В статье Переезд на HTTPS на примере retail.ru мы уже говорили порядке действий при переезде на https. В этот раз разберем наиболее частые ошибки возникающие сразу ПОСЛЕ переезда.

Почему это важно знать? Потому что никому не хотелось бы после переезда обнаружить, что обмен с 1С отвалился, от платежных систем не доходят уведомления об оплате заказов, а сайт не переиндексируется поисковиком. Мы выписали проблемы, с которыми сталкивались сами и которые видели у других.

Что ломается после перехода на https

Обмен с 1С

1С (УТ/УПП) использует настройки параметров обмена для соединения с сайтом. В них указывается адрес сайта. Если настройки неверны, то можно увидеть похожее сообщение “Не удалось установить соединение с сервером. Авторизация пользователя не выполнена”. В последних версиях модуля обмена адрес указывается с протоколом, т.е. достаточно изменить протокол и беда миновала.

1С:Управление торговлей, ред. 11.1.

1С:Управление торговлей, ред. 11.1.

В старых версиях модуля обмена не предусмотрено соединение по https. Совсем. Поэтому либо потребуются доработка на стороне 1С, либо нужно оставить скрипт импорта доступным по HTTP.

Пример такого исключения (для вставки в .htaccess):

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/bitrix/admin/1c_exchange.php

RewriteRule ^ https:// ваш-сайт%{REQUEST_URI} [R=301,L]

Сервисы использующие API

Как правило, сайты (особенно интернет-магазины) интегрированы со множеством сторонних сервисов:

  • платежные системы (Яндекс.Касса, IntellectMoney, Web Money),
  • службы доставки (СДЭК, ПЭК, DHL),
  • счетчики посещений (Google Analytics, Яндекс.Метрика),
  • соц-сети и пр.

Настройки некоторых систем производятся в личных кабинетах и содержат адрес сайта с протоколом. После переезда необходимо убедится, что везде указан верный протокол. А до этого момента, с точки зрения сервиса, ваш HTTPS-сайт не существует.

Укажите сайт магазина

URL сайта

Адрес сайта

И нет, редирект с http на https на стороне сайта здесь не поможет. На сайт просто не будет приходить уведомление об оплате заказов, статусе доставки; «поделиться» и лайки также перестанут работать.

Ссылки на сторонние ресурсы

После переезда на https мы ожидаем, что браузер покажет — наш сайт безопасен:

Оповещение о безопасности сайта

Однако, вопреки ожиданиям мы можем увидеть это:

Подключение к сайту защищено не полностью

Такое сообщение свидетельствует о подключении на странице ресурсов (изображений, стилей, скриптов, шрифтов и.т.д) не по https, а по http. В чем именно проблема браузер может указать в режиме разработчика в консоли:

Решение проблемы: небезопасности сайта

Если внутренние ресурсы, как правило, подключаются по относительному пути, то для внешних ресурсов всегда прописывается полный путь с протоколом. Так как с каждым годом политика браузеров относительно ненадежных сайтов ужесточается, то использование так называемого «смешанного контента» может привести к критическим проблемам. Например, могут не подключаться скрипты по http или не выполняться запросы к незащищенным страницам.

Критические проблемы при смешанном контенте

Одна из возможных неприятностей, которая может настигнуть — невозможность пользователю оплатить заказ прямо на сайте. Некоторые платежные системы подключаются на страницу с помощью javascript. Если скрипт подключен неверно (по http) — браузер запретит переходить на страницу оплаты. В такой ситуации чаще всего под угрозой: платежные системы, службы доставки, карты, счетчики, лайки и шарилки соц.сетей.

Следует помнить, что контент — это не только статические страницы и шаблоны(!), но еще и инфоблоки. Подключение внешних ресурсов может происходить в описаниях элементов инфоблоков и свойствах и т.д.

Подключение внешних ресурсов

Если у вас возникли проблемы с подключением внутренних ресурсов, или вы не знаете, что это такое и хотите сохранить нервы, обратитесь к нам. Мы возьмем на себя всю заботу о переезде вашего сайта на https.

Доступность сторонних ресурсов по https

Если сторонний ресурс (например CDN) доступен по http, вовсе не обязательно, что он будет доступен и по защищенному протоколу:

Сторонний ресурс не доступен по защищенному протоколу

Поэтому прежде чем кинуться бездумно заменять все ссылки на «https» нужно убедиться, что ресурс действительно доступен. Для шрифтов, стилей, изображений и видео это легко проверить — в адресной строке браузера указываем ссылку на ресурс с «https» и если он появился, то проблем нет. В остальных случаях лучше изучить документацию.

И только после того, как мы убедимся в доступности ресурса можно смело заменять ссылку. Если же ресурс не доступен, то стоит задуматься о его замене или вовсе отказаться от такой обузы. Ведь в противном случае браузер по-прежнему будет считать сайт ненадежным.

Ссылки на внутренние ресурсы

Хотя указывать абсолютные пути на внутренние ресурсы - дурной тон, такое все же встречается. Поэтому также как и в предыдущем пункте - находим все ссылки с http:// и заменяем на https://. А вообще, чтобы не было проблем с переходом, нужно сразу ссылки ставить как «//».

Например: <img src="//www. intervolga. ru/favicon.ico">

В таком случае будет использоваться такой же протокол как у текущего url-а.

Приложения использующие API

У вас есть мобильное приложение? Или ваш сайт предоставляет REST API? Не забудьте протестировать это API, обновить документацию и узнать — а могут ли клиенты подключиться по https без проблем? Проверять нужно до переезда, ведь может потребоваться доработка.

Содержимое robots.txt

Сайт на http и https — для поисковых систем два разных сайта. Чтобы сообщить поисковику, что это два зеркала одного сайта раньше можно было использовать директиву Host в файле robots.txt. Она говорит какое зеркало главное и должна со всех зеркал вести на один адрес.

С конца марта 2018 Яндекс не поддерживает директиву Host. Переезд сайта осуществляется с помощью 301 редиректа (как в Google).

Содержимое sitemap.xml

Еще один механизм, который поможет поисковику узнать о переезде — файл sitemap.xml. В нем содержатся ссылки на страницы сайта, которые нужно проиндексировать. После переезда не забываем пересоздать sitemap.xml cо ссылками на https.

Meta-тег canonical

На хороших SEO-оптимизированных сайтах давно настроен мета-тега rel="canonical". Адрес страницы в этом теге всегда задается с указанием протокола. При типовой реализации протокол меняется в настройках соответствующего инфоблока. После переезда необходимо проверить все инфоблоки и указать канонический адрес с протоколом https.

Кеширование

Ну и как же забыть про извечную проблему «не сбросил кеш»? Можно блестяще справиться со всеми проблемами, которые мы перечислили выше, но если забыть очистить кеш сайта, многие усилия окажутся напрасны. Конечно, в Битриксе есть технология «Управляемый кеш», но вы абсолютно уверены что ваши разработчики ей воспользовались, делая какой-нибудь нестандартный отчет или сложную систему лояльности?

Выводы

Перевод сайта на https — всегда задача с двойным дном. Она показывает, знаете ли вы архитектуру своего сайта так хорошо, как думаете. Если нет — очень скоро это может сказаться на трафике и его работе. Обратитесь к нам — мы проанализируем ваш сайт и поможем грамотно переехать с http на https.

Оцените статью
21.03.2018
Понравилась статья?
Поделитесь ссылкой с друзьями и коллегами!

Статьи по теме

10 обязательных задач поддержки сайта на БитриксСтатья посвящена организации поддержки сайтов на Битрикс. Здесь не только про решение технических проблем и устранение багов. Здесь про развитие живых проектов...
Как увеличить продажи оптово-розничных компаний с помощью автоматизации?Расскажем об увеличении продаж металлопроката за счет улучшения пользовательского опыта. Доработали интернет-магазин, чтобы клиенты видели свои заказы независим...
ТОП проблем сайтов на Битриксе из аудитов ИНТЕРВОЛГИ В статье расскажем о наиболее частых ошибках разработки проектов на 1С-Битрикс. Мы выявили их в ходе 10+ последних аудитов производительности и качества код...
Запускаем бесконтактную доставку в интернет-магазине на БитриксСегодня, как никогда, магазины стремятся перенести продажи в онлайн. Это не просто тренд – это необходимость. Но если у вас уже есть интернет-магазин, это не зн...
Foodtech-разработка: интерфейсы для касс MYBOXСтатья о том, как разобраться с задачей переработки дизайна кассового ПО MYBOX: выезд «в поля», вдумчивый аудит и много-много раз перерисованный дизайн ...
Решение типовых ошибок при организации продаж через интернет-магазин в разные регионы Как сделать свой сайт удобным для пользователей, оперативным в обновлении актуальных остатков, цен, скидок для товаров в их регионе? Счастливые облад...
Мы работаем по одному из двух форматов:
  • аренда команды (от 2 человек, не менее 3 месяцев);
  • итерации с фиксированной ценой (1-3 месяца длительностью).
ИНТЕРВОЛГА предоставляет:
  • регулярные онлайн-планерки с заказчиком;
  • квалифицированных специалистов;
  • организованную команду (находятся в одном помещении, что упрощает решение рабочих вопросов);
  • полную прозрачность и регулярность отчетов о результатах.
Ключевые услуги:
  • нагруженный интернет-магазин;
  • личный кабинет;
  • оптовые продажи — B2B-платформа;
  • маркетплейс;
  • технический аудит сайта;
  • Битрикс24 — корпоративные HR-порталы;
  • Битрикс24 — построение CRM-системы;
  • Битрикс24 — личные кабинеты сотрудников;
  • Битрикс24 — аудит портала;
  • 1С — интеграция с другими системами;
  • 1С — доработка системы;
  • маркетинг — комплексное интернет-продвижение;
  • маркетинг — продвижение для B2B.
Хотите получать лучшие статьи от INTERVOLGA раз в месяц?
Подпишитесь на рассылку — спамить не будем