Як перейти на HTTPS та HTTP/2?

Інструкція з переходу на HTTPS

1. Згенеруйте та налаштуйте безкоштовний SSL-сертифікат на вашому сервері. У 2017 році Google та інші компанії почали спонсорувати та рекламувати безкоштовні SSL-сертифікати від Let's Encrypt, щоб спростити перехід із HTTP на HTTPS. Вони й надалі підтримують цю ініціативу.

2. HTTP + HTTPS. Не вимикайте HTTP до того моменту, поки версія HTTPS повністю не буде перевірена — обидві версії мають працювати під час переходу. Технічна підтримка повинна налаштувати ваш вебсервер так, щоб ви отримали оцінку A+ або A в тесті SSL Labs. Перевірте, чи все працює правильно, і виправте помилки.

3. Змініть усі URL сайту на HTTPS. Потім змініть посилання в HTML та CSS для зображень, стилів, скриптів та інших файлів на HTTPS. Сучасні CMS роблять це автоматично. Якщо ви використовуєте CDN, переконайтеся, що він також підтримує SSL.

4. Мета-тег "referrer". Цей тег передає інформацію про джерело переходу, коли відвідувач переходить на сторонній сайт із вашого сайту. Особливо корисне використання цього тега для сайтів вебмайстрів, які обмінюються трафіком або хочуть глибше відстежувати взаємодію своїх відвідувачів.
Розмістіть тег "referrer" у head на всіх сторінках сайту: meta name="referrer" content="origin" Як видно з графіка, без цього тега після переходу на HTTPS дані про джерело переходу втрачаються.

5. Налаштуйте редірект. Налаштуйте примусове перенаправлення 301 для всіх URL вашого сайту на HTTPS.

6. Додайте сайт у Google. Замовте індексацію. Додайте карту сайту (sitemap) до Search Console. Періодично перевіряйте помилки сканування.

Приклад впровадження HTTPS

Якщо ви правильно виконали всі ці кроки, ваш сайт не має зазнати значного падіння трафіку. Більше того, трафік може навіть зрости, як це сталося із сайтом одного з наших клієнтів.