Uw website veilig migreren van HTTP naar HTTPS

Als het gaat om websites op het internet, veiligheid van het grootste belang is en nu Google HTTPS als een rangschikkingssignaal heeft aangekondigd, is het cruciaal geworden om uw website van HTTP naar HTTPS te verplaatsen.

Deze post behandelt het basisverschil tussen HTTP en HTTPS, de redenen om te migreren en de te volgen stappen.

HTTP versus HTTPS

HTTP staat voor HyperText Transfer Protocol, het wordt gebruikt voor communicatie op het world wide web (www).

HTTPS is daarentegen de veilige versie van HTTP, HyperText Transfer Protocol Secure. De data die over het communicatiekanaal wordt verzonden dat daarmee wordt opgezet is dus beveiligd. HTTPS wordt meestal gebruikt op websites die te maken hebben met bank- of e-commerce transacties.

Waarom Verhuizen?

Afgezien van de drie belangrijke beschermingslagen die HTTPS biedt, zijn er verschillende andere redenen om uw website van HTTP naar HTTPS te migreren. Laten we de drie belangrijkste bekijken.

Verbeterde SEO-ranking

Het beveiligen van uw website helpt niet alleen om uw website te beschermen, het helpt ook bij uw ranking met Googles initiatief voor een veilig web.

Volgens dit initiatief moedigt Google websites aan om veilig te worden door

• HTTPS als rangschikkingssignaal aan te kondigen
• Hoogwaardige prioriteit aan indexering van HTTP-pagina’s toe te kennen
• Mythes te ontkrachten en uit te leggen hoe het gemakkelijker en goedkoper is om naar HTTPS te verhuizen

Beveiliging

De beveiliging wordt geleverd door TLS (Transport Layer Security) en wordt in wezen aangeboden in drie lagen, namelijk.

• Versleuteling: Gegevens worden versleuteld en niemand behalve de eindgebruiker kan ze ontsleutelen. Als er dus een afluisteraar is die probeert te luisteren of informatie te stelen, wordt dit voorkomen.
• Gegevensintegriteit: Gegevens die over het kanaal worden verzonden kunnen niet beschadigd of gewijzigd worden zonder detectie.
• Authenticatie: Gebruikers kunnen communiceren met hun bedoelde website zonder dat een aanvaller het gesprek onderbreekt. Bijvoorbeeld: man-in-the-middle-aanval

Betere prestaties

Met de upgrade van HTTP naar HTTP/2 (HTTP 2.0) ondersteunen de meeste browsers het nieuwe protocol via het beveiligde HTTPS-netwerk. Overstappen naar HTTPS verhoogt de snelheid van uw website en verbetert daardoor de prestaties van uw website en de gebruikerservaring.

Stappen om te migreren

Een geldig SSL-certificaat krijgen

Om te beginnen heeft u een SSL-certificaat nodig. Een SSL-certificaat is een digitaal ondertekend certificaat dat de identiteit van een website vaststelt en encryptie gebruikt om gegevens naar de website te verzenden. Er zijn verschillende soorten SSL-certificaten, maar de meest aanbevolen is een EV SSL-certificaat. Als alternatief kunt u ook kiezen voor een COMODO SSL-certificaat. ResellerClub biedt vier categorieën SSL-certificaten:

1. POSITIEF

2. COMODO

3. WILDCARD en

4. EV SSL

Uw SSL-certificaat installeren

I: Eén van de belangrijkste dingen om te onthouden is dat u om het SSL-certificaat te installeren ook het SSL-certificaat van de Certificate Authority (CA) nodig hebt. Het CA-pakket bevat root- en tussenliggende certificaten van de CA. U kunt het hier downloaden. Zodra uw certificaat is uitgegeven, is het beschikbaar in uw controlepaneel.

1. Log in op uw controlepaneel

2. Ga naar het Order Information overzicht

3. Klik in het Order Information overzicht op Certificaatafbeelding bekijken,

Er verschijnt nu een pop-up met het certificaat. Voor het installeren van uw SSL-certificaat op uw server hangt het vooral af van de software die u gebruikt. De stappen variëren daarom. Raadpleeg de juiste instructies om te zien.

Cpanel

Plesk

Microsoft IIS 5.x & 6.x

Microsoft IIS 7.x

Apache

NGINX

OS X Lion (10.7) Server

Andere

II: Als u meerdere SSL-certificaten voor verschillende domeinen op hetzelfde IP-adres wilt hosten, moet u ze installeren via SNI (Server Name Indication). Installatie via SNI vereist geen dedicated IP-adres. Resellerclub ondersteunt SNI op hun HostGator-servers. Voor installatie moet u contact opnemen met het ondersteuningsteam en zij installeren het voor u.

Update hardgecodeerde links naar HTTPS

Het is een goede gewoonte om relatieve URL's te gebruiken, maar het kan zijn dat iemand een URL hardgecodeerd heeft en in dat geval moet u een volledige schoonmaak uitvoeren van uw website en database tijdens het migratieproces. Als u WordPress gebruikt, kunt u eenvoudig de instructies van Yoast volgen die hier te vinden zijn. U moet de URL van de website veranderen, wat code toevoegen om HTTPS in het beheerdersgebied af te dwingen en ook de WordPress HTTPS-plug-in installeren. Als u geen CMS gebruikt, moet u alle links vinden. Dit omvat links naar pagina's, afbeeldingen, CDN, JavaScript en alles wat uw website mogelijk gebruikt. De volgende stap is het wijzigen van de relatieve linkpaden. Bijvoorbeeld, als de link “http://uwdomein.social/link” is, moet dit “/link” zijn. Vergeet ten slotte niet uw cache zowel op de website als in de browser te verversen en de links te controleren.

Update aangepaste JavaScript- en AJAX-bibliotheken naar HTTPS

Als u een aangepaste script op uw website hebt geïnstalleerd, wilt u deze ook aanpassen naar HTTPS. Bijvoorbeeld, als u Google's jQuery gebruikt, kunt u deze verwijzen naar hun HTTPS-versie https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js

301 Redirects toevoegen

Het toevoegen van een 301-redirect is een belangrijke stap voor al uw nieuwe URL's. U kunt een plug-in gebruiken of de volgende code toevoegen aan uw htaccess-bestand via FTP (Let op, dit is voor WordPress-sites).

Apache

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.uwsite.com/$1 [R=301,L]NGINX

server {

listen 80;

server_name domein.com www.domein.com;

return 301 https://domein.com$request_uri;

}

Update uw robots.txt-bestand en sitemaps

Update eerst de sitemaps om de HTTPS-versie van de URL's te gebruiken en update daarna het robots.txt-bestand om de nieuwe sitemap op te nemen. Het is belangrijk om robots.txt en sitemaps aan te passen voor SEO-doeleinden, aangezien deze de website-URL's bevatten.

Ophalen

Omdat alle website-URL's na migratie naar HTTPS veranderd zijn, moet Google deze opnieuw crawlen. Soms kan het weken duren voordat Google deze veranderingen correct doorvoert, dus het is aan te raden dit zo snel mogelijk te doen om het proces te versnellen.

Uw Google Analytics-profiel URL bijwerken

Tot slot moet u de URL van uw Google Analytics-website bijwerken. Klik hiervoor op Beheer onder uw account en vervolgens op weergave-instellingen. Verander dan de URL naar de HTTPS-versie. Pas ook uw Eigenschapsinstellingen aan om geen geschiedenis te verliezen.

Conclusie

Zoals u heeft gezien, zijn er veel stappen bij het migreren van HTTP naar HTTPS. Zorg ervoor dat u de stappen correct volgt, dan zal het succesvol zijn. Heeft u opmerkingen of suggesties, laat dan gerust een reactie achter.