Ako presunúť HTTP na HTTPS na


Ako presunúť http na https na WordPressNaučiť sa, ako presunúť svoje webové stránky na HTTPS, je dôležitým problémom. V súčasnosti zdieľame citlivé údaje, ako sú informácie o kreditných kartách a bankách, alebo prihlasovacie údaje niekoľkokrát za deň.


Používanie webu na nakupovanie nám poskytuje veľa vymožeností. Už nemusíme chodiť chodiť na pochôdzky, nakupovať potraviny, platiť účty alebo hovoriť s ostatnými tvárou v tvár. Do pekla, tesne pred písaním tejto príručky sme sa snažili používať okuliare online!

Avšak, tam je obrátená strana. Ako vlastník webových stránok – najmä ak máte internetový obchod a / alebo pracujete s finančnými alebo inými citlivými informáciami – ste povinní ich uchovávať v bezpečí. Jedným z najdôležitejších krokov je použitie šifrovania HTTPS a SSL na vašom webe. O tom budeme hovoriť v tejto príručke.

V tejto príručke sa najprv porozprávame o tom, čo máme na mysli pod pojmom HTTPS a SSL a ako to funguje. Budeme tiež hovoriť o dôvodoch pridania šifrovania na vaše stránky. Potom vám povieme, kde môžete získať certifikát SSL pre svoje stránky, a nakoniec vám poskytneme podrobnú príručku o tom, ako presunúť svoje stránky na HTTPS..

Pripravený? Potom si nasaďte ochranné okuliare a povedzme si istú bezpečnosť.

Kliknutím sem zobrazíte 8 krokov na presun vášho WordPress na https: //

Ako funguje HTTPS – krátka definícia

Predtým, ako sa pustíme do toho, ako presunúť svoje webové stránky na HTTPS, najskôr definujme, o čom hovoríme. Aj keď presne neviete, čo sú HTTPS a SSL, pravdepodobne ste ich už videli v práci.

HTTPS a SSL sú viditeľné v adresách URL stránok

V súčasnosti začína adresa URL väčšiny veľkých stránok (a stále viac aj tých menších) https: // namiesto známeho http: //. V skutočnosti, keď sa pozriete do svojho panela prehliadača na tejto webovej stránke, uvidíte presne to.

nastavenie webových stránok presuňte svoje webové stránky na príklad https

Vedľa toho si všimnete aj symbol zámku. Takto moderné prehliadače ukazujú, že sa nachádzate na stránke, ktorá používa šifrovanie SSL. V niektorých prípadoch dokonca obsahujú názov spoločnosti. Obidva znaky sú znamením, že sa nachádzate na stránke, ktorá berie súkromie svojich návštevníkov vážne.

Čo to naozaj znamená?

HTTPS znamená Hypertext Transport Protocol Secure. Jeho bratranec, HTTP (čo znamená rovnaké mínus Zabezpečiť na konci), je komunikačný protokol obvykle používaný na uľahčenie webového prenosu.

Aký je rozdiel?

Zabezpečená verzia používa protokol SSL (Bezpečná vrstva soketu) certifikát na vytvorenie spojenia medzi prehliadačom a serverom. To znamená, že všetky vymieňané informácie sa zašifrujú.

presuňte svoje webové stránky na https, ako funguje vylučovanie
Autor: Munkhzaya Ganbold (Vlastné dielo) [CC BY-SA 4.0], prostredníctvom Wikimedia Commons

Šifrovanie je proces nahradenia informácií vo formáte obyčajného textu (napríklad používateľských mien a hesiel) náhodnými číslami a písmenami. Takto ich už ľudia nečítajú a je ťažšie pochopiť, či ich niekto zachytí.

Znie to užitočné, však? Naozaj to skutočne potrebujete na svojich stránkach? Poďme sa pozrieť na niekoľko dobrých dôvodov, prečo pridať HTTPS na svoj web WordPress.

Stručná poznámka: Technicky SSL už nie je správne meno. Na konci 90. rokov sa názov zmenil na TLS (Bezpečnosť dopravnej vrstvy) a protokol SSL bol skutočne vyradený. Jeho názov sa však zachoval.

8 krokov na presunutie lokality WordPress na HTTPS

Dobre, teraz sa dostávame k mäsu a zemiakom podľa tohto článku: ako presunúť vaše stránky z HTTP na HTTPS. Urobíme tento krok za krokom, aby sme sa uistili, že môžete bez problémov postupovať ďalej. Koniec koncov – záleží nám aj na zabezpečení vašich stránok!

1. Zálohujte svoj web

Vždy, keď na svojom webe robíte veľké zmeny, mali by ste ho vždy zálohovať ako prvé. V prípade, že sa niečo pokazí (nie to, že to očakávame), môžete sa vrátiť k pracovnej verzii.

Keďže tento prípad nie je iný, zálohovanie webových stránok je vašou prvou úlohou. Ešte lepšie – ak máte možnosť, najskôr prejdite nižšie uvedeným procesom na testovacom serveri, nielen na vašom živom webe.

2. Implementujte svoj SSL certifikát

Prvá vec, ktorú urobíme, je získanie certifikátu SSL. Nakoľko je tento proces jednoduchý alebo komplikovaný, závisí do veľkej miery od vášho hostiteľa.

Pri skúmaní tejto príručky sme napríklad zistili, že náš súčasný hostiteľ nepodporuje Poďme šifrovať a neplánujeme to. Netreba dodávať, že sme v procese prechodu. Dúfajme, že vaše je trochu viac progresívne, ako napríklad spoločnosti tento zoznam.

Optimálny scenár je, že váš hostiteľ ponúka možnosť presunúť vaše stránky na HTTPS priamo na riadiacom paneli. Napríklad, ak chcete prepnúť svoje stránky na Let’s Encrypt in cPanel, môžete sledovať tieto pokyny. Nájsť rovnaké kroky pre Plesk tu.

Pre všetkých ostatných existuje Certbot. Ak máte na vašom serveri prístup k administračnému prostrediu, môžete jednoducho vybrať typ webového servera a operačného systému, ktorý používate. Potom vám web povie, ako implementovať Let’s Encrypt na vašom serveri.

presuňte svoj web na https pomocou certbotu

Ak získate certifikát SSL z iného zdroja, postupujte podľa pokynov vášho poskytovateľa hostingu a implementujte prepínač (to je tiež dôvod, prečo sa na nich obrátiť v prvom rade nie je zlý nápad).

Po dokončení musíte začať s potrebnými zmenami na svojej webovej stránke WordPress. O tom budeme hovoriť ďalej. Ak máte pocit, že nižšie uvedené je príliš technické, môžete tiež dať doplnok Naozaj jednoduché SSL skúste. Postará sa o väčšinu ťažkých zdvíhaní opísaných ďalej.

3. Pridajte HTTPS do administračnej oblasti WordPress

Prvé miesto, kde sa vám nové bezpečné pripojenie bude páčiť, je dashboard WordPress. Zabezpečením zadného konca najskôr zaistíte, že vždy, keď sa používateľ prihlási, si bezpečne vymieňa informácie.

Otvorte to wp-config.php do svojho koreňového priečinka WordPress a nasledujúci riadok pridajte niekde pred miesto, kde sa zobrazuje To je všetko, zastavte úpravy!.

define ('FORCE_SSL_ADMIN', true);

Po aktualizácii súboru je čas vyskúšať, či funguje. Za týmto účelom sa pokúste získať prístup k svojej prihlasovacej stránke pomocou protokolu HTTPS v adrese URL, napríklad prostredníctvom https://yoursite.com/wp-admin. Ak všetko fungovalo správne, mali by ste teraz mať zabezpečené pripojenie. Potom pokračujte.

4. Aktualizujte adresu stránky

Po presunutí backendu WordPress na HTTPS je čas urobiť to isté pre zvyšok vašich stránok. Môžete to urobiť aktualizáciou adresy svojho webu v časti Nastavenia> Všeobecné.

presunúť svoje webové stránky na https zmeniť nastavenia WordPress

pridať https: // na začiatok adresy WordPress a adresy lokality. Potom svoje nastavenia uložte. Nezabudnite, že sa budete musieť neskôr prihlásiť znova.

5. Zmeňte odkazy vo vašom obsahu a šablónach

Teraz je čas aktualizovať všetky odkazy vo vašom obsahu a databáze, ktoré zahŕňajú starý protokol HTTP. Napríklad plugin Velvet Blues alebo Vyhľadajte a nahradiť skript môže s tým pomôcť. Avšak buďte opatrní! Ak sa s nimi bude manipulovať nesprávne, môžu tiež opraviť vaše stránky. Dobrá vec, ktorú ste si vytvorili, skôr?

Ak máte vo svojich tematických šablónach a funkčných súboroch odkazy na externé zdroje a prostriedky s absolútnymi odkazmi HTTP, je dôležité ich tiež opraviť. Zvážte:

  • Obrázky, videá a audio hostené na vašom webe
  • Webové písma
  • prvky iframe
  • Súbory JavaScript alebo súbory CSS alebo prostriedky uvedené v týchto súboroch
  • Interné odkazy

Ak je to možné, zmeňte svoje odkazy na // namiesto https: //. Potom si sami vytvoria relatívne odkazy!

6. Implementujte 301 presmerovaní do .htaccess

Ďalším krokom pri presune lokality na HTTPS je nastavenie presmerovania, ktoré automaticky odosiela návštevníkov do zabezpečenej verzie. Na to použijeme .htaccess. Toto je názov dôležitého systémového súboru na vašom serveri (zvyčajne v koreňovom adresári WordPress)..

Zvyčajne obsahuje nastavenia na používanie pekných permalinkov, takže vaša inštalácia pravdepodobne už existuje. Ak ju chcete nájsť, nezabudnite povoliť vášmu FTP klientovi zobrazovať skryté súbory, pretože .htaccess je predvolene neviditeľné. Ak ho nemáte, jednoducho vytvorte obyčajný textový súbor a premenujte ho .htaccess a nahrajte ho do koreňového adresára WordPress.

Potom doň pridajte nasledujúce riadky:


PrepísaťEngine zapnuté
Prepíšte% {HTTPS} preč
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

To je všetko. Odteraz by sa návštevníci (vrátane robotov Google) mali automaticky pristáť na HTTPS verzii vašich stránok WordPress. Uistite sa, že v oboch verziách nie je k dispozícii žiadna stránka. To môže viesť k problémom s duplikátom obsahu. Nie je dobré pre SEO.

7. Test a spustenie naživo

Ok, teraz, keď skončíme s hlavnými krokmi, je čas vyskúšať, či všetko funguje správne. Z tohto dôvodu choďte ďalej Test SSL. Vložte svoje doménové meno a kliknite na Predložiť. Získate celkové skóre toho, ako ste implementovali SSL na svojich stránkach, a podrobnosti, aby ste zistili potenciálne problémy, aby ste ich vyriešili.

presuňte svoje webové stránky na https ssl výsledky testov

Potom svoje stránky prehľadajte pomocou nástroja, ako je napríklad Kontrola SSL. Týmto spôsobom môžete zachytiť všetky zvyšné odkazy, na ktoré ste zabudli. Ak je všetko v poriadku, je čas žiť. Výborne! Teraz stačí aktualizovať iba niektoré periférie.

8. Aktualizujte svoje prostredie stránky

Ak to fungovalo dobre, teraz je čas urobiť niekoľko posledných krokov na dokončenie prenosu do protokolu HTTPS:

  • Aktualizujte svoj súbor Sitemap – V ideálnom prípade to váš SEO plugin vykoná automaticky. To však vždy nefunguje. S vašim SEO budete možno musieť vypnúť doplnok raz, aby sa aktualizoval súbor Sitemap. Nezabudnite ho zahrnúť do súboru robots.txt a aktualizovať všetky ostatné pevné odkazy, ktoré tam môžete mať.
  • Pridajte si web do svojich nástrojov správcu webu – Prejdite na každý nástroj správcu webu, ktorý používate, a pridajte verziu svojho webu HTTPS ako nové vlastníctvo. Keď ste tam, nahrajte nový súbor Sitemap. Môžete tiež zvážiť vykonanie načítať a prehľadávať a odošlite všetky súbory, ktoré už nie sú aktívne pre starú verziu vašich stránok.
  • Aktualizujte svoje CDN – Ak používate sieť na doručovanie obsahu (jeden zo spôsobov, ako zrýchliť vaše stránky), musíte ju tiež prepnúť na SSL. Mnoho z nich má túto funkciu zabudovanú a vaše CDN by malo mať k dispozícii dokumentáciu. V opačnom prípade požiadajte o pomoc, aby vám pomohli.
  • Vykonajte prepínač vo svojej analýze – Ak analytika potrebuje predvolenú adresu URL, nezabudnite ju inovovať pomocou novej predpony. V prípade služby Google Analytics nájdete túto možnosť v časti Správca> Nastavenia vlastníctva> Predvolená adresa URL. Pri prechode na HTTPS si tiež zapíšte, aby ste pochopili zmeny v premávke.
  • Zachovajte počet podielov v spoločnosti – Ak na svojom webe zobrazujete počítadlá sociálnych zdieľaní, možno budete musieť vykonať určité zmeny, aby ste ich udržali v aktuálnom stave. Nezabudnite aktualizovať odkazy na svoje stránky vo svojich sociálnych profiloch! A to isté urobte aj vo svojich e-mailových šablónach.

To je všetko! Úspešne sa vám podarilo presunúť váš web na HTTPS. Gratulujem, nebol to malý čin. Ak všetko dopadlo dobre, všetko, čo zostalo, je poplácať sa po chrbte a oslavovať. Ak sa stretnete s problémami, potom máme niekoľko tipov na riešenie problémov.

Prečo by ste mali presunúť svoj web na HTTPS?

v súčasnosti, SSL používa iba 0,1% všetkých webových stránok. Preto sa nezdá, že by technológia bola nevyhnutná na úspešnú prítomnosť na webe. Stále však existujú presvedčivé dôvody stať sa súčasťou menšiny.

1. Vaša stránka spracováva citlivé informácie

Po prvé, ak máte internetový obchod, ktorý spracováva informácie o kreditných kartách alebo podobne citlivé údaje, je absolútne nevyhnutné presunúť vaše stránky na HTTPS. Klienti chcú dôverovať vášmu webu a mali by byť schopní. Je vašou zodpovednosťou, aby sa to stalo.

Napríklad, ak niekto použije verejný wifi spot na prístup na nezabezpečenú stránku, ostatní môžu ukradnúť svoje platobné údaje. Ak použijú tieto informácie, aby ukradli vášmu klientovi, aký je podľa vás pravdepodobný, že sa daná osoba vráti na vaše stránky? Nie veľmi.

Bez protokolu HTTPS je tiež možné zmeniť údaje, ktoré dostanú vaši návštevníci. Tretia strana by tak mohla pridať reklamy, malware alebo iné veci, ktoré určite nechcete, aby sa ostatní videli na vašej webovej prítomnosti.

Aj keď však „iba“ pracujete s bežnými prihlasovacími údajmi, nie je zlý nápad ponúkať ďalšiu úroveň zabezpečenia a udržiavať ju v bezpečí. Vaši používatelia to určite ocenia.

2. HTTPS je znakom dôveryhodnosti a pravosti

Keď už hovoríme o návštevníkoch: kvôli všeobecnému tlaku na prispôsobenie protokolu HTTPS na webe sa šifrovanie stalo čoraz viac očakávaným zákazníkom. V skutočnosti už teraz 28,9% sa pozrie na zelený panel s adresou v prehliadači číslo, ktoré sa s časom pravdepodobne zvýši.

Štúdia o očakávaniach spotrebiteľov s https

Prečo sa starajú? Pretože malý zámok neznamená len to, že ich prevádzka je chránená, ale aj to, že webová stránka je autentická a kto tvrdí, že je, nie nejaký falošný. Z tej istej štúdie nakoniec vyplýva, že 77% konečných používateľov sa obáva zachytenia a zneužitia údajov.

Takže, ak majú na výber medzi vašim webom bez HTTPS a konkurenciou, ktorý ho implementoval, je pravdepodobné, že sa proti vám rozhodnú. Najmä od veľkých prehliadačov (chróm, Firefox) teraz označujú weby, ktoré majú formuláre na stránkach bez protokolu HTTPS, ako nezabezpečené.

V budúcnosti by vás mohli vo všeobecnosti varovať o akejkoľvek stránke, ktorá nemá šifrovanie. A naozaj nechcete byť medzi nimi.

3. Výhody pre SEO

Spotrebitelia nielen očakávajú, že prejdete na HTTPS, ale aj vyhľadávacie nástroje. Spoločnosť Google v roku 2014 oficiálne oznámila, že zavedenie certifikátu SSL je teraz hodnotiacim faktorom. A čo viac – v súčasnosti je význam protokolu HTTPS síce slabý, ale časom sa bude zvyšovať.

Okrem toho sú údaje o sprostredkovaní z protokolu HTTPS do protokolu HTTP blokované v službe Google Analytics. Ak teda máte webovú stránku používanú na starom protokole a zo stránok prevádzkovaných pomocou protokolu HTTPS získate veľa odporúčaní, neuvidíte ich správne vo svojej webovej analýze. Týmto spôsobom si možno nebudete vedomí platforiem, ktoré vám posielajú veľkú návštevnosť a strácajú pri rozširovaní svojich marketingových kanálov.

4. Rýchlejšie načítanie

HTTPS je aj naďalej tempom SEO a je tiež výrazne rýchlejšia. Neveríte nám? Skús to tu (pomocou súkromného okna zabránite ukladaniu obrázkov do vyrovnávacej pamäte). Keď sme test spustili, HTTPS bol o 83% rýchlejší!

Porovnanie rýchlosti http vs https

Nie je to zlé, však? Najmä od roku rýchlosť načítania stránky je tiež faktorom hodnotenia.

Nielen to, ale aj o návštevníkov. v skutočnosti, veľký kus opustí vaše stránky ak sa nenačíta do troch sekúnd. Z tohto a ďalších dôvodov si pozrite našu príručku o tom, ako zrýchliť WordPress.

Tipy na riešenie problémov HTTPS

Žiaľ, presun vašich stránok na HTTPS nie je všetko slnečné žiarenie a dúhy. Niektoré veci sa môžu objaviť a je potrebné sa nimi zaoberať.

Upozornenia na zmiešaný obsah

Najčastejšie problémy, ktoré sa vyskytnú po presune vašich webových stránok na HTTPS, sú zmiešané varovania týkajúce sa obsahu. Stáva sa to, keď prehliadač nájde nezabezpečené odkazy na inak zabezpečenej stránke. Zvyčajne ide o aktualizáciu odkazov na knižnice jQuery, vlastné písma alebo podobné verzie ich HTTPS.

O tom by ste sa mali zvyčajne starať pri skenovaní stránok pred ich zverejnením. Ak však nájdete upozornenie, ako je toto, nezabudnite skontrolovať, čo ho spôsobuje.

Okrem vyššie uvedených nástrojov môžete použiť aj tieto nástroje Prečo nie visiaci zámok? pre jednotlivé stránky. Potom napravte čokoľvek.

Znížené hodnotenie vo vyhľadávaní

Prechod z HTTP na HTTPS môže negatívne ovplyvniť vaše hodnotenie. Čo?! Nepovedali sme predtým, že je to dobré pre SEO? Prečo by potom mali klesnúť vaše hodnotenia??

Než sa vrátite a kopnete HTTPS na obrubník, najskôr si nás vypočujte. Ak je váš SEO negatívny vplyv, je to zvyčajne iba dočasné.

Vidíte, Google zaobchádza https: // a http: // URL ako dva rôzne entity. Aj keď nastavíte 301 presmerovaní (ako sme to urobili vyššie), títo prevedú iba 90 – 99% odkazovej šťavy. Preto by sa vaše hodnotenie mohlo na začiatku znižovať.

Po počiatočnom poklese by sa však časom mali zvyšovať. Ako už bolo spomenuté, spoločnosť Google považuje použitie protokolu SSL za pozitívny faktor hodnotenia, takže ak presuniete svoju webovú stránku na protokol HTTPS, v očiach to urobíte atraktívnejším. Z dlhodobého hľadiska to prinesie úžitok.

Stručne…

Zabezpečenie vašich stránok a ich prevádzky je jedným z najdôležitejších problémov pre všetkých vlastníkov webových stránok. Vedieť, že vám môžu dôverovať v ich citlivých údajoch, je pre spotrebiteľov dôležitá. V čase zvýšeného odcudzenia údajov je to obrovský prínos a nástroje HTTPS a SSL sú nástroje na dosiahnutie tohto cieľa.

Okrem signalizácie dôveryhodnosti zákazníkov, keď presuniete svoje webové stránky na HTTPS, vám to tiež umožní profitovať zo zvýšenej rýchlosti a lepšieho SEO. Navyše, s bezplatnou službou typu Poďme šifrovať, cena už odrádza.

Vyššie ste sa naučili, ako získať bezplatný certifikát SSL a implementovať ho na svoju webovú stránku WordPress. Urobili sme potrebné kroky na presunutie celého vášho webu do bezpečného bratranca HTTP a tiež sme hovorili o ďalších úvahách, ktoré by sa mali zohľadniť pri prepínaní.

Ak ste postupovali ďalej, teraz môžete na svoje webové stránky WordPress pridať HTTPS a SSL. Vedzte, že je to veľká investícia do budúcnosti a kam sa web pohybuje. Vaši návštevníci, používatelia a vaše stránky vám ďakujú.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map