Kako preklopiti stran s HTTP na HTTPS

Prehod spletnega mesta s HTTP na HTTPS je eden najpomembnejših korakov za varnost vašega spletnega mesta in zaupanje obiskovalcev. Google v Chrome označuje spletna mesta HTTP kot "Not Secure", kar odvrača obiskovalce. Prav tako je HTTPS dejavnik uvrstitve na Googlu. Oglejte si naš podroben priročnik SEO za več informacij od leta 2014. V tem vodniku vas bomo popeljali skozi celoten postopek prehoda korak za korakom.

Zakaj je HTTPS pomemben

HTTPS (Hypertext Transfer Protocol Secure) šifrira komunikacijo med brskalnikom obiskovalca in vašim strežnikom. Brez HTTPS se vse informacije - vključno z gesli, podatki kreditnih kartic in osebnimi podatki - pošiljajo kot navadno besedilo, ki ga lahko kdor koli na omrežju prebere. To je še posebej nevarno na javnih omrežjih WiFi, kjer napadalec zlahka prestreže nešifriran promet.

Poleg varnosti HTTPS vpliva na zaupanje uporabnikov. Chrome prikaže ikono ključavnice ob URL za spletna mesta HTTPS in opozorilo "Not Secure" za spletna mesta HTTP. Po raziskavah 85 % spletnih kupcev ne bo kupilo na spletnem mestu, ki nima HTTPS. Tudi za spletna mesta, ki ne obdelujejo občutljivih podatkov, je HTTPS postal standard, ki ga uporabniki pričakujejo.

Google uporablja HTTPS kot signal za uvrstitev od avgusta 2014. Spletna mesta s HTTPS imajo majhno, vendar merljivo prednost v rezultatih iskanja v primerjavi s spletnimi mesti HTTP. Tudi mnoge sodobne spletne tehnologije (HTTP/2, HTTP/3, Service Workers, Geolocation API) zahtevajo HTTPS za delovanje.

Korak 1: Pridobivanje SSL certifikata

Digitalni certifikat za zaščito spletne komunikacije je certifikat, ki omogoča povezavo HTTPS. Obstaja več vrst SSL certifikatov. Certifikat DV (Domain Validation) je najpreprostejši in najhitreje pridobljen - potrjuje samo lastništvo nad domeno in se običajno izda v nekaj minutah. To je dovolj za večino spletnih mest.

Certifikat OV (Organization Validation) dodatno potrdi identiteto organizacije in zahteva preverjanje poslovnih podatkov. Certifikat EV (Extended Validation) zagotavlja najvišjo raven validacije in prikazuje ime organizacije v vrstici naslova brskalnika. Certifikata OV in EV sta priporočljiva za spletna mesta e-commerce in finančne ustanove.

Let's Encrypt ponuja brezplačne SSL certifikate DV, ki se samodejno obnavljajo. BeoHosting vključuje brezplačne SSL certifikate Let's Encrypt v vse pakete gostovanja s samodejno namestitvijo in obnavljanjem - ne potrebujete narediti ničesar, SSL je aktiven, takoj ko domena propagira na naš strežnik. Za podjetja, ki potrebujejo certifikat OV ali EV, ponujamo tudi komercialne SSL certifikate.

Korak 2: Namestitev SSL certifikata

Če uporabljate BeoHosting, je SSL že nameščen in aktiven na vaši domeni. Za druga gostovanja je postopek odvisen od nadzorne plošče. V cPanel pojdite v SSL/TLS Manager, nato "Install and Manage SSL for your site". Izberite domeno, vnesite certifikat, zasebni ključ in CA bundle, nato kliknite Install.

Za Let's Encrypt v cPanel pojdite v "Let's Encrypt SSL" ali "SSL/TLS Status" in kliknite "Issue" za svojo domeno. Postopek je samodejen in certifikat bo aktiven v nekaj sekundah. Obvezno izdajte certifikat tudi za www in za ne-www različico vaše domene, da bosta obe različici pokriti.

Po namestitvi preizkusite, ali SSL pravilno deluje, tako da odprete spletno mesto s predpono https://. Morali bi videti ikono ključavnice v vrstici naslova brez opozoril. Če vidite opozorilo o nezavarovani povezavi, je možno, da certifikat ni pravilno nameščen ali da obstaja težava z verigo certifikatov.

Korak 3: Nastavitev preusmeritev

Po namestitvi SSL morate preusmeriti ves promet HTTP na HTTPS. Brez preusmeritve bo vaše spletno mesto dostopno tako na http:// kot na https://, kar ustvarja težave s podvojeno vsebino za SEO. Tudi uporabniki, ki vnesejo vašo domeno brez predpone https://, bodo še naprej videli nezavarovano različico.

Najpogostejši način preusmeritve je prek datoteke .htaccess za strežnik Apache. Dodajte naslednjo kodo na začetek datoteke .htaccess: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. To bo trajno (301) preusmerilo vse zahtevke HTTP na različico HTTPS in ohranilo izvirno pot in parametre.

Za strežnik Nginx dodajte server blok, ki posluša na vratih 80 in vrača preusmeritev 301 na različico https://. Za strežnik LiteSpeed (ki ga uporablja BeoHosting) pravila .htaccess delujejo enako kot na Apache. Obvezno uporabljajte trajno preusmeritev 301, ne začasno 302, da Google pravilno prenese vrednost SEO na različico HTTPS.

Za spletna mesta WordPress tudi spremenite WordPress Address in Site Address v Settings > General iz http:// v https://. To zagotavlja, da WordPress generira vse notranje povezave s predpono HTTPS.

Korak 4: Reševanje mešane vsebine (Mixed Content)

Mixed content je najpogostejša težava po prehodu na HTTPS. Zgodi se, ko stran HTTPS naloži vire (slike, skripte, sloge) prek HTTP. Brskalnik blokira ali opozori na to mešano vsebino, ker nešifrirani viri na šifrirani strani spodkopavajo varnost HTTPS.

Za iskanje mixed content odprite svoje spletno mesto v Chrome, pritisnite F12 za Developer Tools in poglejte zavihek Console. Vsaka težava z mixed content bo prikazana kot opozorilo ali napaka z natančnim URL problematičnega vira. Tudi orodje kot Why No Padlock (whynopadlock.com) lahko pregleda vaše spletno mesto za težave z mixed content.

Za spletna mesta WordPress vtičnik Really Simple SSL samodejno popravi večino težav z mixed content s spremembo povezav HTTP v HTTPS. Za ročno reševanje spremenite vse notranje povezave s http:// na https:// v vsebini spletnega mesta. Uporabljajte orodje Search Replace DB ali vtičnik Better Search Replace WordPress za množično zamenjavo http://vasadomena.com s https://vasadomena.com v bazi podatkov.

Za zunanje vire (slike z drugih spletnih mest, skripte tretjih oseb) preverite, ali so na voljo prek HTTPS. Večina sodobnih storitev podpira HTTPS. Če nek zunanji vir ni na voljo prek HTTPS, razmislite o gostovanju tega vira na svojem strežniku ali iskanju alternative, ki podpira HTTPS.

Korak 5: Posodobitev Google Search Console

Google Search Console obravnava različici HTTP in HTTPS vašega spletnega mesta kot različni lastnosti (properties). Po prehodu na HTTPS morate dodati novo lastnost za https://vasadomena.com v Search Console. Stare HTTP lastnosti ne brišite - shranite jo, da boste lahko spremljali, kako Google prehaja na različico HTTPS.

V novi HTTPS lastnosti predložite posodobljen sitemap.xml, ki vsebuje URL HTTPS. Preverite, ali je robots.txt dostopen v različici HTTPS in ali ne blokira dostopa do pomembnih strani. Spremljajte poročilo Coverage v naslednjih tednih, da vidite, ali Google uspešno indeksira različice HTTPS vaših strani.

Tudi posodobite vaše spletno mesto v Google Analytics (spremenite privzeti URL na https://), Google Business Profile in vseh ostalih storitvah, kjer je vaše spletno mesto registrirano. Posodobite povezave na družbenih omrežjih in v e-poštnem podpisu, da uporabljajo različico HTTPS.

Korak 6: Pregled in testiranje

Po končanju vseh korakov temeljito preizkusite spletno mesto. Preverite, ali vse strani nalagajo različico HTTPS. Preizkusite preusmeritve - vnesite http://vasadomena.com, http://www.vasadomena.com, https://www.vasadomena.com in vse vas mora odpeljati na https://vasadomena.com (ali različico www, odvisno od vaše izbire).

Uporabljajte test SSL Labs (ssllabs.com/ssltest), da preverite konfiguracijo SSL certifikata. Cilj je ocena A ali A+. Ta test preverja različico protokola SSL/TLS, moč šifriranja, verigo certifikatov in potencialne ranljivosti. Če imate oceno nižjo od A, sledite priporočilom za izboljšanje.

Preverite, ali vsi obrazci, uporabniška prijava, funkcionalnosti e-commerce in interaktivni elementi delujejo pravilno prek HTTPS. Preizkusite v različnih brskalnikih in napravah. Spremljajte Google Search Console v naslednjih tednih za morebitne napake pri indeksiranju različice HTTPS.

Zaključek

Prehod s HTTP na HTTPS je pomemben korak za varnost in SEO vašega spletnega mesta. Postopek zahteva pozornost na podrobnosti, vendar se lahko s pravilnim pristopom konča v nekaj urah. Ključni koraki so namestitev SSL certifikata, nastavitev preusmeritev 301, reševanje težav z mixed content in posodobitev Search Console. Pri BeoHostingu je SSL certifikat brezplačen in samodejno nameščen, kar odpravi najbolj zapleten korak v procesu. Če potrebujete pomoč pri prehodu na HTTPS, vam je naša ekipa za podporo na voljo.