Prevod webu z HTTP na HTTPS


Zabezpečenie webu SSL certifikátom sa stáva štandardom a ako jeden z mnoho parametrov ho začínajú zohľadňovať aj prehliadače vo výsledkoch vyhľadávanie.  Preto som sa aj ja rozhodol postupne všetky vlastné affiliate projekty zabezpečiť plateným Wildcard SSL certifikátom.

Pokiaľ toto riešite u nového projektu, nie je to žiadny problém (obzvlášť u WordPress webov), ale pokiaľ máte zavedený web, ktorý už nejaký čas existuje, generuje zisk, obsahuje veľa podstránok a smeruje naň množstvo odkazov, treba si dať pozor na viaceré veci, aby ste si prechodom na HTTPS nespravili viac škody ako osohu. Osobne odporúčam pred prechodom preštudovať tieto návody:

  1. Co si pohlídat při přechodu na HTTPS?
  2. Jak nastavit HTTPS u WordPress webu
  3. Prechod na HTTPS na WordPresse – NÁVOD
  4. How to setup Google Analytics and Google Search Console/Webmaster Tools

Ja som zatiaľ v prvej vlne previedol 4 weby, z ktorých 2 sú postavené na WordPresse a 2 sú postavené na vlastnom CMS. Všetky sú hostované u Websupportu. Zakúpenie a aktivácia SSL certifikátu v prípade Websupportu je brnkačka (napr. u Wedosu je to podstatne komplikovanejšie), všetko je na pár kliknutí a netreba nič dodatočne generovať a nastavovať.

Kde a ako získam SSL certifikát?

Možností je viacero, existuje ako bezplatná tak platená verzia SSL certifikátu. Niektoré lepšie hostingy poskytujú možnosť zakúpenia a aktiváciu certifikátu priamo cez ich rozhranie a netreba nič dodatočne nastavovať (napr. Websupport). Inde je to trocha komplikovanejšie a certifikát si je potrebné najskôr zakúpiť u externého predajcu certifikátov a potom si ho musíte pridať na hosting sami, prípadne s pomocou podpory hostingu.

  1. Let’s Encrypt (bezplatný certifikát)
  2. Websupport.sk (ideálne iba v prípade, že u nich hostujete web, inak nie)
  3. SSLS.cz (širká ponuka SSL certifikátov s priaznivými cenami)

SSL certifikát + WordPress

V prípade WordPress webu odporúčam použiť Really Simple SSL plugin, ktorý v podstate na jedno kliknutie porieši všetko za Vás (netreba nič ručne upravovať v .htaccess).

Podobný článok:  Joomla a Google test použiteľnosti na mobilných zariadeniach

SSL certifikát + vlastné CMS

V prípade webov postavených na vlastnom CMS je to trocha komplikovanejšie, ale nie je to žiadna raketová veda. Riešil som hlavne nasledovné body:

  1. Trvalé presmerovanie HTTP na HTTPS 1:1. Do .htaccess súboru je potrebné doplniť nasledujúce riadky:
  2. V zdrojovom kóde webu som vyhľadal všetky napevno zadané url adresy s protokolom http:// a nahradil ich https://. Väčšinou išlo o externé zdroje (.css, fonty) a skripty (.js).
  3. Skontroloval som, či sa mi odkazy v sitemape a RSS generujú správne s protokolom https://.
  4. Upravil som nastavenia Google Analytics a Webmaster tools (tu som nanovo vložil sitemapu, aby sa urýchlilo indexovanie stránok)
  5. A nakoniec som cez aplikáciu Screaming Frog skontroloval, či mám skutočne vo všetkých odkazoch a zdrojoch na webe použitý protokol https:// namiesto http://.

Problémy po prechode na HTTPS

Po prechode som narazil predsa aj na jeden problém, z webov mi zmizli všetky Facebook komentáre a liky od užívateľov. S týmto sa, ale nedá nič spraviť, keďže Facebook berie verziu stránky s http:// a https:// ako dve rozdielne stránky.

Záver

U mňa prevod webov na HTTPS prebehol úspešne, ak teda opomeniem problém so stratov komentárou a likov. Zabezpečený web pôsobí dôveryhodnejšie nie len na Google a Seznam, ale aj na ľudí a preto počítam, že sa to časom trocha prejaví aj na konverziách.

A aké sú Vaše skúsenosti s prechodom HTTPS?