När det gäller webbplatser på internet, är säkerhet av största vikt och med Googles tillkännagivande att HTTPS är en rankningssignal har det blivit avgörande att flytta din webbplats från HTTP till HTTPS.
Detta inlägg täcker grundläggande skillnader mellan HTTP och HTTPS, skälen att migrera och stegen att följa.
HTTP vs HTTPS
HTTP står för HyperText Transfer Protocol, det används för kommunikation på World Wide Web (www).
HTTPS är å andra sidan den säkra versionen av HTTP, HyperText Transfer Protocol Secure. Den data som skickas över kommunikationskanalen som etableras är därför säker. HTTPS används därför vanligtvis på webbplatser som hanterar bank- eller e-handels- transaktioner.
Varför flytta?
Förutom de tre nyckellagren av skydd som HTTPS erbjuder finns det flera andra skäl till att migrera din webbplats från HTTP till HTTPS. Låt oss titta på de tre viktigaste.
Förbättrad SEO-rankning
Att göra din webbplats säker hjälper inte bara till att skydda din webbplats, det hjälper även din rankning med Googles säkra webb-initiativ.
Enligt initiativet uppmuntrar Google webbplatser att bli säkra genom att
- Annonsera HTTPS som en rankningssignal
- Ge hög prioritet till indexering av HTTP-sidor
- Avliva myter och förklara hur det är lättare och billigare att migrera till HTTPS
Säkerhet
Säkerheten tillhandahålls av TLS (Transport Layer Security) och erbjuds i huvudsak i tre lager, nämligen:
- Kryptering: Data krypteras och endast slutanvändaren kan dekryptera den. Således, om någon avlyssnare försöker lyssna eller stjäla information, förhindras detta.
- Data Integritet: Data som passerar över kanalen kan inte förstöras eller ändras utan att det upptäcks.
- Autentisering: Användare kan kommunicera med sin avsedda webbplats utan att en angripare avbryter konversationen. T.ex. Man-in-the-middle attack
Bättre prestanda
Med uppgraderingen från HTTP till HTTP/2 (HTTP 2.0) stödjer de flesta webbläsare det nya protokollet över det säkra HTTPS-nätverket. Att gå över till HTTPS ökar hastigheten på din webbplats och förbättrar därmed webbplatsens prestanda och användarupplevelse.
Steg för migrering
Skaffa ett giltigt SSL-certifikat
Till att börja med behöver du ett SSL- certifikat. SSL-certifikat är ett digitalt signerat certifikat som fastställer identiteten på en webbplats och använder kryptering för att skicka data till webbplatsen. Det finns flera typer av SSL-certifikat men det mest rekommenderade är ett EV SSL-certifikat. Alternativt kan du även välja ett COMODO SSL- certifikat. ResellerClub tillhandahåller fyra kategorier av SSL-certifikat:
1. POSITIVE
2. COMODO
3. WILDCARD och
4. EV SSL
Installera ditt SSL-certifikat
I: En av de viktigaste sakerna att komma ihåg är att för att installera SSL-certifikatet behöver du även certifikatet från Certification Authority (CA). CA-paketet innehåller root och mellanliggande certifikat från CA. Du kan ladda ner det härifrån. När ditt certifikat har utfärdats finns det tillgängligt i din kontrollpanel.
1. Logga in på din Kontrollpanel
2. Gå till vyn Order Information
3. I vyn Order Information, klicka på Visa certifikatdetaljer,
En popup visar nu certifikatet. För att installera ditt SSL-certifikat på din server beror det mest på den programvara du kör. Stegen ändras därefter. Se instruktionerna för att se passande anvisningar.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Övrigt
II: Om du vill värd flera SSL- certifikat för olika domäner på samma IP-adress behöver du installera dem via SNI (Server Name Indication). Installation av SSL via SNI kräver inte en dedikerad IP-adress. Resellerclub stöder SNI på sina HostGator- servrar. För att installera det måste du kontakta supportteamet och de installerar det åt dig.
Uppdatera hårdkodade länkar till HTTPS
Det är bra praxis att använda relativa URL:er, men det kan hända att någon har hårdkodat en URL och i sådana fall måste du göra en fullständig rensning av din webbplats och databas under migreringsprocessen. Om du är WordPress-användare kan du enkelt följa Yoasts instruktioner som finns här. Du behöver ändra URL:en för webbplatsen, lägga till kodbitar för att tvinga HTTPS i adminområdet och även installera WordPress HTTPS-plugin. Om du inte använder CMS måste du hitta alla länkar. Detta inkluderar länkar till sidor, bilder, CDN, JavaScript och allt annat som din webbplats kan använda. Nästa steg är att ändra de relativa länkarna. Till exempel, om länken är "http://yourdomain.social/link" ska den vara "/link". Slutligen, rensa cacheminnet både på webbplatsen och webbläsaren och kontrollera länkarna.
Uppdatera anpassade JavaScript- och AJAX-bibliotek till HTTPS
Om du har installerat något anpassat skript på din webbplats vill du ändra det till HTTPS också. Till exempel, om du använder Googles jQuery kan du peka på deras HTTPS-version https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Lägga till 301-omdirigeringar
Att lägga till 301-omdirigering är ett viktigt steg för alla dina nya URL:er. Du kan antingen använda ett plugin eller lägga till följande kod i din htaccess-fil via FTP (Notera att detta är för WordPress-sajter).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.dinsida.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Uppdatera din robots.txt-fil och Sitemap
Först uppdaterar du Sitemap för att använda HTTPS-versionen av URL:erna, sedan uppdaterar du robots.txt-filen för att inkludera den nya Sitemap. Det är viktigt att uppdatera robots.txt och Sitemap för SEO-ändamål, eftersom de innehåller webbplatsens URL:er.
Hämta
Eftersom alla webbplatsens URL:er ändras efter att ha migrerat till HTTPS, behöver Google göra en ny genomsökning. Ibland kan det ta veckor för Google att göra dessa ändringar korrekt, så det rekommenderas att göra detta så snart som möjligt för att påskynda processen.
Uppdatera din Google Analytics-profil URL
Slutligen måste du uppdatera URL:en för din webbplats i Google Analytics. För att göra detta klickar du på Admin under ditt konto och sedan på visningsinställningar. Ändra sedan URL:en till HTTPS-versionen. Ändra även dina egenskapsinställningar för att inte förlora historik.
Avslutning
Som du har märkt finns det många steg när man migrerar från HTTP till HTTPS, se till att du följer stegen ordentligt så kommer du att lyckas. Om du har några kommentarer eller förslag, känn dig fri att lämna en kommentar nedan.
Nästa nyheter: Neustar eats its own dog food by switching to .Neustar
