Auf dieser Seite: [ausblenden]
Erwägen Sie eine Migration vom einfachen alten HTTP-Protokoll zum sicheren HTTPS-Standard?? Abhängig von Ihrer Site, Installationen, und unter bestimmten Hosting-Umständen kann dies eine einfache oder schwierige Aufgabe sein. Wir möchten es Webmastern erleichtern, diese Änderung in diesem Handbuch umzusetzen, das alle wesentlichen Aspekte dieser Migration abdeckt.
Wählen Sie Ihr SSL-Zertifikat
Eine der wichtigsten Entscheidungen, die potenzielle Migrationen zu HTTPS planen müssen, ist die Art des Notworks Sicherheitszertifikat dass die Website-Administratoren implementieren möchten. Einer der Gründe für die Wahl des sicheren Protokolls (erinnere dich an die “S.” steht für sicher) ist, dass es hilft, sich zu authentifizieren (bestätigen) die Datenübertragung zwischen den Besuchern und der Site über den Setup-verschlüsselten Informationsstrom. Das Vorhandensein des HTTPS-Protokolls und die ordnungsgemäße Einrichtung ermöglichen auch die Verwendung komplexer Webanwendungen, bestimmte Content-Management-Systeme, und Zahlungslösungen.
Wir erinnern unsere Leser daran, dass die HTTPS-Protokolle die Verwendung einer sicheren und verschlüsselten Verschlüsselung erzwingen TLS (Transportschicht-Sicherheit). Dies ermöglicht die Durchsetzung der Verschlüsselung (Verschlüsselung der Daten), Bereitstellung der Datenvalidierung (Es wurde bestätigt, dass die Informationen während des Transports nicht geändert wurden), und Authentifizierung.
HTTPS wird mit einem Sicherheitszertifikat kombiniert, um die Website zu validieren, auf der die Informationen veröffentlicht werden. Dies geschieht, um es vor potenzieller Spionage und Manipulation zu schützen, wenn es sich in den Netzwerken und Servern bewegt. Um HTTPS zu aktivieren, muss ein geeignetes Zertifikat ausgewählt werden. Dies ist erforderlich, bevor die Umleitung von HTTP zu HTTPS durchgeführt wird.
Wir beraten dass Sie sich bei Ihrem Hosting-Anbieter erkundigen da die meisten von ihnen verschiedene Arten kostenlos zur Verfügung stellen, Teil der Basisplattformen. Die Grundlagen der Zertifikate sind, dass es verschiedene Arten der Kategorisierung gibt. Meistens, Die meisten Registrare und Hosting-Anbieter werden sie nach dem Validierungskriterien — Inwieweit wurden die Informationen und Anmeldeinformationen der Website von einer vertrauenswürdigen Institution überprüft? (Zertifizierungsstelle, auch CA genannt). Nach dieser Klassifizierung, Es gibt drei Haupttypen von Sicherheitszertifikaten:
- Domain validiert (DV) Zertifikate — Dies ist die häufigste und “Basic” Art des Zertifikats, das den Website-Eigentümern zur Verfügung steht. Von Entwurf, Es wird überprüft, ob der verwendete Domänenname mit einem registrierten öffentlichen Verschlüsselungsschlüssel übereinstimmt. Sie sind sehr einfach einzurichten, werden sehr schnell ausgegeben, und ermöglichen das Herstellen von Verbindungen. Ansonsten, Es gibt keine weiteren Details, die validiert werden. Dies ist der Grund, warum fast alle von Hosting-Anbietern kostenlos zur Verfügung gestellt werden.
- Erweiterte Validierungszertifikate — Diese Zertifikate werden erstellt, um die rechtliche Organisation zu überprüfen, die hinter der angegebenen Website steht. Es wird als viel vertrauenswürdigeres und maßgeblicheres Dokument angesehen. Um es die Zertifizierungsstelle ausstellen zu lassen (CA) Die Organisation überprüft die bereitgestellten Daten in einer gründlichen Prüfung. Dies beinhaltet die Domain-Kontaktdaten, Geschäftsunterlagen (Überprüfung, ob das Unternehmen einen guten Ruf hat), Überprüfung per Telefon, und ETC.
- Organisation validiert (OV) Zertifikate — Im Gegensatz zum vorherigen Zertifikatstyp, Diese überprüfen auch die rechtliche Organisation, die die Website betreibt. Sie sind aufgrund der hohen Validierungsanforderungen viel teurer.
Meistens, Es gibt zwei Stellen, an denen ein Administrator sie erhalten kann — Webhosting-Anbieter oder die unabhängigen Zertifizierungsstellen (CA). Häufig, Es ist einfacher und billiger, einen beim Hosting-Anbieter zu kaufen, den die Webadministratoren verwenden. Sie erhalten außerdem detaillierte Anweisungen zur Implementierung.
Aktualisieren Sie alle Links für eine ordnungsgemäße Umleitung
Nachdem das Site-Zertifikat ordnungsgemäß installiert wurde, befolgen Sie die vorgeschriebenen Anweisungen des Hosting-Anbieters, Die ersten Schritte zum Erstellen der erforderlichen Umleitungslinks. Dies ist der wichtigste Schritt, Dies führt zu einem ordnungsgemäßen Linkaufbau und einer internen Struktur, die den sicheren Versionen der Site im Gegensatz zum einfachen HTTP entspricht.
HINWEIS: Eine ordnungsgemäße oder unzureichende Neuerstellung der Links führt zu potenziellen Browsing-Problemen und einer Beeinträchtigung des Rankings durch die Suchmaschinen. Die Umleitung muss sehr sorgfältig erfolgen.
Der erste Schritt besteht darin, eine Liste aller HTTP-URLs von Objekten zu suchen und zu erstellen (Seiten und Ressourcen) die nicht von einem Content-Management-System generiert werden: CDN-Links, Bilder, Seiten, JavaScript-Code, Multimedia-Dateien, Unterlagen, und ETC. Ihre HTTP-Adressen müssen mit den neuen Links aktualisiert werden, um den Umleitungsprozess zu starten. Es gibt zwei Methoden die Sie für den Zweck dieser Operation verwenden können:
- Relative Verknüpfung — Dies ist eine bevorzugte Methode, da sie auch dann ordnungsgemäß funktioniert, wenn das sichere Protokoll nicht vollständig eingerichtet ist. Im Falle von Fehlern bei der Umleitungsimplementierung, Die Seiten laden weiterhin die HTTP-Version. Ein Beispiel wäre eine URL wie “http://www.example.com/link”, seine relative Linkumschreibung sollte sein “/Verknüpfung”. Der abschließende Schrägstrich ist obligatorisch, da er den Top-Down-Pfad zum angegebenen Objekt darstellt.
- Absolute Adressverknüpfung — Dies ist die andere Art von URL-Änderungen, bei denen der vollständige Pfad neu geschrieben wird. Dies bietet eine genauere Objektverknüpfung, jedoch, wenn das Zertifikat nicht richtig installiert ist, oder es liegt ein Fehler in der Webserverkonfiguration vor. Es können viele Probleme auftreten.
301 Umleitungsimplementierung
Der beste Weg, um dieses Verfahren durchzuführen, sobald das Zertifikat ordnungsgemäß installiert ist, ist die Verwendung von serverseitig 301 leitet weiter. Dies ist eine Spezifikation, Teil des sicheren Protokolls, Dadurch wird die HTTP-URL einer Seite geändert, die mit dem sicheren Kommunikationsschema konfrontiert ist. Dies gilt als der beste Weg, um sicherzustellen, dass die Besucher, Suchmaschinen, und andere Anwendungen erreichen die Site ordnungsgemäß.
Der einfachste Weg, um eine Umleitung auf eine Apache-Server ist das zu bearbeiten .htaccess Konfigurationsdatei und fügen Sie ein spezielles Umschreibemodul hinzu (genannt mod_rewrite), Aktivieren Sie dann die Funktion, um diesen Vorgang auszuführen. Fügen Sie in der Konfigurationsdatei diese beiden Zeilen hinzu:
Optionen + FollowSymLinks
RewriteEngine on
In dieser Konfigurationsdatei können Sie dann eine Zeile einfügen, die dem Webserver Anweisungen gibt, wie und wo eine Seite umgeleitet werden soll:
Umleiten 301 /pensionierte Seite.html http://www.xyz.com/newpage.html
Folgende Änderungen können für ein gesamtes Verzeichnis vorgenommen werden:
RedirectMatch 301 ^ / alter Name / http://www.xyz.com/newname/
Stellen Sie sicher, dass alle URL-Adressen auf die HTTPS-Version der Seiten und Ressourcen verweisen. Informationen dazu finden Sie in der Dokumentation zu NGINX auf diesem Webserver.
Ein wichtiger Tipp ist auch sicherzustellen, dass das HTTPS im nicht blockiert ist robots.txt Datei, die von Suchmaschinen-Bots zum Zwecke des Rankings verwendet wird. Auf den sicheren Seiten ist es wichtig Keine Index-Tags enthalten.
Fazit
Während HTTPS-Migration ist nicht so schwierig, Es ist sehr wichtig, vorauszuplanen. Wir empfehlen, dass Sie überprüfen, ob die URLs nach der Umleitung korrekt geöffnet sind. Normalerweise installieren sich komplexe Content-Management-Systeme wie WordPress und Joomla automatisch in der richtigen Form und erfordern keine manuellen Änderungen an den von ihnen gesteuerten Objekten. Dies bedeutet, solange Daten nicht mit anderen Methoden hochgeladen und verknüpft werden, Die Administratoren müssen sie nicht neu schreiben.
Die HTTPS-Umleitung wird nicht nur für die ordnungsgemäße Sicherheit als sehr wichtig angesehen, Authentizität, und Betrieb komplexer und dynamischer Websites, aber auch, wenn diese die Zahlungsabwicklung und andere Elemente umfassen, die eine sensible Informationsübertragung erfordern. Nach den besten SEO-Praktiken, Sites, die mit dem sicheren Protokoll arbeiten (im Gegensatz zu einfachem HTTP) sind viel wahrscheinlicher höher zu rangieren.