Экономика стран

К сожалению, большинство людей, которые будут ими затронуты почти весь мир, не будут иметь никакого влияния на результат. Вести Экономика Дайджест иностранной прессы за 14 августа.
Вести Экономика Греции снова придется списывать долги Греция не сможет самостоятельно расплатиться по долгам, и понадобится новая реструктуризация долгов, чтобы спасти страну от банкротства.

Kompletny przewodnik - jak migrować z HTTP do HTTPS

  1. Dlaczego należy przekierować HTTP do HTTPS?
  2. 2. SEO i rankingi
  3. 3. Lepsze dane referencyjne
  4. 4. Bardziej bezpieczny
  5. 5. SSL buduje zaufanie i wiarygodność
  6. Typy certyfikatów
  7. Zeskanuj swoją stronę w poszukiwaniu treści niezabezpieczonych
  8. 5. Dodaj 301 przekierowań do nowych adresów URL HTTPS
  9. NGINX
  10. Apache
  11. Włącz współdzielony SSL
  12. Włącz bezpłatny niestandardowy protokół SSL z szyfrowaniem Let's Encrypt
  13. 9. Włącz obsługę HTTP / 2 na CDN
  14. 11. SEO: Google Search Console, Sitemaps, Fetch
  15. Mapy witryn
  16. Sprowadzać
  17. 12. SEO: Prześlij ponownie plik Disavow
  18. streszczenie

Brian Jackson

Opublikowano 23 października 2015 r

Opublikowano 23 października 2015 r

Z korzyściami wydajności, które teraz uzyskasz HTTP / 2 , nigdy nie było lepszego czasu na myślenie o przeniesieniu witryny do HTTPS; nie wspominając o dodatkowych zaletach bezpieczeństwa i SEO. Postępuj zgodnie z naszym przewodnikiem poniżej, w jaki sposób przeprowadzić migrację witryny z HTTP na HTTPS.

Dlaczego należy przekierować HTTP do HTTPS?

Jak wiadomo, Google naciska mocno HTTPS wszędzie aby sieć była bezpieczniejszym miejscem. Chociaż bezpieczeństwo jest zawsze ważne, istnieje kilka dodatkowych powodów, dla których warto rozważyć przejście na HTTPs.

Sieci dostarczania treści i dostawcy usług hostingowych zaczynają wdrażać HTTP / 2. Podczas sesji w Velocity Load Impact i Mozilla poinformowały, że internauci mogą oczekiwać, że strony internetowe zoptymalizowane i dostarczane przez HTTP / 2 będą działać 50-70 procent lepiej niż witryny za pośrednictwem HTTP / 1.1 . Aby skorzystać z zalet wydajności HTTP / 2, musisz działać na HTTPS z powodu obsługi przeglądarki.

Źródło: HTTP / 1.1 vs. HTTP / 2: Analiza wydajności

2. SEO i rankingi

W 2014 r. Matt Cutts ogłosił, że HTTPS jest teraz lekkim sygnałem rankingowym i że z czasem Google może wzmocnić ten sygnał. Dlatego prowadzenie HTTPS może pomóc w korzystaniu z rankingów SEO .

Odczyt „HTTPS jako sygnał rankingowy”: http://t.co/nEjcGhm8bJ - Matt Cutts (@mattcutts) 7 sierpnia 2014 r

Według najnowszych danych z BuiltWith, okolice 6,3% z 100 000 najlepszych stron korzysta z SSL domyślnie, z 4,3% w listopadzie 2014 r.

Domyślnie SSL

3. Lepsze dane referencyjne

Trzecim powodem, dla którego warto przeprowadzić migrację, jest to, że HTTPs do danych referencyjnych HTTP są blokowane w Google Analytics . Na przykład, powiedzmy, że twoja strona jest nadal na HTTP i poszedłeś wirusowo na Reddit i YCombinator. Obie te witryny działają na HTTPS. Dane odsyłające są całkowicie utracone, a ruch z obu tych stron może zostać objęty bezpośrednim ruchem, co nie jest zbyt pomocne. Jeśli ktoś przechodzi z HTTPS do HTTPS, strona odsyłająca jest nadal przekazywana.

4. Bardziej bezpieczny

Czwartym powodem, dla którego ważne jest, aby działać przez HTTPS, jest oczywiście bezpieczeństwo! W przypadku witryn eCommerce potrzebujesz certyfikatu SSL, ponieważ przetwarzają poufne dane karty kredytowej. Dla innych stron największą przyczyną jest Twoja strona logowania do WordPressa. Jeśli nie korzystasz z połączenia HTTPS, twoja nazwa użytkownika i hasło są przesyłane przez Internet . Możesz zobaczyć przykład w tym artykule, jak to zrobić wąchać i przechwytywać loginy WordPress ponad niezabezpieczonymi połączeniami za pomocą tych darmowych narzędzi. Wiele osób twierdzi, że blogi i witryny informacyjne nie muszą działać na HTTPS, ale jak ważne są dane logowania?

5. SSL buduje zaufanie i wiarygodność

Piątym powodem, dla którego SSL jest ważny, jest budowanie zaufania i wiarygodności wśród odwiedzających. Według ankiety europejskiej przeprowadzonej przez GlobalSign, 77% odwiedzających strony internetowe obawia się, że ich dane zostaną przechwycone lub wykorzystane w Internecie . Przez

28,9% szuka zielonego paska adresu. - GlobalSign

Dodając certyfikat SSL i pokazując zieloną kłódkę, dodaje to natychmiast wiarygodności i to, co lubimy nazywać „ Zaufanie SSL . ”Ważne jest, aby Twoi użytkownicy wiedzieli, że jesteś bezpieczny i że ich informacje będą chronione.

Wykonaj poniższe kroki, aby przekierować HTTP na HTTPS dla swojej witryny. Niektóre kroki wykorzystują WordPress i KeyCDN jako przykłady.

Na początek potrzebny będzie certyfikat SSL. Certyfikaty SSL to małe pliki danych, które wiążą klucz z konkretnymi danymi organizacji. Po zainstalowaniu aktywuje protokół HTTPS, umożliwiając bezpieczne połączenia między przeglądarką internetową a serwerem. Istnieje wiele dostawców certyfikatów SSL, z których można wybierać. Polecamy dostawców takich jak:

Możesz łatwo kupić Comodo Positive SSL cert za mniej niż 9 USD rocznie.

Typy certyfikatów

Istnieją trzy podstawowe typy certyfikatów:

  1. Walidacja domeny: pojedyncza domena lub subdomena, brak formalności (tylko weryfikacja poczty e-mail), tanie, wydawane w ciągu kilku minut.
  2. Walidacja biznes / organizacja: Pojedyncza domena lub subdomena, wymaga weryfikacji biznesowej, która zapewnia wyższy poziom bezpieczeństwa / zaufania, wydawana w ciągu 1-3 dni.
  3. Rozszerzona walidacja: Pojedyncza domena lub subdomena, wymaga weryfikacji biznesowej, która zapewnia wyższy poziom bezpieczeństwa / zaufania, wydawana w ciągu 2-7 dni. Zielony pasek adresu.

Istnieją dwa typy widocznych wskaźników zaufania, które można wybrać za pomocą certyfikatu SSL. Pierwszy z nich to rozszerzone / sprawdzanie poprawności organizacji, które pokazuje nazwę Twojej firmy na pasku adresu. Certyfikaty te są droższe. Drugą i najbardziej powszechną jest standardowa walidacja domeny, która po prostu pokazuje zieloną kłódkę w pasku adresu.

Zobacz nasz poradnik na temat jak zamówić certyfikat SSL z GoGetSSL.

Możesz również użyć szyfrowania Let's, aby uzyskać bezpłatny certyfikat SSL. Jednym z łatwych sposobów jest użycie Certbot . Certbot jest łatwym w użyciu automatycznym klientem, który pobiera i wdraża certyfikaty SSL / TLS dla Twojego serwera WWW. Certbot został opracowany przez EFF i innych jako klient Let's Encrypt i wcześniej był znany jako „oficjalny klient Let's Encrypt”.

Oto kilka łatwych do naśladowania wskazówek, jak zainstalować certyfikat SSL na serwerze WWW. W zależności od używanego oprogramowania kroki mogą się różnić. (są to przykład instalacji Comodo Postive SSL cert)

Jeśli wdrażasz szyfrowanie Let's Encrypt z Certbot, możesz wybrać typ serwera, którego używasz na swojej stronie internetowej i system operacyjny, który używasz. Oni mają obszerna dokumentacja . Następnie możesz wybrać „zaawansowane”, jeśli chcesz mniej automatyzacji i większej kontroli. Oto kilka szybkich linków do popularnych konfiguracji.

Po zainstalowaniu certyfikatu będziesz chciał sprawdzić, czy są z nim jakieś problemy. Poniższe narzędzia mogą być bardzo pomocne.

Zawsze najlepiej jest używać względnych adresów URL, ale zawsze będą chwile, kiedy ktoś zakoduje na stałe adres URL, a więc będziesz chciał wykonać pełny przegląd witryny i bazy danych podczas migracji HTTP do HTTPS.

Następujące będą się różnić w zależności od platformy. W tym przykładzie pokażemy, jak zaktualizować link w WordPress. Zalecamy korzystanie z bezpłatnego narzędzia Interconnect IT o nazwie „ Wyszukiwanie w bazie danych i zastąpienie skryptu w php ” Możesz uruchamiać kwerendy aktualizacyjne samodzielnie, ale jest wiele tabel i pól metadanych, które prawdopodobnie przegapisz, chyba że masz dokładną listę.

Zalecamy wykonanie tego na serwerze dev i przeniesienie go z powrotem lub przynajmniej utworzenie kopii zapasowej bazy danych, aby być bezpiecznym, ponieważ ten skrypt pobiera twoje lokalne dane uwierzytelniające. Po prostu upuść swój program w katalogu głównym swojej witryny za pośrednictwem FTP.

Następnie przejdź do przeglądarki. (Nazwaliśmy nasz folder „search-replace-db”)

Następnie możesz wstawić to, co chcesz zastąpić. Upewnij się, że wprowadziłeś wszystkie zmieszane i dopasowane formaty przez lata, takie jak:

  • http://mojadomena.com do https://mydomain.com
  • http://www.mydomain.com do https://www.mydomain.com

Następnie zalecamy uruchomienie „suchej pracy” najpierw, aby zobaczyć, co będzie aktualizować / zastępować. Następnie, gdy będziesz gotowy, kliknij „uruchom na żywo”.

Uwaga: Spowoduje to zaktualizowanie wszystkich wpisów w bazie danych, w tym adresu URL witryny WordPress, zakodowanych linków na stronach i postach, tagów kanonicznych itp.

Jeśli czujesz się niekomfortowo, dokonując zmian w bazie danych, możesz również sprawdzić darmowe Naprawdę prosta wtyczka SSL . Ma ponad 20 000 instalacji z oceną 4,8.

  • Wtyczka obsługuje większość problemów, które WordPress ma z SSL, podobnie jak omawiany problem loadbalancera, lub gdy w ogóle nie ustawiono żadnych zmiennych serwera.
  • Wszystkie przychodzące żądania są przekierowywane do HTTPS. Jeśli to możliwe z .htaccess, lub z JavaScript.
  • Adres URL witryny i domowy adres URL są zmieniane na https.
  • Twoja niezabezpieczona treść jest naprawiana przez zastąpienie wszystkich http: // URLS niezależnym od protokołu //. Dynamicznie, więc nie wprowadzono żadnych zmian w bazie danych (z wyjątkiem siteurl i homeurl).

Będziesz chciał zaktualizować dowolne niestandardowe skrypty, które możesz dołączyć, aby wskazywały wersje HTTPS. Obejmuje to także skrypty hostowane przez inne firmy, w przeciwnym razie otrzymasz straszne ostrzeżenie o mieszanej zawartości, jak pokazano poniżej.

Źródło: Kaskadowe media

Na przykład, jeśli korzystasz z hostowanej biblioteki jQuery Google, będziesz chciał się upewnić, że zaktualizowałeś ją do swojej HTNPS CDN. https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js

Zeskanuj swoją stronę w poszukiwaniu treści niezabezpieczonych

Twórcy z JitBit stworzyli bardzo mało Narzędzie SSL Sprawdź który zeskanuje twoją stronę i znajdzie niezabezpieczoną zawartość.

5. Dodaj 301 przekierowań do nowych adresów URL HTTPS

Dodanie przekierowań 301 jest prawdopodobnie jednym z najważniejszych kroków w migracji HTTP do HTTPS. 301 przekierowań są stałym przekierowaniem, które przekazuje 90-99% soku łącza (rankingowa moc) na przekierowaną stronę. Jeśli nie wdrożysz przekierowań 301, możesz poważnie zaszkodzić rankingom SEO, a Twoja witryna może całkowicie zrzucić się z SERP z dnia na dzień.

Nie ma znaczenia, jakiej platformy używa Twoja strona internetowa, nie zalecamy używania wtyczki do masowej migracji w ten sposób. Znacznie łatwiej jest zaimplementować przekierowania 301 na poziomie serwera, zwłaszcza jeśli masz do czynienia z setkami adresów URL.

NGINX

Dodaj następujące elementy do konfiguracji Nginx.

serwer {posłuchaj 80; nazwa_serwera domena.com www.domain.com; powrót 301 https: //domain.com$request_uri; }

Apache

Dodaj następujące elementy do pliku .htaccess.

RewriteEngine On RewriteCond% {HTTPS} off RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Zaktualizuj wszelkie zakodowane na stałe linki lub reguły blokowania, które możesz mieć w pliku robots.txt, które mogą nadal wskazywać na katalogi lub pliki HTTP.

Masz trzy opcje, jeśli chodzi o CDN. Większość dostawców ma wspólną opcję SSL oraz niestandardowy protokół SSL. KeyCDN ma również integrację Let's Encrypt. Jeśli nie jesteś zaznajomiony z niestandardowym SSL (i różnicą w stosunku do współużytkowanego SSL), sprawdź ten przewodnik . W poniższych przykładach używamy KeyCDN.

Włącz współdzielony SSL

KeyCDN oferuje udostępniony SSL całkowicie bezpłatnie dla swoich klientów. Wykonaj poniższe kroki, aby go włączyć.

  1. Kliknij „Strefy” na pulpicie nawigacyjnym KeyCDN.
  2. W swojej strefie kliknij przycisk „Zarządzaj”, a następnie „Edytuj”.
  3. Kliknij opcję „Pokaż zaawansowane funkcje”.
  4. Następnie w SSL włącz „udostępnianie”. Współdzielony SSL włącza certyfikat wieloznaczny dla strefy: https: //*.kxcdn.com Następnie w Force SSL upewnij się, że jest „włączony”. Przekierowuje to HTTP na HTTPS na CDN i implementuje 301 przeniósł się na stałe do celów SEO.

Włącz bezpłatny niestandardowy protokół SSL z szyfrowaniem Let's Encrypt

KeyCDN ma teraz integrację z Let's Encrypt, która umożliwia włączenie SSL za darmo na niestandardowym adresie URL strefy. Postępuj zgodnie z naszym samouczkiem jak używać Let's Encrypt z KeyCDN .

Szyfrowanie Let's obsługuje tylko certyfikaty walidacji domeny , co oznacza, że ​​otrzymasz zieloną kłódkę w pasku adresu.

Oni mają żadnych planów w tej chwili oferować walidację organizacji lub rozszerzone certyfikaty walidacji, ponieważ wymagają one interakcji człowieka i jakiejś formy płatności.

Jeśli włączasz niestandardowy protokół SSL, będziesz potrzebować własnego certyfikatu, niezależnego od zakupionego dla domeny głównej. Możesz łatwo kupić inny Comodo Positive SSL cert za mniej niż 9 USD rocznie. Zobacz krok 1, aby uzyskać więcej informacji na temat zakupu certyfikatu SSL.

Następnie postępuj zgodnie z naszym pełnym przewodnikiem jak skonfigurować niestandardowy SSL na KeyCDN .

Musimy również upewnić się, że zaktualizowaliśmy Twój adres URL pochodzenia.

  1. Kliknij „Strefy” na pulpicie nawigacyjnym KeyCDN.
  2. W swojej strefie kliknij przycisk „Zarządzaj”, a następnie „Edytuj”.
  3. Używamy Strefy Pull. Więc pod adresem URL źródła należy zaktualizować go z HTTP: // do HTTPS: // i kliknąć „Zapisz”.

9. Włącz obsługę HTTP / 2 na CDN

  1. Kliknij „Strefy” na pulpicie nawigacyjnym KeyCDN.
  2. W swojej strefie kliknij przycisk „Zarządzaj”, a następnie „Edytuj”.
  3. Kliknij opcję „Pokaż zaawansowane funkcje”.
  4. Wybierz „włączone” i kliknij „Zapisz”, aby zaktualizować swoją strefę do HTTP / 2. Jest to domyślnie włączone w nowych strefach.

Teraz, podobnie jak w przypadku twoich linków do domen, musimy również zaktualizować wszelkie zakodowane na stałe łącza CDN, które możesz mieć. W tym przykładzie używamy narzędzia z kroku 3 ponownie w WordPress.

Upewnij się, że po zakończeniu wyszukiwania i zastąpienia skryptu go usunąć! Możesz to zrobić, klikając przycisk „Usuń mnie” lub ręcznie usuwając go z serwera FTP.

11. SEO: Google Search Console, Sitemaps, Fetch

Teraz, gdy Twoja witryna działa na HTTPS, musisz utworzyć nową Google Search Console profil. Po prostu kliknij „Dodaj nieruchomość” i kontynuuj proces zgłaszania roszczeń.

Mapy witryn

Mapy Google nie są wymagane do indeksowania Twojej witryny przez Google, ale mogą być przydatne, jeśli próbujesz debugować problemy z indeksowaniem lub sprawdzanie, czy Twoje obrazy są indeksowane . Jeśli z nich korzystasz, musisz ponownie przesłać wersję HTTPS do nowego profilu Konsoli wyszukiwania Google.

Uwaga: dla Narzędzia dla webmasterów Yandex musisz skopiować te same kroki, co w przypadku Google. Dla Narzędzia dla webmasterów Bing nie musisz tworzyć nowego profilu, po prostu prześlij ponownie mapy witryn HTTPS.

Sprowadzać

Następnie zalecamy wykonanie pobieraj i czołgaj się na twojej nowej stronie HTTPs tylko po to, by rzeczy poruszały się nieco szybciej. W niektórych migracjach do HTTP trwa kilka tygodni, zanim Google ponownie przeszukuje wszystko poprawnie.

  1. Prześlij swoją stronę główną, klikając „Pobierz”, a następnie „Prześlij do indeksu”.
  2. Następnie wybierz „Przeszukaj ten adres URL i jego bezpośrednie linki”. Jeśli masz też bardzo ważne strony, które mogą nie być połączone ze stroną główną, możesz również przesłać je osobno w celu ponownego przeszukiwania.

12. SEO: Prześlij ponownie plik Disavow

Jest to krok, o którym wielu ludzi zapomina. Jeśli kiedykolwiek cierpiałeś z powodu negatywnego SEO lub musiałeś usunąć link zwrotny, prawdopodobnie utworzyłeś i przesłałeś plik disavow . Ponieważ w kroku 11 utworzyłeś nowy profil konsoli wyszukiwania Google, wymaga to ponownego przesłania pliku disavow w nowym profilu. Jeśli tego nie zrobisz, następnym razem, gdy pojawi się aktualizacja algorytmu, możesz napotkać poważne problemy, ponieważ Google nie zobaczy Twojego pliku disavow.

Więc idź do Narzędzie Google Disavow w oryginalnym profilu Google Search Console (HTTP) i pobierz plik disavow.

Następnie uruchom narzędzie disavow ponownie pod nową witryną HTTPS i prześlij ponownie plik.

Upewnij się, że widzisz wiadomość z potwierdzeniem.

Następnie musisz zaktualizować adres URL witryny Google Analytics. Więc pod swoim kontem kliknij Admin, a następnie ustawienia widoku. Następnie odwróć adres URL do wersji HTTPS. Zrób to samo również dla ustawień nieruchomości. W ten sposób nie stracisz żadnej historii i możesz odebrać ją dokładnie tam, gdzie ją przerwałeś.

Oto kilka dodatkowych aktualizacji, które będziesz chciał wykonać po migracji z HTTP do HTTPS.

  • Zaktualizuj swój znaczniki kanoniczne wskazać wersję HTTPS. Jeśli użyjesz narzędzia do WordPress, jak w naszym przykładzie w kroku 3, tagi kanoniczne zostałyby zaktualizowane. Jeśli korzystasz z innej platformy, upewnij się, że zostały zaktualizowane.
  • Zaktualizuj adresy URL firm zewnętrznych PPC (AdWords, Bing Ads, FB Ads)
  • Aktualizuj adresy URL oprogramowania e-mail Marketing (MailChimp, Aweber, GetResponse)
  • Zaktualizuj linki społecznościowe do swojej witryny (Facebook, Twitter, Google+, LinkedIn)
  • Zaktualizuj wszystkie linki zewnętrzne i linki wsteczne w miarę możliwości.
  • Migracja liczby akcji społecznościowych

Zespół wyszukiwania Google również niedawno opublikował odpowiedzi na 13 najczęściej zadawanych pytań dotyczących migracji HTTPS .

streszczenie

Jak widzisz, w migracji HTTP do HTTPS jest wiele rzeczy, ale jeśli zastosujesz się do naszego przewodnika powyżej, powinieneś być w dobrym miejscu i możesz teraz korzystać zarówno ze zwiększonej wydajności HTTP / 2, jak i korzystać z dodatkowy współczynnik rankingu SEO. Nie wspominając o tym, że twoja strona jest teraz znacznie bezpieczniejsza, a logowanie nie będzie już przekazywane zwykłym tekstem.

Czy masz jakieś inne wskazówki dotyczące migracji HTTP do HTTPS? Jeśli tak, chcielibyśmy usłyszeć o nich poniżej.

Dlaczego należy przekierować HTTP do HTTPS?
Dlaczego należy przekierować HTTP do HTTPS?
Wiele osób twierdzi, że blogi i witryny informacyjne nie muszą działać na HTTPS, ale jak ważne są dane logowania?
Czy masz jakieś inne wskazówki dotyczące migracji HTTP do HTTPS?
Навигация сайта
Реклама
Панель управления
Регистрация
Забыли пароль ?
Календарь новостей
Популярные новости
Информация
Экономика стран www.mp3area.ru © 2005-2016
При копировании материала, ссылка на сайт обязательна.