Från och med den 24 juli 2018 markerar Google Chrome nu alla icke-HTTPS-webbplatser som ”inte säkra.” Oavsett om de samlar in data eller inte. Det är därför HTTPS är viktigare än någonsin!

I dagens inlägg kommer vi att dyka djupt in i en HTTP till HTTPS migrering och dela med oss av tillämpliga tips för att förhoppningsvis göra övergången för din WordPress webbplats så smidigt som möjligt. Som några av er kanske vet har Google arbetat hårt med sitt mål att flytta alla till en säkrare webb. För WordPress-webbplatsägare är det alltid bra att vara proaktiv.

På grund av nya protokoll, SEO-fördelar, och ännu mer exakt remissdata, har det aldrig funnits ett bättre tillfälle att migrera till HTTPS. Ta reda på mer om varför och hur nedan.

Vad är HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) är en mekanism som gör att din webbläsare eller webbapplikation säkert kan ansluta till en webbplats. HTTPS är en av åtgärderna för att hålla din surfing trygg och säker. Detta inkluderar saker som att logga in på din banks webbplats, ange kreditkortsinformation, och även logga in på din WordPress-webbplats. HTTPS på din WordPress webbplats kräver att du har ett SSL-certifikat för kryptering. Detta säkerställer att inga data någonsin skickas i vanlig text.

Enligt Builtwith, använde 49,8% av de bästa 10 000 webbplatserna HTTPS vid februari 2018. Det är upp 5.68% från september 2015.

Bästa webbplatsers HTTPS-användning

Bästa webbplatsers HTTPS-användning

MozCast rapporterar att från februari 2018, är över 77 % av sökningar online över HTTPS, upp från 26 % i januari 2016. Det betyder att det finns många webbplatser som migrerar från HTTP till HTTPS.

MozCast HTTPS-sökningar

MozCast HTTPS-sökningar

Även Google själva jobbar för att 100 % krypteringsmärka alla sina produkter och tjänster. Från och med januari 2018 är cirka 91% av trafiken till Google gjord över HTTPS. Det är en ökning från 48 % från december 2013.

HTTPS-trafik på Google

HTTPS-trafik på Google

Och enligt Firefox telemetri data och Let’s Encrypt-statistik, är över 66 % av sidladdningar nu över HTTPS.

Varför Ska Du Bry dig Om HTTPS?

Det finns faktiskt en hel del anledningar till varför WordPress-webbplatsägare bör bry sig om HTTPS och tänka på att migrera från HTTP till HTTPS nu snarare än senare.

1. Säkerhet

Naturligtvis är den största orsaken till HTTPS den extra säkerheten. Genom att migrera från HTTP till HTTPS servar du nu din webbplats över en krypterad SSL/TLS-anslutning. Detta innebär att data och information inte längre skickas i vanlig text. För e-handel webbplatser som behandlar kreditkortsinformation är detta ett måste. Det krävs inte tekniskt enligt lag, men det är ditt ansvar som ett företag för att skydda din kunds personuppgifter.

Förutom e-handel kan detta även vara tillämpligt på dina WordPress-inloggningssidor på bloggar. Speciellt för er som kör WordPress-webbplatser med flera författare; om du kör över HTTP skickar informationen till servern i klartext varje gång en person loggar in. HTTPS är absolut nödvändigt för att upprätthålla en säker anslutning mellan en webbplats och en webbläsare. På så sätt kan du bättre förhindra hackare och eller en mellanhand från att få tillgång till din webbplats.

2. SEO

Google har officiellt sagt att HTTPS är en rankningsfaktor. Även om det bara är en liten rankningsfaktor, skulle de flesta av er förmodligen försöka få alla fördelar ni kan få i SERP för att slå era konkurrenter. Och på grund av Googles påtryckningar för alla att migrera till HTTPS kan du lita på att vikten av denna rankningsfaktor sannolikt kommer att öka i framtiden. Här är en bra artikel om effekterna TLS/SSL kan ha på ranking.

Och titta bara på några av de andra uppgifterna som omger SEO och HTTPS! Matthew Barby gjorde en analys av 1 miljoner webbadresser och fann att över 33 % av alla sidor som rankade 1, 2 eller 3 i Google använder HTTPS.

HTTPS-användning vs Google-ranking

HTTPS-användning vs Google-ranking

3. Förtroende och trovärdighet

Enligt en undersökning från GlobalSign söker 28,9% av besökarna efter det gröna adressfältet i sin webbläsare. Och 77 % av dem är oroliga för att deras data avlyssnas eller missbrukas online.

https address bar

HTTPS kan hjälpa ditt företag genom att bygga det vi kallar SSL-förtroende. Genom att se det gröna hänglåset kommer kunderna omedelbart att ha mer sinnesfrid genom att veta att deras data är säkrare.

4. Hänvisningsdata

Denna anledning är för alla er marknadsförare där ute. Om du använder Google analytics är du förmodligen bekant med hänvisningsdata. Vad många människor inte inser är att HTTPS till http-hänvisningsdata blockeras i Google Analytics. Så vad händer med datan? Tja, det mesta är bara klumpat tillsammans med avsnittet ”direkttrafik”. Om någon går från HTTP till HTTPS skickas referenten fortfarande vidare.

Detta är också viktigt eftersom att om din hänvisningstrafik plötsligt har sjunkit men direkttrafik har gått upp kan detta innebära att en av dina större referenter nyligen har migrerat till HTTPS. Det omvända är också sant. Kolla in denna mer djupgående guide från Moz på direkttrafik.

5. Varningar i Chrome

Från och med den 24 juli 2018 markerar versioner av Chrome 68 och högre alla icke-HTTPS-webbplatser som ”inte säkra.” Oavsett om de samlar in data eller inte. Det är därför HTTPS är viktigare än någonsin!

Chrome 68 inte säker

Chrome 68 inte säker

Och med Chrome 70 från oktober 2018 kommer de att markera alla icke-HTTPS-webbplatser som ”inte säkra” med en stor röd varning (på sidor där användare anger data).  Detta är särskilt viktigt om din webbplats får en majoritet av sin trafik från Chrome. Du kan titta i Google Analytics under målgruppsavsnittet för Webbläsare och OS för att se andelen trafik din WordPress-webbplats får från Google Chrome.

Chrome inte säker röd varning

Chrome inte säker röd varning (bildkälla: Google)

Chrome har över 56% av webbläsarmarknadsandelen, så det här kommer att påverka många av dina besökare. Du kan också kontrollera vilka webbläsare dina besökare använder i Google Analytics under ”målgrupp > teknik > webbläsare och operativsystem.” Som du kan se i det här exemplet använder över 63 % av besökarna på webbplatsen Google Chrome.

Chromeanvändning från besökare

Chromeanvändning från besökare

Google gör det mycket tydligare för besökare att din WordPress-webbplats kanske inte körs på en säker anslutning. Här är några tips från Google om hur du undviker varningen.

Firefox följde också efter och började med lanseringen av Firefox 51 i slutet av januari också att visa ett grått hänglås med en röd linje genom den för icke-säkra webbplatser som samlar in lösenord. Och självklart, om du migrerar hela din webbplats till HTTPS, behöver du inte oroa dig för det här.

Firefox inte säker varning

Firefox inte säker varning

Du kan också börja få följande varningar från Google Search Console om du inte har migrerat över till HTTPS än.

Till: ägare av http://www.domain.com

Följande webbadresser inkluderar inmatningsfält för lösenord eller kreditkortsuppgifter som kommer utlösa den nya Chrome-varningen. Granska dessa exempel för att se var dessa varningar kommer att visas och så att du kan vidta åtgärder för att skydda användarnas data. Listan är inte uttömmande.
http://www.domain.com

Den nya varningen är det första steget i en långsiktig plan för att markera alla sidor som serveras över det icke-krypterade HTTP-protokollet som ”inte säker”.

6. Prestanda

Och sist men inte minst har vi prestanda. På grund av ett nytt protokoll som heter HTTP/2, kan de som kör korrekt optimerade webbplatser över HTTPS många gånger även se hastighetsförbättringar. HTTP/2 kräver HTTPS grund av webbläsarstöd. Förbättrad prestanda är på grund av en rad olika skäl, exempelvis att HTTP/2 kan stödja bättre multiplexering, parallellitet, HPACK-komprimering med Huffman-kodning, ALPN-förlängning, och server push. Det brukade vara en hel del TLS overhead när det gällde att köra över HTTPS, men det är nu mycket mindre.

TLS 1.3 som kommer ut snart kommer att påskynda HTTPS-anslutningar ännu mer! Kinsta stöder TLS 1.3 på alla våra servrar och vår Kinsta CDN.

Det är också viktigt att notera att webbprestanda-optimeringar som domän-sharding och sammanlänkning kan nu faktiskt skada din prestanda. Dessa är föråldrade och bör för det mesta inte längre användas.

Allt på webben bör krypteras som standard. – Jeff Atwood, grundare av Stack Overflow

HTTP till HTTPS migreringsguide

Nu är det dags att komma till den roliga delen, att migrera din WordPress-webbplats från HTTP till HTTPS. Låt oss först gå över några av de grundläggande kraven och några saker att vara medveten om.

Vi rekommenderar att stänga av din CDN-integrering och inaktivera cachelagringplugin innan du börjar, eftersom dessa kan komplicera saken.

1. Välja ett SSL-certifikat

Det allra första du behöver göra är att köpa ett SSL-certifikat om du inte har ett. Google rekommenderar att du använder ett 2048-bitars nyckelcertifikat eller högre. Vi rekommenderar att du köper certifikat från leverantörer som Comodo, DigiCert, GeoTrust, Thawte, Rapidssl eller Trustwave. Men det finns också billigare alternativ som GoGetSSL, NameCheap och GoDaddy. Det finns tre primära typer av certifikat som du kan välja mellan:

Let’s Encrypt

Från och med april 2016 skapades också Let’s Encrypt som ett sätt att få gratis SSL-certifikat. Kontrollera med din WordPress-värd och CDN-leverantör för att se om de har en Let’s Encrypt-integration. Du kan också följa Certbot-guiden om hur du installerar dem manuellt. Let’s Encrypt-certifikat löper ut var 90:e dag så det är viktigt att ha ett automatiserat system på plats.

Om du är Kinsta-kund har vi nu en Let’s Encrypt-integration! Det innebär att installera ett SSL-certifikat är lika enkelt som 123. Logga in på din MyKinsta-panel och klicka på ”Hantera” bredvid din WordPress-webbplats.

Hantera WordPress-webbplats

Hantera WordPress-webbplats

Klicka på ”Verktyg” Och under Aktivera HTTPS välj ”Lägg till Let’s Encrypt-certifikat.”

Generera gratis HTTPS-certifikat

Generera gratis HTTPS-certifikat

Du har sedan möjlighet att välja de domäner där du vill ha ett SSL-certifikat installerat. Om din webbplats är http://domain.com och har en omdirigering från www till icke-www, bör du fortfarande välja båda för HTTPS-omdirigering. Klicka på ”Generera.” (Observera: Du måste lägga till alla dina domäner innan detta från MyKinsta-panelen, inklusive eventuella underdomäner som kräver SSL)

HTTPS-referenser

HTTPS-referenser

Och det är det! Det tar några sekunder eller så att installera och din webbplats kommer vara helt säkrad.

2. Installera ett anpassat SSL-certifikat

Om du har köpt ett SSL-certifikat måste du installera SSL-certifikatet på din WordPress-webbplats. När du går igenom certifikatinställningen med leverantören ombeds du att ange servertypen. Om du är en Kinsta-kund är typen av våra webbservrar Nginx, om det alternativet inte är tillgängligt, kommer ”andra” också att fungera.

En CSR-kod kommer att behövas från SSL-leverantören för att skapa/signera certifikatfilen. För att generera en CSR-kod och RSA-nyckel, fyll i följande formulär: https://www.ssl.com/online-csr-and-key-generator/.

Vi rekommenderar att du fyller i varje fält, men du bör åtminstone fylla i följande som framgår av exemplet nedan:

Observera: Om du skapar ett wild card-certifikat måste du i fältet Namn ange ditt domännamn som *.domain.com.

Generera CSR-formulär

Generera CSR-formulär

Formuläret kommer att generera den privata nyckelfilen och CSR. Se till att spara båda dessa eftersom certifikatet kommer att vara oanvändbart utan dem.

CSR och privat nyckel

CSR och privat nyckel

Ladda upp din CSR med din SSL-leverantör för att regenerera ditt SSL-certifikat (.cert).

Du kommer sedan att behöva gå till din WordPress-värd och ge dem certifikatet och din privata nyckel. Om du är Kinsta-kund kan du logga in på instrumentpanelen, klicka på en webbplats, gå till fliken Verktyg och under Aktivera HTTPS välj ”Lägg till egna HTTPS-referenser” för att komma igång.

Installera anpassade SSL-certifikat på WordPress

Installera anpassade SSL-certifikat på WordPress

Du kommer då att kunna lägga till din privata nyckel och ditt certifikat där.

Tillämpa certifikat

Tillämpa certifikat

3. Verifiera ditt SSL-certifikat

Så nu när du har ditt SSL-certifikat installerat, bör du verifiera det för att säkerställa att allt är korrekt inställt. Ett snabbt och enkelt sätt att göra detta är att använda det kostnadsfrita gratisverktyget SSL check tool från Qualys SSL Labs. Om allt är rätt, bör du få ett betyg A i testet, som framgår nedan.

Kontrollera SSL-certifikatbetyg

Kontrollera SSL-certifikatbetyg

Kolla in vår mer djupgående handledning om hur man utför en SSL-kontroll.

4. Omdirigera HTTP till HTTPS

När du har verifierat ditt SSL-certifikat är nästa sak du behöver göra att permanent omdirigera all HTTP-trafik till HTTPS. Det finns ett par olika alternativ när du väljer att omdirigera HTTP till HTTPS i WordPress.

Om du är en Kinsta-kund är det enklaste sättet att använda vårt Tvinga HTTPS-verktyg. Detta gör att du automatiskt omdirigerar HTTP-trafik till HTTPS med några enkla klick på servernivå.

Några andra sätt är att manuellt göra det i webbserverns config eller med ett gratis WordPress-plugin. Observera: Våra exempel omfattar alla ett 301-omdirigeringsdirektiv som är det rätta sättet att genomföra det när det gäller SEO. Att använda en annan typ av omdirigering kan skada din ranking. Det är också viktigt att vara medveten om att 301-omdirigeringar kanske inte fixar 100 % av alla länkar, även om Google kan säga att de gör det. Kolla in det här inlägget från Cyrus Moz om HTTPS-migreringar och 301-omdirigeringar.

Alternativ 1: Omdirigera HTTP till HTTPS på MyKinsta

Du kan enkelt dirigera all din HTTP-trafik till HTTPS på MyKinsta. Logga bara in på MyKinsta-panelen, bläddra till din webbplats och klicka på ”Verktyg.” Klicka sedan på knappen” Aktivera ” under Tvinga HTTPS.

Tvinga HTTPS på MyKinsta

Tvinga HTTPS på MyKinsta

Du kan välja att använda din primära domän som destination eller en alternativ domän. Klicka sedan på ”Tvinga HTTPS.”

Tvinga HTTPS Alternativ

Tvinga HTTPS Alternativ

Alternativ 2: Omdirigera HTTP till HTTPS i Nginx

nginx

Om din webbserver kör Nginx kan du enkelt omdirigera all HTTP-trafik till HTTPS genom att lägga till följande kod i din Nginx-konfigurationsfil. Detta är den rekommenderade metoden för att omdirigera WordPress som körs på Nginx.

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

Vi använder Nginx för alla här på Kinsta. Den goda nyheten är att du inte behöver oroa dig för detta. Om du behöver lägga till en omdirigering öppna helt enkelt en snabb supportbiljett och låt oss veta vilken domän som behöver omdirigeras. Vi lägger sedan till det i Nginx config-filen åt dig.

Omdirigera HTTP till HTTPS i Apache

apache

källa: Apache Software Foundation

Om webbservern kör Apache kan du enkelt omdirigera all HTTP-trafik till HTTPS genom att lägga till följande kod till din .htaccess-fil. Detta är den rekommenderade metoden för omdirigering av WordPress som körs på Apache.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Inga av Kinstas servrar kör Apache.

Alternativ 3: Omdirigera HTTP till HTTPS med pluginet Really Simply SSL

Det tredje alternativet om du måste omdirigera från HTTP till HTTPS är att använda gratispluginet Really Simple SSL. Vi rekommenderar inte den här metoden som en permanent lösning eftersom 3:e parts plugins alltid kan introducera fler problem och kompatibilitetsproblem. Det är en bra tillfällig lösning, men du bör verkligen uppdatera dina hårdkodade HTTP-länkar som vi kommer att visa dig i nästa steg.

Really Simple SSL plugin

Really Simple SSL plugin

Implementera HSTS-sidhuvud (valfritt)

HSTS (HTTP Strict Transport Security) är ett säkerhetssidhuvud som du lägger till i din webbserver som tvingar webbläsaren att använda säkra anslutningar när en webbplats körs över HTTPS. Detta kan bidra till att förhindra man-in-the-middle-attacker (MitM) och cookie kapning. Du kan använda ovanstående 301-omdirigeringar tillsammans med HSTS-sidhuvudet. Kolla in vår djupgående artikel om hur du lägger till HSTS.

5. Kontroll för ”För Många Omdirigeringar”

När du har lagt till en omdirigering från HTTP till HTTPS bör du dubbelkolla för att säkerställa att du inte har för många omdirigeringar. Detta problem är ganska vanligt och kan påverka hastigheten på din WordPress webbplats. Du kan använda Patrick Sextons Redirect Mapper-verktyg för att enkelt se hur många omdirigeringar som händer på din webbplats. Här är ett exempel nedan av omdirigeringar som inte är korrekt inställda som lätt kan upptäckas med hjälp av verktyget. Du kan se att det finns dubbla HTTPS omdirigeringar både med och utan www-versionerna.

Omdirigeringar konfigureras inte korrekt

Omdirigeringar konfigureras inte korrekt

Här är ett exempel på omdirigeringar som ställts in korrekt. Som du kan se finns det bara en omdirigering.

Omdirigeringar

Omdirigeringar

Kolla in vårt djupgående inlägg om WordPress-omdirigeringar och bästa praxis för snabbare prestanda.

6. Uppdatera hårdkodade HTTP-länkar

Nu när du har omdirigeringar på plats är det dags att fixa alla dessa hårdkodade HTTP-webbadresser. Generellt är det inte rekommenderat att hårdkoda webbadresser men troligen har du gjort det någon gång, det gör vi alla. Nedan finns ett par alternativ för att uppdatera dina HTTP-länkar till HTTPS.

Alternativ 1 – Kinstas Sök och ersätt-verktyg

Om du är en Kinsta-kund har vi ett lättanvänt Sök och ersätt-verktyg i vår MyKinsta-panel.

Kinsta Sök och ersätt-verktyg

Kinsta Sök och ersätt-verktyg

Här är enkla steg för att uppdatera från HTTP till HTTPS-webbadresser:

  1. Ange i sökfältet det värde du vill söka efter i databasen, vilket i detta fall är vår HTTP-domän: http://wpdev.ink.
  2. Ange i ersättningsfältet det nya värdet som ska användas för att ersätta det värde du söker efter. I detta fall är det vår HTTPS domän, https://wpdev.ink.
  3. Se till att alternativet ”Dry Run” väljs först, eftersom detta kommer att räkna hur många ersättningar som ska göras utan att faktiskt göra ersättningarna. Klicka sedan på ”Ersätt.”
  4. Du kan sedan köra ”Ersätt” igen utan Dry Run för att göra ändringarna i databasen.
Bekräftelse på sök och ersätt

Bekräftelse på sök och ersätt

Kolla in vår sök och ersätt-handledning för ytterligare information.

Alternativ 2 – Pluginet Better Search Replace

En annan enkel metod som du kan använda är ett gratisplugin som heter Better Search Replace, av det fantastiska WordPress-teamet på Delicious Brains.

Better search replace-alternativ

Better search replace-alternativ

Alternativ 3 – interconnect/it Search Replace DB PHP Script

Ett tredje alternativ du har för att köra en WordPress-sök och ersätt är att använda ett gratis PHP-skript från interconnect/it som heter Search Replace DB. Detta är ett av våra favoritverktyg att använda för HTTP till HTTPS-migrering.

Viktigt! Med hjälp av detta skript kan bryta din WordPress webbplats om du inte vet vad du gör. Om du inte är bekväm med att göra detta, kontrollera med en utvecklare eller ditt webbhotell först.

För att använda skriptet, ladda ner zip-filen, extrahera mappen search-replace-db-master och byt namn på den till något hemligt som du väljer. I vårt exempel döpte vi om den till update-db-1551. Ladda sedan upp den via FTP, SFTP eller SCP till webbserverns offentliga katalog. Detta är vanligtvis samma katalog som innehåller din /wp-content mapp. Navigera sedan till din hemliga mapp i din webbläsare, till exempel https://domain.com/update-db-1551.

Kämpar du med driftstopp och WordPress-problem? Kinsta är hosting-lösningen som är utformad för att spara tid! Kolla in våra funktioner
Interconnect Sök och Ersätt-skript

Interconnect Sök och Ersätt-skript

Skriptet kommer automatiskt att försöka hitta och fylla i databasfältet, men du måste kontrollera att uppgifterna är korrekta och att det är för den databas du vill utföra en sök/ersätt-handling på. Du kan klicka på ”dry run” först för att se vad det kommer att uppdatera/ersätta. När du är redo klickar du sedan på ”live run” vilket kommer att utföra databasuppdateringar och Sök och ersätt av WordPress.

Och exempel på en HTTPS-migrering skulle vara att ersätta ”http://yourdomain.com” med ”https://yourdomain.com.”

Sök Ersätt-alternativ

Sök Ersätt-alternativ

Det är också mycket viktigt på grund av säkerhetsskäl att du tar bort detta skript när du är klar! Du kan klicka på ”Ta bort mig”-knappen. Om du inte gör det kan det göra din webbplats sårbar för attacker. Det rekommenderas också att dubbelkolla din webbserver och bekräfta att mappen/skriptet har tagits bort helt. Observera: Detta skript kommer att uppdatera alla dina poster i din databas, inklusive din WordPress-webbadress, hårdkodade länkar på sidor och inlägg, etc.

Om du hårdkodade din startsida, webbplats eller WP content-områden i din wp-config.php-fil, se till att uppdatera dem till HTTPS.

define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');
define( 'WP_CONTENT_URL', 'https://yourdomain.com/wp-content' );

Om du har ett CDN och använder ett CNAME, till exempel cdn.domain.com, kommer du förmodligen också behöva köra skriptet ovanför en andra gång för att göra en sökning efter alla hårdkodade http://cdn.domain.com-webbadresser och ersätta dem med https://cdn.domain.com.

Alternativ 4 – Sök och Ersätt med WP-CLI

För er mer tekniskt kunniga människor och utvecklare som inte gillar att lämna kommandoraden, kan du också uppdatera dina länkar med WP-CLI. Vi rekommenderar att kolla in denna avancerade guide för sök och ersätt med WP-CLI.

7. Uppdatera egna skript och externa bibliotek

Nu när du har dina gamla hårdkodade webbadresser uppdaterade vill du kontrollera alla egna skript eller externa bibliotek som du kanske har lagt till i ditt sidhuvud, sidfot, etc. Detta kan vara saker som Google jquery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, etc. Ett exempel för Google jquery; du skulle helt enkelt uppdatera den för att peka på HTTPS-versionen:

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>

I princip varje leverantör och eller tjänst bör ha en HTTPS-version som du kan byta till.

8. Migrera CDN Från HTTP till HTTPS

Härnäst, om du använder ett CDN behöver du också migrera det till HTTPS annars kommer du att stöta på varning för blandat innehåll på din WordPress-webbplats. Om du använder Kinsta CDN kan du hoppa över det här steget eftersom allt går från vår CDN över HTTPS som standard.

Men här är några användbara länkar och handledningar om hur man installerar och installerar SSL för olika tredjeparts CDN-leverantörer. Observera: Några av dem har även en Let’s Encrypt-integration, vilket innebär att SSL är gratis. Du kan alltid kolla med din CDN-leverantör om denne kan hjälpa till med din HTTP till HTTPS-migrering om du har problem.

När du har uppdaterat CDN behöver du att se till och uppdatera det i olika WordPress-plugin du använder för integration. I det här exemplet nedan använder vi CDN Enabler och vi byter helt enkelt webbadressen från HTTP till HTTPS och aktiverar CDN HTTPS-alternativet längst ner.

Ändra CDN till HTTPS

Ändra CDN till HTTPS

9. Kontrollera Din Webbplats För Varningar Om Blandat Innehåll

Sedan behöver du göra en sista kontroll på din WordPress-webbplats för att säkerställa att du inte får några varningar för blandat innehåll. Dessa varningar visas när du laddar både HTTPS-och HTTP-skript eller innehåll. Du kan inte ladda båda. När du migrerar till HTTPS måste allt köras över HTTPS. Wired dokumenterade sin övergång från HTTP till HTTPS och ett problem de stötte på:

”[…] en av de största utmaningarna med att flytta till HTTPS är att förbereda allt innehåll som ska levereras över säkra anslutningar. Om en sida laddas över HTTPS måste alla andra tillgångar (som bilder och Javascript-filer) också laddas över HTTPS. Vi ser en stor mängd rapporter om dessa problem med ”blandat innehåll”, eller händelser där en osäker HTTP-tillgång laddas i samband med en säker HTTPS-sida. För att göra vår allt rätt måste vi se till att vi har färre blandat innehålls-frågor – att vi levererar så mycket av WIRED.coms innehåll så säkert som möjligt.”

Nedan följer några exempel på vad som händer i webbläsarna om du inte fixar dessa varningar.

Varningsexempel För Blandat Innehåll I Chrome

Här är ett exempel på vad som händer i Chrome när en blandat innehåll-varning dyker upp.

Chrome blandat innehåll-varning

Chrome blandat innehåll-varning

Varningsexempel För Blandat Innehåll I Firefox

Här är ett exempel på vad som händer i Firefox när en blandat innehåll-varning dyker upp.

Firefox blandat innehåll-varning

Firefox blandat innehåll-varning

Varningsexempel För Blandat Innehåll I Internet Explorer

Här är ett exempel på vad som händer i Internet Explorer när en blandat innehåll-varning dyker upp. Som ni kan se, IE är förmodligen en av de värsta eftersom det faktiskt bryter renderingen av sidan tills popupen klickas.

IE blandat innehåll-varning

IE blandat innehåll-varning

Det finns ett bra gratis litet verktyg som heter SSL Check från JitBit som du kan köra för att enkelt skanna din webbplats eller URL för icke-säkert innehåll. Verktyget kommer att genomsöka din HTTPS WordPress-webbplats och söka efter icke-säkra bilder, skript och CSS-filer som kommer att utlösa ett varningsmeddelande i webbläsare. Antalet sidor som genomsöks är begränsat till 200 per webbplats.

Du kan också använda Chrome DevTools för att göra en snabbkontroll på vilken sida som helst genom att titta på panelen för nätverksförfrågningar. Säkerhetspanelen är också faktiskt ganska användbar. Du kan omedelbart se allt icke-säkert innehålla och sedan klicka på begäran för att se var de kommer från.

Kolla HTTPs i Chrome Devtools

Kolla HTTPs i Chrome Devtools

Det finns också skrivbordsprogram som heter HTTPS Checker som du kan installera och skanna din webbplats med. Det kan hjälpa dig att söka efter ”inte säkra” varningar och innehåll efter stora förändringar. Det är tillgängligt på Windows, Mac och Ubuntu. Med den kostnadsfria planen kan du kolla upp till 100 sidor.

HTTPS checker programvara

HTTPS checker programvara

10. Uppdatera Google Search Console-profil

Nu när du har din WordPress-webbplats igång på HTTPS och förhoppningsvis utan varningar, är det dags att dyka ner på marknadsföringssidan. Några av dessa är mycket viktiga, så hoppa inte över dessa! Det första du vill göra är att skapa en ny Google Search Console-profil för HTTPS-versionen.

Lägg till HTTPS egendom i GSC

Lägg till HTTPS egendom i GSC

När du har skapat den nya HTTPS-versionen vill du skicka in dina webbplatskartor igen, HTTPS-versionerna.

HTTPS webbplatskart-fil

HTTPS webbplatskart-fil

Om du har en disavow-fil från dåliga bakåtlänkar eller ett straff måste du skicka in detta igen. Inte alla kommer att ha dessa. Detta är mycket viktigt! Om du inte gör det kan du permanent skada din webbplatsGå till Googles Disavow-verktyg och klicka på din ursprungliga HTTP-profil. Ladda ner disavow-filen om den finns. Gå sedan tillbaka till verktyget igen och skicka in din disavow-fil under HTTPS-versionen.

Observera: När du har allt detta gjort kan du säkert ta bort HTTP-profilen i Google Search Console.

11. Bing Webmaster Tools

Bing Webmaster Tools är lite annorlunda än Google Search Console. Du behöver faktiskt inte skapa en ny HTTPS-profil, skicka istället bara in din nyskapade HTTPS webbplatskarta.

Bing Webmaster Tools HTTPS

Bing Webmaster Tools HTTPS

12. Google Analytics

Därefter måste du uppdatera din Google Analytics-egendom och visning. Detta kommer inte att påverka dina analytics-data; det kommer helt enkelt att hjälpa när du länkar din webbplats till Google Search Console, etc. Om du vill uppdatera egendomen klickar du på domänens egendomsinställningar och under standard webbadress ändrar den till HTTPS://-versionen

Uppdatera Google Analytics-egendom till HTTPS

Uppdatera Google Analytics-egendom till HTTPS

Om du vill uppdatera visningen klickar du på Inställningar för domänvyn och under webbadressen, ändrar den till HTTPS://-versionen.

Uppdatera Google Analytics-profil till HTTPS

Uppdatera Google Analytics-profil till HTTPS

Du vill också länka den nyskapade profil i Google Search Console som du skapade i steg 8 till ditt Google Analytics-konto. För att göra detta klickar du på domänens egendomsinställningar, går ner och klickar på ”Justera Search Console.” Du kan sedan länka din nya HTTPS GSC-profil. Genom att länka dessa tillsammans kan sökdata flöda in i ditt Google Analytics-konto.

Länka Google Analytics till GSC

Länka Google Analytics till GSC

13. YouTube-Kanal

Om du har en YouTube-kanal behöver du associera din webbplats med din nya HTTPS-version i Google Search Console. Annars får du fel med anteckningar och andra saker i YouTube som klagar över att HTTPS-länken är ogiltig. I instrumentpanelen på YouTube klickar du på kanalen och sedan på ”Avancerat.” Ändra sedan domänen till den nya HTTPS-versionen och klicka på Lägg till. Du kan behöva ta bort den gamla och sedan lägga till. Du måste sedan godkänna det genom att gå in i Google Search Console, klicka på dina meddelanden för den webbplatsen och klicka på Godkänn.

Uppdatera YouTube-associerad webbplats till HTTPS

Uppdatera YouTube-associerad webbplats till HTTPS

14. Diverse

Och det var i princip allt som gäller din HTTP till HTTPS migrering! Här är några fler diverse objekt som du kan behöva uppdatera också. Vissa av dessa är eller kanske inte är tillämpliga för dig beroende på vad du använder.

Googles sökteam har också nyligen publicerat svar på 13 Vanliga frågor när det gäller HTTPS-migreringar.

Sammanfattning

Som du kan se krävs det förmodligen lite mer för en HTTP till HTTPS-migrering än du kanske trodde från början. Det är dock ganska enkelt och om du följer stegen ovan bör du klara dig bra. Om du är en Kinsta-kund och har problem med din HTTPS-migrering för din WordPress-webbplats, kontakta oss gärna. Missade vi några andra viktiga HTTP till HTTPS-migreringstips? Om så är fallet, släpp dem gärna i kommentarerna nedan.


Om du tyckte om den här artikeln, då kommer du att älska Kinsta´s hosting-plattform. Effektivisera din hemsida och få support dygnet runt från vårt rutinerade team på WordPress. Vår Google Cloud-drivna infrastruktur fokuserar på auto-skalning, prestanda och säkerhet. Lås oss visa dig skillnaden med Kinsta! Kolla in våra paket