-воркеры, PWA, геолокация, веб-пуш - все эти API требуют защищённого соединения.

06Сайт получает значок замка, который повышает доверие посетителей.

Какой сертификат выбрать

Для большинства сайтов подходит бесплатный сертификат от Let's Encrypt. Он шифрует соединение точно так же, как платные аналоги, выпускается за минуты и автоматически обновляется каждые 90 дней. Поддерживается всеми браузерами и большинством хостеров.

Коммерческие сертификаты (DV, OV, EV) от Sectigo, DigiCert, GlobalSign имеет смысл брать для интернет-магазинов и финансовых сервисов, где нужна расширенная валидация компании или гарантийная сумма. Для обычного корпоративного сайта Let's Encrypt полностью достаточен.

Wildcard-сертификат (*.example.ee) нужен, если у вас много поддоменов. Можно получить и в Let's Encrypt, и у коммерческих центров. Multi-domain (SAN) сертификаты покрывают несколько разных доменов одним сертификатом.

Этапы перехода

Установка сертификата

Выпускаем Let's Encrypt или устанавливаем коммерческий SSL на хостинг или сервер.

Настройка 301-редиректов

Через .htaccess или конфиг сервера перенаправляем весь трафик с http:// на https://, с www на без-www (или наоборот).

Исправление mixed content

Меняем все внутренние ссылки, пути к картинкам, скриптам и стилям с http:// на https://.

Обновление базы данных

Запускаем поиск-замену по базе для CMS типа WordPress, заменяя жёстко прописанные http-адреса.

Обновление аналитики и Search Console

Добавляем HTTPS-версию в Search Console, обновляем sitemap, проверяем счётчики.

Контроль после перехода

Следим за индексацией HTTPS-версии и ошибками в логах в первые недели.

Типичные проблемы и их решение

Главная проблема после перехода - mixed content. Это когда HTML отдаётся по HTTPS, а отдельные ресурсы (картинки, скрипты, iframe) грузятся по HTTP. Браузер блокирует их или показывает предупреждение. Решается заменой ссылок в шаблонах и базе данных, плюс установкой Content-Security-Policy: upgrade-insecure-requests.

Вторая частая проблема - дублирование контента. Если HTTP-версия страниц остаётся доступной, поисковики видят дубли. Жёсткий 301-редирект на уровне сервера решает это полностью. Дополнительно прописываем canonical-теги с HTTPS-адресами.

Вопросы

Частые вопросы

По уровню шифрования - нет, они одинаковые. Разница в типе валидации и в дополнительных гарантиях, которые нужны крупным финансовым сервисам. Для большинства сайтов Let's Encrypt - правильный выбор.

Похожие

Переведём сайт на HTTPS без потери позиций

Расскажите о задаче - подготовим решение и бесплатный расчёт стоимости. Без обязательств.

Оставить заявку