В статье Переезд на HTTPS на примере retail.ru мы уже говорили порядке действий при переезде на https. В этот раз разберем наиболее частые ошибки возникающие сразу ПОСЛЕ переезда.
Почему это важно знать? Потому что никому не хотелось бы после переезда обнаружить, что обмен с 1С отвалился, от платежных систем не доходят уведомления об оплате заказов, а сайт не переиндексируется поисковиком. Мы выписали проблемы, с которыми сталкивались сами и которые видели у других.
Что ломается после перехода на https
Обмен с 1С
1С (УТ/УПП) использует настройки параметров обмена для соединения с сайтом. В них указывается адрес сайта. Если настройки неверны, то можно увидеть похожее сообщение “Не удалось установить соединение с сервером. Авторизация пользователя не выполнена”. В последних версиях модуля обмена адрес указывается с протоколом, т.е. достаточно изменить протокол и беда миновала.
1С:Управление торговлей, ред. 11.1.
В старых версиях модуля обмена не предусмотрено соединение по https. Совсем. Поэтому либо потребуются доработка на стороне 1С, либо нужно оставить скрипт импорта доступным по HTTP.
Пример такого исключения (для вставки в .htaccess):
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/bitrix/admin/1c_exchange.php
RewriteRule ^ https:// ваш-сайт%{REQUEST_URI} [R=301,L]
Сервисы использующие API
Как правило, сайты (особенно интернет-магазины) интегрированы со множеством сторонних сервисов:
- платежные системы (Яндекс.Касса, IntellectMoney, Web Money),
- службы доставки (СДЭК, ПЭК, DHL),
- счетчики посещений (Google Analytics, Яндекс.Метрика),
- соц-сети и пр.
Настройки некоторых систем производятся в личных кабинетах и содержат адрес сайта с протоколом. После переезда необходимо убедится, что везде указан верный протокол. А до этого момента, с точки зрения сервиса, ваш HTTPS-сайт не существует.
Ссылки на сторонние ресурсы
После переезда на https мы ожидаем, что браузер покажет — наш сайт безопасен:
Однако, вопреки ожиданиям мы можем увидеть это:
Такое сообщение свидетельствует о подключении на странице ресурсов (изображений, стилей, скриптов, шрифтов и.т.д) не по https, а по http. В чем именно проблема браузер может указать в режиме разработчика в консоли:
Если внутренние ресурсы, как правило, подключаются по относительному пути, то для внешних ресурсов всегда прописывается полный путь с протоколом. Так как с каждым годом политика браузеров относительно ненадежных сайтов ужесточается, то использование так называемого «смешанного контента» может привести к критическим проблемам. Например, могут не подключаться скрипты по http или не выполняться запросы к незащищенным страницам.
Одна из возможных неприятностей, которая может настигнуть — невозможность пользователю оплатить заказ прямо на сайте. Некоторые платежные системы подключаются на страницу с помощью javascript. Если скрипт подключен неверно (по http) — браузер запретит переходить на страницу оплаты. В такой ситуации чаще всего под угрозой: платежные системы, службы доставки, карты, счетчики, лайки и шарилки соц.сетей.
Следует помнить, что контент — это не только статические страницы и шаблоны(!), но еще и инфоблоки. Подключение внешних ресурсов может происходить в описаниях элементов инфоблоков и свойствах и т.д.
Если у вас возникли проблемы с подключением внутренних ресурсов, или вы не знаете, что это такое и хотите сохранить нервы, обратитесь к нам. Мы возьмем на себя всю заботу о переезде вашего сайта на https.
Доступность сторонних ресурсов по https
Если сторонний ресурс (например CDN) доступен по http, вовсе не обязательно, что он будет доступен и по защищенному протоколу:
Поэтому прежде чем кинуться бездумно заменять все ссылки на «https» нужно убедиться, что ресурс действительно доступен. Для шрифтов, стилей, изображений и видео это легко проверить — в адресной строке браузера указываем ссылку на ресурс с «https» и если он появился, то проблем нет. В остальных случаях лучше изучить документацию.
И только после того, как мы убедимся в доступности ресурса можно смело заменять ссылку. Если же ресурс не доступен, то стоит задуматься о его замене или вовсе отказаться от такой обузы. Ведь в противном случае браузер по-прежнему будет считать сайт ненадежным.
Ссылки на внутренние ресурсы
Хотя указывать абсолютные пути на внутренние ресурсы - дурной тон, такое все же встречается. Поэтому также как и в предыдущем пункте - находим все ссылки с http:// и заменяем на https://. А вообще, чтобы не было проблем с переходом, нужно сразу ссылки ставить как «//».
Например: <img src="//www. intervolga. ru/favicon.ico">
В таком случае будет использоваться такой же протокол как у текущего url-а.
Приложения использующие API
У вас есть мобильное приложение? Или ваш сайт предоставляет REST API? Не забудьте протестировать это API, обновить документацию и узнать — а могут ли клиенты подключиться по https без проблем? Проверять нужно до переезда, ведь может потребоваться доработка.
Содержимое robots.txt
Сайт на http и https — для поисковых систем два разных сайта. Чтобы сообщить поисковику, что это два зеркала одного сайта раньше можно было использовать директиву Host в файле robots.txt. Она говорит какое зеркало главное и должна со всех зеркал вести на один адрес.
С конца марта 2018 . Переезд сайта осуществляется с помощью 301 редиректа (как в Google).
Содержимое sitemap.xml
Еще один механизм, который поможет поисковику узнать о переезде — файл sitemap.xml. В нем содержатся ссылки на страницы сайта, которые нужно проиндексировать. После переезда не забываем пересоздать sitemap.xml cо ссылками на https.
Meta-тег canonical
На хороших SEO-оптимизированных сайтах давно настроен мета-тега rel="canonical". Адрес страницы в этом теге всегда задается с указанием протокола. При типовой реализации протокол меняется в настройках соответствующего инфоблока. После переезда необходимо проверить все инфоблоки и указать канонический адрес с протоколом https.
Кеширование
Ну и как же забыть про извечную проблему «не сбросил кеш»? Можно блестяще справиться со всеми проблемами, которые мы перечислили выше, но если забыть очистить кеш сайта, многие усилия окажутся напрасны. Конечно, в Битриксе есть технология «Управляемый кеш», но вы абсолютно уверены что ваши разработчики ей воспользовались, делая какой-нибудь нестандартный отчет или сложную систему лояльности?
Выводы
Перевод сайта на https — всегда задача с двойным дном. Она показывает, знаете ли вы архитектуру своего сайта так хорошо, как думаете. Если нет — очень скоро это может сказаться на трафике и его работе. Обратитесь к нам — мы проанализируем ваш сайт и поможем грамотно переехать с http на https.
Статьи по теме
