Przejście na szyfrowaną wersję protokołu HTTP (HTTPS) Worpress

Jak przejść z http na https

Czym jest HTTPS?

HTTPS to szyfrowana odmiana protokołu HTTP. Na tę chwilę HTTPS szyfruje dane przy użyciu protokołu TLS. Jaki jest cel szyfrowania? Uniemożliwienie przechwytywania i podmieniania danych, które są przesyłane.

Dlaczego o tym wspominamy na blogu SEO?

Google oficjalnie poinformowało, że witryny internetowe wykorzystujące szyfrowaną wersję protokołu HTTP będą premiowane w wyszukiwarce. Na tę chwilę wszystkie testy potwierdzają, iż jest to bardzo niewielki wpływ. Niektórzy w ogóle nie odczuli zmiany, a inni odnotowali skoki o pojedyncze pozycje. Niestety nieumiejętne przejście na HTTPS może także zaszkodzić stronie. Dlatego też w dzisiejszym artykule postaramy się opisać, jak w miarę bezboleśnie wprowadzić nas swoją stronę szyfrowane połączenie. Odpowiemy także na pytanie, czy warto się tego podejmować. Zapraszamy do lektury.

 

Zapraszamy do zapoznania się z naszą specjalną ofertą – proste strony wizytówki za jedyne 600 zł netto !

 

Zacznijmy od certyfikatu SSL

Certyfikat SSL to w skrócie narzędzie świadczące o rzetelności domeny i właściciela. Zapewnia odwiedzających o bezpieczeństwie przesyłania danych, a także gwarantuje poufność komunikacji. Certyfikaty SSL są płatne. Można je wykupić w takich firmach jak: Symatec czy Comodo lub bezpośrednio w firmie zapewniającej nam serwer (większość takich działalności wprowadziła już do swojej oferty certyfikaty). Ile kosztuje certyfikat SSL? Nie są to ogromne kwoty. Dla przykładu w firmie Webd koszt wykupienia certyfikatu „Certyfikat Comodo Standard SSL” wynosi 110 zł rocznie, wliczając w cenę dedykowany adres IP wymagany do instalacji. Czy można wdrożyć połączenie szyfrowane bez certyfikatu? Oczywiście, ale po wejściu na stronę użytkownikowi wyświetli się informacja, że certyfikat nie jest zaufany. Biorąc pod uwagę niskie ceny certyfikatów, nie warto na nich oszczędzać.

Jak wdrożyć certyfikat SSL?

W momencie wykupienia certyfikatu w firmie hostingowej, ta wdroży wszystko za nas. Jeśli jednak wykupiliśmy certyfikat SSL w innej firmie, to musimy wygenerować Certificate Signing Request (rozkaz podpisania certyfikatu). Sprowadza się to do podania kilku informacji. Kolejno na serwer musimy wstawić specjalny plik, aby udowodnić, iż jesteśmy właścicielami domeny. Po autoryzacji otrzymamy na maila nasz certyfikat. Teraz wystarczy zainstalować go na serwerze. Informację o procesie instalacji certyfikatu znajdziecie w dokumentacji. Jeśli jednak ta nie zostanie dołączona, to wystarczy zapytać o szczegóły firmę hostingową.

Czas wdrożyć HTTPS

  1. W pierwszej kolejności wchodzimy do panelu Wordpress’a, kolejno w zakładkę ustawienia -> ogólne. W polach Adres WordPressa (URL)Adres Witryny (URL) wpisujemy nowy adres – https.
  2. Pomimo dokonanych zmian w punkcie pierwszym, na stronie mogą wciąż pozostać materiały graficzne czy podstrony ze starym linkiem http. Dlatego w drugim kroku musimy odwiedzić bazę danych i zmienić wszelakie linki http na https. Można tego dokonać ręcznie lub posłużyć się wtyczką Better Search Replace.
  3. W tym momencie strona będzie już działała na szyfrowanym połączeniu, ale dostępna będzie także wersja http. To właśnie na nią bedą zazwyczaj wchodzić użytkownicy, ponieważ początkowo w wyszukiwarce wciąż będą widniały adresy http. Dlatego kolejnym krokiem jest stworzenie przekierowań 301 z http na https. Możemy wykorzystać do tego zadania 2 sposoby:
    • Przekierowanie w pliku .htaccess
    • Wykorzystanie wtyczki Really Simple SSL
  4. Jeśli korzystamy z narzędzi Google t.j. Search Console czy Analytics, to tam również musimy podmienić adresy linków.

Czy warto?

To jest zapewne kluczowe pytanie, ale ciężko na nie jednoznacznie odpowiedzieć, tak aby odpowiedź była uniwersalna dla każdego. Na pewno warto się podjąć wdrożenia szyfrowanego połączenia https, gdy nasza witryna internetowa nie jest bardzo rozbudowana. Wtedy proces ten jest dość prosty i niewiele rzeczy może się zepsuć. Jednak gdy prowadzimy rozbudowany sklep lub portal, to warto wcześniej kilka razy się zastanowić. Na pewno nie warto podejmować się tego zadania na własną rękę, gdy nie posiadamy odpowiednich umiejętności, ponieważ możemy sobie tylko zaszkodzić. Jednak gdy jesteśmy pewni skuteczności wprowadzania zmian, to będziemy mogli wyjść krok przed konkurencję, która nie zdecydowała się wprowadzić połączenia https.

Zachęcamy do przeczytania innych artykułów:

Share

Recommended Posts

Comments

  1. Troszkę krótki ten tekst, warto było rozpisać rodzaje certyfikatów oraz czynności SEO jakie należy wykonać podczas przejścia z http na https.

  2. No właśnie – czy warto ? Bo ja lada moment będe migrował na SSL ale niewiele osób chce napisać czy mu wzrosło 😉

    • Moim zdaniem warto. Google oficjalnie poinformowało, że połączenie szyfrowane jest czynnikiem rankingowym. Nawet jeśli teraz po przejściu nie widać znacznych popraw, to z czasem Google może wzmocnić wagę tego elementu i wywindować strony, które go wdrożyły. Sam planuję zaimplementować go na SEOHeroes, ale najpierw muszę uporać się z innymi projektami.

    • @Zgred, SSL będzie istotny dopiero w 2017 roku, ale już dzisiaj warto go wdrażać. Niestety przy przesiadce jest wiele problemów, ale jak ktoś ma stawiać stronę to niech od razu zainwestuje w SSL.

      @SEOMaster, niby jest ale przejście guzik daje i obarczone jest sporym ryzykiem. SSL warto wdrożyć startując od zera, wtedy problemów migracji nie będzie, a SSL prawdziwie będzie się liczył dopiero od przyszłego roku.

      Ps. Wpis może i krótki, ale treściwy.

      • @Mariusz Kołacz, obecnie nie ma większych, pozytywnych efektów, ale tak jak wspomniałeś, z czasem połączenie szyfrowane zacznie odgrywać większą rolę. Jeżeli ktoś planuje rozbudowywać stronę, to warto wprowadzić https już teraz. Zobaczyłem, że @Zgred posiada stronę w budowie, więc odpowiedziałem, iż jest to jak najbardziej opłacalne (moim zdaniem). W artykule jasno zaznaczyłem, że przy bardziej rozbudowanych stronach warto się 10x zastanowić.

        P.S.
        Starałem się nie lać wody 😉

  3. A możesz podać źródło gdzie Google poinformowało, że przejście na https jest czynnikiem rankingowym?

  4. Nie kupuje w sklepach bez ssl 😉 moze jednak warto dla usera, przesyla do nas dane wiec zapewnienie go o bezpieczeństwie moze byc dla niego wazne. Szczegolnie w swietle nowych przepisów o.

  5. Wpis był bardzo pomocny, szkoda tylko, że nie zawiera konfiguracji pliku .htaccess. U mnie plugin Really Simple SSL niestety nie zadziałał.

    Btw zdjęcie we wpisie się nie wyświetla

    • Dzięki za informację o zdjęciu, przy zmianie designu strony nie przeniosły się grafiki i dlatego też pojawiają się takie problemy.

      Odnośnie konfiguracji pliku .htcaccess postaramy się uzupełnić artykuł o te informacje.

  6. Zdecydowanie warto mieć SSL jeśli tylko ma się taką możliwość. Sam właśnie zainstalowałem SSL na swoim blogu. Warto też mieć na uwadze, że aktualnie podobno google promuje w wynikach wyszukiwania strony z szyfrowanym połączeniem.

  7. Dzięki temu m. in. wpisowi migracja na HTTPS przebiegła u mnie szybko i bezboleśnie, dzięki!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *