HostiServer
2025-08-19 11:06:00
Як перейти на HTTPS та HTTP/2?
Посібник HTTPS 2025
Оновлений матеріал, вперше опублікований у червні 2018 року
Сучасні вебсайти мають бути безпечними, швидкими та зручними для користувачів. HTTPS — це не просто тренд, а стандарт, який впливає на довіру відвідувачів, SEO-просування та швидкість завантаження. У цій статті ми розкажемо, як легко перейти з HTTP на HTTPS, налаштувати HTTP/2 (і навіть HTTP/3), уникнути типових помилок та підвищити позиції вашого сайту в Google. Оновлено: липень 2025.
Чому HTTPS та HTTP/2 важливі?
Браузери, як Google Chrome, позначають сайти без HTTPS як "небезпечні", що відлякує відвідувачів. HTTPS шифрує дані між сервером і користувачем, захищаючи конфіденційну інформацію (паролі, платіжні дані). Крім того, Google використовує HTTPS як фактор ранжування, що впливає на позиції в пошуковій видачі.
HTTP/2 — це вдосконалений протокол, який прискорює завантаження сторінок завдяки паралельній передачі даних (multiplexing) і стисненню заголовків. А HTTP/3, який набирає популярності, ще більше зменшує затримки завдяки технології QUIC. Разом ці технології покращують Core Web Vitals — метрики, які Google оцінює для SEO.
Порада: Хочете дізнатися, як вибрати сервер для підтримки HTTPS та HTTP/2? Читайте нашу статтю Як вибрати найкращий веб-хостинг: чи завжди дорожчий сервер кращий за дешевший?.
Покрокова інструкція з переходу на HTTPS
1. Отримайте та встановіть SSL-сертифікат SSL-сертифікат — це основа HTTPS. Найпростіший спосіб — скористатися безкоштовним сертифікатом від Let's Encrypt, який підтримує більшість хостинг-провайдерів.
Альтернатива — платні сертифікати (наприклад, від DigiCert), якщо потрібен розширений захист для e-commerce. Після встановлення перевірте сертифікат за допомогою SSL Labs. Ціль — оцінка A або A+.
2. Перевірте роботу HTTP та HTTPS паралельно Не вимикайте HTTP, доки не переконаєтеся, що HTTPS-версія працює без помилок. Обидві версії мають бути доступні під час тестування.
Відкрийте сайт у браузері через HTTPS (наприклад, https://yourdomain.com). Перевірте, чи всі сторінки, зображення, скрипти та стилі завантажуються коректно.
Використовуйте інструмент Why No Padlock? для пошуку mixed content (незахищених HTTP-ресурсів на HTTPS-сторінці). Якщо браузер блокує контент, це означає, що деякі ресурси (зображення, CSS, JS) досі завантажуються через HTTP. Виправте це на наступному кроці.
3. Оновіть усі URL на HTTPS Замініть усі внутрішні посилання на HTTPS. Це стосується:
HTML-коду (посилання, зображення, скрипти). CSS-файлів (наприклад, фонові зображення). JavaScript-файлів.
Сучасні CMS (WordPress, Joomla) дозволяють автоматизувати цей процес через плагіни, як Really Simple SSL. Якщо використовуєте CDN, увімкніть SSL у його налаштуваннях.
4. Налаштуйте редірект 301 Після перевірки HTTPS-версії налаштуйте постійний редірект (301) з HTTP на HTTPS. Це перенаправить усіх відвідувачів і збереже SEO-вагу сторінок.
Для Apache (.htaccess):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Для Nginx:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$server_name$request_uri;
}
Перевірте редірект через Redirect Checker.
5. Додайте meta-тег referrer Тег <meta name="referrer" content="origin"> передає інформацію про джерело переходу, коли користувач залишає ваш сайт. Це корисно для аналітики та обміну трафіком.
Додайте до head усіх сторінок:
Без цього тега ви можете втрачати дані про джерела переходів у Google Analytics.
6. Оновіть Google Search Console Додайте HTTPS-версію сайту в Google Search Console як окремий ресурс (https://yourdomain.com).
Надішліть sitemap.xml через Search Console. Перевірте розділ "Помилки сканування" та виправте їх.
Замовте переіндексацію через інструмент "Перевірка URL". Порада: Дізнайтесь, як захистити сайт від копіювання, у статті Як захистити свій веб-сайт від проксі-дзеркал?.
7. Увімкніть HTTP/2 та HSTS HTTP/2: Більшість сучасних серверів (Nginx, Apache) підтримують HTTP/2 за замовчуванням після встановлення SSL. Перевірте через KeyCDN HTTP/2 Test.
HSTS: Налаштуйте HTTP Strict Transport Security, щоб браузери завжди використовували HTTPS. Додайте до конфігурації сервера:
Для Nginx: add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
Розгляньте додавання сайту до HSTS Preload List для максимальної безпеки. Цікаво: Вплив HTTPS на безпеку сайтів почали активно обговорювати після оновлення Chrome. Читайте деталі в статті Як випуск Chrome 68 у липні 2018 року може вплинути на ваш веб-сайт?.
Приклад успіху
Один із наших клієнтів, інтернет-магазин, перейшов на HTTPS за цією інструкцією. Результат: трафік зріс на 15% за три місяці, а показник відмов знизився з 45% до 38%. Ключовим було налаштування редіректів і оптимізація mixed content.
FAQ
- Чи вплине перехід на HTTPS на трафік?
- Якщо редіректи 301 налаштовані правильно, втрати трафіку не буде. Навпаки, HTTPS може підвищити позиції в Google.
- Скільки коштує SSL-сертифікат?
- Let's Encrypt безкоштовний. Платні сертифікати коштують від $10/рік, залежно від провайдера.
- Що робити, якщо сайт "ламається" після HTTPS?
- Перевірте mixed content через Why No Padlock? і виправте HTTP-посилання.