Hur lägger du till HTTPS / SSL på din webbplats? Varför ska du göra det?

01.06.2020
Artiklar och mer ... 'Hur lägger du till HTTPS / SSL på din webbplats? Varför ska du göra det?
0 10 мин.

installera ssl https webbplatsdomän


Tänk dig att sitta på ett kafé för en drink medan du pratar med en vän om något konfidentiellt, som ditt kärleksliv, ekonomiska situation eller hur du lagrar dina pengar. Det är ett vardagsscenario, rätt?

Föreställ dig att han sitter några bord bort och att du måste höja din röst lite för att berätta för honom alla saker du vill ha. Du kommer fortfarande att ha en ganska anständig konversation men andra kommer att höra det högt och tydligt. Men du skulle inte vilja att andra på kaféet ska höra all konfidentiell information du delar, rätt?

Du skulle inte vilja att någon annan ska veta om ditt kärleksliv eller din ekonomi, men de hör det eftersom du inte använder ett säkert medium för att leda ditt samtal.

Det här är vad som kan hända med en användare när de använder HTTP istället för HTTPS / SSL. Varje webbläsares trafik är synlig. Det du läser just nu kan visas av någon annan i processen om du inte använder SSL-certifikat. Med en vanlig okrypterad HTTP-anslutning är kommunikationen som sker mellan din webbläsare och webbplatsen du tittar synlig.

Vad är HTTPS?

HTTPS, även känd som Hypertext Transfer Protocol Secure, är ett kommunikationsprotokoll som är utformat för säker kommunikation i ett datornätverk. Det distribueras i stort på Internet. Det är inte ett enskilt protokoll i sig. HTTPS är skiktningen av HTTP över SSL / TLS. Det är HTTP med den extra säkerheten för SSL / TLS-protokoll. HTTPS är utformat för att hindra vem som helst från att lyssna på den kommunikation som händer mellan dig och en server.

HTTPS används främst på platser där känslig och klassificerad informationsöverföring sker. För e-handelswebbplatser, banker, skolor, sociala nätverk eller annan webbplats som behandlar kreditkortsnummer, personlig information och säkerhetsuppgifter HTTPS är obligatoriskt.

Du kan säkra din webbplats med HTTPS för att skydda konfidentialiteten och integriteten för dina användares information. Om en användare förser dig med sina uppgifter via ett formulär på din webbplats, genom ett köp eller genom deras prenumeration kommer din webbplats att skydda denna information och se till att ingen annan får information från den kommunikationen.

Det är viktigt att notera att HTTPS endast skyddar mot ett fåtal sårbarheter och att det ger en solid lösning mot endast wiretappning. I grund och botten gör det svårare för regeringen eller hackare att lyssna på vad du gör.

Läs mer om SSL-certifikat i den länkade artikeln.

Varför ska du använda HTTPS / SSL??

Varje webbplats du kör bör skyddas med HTTPS även om dina användare inte delar någon känslig information. Din webbplats bör ha alla viktiga säkerhetsåtgärder inbäddade och både du och dina användare bör skyddas från vem som helst som vill tänka på din kommunikation. HTTPS krävs också för att använda många webbläsarfunktioner, nya appar och det är också bra ur SEO-perspektiv.

Gör oskyddade nätverk säkrare

Att använda HTTPS är en utomordentligt viktig säkerhetsåtgärd när du använder oskyddade nätverk eftersom alla kan sniffa runt din kommunikation och återställa lite känslig information.

Om du visar ditt innehåll via HTTPS kan ingen annan ändra kommunikationen och hur din användare får det innehållet. Om du driver en webbutik är detta särskilt viktigt eftersom det också gnister förtroende för dina användare och säger att de kan handla säkert.

HTTPS håller dina användare säkra

Genom att använda HTTPS skyddar du alla dina användare från alla som passivt lyssnar på känslig kommunikation. En oskyddad HTTP-begäran riskerar att andra lyssnar på den.

Till exempel kan din chef eller den organisation vars Internet-anslutning du använder lära känna känslig information om din hälsa, baserat på hälso-artikeln du läser. Eller så kanske de vet att du letar efter ett annat jobb om du surfar på en osäker jobbsida.

HTTPS är mer framtidssäker

De flesta moderna applikationer som samlar in data från användaren och skickar den till olika servrar kräver ett uttryckligt tillstånd från användaren innan de kan göra det. Program som använder geografisk plats, skickar bilder eller spela in ljud har HTTPS som en nyckelkomponent.

Det ger din webbplats en mindre SEO-boost

Google ger webbplatser en liten rankingfördel som använder HTTPS och använder ett SSL 2048-bitars nyckelcertifikat på deras webbplats. Det är en “väldigt lätt signal” men den räknas i Googles rankingalgoritm.

Hur man flyttar din webbplats till från HTTP till HTTPS

Här ska jag gå igenom stegen för att flytta din webbplats från HTTP till HTTPS

Gör allt och alla redo

Att förbereda sig för migrationen bör göras först och främst. Kontrollera om din värd faktiskt kan leverera en HTTPS-webbplats. Du kan göra det genom att ringa deras supportteam.

Se till att ditt team, utvecklare och försäljning vet om webbplatsunderhållet som kommer att äga rum. Informera alla inblandade. Se till att du är redo också, eftersom det är en lång process och att återställa den är mycket mer tidskrävande än att driva den framåt. Även om det inte finns något du kan göra som du inte kunde återställa från.

Börja med en testserver

Det är bäst att hålla det säkert och du riskerar inte att skruva upp något i den riktiga affären. Det är bäst att testa allt innan du implementerar det i realtid.

Titta igenom din nuvarande webbplats

Sök igenom varje sida på din webbplats så att du kan jämföra den med HTTPS-versionen när den är klar.

Läs igenom en del dokumentation

Hitta all dokumentation om din server och innehållsleveransnätverket för HTTPS.

Köp och installera ditt SSL-certifikat

Vanligtvis har din webbhotell en detaljerad dokumentation om installation av SSL-certifikat. Faktum är att de flesta av dem säljer SSL-certifikat och kommer att göra det mesta av arbetet och konfigurationen för dig. Allt du behöver veta är skillnaden mellan www.yourwebsite.com och yourwebsite.com eftersom ett standard SSL-certifikat inte täcker båda.

Om din nuvarande värdleverantör inte erbjuder SSL-certifikat kan du skaffa ett från GoDaddy eller NameCheap. På NameCheap kan du köpa ett SSL-certifikat med en domän så lågt som $ 9,00 / år. Om du vill använda certifikatet för flera domäner har du det alternativet också, mot extra kostnad.

Dyrare SSL-certifikat för ”utökad” typ gör att webbplatsens namn visas med grönt i adressfältet. Det här har inte för mycket praktisk funktion men sägs öka försäljningen på något sätt. Om du tänker på det kan kunderna avgöra om din webbplats är säker vid första anblicken.

Om du har en tillräckligt bra webbhotell behöver du inte konfigurera värden själv eftersom de tar hand om den för dig.

Men om du ställer in den manuellt beror processen helt på din värdmiljö. Du kan använda Mozilla SSL Config Generator för att skapa en provkonfigurationsfil.

När konfigurationsprocessen är klar av värden eller av dig, använd detta SSL-servertest för att avgöra om servern är korrekt konfigurerad.

Uppdatera ditt innehåll och ändra alla dina länkar till HTTPS

Om du antar att du har din SSL-certifikat kommer du att spara mycket tid här eftersom det gör det mesta av arbetet. Använd alltid relativa länkar istället för hårda kodningslänkar! Det skadar inte heller att läsa migreringsguiden som följer med ditt specifika CMS.

Skanna alla dina webbplatsers källfiler och gör följande:

  • Byt ut varje HTTP-URL med HTTPS-URL: er i varje webbplatslänk. Glöm inte JavaScripts, bilder och CSS-filer heller.
  • Se till att alla externa bilder och skript fungerar bra med HTTPS. Ladda ner andra filer och ersätt dem med dem om de inte gör det.

Uppdatera i innehållsreferenser

Du kan göra detta på gamla sättet genom att använda sök-och-ersätt i databasen. Uppdatera varje referens till interna länkar för att använda relativa sökvägar eller HTTPS.

Uppdatera alla dina moduler / plugins / tillägg

Uppdatera allt för att se till att hela systemet har anpassats till förändringen och att ingenting går sönder under vägen. Du vill inte att någon av dina webbplatsers funktioner plötsligt försvinner.

Uppdatera ditt robots.txt och sitemap.xml

Placera motsvarande HTTP-länkar i dessa filer.

Du kan behöva ändra vissa CMS-specifika inställningar

De flesta CMS-system har detaljerade migreringsguider för dessa.

Slutför det

Genomsöka genom din webbplats gamla webbadresser

Titta igenom varje webbsida för att se till att allt är i ordning och ingenting är trasigt.

Tvinga HTTPS med omdirigeringar

Detta är annorlunda för varje serverkonfiguration. Den ingår dock i Nginx, ISS och Apache-serverns dokumentation.

Aktivera HSTS

Din webbplats laddas mycket snabbare eftersom HSTS säger att webbläsaren ska använda HTTPS hela tiden. På detta sätt finns det inget behov av en kontroll på serversidan, vilket skulle bromsa hur snabbt din webbplats laddas.

Glöm inte om sökmotorer

Lägg till den nya HTTPS-versionen av din webbplats till alla sökmotorversioner av webbansvariga verktyg som du använder och ladda din nyligen skapade sitemap.xml-fil med HTTPS till dem.

Publicera din webbplats!

Slutgiltiga tankar

Om du inte är en teknisk kunnig person är det bäst om du låter din värd hantera din migrering till HTTPS / SSL. Det kan komma många problem beroende på vilken värdmiljö du arbetar i och du måste dubbelkontrollera och tredubbla kontrollera allt för att se till att migreringen går smidigt. Det finns många online-resurser att hjälpa till så gå vidare och använd så många du kan.

Håll dig också lugn eftersom förlusten av externa länkar som pekar på den gamla HTTP-versionen av din webbplats kan orsaka en tillfällig minskning av ranking och trafik.

Jag hoppas att du har haft glädje av att läsa igenom den här artikeln och att du har hittat mycket användbar information!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector