Kako se prebaciti na https: korak po korak uputstva. Kako funkcioniše https

U julu 2014, Google je najavio prednost u rangiranju sajtova sa pravilno instaliran Certifikati. Konvertovane i zaštićene SSL lokacije počele su da se prikazuju kao HTTPS (Hypertext Transfer protocol secure) za razliku od ranog HTTP standarda. Tako se pojavio dodatni nivo sigurnosti koji sprečava neželjeni pristup pohranjenim podacima.

Danas Google, Safari, Firefox i većina drugih popularnih pretraživača zahtijevaju ovaj protokol za bolje rangiranje, geolokaciju, unos podataka o kreditnoj kartici i još mnogo toga. HTTPS sigurnosni protokol također štiti web stranicu od neželjenih reklama koje nerviraju posjetioce nametljivim, ružnim informacijama, koje ponekad sadrže zlonamjerni softver. Od oktobra 2018. godine Google je počeo prikazivati crveno upozorenje o opasnosti kada korisnici unose podatke na HTTP stranice ili zelenu bravu u adresnu traku kada je sigurnost normalna na HTTPS-u.

Kratka definicija

HTTPS i SSL su vidljivi na URL-u sajta, koji se ogleda u panelu pretraživača. U blizini također možete primijetiti simbol dvorca. Tako moderni pretraživači pokazuju da je korisnik na sajtu koji koristi SSL enkripciju. U nekim slučajevima URL sadrži naziv kompanije. Ovi znakovi ukazuju na to da je posjetilac na web lokaciji koja privatnost shvata ozbiljno. To je skraćenica za Hypertext transport protocol HTTPS Secure. Njegov" brat "HTTP znači istu stvar bez" tajnosti " na kraju i predstavlja komunikacijski protokol koji se obično koristi za olakšavanje web prometa.

Sigurna verzija koristi SSL certifikat (Secure Socket Layer) za uspostavljanje veze između pretraživača i servera. Stoga postaje jasno kako funkcioniše HTTPS - sve razmijenjene informacije postaju šifrirane. Enkripcija je proces zamjene informacija u običnom tekstu, kao što su korisnička imena i lozinke, nasumičnim brojevima i slovima. Dakle, ljudi ga više ne mogu čitati, a teže ga je razumjeti tokom presretanja.

Malo pojašnjenje: tehnički SSL zapravo nije pravi izraz, krajem 90-ih promijenio se u TLS (sigurnost transportnog sloja). Međutim, i dalje se često koristi kada se opisuju HTTPS procesi.

Prvi, šta ti treba? učiniti za prelazak na HTTPS informacione sigurnosne tehnologije je kupovina pravog SSL certifikata, koji stvara šifriranu neprobojnu vezu između prozora pregledača i web servera. . Dostupne su različite vrste certifikata koji se razlikuju po cijeni. Važna stvar je da u osnovi svi rade po istom principu, tako da korisnik ne dobija "više sigurnosti" samo zato što plaća više.

Postoje različiti skupovi funkcija:

1. Početne usluge SSL domene. Izdaju se odmah i prije prelaska na HTTPS, zahtijevaju samo potvrdu putem e-pošte, nude https gledanje sa bravom, ne postoji proces duboke analize, samo provjera vlasništva nad domenom. Idealno za male kompanije sa ograničenim budžetom koje ne prihvataju online plaćanja.
2. Organizacioni SSL sertifikati, zahtevaju viši stepen verifikacije vlasništva kompanije. Sa ovom vrstom sertifikata, naziv kompanije i naziv domene pojavljuju se na panelu pretraživača.
3. SSL sa naprednom verifikacijom, omogućava vam da koristite "zeleni panel pretraživača". Oni su skuplji od prethodnih certifikata i uključuju pravnu, operativnu i fizičku verifikaciju.
4. Nakon kupovine SSL certifikata, morat ćete ga odobriti. Postoje različiti nivoi verifikacije prije izdavanja certifikata, na primjer, za SSL domene, može se izdati odmah čim vlasnik domene potvrdi svoju adresu e-pošte. Ako vlasnik web lokacije koristi virtualni hosting, prije prelaska na HTTPS obraća se dobavljaču za pomoć u administraciji servera, imajući odobreni certifikat.

Algoritam za prelazak na HTTPS:

1. Izvršite potpunu rezervnu kopiju sajta. Ako hostingom upravlja cPanel, možete koristiti ugrađenu funkciju sigurnosne kopije cpanel. U suprotnom, kontaktirajte kompaniju za hosting kako biste saznali nudi Li uslugu upravljane sigurnosne kopije.
2. Promijenite HTTP veze na HTTPS na web mjestu. Procedura zavisi od veličine sajta koji postavlja kako HTTPS radova. Ako postoji samo nekoliko stranica na sajtu, onda možete koristiti ručni proces. Ako postoje stotine ili čak hiljade stranica koriste alate koji automatiziraju proces, posebno ako je hostiran na WordPress motoru.
3. Prije prelaska na HTTPS, provjerite biblioteke kodova. Ovo je opcioni korak i primjenjiv je na složenije web lokacije koristeći dodatni softver kao što su JavaScript i Ajax.
4. Ažurirajte sve vanjske veze koje upućuju na web lokaciju s računa društvenih medija i lista u uglednim direktorijima.
5. Kreirajte preusmjeravanje na HTTPS 301. Zvuči komplikovano, iako zapravo nije. 301 je metod preusmeravanja saobraćaja sa jedne web stranice na drugi URL. Ovo je važno pokažite, jer ako web lokacija ima desetine, stotine ili čak hiljade povratnih veza koje upućuju na nju s drugih web lokacija, one će ukazivati na HTTP stranice, a rangiranje u pretraživačima ovisi o broju i kvaliteti povratnih veza. Postavka preusmjeravanja 301 ovisi o vrsti web servera koji se koristi. Ovaj domen je parkiran na serverima EUneta i u vlasniå ¡tvu je jednog od cPanel Hosting korisnika. Pre prelaska na HTTPS sa Apacheom i Litespeedom, potrebno je da ažurirate htaccess fajl, sa NGinx-nginx konfiguracionim fajlom, au Windows-u-web.konfiguracijski fajl.
6. Ako koristite mrežu za isporuku sadržaja (CDN), kao što je CloudFlare, takođe morate da sinhronizujete SSL sa ovim sistemom. CDN je globalno distribuirana mreža servera koja čuva kopije web stranica na svojim serverima. To daje prednosti ne samo u pogledu brzine, već i sigurnosti, jer može prepoznati različite obrasce zlonamjernog softvera i spriječiti hakiranje stranice.
7. Ažurirajte sve druge alate i transakcijske e-poruke, na primjer, e-marketing, automatizaciju i generatore odredišne stranice. Morate pripremiti listu ovih programa i potražiti pominjanje web stranica koje vode na HTTP, a zatim ih ažurirati na HTTPS.
8. I na kraju, ali ne i najmanje važno, da biste slijedili upute za prelazak na HTTPS, morate ažurirati svoje Google Analytics i pretražiti račune konzole. U Analitici, potrebno je da promenite podrazumevani URL u HTTPS. U pretraživačkoj konzoli morate dodati novu stranicu sa HTTPS-om.

Sprečavanje SEO zamki

Chrome upozorava korisnike da stranica nije sigurna kada popunjavaju obrazac, kao što je okvir za pretragu ili registracija e-pošte. Ovo najnovije upozorenje, u kombinaciji sa prednostima Google SEO-a, ubrzalo je prelazak na novi standard za mnoge web lokacije.

Brojni detalji i kontrolne liste postoje za inženjersku stranu, ali ponekad se specifičnosti SEO-a mogu previdjeti tokom tranzicije. HTTP na HTTPS spisak koji se fokusira samo na SEO pitanja: planiranje, migracija i praćenje nakon migracije.

Koristeći Keylime Toolbox analitiku upita, možete kombinovati HTTP i HTTP Secure query podatke sa Google pretraživačke konzole i pratiti trendove u broju klikova, rangiranju, utiscima po vremenu i agregatu, na nivou pojedinačnih upita i za kategorije. Keylime Toolbox Crawl Analytics pruža dnevnu analizu dnevnika kako bi pomogla u praćenju Googlebot skeniranja, procijenila koliko će dugo trajati Potpuno skeniranje i Reindeksiranje i identificirala sve probleme. Ako je sajt veliki i normalno skeniranje je neefikasan, uzeti u obzir mogućnost uvođenja posebnih elemenata efikasnosti skeniranja prije početka migracije.

Postavljanje funkcija tranzicije

Kada prelazite na preusmjeravanja, konfigurirajte sljedeće parametre. Vodič za prelazak sa HTTP-a na HTTPS:

1. 301 preusmjerava HTTP adrese na HTTPS URL-ove. U najvećoj mogućoj mjeri uključite sva postojeća pravila. Google će skenirati samo do 5 preusmjeravanja u lancu.
2. Ažuriraj sve interne veze na HTTPS URL-ove.
3. Ažurirajte metapodatke i strukturirane oznake.
4. Provjerite jesu li svi resursi premješteni na HTTPS, a veze se ažuriraju u izvornom kodu stranice.
5. Provjerite https svojstvo u Google Search console.
6. Kreirajte skup svojstava koji kombinuje HTTP i HTTPS za potrebe praćenja.
7. Konfigurirajte obradu parametara za HTTPS verziju domene u Google Search Console u skladu s postavkama instalacije HTTPS.
8. Uspostaviti međunarodno ciljanje.
9. Podesite brzinu skeniranja.
10. Provjerite je li datoteka HTTPS roboti.txt ima isti sadržaj koji je prethodno naveden za HTTP i ne zabranjuje sve.
11. Uvjerite se da HTTPS stranice nemaju atribute " meta noindex.
12. Provjerite jesu li instalirane web Analitika i druge oznake treće strane.
13. Šaljite XML Sitemap za URL-ove na HTTPS i ne blokirajte HTTP URL-ove pomoću robota.txt.
14. Oni prate uobičajeni saobraćaj pretraživanja u web analitici kako bi bili sigurni da je stabilan.
15. Rangiranje numera i drugi SEO orijentisani podaci u Google Search Console.
16. Ručno provjerite prikaz rezultata pretrage kako biste bili sigurni da sve izgleda kako treba, pošto su HTTPS URL-ovi indeksirani.

Skeniranje Google robota

Podaci za praćenje procesa, kako Google robot skenira HTTP i HTTPS, koji URL-ovi se skeniraju i koje kodove odgovora prima, dostupni su samo ako se koristi Crawl Analytics, koji preuzima datoteke dnevnika servera za obradu. Da biste to učinili, Preuzmite kompletnu listu grešaka skeniranja koje pruža Google, kako za HTTP tako i za HTTPS, kao i izvorne podatke veze za svaku grešku.

Agregirano rangiranje i HTTP i HTTPS saobraćaj se prate tokom vremena za brendirane i nebrendirane upite, kao i druge SEO podatke, kao što su pojedinačne i agregirane ocene klikova i njihov ukupan broj za koji se sajt pojavljuje

Ako je stranica velika i skeniranje je neefikasno, Google može potrajati neko vrijeme da ponovo skenira sve HTTP URL-ove i zamijeni ih u indeksu HTTPS verzijama kako bi ubrzao ovaj proces. Datoteke dnevnika odličan su resurs za identifikaciju problema s performansama. Iako Google tvrdi da rukuje PageRank streamom na isti način za 301. I 302., ali ipak se ovim preusmjeravanjima rukuje drugačije. Pošto je 302 tehnički "privremeni", Google nastavlja da indeksira ciljni URL 302-a. Kada preusmerava 301, Google uklanja Preusmeravanje URL-a sa indeksa i indeksira samo ciljni URL 301.

Konsolidacija pravila za preusmjeravanje

Robot Googlebot obavlja samo do 5 preusmjeravanja, a budući da se URL-ovi mijenjaju s vremenom i dodaju se pravila kanonikalizacije, lanci za preusmjeravanje postaju uobičajeni. Međutim, usporavaju učitavanje stranica posebno na mobilnim uređajima.

U mnogim slučajevima, HTTP / HTTPS i www / non-www preusmjeravanja se izvode na nivou servera, a svi ostali na nivou aplikacije. U ovom slučaju, idealan scenario je korištenje jednog 301 na nivou servera za računovodstvo kao što je HTTP/HTTPS.

Ovo najnovije preusmjeravanje na HTTPS uključuje sljedeća pravila:

1. Od starih URL šablona do trenutnih, uverite se da su sva stara pravila ažurirana sa trenutnim krajnjim ciljevima. Normalizacija slučaja, na primjer, sa primjera.com / Page1 na primjer.com / page1 i zadnja kosa crta, na primjer, iz primjera.com / page1 na primjer.com / page1/. U ovom primjeru primjera.com / Page1 će preusmeriti 301 direktno na primer.com / page1 / sa jednim HTTPS i www ciklusom.
2. Kada pregledavate sva stara pravila, ažurirate ih i konsolidirate, provjerite imaju li sva vrijednost 301, a ne 302. URL-ovi koji preusmjeravaju 302 mogu ostati indeksirani, što dovodi do nepredvidivih elemenata u prikazu rezultata pretrage. U njima se može pojaviti ne samo pogrešan URL, već i drugo nepoželjno ponašanje. Na primjer, ako su metapodaci, kao što su linkovi sajta, povezani sa trenutnim URL-om, a stari se prikazuje u rezultatima pretrage, onda se Dodatni Linkovi neće prikazivati.
3. Ažurirajte sve interne linkove na canonical URL-ove, što je korisno učiniti, jer preusmjeravanja povećavaju vrijeme učitavanja stranice, posebno na mobilnim uređajima. U idealnom slučaju, interni linkovi bi trebali biti apsolutni, a ne relativni i trebali bi biti ažurirani na HTTPS URL-ove.
4. Koristite relativne, a ne apsolutne reference, što će eliminisati potreba za ažuriranjem unutrašnje. Ovo je normalno, , ali ne idealno i zbog činjenice da su unutrašnje veze snažan kanonski signal za pretraživači, , stoga, ako su neki URL-ovi pogrešno konfigurirani da ne preusmjeravaju, tada se stranica slučajno duplicira na poddomenu ili briše. Svi linkovi na ovim stranicama će biti na nekanonske verzije.

U većini slučajeva nije potrebno puno rada za ažuriranje internih veza. Često se mogu ažurirati koristeći konfiguracijske parametre, programski ili odjednom putem skripte.

Ažuriranje metapodataka i strukturiranih oznaka

Kada ažurirate vrijednosti atributa canonical na HTTPS URL-ove, ako je 301 preusmjeren sa HTTP-a na HTTPS, ali HTTPS URL-ovi imaju kanonske atribute za HTTP, Google će vidjeti beskonačnu petlju, što rezultira nepredvidivim rezultatima indeksiranja. Za popravljanje neuspjeha trebat će vam:

1. Da biste prebacili web lokaciju sa HTTP-a na HTTPS, ažurirajte vrijednosti atributa numeracije stranica od strane HTTPS URL-ova.
2. Ažurirajte vrijednosti hreflang atributa na HTTPS URL-ove.
3. Ažurirajte alternativne vrijednosti rel ako se koriste za pojedinačne mobilne URL-ove na HTTPS URL-ovima.
4. Ažurirajte strukturirane oznake, kao što su video zapisi, vrtuljci i okvir za pretragu linkova na web lokaciji, putem HTTPS URL-ova.
5. Provjerite jesu li svi resursi premješteni na HTTPS. Svi resursi koje koriste HTTPS stranice moraju biti servirani sa HTTPS-a. Ovo uključuje elemente kao što su slike, JavaScript i CSS datoteke.
6. Ažuriraju društvene dodatke, reklamne pozive i tako dalje.
7. Koristite Google alate za traženje "mješovitog sadržaja" na web lokaciji.

Konfigurisanje konzole za pretragu

Da biste konfigurirali konzolu za pretragu, kreirajte skup svojstava koji sadrži i HTTP i HTTPS verzije domene za praćenje. Algoritam sekvencijalne akcije:

1. Konfigurirajte konfiguraciju obrade parametara za HTTPS verziju domene u Google Search Console.
2. Postavite međunarodno ciljanje, ako je primjenjivo, da odgovara onome što je postavljeno za HTTP.
3. Ažurirajte frekvenciju skeniranja ako je postavljena za HTTP.
4. Otpremite sve odbačene datoteke koje su učitane za HTTP.
5. Postavi željeni domen.
6. Oni uspostavljaju protokol za isključivanje robota za HTTP i HTTPS.
7. Provjerite je li datoteka HTTP robota.txt preusmjeravanja ili 404s.
8. Provjerite je li datoteka HTTPS roboti.txt ima isti sadržaj kao i prethodni HTTP, osim linka do fajlova mape sajta.
9. Provjerite da HTTPS stranice nemaju atribut meta noindex.
10. Provjerite jesu li oznake Web analitike (i druge) još uvijek na mjestu

U mnogim slučajevima, stranica će nastaviti koristiti iste oznake web analitike, na primjer, ID imovine Google Analytics. Ali ako se to promijeni, provjerite jesu li stranice web mjesta ažurirane. Pored toga, pazite da izvorni kod koji sadrži oznake ne bude uklonjen sa stranica tokom procesa migracije. Za provjeru možete koristiti alat treće strane koji provjerava ima li oznaka ili postaviti skener, poput žabe koja vrišti.

Ako se XML mape web stranica dodaju u Google konzolu za pretragu, možete koristiti izvještaje za praćenje pada indeksiranja. Počnite skenirati Google botove putem HTTPS URL-ova kada su u datotekama XML karte web stranice. Možete pratiti porast indeksiranja pomoću XML izvještaja o indeksiranju datoteka. Uvijek kreirajte XML mape web stranica koje su sveobuhvatne i kanonske ne samo za potrebe prelaska s HTTP-a na HTTPS.

Monitor Konzole Za Pretragu

Potrebno je poslati XML Sitemap za URL-ove na HTTPS i ostaviti postojeći XML Sitemap za HTTP. Ovo će vam omogućiti da pratite smanjenje indeksiranja za HTTP svojstvo i povećanje indeksiranja za HTTPS svojstvo.

Svi URL-ovi u HTTP sitemap-u treba da imaju 301 statusni kod, a indeksiranje bi se trebalo smanjiti tokom vremena. Svi URL-ovi u HTTPS sitemap-u trebaju imati statusni kod od 200 i indeksiranje trebalo bi povećavajte tokom vremena. Ovaj proces može potrajati, a možda ćete otkriti da su neki HTTP URL-ovi i dalje indeksirani mjesecima kasnije.

Najviše uobičajeni razlozi za ovo su:

1. HTTP URL-ovi su blokirani robotima.txt, tako da Robot Googlebot ne može skenirati preusmjeravanje i djelimično je indeksiran.
2. HTTP URL-ovi su "nekanonski" i ne skeniraju se često.
3. HTTP URL-ovi ne vraćaju 301, umjesto 302 ili je vraćena greška.

Savjeti Za Rješavanje Problema

Nažalost, praćenje detaljnih uputstava i prelazak na HTTPS je prilično komplikovan proces i korisnik treba da shvati sa čime ima posla.

Glavni vrste kvarovi tranzicije:

1. najčešći problemi koji se javljaju nakon što se web lokacija prebaci na HTTPS upozorenja su o mješovitom sadržaju. Ovo se dešava kada pretraživač pronađe nesigurne linkove na drugoj zaštićenoj stranici. Ovo je obično pitanje ažuriranja linkova na jQuery biblioteke, prilagođene fontove ili slično HTTPS verzije njih. Korisnik treba da se pobrine za ovo prilikom skeniranja svog sajta pre objavljivanja, a ako se pojave takva upozorenja, obavezno proverite izvore koji ih uzrokuju.
2. Prelazak sa HTTP-a na HTTPS može negativno uticati na ocjenu, iako je to obično samo privremeno. Ako postavite 301 preusmjeravanje, on obrađuje samo 90-99% referentne mase. Zato rejting može pasti na početku. Međutim, oni bi se vremenom trebali povećavati i dugoročno imati koristi.
3. Ako se utvrdi da su neki URL-ovi i dalje indeksirani mesecima kasnije, ali izveštaji Google Search Console Search Analytics ne pokazuju nikakve klikove na http svojstvo, možda ovaj problem nije vredan istraživanja. URL-ovi se ne rangiraju po upitima i ne stvaraju probleme. Međutim, ako postoje klikovi na HTTP svojstvo, tada se URL-ovi rangiraju po upitima.
4. Najlakši način da započnete istragu je da pogledate logove servera kako biste saznali šta tačno Google robot dobija prilikom skeniranja. U Excelu, datoteke dnevnika detalja Keylime Toolbox Crawl Analytics uključuju karticu koja navodi sve URL-ove sa kodom odgovora 200, sve URL-ove sa kodom odgovora 302 i tako dalje.
5. Moguće je skenirati sajt pomoću alata kao što je Screaming Frog da biste dobili listu URL-ova koji vraćaju 200 blokirane od strane robota.txt. Takođe možete pogledati Google konzolu za pretragu> Upozorenje> roboti.txt Tester za HTTP svojstvo da vidi da li Google vidi fajl robota.txt i, ako je tako, blokira li URL-ove.

Ostale zamke koje nisu vezane za SEO

Postoje i drugi mogući problemi za web lokacije koje prelaze na HTTPS:

1. Potencijalno smanjenje AdSense prihoda. U prošlosti je pad AdSense prihoda bio posljedica velikog broja reklama nespojivih s HTTPS-om. Važno je napomenuti da ako korisnik pređe sa HTTP-a na HTTPS, mora ažurirati AdSense kod, inače će dobiti gore opisane probleme sa sadržajem.
2. Nije neuobičajeno da stranica izgubi sve svoje dionice na društvenim mrežama prilikom prelaska na HTTPS. Čak i fantastičan članak koji je prikupio desetine hiljada lajkova na Facebook-u može se resetirati nakon tranzicije. Facebook dokumentacija objašnjava zaobilazno rješenje za ovo, koje uključuje postavljanje meta oznaka og:url za određivanje starog http URL-a. Međutim, on kaže da funkcioniše samo ako stari URL vrati 200 odgovor. Ako preusmjerite http stranice na https stranice, tada će "stare" stranice vratiti 301, a ne 200.
3. Prelazak na HTTPS može uzrokovati da Google precjenjuje stranicu u smislu kvaliteta. Ovo je najveći problem tokom tranzicije i može značiti da su sve stranice sajta dobiti novu ocjenu kvalitete. Sasvim je moguće da tehnike i rupe koje su ranije korištene više neće raditi na isti način nakon https pomaka, zbog čega će saobraćaj pasti nakon prelaska na HTTPS.
4. Datoteke mape sajta moraju biti ažurirane. Prije prebacivanja provjerite je li kreirana i nova mapa web lokacije.
5. Disavow datoteka mora biti učitana na HTTPS.
6. Google i dalje tretira HTTPS i HTTP verzije stranice kao različite stranice, a ako se koristi Google konzola za pretragu, morat ćete kreirati novo svojstvo za HTTPS verziju. Ako korisnik ima shutdown fajl, onda ga morate otpremiti na HTTPS verziju.
7. Provjerite da li certifikat nije istekao. Ako sajt radi preko HTTPS-a i sigurnosni sertifikat ističe, onda kada Google pokuša da pošalje posetioce na sajt, oni će dobiti veliko upozorenje preko celog ekrana, koje će definitivno otuđiti ljude.

Osiguranje sigurnosti saobraćaja jedno je od najvažnijih pitanja za svakog vlasnika web stranice. Osim prenosa povjerenja, proces ima koristi od povećane brzine i poboljšanog SEO-a. Ovo je velika investicija u budućnosti, jer se mreža kreće u ovom pravcu. Kao što je već pomenuto, Google smatra da je upotreba SSL-a pozitivan faktor rangiranja, tako da ako korisnik pomeri svoj sajt na HTTPS, to će ga zapravo učiniti privlačnijim. Čini se, to poslije korisnik više neće imati tako značajne argumente o prelasku na HTTPS i zašto "graditi baštu".