АВТОР

ДАТА

21 января, 2017

ТЕМА

Программирование и Web

КОММЕНТАРИИ

Потеря трафика при переходе на HTTPS

Существует множество мнений по поводу плюсов и минусов перевода сайтов на защищенный протокол https.

На самом деле, пройдя весь путь по переходу с http на https, могу уверенно сказать преимуществ никаких, особенно принимая во внимание весь тот объем работ, которые пришлось сделать в одиночестве. А сайтом я управляю немаленьким — примерно 2 млн страниц.

Итак:

  • надо получить оценку A (минимум) в тестах www.ssllabs.com
  • купить или приобрести другим путем сертификат SSL
  • проверить все шаблоны страниц сайта на включение сторонних ресурсов (скриптов, iframe) и проверить возможность их работы по https протоколу. Переписать урлы на относительные в формате //domain.tld
  • проверить собственные ресурсы и также переписать урлы на // нотацию.

У меня проблема еще была сопряжена с тем, что мне было необходимо сделать такую же работу еще для одного домена — там где у меня стоит баннерная крутилка.

  • тестируем сайт на отклик по http и https протоколу. Максимально возможное количество страниц должно быть оттестировано. Желательно все.
  • Далее готовимся «сообщить миру» о нашей готовности.
  • Делаем новый файл robots-deny.txt в котором закрываем сайт для индексирования Google роботам, а для Яндекса оставляем все настройки теми же, только исправляем Host и Sitemap, где указываем версию https://domain.tld и адрес sitemap содержащего https адреса страниц
  • В старом robots также указываем Host с https, а sitemap оставляем старый (http)
  • Настраиваем htaccess на отдачу разных версий robots.txt для обоих протоколов


RewriteCond %{HTTPS} =on
RewriteRule ^robots.txt$ robots-deny.txt [L]

  • Если мы не меняем имя сайта, а только протокол, то идем в Яндекс-Вебмастер в раздел «Переезд сайта» взводим чекбокс «Добавить HTTPS» и Сохранить
  • Появляется надпись, типа ждите, скоро ваш сайт будет отображаться как https://и_так_далее
  • Ждем. Я ждал примерно две недели (с учетом Нового Года — это малый срок). Наконец нам приходит письмо от Яши — изменилось главное зеркало у сайта http://…..

продолжение следует

В день, когда Вы переключите свой сайт на https протокол, вы заметите, что у вас сильно изменится статистика в части «Переходы на сайты» — примерно как на анонсе к данному посту. Это связано с тем, что в структуре https страниц практически полностью  вырезан серверный заголовок (header), Особенно это касается referrer  — он просто не передается по умолчанию. Причем схема такая:

http -> https: передается
https -> https: передается
https-> http: НЕ передается

Что делать? Оказывается народ озадачился этой проблемой и W3C вводит новый стандарт для META referrer, а значения параметров тега можно посмотреть здесь

Таким образом нам надо еще раз пройтись по нашим шаблонам страниц и добавить новый тег

< meta name="referrer" content="origin-when-cross-origin" >

Т.е. мы передаем на сайты с https весь url как источник перехода, на на «незащищенные» сайты только имя домена.

И тогда все наши переходы вернутся в статистику.