Проверка перенаправления на HTTPS
Поисковые системы, включая Яндекс, отдают предпочтение сайтам, работающим по защищённому протоколу HTTPS. Если ваш сайт доступен по обоим протоколам без перенаправления, поисковики могут индексировать обе версии как разные страницы, что негативно влияет на ранжирование. Корректное перенаправление с HTTP на HTTPS объединяет весь трафик и ссылочный вес на одном адресе.
Браузеры предупреждают о небезопасном соединении при использовании HTTP. Посетители, перешедшие по старым ссылкам, увидят предупреждение, что снижает доверие к сайту и увеличивает показатель отказов.
Безопасность данных
HTTPS шифрует трафик между браузером и сервером, защищая данные от перехвата в публичных сетях
SEO и ранжирование
Яндекс отдаёт предпочтение сайтам с HTTPS, перенаправление передаёт ссылочный вес
Список HSTS Preload
Для включения в списки HSTS Preload требуется корректное перенаправление с кодом 301
Как это работает
При включённой проверке перенаправления StatusCheck выполняет дополнительный HTTP-запрос к вашему сайту, заменяя протокол на HTTP. Система анализирует ответ сервера и проверяет, что он содержит корректное перенаправление на HTTPS-версию.
Что проверяет StatusCheck
HTTP-версия возвращает код 3xx. Сервер должен ответить кодом перенаправления ( 301, 302, 307 или 308) на запрос по HTTP.
Заголовок Location указывает на HTTPS. В ответе сервера должен присутствовать заголовок Location , содержащий адрес с протоколом HTTPS. Проверка не учитывает регистр — корректно обрабатываются варианты HTTPS://, Https:// и другие.
Безопасность цели перенаправления. Система проверяет, что адрес в заголовке Location не ведёт на внутренние или частные IP-адреса.
Настройка в StatusCheck
Проверка перенаправления на HTTPS является дополнительной опцией HTTP-монитора. Для её включения достаточно поставить соответствующий флажок в настройках монитора.
При включении опции StatusCheck автоматически формирует HTTP-версию адреса на основе того, что указано в мониторе. Например, если монитор настроен на https://example.com/page, проверка перенаправления будет выполняться для http://example.com/page.
Параметры
Проверка перенаправления на HTTPS имеет один параметр, управляющий её включением.
| Параметр | Описание | Допустимые значения | По умолчанию |
|---|---|---|---|
check_redirect_https |
Включить проверку перенаправления с HTTP на HTTPS | true / false |
false |
Коды перенаправления
HTTP-спецификация определяет несколько кодов статуса для перенаправлений. Все они принимаются StatusCheck как корректные для проверки перехода на HTTPS.
301 — постоянное перенаправление
Браузеры кешируют, передаёт максимальный ссылочный вес. Рекомендуется
302 — временное перенаправление
Браузеры не кешируют, потеря ссылочного веса
307 — временное с сохранением метода
Временное перенаправление с сохранением метода запроса. Применяется редко
308 — постоянное с сохранением метода
Постоянное перенаправление с сохранением метода. Рекомендуется для API с POST/PUT
Рекомендуется код 301. Он корректно обрабатывается всеми браузерами и поисковыми системами, передаёт ссылочный вес на HTTPS-версию и кешируется для ускорения последующих запросов.
Типичные проблемы
Цикл перенаправлений
Циклическое перенаправление возникает, когда HTTP перенаправляет на HTTPS, а HTTPS обратно на HTTP. Браузер показывает ошибку ERR_TOO_MANY_REDIRECTS.
Решение: проверьте настройки заголовка X-Forwarded-Proto или аналогичного, передающего информацию о протоколе от балансировщика к приложению.
Неверный адрес назначения
Перенаправление ведёт на некорректный адрес: другой домен, отсутствующую страницу или HTTP вместо HTTPS. StatusCheck обнаружит эту проблему, если заголовок Location не содержит HTTPS.
Отсутствие нормализации www
Сайт доступен по четырём адресам: http://example.com, https://example.com, http://www.example.com, https://www.example.com. Без нормализации это создаёт проблемы для SEO.
Смешанное содержимое. Перенаправление работает корректно, но на HTTPS-странице загружаются ресурсы по HTTP. Браузеры блокируют такие ресурсы или показывают предупреждение.