• +7 (495) 648-57-90
  • +7 (8442) 95-99-99

11 ошибок при переезде сайта на https

В статье Переезд на HTTPS на примере retail.ru мы уже говорили порядке действий при переезде на https. В этот раз разберем наиболее частые ошибки возникающие сразу ПОСЛЕ переезда.

Почему это важно знать?  Потому что никому не хотелось бы после переезда обнаружить, что обмен с 1с отвалился, от платежных систем не доходят уведомления об оплате заказов, а  сайт не переиндексируется поисковиком.

Мы выписали проблемы, с которыми сталкивались сами и которые видели у других.

Что ломается после перехода на https

Обмен с 1С

1С (УТ/УПП) использует настройки параметров обмена для соединения с сайтом. В них указывается адрес сайта. Если настройки неверны то можно увидеть похожее сообщение “Не удалось установить соединение с сервером. Авторизация пользователя не выполнена”.

В последних версиях модуля обмена адрес указывается с протоколом, т.е. достаточно изменить протокол и беда миновала.

1С:Управление торговлей, ред. 11.1.

1С:Управление торговлей, ред. 11.1.

В старых версиях модуля обмена не предусмотрено соединение по https. Совсем. Поэтому либо потребуются доработка на стороне 1С, либо нужно оставить скрипт импорта доступным по HTTP.

Пример такого исключения (для вставки в .htaccess):

RewriteCond %{SERVER_PORT} !^443$ 

RewriteCond %{REQUEST_URI} !^/bitrix/admin/1c_exchange.php

RewriteRule ^ https:// ваш-сайт%{REQUEST_URI} [R=301,L]

Сервисы использующие API

Как правило, сайты (особенно интернет-магазины) интегрированы со множеством сторонних сервисов:

  • платежные системы (Яндекс.Касса, IntellectMoney,  Web Money),

  • службы доставки (СДЭК, ПЭК, DHL),

  • счетчики посещений (Google Analytics, Яндекс.Метрика),

  • соц-сети и пр.

Настройки некоторых систем производятся в личных кабинетах и содержат адрес сайта с протоколом. После переезда необходимо убедится, что везде указан верный протокол. А до этого момента с точки зрения сервиса ваш HTTPS-сайт не существует.

И нет, редирект с http на https на стороне сайта здесь не поможет. На сайт просто не будет приходить уведомление об оплате заказов, статусе доставки; “поделиться” и лайки также перестанут работать.

Ссылки на сторонние ресурсы

После переезда на https мы ожидаем, что браузер покажет - наш сайт безопасен:

Однако, вопреки ожиданиям мы можем увидеть это:

Такое сообщение свидетельствует о подключении на странице ресурсов (изображений, стилей, скриптов, шрифтов и.т.д) не по https, а по http. В чем именно проблема браузер может указать в режиме разработчика в консоли:

pasted image 0 (19).png

Если внутренние ресурсы, как правило, подключаются по относительному пути, то для внешних ресурсов всегда прописывается полный путь с протоколом. Так как с каждым годом политика браузеров относительно ненадежных сайтов ужесточается, то использование так называемого “смешанного контента” может привести к критическим проблемам. Например, могут не подключаться скрипты по http или не выполняться запросы к незащищенным страницам.

Одна из возможных неприятностей, которая может настигнуть - невозможность пользователю оплатить заказ прямо на сайте. Некоторые платежные системы подключаются на страницу с помощью  javascript. Если скрипт подключен неверно (по http) - браузер запретит переходить на страницу оплаты.

В такой ситуации чаще всего под угрозой: платежные системы, службы доставки, карты, счетчики, лайки и шарилки соц.сетей.

Следует помнить, что контент - это не только статические страницы и шаблоны(!), но еще и инфоблоки. Подключение внешних ресурсов может происходить в описаниях элементов инфоблоков и свойствах и т.д.

Доступность сторонних ресурсов по https

Если сторонний ресурс (например CDN) доступен по http, вовсе не обязательно, что он будет доступен и по защищенному протоколу:

Поэтому прежде чем кинуться бездумно заменять все ссылки на “https” нужно убедиться, что ресурс действительно доступен. Для шрифтов, стилей, изображений, видео проверить это легко - в адресной строке браузера указываем ссылку на ресурс с ‘https’ и если он появился, то проблем нет. В остальных случаях лучше изучить документацию.

И только после того, как мы убедимся в доступности ресурса можно смело заменять ссылку. Если же ресурс не доступен, то стоит задуматься о его замене или вовсе отказаться от такой обузы. Ведь в противном случае браузер по-прежнему будет считать сайт ненадежным.

Ссылки на внутренние ресурсы

Хотя указывать абсолютные пути на внутренние ресурсы - дурной тон, такое все же встречается. Поэтому также как и в предыдущем пункте - находим все ссылки с http:// и заменяем на https://. А вообще, чтобы не было проблем с переходом, нужно сразу ссылки ставить как “//”.

Например: <img src="//www. intervolga. ru/favicon.ico">

В таком случае будет использоваться такой же протокол как у текущего url-а.

Приложения использующие API

У вас есть мобильное приложение? Или ваш сайт предоставляет REST API? Не забудьте протестировать это API, обновить документацию и узнать -- а могут ли клиенты подключиться по https без проблем? Проверять нужно до переезда, ведь может потребоваться доработка.

Содержимое robots.txt

Сайт на http и https — для поисковых систем два разных сайта. Чтобы сообщить поисковику, что это два зеркала одного сайта раньше можно было использовать директиву Host в файле robots.txt. Она говорит какое зеркало главное и должна со всех зеркал вести на один адрес.

С конца марта 2018 Яндекс не поддерживает директиву Host . Переезд сайта осуществляется с помощью 301 редиректа (как в Google).

Содержимое sitemap.xml

Еще один механизм, который поможет поисковику узнать о переезде - файл sitemap.xml. В нем содержатся ссылки на страницы сайта, которые нужно проиндексировать.

После переезда не забываем пересоздать sitemap.xml cо ссылками на https.

Meta-тег canonical

На хороших SEO-оптимизированных сайтах давно настроен мета-тега rel=’canonical’. Адрес страницы в этом теге всегда задается с указанием протокола. При типовой реализации протокол меняется в настройках соответствующего инфоблока.

После переезда необходимо проверить все инфоблоки и указать канонический адрес с протоколом https.

Кеширование

Ну и как же забыть про извечную проблему "не сбросил кеш". Можно блестяще справиться со всеми проблемами, которые мы перечислили выше, но если забыть очистить кеш сайта, многие усилия окажутся напрасны. Конечно, в Битриксе есть технология "Управляемый кеш", но вы абсолютно уверены что ваши разработчики ей воспользовались, делая какой-нибудь нестандартный отчет или сложную систему лояльности?

Выводы

Перевод сайта на https — всегда задача с двойным дном. Она показывает, знаете ли вы архитектуру своего сайта  так хорошо, как думаете. Если нет — очень скоро это может сказаться на трафике и его работе. Обратитесь к нам — мы проанализируем ваш сайт и поможем грамотно переехать с http на https.



Оцените статью:
Подключить HTTPS

Вы можете войти, используя аккаунт одной из социальных сетей