Od 1. januára lacnejšie .sk domény. Viac info na blogu.

  • 02 - 581 010 62
  • Na našich stránkach používame súbory cookies. Pomáhajú nám vylepšovať web a služby. Pokračovaním súhlasíte so zberom dát.

    Tipy a triky

    Zakúpil som SSL certifikát, čo ďalej

    Jedným zo spôsobov, ako zvýšiť bezpečnosť a dôveryhodnosť vašich stránok je zakúpenie SSL certifikátu a prechod na zabezpečený protokol https. Za bezpečný web sa  minulý rok vo veľkom postavil aj Google, ktorý začal takéto weby mierne zvýhodňovať. Otázkou tak ostalo, ako prejsť z http na https s fungujúcim webom. V tomto článku vám ukážem, ako som sa tým vysporiadal ja.

    Pre účely tohto článku budem používať moju doménu gravifit.sk. Webová stránka používa WordPress ale návod som sa snažil písať nezávisle od CMS.

    Inštalácia SSL

    Nutnou podmienkou k prevádzke webu na adrese začínajúcej https:// je SSL certifikát. Jeho kúpa a inštalácia je vo Webglobe systéme jednoduchá a automatizovaná. Pri fungujúcom webe odporúčam odoslať objednávku cez Kontrol Panel. Po zaevidovaní úhrady dostanete konfirmačný mail. Po jeho potvrdení sa SSL certifikát vytvorí a o zvyšok sa už starať nemusíte. Nakoniec si stačí načítať web s použitím https. Pokiaľ sa bez problémov načíta, malo by byť všetko pripravené.

    Pri objednávke certifikátu pre gravifit.sk som mail potvrdil pred spaním a ráno ma čakalo všetko pripravené. Toľko ku časovej náročnosti.

    Zmena URL vo WordPress

    Moje ďalšie kroky smerovali do administrácie WordPress, kde bolo potrebné zmeniť URL adresu webu. V obidvoch položkách stačilo zmeniť http://www.gravifit.sk na https:// www.gravifit.sk. Ak si dobre spomínam, po zmene URL som sa musel opätovne prihlásiť. Tentokrát už na adrese začínajúcej https.

    Zmeniť základnú URL je potrené v každom CMS, nie len vo WordPress.
    Zmeniť základnú URL je potrené v každom CMS, nie len vo WordPress.

    Zo základnej URL adresy sú generované všetky ostatné. Vytváranie nových interných odkazov už potom automaticky počíta s https. Čo ale s tými, ktoré už máme na webe?

    Presmerovanie http dotazov na https

    Na presmerovanie všetkých URL adries z www.gravifit.sk na https://www.gravifit.sk som použil RewriteRule v súbore .htaccess.

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    Tento príkaz má za úlohu presmerovať všetky http dotazy na https.  Okrem presmerovania používateľa dá signál vyhľadávačom o zmene URL a zabezpečí načítanie všetkých zdrojov (obrázky, css a js) zo zabezpečených URL adries.

    Po dokončení vyššie opísaných krokov sa dá povedať, že z hľadiska fungovania webovej stránky bolo všetko pripravené. Konkrétne:

    • Webka fungovala na adrese https://www.gravifit.sk
    • Všetky dotazy na http boli automaticky presmerované na verziu s https.

    Čo na zmenu hovorí Google

    Každá zmena URL adresy, aj takáto na prvý pohľad banálna, môže narobiť paseku s vašimi pozíciami v Google. Preto som pre vás pripravil zoznam najdôležitejších krokov, ktoré by mali pokryť všetko potrebné a zabezpečiť vám pokojný spánok. Zaoberať sa budeme nástrojmi ako Google Tag Manager, Google Analytics a Google Webmaster Tools.

    Jedinečná URL adresa

    Pre Google sú adresy www.gravifit.sk a https:www.gravifit.sk dve rôzne URL, ktoré ale obsahujú rovnaký obsah. Tak ako v prípade adresy s alebo bez www, aj tu dôrazne odporúčam zabezpečiť fungovanie iba na jednej URL adrese. V mojom prípade teda https://www.gravifit.sk. Dosiahol som to vyššie opísaným RewriteRule pravidlom v súbore htaccess. Časť [R=301,L] hovorí, že ide o trvalé presmerovanie URL adresy.

    Vyhľadávače tak dostanú jasnú správu, že webová stránka mení adresu „natrvalo“. Zaindexované stránky sa postupne na SERP (stránka výsledkov vyhľadávania) prepíšu na verzie s https. A keď aj nejaký používateľ navštívi stránku www.gravifit.sk (alebo ktorúkoľvek inú podstránku), je automaticky presmerovaný na zabezpečenú verziu.

    Canonical URL

    To, akú URL adresu má Google zaindexovať hovorí aj tzv. Canonical URL. Zmenu z http na https vyriešil WordPress sám po zmene základnej URL v nastaveniach. Canonical link ma veľkú moc a odporúčam ho vždy v zdrojovom kóde skontrolovať.

    CMS tieto veci generujú zväčša automaticky – zo základnej URL a adresy stránku/článku/produktu. Pokiaľ máte webovú stránku postavenú bez CMS stačí zmeniť požadované URL v kóde.

    Canonical linky v hlavičke webu
    Aktuálnu canonical URL nájdete v zdrojovom kóde webstránky.

    Google Webmaster Tools

    Ako posledné som navštívil analytické nástroje Google Webmaster Tools (GWT) a Google Analytics (GA). Keďže používam aj Tag Manager (GTM), neobišiel som ani ten.

    V súčasnej dobe GWT nevie spracovať prechod z http na https. Zmenu adresy je potrebné riešiť pridaním „novej“ stránky. Google vo všeobecnosti odporúča sledovať každú verziu oddelene. S tým súvisí aj opätovné prepojenie GWT s GA, Adwords a inými nástrojmi, napríklad český SEO tool Collabim.

    Stránky v Google Webmater Tools
    Každá verzia by mala byť sledovaná osobitne.

    Na „starej“ stránke je možné časom sledovať pokles stránok v indexe Google. Na verzii s https bude toto číslo stúpať. Aktuálny stav kontrolujem zadaním „site:gravifit.sk“ do Google.  Keď už budú všetky stránky domény indexované na adrese s https, starú stránku z GWT vymažem. Keďže vždy zabezpečujem, aby webka fungovala na www alebo bez www, v tomto prípade na https://www, stačí vo Webmaster Tools ponechať túto variantu.

    Zaindexované stránky v Google využívajúce https
    Ak je všetko v poriadku, Google postupne prepíše všetky URL adresy.

    Google Analytics a Google Tag Manager

    Nástroje ako Google Analytics a Google Tag Manager nie sú na zmenu URL veľmi citlivé. Pre poriadok ich však odporúčam upraviť tiež. V GA stačí upraviť nastavenie zobrazenia, v GTM kontajnera.

    Bing Webmaster Tools

    Bing Webmater Tools podľa dostupných informácií umožňuje prechod na https. Presmerovanie by mal zaevidovať a sám sprocesovať. V tomto nástroji som tak žiadne zmeny nevykonal a skontrolujem ho neskôr.

    Nezabezpečený obsah a upozornenia prehliadača

    O zabezpečenej komunikácií medzi používateľom a webovou stránkou (resp. serverom) informuje prehliadač. Väčšinou je to zeleným zámkom a zobrazením protokolu https. Pri SSL certifikátoch vysokej úrovne sa zobrazí aj overený vlastník stránok. Typickým príkladom je bankový sektor.

    Pokiaľ na našom webe svieti žltá farba, prehliadač upozorňuje na nedostatky. Problémom môže byť  nezabezpečený obsah na webe. Teda taký, ktorý na váš web načítavate zo zdrojov, ktoré nepoužívajú protokol https. Častým problémom sú súbory .css, .js a samozrejme obrázky.

    Nezabezpečené zdroje na webe
    Výstraha upozorňujúca na nezabezpečený externý obsah na webe.

    Tie interné, t.j. z vašej domény nepredstavujú problém. htaccess príkaz, ktorý sme si ukázali vyššie zabezpečí aj to, že všetok obsah v zdrojovom kóde je načítaný s využitím protokolu https.

    Problémy môže narobiť externý obsah z domén, ktoré SSL certifikát nemajú. Obrázky z iných domén, CSS a JS súbory tretích strán. Skripty od Google alebo Facebook sú bezproblémové, ale PIWIK (open source alternatíva ku Google Analytics) hostovaný na mojej druhej doméne bez SSL certifikátu som musel stiahnuť.

    Pokiaľ na webe používate externý obsah, overte si dopredu dostupnosť zabezpečenej verzie. V opačnom prípade bude na vašom webe neustále svietiť upozornenie.

    Všetok obsah, ktorý sa načítava je možné pozrieť využitím developerských nástrojov. Najpoužívanejšie prehliadače ich zobrazia stlačením klávesy F12.

    Záver

    Prechod z http na https nie je náročný. Pri používaní CMS ako WordPress stačí mnoho vecí iba skontrolovať. Základom je najmä zmeniť base url a zabezpečiť presmerovanie na adresy s https.

    Výzva na zapísanie sa na odber