Per 24 juli 2018 markerer Google Chrome nu alle ikke-HTTPS-websteder som “Ikke sikkert.” Uanset om de indsamler data eller ej. Derfor er HTTPS vigtigere end nogensinde!

I dagens indlæg skal vi dykke dybt ind i en HTTP til HTTPS-migrering og dele relevante tips til forhåbentlig at gøre overgangen til dit WordPress-websted så smidigt som muligt. Som nogle af jer måske ved, har Google arbejdet hårdt på deres mål om at flytte alle til et mere sikkert websted. For WordPress-site-ejere er det altid godt, hvis du kan være proaktiv.

På grund af nye protokoller, SEO-fordele og endnu mere nøjagtige henvisningsdata har der aldrig været et bedre tidspunkt til at migrere til HTTPS. Find ud af mere af hvorfor og hvordan nedenfor.

Hvad er HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) er en mekanisme, der gør det muligt for din browser eller webapplikation at oprette forbindelse til et websted. HTTPS er en af ​​de foranstaltninger, der hjælper med at sikre din browsing sikkert. Dette omfatter ting som at logge ind på din banks websted, indfange kreditkortoplysninger og endda logge på bagsiden af ​​dit WordPress-websted. HTTPS på din WordPress-hjemmeside kræver, at du har et SSL-certifikat til kryptering. Dette sikrer, at ingen data nogensinde overføres i almindelig tekst.

Fra februar 2018 bruger 49,8% af de 10.000 websteder, der bruger HTTPS, Ifølge Builtwith. Dette steg fra 5,68% tilbage i september 2015.

Top hjemmesider HTTPS brug

Top hjemmesider HTTPS brug

Fra februar 2018 rapporterer MozCast over 77% af søgningerne er over HTTPS, op fra 26% i januar 2016. Det betyder, at der er mange websteder, der migrerer fra HTTP til HTTPS.

MozCast HTTPS forespørgsler

MozCast HTTPS forespørgsler

Selv Google selv skubber for det 100% krypterings-mærke på tværs af alle deres produkter og tjenester. Fra januar 2018 er omkring 91% af trafikken til Google over HTTPS. Det stiger fra 48% tilbage i december 2013.

HTTPS-trafik på Google

HTTPS-trafik på Google

Og ifølge Firefox-telemetri data og Let’s Encrypt statistikker, er over 66% af sidebelastningerne nu HTTPS.

Hvorfor skal du bekymre dig om HTTPS?

Der er faktisk ganske mange grunde til, at WordPress-webstedsejere bør bekymre sig om HTTPS og tænke på at migrere fra HTTP til HTTPS nu snarere end senere.

1. Sikkerhed

Selvfølgelig er den største årsag til HTTPS den ekstra sikkerhed. Ved at overføre fra HTTP til HTTPS serverer du nu dit website via en krypteret SSL / TLS-forbindelse. Det betyder, at data og oplysninger ikke længere overføres i almindelig tekst. For e-handelssites, der behandler kreditkortoplysninger, er dette et must have. Det er ikke teknisk krævet ved lov, men det er dit ansvar som en virksomhed, at beskytte dine kunders personlige data.

Udover e-handel kan dette endda anvendes på dine WordPress login-sider på blogs. Især for dem af jer, der kører fler-forfatter WordPress-websites, hvis du kører over HTTP, bliver hver enkelt information sendt til serveren i almindelig tekst, hver gang en person logger ind. HTTPS er helt afgørende for at opretholde en sikker forbindelse mellem et websted og en browser. På denne måde kan du bedre forhindre hackere og eller en mellemmand i at få adgang til dit websted.

2. SEO

Google har officielt sagt, at HTTPS er en rankingfaktor. Selv om det kun er en lille rangordningsfaktor, vil de fleste af dem sandsynligvis tage nogle fordele, du kan få i SERP’er til at slå dine konkurrenter. Og på grund af Googles push for alle at migrere til HTTPS, kan du satse på, at vægten af ​​denne ranking faktor sandsynligvis vil stige i fremtiden. Her er en god artikel om virkningen af ​​TLS / SSL på rankings.

Og bare se på nogle af de andre data omkring SEO og HTTPS! Matthew Barby lavede en analyse af 1 million webadresser og fandt, at over 33% af alle siderne rangering 1, 2 eller 3 i Google bruger HTTPS.

HTTPS brug vs Google ranking

HTTPS brug vs Google ranking

3. Tillid og troværdighed

Ifølge en undersøgelse fra GlobalSign ser 28,9% af de besøgende på den grønne adresselinje i deres browser. Og 77% af dem er bekymrede for, at deres data bliver opsnappet eller misbrugt online.

https address bar

HTTPS kan hjælpe din virksomhed ved at opbygge det vi kalder SSL-trust. Ved at se det grønne hængelås, vil kunderne øjeblikkeligt have mere ro ved at vide, at deres data er mere sikre.

4. Henvisningsdata

Denne grund er for alle jer markedsføere derude. Hvis du bruger Google Analytics, er du sikkert bekendt med henvisningsdata. Hvad mange mennesker ikke ved, er, at HTTPS til HTTP-henvisninger er blokeret i Google Analytics. Så hvad sker der med dataene? Nå, det meste er bare klumpet sammen med “direkte trafik” sektionen. Hvis nogen går fra HTTP til HTTPS, henvises henvisningen stadig.

Dette er også vigtigt, fordi hvis din henvisningstrafik pludselig er faldet, men direkte trafik er gået op, kan det betyde, at en af ​​dine større henvisningsadresser for nylig er blevet migreret til HTTPS. Den omvendte er også sand. Tjek denne mere dybtgående guide fra Moz på direkte trafik.

5. Chrome advarsler

Fra den 24. juli 2018 markerer versioner af Chrome 68 og højere alle ikke-HTTPS-websteder som “Ikke sikkert.” Uanset om de samler data eller ej. Derfor er HTTPS vigtigere end nogensinde!

Chrome 68 er ikke sikkert

Chrome 68 er ikke sikkert

Og med Chrome 70 i oktober 2018, markerer de alle ikke-HTTPS-websteder som “ikke sikre” med en stor rød advarsel (på sider, hvor brugerne indtaster data). Dette er især vigtigt, hvis dit websted får størstedelen af sin trafik fra Chrome. Du kan se i Google Analytics under sektionen Målgruppe i Browser og OS, så se den procentdel af trafik, der i dit WordPress-websted kommer fra Google Chrome.

Chrome ikke sikre rød advarsel

Chrome ikke sikre rød advarsel (Billedkilde: Google)

Chrome besidder over 56% af markedsandelene for browsere, så dette vil påvirke mange af dine besøgende. Du kan også kontrollere, hvilke browsere dine besøgende bruger i Google Analytics under “Målgruppe> Teknologi> Browser og OS.” Som du kan se i dette eksempel nedenfor, bruger 63% af besøgende på webstedet Google Chrome.

Chrome brug fra besøgende

Chrome brug fra besøgende

Google gør det meget mere klart for besøgende, at din WordPress-hjemmeside muligvis ikke kører på en sikret forbindelse. Her er nogle tips fra Google om, hvordan du undgår advarslen.

Firefox fulgte også med, og begyndte med udgivelsen af Firefox 51 tilbage i slutningen af januar, vil også vise en grå hængelås med en rød linje gennem det, for usikre websteder der samler adgangskoder. Og selvfølgelig, hvis du overfører hele dit websted til HTTPS, så behøver du ikke bekymre dig om dette.

Firefox ikke sikker advarsel

Firefox ikke sikker advarsel

Du kan også begynde at få følgende advarsler fra Google Search Console, hvis du ikke har overført til HTTPS endnu.

Til: ejer af http://www.domain.com

Følgende webadresser indeholder indtastningsfelter for adgangskoder eller kreditkortoplysninger, der udløser den nye Chrome-advarsel. Gennemgå disse eksempler for at se, hvor disse advarsler vil blive vist, og så du kan tage skridt til at beskytte brugerens data. Listen er ikke udtømmende.
http://www.domain.com

Den nye advarsel er den første fase i en langsigtet plan for at markere alle sider, der serveres over den ikke-krypterede HTTP-protokol som “Ikke sikker”.

6. Ydeevne

Og sidst men ikke mindst har vi præstationer. På grund af en ny protokol, der hedder HTTP / 2, kan de, der kører korrekt optimerede websteder over HTTPS mange gange, endda se hastighedsforbedringer. HTTP / 2 kræver HTTPS på grund af browser support. Forbedringen er, at ydeevnen skyldes forskellige årsager som HTTP / 2, der kan understøtte bedre multiplexing, parallelisme, HPACK-komprimering med Huffman-kodning, ALPN-udvidelsen og server-push. Der var en del TLS-overhead, da det kom til at køre over HTTPS, men det er nu meget mindre.

TLS 1.3, der snart kommer ud,vil fremskynde HTTPS-forbindelser endnu mere! Kinsta understøtter TLS 1.3 på alle vores servere og vores Kinsta CDN.

Det er også vigtigt at bemærke, at optimering af webpræstationer som domæneafdækning og sammenkobling nu rent faktisk kan skade din ydeevne. Disse er forældede og bør for det meste ikke længere bruges.

Alt på internettet skal krypteres som standard. – Jeff Atwood, medstifter af Stack Overflow

HTTP til HTTPS Migration Guide

Nu er det tid til at komme ned til den sjove del, migrere dit WordPress-websted fra HTTP til HTTPS. Lad os først gå over nogle af de grundlæggende krav, du skal bruge, og nogle ting at være opmærksomme på.

Vi anbefaler, at du slukker for din CDN-integration og deaktiverer eventuelle caching-plugins, inden du begynder, da det kan komplicere forhold.

1. Valg af et SSL-certifikat

Det allerførste du skal gøre er at købe et SSL-certifikat, hvis du ikke har en. Google anbefaler at bruge et 2048-bit nøglescertifikat eller højere. Vi anbefaler at du køber certifikater fra leverandører som Comodo, DigiCert, GeoTrust, Thawte, Rapidssl eller Trustwave. Men der er også billigere alternativer som GoGetSSL, NameCheap og GoDaddy. Der er tre primære typer certifikater, du kan vælge imellem:

Lad os kryptere

Fra april 2016 har Let’s Encrypt også skabt en måde at få gratis SSL-certifikater på. Tjek med din WordPress vært og CDN udbyder for at se om de har en Let’s Encrypt integration. Du kan også følge Certbot-vejledningen om, hvordan du installerer dem manuelt. Let’s Encrypt certifikater udløber hver 90. dag, så det er vigtigt at have et automatiseret system på plads.

Hvis du er en Kinsta-kunde, har vi nu en Let’s Encrypt-integration! Det betyder, at installation af et SSL-certifikat er så let som 123. Log ind på dit MyKinsta-dashboard, og klik på det WordPress-site, du vil tilføje et SSL-certifikat til .

Vælg et site, der skal administreres.

Vælg et site, der skal administreres.

Klik på “Værktøjer”, og under Aktiver HTTPS vælg “Tilføj Let’s Encrypt certifikat.”

Tilføj et SSL-certifikat i MyKinsta.

Tilføj et SSL-certifikat i MyKinsta.

Du får derefter mulighed for at vælge de domæner, som du vil have et SSL-certifikat installeret på. Hvis dit websted er http://domain.com og har en omdirigering fra www til ikke-www, vil du stadig vælge begge til HTTPS-omdirigering. Klik på “Generer.” (Bemærk: Du skal tilføje alle dine domæner forud for dette fra MyKinsta dashboard, herunder eventuelle underdomæner, der kræver SSL)

Vælg SSL-domæner.

Vælg SSL-domæner.

Og det er det! Det tager et par sekunder eller deromkring at installere, og dit websted bør være helt sikret.

2. Installation af et brugerdefineret SSL-certifikat

Hvis du har købt et SSL-certifikat, skal du installere SSL-certifikatet på dit WordPress-websted. Når du går igennem certifikatopsætningen med sælgeren, bliver du bedt om at levere servertypen. Hvis du er en Kinsta-kunde, er typen af ​​vores webservere Nginx, hvis denne mulighed ikke er tilgængelig, fungerer “Andet” også.

SSL-leverandøren skal bruge en CSR-kode for at oprette / underskrive certifikatfilen. For at generere en CSR-kode og RSA-nøgle skal du udfylde følgende formular: https://www.ssl.com/online-csr-and-key-generator/.

Vi anbefaler at udfylde alle felter, men i det mindste skal du udfylde følgende som vist i eksemplet nedenfor:

Bemærk: Hvis du genererer et wildcard-certifikat, skal du indtaste dit domænenavn som *.domain.com for feltet fællesnavn.

Generer CSR-formular

Generer CSR-formular

Formularen vil generere dig den private nøglefil og CSR’en. Sørg for at gemme dem begge, da certifikatet ikke kan bruges uden.

CSR og privat nøgle

CSR og privat nøgle

Upload din CSR med din SSL-udbyder for at genskabe dit SSL-certifikat (.cert).

Du skal derefter gå til din WordPress-vært og give dem certifikatet og den private nøgle. Hvis du er en Kinsta-kunde, kan du logge ind på instrumentbrættet, klikke på et websted, gå til fanen Værktøjer og under Aktiver HTTPS vælg “Tilføj tilpassede HTTPS-referencer” for at komme i gang.

Installer en brugerdefineret SSL.

Installer en brugerdefineret SSL.

Du vil så kunne tilføje din private nøgle og certifikat lige der.

Tilføj tilpassede SSL-detaljer.

Tilføj tilpassede SSL-detaljer.

3. Bekræft dit SSL-certifikat

Så nu da du dit SSL-certifikat installeret, bør du kontrollere det for at sikre, at alt er korrekt konfigureret. En hurtig og nem måde at gøre dette på er at bruge det gratis SSL-kontrolværktøj fra Qualys SSL Labs. Hvis alting er rigtigt, vil du få en bogstav karakter i testen, som vist nedenfor.

Tjek SSL-certifikatklasse

Tjek SSL-certifikatklasse

Se vores mere dybdegående vejledning om, hvordan du udfører en SSL-check.

4. Omdiriger HTTP til HTTPS

Når du har bekræftet dit SSL-certifikat, er det næste, du skal gøre, at omdirigere hele HTTP-trafikken til HTTPS. Du har er et par forskellige muligheder, når du vælger at omdirigere HTTP til HTTPS i WordPress.

Hvis du er en Kinsta-klient, er den nemmeste metode at bruge vores Force HTTPS-værktøj. Dette giver dig mulighed for automatisk at omdirigere HTTP-trafik til HTTPS med et par enkle klik på serverniveau.

Et par andre måder vil være at gøre det manuelti din webserverens config eller med et gratis WordPress-plugin. Bemærk: Vores eksempler omfatter alle et 301 omdirigeringsdirektiv, som er den rigtige måde at implementere det med hensyn til SEO. At bruge af en anden type omdirigering kan skade din placering. Det er også vigtigt at være opmærksom på, at 301 omdirigeringer måske ikke overskrider 100% af linkjuice, selvom Google måske siger, at de gør det. Tjek dette indlæg fra Cyrus over på Moz om HTTPS-migreringer og 301 omdirigeringer.

Mulighed 1: Omdirigere HTTP til HTTPS på MyKinsta

Du kan nemt omdirigere hele din HTTP-trafik til HTTPS på MyKinsta. Du skal bare logge ind på MyKinsta dashboard, browse til dit websted og klikke på “Værktøjer”. Klik derefter på knappen “Aktiver” under Force HTTPS.

Tving HTTPS-værktøj i MyKinsta.

Tving HTTPS-værktøj i MyKinsta.

Du kan vælge at bruge dit primære domæne som destination eller et anmodet alternativt domæne. Klik derefter på “Force HTTPS.”

Tving HTTPS-indstillinger.

Tving HTTPS-indstillinger.

Mulighed 2: Omdiriger HTTP til HTTPS i Nginx

redirect http to https in nginx

Hvis din webserver kører Nginx, kan du nemt omdirigere hele din HTTP-trafik til HTTPS ved at tilføje følgende kode til din Nginx config-fil. Dette er den anbefalede metode til omdirigering af WordPress, der kører på Nginx.

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

Omdiriger HTTP til HTTPS i Apache

redirect http to https in apache

src: Apache Software Foundation

Hvis din webserver kører Apache, kan du nemt omdirigere hele din HTTP-trafik til HTTPS ved at tilføje følgende kode til din .htaccess-fil. Dette er den anbefalede metode til omdirigering af WordPress, der kører på Apache.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ingen af Kinstas servere kører Apache.

Mulighed 3: Omdiriger HTTP til HTTPS med Really Simpel SSL-plugin

Den tredje mulighed, hvis du skal omdirigere fra HTTP til HTTPS, er at bruge det gratis WordPress Really Simple SSL plugin. Vi anbefaler ikke denne metode som en permanent løsning, fordi tredjeparts plugins altid kan introducere et andet lag af problemer og kompatibilitetsproblemer. Det er en god midlertidig løsning, men du skal virkelig opdatere dine hardkodede HTTP-links, som vi vil vise dig i næste trin.

really simple ssl plugin

Really Simple SSL plugin

implementer HSTS Header (valgfrit)

HSTS (HTTP Strict Transport Security) er en sikkerhedsoverskrift, som du tilføjer til din webserver, der tvinger browseren til at bruge sikre forbindelser, når et websted kører over HTTPS. Dette kan medvirke til at forhindre manden-i-midten angreb (MitM) og cookiekapning. Du kan bruge ovenstående 301 omdirigeringer sammen med HSTS header. Se vores uddybende artikel om, hvordan du tilføjer HSTS.

5. Kontroller for mange omdirigeringer

Når du tilføjer en omdirigering fra HTTP til HTTPS, skal du dobbeltkryds for at sikre, at du ikke har for mange omdirigeringer. Dette problem er ret almindeligt og kan påvirke hastigheden på dit WordPress-websted. Du kan bruge Patrick Sextons Redirect mapper værktøj til nemt at se, hvor mange omdirigeringer der sker på dit websted. Her er et eksempel nedenfor af omdirigeringer, der ikke er korrekt konfigureret, hvilket let kan spottes ved hjælp af omdirigeringsmappen. Du kan se, at der findes dobbelt HTTPS omdirigeringer på både www og ikke-www versioner.

Omdirigeringer er ikke konfigureret korrekt

Omdirigeringer er ikke konfigureret korrekt

Her er et eksempel på omdirigeringer der er konfigureret korrekt. Som du kan se, sker der kun en omdirigering.

korrekt omdirigerings installationen

korrekt omdirigerings installationen

Se vores indgående indlæg om WordPress omdirigeringer og bedste praksis for hurtigere ydeevne.

6. Opdater hardkodede HTTP-links

Nu hvor du har omdirigeringer på plads, er det tid til at rette alle de hardkodede HTTP-URL’er. Generelt anbefales det ikke at kode webadresser med hård kode, men det er sandsynligvis over en periode, at sandsynligvis har gjort det, det gør vi alle. Nedenfor er et par muligheder, du har til at opdatere dine HTTP-links til HTTPS.

Mulighed 1 – Kinsta Search and Replace Tool

Hvis du er en Kinsta-klient, har vi en nem at bruge search and replace tool i vores MyKinsta dashboard.

Kinsta search and replace tool.

Kinsta search and replace tool.

Her er enkle trin til at opdatere fra HTTP til HTTPS-URL’er:

  1. Indtast i søgefeltet den værdi, du vil søge efter i databasen, hvilket i dette tilfælde er vores HTTP-domæne: http://kinstalife.com.
  2. Indtast i erstatningsfeltet den nye værdi, der skal bruges til at erstatte den værdi, du søger efter. I dette tilfælde er det vores HTTPS-domæne, https://kinstalife.com.
  3. Klik på knappen “Erstat” for at starte search and replace processen.
Kinsta search and replace tool.

Kinsta search and replace tool.

Tjek vores search and replace tutorial for yderligere detaljer.

Mulighed 2 – Bedre search replace plugin

En anden nem metode, du kan bruge, er et gratis plugin kaldet Better Search Replace, af det fantastiske WordPress-team over på Delicious Brains.

Better search replace muligheder

Better search replace muligheder

Mulighed 3 – Sammenkoble / it Search Replace udskift DB PHP Script

En tredje mulighed, du har til at køre en WordPress-search and replace, er at bruge et gratis PHP-script fra interconnect / det kaldes Search Replace DB. Dette er et af vores yndlingsværktøjer, der kan bruges til enhver HTTP til HTTPS-migrering.

Vigtig! Brug af dette script kan ødelægge din WordPress hjemmeside, hvis du ikke ved hvad du gør. Hvis du ikke er sikker på at gøre dette, skal du først tjekke hos en udvikler eller din webhost.

For at bruge scriptet skal du blot downloade zip-filen, udpakke mappen kaldet search-replace-db-master og omdøbe den til noget hemmeligt efter eget valg. I vores eksempel omdøbte vi det til at opdatere-db-1551. Upload derefter den via FTP, SFTP eller SCP til din webservers offentlige bibliotek. Dette er typisk det samme direkte, der indeholder /wp-content folder. Gå derefter til din hemmelige mappe i din browser, f.eks. Https://domain.com/update-db-1551.

interconnect search replace script

Interconnect search and replace script

Scriptet vil automatisk forsøge at finde og udfylde databasefeltet, men du skal kontrollere, at oplysningerne er korrekte, og at det er for den database, du ønsker at udføre en search/replace på. Du kan klikke på “dry run” først for at se, hvad det vil opdatere/erstatte. Så når du er klar klik på “live run”, som vil udføre database opdateringer og WordPress search and replace.

Kæmper med nedetid og WordPress-problemer? Kinsta er hostingløsningen designet til at spare din tid! Tjek vores funktioner

Og et eksempel på en HTTPS-migrering ville være at erstatte “http://yourdomain.com” med “https://yourdomain.com.”

Search replace muligheder

Search replace muligheder

Det er også meget vigtigt på grund af sikkerhedsårsager, at du sletter dette script, når du er færdig! Du kan klikke på knappen “Slet mig”. Hvis ikke, kan det lade din hjemmeside være åben for angreb. Det anbefales også at dobbeltsjekke på din webserver og bekræfte, at mappen /script er blevet helt fjernet. Bemærk: Dette script vil opdatere alle dine indlæg i din database, herunder din WordPress Site URL, hardcoded links på sider og indlæg mv.

Hvis du har hardkodede dit home, websted eller WP indholdsområder i din wp-config.php-fil, skal du sørge for at opdatere dem til HTTPS.

define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Hvis du har en CDN og bruger en CNAME, som cdn.domain.com, vil du sandsynligvis også gerne køre scriptet over en anden gang for at finde en kodning til hardcoded http://cdn.domain.com URLS og erstat dem med https://cdn.domain.com.

Mulighed 4 – Search and replace med WP-CLI

For de mere tech-savvy folk- og udviklere, der ikke kan lide at forlade kommandolinjen, kan du også opdatere dine links ved hjælp af WP-CLI. Vi anbefaler at tjekke denne avancerede search and replace WP-CLI vejledning.

7. Opdater brugerdefinerede scripts og eksterne biblioteker

Nu hvor du har dine gamle hardkodede webadresser opdateret, vil du gerne kontrollere eventuelle brugerdefinerede scripts eller eksterne biblioteker, som du måske har tilføjet i din overskrift, sidefod osv. Det kan være ting som Google jquery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar osv. Et eksempel på Google jquery, du vil blot opdatere det til at pege på HTTPS versionen:

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>

Næsten alle leverandør og/eller tjeneste skal have en HTTPS-version, som du kan skifte til.

8. Migrér CDN fra HTTP til HTTPS

Dernæst, hvis du bruger en CDN, vil du også gerne overføre den til HTTPS ellers vil du løbe ind i blandede indholds advarselsproblemer på dit WordPress-websted. Hvis du bruger Kinsta CDN, kan du springe dette trin over, da alt kører fra vores CDN over HTTPS som standard.

Men her er nogle nyttige links og vejledninger om, hvordan du installerer og opsætter SSL til forskellige tredjeparts CDN-udbydere. Bemærk: Nogle af dem har endda en Let’s Encrypt integration, hvilket betyder, at SSL er gratis. Du kan altid tjekke med din CDN-udbyder for at hjælpe med din HTTP til HTTPS-migrering, hvis du har problemer.

Når du har opdateret CDN’en, vil du gerne sørge for at opdatere det i hvilket som helst WordPress-plugin, du bruger til integration. I dette eksempel nedenfor bruger vi CDN Enabler, og vi videresender simpelthen URL’en fra HTTP til HTTPS og aktiverer CDN HTTPS-muligheden nederst.

Skift CDN til HTTPS

Skift CDN til HTTPS

9. Tjek dit websted for advarsler om blandede indhold

Derefter vil du gerne gøre en endelig kontrol på dit WordPress-websted for at sikre, at du ikke får nogen blandede indholds advarsler. Disse advarsler vises, når du læser både HTTPS- og HTTP-scripts eller indhold. Du kan ikke indlæse begge dele. Når du overfører til HTTPS, skal alt køre over HTTPS. Wired dokumenterede deres overgang fra HTTP til HTTPS og en udfordringer de løb ind i:

“[…] En af de største udfordringer ved at flytte til HTTPS er at forberede alt vores indhold til at blive leveret via sikre forbindelser. Hvis en side er indlæst over HTTPS, skal alle andre aktiver (som billeder og Javascript-filer) også indlæses over HTTPS. Vi ser et stort antal rapporter om disse “blandede indhold” -problemer eller begivenheder, hvor et usikkert HTTP-aktiv lastes i sammenhæng med en sikker HTTPS-side. For at køre vores udrulning rigtigt, skal vi sikre, at vi har færre blandede indholdsproblemer – at vi leverer så meget af WIRED.com’s indhold som sikkert muligt. “

Nedenfor er nogle eksempler på, hvad der sker i browsere, hvis du ikke løser disse advarsler.

Eksempel på advarselseksempel i Chrome

Her er et eksempel på, hvad der sker i Chrome, når en advarsel om blandet indhold brænder.

Advarsel om blandet indhold i Chrome

Advarsel om blandet indhold i Chrome

Firefox blandet indholds advarselseksempel

Her er et eksempel på, hvad der sker i Firefox, når en advarsel om blandet indhold brænder.

Firefox blandet indholds advarsel

Firefox blandet indholds advarsel

Eksempel på eksponering af blandet indhold i Internet Explorer

Her er et eksempel på, hvad der sker i Internet Explorer, når en advarsel om blandet indhold brænder. Som du kan se, er IE nok et af de værste, fordi det faktisk ødelægger sidens gengivelse, indtil popup’en er klikket.

IE blandet indhold advarsel

IE blandet indhold advarsel

Der er et stort gratis lille værktøj kaldet SSL Check fra JitBit, som du kan køre for nemt at scanne dit websted eller webadressen for usikkert indhold. Værktøjet vil gennemgå dit HTTPS WordPress-websted og søge efter usikre billeder, scripts og css-filer, der vil udløse en advarselsmeddelelse i browsere. Antallet af gennemgåede sider er begrænset til 200 pr. Hjemmeside.

Du kan også bruge Chrome DevTools til at foretage en hurtig kontrol af enhver side ved at se på panelet for netværksanmodninger. Sikkerhedspanelet er faktisk også ret nyttigt. Du kan straks se om der er nogle usikre oprindelser og derefter klikke på anmodningerne for at se, hvad de kommer fra.

Tjek HTTP'er i Chrome Devtools

Tjek HTTP’er i Chrome Devtools

Der er også desktop software kaldet HTTPS Checker, som du kan installere og bruge til at scanne dit websted. Det kan hjælpe dig med at kontrollere for “ikke sikre” advarsler og indhold efter store ændringer. Den er tilgængelig på Windows, Mac og Ubuntu. Den gratis plan giver dig mulighed for at tjekke op til 100 sider.

https checker software

HTTPS checker software

10. Opdater Google Search Console Profil

Nu hvor du har dit WordPress-websted op og kører på HTTPS og forhåbentlig ingen advarsler, er det tid til at dykke ind i nogle af markedsføringssiden af tingene. Nogle af disse er meget vigtige, så bør du ikke skippe! Den første ting, du vil gøre, er at oprette en ny Google Search Console-profil til HTTPS-versionen.

Tilføj HTTPS-egenskab i GSC

Tilføj HTTPS-egenskab i GSC

Når du har oprettet den nye HTTPS-version, vil du gerne indsende dine sitemapfiler, som nu er HTTPS-versionerne.

HTTPS sitemap-fil

HTTPS sitemap-fil

Hvis du har en disavow-fil fra dårlige backlinks eller en straf, skal du indsende dette igen. Ikke alle vil have en af disse. Dette er meget vigtigt! Hvis du ikke gør dette, kan du permanent skade dit websted. Gå til Googles Disavow Tool og klik på din originale HTTP-profil. Download disavow filen, hvis den findes. Gå derefter tilbage til værktøjet igen og send din disavow-fil under HTTPS-versionen.

Bemærk! Når du har gjort alt dette, kan du sikkert slette HTTP-profilen i Google Search Console.

11. Bing Webmaster Tools

Bing Webmasterværktøjer er lidt anderledes end Google Search Console. Du behøver faktisk ikke at oprette en ny HTTPS-profil, men send kun dit nyoprettede HTTPS-sitemap.

Bing Webmasterværktøjer HTTPS

Bing Webmasterværktøjer HTTPS

12. Google Analytics

Dernæst skal du opdatere din Google Analytics-ejendom og visning. Dette påvirker ikke dine analysedata, det hjælper blot, når du knytter dit websted til Google Search Console osv. For at opdatere din ejendom klikker du på dine domæneegenskabsindstillinger og under standardwebadressen, skal du ændre den til HTTPS: // versionen.

Opdater Google Analytics-ejendom til HTTPS

Opdater Google Analytics-ejendom til HTTPS

For at opdatere dit view skal du klikke på dine domæne-oversigtindstillinger og under Webstedets URL, ændre det til HTTPS: // versionen.

Opdater Google Analytics visning til HTTPS

Opdater Google Analytics visning til HTTPS

Du vil også gerne sammenkæde din nyoprettede Google Search Console-profil, som du oprettede i trin 8 med din Google Analytics-konto. For at gøre dette klikker du på dit domæne egenskabsindstillinger, skal du gå ned og klikke på “Juster Search Console.” Du kan derefter linke din nye HTTPS GSC profil. Ved at forbinde disse sammen gør det muligt at søge søgedata, der strømmer ind i din Google Analytics-konto.

link google analytics til GSC

Link Google Analytics til GSC

13. YouTube-kanal

Hvis du har en YouTube-kanal, vil du gerne associere dit website med din nye HTTPS-version i Google Search Console. Ellers vil du få fejl med annoteringer og andre ting i YouTube, der klager over, at HTTPS-linket er ugyldigt. Klik på dit YouTube-dashboard i din kanal og derefter til “Avanceret.” Derefter skal du ændre dit domæne til den nye HTTPS-version og klikke på Tilføj. Du skal muligvis fjerne den gamle og derefter tilføje igen. Du skal derefter godkende det ved at gå ind i Google Search Console, klikke på dine meddelelser for det pågældende websted og klikke på godkende.

Opdater YouTube-tilknyttet websted til HTTPS

Opdater YouTube-tilknyttet websted til HTTPS

14. Diverse

Og det var så det, når det vedrører din HTTP til HTTPS migration! Her er nogle flere forskellige emner, du vil opdatere også. Nogle af disse er muligvis ikke gældende for dig, afhængigt af hvad du bruger.

Googles søgeteam har også for nylig offentliggjort svar på 13 ofte stillede spørgsmål, når det kommer til HTTPS-migreringer.

Resumé

Som du kan se, er der sandsynligvis lidt mere til en HTTP til HTTPS-migrering, end du måske oprindeligt havde tænkt. Men det er alt ret nemt, og hvis du følger trinene ovenfor, bør du være klar til at køre. Hvis du er en Kinsta-kunde og har problemer med din HTTPS-migrering, som det vedrører din WordPress-hjemmeside, er du velkommen til at kontakte os. Har vi misset andre vigtige HTTP til HTTPS migrationstip? Hvis ja, er du velkommen til at droppe dem i kommentarerne nedenfor.


Hvis du godt kunne lide denne artikel, så vil du elske Kinstas WordPress hostingplatform. Boost dit website og få 24/7 support fra vores WordPress-ekspertteam. Vores Google Cloud-drevne infrastruktur fokuserer på automatisk skalering, ydeevne og sikkerhed. Lad os vise dig Kinsta-forskellen! Tjek vores planer