Pokud jde o webové stránky na internetu, bezpečnost je nejvyšší prioritou a s oznámením Googlu, že HTTPS je signálem hodnocení, se přechod vašeho webu z HTTP na HTTPS stal nezbytným.
Tento příspěvek pokrývá základní rozdíl mezi HTTP a HTTPS, důvody pro migraci a kroky, které je třeba dodržet.
HTTP vs HTTPS
HTTP znamená HyperText Transfer Protocol, slouží k účelům komunikace na celosvětové síti (www).
HTTPS na druhé straně je zabezpečená verze HTTP, HyperText Transfer Protocol Secure. Data odesílaná přes nastavený komunikační kanál jsou tedy zabezpečená. HTTPS se proto obvykle používá na webových stránkách, které se zabývají bankovními či e-commerce transakcemi.
Proč přejít?
Kromě tří klíčových vrstev ochrany poskytovaných HTTPS existuje několik dalších důvodů, proč migrovat váš web z HTTP na HTTPS. Podívejme se na tři hlavní.
Zlepšené SEO hodnocení
Zajištění bezpečnosti vašeho webu nejen pomáhá chránit váš web, ale také zlepšuje vaše hodnocení díky iniciativě Googlu pro bezpečné weby.
Podle této iniciativy Google podporuje zabezpečení webů tak, že
- Označuje HTTPS jako signál hodnocení
- Dává vysokou prioritu indexaci HTTP stránek
- Vyvrací mýty a vysvětluje, jak je snadné a levné přejít na HTTPS
Bezpečnost
Bezpečnost je zajištěna protokolem TLS (Transport Layer Security) a jde v podstatě o tři vrstvy, konkrétně:
- Šifrování: Data jsou z šifrována a nikdo kromě koncového uživatele je nemůže dešifrovat. Tím je zabráněno odposlechu a krádeži informací.
- Integrita dat: Data přenášená kanálem nemohou být poškozena ani změněna bez odhalení.
- Autentizace: Uživatelé komunikují jen s určeným webem bez přerušení útočníkem. Např. útok typu man-in-the-middle.
Lepší výkon
S upgradem HTTP na HTTP/2 (HTTP 2.0) většina prohlížečů podporuje nový protokol přes zabezpečenou síť HTTPS. Přechod na HTTPS zrychluje váš web a zároveň zlepšuje výkon a uživatelský zážitek.
Kroky migrace
Získání platného SSL certifikátu
Nejprve potřebujete SSL certifikát. SSL certifikát je digitálně podepsaný certifikát, který potvrzuje identitu webu a používá šifrování pro přenos dat na web. Existuje několik typů SSL certifikátů, ale nejdoporučovanější je EV SSL certifikát. Alternativně můžete zvolit i COMODO SSL certifikát. ResellerClub nabízí čtyři kategorie SSL certifikátů:
1. POSITIVE
2. COMODO
3. WILDCARD a
4. EV SSL
Instalace vašeho SSL certifikátu
I: Jedna z nejdůležitějších věcí při instalaci SSL certifikátu je mít také SSL certifikát autority (CA). Balíček CA obsahuje kořenové a mezilehlé certifikáty CA. Můžete si jej stáhnout zde. Jakmile bude váš certifikát vydán, bude dostupný ve vašem ovládacím panelu.
1. Přihlaste se do svého ovládacího panelu
2. Přejděte do zobrazení informací o objednávce
3. V zobrazení informací o objednávce klikněte na Zobrazit podrobnosti certifikátu,
Objeví se vyskakovací okno s certifikátem. Instalace SSL certifikátu na server závisí především na používaném software. Kroky se podle toho liší. Podívejte se na vhodné pokyny.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Jiné
II: Pokud chcete hostovat více SSL certifikátů pro různé domény na stejné IP adrese, musíte je nainstalovat pomocí SNI (Server Name Indication). Instalace SSL přes SNI nevyžaduje dedikovanou IP adresu. Resellerclub podporuje SNI na serverech HostGator. Pro instalaci kontaktujte tým podpory, který to zařídí za vás.
Aktualizace hard-coded odkazů na HTTPS
Je dobrá praxe používat relativní URL, ale může se stát, že někdo zadal URL přímo. V takovém případě je potřeba během migrace provést kompletní vyčištění webu a databáze. Pokud jste uživatelem WordPress, můžete snadno postupovat podle instrukcí Yoast, které najdete zde. Budete muset změnit URL webu, přidat kód pro vynucení HTTPS v administraci a nainstalovat plugin WordPress HTTPS. Pokud nejste uživatel CMS, budete muset najít všechny odkazy, včetně odkazů na stránky, obrázky, CDN, JavaScript a cokoli dalšího, co váš web používá. Dalším krokem je změnit relativní cesty odkazů. Například pokud je odkaz „http://vasedomena.social/link“, měl by být „/link“. Nakonec vymažte cache na webu i v prohlížeči a zkontrolujte odkazy.
Aktualizace vlastních JavaScript a AJAX knihoven na HTTPS
Pokud jste na svém webu nainstalovali nějaký vlastní skript, také ho chcete změnit na HTTPS. Například pokud používáte Google jQuery, můžete jej nasměrovat na jejich HTTPS verzi https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Přidání 301 přesměrování
Přidání 301 přesměrování je důležitý krok pro všechny vaše nové URL. Můžete použít plugin nebo přidat následující kód do vašeho htaccess souboru přes FTP (poznámka: platí pro WordPress weby).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.vasestranka.cz/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Aktualizace souboru robots.txt a Sitemaps
Nejprve aktualizujete Sitemapy tak, aby používaly HTTPS verzi URL, poté aktualizujete robots.txt soubor, aby obsahoval novou Sitemapu. Je důležité aktualizovat robots.txt a Sitemap pro SEO účely, protože obsahují URL webu.
Načtení
Po migraci na HTTPS se všechny URL webu změní, Google je musí znovu prohledat. Někdy může trvat týdny, než Google správně provede tyto změny, proto se doporučuje provést to co nejdříve pro zrychlení procesu.
Aktualizace URL profilu Google Analytics
Nakonec je potřeba aktualizovat URL vašeho webu v Google Analytics. Klikněte na Admin v rámci účtu, poté nastavení zobrazení. Změňte URL na HTTPS verzi. Také upravte nastavení majetku, aby nedošlo ke ztrátě historie.
Závěr
Jak jste si všimli, migrace z HTTP na HTTPS vyžaduje mnoho kroků. Ujistěte se, že je správně dodržíte, a měli byste být úspěšní. Pokud máte jakékoliv komentáře nebo návrhy, neváhejte nám zanechat komentář níže.
Další novinky: Neustar eats its own dog food by switching to .Neustar
