Kako prebaciti sajt sa HTTP na HTTPS

Prebacivanje sajta sa HTTP na HTTPS je jedan od najvažnijih koraka za bezbednost vašeg sajta i poverenje posetilaca. Google označava HTTP sajtove kao "Not Secure" u Chrome-u, što odvlaci posetioce. Takođe, HTTPS je faktor rangiranja na Google-u. Pogledajte naš detaljan SEO priručnik za više informacija od 2014. godine. U ovom vodicu ćemo vaš provesti kroz ceo proces prebacivanja korak po korak.

Zašto je HTTPS vazan

HTTPS (Hypertext Transfer Protocol Secure) šifruje komunikaciju između pregledaca posetioca i vašeg servera. Bez HTTPS-a, sve informacije - uključujući lozinke, podatke kreditnih kartica i lične podatke - šalju se kao obican tekst koji svako na mreži može da pročita. Ovo je posebno opasno na javnim WiFi mrežama gde napadac lako može da presretne nešifrovani saobraćaj.

Pored bezbednosti, HTTPS utice na poverenje korisnika. Chrome prikazuje ikonu katanca pored URL-a za HTTPS sajtove i upozorenje "Not Secure" za HTTP sajtove. Prema istraživanju, 85% online kupaca neće kupiti na sajtu koji nema HTTPS. Čak i za sajtove koji ne obrađuju osetljive podatke, HTTPS je postao standard koji korisnici očekuju.

Google koristi HTTPS kao signal za rangiranje od avgusta 2014. Sajtovi sa HTTPS-om imaju malu ali merljivu prednost u rezultatima pretrage u odnosu na HTTP sajtove. Takođe, mnoge moderne web tehnologije (HTTP/2, HTTP/3, Service Workers, Geolocation API) zahtevaju HTTPS da bi funkcionisale.

Korak 1: Nabavka SSL sertifikata

Digitalni sertifikat za zaštitu web komunikacije je sertifikat koji omogućava HTTPS konekciju. Postoji nekoliko tipova SSL sertifikata. DV (Domain Validation) sertifikat je najjednostavniji i najbrži za dobijanje - potvrđuje samo vlasnistvo nad domenom i obično se izdaje za par minuta. Ovo je dovoljan izbor za većinu sajtova.

OV (Organization Validation) sertifikat dodatno potvrđuje identitet organizacije i zahteva verifikaciju poslovnih podataka. EV (Extended Validation) sertifikat pruža najvisli nivo validacije i prikazuje ime organizacije u adresnoj traci pregledaca. OV i EV sertifikati su preporučeni za e-commerce sajtove i finansijske institucije.

Let's Encrypt nudi besplatne DV SSL sertifikate koji se automatski obnavljaju. BeoHosting uključuje besplatne Let's Encrypt SSL sertifikate na svim hosting planovima sa automatskom instalacijom i obnavljanjem - ne morate ništa da radite, SSL je aktivan čim domen propagira na naš server. Za kompanije kojima treba OV ili EV sertifikat, nudimo i komercijalne SSL sertifikate.

Korak 2: Instalacija SSL sertifikata

Ako koristite BeoHosting, SSL je već instaliran i aktivan na vašem domenu. Za druge hostinge, proces zavisi od kontrolnog panela. U cPanel-u, idite na SSL/TLS Manager, zatim "Install and Manage SSL for your site". Izaberite domen, unesite sertifikat, privatni ključ i CA bundle, zatim kliknite Install.

Za Let's Encrypt u cPanel-u, idite na "Let's Encrypt SSL" ili "SSL/TLS Status" i kliknite "Issue" za vaš domen. Proces je automatski i sertifikat će biti aktivan za par sekundi. Obavezno izdajte sertifikat i za www i za ne-www verziju vašeg domena da obe verzije budu pokrivene.

Posle instalacije, testirajte da li SSL pravilno radi otvaranjem vašeg sajta sa https:// prefiksom. Trebalo bi da vidite ikonu katanca u adresnoj traci bez ikakvih upozorenja. Ako vidite upozorenje o nesigurnoj konekciji, moguće je da sertifikat nije pravilno instaliran ili da postoji problem sa lancem sertifikata.

Korak 3: Podešavanje redirekcija

Posle instalacije SSL-a, morate da preusmerite sav HTTP saobraćaj na HTTPS. Bez redirekcije, vaš sajt će biti dostupan i na http:// i na https://, što stvara probleme sa duplim sadržajem za SEO. Takođe, korisnici koji ukucaju vaš domen bez https:// prefiksa će i dalje videti nesigurnu verziju.

Najčešći način za redirekciju je preko .htaccess fajla za Apache server. Dodajte sledeći kod na početak .htaccess fajla: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Ovo će trajno (301) preusmeriti sve HTTP zahteve na HTTPS verziju, sačuvavajuci originalnu putanju i parametre.

Za Nginx server, dodajte server blok koji sluša na portu 80 i vraća 301 redirekciju na https:// verziju. Za LiteSpeed server (koji koristi BeoHosting), .htaccess pravila rade isto kao na Apache-u. Obavezno koristite 301 (trajnu) redirekciju, ne 302 (privremenu), da Google pravilno prenese SEO vrednost na HTTPS verziju.

Za WordPress sajtove, takođe promenite WordPress Address i Site Address u Settings > General sa http:// na https://. Ovo osigurava da WordPress generiše sve interne linkove sa HTTPS prefiksom.

Korak 4: Resavanje mesanog sadržaja (Mixed Content)

Mixed content je najčešći problem posle prebacivanja na HTTPS. Desava se kada HTTPS stranica učitava resurse (slike, skripte, stilove) preko HTTP-a. Pregledac blokira ili upozorava na ovaj mesani sadržaj jer nešifrovani resursi na šifrovanoj stranici potkopavaju bezbednost HTTPS-a.

Da biste pronasli mixed content, otvorite vaš sajt u Chrome-u, pritisnite F12 za Developer Tools i pogledajte Console tab. Svaki mixed content problem će biti prikazan kao upozorenje ili greška sa tačnim URL-om problematičnog resursa. Takođe, alat poput Why No Padlock (whynopadlock.com) može skenirati vaš sajt za mixed content probleme.

Za WordPress sajtove, plugin Really Simple SSL automatski ispravlja većinu mixed content problema promenom HTTP linkova u HTTPS. Za ručno rešavanje, promenite sve interne linkove sa http:// na https:// u sadržaju sajta. Koristite Search Replace DB alat ili Better Search Replace WordPress plugin za masovnu zamenu http://vasadresa.rs sa https://vasadresa.rs u bazi podataka.

Za eksterne resurse (slike sa drugih sajtova, skripte trećih strana), proverite da li su dostupni preko HTTPS-a. Većina modernih servisa podržava HTTPS. Ako neki eksterni resurs nije dostupan preko HTTPS-a, razmislite o hostovanju tog resursa na vašem serveru ili pronalazenju alternative koja podržava HTTPS.

Korak 5: Azuriranje Google Search Console

Google Search Console tretira HTTP i HTTPS verzije vašeg sajta kao različite svojine (properties). Posle prebacivanja na HTTPS, morate da dodate novu svojinu za https://vasadresa.rs u Search Console. Ne brišete staru HTTP svojinu - sačuvajte je da biste mogli da pratite kako Google prelazi na HTTPS verziju.

U novoj HTTPS svojini, podneste azuriranu sitemap.xml koja sadrži HTTPS URL-ove. Proverite da li je robots.txt dostupan na HTTPS verziji i da li ne blokira pristup važnim stranicama. Pratite Coverage izveštaj u sledećim nedeljama da vidite da li Google uspešno indeksira HTTPS verzije vaših stranica.

Takođe, ažurirajte vaš sajt u Google Analytics (promenite default URL na https://), Google Business Profile i svim ostalim servisima gde je vaš sajt registrovan. Azurirajte linkove na društvenim mrežama i u email potpisu da koriste HTTPS verziju.

Korak 6: Provera i testiranje

Posle završetka svih koraka, temeljno testirajte sajt. Proverite da li sve stranice učitavaju HTTPS verziju. Testirajte redirekcije - ukucajte http://vasadresa.rs, http://www.vasadresa.rs, https://www.vasadresa.rs i sve treba da vaš odvedu na https://vasadresa.rs (ili www verziju, u zavisnosti od vaše preference).

Koristite SSL Labs test (ssllabs.com/ssltest) da proverite konfiguraciju SSL sertifikata. Cilj je ocena A ili A+. Ovaj test proverava verziju SSL/TLS protokola, snagu enkripcije, lanac sertifikata i potencijalne ranjivosti. Ako imate ocenu nizu od A, pratite preporuke za poboljšanje.

Proverite da li svi formulari, korisnički login, e-commerce funkcionalnosti i interaktivni elementi rade ispravno preko HTTPS-a. Testirajte na različitim pregledacima i uređajima. Pratite Google Search Console sledećih nedelja za eventualne greške u indeksiranju HTTPS verzije.

Zaključak

Prebacivanje sa HTTP na HTTPS je bitan korak za bezbednost i SEO vašeg sajta. Proces zahteva pažnju na detalje, ali sa pravilnim pristupom može se završiti za nekoliko sati. Ključni koraci su instalacija SSL sertifikata, podešavanje 301 redirekcija, rešavanje mixed content problema i ažuriranje Search Console. Sa BeoHosting-om, SSL sertifikat je besplatan i automatski instaliran, što eliminine najsloženiji korak u procesu. Ako vam treba pomoć sa prebacivanjem na HTTPS, naš tim za podršku stoji vam na raspolaganju.