Kako prebaciti sajt s HTTP-a na HTTPS

Prebacivanje sajta sa HTTP na HTTPS je jedan od najvažnijih koraka za sigurnost vašeg sajta i povjerenje posjetitelja. Google označava HTTP sajtove kao "Not Secure" u Chrome-u, što odvlaci posjetitelje. Također, HTTPS je faktor rangiranja na Google-u. Pogledajte naš detaljan SEO priručnik za više informacija od 2014. godine. U ovom vodiču ćemo vaš provesti kroz ceo proces prebacivanja korak po korak.

Zašto je HTTPS važan

HTTPS (Hypertext Transfer Protocol Secure) šifruje komunikaciju između pregledaca posjetitelja i vašeg servera. Bez HTTPS-a, sve informacije - uključujući lozinke, podatke kreditnih kartica i lične podatke - šalju se kao obican tekst koji svako na mreži može da pročita. Ovo je posebno opasno na javnim WiFi mrežama gdje napadac lako može da presretne nešifrovani saobraćaj.

Pored sigurnosti, HTTPS utječe na povjerenje korisnika. Chrome prikazuje ikonu katanca pored URL-a za HTTPS sajtove i upozorenje "Not Secure" za HTTP sajtove. Prema istraživanju, 85% online kupaca neće kupiti na sajtu koji nema HTTPS. Čak i za sajtove koji ne obrađuju osetljive podatke, HTTPS je postao standard koji korisnici očekuju.

Google koristi HTTPS kao signal za rangiranje od augusta 2014. Sajtovi sa HTTPS-om imaju malu ali merljivu prednost u rezultatima pretrage u odnosu na HTTP sajtove. Također, mnoge moderne web tehnologije (HTTP/2, HTTP/3, Service Workers, Geolocation API) zahtijevaju HTTPS da bi funkcionisale.

Korak 1: Nabavka SSL sertifikata

Digitalni sertifikat za zaštitu web komunikacije je sertifikat koji omogućava HTTPS konekciju. Postoji nekoliko tipova SSL sertifikata. DV (Domain Validation) sertifikat je najjednostavniji i najbrži za dobijanje - potvrđuje samo vlasnistvo nad domenom i obično se izdaje za par minuta. Ovo je dovoljan izbor za većinu sajtova.

OV (Organization Validation) sertifikat dodatno potvrđuje identitet organizacije i zahtijeva verifikaciju poslovnih podataka. EV (Extended Validation) sertifikat pruža najvisli nivo validacije i prikazuje ime organizacije u adresnoj traci pregledaca. OV i EV sertifikati su preporučeni za e-commerce sajtove i finansijske institucije.

Let's Encrypt nudi besplatne DV SSL sertifikate koji se automatski obnavljaju. BeoHosting uključuje besplatne Let's Encrypt SSL sertifikate na svim hosting planovima sa automatskom instalacijom i obnavljanjem - ne morate ništa da radite, SSL je aktivan čim domen propagira na naš server. Za firme kojima treba OV ili EV sertifikat, nudimo i komercijalne SSL sertifikate.

Korak 2: Instalacija SSL sertifikata

Ako koristite BeoHosting, SSL je već instaliran i aktivan na vašem domenu. Za druge hostinge, proces ovisi o kontrolnog panela. U cPanel-u, idite na SSL/TLS Manager, zatim "Install and Manage SSL for your site". Izaberite domen, unesite sertifikat, privatni ključ i CA bundle, zatim kliknite Install.

Za Let's Encrypt u cPanel-u, idite na "Let's Encrypt SSL" ili "SSL/TLS Status" i kliknite "Issue" za vaš domen. Proces je automatski i sertifikat će biti aktivan za par sekundi. Obavezno izdajte sertifikat i za www i za ne-www verziju vašeg domena da obe verzije budu pokrivene.

Poslije instalacije, testirajte da li SSL pravilno radi otvaranjem vašeg sajta sa https:// prefiksom. Trebalo bi da vidite ikonu katanca u adresnoj traci bez ikakvih upozorenja. Ako vidite upozorenje o nesigurnoj konekciji, moguće je da sertifikat nije pravilno instaliran ili da postoji problem sa lancem sertifikata.

Korak 3: Podešavanje redirekcija

Poslije instalacije SSL-a, morate da preusmjerite sav HTTP saobraćaj na HTTPS. Bez redirekcije, vaš sajt će biti dostupan i na http:// i na https://, što stvara probleme sa duplim sadržajem za SEO. Također, korisnici koji ukucaju vaš domen bez https:// prefiksa će i dalje vidjeti nesigurnu verziju.

Najčešći način za redirekciju je preko .htaccess fajla za Apache server. Dodajte sljedeći kod na početak .htaccess fajla: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Ovo će trajno (301) preusmeriti sve HTTP zahteve na HTTPS verziju, sačuvavajuci originalnu putanju i parametre.

Za Nginx server, dodajte server blok koji sluša na portu 80 i vraća 301 redirekciju na https:// verziju. Za LiteSpeed server (koji koristi BeoHosting), .htaccess pravila rade isto kao na Apache-u. Obavezno koristite 301 (trajnu) redirekciju, ne 302 (privremenu), da Google pravilno prenese SEO vrijednost na HTTPS verziju.

Za WordPress sajtove, također promijenite WordPress Address i Site Address u Settings > General sa http:// na https://. Ovo osigurava da WordPress generira sve interne linkove sa HTTPS prefiksom.

Korak 4: Resavanje mesanog sadržaja (Mixed Content)

Mixed content je najčešći problem poslije prebacivanja na HTTPS. Desava se kada HTTPS stranica učitava resurse (slike, skripte, stilove) preko HTTP-a. Pregledac blokira ili upozorava na ovaj mesani sadržaj jer nešifrovani resursi na šifrovanoj stranici potkopavaju sigurnost HTTPS-a.

Da biste pronasli mixed content, otvorite vaš sajt u Chrome-u, pritisnite F12 za Developer Tools i pogledajte Console tab. Svaki mixed content problem će biti prikazan kao upozorenje ili greška sa tačnim URL-om problematičnog resursa. Također, alat poput Why No Padlock (whynopadlock.com) može skenirati vaš sajt za mixed content probleme.

Za WordPress sajtove, plugin Really Simple SSL automatski ispravlja većinu mixed content problema promijenom HTTP linkova u HTTPS. Za ručno rješavanje, promijenite sve interne linkove sa http:// na https:// u sadržaju sajta. Koristite Search Replace DB alat ili Better Search Replace WordPress plugin za masovnu zamijenu http://vasadresa.ba sa https://vasadresa.ba u bazi podataka.

Za eksterne resurse (slike sa drugih sajtova, skripte trećih strana), provjerite da li su dostupni preko HTTPS-a. Većina modernih servisa podržava HTTPS. Ako neki eksterni resurs nije dostupan preko HTTPS-a, razmislite o hostovanju tog resursa na vašem serveru ili pronalazenju alternative koja podržava HTTPS.

Korak 5: Azuriranje Google Search Console

Google Search Console tretira HTTP i HTTPS verzije vašeg sajta kao različite vlasništva (properties). Poslije prebacivanja na HTTPS, morate da dodate novu svojinu za https://vasadresa.ba u Search Console. Ne brišete staru HTTP svojinu - sačuvajte je da biste mogli da pratite kako Google prelazi na HTTPS verziju.

U novoj HTTPS svojini, podneste azuriranu sitemap.xml koja sadrži HTTPS URL-ove. Provjerite da li je robots.txt dostupan na HTTPS verziji i da li ne blokira pristup važnim stranicama. Pratite Coverage izveštaj u sledećim sedmicama da vidite da li Google uspješno indeksira HTTPS verzije vaših stranica.

Također, ažurirajte vaš sajt u Google Analytics (promijenite default URL na https://), Google Business Profile i svim ostalim servisima gdje je vaš sajt registriran. Azurirajte linkove na društvenim mrežama i u email potpisu da koriste HTTPS verziju.

Korak 6: Provera i testiranje

Poslije završetka svih koraka, temeljno testirajte sajt. Provjerite da li sve stranice učitavaju HTTPS verziju. Testirajte redirekcije - ukucajte http://vasadresa.ba, http://www.vasadresa.ba, https://www.vasadresa.ba i sve treba da vaš odvedu na https://vasadresa.ba (ili www verziju, ovisno o vaše preference).

Koristite SSL Labs test (ssllabs.com/ssltest) da provjerite konfiguraciju SSL sertifikata. Cilj je ocena A ili A+. Ovaj test proverava verziju SSL/TLS protokola, snagu enkripcije, lanac sertifikata i potencijalne ranjivosti. Ako imate ocenu nizu od A, pratite preporuke za poboljšanje.

Provjerite da li svi formulari, korisnički login, e-commerce funkcionalnosti i interaktivni elementi rade ispravno preko HTTPS-a. Testirajte na različitim pregledacima i uređajima. Pratite Google Search Console sledećih sedmica za eventualne greške u indeksiranju HTTPS verzije.

Zaključak

Prebacivanje sa HTTP na HTTPS je bitan korak za sigurnost i SEO vašeg sajta. Proces zahtijeva pažnju na detalje, ali sa pravilnim pristupom može se završiti za nekoliko sati. Ključni koraci su instalacija SSL sertifikata, podešavanje 301 redirekcija, rješavanje mixed content problema i ažuriranje Search Console. Sa BeoHosting-om, SSL sertifikat je besplatan i automatski instaliran, što eliminine najsloženiji korak u procesu. Ako vam treba pomoć sa prebacivanjem na HTTPS, naš tim za podršku stoji vam na raspolaganju.