Når det kommer til hjemmesider på internettet, er sikkerhed af allerstørste betydning, og med Googles annoncering af HTTPS som et rangeringssignal er det blevet afgørende at flytte din hjemmeside fra HTTP til HTTPS.
Dette indlæg dækker den grundlæggende forskel mellem HTTP og HTTPS, årsagerne til at migrere og de trin, man skal følge.
HTTP vs HTTPS
HTTP står for HyperText Transfer Protocol, det bruges til kommunikation på det verdensomspændende web (www).
HTTPS derimod, er den sikre version af HTTP, HyperText Transfer Protocol Secure. Dataene, der sendes over den etablerede kommunikationskanal, er derfor sikre. HTTPS bruges derfor normalt på hjemmesider, der håndterer bank- eller e-handels- transaktioner.
Hvorfor flytte?
Udover de tre nøglelag af beskyttelse, som HTTPS giver, er der flere andre grunde til at migrere din hjemmeside fra HTTP til HTTPS. Lad os kigge på de tre vigtigste.
Forbedret SEO-Rangering
At gøre din hjemmeside sikker hjælper ikke kun med at beskytte den, men hjælper også med din rangering via Googles initiativ for sikre websteder.
Ifølge initiativet opfordrer Google hjemmesider til at blive sikre ved
- At annoncere HTTPS som et rangeringssignal
- Høj prioritet til indeksering af HTTP-sider
- At aflive myter og forklare, hvordan det er lettere og billigere at skifte til HTTPS
Sikkerhed
Sikkerheden leveres af TLS (Transport Layer Security) og leveres grundlæggende i tre lag, nemlig
- Kryptering: Data krypteres, og ingen undtagen slutbrugeren kan dekryptere den. Således, hvis der skulle være en aflytter til stede, som prøver at lytte eller stjæle informationen, forhindres dette.
- Data integritet: Data overført over kanalen kan ikke korrupt eller ændres uden at blive opdaget.
- Autentifikation: Brugere kan kommunikere med deres tiltænkte hjemmeside uden at en angriber afbryder samtalen. Fx: Man-in-the-middle angreb
Bedre Ydeevne
Med opgraderingen fra HTTP til HTTP/2 (HTTP 2.0) understøtter de fleste browsere den nye protokol over det sikre HTTPS-netværk. At skifte til HTTPS øger hastigheden på din hjemmeside og forbedrer dermed ydeevnen af din hjemmeside og brugeroplevelsen.
Trin til Migration
Få et gyldigt SSL-certifikat
Til at begynde med skal du bruge et SSL certifikat. Et SSL-certifikat er et digitalt signeret certifikat, der bekræfter identiteten af en hjemmeside og bruger kryptering til at sende data til hjemmesiden. Der findes flere typer SSL-certifikater, men det mest anbefalede er et EV SSL-certifikat. Alternativt kan du vælge et COMODO SSL certifikat. ResellerClub tilbyder fire kategorier af SSL-certifikater:
1. POSITIVE
2. COMODO
3. WILDCARD og
4. EV SSL
Installer dit SSL-certifikat
I: En af de vigtigste ting at huske er, at for at installere SSL-certifikatet skal du også have SSL-certifikatet fra Certifikatmyndigheden (CA). CA-bundtet indeholder rod- og mellemliggende certifikater fra CA. Du kan downloade det herfra. Når dit certifikat er udstedt, vil det være tilgængeligt i din kontrolpanel.
1. Log ind på dit kontrolpanel
2. Gå til Ordreoplysningsvisningen
3. I Ordreoplysningsvisningen, klik på Vis certifikatdetaljer,
Et pop-up vindue vil nu vise certifikatet. For at installere dit SSL-certifikat på din server afhænger det mest af den software, du kører. Trinnene ændres derfor tilsvarende. Se for at se de passende instruktioner.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Andre
II: Hvis du ønsker at hoste flere SSL- certifikater for forskellige domæner på samme IP-adresse, skal du installere dem via SNI (Server Name Indication). Installation af SSL via SNI kræver ikke en dedikeret IP-adresse. Resellerclub understøtter SNI på deres HostGator servere. For at installere det skal du kontakte supportteamet, og de installerer det for dig.
Opdater hardkodede links til HTTPS
Det er god praksis at bruge relative URL'er, men der er altid mulighed for, at nogen har hardkodet en URL, og i sådanne tilfælde skal du rense hele din hjemmeside og databasen under migrationsprocessen. Hvis du er WordPress-bruger, kan du let følge Yoasts instruktioner, som kan findes her. Du skal ændre URL'en på hjemmesiden, tilføje noget kode for at tvinge HTTPS i administrationsområdet og endda installere WordPress HTTPS-plugin'et. Hvis du er en ikke-CMS bruger, skal du finde alle links. Dette inkluderer links til sider, billeder, CDN, JavaScript og alt andet, din hjemmeside måtte bruge. Det næste skridt er at ændre de relative linkstier. For eksempel, hvis linket er "http://yourdomain.social/link" skal det være "/link". Til sidst tømmer du cachen på både hjemmesiden og browseren og tjekker links.
Opdater brugerdefinerede JavaScript-, AJAX-biblioteker til HTTPS
Hvis du overhovedet har installeret et brugerdefineret script på din hjemmeside, vil du også ændre det til HTTPS. For eksempel, hvis du bruger Googles jQuery, kan du henvise til deres HTTPS- version https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Tilføj 301 Redirects
At tilføje 301 redirect er et vigtigt trin til alle dine nye URL'er. Du kan enten bruge et plugin eller tilføje følgende kode til din htaccess-fil via FTP (Bemærk: dette er til WordPress-sider).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Opdater din robots.txt-fil og sitemaps
Først opdaterer du sitemaps til at bruge HTTPS- versionen af URL'erne, og derefter opdaterer du robots.txt-filen til at inkludere det nye sitemap. Det er vigtigt at opdatere robots.txt og sitemap af SEO-grunde, da de indeholder hjemmesidens URL'er.
Hent
Da alle hjemmeside-URL'erne ændres efter migrering til HTTPS, skal Google gennemgå dette på ny. Nogle gange kan det tage uger for Google at lave disse ændringer korrekt, så det anbefales at gøre dette så hurtigt som muligt for at fremskynde processen.
Opdater din Google Analytics Profil-URL
Til sidst skal du opdatere URL'en for dit Google Analytics-websted. For at gøre dette skal du klikke på Admin under din konto og derefter på visningsindstillinger. Skift URL'en til den HTTPS-version. Skift dine ejendoms- indstillinger også for ikke at miste historikken.
Konklusion
Som du har bemærket, er der mange trin, når du migrerer fra HTTP til HTTPS, sørg for at følge trinnene korrekt, så vil du få succes. Hvis du har kommentarer eller forslag, er du velkommen til at efterlade en kommentar nedenfor.
Næste Nyheder: Neustar eats its own dog food by switching to .Neustar
