Aby zapewnić bezpieczeństwo użytkownikom strony internetowej, niezbędnym krokiem jest zakup certyfikatu SSL. Dodatkowo posiadanie certyfikatu może wiązać się z lepszą pozycją strony internetowej w wyszukiwarce.

Google od dawna informuje o konieczności wprowadzenia certyfikatów ma każdą stronę www. Ponadto w 2014 roku ogłoszono wprowadzenie czynnika rankingowego dla stron posiadających certyfikat, co spowodowało znaczny wzrost instalacji certyfikatów.

Jednak co zrobić, żeby strona nie utraciła swojej obecnej pozycji po zainstalowaniu certyfikatu? Czy to faktycznie takie proste? Oczywiście, czynności nie są skomplikowane, lecz należy zadbać o detale, które wpływają bezpośrednio na widoczność strony. W tym artykule przedstawimy Państwu listę czynności, o które należy zadbać po instalacji certyfikatu SSL

1. Sprawdzenie poprawności zainstalowanego certyfikatu

Na samym początku istotne jest zweryfikowanie zainstalowanego certyfikatu pod względem nie tylko głównej domeny np. zawierającej „www”, lecz tylko poprawność wyświetlania strony dla domen bez „www”. Jest to o tyle istotne, iż tańsze certyfikaty są ściśle związane z domeną, czyli w momencie zakupu certyfikatu SSL dla domeny wyłącznie z www, po wejściu bez www, pojawi się komunikat o niebezpiecznej stronie internetowej.

Najprostszym sposobem weryfikacji poprawności certyfikatu jest przejście na stronę przez protokół HTTPS. Jeśli w pasku URL pojawi się zielona kłódka oznacza to, że certyfikat został zainstalowany poprawnie.

Dodatkowo po przejściu w informacje o certyfikacie uzyskamy jego status, datę wygaśnięcia certyfikatu oraz instytucję wystawiającą certyfikat.

2. Weryfikacja przekierowań HTTP

Główną czynnością jest wymuszenie na użytkowniku, głównego protokołu, który będzie wykorzystywany na stronie internetowej. Google traktuje wersję http oraz https jako dwie odrębne strony, co wymusza na administratorze stosowanie tylko jednej wersji, którą będzie dla użytkownika. To samo tyczy się wersji www oraz braku www, przy dresie strony internetowej. Do takiej czynności należy użyć przekierowań 301, które przeniosą użytkownika na wersję strony. Istotne jest to też dla linków wewnętrznych. Każdy przypadek powinieneś sprawdzić osobno dla wersji z www, bez www, z HTTP i HTTPS, we wszystkich możliwych kombinacjach.

Oto przykładowy kod .htaccess, który domyślnie przekierowuje użytkownika, który nie używa protokołu HTTPS:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

W przypadku CMS-a takiego jak WordPress można użyć pluginu takiego jak Really Simple SSL, który wymusi przejście na HTTPS-a. Pełną migrację dla WordPressa opiszemy niebawem w postaci osobnego artykułu. Link do pobrania pluginu: https://pl.wordpress.org/plugins/really-simple-ssl/

3. Google Search Console

Istotną częścią całego procesu migracji do protokołu HTTPS jest dodanie nowej domeny do Google Search Console. Tak jak już wcześniej wspomnieliśmy w artykule, protokół https jest traktowany jako odrębna strona internetowa. Search Console udostępnia wartościowe dane na temat widoczności strony w Google, ewentualnych błędów na niej, umożliwia też zmiany ustawień pozwalających m.in. na wskazanie preferowanej domeny, a ponadto jest kanałem, za pośrednictwem którego wysyłane są komunikaty od Google. Jednym z ustawień, o jakich powinieneś pamiętać, jest wskazanie preferowanej domeny – w tym przypadku wybiera się spośród adresu z i bez „www”.

Link do panelu: https://www.google.com/webmasters/tools/home?hl=pl

4. Aktualizacja mapy strony – sitemap.xml

Po przejściu strony na HTTPS-a, należy również za aktualizować adresy znajdujące się w sitemap.xml.

Od momentu przeniesienia, adresy url powinny używać protokół obecnie funkcjonujący na stronie internetowej. Dzięki niej robotom wyszukiwarek będzie łatwiej dostać się do wszystkich lub najważniejszych podstron. Zostaw jednak starą wersję mapy strony w panelu Search Console powiązanym z domeną HTTP, a nową mapę prześlij w panelu domeny w protokole HTTPS. Ułatwi to późniejszą analizę stopnia prze indeksowania strony.

Aktualną mapę strony zgłoś w Search Console w zakładce: Indeksowanie → Mapy witryn.

5. Aktualizacja Google Analytics

Zaktualizuj ustawienia danej strony w Google Analytics, przechodząc do zakładki: Administracja → Ustawienia usługi

Link do panelu: https://analytics.google.com/analytics/web/

6. Aktualizacja w panelach reklamowych oraz innych serwisach

Ważną czynnością jest również aktualizacja docelowych adresów w panelach reklamowych takich jak: Google Ads (dawniej Google AdWords), ale także w profilach na portalach na których widnieje nasza domena z protokołem HTTP.

Jeśli posiadasz pytania dotyczące artykułu, albo nie jesteś pewny, czy twoja domena poprawnie została przeniesiona z protokołu HTTP na HTTPS-a, napisz pod adres e-mail: info@dnavi.pl