Vad \u00e4r HTTPS?<\/h2>\n
HTTPS (Hypertext Transfer Protocol Secure) \u00e4r en mekanism som g\u00f6r att din webbl\u00e4sare eller webbapplikation kan ansluta till en webbplats p\u00e5 ett s\u00e4kert s\u00e4tt. HTTPS \u00e4r en av \u00e5tg\u00e4rderna f\u00f6r att h\u00e5lla din surfning trygg och s\u00e4ker.<\/p>\n
Detta inkluderar att logga in p\u00e5 din bankwebbplats, f\u00e5 tag p\u00e5 kreditkortsinformation och till och med logga in p\u00e5 din WordPress-webbplats backend. HTTPS p\u00e5 din WordPress-webbplats kr\u00e4ver att du har ett SSL-certifikat f\u00f6r kryptering. Detta s\u00e4kerst\u00e4ller att inga data n\u00e5gonsin skickas i klartext.<\/p>\n
Enligt Builtwith<\/a>, anv\u00e4nder 73.08% av de 10 000 st\u00f6rsta webbplatserna HTTPS, efter mars 2022. Det \u00e4r en \u00f6kning fr\u00e5n 49,8% i februari 2018:<\/p>\n MozCast<\/a> rapporterar att \u00f6ver 98.9% av s\u00f6kfr\u00e5gorna skickas \u00f6ver HTTPS, efter maj \u00e5r 2022. Detta \u00e4r en \u00f6kning fr\u00e5n 26% i januari 2016. Detta tyder p\u00e5 att m\u00e5nga webbplatser migrerar fr\u00e5n HTTP till HTTPS.<\/p>\n\n \u00c4ven Google \u00e4r p\u00e5drivande f\u00f6r en s\u00e4krare kryptering f\u00f6r sina produkter och tj\u00e4nster. Fr\u00e5n och med maj \u00e5r 2022 g\u00e5r cirka 95% av trafiken till Google \u00f6ver HTTPS<\/a>, en \u00f6kning fr\u00e5n 48% fr\u00e5n december \u00e5r 2013.<\/p>\n Enligt Firefox telemetridata och Let’s Encrypt-statistik<\/a> \u00e4r \u00f6ver 78% av sidladdningarna nu HTTPS.<\/p>\n Det finns en hel del anledningar till varf\u00f6r webbplats\u00e4gare p\u00e5 WordPress b\u00f6r bry sig om HTTPS och migrera fr\u00e5n HTTP till HTTPS snarast m\u00f6jligt.<\/p>\n Den st\u00f6rsta anledningen till HTTPS \u00e4r naturligtvis den extra s\u00e4kerheten. Du kommer att betj\u00e4na din webbplats via en krypterad SSL \/ TLS-anslutning<\/a> genom att migrera fr\u00e5n HTTP till HTTPS. Detta inneb\u00e4r att data och information inte l\u00e4ngre skickas i klartext. F\u00f6r e-handelswebbplatser som behandlar kreditkortsinformation \u00e4r detta ett m\u00e5ste. Detta kr\u00e4vs inte tekniskt sett enligt lag<\/a>, men det \u00e4r ditt ansvar som f\u00f6retag att skydda dina kunders data.<\/p>\n Detta g\u00e4ller \u00e4ven dina WordPress-inloggningssidor eller bloggar. Om du k\u00f6r WordPress-webbplatser med flera f\u00f6rfattare via HTTP skickas den informationen till servern i klartext varje g\u00e5ng som en person loggar in. HTTPS \u00e4r avg\u00f6rande f\u00f6r att uppr\u00e4tth\u00e5lla en s\u00e4ker webbplats- och webbl\u00e4saranslutning. P\u00e5 s\u00e5 s\u00e4tt kan du b\u00e4ttre f\u00f6rhindra att hackers f\u00e5r tillg\u00e5ng till din webbplats.<\/p>\n Google har officiellt sagt att HTTPS \u00e4r en rankningsfaktor<\/a>. \u00c4ven om det endast \u00e4r en liten rankningsfaktor, ska man ju sj\u00e4lvklart ta varje f\u00f6rdel som man kan f\u00e5 i kampen att sl\u00e5 sina konkurrenter<\/a> i serp.<\/p>\n P\u00e5 grund av Google\u2019s p\u00e5tryckningar n\u00e4r det g\u00e4ller omdirigering av HTTP till HTTPS kan du vara s\u00e4ker p\u00e5 att denna rankningsfaktor sannolikt kommer att bli allt viktigare i framtiden. En Semrush-studie har funnit att 98% av det b\u00e4st presterande inneh\u00e5llet i Utvalda Utdrag<\/a>\u00a0p\u00e5 Google anv\u00e4nder HTTPS.<\/p>\n Enligt de senaste studierna \u00e4r de flesta internetanv\u00e4ndare<\/a> oroade \u00f6ver hur deras data f\u00e5ngas upp eller missbrukas online.<\/span><\/p>\n HTTPS kan hj\u00e4lpa ditt f\u00f6retag genom att bygga det som vi kallar SSL-f\u00f6rtroende<\/a>. Genom att se h\u00e4ngl\u00e5sikonen bredvid din webbadress<\/a> kommer kunderna att ha mer tilltro till att deras data \u00e4r s\u00e4krare.<\/p>\n Detta g\u00e5r ut till alla er marknadsf\u00f6rare d\u00e4r ute. Om du anv\u00e4nder Google Analytics<\/a> \u00e4r du f\u00f6rmodligen bekant med h\u00e4nvisningsdata. M\u00e5nga inser inte att HTTPS till HTTP-h\u00e4nvisningsdata \u00e4r blockerad i Google Analytics. S\u00e5 vad h\u00e4nder med uppgifterna? Det mesta klumpas bara ihop i sektionen ”direkttrafik”. H\u00e4nvisaren skickas fortfarande om n\u00e5gon migrerar fr\u00e5n HTTP till HTTPS.<\/p>\n Om din h\u00e4nvisningstrafik pl\u00f6tsligt har sjunkit, men direkttrafiken har \u00f6kat, kan anledningen vara att en av dina st\u00f6rre h\u00e4nvisare nyligen har migrerat till HTTPS. Detta kan \u00e4ven g\u00e4lla omv\u00e4nt.<\/p>\n Fr\u00e5n och med 2018<\/a> har versioner av Chrome 68 och senare markerat alla icke HTTPS-webbplatser som ”os\u00e4kra” \u00e4ven om de inte samlar in data:<\/p>\n \u00c5r 2021 b\u00f6rjade webbl\u00e4saren standardisera till https f\u00f6r ofullst\u00e4ndiga webbadresser<\/a>. Om en anv\u00e4ndare exempelvis skriver ”domain.com” kommer Chrome automatiskt att anv\u00e4nda ”https:\/\/domain.com”. Om HTTPS misslyckas eftersom den saknar SSL\/TLS \u00e5terg\u00e5r den till HTTP.<\/p>\n Chrome har \u00f6ver 77% av marknadsandelarna f\u00f6r webbl\u00e4sare<\/a>, s\u00e5 detta kommer att p\u00e5verka m\u00e5nga av dina bes\u00f6kare. Du kan \u00e4ven kontrollera vilka webbl\u00e4sare som dina bes\u00f6kare anv\u00e4nder i Google Analytics under M\u00e5lgrupp<\/strong> > Teknologi<\/strong> > Webbl\u00e4sare & OS<\/strong>:<\/p>\n Google g\u00f6r det klart f\u00f6r bes\u00f6kare att din WordPress-webbplats kanske inte k\u00f6rs p\u00e5 en s\u00e4ker anslutning. H\u00e4r \u00e4r n\u00e5gra tips fr\u00e5n Google om hur du undviker varningen<\/a>.<\/p>\n Firefox har ocks\u00e5 anstr\u00e4ngt sig i och med lanseringen av Firefox 51<\/a> \u00e5r 2017. D\u00e5 b\u00f6rjade de visa ett gr\u00e5tt h\u00e4ngl\u00e5s med en r\u00f6d linje f\u00f6r os\u00e4kra webbplatser som samlar in l\u00f6senord. Om du migrerar hela din webbplats till HTTPS, beh\u00f6ver du inte l\u00e4ngre oroa dig f\u00f6r detta:<\/p>\n Du kan \u00e4ven b\u00f6rja f\u00e5 f\u00f6ljande varningar fr\u00e5n Google Search Console<\/a> om du \u00e4nnu inte har migrerat till HTTPS:<\/p>\n Till: \u00e4gare av http:\/\/www.domain.com<\/p>\n F\u00f6ljande webbadresser inneh\u00e5ller inmatningsf\u00e4lt f\u00f6r l\u00f6senord eller kreditkortsuppgifter som utl\u00f6ser den nya Chrome-varningen. Granska de h\u00e4r exemplen f\u00f6r att se var dessa varningar kommer att visas s\u00e5 kan du vidta \u00e5tg\u00e4rder f\u00f6r att skydda anv\u00e4ndarnas data. Listan \u00e4r inte utt\u00f6mmande.<\/p>\n http:\/\/www.domain.com<\/p>\n Den nya varningen \u00e4r det f\u00f6rsta steget i en l\u00e5ngsiktig plan f\u00f6r att markera alla sidor som visas via det icke-krypterade HTTP-protokollet som ”os\u00e4kra”.<\/p>\n Sist men inte minst har vi prestanda. Tack vare ett protokoll som heter HTTP \/ 2<\/a> kan de som k\u00f6r korrekt optimerade webbplatser via HTTPS ofta uppleva hastighetsf\u00f6rb\u00e4ttringar.<\/p>\n HTTP\/2 kr\u00e4ver HTTPS p\u00e5 grund av webbl\u00e4sarst\u00f6d. Prestandaf\u00f6rb\u00e4ttringen beror p\u00e5 olika saker, exempelvis att HTTP \/ 2 kan st\u00f6dja b\u00e4ttre multiplexering, parallellitet, HPACK-komprimering med Huffman-kodning, ALPN-till\u00e4gget och server push. Det brukade k\u00f6ras en hel del TLS \u00f6ver HTTPS, men det \u00e4r mycket mindre nu.<\/p>\n TLS 1.3<\/a> \u00e4r ocks\u00e5 sl\u00e4ppt, vilket snabbar upp HTTPS-anslutningarna \u00e4nnu mer! Kinsta st\u00f6der TLS 1.3 p\u00e5 alla v\u00e5ra servrar och v\u00e5rt Kinsta CDN.<\/p>\n Det \u00e4r \u00e4ven viktigt att notera att optimeringar av webbprestanda, exempelvis dom\u00e4n-splittring och sammanfogning, kan skada din prestanda. Dessa saker \u00e4r nu f\u00f6r\u00e5ldrade och b\u00f6r inte l\u00e4ngre anv\u00e4ndas.<\/p>\n Allt p\u00e5 webben ska krypteras som standard.<\/em> – Jeff Atwood<\/a>, medgrundare av Stack Overflow<\/p>\n Det \u00e4r dags att komma fram till den roliga delen: migrering av din WordPress-webbplats fr\u00e5n HTTP till HTTPS. L\u00e5t oss f\u00f6rst g\u00e5 igenom n\u00e5gra av de grundl\u00e4ggande kraven, plus n\u00e5gra saker som man b\u00f6r vara medveten om.<\/p>\n Vi rekommenderar att du st\u00e4nger av din CDN-integrering och inaktiverar alla cachelagrings-plugins innan du b\u00f6rjar, eftersom dessa kan komplicera saken.<\/p>\n Det allra f\u00f6rsta som du beh\u00f6ver g\u00f6ra \u00e4r att k\u00f6pa ett SSL-certifikat om du inte har ett s\u00e5dant. Det finns tre prim\u00e4ra typer av certifikat som du kan v\u00e4lja mellan:<\/p>\n Kinsta tillhandah\u00e5ller kostnadsfria Cloudflare SSLs f\u00f6r alla webbplatser via v\u00e5r Cloudflare-integrering<\/a>. V\u00e5ra Cloudflare SSL:s utf\u00e4rdas automatiskt efter att du har konfigurerat en dom\u00e4n i MyKinsta, och de inkluderar wildcard-st\u00f6d!<\/p>\n Google rekommenderar att du anv\u00e4nder ett 2048-bitars nyckelcertifikat<\/a> eller h\u00f6gre. Du kan k\u00f6pa certifikat fr\u00e5n Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a> eller Trustwave<\/a>. Det finns \u00e4ven billigare alternativ som GoGetSSL<\/a>, Namecheap<\/a> och GoDaddy<\/a>.<\/p>\n Let’s Encrypt<\/a> erbjuder ocks\u00e5 ett s\u00e4tt att f\u00e5 kostnadsfria SSL-certifikat. Kontrollera med din WordPress-host och CDN-leverant\u00f6r f\u00f6r att se om de har en Let’s Encrypt-integrering. Du kan \u00e4ven f\u00f6lja Certbot-guiden<\/a> om hur du installerar dem manuellt. Let’s Encrypt-certifikat l\u00f6per ut var 90: e dag, s\u00e5 det \u00e4r viktigt att ha ett automatiserat system p\u00e5 plats.<\/p>\n Om du har k\u00f6pt ett SSL-certifikat m\u00e5ste du installera SSL-certifikatet p\u00e5 din WordPress-webbplats<\/a>. Du uppmanas att ange servertypen n\u00e4r du g\u00e5r igenom certifikatet som har st\u00e4llts in med leverant\u00f6ren. Om du \u00e4r Kinsta-kund \u00e4r v\u00e5ra webbservrar Nginx<\/a>. Om detta alternativ inte \u00e4r tillg\u00e4ngligt fungerar \u00e4ven Annat<\/strong>.<\/p>\n SSL-leverant\u00f6ren beh\u00f6ver en CSR-kod f\u00f6r att skapa\/signera certifikatfilen. F\u00f6r att generera en CSR-kod och RSA-nyckel, fyll i f\u00f6ljande formul\u00e4r: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\n Vi rekommenderar att du fyller i alla f\u00e4lt, men du b\u00f6r \u00e5tminstone fylla i f\u00f6ljande (som visas p\u00e5 sk\u00e4rmdumpen nedan):<\/p>\n Om du genererar ett wildcard-certifikat f\u00f6r f\u00e4ltet eget namn m\u00e5ste du ange ditt dom\u00e4nnamn som *.domain.com.<\/p>\n Formul\u00e4ret genererar din privata nyckelfil och CSR. Se till att spara dem b\u00e5da, eftersom certifikatet kommer att vara oanv\u00e4ndbart utan dem:<\/p>\n Ladda sedan upp din CSR med din SSL-leverant\u00f6r f\u00f6r att \u00e5terskapa ditt SSL-certifikat (.cert).<\/p>\n Du m\u00e5ste sedan g\u00e5 till din WordPress-host och ge dem certifikatet och den privata nyckeln. Om du \u00e4r Kinsta-kund kan du logga in p\u00e5 instrumentpanelen och klicka p\u00e5 en webbplats. G\u00e5 sedan till fliken Dom\u00e4ner<\/strong> och v\u00e4lj din dom\u00e4n, f\u00f6ljt av knappen Anpassat SSL<\/strong>:<\/p>\n Du kan sedan l\u00e4gga till din privata nyckel och ditt certifikat d\u00e4r:<\/p>\n N\u00e4r du \u00e4r klar v\u00e4ljer du L\u00e4gg till certifikat<\/strong> f\u00f6r att spara \u00e4ndringarna.<\/p>\n Nu n\u00e4r du har installerat ditt SSL-certifikat m\u00e5ste du verifiera det f\u00f6r att s\u00e4kerst\u00e4lla att allt \u00e4r korrekt konfigurerat. Ett snabbt och enkelt s\u00e4tt att g\u00f6ra detta p\u00e5 \u00e4r att anv\u00e4nda det kostnadsfria SSL-kontrollverktyget<\/a> fr\u00e5n Qualys SSL Labs. Om allt st\u00e4mmer b\u00f6r du f\u00e5 ett A-bokstavsbetyg p\u00e5 testet, som du kan se nedan:<\/p>\n Kolla in v\u00e5r mer djupg\u00e5ende handledning om hur du utf\u00f6r en SSL-kontroll<\/a>.<\/p>\n N\u00e4r du har verifierat ditt SSL-certifikat m\u00e5ste du sedan g\u00f6ra en permanent omdirigering av all HTTP-trafik till HTTPS<\/a>. Det finns ett par alternativ n\u00e4r du omdirigerar HTTP till HTTPS i WordPress.<\/p>\n Om du \u00e4r en Kinsta-kund \u00e4r det den enklaste metoden att anv\u00e4nda v\u00e5rt Tvinga HTTPS-verktyg. Detta g\u00f6r att du automatiskt kan omdirigera HTTP-trafik till HTTPS med n\u00e5gra f\u00e5 klick p\u00e5 serverniv\u00e5. Du kan \u00e4ven g\u00f6ra detta manuellt i din webbservers konfiguration eller med ett kostnadsfritt WordPress-plugin.<\/p>\n Obs: Alla v\u00e5ra exempel inneh\u00e5ller ett 301-omdirigeringsdirektiv<\/a>, vilket \u00e4r r\u00e4tt s\u00e4tt f\u00f6r implementering n\u00e4r det g\u00e4ller SEO. Att anv\u00e4nda en annan typ av omdirigering kan skada din ranking. Det \u00e4r \u00e4ven viktigt att vara medveten om att 301-omdirigeringar kanske inte vidarebefordrar 100% av l\u00e4nkjuicen, \u00e4ven om Google kanske s\u00e4ger att de g\u00f6r det. Kolla in det h\u00e4r inl\u00e4gget fr\u00e5n Cyrus p\u00e5 Moz ang\u00e5ende HTTPS-migreringar och 301-omdirigeringar<\/a>.<\/p>\n Om du \u00e4r en Kinsta-anv\u00e4ndare kan du enkelt omdirigera HTTP till HTTPS med MyKinsta<\/a>. Detta \u00e4r ett utm\u00e4rkt alternativ eftersom det eliminerar behovet av att installera ett plugin p\u00e5 din webbplats.<\/p>\n F\u00f6r att komma ig\u00e5ng, logga in p\u00e5 MyKinsta-instrumentpanelen<\/a>, bl\u00e4ddra p\u00e5 din webbplats och klicka sedan p\u00e5 Verktyg<\/strong>.<\/p>\n V\u00e4lj sedan knappen Aktivera<\/strong> under Tvinga HTTPS:<\/strong><\/p>\n Du kan anv\u00e4nda din prim\u00e4ra dom\u00e4n som destination eller en beg\u00e4rd alternativ dom\u00e4n. Klicka sedan p\u00e5 Tvinga HTTPS<\/strong>:<\/p>\n Om du har konfigurerat anpassade HTTPS-regler eller anv\u00e4nt proxyservrar fr\u00e5n tredje part kan du st\u00f6ta p\u00e5 vissa problem n\u00e4r du tvingar HTTPS. Om du st\u00f6ter p\u00e5 n\u00e5gra fel kan du inaktivera HTTPS-tvingandet och kontakta Kinsta\u2019s support f\u00f6r hj\u00e4lp.<\/p>\n Om din webbserver k\u00f6r Nginx kan du enkelt omdirigera HTTP till HTTPS genom att l\u00e4gga till f\u00f6ljande kod i din Nginx-konfigurationsfil:<\/p>\n Detta \u00e4r den rekommenderade metoden f\u00f6r att omdirigera WordPress som k\u00f6rs p\u00e5 Nginx.<\/p>\n Omdirigera HTTP till HTTPS i Apache<\/p>\n Om din webbserver k\u00f6r Apache<\/a> kan du omdirigera all din HTTP-trafik till HTTPS genom att l\u00e4gga till f\u00f6ljande kod i din .htaccess-fil<\/a>:<\/p>\n Detta \u00e4r den rekommenderade metoden f\u00f6r att omdirigera WordPress som k\u00f6rs p\u00e5 Apache.<\/p>\n Ingen av Kinsta\u2019s servrar k\u00f6r Apache.<\/p>\n Det tredje alternativet f\u00f6r omdirigering fr\u00e5n HTTP till HTTPS \u00e4r att anv\u00e4nda det kostnadsfria WordPress-pluginet Really Simple SSL<\/a>:<\/p>\n Vi rekommenderar inte den h\u00e4r metoden som en permanent l\u00f6sning eftersom plugins fr\u00e5n tredje part kan introducera ytterligare ett lager av problem och kompatibilitetsproblem. Det \u00e4r en bra tillf\u00e4llig l\u00f6sning, men du b\u00f6r uppdatera dina h\u00e5rdkodade HTTP-l\u00e4nkar, som vi kommer att visa dig i n\u00e4sta steg.<\/p>\n Implementera HSTS-huvud (valfritt)<\/p>\n HSTS (HTTP Strict Transport Security<\/a>) \u00e4r ett s\u00e4kerhetshuvud som du l\u00e4gger till p\u00e5 webbservern. Det tvingar webbl\u00e4saren att anv\u00e4nda s\u00e4kra anslutningar n\u00e4r en webbplats k\u00f6rs via HTTPS. Detta kan f\u00f6rhindra man-in-the-middle-attacker (MitM) och cookie-kapning. Du kan anv\u00e4nda ovanst\u00e5ende 301-omdirigeringar ihop med HSTS-huvudet. Kolla in v\u00e5r djupg\u00e5ende artikel om hur du l\u00e4gger till HSTS<\/a>.<\/p>\n N\u00e4r du har lagt till en omdirigering fr\u00e5n HTTP till HTTPS b\u00f6r du dubbelkolla s\u00e5 att du inte har f\u00f6r m\u00e5nga omdirigeringar<\/a>. Detta problem \u00e4r ganska vanligt och kan p\u00e5verka hastigheten p\u00e5 din WordPress-webbplats. Du kan anv\u00e4nda Patrick Sexton\u2019s Redirect mapper<\/a>-verktyg f\u00f6r att snabbt se hur m\u00e5nga omdirigeringar som du har p\u00e5 din webbplats.<\/p>\n Nedan ser du ett exempel p\u00e5 omdirigeringar som har st\u00e4llts in felaktigt. Detta \u00e4r l\u00e4tt att uppt\u00e4cka n\u00e4r du anv\u00e4nder redirect mapper:<\/p>\n Du kan se att det finns dubbla HTTPS-omdirigeringar p\u00e5 b\u00e5de www och icke www-versionerna.<\/p>\n Nedan visas ett exempel p\u00e5 omdirigeringar som har st\u00e4llts in korrekt:<\/p>\n Som du kan se finns det bara en omdirigering. Du kolla in v\u00e5rt djupg\u00e5ende inl\u00e4gg om WordPress-omdirigeringar<\/a> och b\u00e4sta praxis f\u00f6r snabbare prestanda.<\/p>\n Nu n\u00e4r du har omdirigeringar \u00e4r det dags att fixa alla de h\u00e5rdkodade HTTP-webbadresserna. Det rekommenderas generellt inte att man h\u00e5rdkodar webbadresser. Men med tiden kommer du sannolikt att g\u00f6ra detta (vi g\u00f6r det alla). Nedan f\u00f6ljer n\u00e5gra alternativ f\u00f6r att uppdatera dina HTTP-l\u00e4nkar till HTTPS.<\/p>\n Om du \u00e4r en Kinsta-kund har vi ett l\u00e4ttanv\u00e4nt s\u00f6k- och ers\u00e4ttningsverktyg<\/a> i v\u00e5r MyKinsta-instrumentpanel:<\/p>\n H\u00e4r \u00e4r n\u00e5gra enkla steg f\u00f6r att uppdatera fr\u00e5n HTTP till HTTPS-webbadresser:<\/p>\n Kolla in v\u00e5r s\u00f6k- och ers\u00e4ttningshandledning<\/a>, eller klicka p\u00e5 videoguiden nedan f\u00f6r ytterligare information.<\/p>\n Ett annat enkelt verktyg som du kan anv\u00e4nda \u00e4r ett kostnadsfritt plugin som heter Better Search Replace<\/a> av WordPress-teamet p\u00e5 Delicious Brains<\/a>:<\/p>\n Pluginet \u00e4r kostnadsfritt att anv\u00e4nda. N\u00e4r du har installerat och aktiverat detta p\u00e5 din webbplats kan du navigera till Verktyg<\/strong> > Better Search Replace<\/strong> f\u00f6r att b\u00f6rja anv\u00e4nda att anv\u00e4nda det.<\/p>\n Ett tredje alternativ f\u00f6r att k\u00f6ra en s\u00f6k och ers\u00e4tt i WordPress \u00e4r att anv\u00e4nda ett kostnadsfritt PHP-skript fr\u00e5n interconnect\/it som heter Search Replace DB<\/a>. Detta \u00e4r ett av v\u00e5ra favoritverktyg f\u00f6r alla HTTP till HTTPS-migreringar.<\/p>\n Viktigt! Att anv\u00e4nda det h\u00e4r skriptet kan krascha din WordPress-webbplats om du inte vet vad du g\u00f6r. Om du inte \u00e4r bekv\u00e4m med att g\u00f6ra detta, v\u00e4nligen kontakta en utvecklare eller din hosting-leverant\u00f6r.<\/p>\n F\u00f6r att anv\u00e4nda skriptet, ladda bara ner zip-filen<\/a>, extrahera mappen som heter search-replace-db-master<\/em> och byt namn p\u00e5 den till n\u00e5got annat. I v\u00e5rt exempel har vi bytt namn p\u00e5 den till update-db-1551<\/em>. Ladda sedan upp den till webbserverns offentliga katalog via FTP, SFTP<\/a> eller SCP. Detta \u00e4r vanligtvis samma katalog som inneh\u00e5ller mappen \/wp-content.<\/p>\n Navigera sedan till din hemliga mapp i webbl\u00e4saren, exempelvis https:\/\/domain.com\/update-db-1551:<\/p>\n Skriptet f\u00f6rs\u00f6ker automatiskt hitta och fylla i databasf\u00e4ltet, men du m\u00e5ste kontrollera att detaljerna \u00e4r korrekta och att det \u00e4r f\u00f6r den databas d\u00e4r du vill utf\u00f6ra en s\u00f6k och ers\u00e4tt-\u00e5tg\u00e4rd. Du kan b\u00f6rja med att klicka p\u00e5 Torr K\u00f6r <\/strong>f\u00f6r att se vad den kommer att uppdatera \/ ers\u00e4tta. N\u00e4r du \u00e4r redo klickar du sedan p\u00e5 Live K\u00f6r,<\/strong> som utf\u00f6r databasuppdateringarna och s\u00f6k och ers\u00e4tt i WordPress.<\/p>\n Ett exempel p\u00e5 en HTTPS-migrering skulle vara att ers\u00e4tta ”http:\/\/yourdomain.com” med ”https:\/\/yourdomain.com”.<\/p>\n P\u00e5 grund av s\u00e4kerhetssk\u00e4l \u00e4r det \u00e4ven viktigt att du tar bort det h\u00e4r skriptet n\u00e4r du \u00e4r klar. Du kan klicka p\u00e5 knappen Ta bort mig<\/strong>. Om du inte g\u00f6r detta kan din webbplats l\u00e4mnas \u00f6ppen f\u00f6r attacker.<\/p>\n Det rekommenderas \u00e4ven att du dubbelkollar p\u00e5 din webbserver och bekr\u00e4ftar att mappen \/ skriptet har tagits bort helt. Notera: Detta skript kommer att uppdatera alla dina poster i din databas, inklusive din WordPress-webbadress, h\u00e5rdkodade l\u00e4nkar p\u00e5 sidor och inl\u00e4gg osv.<\/p>\n Om du h\u00e5rdkodade dina hem-, webbplats- eller WP-inneh\u00e5llsytor i din wp-config.php<\/strong>-fil, se till att uppdatera dem till HTTPS:<\/p>\n Om du har ett CDN och anv\u00e4nder ett CNAME, exempelvis cdn.domain.com, b\u00f6r du f\u00f6rmodligen \u00e4ven k\u00f6ra skriptet ovan en andra g\u00e5ng f\u00f6r att hitta h\u00e5rdkodade http:\/\/cdn.domain.com-webbadresser och ers\u00e4tta dem med https:\/\/cdn.domain.com.<\/p>\n Det g\u00e5r \u00e4ven att uppdatera sina l\u00e4nkar med WP-CLI. Detta passar b\u00e4st f\u00f6r de mer tekniskt kunniga m\u00e4nniskorna och utvecklarna som inte gillar att l\u00e4mna kommandoraden. Vi rekommenderar att du kollar in den h\u00e4r avancerade WP-CLI-guiden om s\u00f6k och ers\u00e4tt<\/a>.<\/p>\n Nu n\u00e4r du har uppdaterat dina gamla h\u00e5rdkodade webbadresser b\u00f6r du kontrollera alla anpassade skript eller externa bibliotek som du kan ha lagt till i sidhuvudet, sidfoten osv. Detta kan inkludera Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, osv.<\/p>\n Google jQuery ska du helt enkelt uppdatera s\u00e5 att det riktas mot HTTPS-versionen:<\/p>\n Varje leverant\u00f6r och tj\u00e4nst b\u00f6r ha en HTTPS-version som du kan byta till.<\/p>\n Om du nyttjar ett CDN, b\u00f6r du \u00e4ven migrera detta till HTTPS. Annars kommer du att st\u00f6ta p\u00e5 varningsproblem om blandat inneh\u00e5ll p\u00e5 din WordPress-webbplats. Om du anv\u00e4nder Kinsta CDN<\/a> kan du hoppa \u00f6ver det h\u00e4r steget eftersom allt som standard k\u00f6rs fr\u00e5n v\u00e5rt Cloudflare-drivna CDN \u00f6ver HTTPS.<\/p>\n Det finns m\u00e5nga alternativ om du letar efter ett Cloudflare CDN-alternativ. Ett av de mest popul\u00e4ra \u00e4r KeyCDN.<\/a><\/p>\n Detta h\u00f6gpresterande CDN snabbar upp leveransen av din webbplats inneh\u00e5ll till bes\u00f6kare genom att cachelagra det p\u00e5 servrar \u00f6ver hela v\u00e4rlden. Det erbjuder \u00e4ven s\u00e4kerhet och skydd mot DDoS-attacker och andra hot.<\/p>\n Tv\u00e5 ytterligare alternativ \u00e4r Amazon CloudFront,<\/a> en del av Amazon Web Services (AWS) och Sucuri<\/a>, som hj\u00e4lper till att optimera webbplatsens prestanda och hastighet. Det levereras med ett stort utbud av s\u00e4kerhetsfunktioner.<\/p>\n H\u00e4r \u00e4r n\u00e5gra anv\u00e4ndbara l\u00e4nkar och en handledning om hur du installerar och st\u00e4ller in SSL f\u00f6r olika CDN-leverant\u00f6rer fr\u00e5n tredje part.<\/p>\n Obs: Vissa har till och med en Let’s Encrypt-integrering, vilket inneb\u00e4r att SSL:et \u00e4r kostnadsfritt. Om du har problem kan du alltid kontakta din CDN-leverant\u00f6r f\u00f6r att f\u00e5 hj\u00e4lp med din HTTP till HTTPS-migrering.<\/p>\n N\u00e4r du har uppdaterat ditt CDN b\u00f6r du se till att uppdatera det i det WordPress-plugin som du nyttjar f\u00f6r integreringen. I exemplet nedan anv\u00e4nder vi CDN Enabler<\/a>:<\/p>\n Vi \u00e4ndrar webbadressen fr\u00e5n HTTP till HTTPS och aktiverar sedan CDN<\/strong> HTTPS<\/strong>-alternativet l\u00e4ngst ner. N\u00e4r du \u00e4r klar v\u00e4ljer du knappen Spara \u00e4ndringar<\/strong>.<\/p>\n Efter detta b\u00f6r du kontrollera din WordPress-webbplats f\u00f6r att s\u00e4kerst\u00e4lla att du inte f\u00e5r varningar om blandat inneh\u00e5ll. Dessa varningar visas n\u00e4r du l\u00e4ser in HTTPS- och HTTP-skript eller inneh\u00e5ll. Du kan inte ladda b\u00e5da sakerna.<\/p>\n N\u00e4r du migrerar till HTTPS m\u00e5ste allt k\u00f6ras via HTTPS. Wired dokumenterade deras \u00f6verg\u00e5ng fr\u00e5n HTTP till HTTPS<\/a> och ett problem som de st\u00f6tte p\u00e5:<\/p>\n En av de st\u00f6rsta utmaningarna med att flytta till HTTPS \u00e4r att f\u00f6rbereda allt v\u00e5rt inneh\u00e5ll som ska levereras via s\u00e4kra anslutningar. Om en sida l\u00e4ses in via HTTPS m\u00e5ste alla andra tillg\u00e5ngar (som bilder och Javascript-filer) ocks\u00e5 l\u00e4sas in via HTTPS. Vi ser en stor m\u00e4ngd rapporter om problem med ”blandat inneh\u00e5ll” eller om os\u00e4kra HTTP-tillg\u00e5ngar som blir inl\u00e4sta i samband med en s\u00e4ker HTTPS-sida. F\u00f6r att g\u00f6ra v\u00e5r lansering r\u00e4tt m\u00e5ste vi se till att vi har f\u00e4rre problem med blandat inneh\u00e5ll \u2013 att vi levererar WIRED.com-inneh\u00e5llet s\u00e5 s\u00e4kert som m\u00f6jligt.<\/p><\/blockquote>\n Nedan f\u00f6ljer n\u00e5gra exempel p\u00e5 vad som h\u00e4nder i webbl\u00e4sarna om du inte \u00e5tg\u00e4rdar dessa varningar.<\/p>\n H\u00e4r \u00e4r ett exempel p\u00e5 vad som h\u00e4nder i Chrome n\u00e4r en varning f\u00f6r blandat inneh\u00e5ll utl\u00f6ses:<\/p>\n H\u00e4r \u00e4r ett exempel p\u00e5 vad som h\u00e4nder i Firefox n\u00e4r en varning om blandat inneh\u00e5ll utl\u00f6ses:<\/p>\n H\u00e4r \u00e4r ett exempel p\u00e5 vad som h\u00e4nder i Internet Explorer n\u00e4r en varning om blandat inneh\u00e5ll utl\u00f6ses:<\/p>\n Som du kan se \u00e4r IE f\u00f6rmodligen en av de v\u00e4rsta eftersom det bryter \u00e5tergivningen av sidan tills popup-f\u00f6nstret klickas p\u00e5.<\/p>\n Det finns ett fantastiskt kostnadsfritt litet verktyg som heter SSL Check<\/a> fr\u00e5n JitBit, som du kan k\u00f6ra f\u00f6r att snabbt skanna din webbplats eller webbadress efter os\u00e4kert inneh\u00e5ll. Verktyget genoms\u00f6ker din HTTPS WordPress-webbplats och s\u00f6ker efter os\u00e4kra bilder, skript och CSS-filer som utl\u00f6ser ett varningsmeddelande i webbl\u00e4sare. Antalet genoms\u00f6kta sidor \u00e4r begr\u00e4nsat till 200 per webbplats.<\/p>\n Du kan \u00e4ven anv\u00e4nda Chrome DevTools<\/a> f\u00f6r att snabbt kontrollera vilken sida som helst genom att titta p\u00e5 panelen f\u00f6r n\u00e4tverksbeg\u00e4randen. S\u00e4kerhetspanelen \u00e4r faktiskt ganska anv\u00e4ndbar. Du kan omedelbart se alla os\u00e4kra ursprung och sedan klicka p\u00e5 Beg\u00e4randena<\/strong> f\u00f6r att se var de kommer fr\u00e5n:<\/p>\n Det finns \u00e4ven station\u00e4r programvara som heter HTTPS Checker<\/a> som du kan installera f\u00f6r att skanna din webbplats:<\/p>\n Efter betydande \u00e4ndringar kan denna programvara vara bra f\u00f6r att s\u00f6ka efter ”os\u00e4kra” varningar och inneh\u00e5ll. Den \u00e4r tillg\u00e4nglig p\u00e5 Windows, Mac och Ubuntu. Den kostnadsfria planen l\u00e5ter dig kontrollera upp till 100 sidor.<\/p>\n Nu n\u00e4r din WordPress-webbplats k\u00f6rs p\u00e5 HTTPS (f\u00f6rhoppningsvis utan varningar) \u00e4r det dags att dyka in p\u00e5 marknadsf\u00f6ringssidan. N\u00e5gra av dessa \u00e4r mycket viktiga, s\u00e5 hoppa inte \u00f6ver dem!<\/p>\n Du b\u00f6r f\u00f6rst skapa en ny Google Search Console<\/a>-profil f\u00f6r HTTPS-versionen.<\/p>\n N\u00e4r du har skapat den nya HTTPS-versionen ska du skicka in dina webbplatskartfiler igen. De nya HTTPS-versionerna:<\/p>\n Du m\u00e5ste skicka in detta igen om du har en avvisningsfil fr\u00e5n d\u00e5liga bak\u00e5tl\u00e4nkar<\/a> eller en straffavgift. Du kan skada din webbplats permanent om du inte g\u00f6r detta nu.<\/p>\n G\u00e5 till Google\u2019s Disavow-verktyg<\/a> och klicka p\u00e5 din ursprungliga HTTP-profil. Ladda ner avvisningsfilen om den finns. G\u00e5 sedan tillbaka till verktyget och skicka din avvisningsfil under HTTPS-versionen.<\/p>\n Obs: <\/strong>N\u00e4r du har gjort allt detta \u00e4r det s\u00e4kert att ta bort HTTP-profilen i Google Search Console.<\/p>\n Bing Webmaster Tools<\/a> skiljer sig lite fr\u00e5n Google Search Console:<\/p>\n![\"HTTPS-anv\u00e4ndning](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-usage.png\")
![\"MozCast](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/google-site-encyrption.png\")
Varf\u00f6r ska du bry dig om HTTPS?<\/h2>\n
1. S\u00e4kerhet<\/h3>\n
2. SEO<\/strong><\/h3>\n
3. F\u00f6rtroende och trov\u00e4rdighet<\/h3>\n
4. H\u00e4nvisningsdata<\/h3>\n
5. Chrome-varningar<\/h3>\n
![\"Anslutningen](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure.png\")
![\"Kontrollera](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ga-browser-os.jpg\")
![\"Anslutningen](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-connection-not-secure.png\")
6. Prestanda<\/h3>\n
Migreringsguide f\u00f6r HTTP till HTTPS<\/h2>\n
\n
1. V\u00e4lj ett SSL-certifikat<\/h3>\n
\n
Let’s Encrypt<\/strong><\/h4>\n
2. Installera ett anpassat SSL-certifikat<\/strong><\/h3>\n
\n
![\"Generera](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/generate-csr-1.png\")
![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/csr-and-private-key.png\")
![\"L\u00e4gg](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/custom-ssl-mykinsta.jpg\")
![\"L\u00e4gg](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-add-custom-ssl-details.jpg\")
3. Verifiera ditt SSL-certifikat<\/h3>\n
![\"Certifikatbetyg](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-labs-report.png\")
4. Omdirigera HTTP till HTTPS<\/h3>\n
Alternativ 1: Omdirigera HTTP till HTTPS i MyKinsta<\/h4>\n
![\"Omdirigeringsverktyg](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/force-http-mykinsta.png\")
![\"Alternativ](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-force-https-select-method.jpg\")
Alternativ 2: Omdirigera HTTP till HTTPS i Nginx<\/h4>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nAlternativ 3: Omdirigera HTTP till HTTPS med Really Simple-pluginet<\/h4>\n
![\"Really](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/really-simple-ssl.png\")
5. S\u00f6k efter F\u00f6r m\u00e5nga omdirigeringar<\/h3>\n
![\"Omdirigeringar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-not-setup-correctly.png\")
![\"Omdirigeringar](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-setup-correctly.png\")
6. Uppdatera h\u00e5rdkodade HTTP-l\u00e4nkar<\/h3>\n
Alternativ 1: Kinsta\u2019s S\u00f6k- och ers\u00e4ttningsverktyg<\/h4>\n
![\"Kinsta\u2019s](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-tool.jpg\")
\n
![\"S\u00f6k-](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-http-https-domain.jpg\")
Alternativ 2: Better Search Replace-pluginet<\/h4>\n
![\"Alternativ](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/better-search-replace.png\")
Alternativ 3: interconnect\/it Search Replace DB PHP-skript<\/h4>\n
![\"Interconnect](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/interconnect-search-replace-script.png\")
![\"Alternativ](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/search-replace-options.png\")
define('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nAlternativ 4: S\u00f6k och ers\u00e4tt med WP-CLI<\/h4>\n
7. Uppdatera anpassade skript och externa bibliotek<\/h3>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\n8. Migrera CDN fr\u00e5n HTTP till HTTPS<\/h3>\n
Cloudflare CDN-alternativ<\/h4>\n
\n
![\"\u00c4ndra](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/change-cdn-to-https.png\")
9. Kontrollera din webbplats f\u00f6r varningar om blandat inneh\u00e5ll<\/h3>\n
Exempel p\u00e5 varning om blandat inneh\u00e5ll i Chrome<\/h4>\n
![\"Varning](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure-1.png\")
Exempel p\u00e5 varning om blandat inneh\u00e5ll i Firefox<\/h4>\n
![\"Varning](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-mixed-content.png\")
Exempel p\u00e5 varning om blandat inneh\u00e5ll i Internet Explorer<\/h4>\n
![\"Varning](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/mixed-content-internet-explorer.png\")
![\"Kontrollera](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-dev-tools-https.png\")
![\"Programvara](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-checker.png\")
10. Uppdatera Google Search Console-profilen<\/h3>\n
![\"L\u00e4gg](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-property.png\")
![\"Fil](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-test-sitemap.png\")
11. Bing Webmaster Tools<\/h3>\n