Kako prebaciti sajt s HTTP-a na HTTPS

Prebacivanje sajta sa HTTP na HTTPS je jedan od najvažnijih koraka za sigurnost vašeg sajta i povjerenje posjetitelja. Google označava HTTP sajtove kao "Not Secure" u Chrome-u, što odvlaci posjetitelje. Također, HTTPS je faktor rangiranja na Google-u. Pogledajte naš detaljan SEO priručnik za više informacija od 2014. godine. U ovom vodiču ćemo vaš provesti kroz cijeli proces prebacivanja korak po korak.

Zašto je HTTPS važan

HTTPS (Hypertext Transfer Protocol Secure) šifruje komunikaciju između preglednika posjetitelja i vašeg servera. Bez HTTPS-a, sve informacije - uključujući lozinke, podatke kreditnih kartica i lične podatke - šalju se kao obican tekst koji svatko na mreži može da pročita. Ovo je posebno opasno na javnim WiFi mrežama gdje napadac lako može da presretne nešifrovani promet.

Pored sigurnosti, HTTPS utječe na povjerenje korisnika. Chrome prikazuje ikonu katanca pored URL-a za HTTPS sajtove i upozorenje "Not Secure" za HTTP sajtove. Prema istraživanju, 85% online kupaca neće kupiti na sajtu koji nema HTTPS. Čak i za sajtove koji ne obrađuju osetljive podatke, HTTPS je postao standard koji korisnici očekuju.

Google koristi HTTPS kao signal za rangiranje od kolovoza 2014. Sajtovi sa HTTPS-om imaju malu ali mjerljivu prednost u rezultatima pretrage u odnosu na HTTP sajtove. Također, mnoge moderne web tehnologije (HTTP/2, HTTP/3, Service Workers, Geolocation API) zahtijevaju HTTPS da bi funkcionisale.

Korak 1: Nabavka SSL certifikata

Digitalni certifikat za zaštitu web komunikacije je certifikat koji omogućava HTTPS konekciju. Postoji nekoliko tipova SSL certifikata. DV (Domain Validation) certifikat je najjednostavniji i najbrži za dobijanje - potvrđuje samo vlasnistvo nad domenom i obično se izdaje za par minuta. Ovo je dovoljan izbor za većinu sajtova.

OV (Organization Validation) certifikat dodatno potvrđuje identitet organizacije i zahtijeva verifikaciju poslovnih podataka. EV (Extended Validation) certifikat pruža najvisli nivo validacije i prikazuje ime organizacije u adresnoj traci preglednika. OV i EV certifikati su preporučeni za e-commerce sajtove i finansijske institucije.

Let's Encrypt nudi besplatne DV SSL certifikate koji se automatski obnavljaju. BeoHosting uključuje besplatne Let's Encrypt SSL certifikate na svim hosting planovima sa automatskom instalacijom i obnavljanjem - ne morate ništa da radite, SSL je aktivan čim domen propagira na naš server. Za tvrtke kojima treba OV ili EV certifikat, nudimo i komercijalne SSL certifikate.

Korak 2: Instalacija SSL certifikata

Ako koristite BeoHosting, SSL je već instaliran i aktivan na vašem domenu. Za druge hostinge, proces ovisi o kontrolnog panela. U cPanel-u, idite na SSL/TLS Manager, zatim "Install and Manage SSL for your site". Izaberite domen, unesite certifikat, privatni ključ i CA bundle, zatim kliknite Install.

Za Let's Encrypt u cPanel-u, idite na "Let's Encrypt SSL" ili "SSL/TLS Status" i kliknite "Issue" za vaš domen. Proces je automatski i certifikat će biti aktivan za par sekundi. Obavezno izdajte certifikat i za www i za ne-www verziju vašeg domena da obje verzije budu pokrivene.

Poslije instalacije, testirajte da li SSL pravilno radi otvaranjem vašeg sajta sa https:// prefiksom. Trebalo bi da vidite ikonu katanca u adresnoj traci bez ikakvih upozorenja. Ako vidite upozorenje o nesigurnoj konekciji, moguće je da certifikat nije pravilno instaliran ili da postoji problem sa lancem certifikata.

Korak 3: Podešavanje redirekcija

Poslije instalacije SSL-a, morate da preusmjerite sav HTTP promet na HTTPS. Bez redirekcije, vaš sajt će biti dostupan i na http:// i na https://, što stvara probleme sa duplim sadržajem za SEO. Također, korisnici koji ukucaju vaš domen bez https:// prefiksa će i dalje vidjeti nesigurnu verziju.

Najčešći način za redirekciju je preko .htaccess fajla za Apache server. Dodajte sljedeći kod na početak .htaccess fajla: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Ovo će trajno (301) preusmjeriti sve HTTP zahtjeve na HTTPS verziju, sačuvavajuci originalnu putanju i parametre.

Za Nginx server, dodajte server blok koji sluša na portu 80 i vraća 301 redirekciju na https:// verziju. Za LiteSpeed server (koji koristi BeoHosting), .htaccess pravila rade isto kao na Apache-u. Obavezno koristite 301 (trajnu) redirekciju, ne 302 (privremenu), da Google pravilno prenese SEO vrijednost na HTTPS verziju.

Za WordPress sajtove, također promijenite WordPress Address i Site Address u Settings > General sa http:// na https://. Ovo osigurava da WordPress generira sve interne linkove sa HTTPS prefiksom.

Korak 4: Resavanje mesanog sadržaja (Mixed Content)

Mixed content je najčešći problem poslije prebacivanja na HTTPS. Desava se kada HTTPS stranica učitava resurse (slike, skripte, stilove) preko HTTP-a. Preglednik blokira ili upozorava na ovaj mesani sadržaj jer nešifrovani resursi na šifrovanoj stranici potkopavaju sigurnost HTTPS-a.

Da biste pronasli mixed content, otvorite vaš sajt u Chrome-u, pritisnite F12 za Developer Tools i pogledajte Console tab. Svaki mixed content problem će biti prikazan kao upozorenje ili greška sa tačnim URL-om problematičnog resursa. Također, alat poput Why No Padlock (whynopadlock.com) može skenirati vaš sajt za mixed content probleme.

Za WordPress sajtove, plugin Really Simple SSL automatski ispravlja većinu mixed content problema promjenom HTTP linkova u HTTPS. Za ručno rješavanje, promijenite sve interne linkove sa http:// na https:// u sadržaju sajta. Koristite Search Replace DB alat ili Better Search Replace WordPress plugin za masovnu zamijenu http://vasadresa.com sa https://vasadresa.com u bazi podataka.

Za eksterne resurse (slike sa drugih sajtova, skripte trećih strana), provjerite da li su dostupni preko HTTPS-a. Većina modernih servisa podržava HTTPS. Ako neki eksterni resurs nije dostupan preko HTTPS-a, razmislite o hostovanju tog resursa na vašem serveru ili pronalazenju alternative koja podržava HTTPS.

Korak 5: Azuriranje Google Search Console

Google Search Console tretira HTTP i HTTPS verzije vašeg sajta kao različite svojine (properties). Poslije prebacivanja na HTTPS, morate da dodate novu svojinu za https://vasadresa.com u Search Console. Ne brišete staru HTTP svojinu - sačuvajte je da biste mogli da pratite kako Google prelazi na HTTPS verziju.

U novoj HTTPS svojini, podneste azuriranu sitemap.xml koja sadrži HTTPS URL-ove. Provjerite da li je robots.txt dostupan na HTTPS verziji i da li ne blokira pristup važnim stranicama. Pratite Coverage izvještaj u sljedećim tjednima da vidite da li Google uspješno indeksira HTTPS verzije vaših stranica.

Također, ažurirajte vaš sajt u Google Analytics (promijenite default URL na https://), Google Business Profile i svim ostalim servisima gdje je vaš sajt registriran. Azurirajte linkove na društvenim mrežama i u email potpisu da koriste HTTPS verziju.

Korak 6: Provjera i testiranje

Poslije završetka svih koraka, temeljno testirajte sajt. Provjerite da li sve stranice učitavaju HTTPS verziju. Testirajte redirekcije - ukucajte http://vasadresa.com, http://www.vasadresa.com, https://www.vasadresa.com i sve treba da vaš odvedu na https://vasadresa.com (ili www verziju, ovisno o vaše preference).

Koristite SSL Labs test (ssllabs.com/ssltest) da provjerite konfiguraciju SSL certifikata. Cilj je ocjena A ili A+. Ovaj test provjerava verziju SSL/TLS protokola, snagu enkripcije, lanac certifikata i potencijalne ranjivosti. Ako imate ocjenu nizu od A, pratite preporuke za poboljšanje.

Provjerite da li svi formulari, korisnički login, e-commerce funkcionalnosti i interaktivni elementi rade ispravno preko HTTPS-a. Testirajte na različitim preglednicima i uređajima. Pratite Google Search Console sljedećih tjedan za eventualne greške u indeksiranju HTTPS verzije.

Zaključak

Prebacivanje sa HTTP na HTTPS je bitan korak za sigurnost i SEO vašeg sajta. Proces zahtijeva pažnju na detalje, ali sa pravilnim pristupom može se završiti za nekoliko sati. Ključni koraci su instalacija SSL certifikata, podešavanje 301 redirekcija, rješavanje mixed content problema i ažuriranje Search Console. Sa BeoHosting-om, SSL certifikat je besplatan i automatski instaliran, što eliminine najsloženiji korak u procesu. Ako vam treba pomoć sa prebacivanjem na HTTPS, naš tim za podršku stoji vam na raspolaganju.