Jeśli chodzi o strony internetowe w Internecie, bezpieczeństwo jest najważniejsze, a w związku z ogłoszeniem przez Google HTTPS jako sygnału rankingowego przeniesienie Twojej strony z HTTP na HTTPS stało się kluczowe.
Ten wpis obejmuje podstawową różnicę między HTTP a HTTPS, powody migracji oraz kroki, które należy podjąć.
HTTP vs HTTPS
HTTP to skrót od HyperText Transfer Protocol, jest używany do komunikacji w sieci światowej (www).
HTTPS z kolei, to bezpieczna wersja HTTP, HyperText Transfer Protocol Secure. Dane przesyłane przez ustalony kanał komunikacji są więc bezpieczne. HTTPS jest zwykle stosowany na stronach zajmujących się transakcjami bankowymi lub e-commerce.
Dlaczego warto przejść?
Poza trzema kluczowymi warstwami ochrony zapewnianymi przez HTTPS istnieje kilka innych powodów, dla których warto przenieść swoją stronę z HTTP na HTTPS. Przyjrzyjmy się trzem głównym z nich.
Lepsza pozycja w SEO
Bezpieczeństwo Twojej strony nie tylko ją chroni, ale także pomaga w rankingu w ramach inicjatywy Google dotyczącej bezpiecznego internetu.
Zgodnie z tą inicjatywą Google zachęca strony do przejścia na bezpieczne połączenie, poprzez:
- Ogłoszenie HTTPS jako sygnału rankingowego
- Nadanie wysokiego priorytetu indeksacji stron HTTP
- Obalanie mitów i wyjaśnianie, że przejście na HTTPS jest łatwiejsze i tańsze
Bezpieczeństwo
Bezpieczeństwo zapewnia TLS (Transport Layer Security) i jest realizowane zasadniczo na trzech poziomach, mianowicie:
- Szyfrowanie: Dane są szyfrowane i nikt poza użytkownikiem końcowym nie może ich odszyfrować. W ten sposób uniemożliwia się podsłuch lub kradzież informacji.
- Integralność danych: Dane przesyłane przez kanał nie mogą zostać uszkodzone lub zmodyfikowane bez wykrycia.
- Uwierzytelnianie: Użytkownicy mogą komunikować się z zamierzoną stroną bez zakłócenia przez atakujących. Np.: atak człowieka w środku (Man-in-the-middle)
Lepsza wydajność
Wraz z aktualizacją HTTP do HTTP/2 (HTTP 2.0) większość przeglądarek wspiera nowy protokół działający przez bezpieczną sieć HTTPS. Przejście na HTTPS zwiększa prędkość Twojej strony i w efekcie poprawia jej wydajność oraz doświadczenie użytkownika.
Kroki migracji
Pozyskanie ważnego certyfikatu SSL
Na początek potrzebujesz certyfikatu SSL. Certyfikat SSL to cyfrowo podpisany dokument potwierdzający tożsamość strony oraz wykorzystujący szyfrowanie do przesyłania danych. Istnieje kilka rodzajów certyfikatów SSL, ale najbardziej polecany jest certyfikat EV SSL. Alternatywnie możesz wybrać także certyfikat COMODO SSL. ResellerClub oferuje cztery kategorie certyfikatów SSL:
1. POSITIVE
2. COMODO
3. WILDCARD oraz
4. EV SSL
Instalacja certyfikatu SSL
I: Jedną z najważniejszych rzeczy do zapamiętania jest, że do instalacji certyfikatu SSL potrzebujesz także certyfikatu SSL organu certyfikującego (CA). Pakiet CA zawiera certyfikaty root i pośrednie CA. Możesz go pobrać stąd. Po wydaniu Twojego certyfikatu, będzie on dostępny na Twoim panelu sterowania.
1. Zaloguj się do panelu sterowania
2. Przejdź do widoku informacji o zamówieniu
3. W widoku informacji o zamówieniu kliknij „Wyświetl szczegóły certyfikatu”,
Pojawi się wyskakujące okienko z certyfikatem. Instalacja certyfikatu SSL na Twoim serwerze zależy głównie od oprogramowania, którego używasz. Kroki instalacji zmieniają się w zależności od niego. Odnieś się do instrukcji, aby zobaczyć właściwe wskazówki.
Cpanel
Plesk
Microsoft IIS 5.x i 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Inne
II: Jeśli chcesz hostować wiele certyfikatów SSL dla różnych domen na tym samym adresie IP, musisz zainstalować je przez SNI (Server Name Indication). Instalacja SSL przez SNI nie wymaga dedykowanego adresu IP. Resellerclub wspiera SNI na swoich serwerach HostGator. Aby to zrobić, skontaktuj się z zespołem wsparcia, który zainstaluje to za Ciebie.
Aktualizacja linków z twardym kodowaniem na HTTPS
Dobrą praktyką jest stosowanie adresów względnych, ale może się zdarzyć, że ktoś zakodował adres URL na stałe i w takim wypadku konieczne będzie dokładne oczyszczenie strony i bazy danych podczas procesu migracji. Jeśli korzystasz z WordPressa, możesz łatwo postępować według instrukcji Yoast dostępnych tutaj. Będziesz musiał zmienić adres URL strony, dodać fragmenty kodu wymuszające HTTPS w panelu administracyjnym oraz zainstalować wtyczkę WordPress HTTPS. Jeśli nie korzystasz z CMS, musisz znaleźć wszystkie linki – do stron, obrazów, CDN, JavaScript i wszelkich innych zasobów na stronie. Następnym krokiem jest zmiana ścieżek linków względnych. Na przykład, jeśli link to “http://yourdomain.social/link”, powinien być “/link”. Na koniec odśwież pamięć podręczną w przeglądarce i na stronie oraz sprawdź linki.
Aktualizacja niestandardowego JavaScriptu, bibliotek AJAX na HTTPS
Jeśli zainstalowałeś jakiekolwiek niestandardowe skrypty na swojej stronie, również powinieneś je zmienić na wersję HTTPS. Na przykład, jeśli używasz jQuery Google’a, możesz skierować go do ich wersji HTTPS pod adresem https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Dodanie przekierowań 301
Dodanie przekierowania 301 jest ważnym krokiem dla wszystkich Twoich nowych adresów URL. Możesz skorzystać z wtyczki lub dodać następujący kod do pliku htaccess przez FTP (Uwaga: dotyczy stron WordPress).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Aktualizacja pliku robots.txt i map witryn
Najpierw zaktualizuj mapy witryn, aby korzystały z wersji HTTPS adresów URL, następnie zaktualizuj plik robots.txt, aby uwzględniał nową mapę witryn. Ważne jest, aby zaktualizować robots.txt i mapę witryn ze względów SEO, gdyż zawierają adresy stron.
Pobierz
Po migracji wszystkie adresy URL strony zostaną zmienione i Google musi je ponownie zaindeksować. Czasami może to potrwać tygodnie, dlatego zaleca się wykonanie tej czynności jak najszybciej, aby przyspieszyć proces.
Aktualizacja adresu URL profilu Google Analytics
Na koniec należy zaktualizować adres URL witryny w Google Analytics. Aby to zrobić, kliknij „Admin” w swoim koncie, a następnie „Ustawienia widoku”. Zmień adres URL na wersję HTTPS. Zmień również ustawienia własności, aby nie utracić historii.
Podsumowanie
Jak zauważyłeś, migracja z HTTP na HTTPS wymaga wielu kroków, upewnij się, że postępujesz zgodnie z nimi poprawnie, a osiągniesz sukces. Jeśli masz jakiekolwiek komentarze lub sugestie, śmiało zostaw nam komentarz poniżej.
Najnowsze wiadomości: Neustar eats its own dog food by switching to .Neustar
