HTTP til HTTPS, en vejledning til WordPress

AMP sider og HTTP/2 bliver af de fleste browsere, kun understøttet over en sikker forbindelse “HTTPS”

Men hvordan skifter du dine WordPress sider til HTTPS [en komplet vejledning til WordPress]

Har du ikke allerede skiftet til en sikker SSL/HTTPS forbindelse for dine WordPress sider, så vil “lige nu”, være det rigtige tidspunkt. Det første spørgsmål du bør stille, som mange andre allerede har gjort – HVOR POKKER STARTER VI!

Det simple svar vil være, Google det på “SSL certifikate” og, læs dig frem til det, men det er nok ikke derfor du er kommet til denne side 😉

Den første ting du bør undersøge er, om din nuværende Hosting tilbyder certifikater, hvilket de højest sandsynligt gør, efterfølgende spørge om de også tilbyder LetsEncrypt certificering! Gør de dette, er din certificering gratis og du behøver ikke bekymrer dig om fornyelse og opdateringer af certifikatet. Gør de ikke, bør du måske skifte til en udbyder, som min foretrukne UnoEuro.

Selv mine Thailandske og Amerikanske sider er hostet hos UnoEuro, uden problemer med load hastighed, eller places. (punktum).

1. Start med en testserver. Dette er vigtigt, da du her kan sikre, at alting fungerer optimalt, uden at dine brugere oplever en “nedetid” eller et ikke aktivt site. Du kan lave skiftet uden en testserver, fordi alt, hvad du foretager dig, i de fleste tilfælde, kan spoles tilbage. Men det er rart at alting er gennemtestet, før dine sider går i luften med HTTPS.

2. Kortlæg, gennemkravl den eksiterende hjemmeside, så du kender hver eneste side og senere kan bruge dette til test sammenligning.

3. Gennemlæs enhver dokumentation vedrørende din hosting og brug af CDN der er i forbindelse med HTTPS. Der kan opstå en masse “sjove” CDN problemer, men det kan også være helt problemfrit.

4. Anskaf et certifikat og installer det på serveren. Dette varierer alt efter hosting udbyder, men som regelt er det grundigt beskrevet. Hvis din hosting tillader det kan du anskaffe et gratis Certifikat her Letsencrypt

5. Opdater alle indholdsreferencer, en mulighed er at lave en søg og erstat i databasen. Alle referencer og interne links skal opdateres til HTTPS, alternativt relative links!

6. Opdater referencer i dine templates. evt. via Git eller simpelt hen med Notepad++ el.l. program. Men det skal sikres at alle referencer til scripts, billeder, links og så videre bruger HTTPS eller relative stier.

7. Opdater Canonical tags. De fleste CMS systemer, sørger selv for dette, men lav et dobbelttjek.

8. Opdater hreflang tags. De fleste CMS systemer, sørger selv for dette, men lav et dobbelttjek.

9. Opdater plugins/moduler/add-ons for at sikre, at ingenting “knækker” og at ingen af dem indeholder ikke sikkert indhold. Et almindeligt sted der glemmes er Søgebokse og formularer.

10. CMS specifikke indstillinger, skal muligvis ændres. I de fleste størrer CMS systemer er det normalt veldokumenteret i Migrerings vejledninger.

11. Gennemkravl siderne, med diverse værktøjer for, at sikre der ikke er misset nogle links. Google insight i Chrome browser og/eller Screaming Frog vil kunne afsløre “ikke sikkert” indhold.

12. Sikre at alle ekterne scripts der bliver kaldt understøtter HTTPS.

13. Gennemtving HTTPS med redirects. På Apache gøres det i .htaccess med følgende:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

14. opdater alle eksisterende redirects, og ret mistede links fra redirects der ikke er blevet gjort over tid.
https://searchengineland.com/take-back-lost-links-220462

15. Gennemkravl igen alle gamle URL adresser for brækkede links, med diverse værktøjer. Brokenlink tjeks og/eller Screaming Frog

16. Opdater sitemaps til at bruge HTTPS versioner af URL adresser.

17. Opdater robots.txt med det nye sitemap

18. Aktiver HSTS. Hvilket instruerer browsere til altid at bruge HTTPS, hvilket forhindrer et ekstra server tjek og får websiden til at indlæses hurtigere. Dette kan også medfører at redirects fremstår som 307 istedet for 301 eller 302. Rens browser cache for, at finde dem.

19. Aktiver OCSP stempling. Dette får serveren til at tjekke om det er sikkerheds certifikatet der fejler istedet for browseren, på den måde forhindres browseren i at downloade og krydstjekke med Certifikat udstederen.

20. Tilføj HTTP/2 support

21. Tilføj HTTPS versionen til alle de webmaster tools du benytter, Google, Bing osv. Ellers kan disse værktøjer pludseligt vise et fald i trafik fra HTTP, istedet for at vise at trafikken er flyttet til HTTPS.

22. Er der oprettet disavow fil, eller i analytics, så skal de rettes.

23. Opdater URL parametre, hvis disse er oprettet manuelt

24. Sæt sitet “Live”

25. I analytics. Tjek om det er din HTTPS url der aflæses.

26. Opdater links fra sociale medier, samt “likes” tællere.

27. Opdater alle betalte medie platforme – adwords og email kampagner og nyhedsbreve til HTTPS versioner af URL adresser.

28. Bruges A/B test software, heatmaps og ranking værktøjer, skal de ændres til HTTPS

29. Overvåg alle skridt i migreringen. Tjek og dobbelt tjek. Der er så mange steder, hvor tingende kan gå galt eller blive glemt.

Det bliver ikke lettere af at dokumentationen for Apache ikke inkluderer en 301 og Apache default til 302. koden herunder skal opdateres til R=301. Wiki.apache.org/httpd/RewriteHTTPToHTTPS

RewriteEngine On
# This will enable the Rewrite capabilities
RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e. http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

Alternativ
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Alternativ
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Alternativ
RewriteCond %{HTTP_HOST} a3-seo\.dk [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

MERE OM SKIFTET:
__________________________________________
support.google.com/webmasters/
change-url-http-https-complete-guide

TEST SIDER:

WhyNoPadlock