Hur man flyttar HTTP till HTTPS på WordPress


Hur man flyttar http till https på WordPressAtt lära sig att flytta din webbplats till HTTPS är en viktig fråga. Idag delar vi känslig information som kreditkorts- och bankinformation eller inloggningsuppgifter dussintals gånger per dag.


Att använda webben för att shoppa ger oss många bekvämligheter. Vi behöver inte längre gå ut för att skicka ärenden, köpa mat, betala räkningar eller prata med andra ansikte mot ansikte. Helvete, precis innan vi skrev den här guiden, försökte vi använda glasögon online!

Men det finns en baksida. Som webbplatsägare – särskilt om du har en webbutik och / eller hanterar ekonomisk eller annan känslig information – har du ett ansvar att hålla den säker. Ett av de viktigaste stegen för att göra det är att använda HTTPS och SSL-kryptering på din webbplats. Det är vad vi kommer att prata om i den här guiden.

I den här guiden talar vi först om vad vi menar med HTTPS och SSL och hur det fungerar. Vi talar också om skäl till att lägga till kryptering på din webbplats. Då berättar vi var du kan få ett SSL-certifikat för din webbplats och äntligen ge dig en steg-för-steg-guide för hur du flyttar din webbplats till HTTPS.

Redo? Sätt sedan på dina skyddsglasögon och låt oss prata lite säkerhet.

Klicka här för att se 8 steg för att flytta din WordPress till https: //

Hur HTTPS fungerar – en kort definition

Innan du går in på hur du flyttar din webbplats till HTTPS, låt oss först definiera vad vi pratar om. Även om du inte vet exakt vad HTTPS och SSL är, har du förmodligen sett dem på jobbet tidigare.

HTTPS och SSL är synliga på webbadresserna till webbplatsen

Idag börjar webbadressen för de flesta stora sajter (och alltmer också de mindre) med https: // istället för det bekanta http: //. Om du tittar i webbläsarfältet på den här webbplatsen kommer du att se exakt det.

webbplatsinställningar flytta din webbplats till https exempel

Bredvid det kommer du att märka hänglåssymbolen. Så här visar moderna webbläsare att du är på en webbplats som använder SSL-kryptering. I vissa fall inkluderar de även företagets namn. Båda är tecken på att du är på en webbplats som tar deras besökares integritet på allvar.

Vad betyder det verkligen?

HTTPS står för Protokoll för Hypertext Transport Protocol. Dess kusin, HTTP (som står för samma minus Säkra i slutet), är kommunikationsprotokollet som vanligtvis används för att underlätta webbtrafik.

Vad är skillnaden?

Den säkra versionen använder en SSL (Säkert uttagskikt) certifikat för att upprätta en anslutning mellan webbläsare och server. Det betyder att all information som utbyts krypteras.

flytta din webbplats till https hur encrpytion fungerar
Av Munkhzaya Ganbold (eget arbete) [CC BY-SA 4.0], via Wikimedia Commons

Kryptering är processen för att ersätta vanlig textinformation (som användarnamn och lösenord) med slumpmässiga siffror och bokstäver. På det sättet är de inte längre läsbara av människor och svårare att förstå om någon fångar dem.

Låter användbart, eller hur? Men behöver du verkligen det på din webbplats? Låt oss gå igenom några goda skäl för att lägga till HTTPS till din WordPress-webbplats.

En snabb anteckning: Tekniskt sett är SSL inte rätt namn längre. I slutet av 90-talet ändrades namnet till TLS (Transportlager Säkerhet) och SSL gick faktiskt i pension. Men namnet fastnat.

8 steg för att flytta din WordPress-webbplats till HTTPS

Okej, nu kommer vi till kött och potatis i den här artikeln: hur du flyttar din webbplats från HTTP till HTTPS. Vi kommer att ta detta steg för steg för att se till att du kan följa med utan problem. När allt kommer omkring – vi bryr oss också om din webbplats säkerhet!

1. Säkerhetskopiera din webbplats

När du gör stora ändringar på din webbplats bör du alltid säkerhetskopiera den först. På så sätt, om något går fel (inte att vi förväntar oss det) kan du gå tillbaka till den fungerande versionen.

Eftersom det här fallet inte är annorlunda är säkerhetskopiering av din webbplats din första uppgift. Ännu bättre – om du har möjlighet, kör igenom processen nedan på en testserver först, inte bara din live-webbplats.

2. Implementera ditt SSL-certifikat

Det första vi gör är att få oss ett SSL-certifikat. Hur lätt eller komplicerad denna process är beror till stor del på din värd.

När vi till exempel studerade den här guiden, fick vi reda på att vår nuvarande värd inte stöder Let’s Encrypt och inte planerar att göra det. Naturligtvis är vi på väg att byta. Förhoppningsvis är dina lite mer framtidsinriktad, som företagen på den här listan.

Det optimala scenariot är att din värd erbjuder ett alternativ att flytta din webbplats till HTTPS till höger i hanteringspanelen. Om du till exempel vill växla din webbplats till Låt oss kryptera i cPanel kan du följa dessa instruktioner. Hitta samma steg för Plesk här.

För alla andra finns det Certbot. Om du har administrativ skalåtkomst på din server kan du helt enkelt välja vilken webbserver och operativsystem du använder. Därefter berättar webbplatsen hur du implementerar Let’s Encrypt på din server.

flytta din webbplats till https med certbot

Om du får ditt SSL-certifikat från en annan källa, följ instruktionerna från din webbhotell för att implementera omkopplaren (det är också anledningen till att det inte är en dålig idé att vända sig till dem i första hand).

När detta är gjort måste du börja göra nödvändiga ändringar på din WordPress-webbplats. Detta är vad vi kommer att prata om nästa. Om du tycker att nedan är för tekniskt kan du också ge plugin Riktigt enkelt SSL ett försök. Den tar hand om de flesta av de tunga lyft som beskrivs nästa.

3. Lägg till HTTPS i WordPress Admin Area

Den första platsen där du får njuta av den nya säkra anslutningen är WordPress-instrumentpanelen. Genom att säkerställa baksidan först, ser du till att när en användare loggar in, utbyts informationen säkert.

För att göra det, öppna wp-config.php i din WordPress-rotmapp och lägg till följande rad någonstans innan det står där Det är allt, sluta redigera!.

definiera ('FORCE_SSL_ADMIN', sant);

När du har uppdaterat filen är det dags att testa om den fungerar. För det, försök att komma åt din inloggningssida med HTTPS i URL: en, till exempel via https://yoursite.com/wp-admin. Om allt fungerade korrekt bör du ha en säker anslutning nu. Fortsätt sedan.

4. Uppdatera webbplatsadressen

Efter att ha flyttat WordPress-backend till HTTPS är det dags att göra detsamma för resten av din webbplats. Du kan göra det genom att uppdatera din webbplatsadress under Inställningar> Allmänt.

flytta din webbplats till https ändra WordPress-inställningar

Lägg till https: // till början av både WordPress-adress och webbplatsadress. Uppdatera sedan dina inställningar genom att spara. Var medveten om att du kanske måste logga in igen efteråt.

5. Ändra länkar i ditt innehåll och mallar

Nu är det dags att uppdatera alla länkar i ditt innehåll och databas som innehåller det gamla HTTP-protokollet. En plugin som Velvet Blues eller den Sök och ersätt skript kan hjälpa till med det. Var dock försiktig! Om de hanteras fel kan de också skruva upp din webbplats. Bra att du gjorde den säkerhetskopian tidigare, rätt?

Om du har länkar till externa resurser och tillgångar i dina temamallar och funktionsfiler med absoluta HTTP-länkar, är det viktigt att också korrigera dessa. Saker att tänka på:

  • Bilder, videor, ljud värd på din webbplats
  • Webbteckensnitt
  • iframes
  • JavaScript- och CSS-filer eller tillgångar som nämns i dessa filer
  • Interna länkar

Ändra om möjligt dina länkar till // istället för https: //. De skapar sedan relativa länkar själva!

6. Implement 301 Redirects in .htaccess

Nästa steg för att flytta din webbplats till HTTPS är att ställa in en omdirigering som automatiskt skickar besökare till den säkra versionen. För det kommer vi att använda .htaccess. Detta är namnet på en viktig systemfil på din server (vanligtvis i WordPress rotkatalog).

Det innehåller vanligtvis inställningar för att använda vackra permalänk, så din installation har antagligen redan en. För att hitta det, se till att din FTP-klient visar dolda filer eftersom .htaccess är osynlig som standard. Om du inte har en så skapar du bara en vanlig textfil, byter namn på den till .htaccess och ladda upp den till WordPress-rotkatalogen.

Lägg sedan till följande rader till det:


RewriteEngine On
RewriteCond% {HTTPS} av
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Det är allt. Från och med nu bör besökare (inklusive Google-bots) automatiskt landa på HTTPS-versionen av din WordPress-webbplats. Se till att ingen sida är tillgänglig i båda versionerna. Detta kan leda till problem med duplicerat innehåll. Inte bra för SEO.

7. Testa och gå live

Ok, nu när vi är klar med huvudstegen är det dags att testa om allt fungerar korrekt. För det, gå vidare till SSL-test. Sätt in ditt domännamn och klicka på Skicka in. Detta ger dig en total poäng för hur bra du implementerade SSL på din webbplats och detaljer för att ta reda på potentiella problem för att fixa dem.

flytta din webbplats till https ssl testresultat

Efter det kan du genomsöka din webbplats med ett verktyg som SSL-kontroll. På så sätt kan du fånga alla rester som du har glömt bort. Om allt är bra är det dags att gå live. Bra gjort! Nu behöver du bara uppdatera vissa periferier.

8. Uppdatera din webbplatsmiljö

Om det fungerade bra är det nu dags att göra de sista stegen för att slutföra överföringen till HTTPS:

  • Uppdatera din webbplatskarta – Helst gör ditt SEO-plugin automatiskt. Men det fungerar inte alltid så. Med Yoast SEO kanske du måste stänga av plugin-programmet en gång för att uppdatera webbplatskartan. Glöm inte att inkludera den i din robots.txt-fil och uppdatera alla andra hårkodade länkar du kan ha där.
  • Lägg till webbplats till dina webbansvariga verktyg – Gå till alla webbansvariga verktyg du använder och lägg till HTTPS-versionen av din webbplats som en ny egenskap. Ladda upp den nya webbplatskartan medan du är där. Du kan också överväga att göra en hämta och krypa och skicka eventuella avvisningsfiler som redan är aktiva för den gamla versionen av din webbplats.
  • Uppdatera ditt CDN – Om du använder ett innehållsleveransnätverk (ett av sätten att snabba upp din webbplats) måste du också byta det till SSL. Många av dem har den inbyggda funktionen och ditt CDN bör ha dokumentation om detta. Annars be deras stöd för att hjälpa dig.
  • Gör växeln i din analys – Om din analys behöver en standard-URL, se till att uppgradera den med det nya prefixet. För Google Analytics hittar du alternativet under Admin> Egenskapsinställningar> Standard URL. Notera också när du bytte till HTTPS för att förstå trafikförändringar.
  • Bevara sociala aktieräkningar – Om du visar sociala aktieräknare på din webbplats kan du behöva göra några ändringar för att hålla dem uppdaterade. Glöm inte att uppdatera länkarna till din webbplats i dina sociala profiler! Och gör samma sak i dina e-postmallar.

Det är allt! Du har lyckats flytta din webbplats till HTTPS. Grattis, det var ingen liten prestation. Om allt gick bra, är allt som återstår att klappa dig själv på baksidan och fira. Om du stöter på problem har vi några felsökningstips nästa gång.

Varför ska du flytta din webbplats till HTTPS?

För närvarande, endast 0,1% av alla webbplatser använder SSL. Följaktligen verkar det inte som om teknik är nödvändig för att ha en framgångsrik webb-närvaro. Det finns dock fortfarande övertygande skäl att bli en del av minoriteten.

1. Din webbplats hanterar känslig information

Först och främst, om du har en onlinebutik som hanterar kreditkortsinformation eller liknande känslig information, är det absolut nödvändigt att flytta din webbplats till HTTPS. Kunder vill lita på din webbplats och de borde kunna. Det är ditt ansvar att få det att hända.

Om till exempel någon använder en offentlig wifi-plats för att komma åt en oskyddad webbplats kan andra stjäla sina betalningsuppgifter. Om de använder den informationen för att stjäla från din klient, hur troligt tror du att personen kommer tillbaka till din webbplats? Inte särskilt.

Utan HTTPS är det också möjligt att ändra de uppgifter som dina besökare får. På så sätt kan en tredje part lägga till annonser, skadlig programvara eller andra saker som du definitivt inte vill att andra ska se på din närvaro på nätet.

Men även om du “bara” hanterar normal inloggningsinformation är det inte en dålig idé att erbjuda ett extra lager av säkerhet och skydda den. Dina användare kommer säkert att uppskatta det.

2. HTTPS är ett tecken på tillförlitlighet och äkthet

På tal om besökare: på grund av den allmänna drivkraften för anpassning av HTTPS på webben har kryptering blivit något som konsumenterna i allt högre grad förväntar sig. I själva verket nu 28,9% tittar på den gröna adressfältet i webbläsaren ett antal som sannolikt kommer att öka med tiden.

studera konsumenternas förväntningar med https

Varför bryr de sig? Eftersom det lilla hänglåset betyder inte bara att deras trafik är skyddad utan också att webbplatsen är äkta och vem den påstår sig vara, inte någon falsk. Sammanfattningsvis visar samma studie att 77% av slutanvändarna är oroliga för att deras data fångas upp och missbrukas.

Så om de har valet mellan din webbplats utan HTTPS och en konkurrent som har implementerat den, är chansen god att de kommer att bestämma mot dig. Speciellt eftersom stora webbläsare (Krom, Firefox) markerar nu webbplatser som har formulär på sidor utan HTTPS som osäkra.

I framtiden kan de i allmänhet varna dig för webbplatser som inte har kryptering på plats. Och du vill verkligen inte vara bland dem.

3. Fördelar för SEO

Inte bara förväntar konsumenterna dig att flytta över till HTTPS, utan sökmotorer gör det också. Google tillkännagav officiellt 2014 att det nu är en rankingsfaktor att ha ett SSL-certifikat på plats. Vad mer är – även om det är svagt för tillfället kommer vikten av HTTPS att öka med tiden.

Utöver detta blockeras hänvisningsdata från HTTPS till HTTP i Google Analytics. Så om du har en webbplats som körs med det gamla protokollet och får många hänvisningar från webbplatser som körs på HTTPS, kommer du inte att se den korrekt i din webbanalys. På så sätt kanske du inte är medveten om plattformar som skickar dig mycket trafik och förlorar på att förstärka dina marknadsföringskanaler.

4. Snabbare laddningstider

När vi håller oss med SEO är HTTPS också betydligt snabbare. Tror du inte på oss? Försök här (använd ett privat fönster för att förhindra caching av bilder). När vi körde testet var HTTPS 83% snabbare!

http vs https hastighetsjämförelse

Inte illa, eller hur? Speciellt eftersom sidhastighetshastighet är också en rankningsfaktor.

Inte bara det utan att besökarna bryr sig om det. Faktiskt, en stor bit lämnar din webbplats om det inte laddas inom tre sekunder. Av det och andra skäl, kolla in vår guide för hur du påskyndar WordPress.

HTTPS felsökningstips

Tyvärr är det inte alla solsken och regnbågar att flytta din webbplats till HTTPS. Vissa saker kan komma upp som behöver hanteras.

Varningar för blandat innehåll

De vanligaste problemen som uppstår när du flyttar din webbplats till HTTPS är varningar med blandat innehåll. Detta händer när webbläsaren hittar icke-säkra länkar på en annars säker sida. Detta handlar vanligtvis om att uppdatera länkar till jQuery-bibliotek, anpassade teckensnitt eller liknande deras HTTPS-version.

Du bör vanligtvis ta hand om detta när du skannar din webbplats innan du publicerar den. Men om du hittar en varning som denna, se till att kontrollera vad som orsakar det.

Förutom ovan nämnda verktyg kan du också använda Varför inget hänglås? för enstaka sidor. Korrigera sedan vad som är frågan.

Minskade sökrankningar

Att göra övergången från HTTP till HTTPS kan påverka din ranking negativt. Vad?! Sa vi inte tidigare att det här är bra för SEO? Varför skulle dina rankningar gå ner då?

Innan du går tillbaka och sparkar HTTPS till trottoarkanten, hör oss först ut. Om din SEO påverkas negativt är detta vanligtvis bara tillfälligt.

Du förstår, Google behandlar https: // och http: // URL: er som två olika enheter. Även om du ställer in 301 omdirigeringar (som vi har gjort ovan), överför de bara 90-99% av länken juice. Det är därför dina placeringar kan sjunka i början.

Men efter det första dipet bör de faktiskt öka med tiden. Som nämnts anser Google användningen av SSL som en positiv rankingfaktor, så om du flyttar din webbplats till HTTPS gör du den faktiskt mer attraktiv i deras ögon. Detta kommer att gynna dig på lång sikt.

I ett nötskal…

Att hålla din webbplats och dess trafik säker är en av de viktigaste frågorna för alla webbplatsägare. Att veta att de kan lita på dig med deras känsliga datasaker för konsumenterna. I tider med ökad datastöld är det en enorm tillgång och HTTPS och SSL är verktygen för att uppnå det.

Förutom att signalera pålitlighet för konsumenterna, när du flyttar din webbplats till HTTPS kan du också dra nytta av ökad hastighet och bättre SEO. Dessutom är kostnaden inte längre något avskräckande med en gratis tjänst som Let’s Encrypt.

Ovan har du lärt dig hur du får ett gratis SSL-certifikat och implementerar det på din WordPress-webbplats. Vi har gått igenom de nödvändiga stegen för att flytta hela webbplatsen till HTTP: s säkra kusin och har också pratat om andra överväganden att beakta när vi byter.

Om du har följt kan du nu lägga till HTTPS och SSL på din WordPress-webbplats. Vet att detta är en bra investering för framtiden och där webben rör sig. Dina besökare, användare och din webbplats kommer att tacka dig.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map