HTTP til HTTPS, en vejledning til WordPress

AMP sider og HTTP/2 bliver af de fleste browsere, kun understøttet over en sikker forbindelse “HTTPS”

Men hvordan skifter du dine WordPress sider til HTTPS [en komplet vejledning til WordPress]

Har du ikke allerede skiftet til en sikker SSL/HTTPS forbindelse for dine WordPress sider, så vil “lige nu”, være det rigtige tidspunkt. Det første spørgsmål du bør stille, som mange andre allerede har gjort – HVOR POKKER STARTER VI!

Det simple svar vil være, Google det på “SSL certifikate” og, læs dig frem til det, men det er nok ikke derfor du er kommet til denne side 😉

Den første ting du bør undersøge er, om din nuværende Hosting tilbyder certifikater, hvilket de højest sandsynligt gør, efterfølgende spørge om de også tilbyder LetsEncrypt certificering! Gør de dette, er din certificering gratis og du behøver ikke bekymrer dig om fornyelse og opdateringer af certifikatet. Gør de ikke, bør du måske skifte til en anden udbyder, jeg anbefaler UnoEuro.

Trin til flytning fra, HTTP:// til HTTPS://

  1. Start med en testserver.

    Du kan lave skiftet uden en testserver, fordi alt, hvad du foretager dig, i de fleste tilfælde, kan spoles tilbage. Men det er rart at alting er gennemtestet, før dine sider går i luften med HTTPS.

  2. Kortlæg din side.

    Gennemkravl den eksiterende hjemmeside, så du kender hver eneste side og senere kan bruge dette til test sammenligning.

  3. Se dokumentationen fra din Hosting udbyder.

    Vedrørende din hosting og brug af CDN der er i forbindelse med HTTPS. Der kan opstå en masse “sjove” CDN problemer, men det kan også være helt problemfrit.

  4. Anskaf et certifikat.

    Installer det på serveren. Dette varierer alt efter hosting udbyder, men som regelt er det grundigt beskrevet. Hvis din hosting tillader det kan du anskaffe et gratis Certifikat her Letsencrypt

  5. Opdater alle indholdsreferencer.

    Benyt evt. en (søg og erstat) i databasen. Alle referencer og interne links skal opdateres til HTTPS, alternativt relative links!

  6. Husk referencer i Tema filerne.

    Evt. via Git eller simpelt med Notepad++ el.l. program. Men det skal sikres at alle referencer til scripts, billeder og links, bruger HTTPS eller relative stier.

  7. Opdater Canonical tags.

    De fleste CMS systemer, sørger selv for dette, men lav et dobbelttjek.

  8. Opdater hreflang tags.

    De fleste CMS systemer, sørger selv for dette, men lav et dobbelttjek.

  9. Opdater plugins, moduler og add-ons.

    Så ingenting “knækker” og at ingen af dem indeholder ikke sikkert indhold. Et almindeligt sted der glemmes er Søgebokse og formularer.

  10. CMS specifikke indstillinger.

    I de fleste størrer CMS systemer er det normalt veldokumenteret i Migrerings vejledninger.

  11. Værktøjer til test.

    Google insight i Chrome browser, WhyNoPadlock eller Screaming Frog vil afsløre “ikke sikkert” indhold.

  12. Gennemtving HTTPS med redirects.

    På Apache gøres det i .htaccess med følgende:
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

  13. Opdater alle eksisterende redirects.

    Ret mistede links fra redirects der ikke er blevet gjort over tid. Se: https://searchengineland.com/take-back-lost-links-220462

  14. Opdater Sitemaps XML og HTML.

  15. Opdater robots.txt med det nye sitemap

  16. Aktiver HSTS.

    Hvilket instruerer browsere til altid at bruge HTTPS, hvilket forhindrer et ekstra server tjek og får websiden til at indlæses hurtigere. Dette kan også medfører at redirects fremstår som 307 istedet for 301 eller 302. Rens browser cache for, at finde dem.

  17. Aktiver OCSP stempling.

    Dette får serveren til at tjekke om det er sikkerheds certifikatet der fejler, istedet for browseren, på den måde forhindres browseren i at downloade og krydstjekke med Certifikat udstederen.

  18. Tilføj HTTP/2 support.

  19. Tilføj HTTPS versionen til alle webmaster tools.

    Google, Bing osv. Ellers kan disse værktøjer pludseligt vise et fald i trafik fra HTTP, istedet for at vise at trafikken er flyttet til HTTPS.

  20. Er der oprettet disavow fil, eller i analytics, så skal de rettes.

    Tjek ligeledes om det er din HTTPS url der aflæses.

  21. Sæt sitet “Live” og følg de sidste punkter.

  22. Opdater links fra sociale medier, samt “likes” tællere.

  23. Husk medie platforme

    Opdater adwords, email kampagner og nyhedsbreve til HTTPS versioner af URL adresser.

  24. Anden software

    Bruges A/B test software, heatmaps og ranking værktøjer, skal de ændres til HTTPS

  25. Tjek og Dobbelt Tjek!

    Overvåg alle skridt i migreringen. Der er så mange steder, hvor tingende kan gå galt eller blive glemt.

Det bliver ikke lettere af, at dokumentationen for Apache, ikke inkluderer en 301 og Apache default til 302. Koden herunder skal opdateres til R=301. Wiki.apache.org/httpd/RewriteHTTPToHTTPS

RewriteEngine On
# This will enable the Rewrite capabilities
RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e. http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

Alternativ
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Alternativ
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Alternativ
RewriteCond %{HTTP_HOST} example\.dk [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]


MERE OM HTTPS:// SKIFTET:

support.google.com/webmasters/
change-url-http-https-complete-guide


HTTPS:// TEST SIDE:

WhyNoPadlock