SSL certifikát pre váš web zvykol stáť desiatky až stovke eur ročne, teraz sa však dá získať úplne zadarmo od Let’s Encrypt. Pri prechode z HTTP na zabezpečený protokol HTTPS dajte pozor aj na SEO!
Vytvorenie platformy Let’s Encrypt na bezplatné vydávanie SSL certifikátov je klasickou ukážkou disrupcie trhu. Aj keď takto dostupné certifikáty sú len krátkodobé na dobu 90 dní, množstvo ľudí už prejavilo záujem a inštalovalo si ich na svoje weby. My sa dnes pozrieme na prechod z HTTP na zabezpečený protokol HTTPS z pohľadu optimalizácie pre vyhľadávače.
Prečo SSL certifikát a zabezpečený web?
Väčšina webov očakáva od návštevníkov nejakú formu interakcie, pri ktorej sa prenášajú súkromné a často citlivé dáta. Cez bežný formulár, ktorý vyžaduje aspoň meno, priezvisko a emailovú adresu dokážete pomerne jednoznačne identifikovať používateľa webu. Doplňte povinné údaje o telefón, prípadne adresu či dokonca dátum narodenia a šifrovaný prenos údajov medzi prehliadačom návštevníka a vaším webom je nevyhnutnosťou.
Navyše, Google zaradil zabezpečenie webu cez HTTPS nedávno do svojich rankingových signálov, ktoré ovplyvňujú pozície webu pre organické výsledky vyhľadávania. Ako súčasť optimalizácie pre vyhľadávače by ste preto mali začať uvažovať nad prechodom na zabezpečený web. Let’s Encrypt vám tento krok neuveriteľne zjednodušuje.
Čo je to Let’s Encrypt?
Let’s Encrypt je platforma podporovaná viacerými známymi internetovými autoritami – od tvorcov prehliadačov Mozilla a Google, cez spoločnosti ako Cisco, Akamai alebo aj nadáciu Electronic Frontier Foundation. Jej cieľom je, aby si každý mohol bezplatne zabezpečiť svoj web cez šifrovaný protokol HTTPS. SSL certifikáty Let’s Encrypt fungujú vo všetkých známych prehliadačoch, vytvoríte si ich kompletne sami a sú bezpečné, otvorené a transparentné. Aj keď sú vydávané iba na 90 dní (narozdiel od tých platených, ktoré majú trvácnosť až rok či dokonca dva), viacerí poskytovatelia hostingov umožňujú komplet automatizovanú inštaláciu Let’s Encrypt certifikátu a jeho obnovovanie na jeden klik.
Jedinečný obsah
Pre Google je každá URL adresa jedinečná a preto očakáva na jedinečnej adrese jedinečný obsah. V prípade, ak viacero URL na webe poskytuje rovnaký obsah, z pohľadu SEO ide o duplicity. Keďže súčasťou URL adresy je aj protokol, oba protokoly HTTP a HTTPS tvoria samostatné URL adresy so samostatným obsahom.
Prechod z HTTP and HTTPS
Ak sa rozhodnete realizovať prechod z nezabezpečeného webu na zabezpečený, nezahoďte optimalizáciu pre vyhľadávače, ktorú ste už v minulosti vykonali. Pre hladkú migráciu na HTTPS potrebujete vytvoriť presmerovanie z URL adries na HTTP protokole. Keďže väčšinou ide o kompletné prehodenie webu, postačí pridať tieto pravidlá na začiatok súboru .htaccess:
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]V prvom riadku server zistí, či vyžiadaná URL adresa je na protokole HTTPS a ak nie, použije pravidlo z druhého riadku a vykoná trvalé presmerovanie cez stavový kód 301.
Týmto presmerovaním zabezpečíte, že nedôjdete o existujúcu návštevnosť na starý HTTP web a zároveň HTTP web nebude duplicitný voči novému webu na HTTPS. Tiež si udržíte pozície v Google, keďže presmerovaním informujete indexovacích robotov o novej adrese webu.
Ďalšie kroky
Po prechode na HTTPS budete potrebovať uskutočniť ešte pár úprav na webe a pravdepodobne aj v nástrojoch, ktoré používate.
Zmeňte adresu sitemap.xml v robots.txt na HTTPS:
User-agent: *
Disallow:
Sitemap: https://example.com/sitemap.xmlV Search Console (bývalé Webmaster Tools) si pridajte HTTPS verziu webu do nástroja a v Google Analytics prepojte na Search Console HTTPS verziu webu, aby nedošlo k výpadku dát o organickej návštevnosti. Tiež pridajte presunutú HTTPS sitemap.xml do Search Console pre rýchlu indexáciu novej adresy webu.
Ak máte v kóde webstránok “natvrdo” definované odkazy na HTTP verziu, nezabudnite ich zmeniť na HTTPS. Alternatívou je používanie úvodného dvojitého lomítka, ktoré vynúti v prehliadači použitie aktuálneho protokolu pre všetky zdroje (obrázky, štýly CSS, Javascript atď.) definované v kóde:
<img src="//example.com/logo.png" />
Z dlhodobého hľadiska je navyše optimálne upraviť spätné odkazy tak, aby smerovali už na novú HTTPS verziu webu. Urobte tak aspoň pri tých, kde na ne máte priamy dosah. V ostatných prípadoch môžete skúsiť požiadať vlastníka webu o túto zmenu.
Tento návod je, samozrejme, univerzálny a poslúži nielen pre Let’s Encrypt certifikáty, ale pre akýkoľvek presun webu z nezabezpečenej na zabezpečenú verziu. Prečítať si môžete aj môj článok o komplexnej migrácii webu, kde sa venujem aj ďalším aspektom.
Ak by ste potrebovali poradiť s podobnou migráciou webu, ozvite sa nám.
Pekne spracovaný článok, no ste si istý tým .htacces kódom? Skúsil som ho na svojom webe a zacyklila sa mi stránka. Predpokladám, že problém bude v presmerovaní www domény, no o tom nebude vedieť veľa ľudí.
Problém môže byť v internom nastavení premennej SERVER_NAME, ktorá nemusí vždy sedieť s reálnou doménou. Je preto istejšie používať HTTP_HOST (teda priamo vyžiadaná adresa servera z prehliadača), aktualizoval som podľa toho článok vyššie. Vďaka za upozornenie.