Cara mentransfer situs ke HTTPS

Pada artikel ini saya akan berbicara tentang cara mentransfer situs ke protokol HTTPS, dengan mempertimbangkan pengalaman saya sendiri. Mesin pencari Google mulai mendorong situs untuk beralih dari HTTP ke HTTPS.

HTTP adalah protokol tidak aman yang digunakan untuk menerima informasi dari situs-situs di Internet. HTTPS (HyperText Transfer Protocol Secure) adalah ekstensi aman dari protokol HTTP yang, untuk alasan keamanan, mendukung enkripsi antara browser dan situs.

Konten:
  1. Urutan transisi situs ke HTTPS
  2. Sejarah transfer situs saya ke HTTPS
  3. Mempersiapkan transisi ke HTTPS
  4. Kami menerjemahkan situs ke dalam HTTPS
  5. Menambahkan arahan ke file wp-config.php
  6. Ubah URL situs di pengaturan panel admin
  7. Membuat perubahan pada file robots.txt
  8. Instal 301 redirect pada HTTPS
  9. Koreksi kesalahan setelah beralih ke HTTPS
  10. Menyiapkan situs di Google Search Console
  11. Menyiapkan situs di Yandex Webmaster
  12. Pengaturan lanjutan
  13. Kesimpulan artikel

Situs yang telah beralih ke protokol HTTPS aman menggunakan sertifikat SSL untuk memverifikasi keamanan koneksi. Sertifikat SSL dikeluarkan oleh otoritas sertifikasi khusus yang memastikan bahwa data dikirimkan melalui koneksi yang aman. Sertifikat keamanan datang dalam berbagai jenis.

Mesin pencari beralih ke HTTPS. Misalnya, setelah Google, Yandex beralih ke HTTPS.

Mengapa meningkatkan ke HTTPS? Untuk meningkatkan keamanan, meningkatkan kepercayaan, dan mendapatkan posisi yang lebih baik di mesin pencari (di masa depan).

Apakah semua situs perlu beralih ke HTTPS? Saat ini, ini tidak perlu. Transfer ke protokol HTTPS aman diperlukan untuk situs dengan otorisasi, menerima pembayaran, dll..

Haruskah saya beralih ke HTTPS? Saya pikir itu sepadan. Ada kemungkinan bahwa Google akan memaksakan ini, dan Yandex sering mengulangi tindakannya dengan penundaan. Yandex beralih ke protokol aman, mentransfer semua layanannya ke sana.

Google dapat memengaruhi situs, tidak hanya memeringkatnya dalam hasil pencarian, tetapi langsung di peramban paling populer Google Chrome. Kemungkinan perkembangan situasi: di bilah alamat browser, ketika Anda memanggil situs dengan protokol HTTP, ikon merah yang terlihat akan muncul, menandakan bahaya. Karena itu, situs ini akan benar-benar kehilangan yang hadir, dengan semua konsekuensi berikutnya. Jika tindakan Google mendukung browser populer lainnya, maka banyak pemilik situs akan dengan sendirinya mengalihkan situs mereka ke HTTPS.

Selanjutnya, saya akan menunjukkan kepada Anda bagaimana saya mengonversi situs WordPress saya ke protokol HTTPS yang aman. Anda harus memutuskan apakah akan beralih ke https atau tidak..

Urutan transisi situs ke HTTPS

Memindahkan situs dari HTTP ke HTTPS terdiri dari tiga langkah berurutan utama:

  1. Persiapan awal situs untuk porting ke protokol https.
  2. Terjemahan situs web teknis ke https.
  3. Menyiapkan situs untuk mesin pencari setelah beralih ke https.

Transisi situs saya ke protokol HTTPS terjadi tanpa kehilangan posisi di mesin pencari, tidak ada penurunan lalu lintas.

Sejarah transfer situs saya ke HTTPS

Setelah mempelajari masalah ini, saya pertama kali memutuskan bahwa saya akan menunda transfer situs saya ke protokol https selama mungkin, karena alasan keuangan, agar tidak membayar uang tambahan untuk sertifikat SSL. Saya memiliki situs web reguler tempat tidak ada data pribadi yang ditransfer.

Hosting Sprinthost menyarankan untuk menginstal sertifikat SSL gratis dari Let's Encrypt. Let's Encrypt - sertifikat SSL gratis yang dibuat di bawah naungan perusahaan IT terkenal seperti: Mozilla, Cisco, Akamai, Facebook, dll..

Itu akhir pekan tahun baru, saya punya waktu luang. Jadi saya memutuskan untuk mencoba mengalihkan situs saya ke protokol yang aman.

Upaya pertama gagal. Setelah menghubungkan sertifikat SSL dan mengubah alamat situs, saya mulai mengalami masalah masuk ke panel admin situs. Pada saat itu, saya tidak punya waktu untuk melanjutkan, saya hanya mematikan sertifikat SSL di hosting, dan kemudian memecahkan masalah memasuki panel admin.

Upaya kedua jauh lebih serius. Saya membahas kemungkinan masalah memasuki panel administratif situs dengan dukungan teknis hosting, dan mereka menyarankan agar saya mengkonfigurasi situs saya pada protokol HTTPS sendiri. Saya setuju, biarkan mereka melakukan semuanya sendiri.

Akibatnya, setelah lima jam saya menerima surat yang mengatakan bahwa protokol di situs berfungsi. Benar, ada satu masalah: di situs itu sendiri, selain gambar di header situs dan nama artikel yang terakhir diterbitkan, tidak ada apa-apa. Tidak ada sama sekali (ruang kosong) di semua halaman situs. Namun di bilah alamat, ikon hijau dengan bangga memamerkannya. Mereka menulis kepada saya bahwa ada sesuatu yang salah dengan tema yang dipasang di situs, hubungi pengembang tema, atau menetapkan tema standar, dan semuanya akan berfungsi dengan baik.

Mungkin situasi ini muncul karena kasus itu terjadi pada 2 Januari. Situs dipulihkan dari cadangan.

Setelah itu, saya memutuskan untuk mentransfer situs saya secara independen ke protokol aman (upaya ketiga), dan sertifikat SSL terhubung.

Situs yang dipulihkan memiliki masalah masuk ke panel admin, yang saya selesaikan sebagai berikut: menghapus 301 redirect ke https dari file htaccess, dan menghapus "s" dari dua URL situs di tabel database. Semua tindakan lebih lanjut saya pada menerjemahkan situs ini memakan waktu cukup lama.

Bagaimana cara beralih ke https? Mari kita lihat langkah-langkah saya dalam langkah-langkah.

Mempersiapkan transisi ke HTTPS

Sebelum Anda mentransfer situs ke HTTPS, Anda harus melakukan langkah persiapan. Penting untuk mengganti tautan absolut dalam artikel di situs dengan tautan relatif.

Artikel di situs memiliki tautan ke gambar, tautan ke artikel lain di situs. Diperlukan untuk menghapus protokol (http) dari tautan internal di situs, sehingga tautan tersebut bekerja dengan protokol apa pun: tidak dilindungi (http) atau dilindungi (https), tidak ada perbedaan.

Mesin pencari merekomendasikan membuat tautan internal tanpa menentukan protokol, dan jika mungkin, lalu tautan eksternal. Tidak ada protokol dalam tautan relatif, oleh karena itu tautan tersebut berfungsi di situs dengan varian protokol apa pun (http, https).

Contoh tautan protokol absolut:

http://vellisa.ru

Contoh tautan relatif di mana tidak ada protokol:

//vellisa.ru

Untuk mengganti tautan, saya menggunakan plugin Search Regex. Aktifkan plugin Search Regex, dan kemudian lakukan hal berikut:

  1. Dalam bidang "Pola pencarian", masukkan bagian dari tautan (dalam contoh ini, bagian dari tautan ke gambar) di mana protokol ditentukan (http :).
  2. Klik tombol "Cari", setelah itu, di halaman itu semua tautan serupa ditemukan dan jumlahnya akan ditampilkan.
  3. Di bidang "Ganti pola", masukkan bagian tautan yang sama, hanya tanpa menentukan protokolnya (lihat contoh pada gambar).
  4. Klik pada tombol "Ganti & Simpan".
  5. Setelah itu, semua tautan seperti itu di artikel di situs akan berubah.

Sekarang semua tautan ke gambar di situs akan tanpa menentukan protokol:

was: src = "http://vellisa.ru/wp-content/uploads/2017/01/0-2.png menjadi: src =" // vellisa.ru/wp-content/uploads/2017/01/0 -2.png

Demikian pula, ubah tautan internal (hapus protokol dari sana) ke artikel lain di situs Anda (tautan internal).

Saya tidak merekomendasikan penggunaan konstruksi "http: //" (tanpa tanda kutip) untuk mencari, tetapi untuk mengganti "//" (tanpa tanda kutip), karena dalam hal ini semua tautan dalam artikel akan diganti, dan bukan hanya tautan internal situs Anda. Jika artikel di situs Anda memiliki tautan ke produk afiliasi, maka setelah penggantian, tautan tersebut dapat rusak atau mengarah ke tempat yang salah.

Dalam persiapan untuk porting situs ke protokol aman, kami menyelesaikan tiga masalah sekaligus: menghapus protokol dari tautan, menghapus kode tambahan dari situs, dan mengikuti rekomendasi dari mesin pencari.

Kami menerjemahkan situs ke dalam HTTPS

Sebelum memulai perubahan, pastikan untuk membuat cadangan situs dan basis data. Jika terjadi masalah serius, Anda dapat memulihkan situs ke status sebelumnya dari cadangan. Jika Anda menggunakan plugin keamanan di situs Anda, nonaktifkan selama transisi ke https sehingga tidak mengganggu tindakan Anda untuk mentransfer situs ke protokol aman.

Bagaimana cara mentransfer situs ke HTTPS, dan apa yang perlu dilakukan? Prosedurnya adalah sebagai berikut:

  1. Koneksi sertifikat SSL.
  2. Menambahkan arahan ke file wp-config.php.
  3. Mengubah URL situs di panel admin.
  4. Mengubah URL di situs menggunakan plugin Velvet Blues Update URLs.
  5. Membuat perubahan pada file robots.txt.
  6. Instal 301 redirect ke https dalam file htaccess.
  7. Koreksi kesalahan setelah mentransfer situs ke HTTPS.
  8. Menyiapkan situs di Google Search Console.
  9. Menyiapkan situs di Yandex Webmaster.

Pertama, Anda perlu menghubungkan sertifikat SSL ke situs. Saya tidak akan membahas hal ini, karena situs menggunakan berbagai metode untuk memperoleh dan menghubungkan sertifikat.

Menghubungkan sertifikat SSL gratis dari Let's Encrypt on Sprinthost hosting hanya membutuhkan beberapa menit.

Setelah menghubungkan sertifikat SSL, situs akan segera terbuka menggunakan dua protokol "http" dan "https". Pastikan situs dapat diakses melalui HTTP dan HTTPS di berbagai browser.

Saat Anda membuka situs menggunakan protokol HTTPS, tampilan beberapa elemen situs mungkin salah karena fakta bahwa mereka dimuat menggunakan protokol HTTP lama.

Menambahkan arahan ke file wp-config.php

Masuk melalui FTP ke hosting, buka file wp-config.php, yang terletak di root situs (folder "public_html") di WordPress.

Kode berikut harus ditambahkan ke file wp-config.php:

define ('FORCE_SSL_ADMIN', true);

Rekatkan kode di bagian atas file segera setelah komentar (setelah teks ditandai dengan tanda bintang). Arahan ini diperlukan jika pengalihan siklik terjadi ketika bekerja dengan panel admin melalui protokol yang aman.

Dalam kasus saya, ketika saya mencoba memasuki panel admin situs, ada pengalihan ke halaman 404 (halaman tidak ditemukan).

Masuk ke panel admin menggunakan HTTPS. Jika perlu, kosongkan cache dan cookie Anda di browser Anda..

Ubah URL situs di pengaturan panel admin

Di dasbor admin WordPress, buka Pengaturan. Di bagian "Pengaturan Umum", ubah "Alamat WordPress (URL)" dan "Alamat Situs (URL)" dari http ke https. Tambahkan huruf "s" ke protokol, dan kemudian klik tombol "Save Changes".

Mengubah URL di situs dengan plugin Velvet Blues Update URLs

Selanjutnya, Anda harus menghapus indikasi protokol dari semua tautan yang memiliki nama situs Anda di alamat Anda.

Untuk melakukan ini, instal dan aktifkan plugin Velvet Blues Update URLs.

  1. Pergi ke "Alat" => "Perbarui URL".
  2. Di bidang "URL Lama", masukkan alamat situs lama (pastikan untuk melakukan garis miring di akhir alamat). Di bidang "URL Baru", masukkan alamat situs baru (dengan HTTPS), di mana garis miring langsung diperlukan di akhir alamat.
  3. Pilih pengaturan yang ditunjukkan dalam gambar untuk mengubah tautan dalam konten halaman, dalam kutipan, di tautan, dalam lampiran (gambar, dokumen, media), dalam bidang data meta.
  4. Klik tombol "Perbarui URL SEKARANG".

Nonaktifkan plugin URL Pembaruan Velvet Blues, itu tidak lagi diperlukan, itu bisa dihapus.

Membuat perubahan pada file robots.txt

Untuk mesin pencari Yandex, Anda harus secara eksplisit menentukan protokol dalam direktif Host di file robots.txt. Secara default, arahan Host di file robots.txt ditentukan tanpa protokol. HTTPS perlu ditambahkan ke arahan Hosts.

Jika ada tautan ke peta situs di file robots.txt, tambahkan protokol HTTPS ke tautan tersebut.

Setelah pembaruan, arahan dalam file robots.txt situs saya terlihat seperti ini:

Host: https://vellisa.ru Sitemap: https://vellisa.ru/sitemap.xml.gz Sitemap: https://vellisa.ru/sitemap.xml

Instal 301 redirect pada HTTPS

Instal pengalihan 301 (redirection) dari HTTP ke HTTPS sehingga situs hanya terbuka di satu alamat. Ini harus dilakukan untuk mesin pencari Google..

Redirect ditambahkan ke file .htaccess. Periksa dengan dukungan teknis hosting Anda, versi 301 redirect ke protokol https yang harus digunakan pada hosting ini. Di Internet Anda dapat menemukan berbagai opsi untuk pengalihan tersebut..

Opsi pengalihan host 301 berikut digunakan pada hosting Sprinthost:

RewriteEngine Pada RewriteCond% HTTP: X-Forwarded-Proto! Https RewriteRule ^ https: //% HTTP_HOST% REQUEST_URI [L, R = 301, NE]
Tip: letakkan kode pengalihan 301 di bagian paling atas dari file htaccess.

Periksa pengoperasian pengalihan 301: masukkan tautan ke situs dengan protokol HTTP, pastikan tautan ini membuka halaman situs dengan protokol HTTPS.

Yandex merekomendasikan menunggu mirror situs direkatkan, dan kemudian menggunakan pengalihan, sehingga halaman situs tidak dikecualikan dari indeks. Saya segera menjadi 301 redirect, tidak menunggu menempelkan cermin. Mungkin ini tidak lagi diperlukan..

Saat ini, ketika mengalihkan situs ke protokol aman sesuai dengan aturan Yandex, Anda harus segera menginstal pengalihan 301 halaman di situs.

Koreksi kesalahan setelah beralih ke HTTPS

Jika, setelah beralih ke protokol HTTPS aman, ikon hijau tidak muncul di bilah alamat browser, itu berarti ada apa yang disebut kesalahan konten campuran pada halaman ini. Halaman HTTPS memiliki konten HTTP yang tidak dilindungi, oleh karena itu konten halaman tersebut disebut campuran.

Anda harus memperbaiki kesalahan sendiri. Kesalahan konten campuran dapat dideteksi menggunakan mode (alat) pengembang di browser. Buka situs di browser, tekan tombol "F12".

Di alat pengembang, di tab Konsol (Google Chrome) atau di tab Konsol (Mozilla Firefox), perhatikan kesalahan "Konten campuran". Temukan file-file ini, ubah tautannya.

Ada dua kesalahan konten campuran di situs saya: tautan ke gambar di tajuk situs dan tautan ke favicon. Dalam pengaturan tema, saya menambahkan huruf "s" di alamat URL. Setelah itu, ikon hijau ditampilkan di semua halaman situs.


Periksa situs di browser yang berbeda, pastikan ikon hijau ditampilkan di halaman yang berbeda (artikel, kategori, halaman, dll.). Saya sarankan untuk memeriksa ketersediaan situs di browser Mozilla Firefox, jika tidak, Anda dapat kehilangan pengunjung dari browser ini, karena saya mengamati tidak dapat diaksesnya beberapa situs yang tersedia saat itu dari browser Google Chrome.

Periksa operasi situs yang benar melalui SSL pada layanan https://www.sslshopper.com/ssl-checker.html. Setelah memeriksa layanan, ikon hijau harus ada di mana-mana. Jika tidak ada di suatu tempat, Anda harus menyelesaikan masalah ini..

Menyiapkan situs di Google Search Console

Masuk ke Google Search Console, klik tombol "Add Resource", tambahkan situs Anda dengan protokol HTTPS. Verifikasi kepemilikan situs Anda.

Buka situs Anda di Search Console menggunakan protokol baru. Di bagian "Pindai" => "Peta Situs", tambahkan tautan ke peta situs dalam XML (sitemap.xml). Anda tidak perlu melakukan hal lain, Google akan memahami bahwa situs tersebut telah pindah ke HTTPS dan secara bertahap akan mengindeks halaman situs menggunakan protokol baru.

Google akan menerima email dengan rekomendasi, abaikan email ini.

Menyiapkan situs di Yandex Webmaster

Masuk ke Yandex Webmaster, di bagian "Pengindeksan" => "Memindahkan Situs", centang kotak centang "Tambahkan HTTPS", lalu klik tombol "Simpan". Memindahkan situs akan memakan waktu..

Tambahkan situs dengan protokol HTTPS ke Yandex Webmaster https://webmaster.yandex.ru/sites/add/ dan konfirmasikan hak untuk mengelolanya.

Pergi ke bagian "Pengindeksan" => "Peta Situs". Tambahkan tautan ke peta situs dalam XML (https: // site_domain /sitemap.xml).

Saya membuat kesalahan: Saya tidak menambahkan situs menggunakan protokol HTTPS ke Yandex Webmaster, yang berfungsi menggunakan protokol HTTP. Situasi ini muncul: situs berfungsi seperti biasa, situs pindah ke HTTPS, semua halaman situs keluar dari indeks, TIC diatur ulang. Lebih dari tiga minggu telah berlalu, tidak ada halaman dalam indeks, lalu lintas situs normal, tautan pencarian berfungsi menggunakan protokol HTTPS, ketika mencoba menambahkan artikel baru ke "Teks Asli", Webmaster tidak mengizinkan saya menambahkan tautan menggunakan protokol aman.

Saya menulis dukungan teknis Yandex, dan beberapa jam kemudian saya menerima tanggapan dari Plato Schukin. Dia menjelaskan situasinya kepada saya: situs saya ditambahkan ke Yandex Webmaster via HTTP, situs dialihkan ke alamat baru dengan HTTPS, saya perlu menambahkan situs ke Webmaster dan mengkonfirmasi hak untuk itu.

Saya menambahkan situs dengan HTTPS ke Webmaster, menambahkan tautan ke peta situs dalam XML. Sehari kemudian, semua halaman situs sesuai dengan protokol baru masuk ke dalam indeks Yandex.

Setelah mentransfer situs saya ke protokol HTTPS, lalu lintas dari mesin pencari Yandex meningkat. Setelah pembaruan berikutnya, indikator situs TIC kembali.

Pengaturan lanjutan

Buat perubahan pada profil Anda di Google Analitics (Universal Analitics), konfigurasikan URL default dengan HTTPS. Tambahkan tautan baru ke situs di sumber daya lain, ubah URL situs di profil jejaring sosial Anda, YouTube, dll..

Kesimpulan artikel

Untuk memindahkan situs ke HTTPS, Anda harus melakukan langkah-langkah tertentu untuk beralih dengan benar ke protokol HTTPS, tanpa menjatuhkan lalu lintas dan kehilangan posisi di mesin pencari.

Publikasi terkait:
  • Cara menghapus halaman duplikat
  • Cara membuka tautan di jendela baru
  • Cara meningkatkan lalu lintas situs web
  • Cara memasang iklan di situs
  • Tinjauan umum hosting AdminVPS cepat