Редирект с HTTP на HTTPS

Что это?

Редирект с HTTP на HTTPS — это автоматическое перенаправление пользователей и поисковых систем с незащищенной версии сайта на защищённую с SSL-сертификатом. HTTPS обеспечивает шифрование данных и подтверждает безопасность сайта.

Почему это обязательно в 2024 году?

• Безопасность пользователей: логины, пароли, платежные данные защищены. Риск без HTTPS — перехват данных, фишинг, блокировка в браузерах.
• SEO-преимущества: Google отдаёт приоритет безопасным сайтам. Потери: -5-10 позиций при отсутствии HTTPS.
• Доверие и конверсия: 84% пользователей не совершают покупки на незащищённых сайтах. Результат: +15-20% конверсии после перехода на HTTPS.

Техническая реализация

1. Через .htaccess (Apache)

            RewriteEngine On

            # Редирект с HTTP на HTTPS
            RewriteCond %{HTTPS} off
            RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

            # Дополнительно: редирект с WWW на без WWW
            RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
            RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
        

2. Через Nginx конфиг

            server {
                listen 80;
                server_name site.ru www.site.ru;
                return 301 https://site.ru$request_uri;
            }
        

3. Для WordPress через wp-config.php

            define('FORCE_SSL_ADMIN', true);
            if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
            $_SERVER['HTTPS'] = 'on';
        

План перехода за 20 минут

1. Подготовка: установите SSL-сертификат, проверьте работу сайта по HTTPS, создайте резервную копию.
2. Настройка редиректа: добавьте код в конфигурацию сервера и протестируйте.
3. Обновление внутренних ссылок: замените HTTP-ссылки на HTTPS, проверьте изображения, скрипты, стили, обновите sitemap.xml и robots.txt.
4. Настройка вебмастеров: добавьте HTTPS-версию в Google Search Console, обновите адрес в Яндекс.Вебмастере, настройте склейку зеркал.

Критические ошибки при переходе

• Смешанный контент (Mixed Content): HTTP-ресурсы на HTTPS-странице. Решение: замените все http:// на // или https://.
• Неверные канонические теги: обновите href на HTTPS во всех тегах.
• Двойные редиректы: HTTP → HTTPS → WWW/без WWW. Решение: настройте прямой редирект.
• Старые URL в sitemap.xml: обновите карту сайта на HTTPS.

Проверка результата

• Через 24 часа все страницы должны загружаться по HTTPS.
• В браузере — зеленый замок.
• Нет ошибок "Не защищено".
• В Search Console — статус "Проходит проверку".

Инструменты проверки: SSL Server Test (Qualys), Why No Padlock? (поиск смешанного контента), Google Search Console → Безопасность.

Реальный пример улучшений

• До: сайт на HTTP, позиция 7-9 место, конверсия 2.3%, доверие 42% пользователей завершают покупки.
• После: сайт на HTTPS, позиция 3-5 место (+4 позиции), конверсия 2.8% (+22%), доверие 67% пользователей завершают покупки.