Cách Di Chuyển Từ HTTP Sang HTTPS

419

1 Tại sao bạn nên chuyển hướng HTTP sang HTTPS?

<span style=Tại sao bạn nên chuyển hướng HTTP sang HTTPS?" />

Google đang đẩy mạnh HTTPS ở khắp mọi nơi để web là một nơi truy cập an toàn cho người dùng. Mặc dù an toàn luôn là điều quan trọng nhưng có một số lý do khác khiến bạn có thể cân nhắc chuyển sang HTTPS.

Hiệu suất và HTTP / 2

Mạng phân phối nội dung và nhà cung cấp dịch vụ lưu trữ web đang bắt đầu triển khai HTTP / 2. Trong một phiên tại Velocity, Load Impact và Mozilla đã báo cáo rằng người dùng internet có thể mong đợi các trang web được tối ưu hóa và phân phối qua HTTP / 2 để thực hiện tốt hơn 50-70 phần trăm so với các trang web qua HTTP / 1.1 . Để tận dụng lợi thế của các lợi ích hiệu suất HTTP / 2, bạn phải chạy trên HTTPS vì hỗ trợ trình duyệt.

SEO và xếp hạng

Vào năm 2014, Matt Cutts đã thông báo rằng HTTPS hiện là một tín hiệu xếp hạng nhẹ và theo thời gian, Google có thể tăng cường tín hiệu này. Vì vậy, chạy HTTPS có thể giúp ích cho thứ hạng SEO của bạn .

Dữ liệu giới thiệu tốt hơn

Lý do thứ ba lý do tại sao việc di chuyển tốt là do các HTTP đến dữ liệu giới thiệu HTTP bị chặn trong Google Analytics . Vì vậy, ví dụ: cho phép nói rằng trang web của bạn là trên HTTP vẫn còn và bạn đã lan truyền trên Reddit và YCombinator. Cả hai trang web này đều chạy trên HTTPS. Dữ liệu liên kết giới thiệu bị mất hoàn toàn và lưu lượng truy cập từ cả hai trang web đó có thể kết thúc dưới lưu lượng truy cập trực tiếp mà không phải là rất hữu ích. Nếu ai đó đang chuyển từ HTTP sang HTTPS thì liên kết giới thiệu vẫn được chuyển.

An toàn hơn

Lý do thứ tư tại sao điều quan trọng là chạy qua HTTPS dĩ nhiên là do bảo mật! Đối với các trang web thương mại điện tử, lý do bạn cần chứng chỉ SSL là do chúng đang xử lý dữ liệu thẻ tín dụng nhạy cảm. Đối với các trang web khác, lý do lớn nhất cho việc này là trang đăng nhập WordPress của bạn. Nếu bạn không chạy qua kết nối HTTPS, tên người dùng và mật khẩu của bạn được gửi bằng văn bản rõ ràng qua internet . Nhiều người sẽ cho rằng các blog và trang web thông tin không cần phải chạy trên HTTPS, nhưng thông tin đăng nhập của bạn quan trọng như thế nào?

SSL xây dựng niềm tin và sự tín nhiệm

Một lý do thứ năm tại sao SSL là quan trọng là do xây dựng lòng tin và sự tín nhiệm với khách truy cập của bạn. Theo một cuộc khảo sát của châu Âu từ GlobalSign, 77% khách truy cập trang web quan ngại về dữ liệu của họ bị chặn hoặc lạm dụng trực tuyến.

2 Cách di chuyển từ HTTP sang HTTPS

<span style=Cách di chuyển từ HTTP sang HTTPS" />

Mua chứng chỉ SSL hoặc sử dụng mã hóa

Để bắt đầu, bạn sẽ cần chứng chỉ SSL. Chứng chỉ SSL là các tệp dữ liệu nhỏ liên kết khóa với chi tiết của một tổ chức cụ thể. Khi được cài đặt, nó kích hoạt giao thức HTTPS, cho phép kết nối an toàn giữa trình duyệt web và máy chủ. Có một số nhà cung cấp chứng chỉ SSL mà bạn có thể chọn. Chúng tôi khuyên các nhà cung cấp như:

  • GoGetSSL
  • com

Có 3 loại chứng chỉ chính:

  • Xác nhận tên miền:Tên miền đơn hoặc tên miền phụ, không có giấy tờ (chỉ xác thực email), giá rẻ, được phát hành trong vòng vài phút.
  • Xác thực doanh nghiệp / tổ chức:Tên miền đơn hoặc tên miền phụ, yêu cầu xác minh doanh nghiệp cung cấp mức độ bảo mật / tin cậy cao hơn, được cấp trong vòng 1-3 ngày.
  • Xác thực mở rộng:Tên miền đơn hoặc tên miền phụ, yêu cầu xác minh doanh nghiệp cung cấp mức độ bảo mật / tin cậy cao hơn, được cấp trong vòng 2-7 ngày. Thanh địa chỉ màu xanh lá cây.

Chỉ số tin cậy

Có hai loại chỉ báo tin cậy có thể nhìn thấy mà bạn có thể chọn từ một chứng chỉ SSL. Đầu tiên là xác thực mở rộng / tổ chức hiển thị tên công ty của bạn trong thanh địa chỉ. Những chứng chỉ này đắt hơn. Thứ hai và phổ biến nhất là xác nhận tên miền chuẩn, chỉ đơn giản là hiển thị móc khóa màu xanh lá cây trong thanh địa chỉ.

Bạn cũng có thể sử dụng Let’s Encrypt để nhận chứng chỉ SSL miễn phí. Một cách dễ dàng để làm điều này là sử dụng Certbot . Certbot là một ứng dụng khác, tự động dễ sử dụng tìm nạp và triển khai chứng chỉ SSL / TLS cho máy chủ web của bạn. Certbot được phát triển bởi EFF và những người khác như là một khách hàng cho Let’s Encrypt.

Cài đặc chứng chỉ SSL của bạn

Tùy thuộc vào phần mềm bạn đang chạy các bước có thể khác nhau.

Nếu bạn đang triển khai Let’s Encrypt với Certbot, bạn có thể chọn loại máy chủ web nào bạn đang sử dụng trên trang web của họ và hệ điều hành bạn đang chạy. Họ có tài liệu mở rộng . Sau đó bạn có thể chọn “nâng cao” nếu bạn muốn ít tự động hóa hơn và kiểm soát nhiều hơn. Đây chỉ là một vài liên kết nhanh đến một số thiết lập phổ biến.

Kiểm tra chứng chỉ của bạn

Một khi bạn đã cài đặt chứng chỉ của bạn, bạn sẽ muốn kiểm tra xem có bất kỳ vấn đề với nó. Các công cụ sau có thể rất hữu ích.

Cập nhật tất cả các liên kết được mã hóa cứng đến HTTPS

Cách tốt nhất là sử dụng URL tương đối, nhưng sẽ luôn có những lúc người nào đó đã mã hóa một URL và do đó bạn sẽ muốn quét toàn bộ trang web và cơ sở dữ liệu của mình trong quá trình di chuyển HTTP sang HTTPS.

Sau đây sẽ khác nhau từ nền tảng đến nền tảng. Bạn nên sử dụng công cụ miễn phí từ CNTT kết nối có tên “ Tìm kiếm cơ sở dữ liệu và thay thế tập lệnh bằng php .” Bạn có thể tự chạy các truy vấn cập nhật, nhưng có rất nhiều bảng và siêu dữ liệu mà bạn có thể bỏ sót trừ khi bạn có danh sách chính xác.

Chúng tôi khuyên bạn nên làm điều này trên một máy chủ và di chuyển nó trở lại, hoặc ít nhất sao lưu cơ sở dữ liệu của bạn đầu tiên để được an toàn như kịch bản này lấy thông tin cơ sở dữ liệu địa phương của bạn. Đơn giản chỉ cần thả chương trình của họ vào thư mục gốc của trang web của bạn thông qua FTP.

Sau đó duyệt nó đến trong trình duyệt của bạn. Sau đó bạn có thể chèn những gì bạn muốn thay thế. Đảm bảo bạn nhập tất cả các định dạng mà bạn đã trộn và kết hợp trong những năm như:

Nếu bạn không thoải mái khi thực hiện thay đổi cơ sở dữ liệu, thì bạn cũng có thể  kiểm tra plugin SSL đơn giản thực sự miễn phí . Nó có hơn 20.000 lượt cài đặt với xếp hạng 4.8.

  • Plugin này xử lý hầu hết các vấn đề mà WordPress có với SSL, giống như vấn đề về loadbalancer được thảo luận nhiều hoặc khi không có biến máy chủ nào được đặt.
  • Tất cả các yêu cầu đến được chuyển hướng đến HTTPS. Nếu có thể .htaccess, hoặc bằng Javascript.
  • URL trang web và URL trang chủ được thay đổi thành https.
  • Nội dung không an toàn của bạn được sửa bằng cách thay thế tất cả các http://URL bằng giao thức độc lập //. Tự động, do đó, không có thay đổi cơ sở dữ liệu được thực hiện (ngoại trừ siteurl và homeurl).

Thêm 301 chuyển hướng đến URL HTTPS mới

Việc thêm chuyển hướng 301 có lẽ là một trong những bước quan trọng nhất trong quá trình di chuyển HTTP sang HTTPS. Chuyển hướng 301 là chuyển hướng vĩnh viễn chuyển giữa 90-99% liên kết (sức mạnh xếp hạng) cho trang được chuyển hướng. Nếu bạn không thực hiện chuyển hướng 301 bạn có thể làm tổn thương nghiêm trọng thứ hạng SEO của bạn và trang web của bạn hoàn toàn có thể bỏ qua SERPs.

Cho dù trang web của bạn đang sử dụng nền tảng nào, chúng tôi khuyên bạn không nên sử dụng plugin cho việc di chuyển hàng loạt như thế này. Việc thực hiện chuyển hướng 301 ở cấp máy chủ đơn giản hơn nhiều, đặc biệt nếu bạn đang xử lý hàng trăm URL.

NGINX

Thêm phần sau vào cấu hình Nginx của bạn.

server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

Apache

Thêm phần sau vào .htaccess tệp của bạn .

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Cập nhật tệp robots.txt của bạn

Cập nhật mọi liên kết được mã hóa cứng hoặc các quy tắc chặn mà bạn có thể có trong robots.txtđó có thể vẫn trỏ đến các thư mục hoặc tệp HTTP.

Cài đặt chứng chỉ SSL trên CDN

Bạn có ba tùy chọn khi nói đến CDN của bạn. Hầu hết các nhà cung cấp đều có tùy chọn SSL được chia sẻ cũng như SSL tùy chỉnh. KeyCDN cũng có tích hợp Let’s Encrypt. Nếu bạn không quen với SSL tùy chỉnh.

Bật SSL được chia sẻ

KeyCDN cung cấp SSL được chia sẻ hoàn toàn miễn phí cho khách hàng của mình. Làm theo các bước dưới đây để kích hoạt nó.

Bước 1: Nhấp vào “Zones” trong bảng điều khiển KeyCDN của bạn.

Bước 2: Trong Zones, nhấp vào “Manage” và sau đó bấm “edit”.

Bước 3: Nhấp vào tùy chọn “Show Advanced Features.”

Bước 4: Sau đó, dưới SSL cho phép “share”. Shared SSL cho phép chứng chỉ ký tự đại diện cho Zones: http:// *.kxcdn.com sau đó, dưới Force SSL đảm bảo nó được “enabled”. Điều này chuyển hướng HTTP sang HTTPS trên CDN và thực hiện 301 chuyển hướng vĩnh viễn cho mục đích SEO.

  • Bật SSL tùy chỉnh miễn phí với Let’s Encrypt

KeyCDN hiện có tích hợp với Let’s Encrypt, cho phép bạn bật SSL miễn phí trên URL vùng tùy chỉnh.

Hãy mã hóa chỉ hỗ trợ chứng nhận xác nhận tên miền , có nghĩa là bạn sẽ nhận được một ổ khóa màu xanh lá cây trong thanh địa chỉ của bạn.

  • Bật SSL tùy chỉnh – Cài đặt chứng chỉ

Nếu bạn bật SSL tùy chỉnh, bạn sẽ cần chứng chỉ của riêng mình, tách biệt với chứng chỉ bạn đã mua cho miền chính của mình. Bạn có thể dễ dàng mua một chứng chỉ  Comodo tích cực SSL khác.

Cập nhật URL gốc trên CDN

Cần đảm bảo cập nhật URL gốc:

Bước 1: Nhấp vào “Zones” trong bản điều khiển KeyCDN

Bước 2: Trong Zones nhấp và “Manage” và sau đó bấm “Edit”

Bước 3: Đang sử dụng vùng kéo ở đây vì vậy, dưới URL gốc của bạn đảm bảo cập nhật nó từ HTTP:// đến HTTPS:// và bấm “Save”.

Bật hỗ trợ HTTP / 2 trên CDN

Bước 1: Nhấp vào “Zones” trong bản điều khiển KeyCDN

Bước 2: Trong Zones nhấp vào “Manage” và sau đó nhấn “Edit”

Bước 3: Nhấp vào “Show Advanced Features”.

Bước 4 Chọn “anabled ” và nhấp vào “Save” để cập nhật khu vực của bạn thành HTTP / 2. Điều này được bật theo mặc định trên các vùng mới.

Cập nhật tất cả các liên kết CDN được mã hóa cứng thành HTTPS

Bây giờ cũng giống như tôi đã làm với các liên kết tên miền của bạn, tôi cũng cần phải cập nhật bất kỳ liên kết CDN mã hóa cứng nào mà bạn có thể có.

Đảm bảo sau khi bạn hoàn thành việc tìm kiếm và thay thế tập lệnh để xóa nó! Bạn có thể làm như vậy bằng cách nhấp vào nút ” Delete Me” hoặc xóa thủ công qua FTP từ máy chủ của bạn.

SEO: Google Search Console, Sitemaps, Fetch

Bây giờ trang web của bạn đang chạy trên HTTPS, bạn cần phải tạo hồ sơ Google Search Console mới . Chỉ cần nhấp vào “Add a Property” và tiếp tục với quy trình xác nhận quyền sở hữu.

  • Sitemaps

Sitemaps không bắt buộc Google phải thu thập dữ liệu trang web của bạn, nhưng chúng có thể hữu ích nếu bạn đnag cố gắng gỡ lỗi các vấn đề lập chỉ mục hoặc xác minh xem hình ảnh của mình có đang lập chỉ mục hay không . Nếu bạn sử dụng chúng, bạn sẽ cần phải gửi lại phiên bản HTTPS trong hồ sơ Google Search Console mới của bạn.

  • Lưu ý: Đối với Công cụ quản trị trang web của Yandex, bạn cần phải sao chép các bước tương tự như chúng tôi đã thực hiện cho Google. Đối với Công cụ quản trị trang web Bing, bạn không cần phải tạo hồ sơ mới, chỉ cần gửi lại sơ đồ trang web HTTPS của bạn.
  • Tìm nạp

Bạn nên tìm nạp và thu thập dữ liệu trên trang web HTTP mới của bạn để làm cho mọi thứ di chuyển nhanh hơn một chút. Trong một số di chuyển sang HTTP, phải mất vài tuần để Google thu thạp dữ liệu lại mọi thứ chính xác.

SEO: Gửi lại tệp từ chối của bạn

Đây là một bước mà nhiều người quên. Nếu bạn đã từng bị SEO tiêu cực hoặc cần phải loại bỏ một liên kết ngược, thì có thể bạn đã tạo và gửi một tệp từ chối . Vì bạn đã tạo hồ sơ bảng điều khiển tìm kiếm mới của Google ở ​​bước 11, điều này yêu cầu bạn gửi lại tệp từ chối của mình trong tiểu sử mới. Nếu không, lần sau khi cập nhật thuật toán xuất hiện, bạn có thể gặp phải những sự cố nghiêm trọng vì Google sẽ không thấy tệp từ chối của bạn.

Vì vậy, hãy truy cập công cụ Google Disavow  trong hồ sơ Google Search Console ban đầu của bạn (HTTP) và tải xuống tệp từ chối của bạn.

Sau đó, khởi chạy lại Disavow tool bên dưới trang web HTTPS mới của bạn và gửi lại tệp của bạn.

Cập nhật URL tiểu sử Google Analytics

Cần cập nhật URL của trang web Google Analytics của mình. Trong tài khoản hãy nhấp vào Quản trị sau đó nhấp vào cài đặt chế độ xem của bạn. Sau đó lật URL sang phiên bản HTTPS. Làm tương tự cho cài đặt thuộc tính của bạn. Bằng cách này, bạn sẽ không bị mất bất kỳ lịch sử nào và có thể tiếp tục từ nơi bạn đã dừng.

Cập nhật Misc

Dưới đây là một số cập nhật linh bổ sung mà có lẽ bạn sẽ muốn thực hiện sau khi di chuyển từ HTTP sang HTTPS.

  • Cập nhật các thẻ chuẩn của bạn để trỏ đến phiên bản HTTPS. Nếu bạn đã sử dụng công cụ cho WordPress như trong ví dụ của chúng tôi trong Bước 3, các thẻ chuẩn sẽ được cập nhật. Nếu bạn đang ở trên một nền tảng khác, hãy đảm bảo các bản cập nhật này được cập nhật.
  • Cập nhật URL PPC của bên thứ ba (AdWords, Quảng cáo Bing, Quảng cáo FB)
  • Cập nhật URL phần mềm tiếp thị email (MailChimp, Aweber, GetResponse)
  • Cập nhật các liên kết truyền thông xã hội lên trang web của bạn (Facebook, Twitter, Google+, LinkedIn)
  • Cập nhật tất cả các liên kết bên ngoài và backlinks càng nhiều càng tốt.
  • Di chuyển số lượng chia sẻ trên mạng xã hội

Kết Luận:

Bạn có thể thấy có rất nhiều việc chuyển sang HTTP sang HTTPS, nhưng nếu bạn làm theo hướng dẫn ở trên, bạn nên ở trong một vị trí tốt và có thể hưởng lợi từ hiệu suất tăng lên của HTTP / 2 và tận dụng thêm yếu tố xếp hạng SEO. Chưa kể trang web của bạn bây giờ an toàn hơn nhiều và thông tin đăng nhập sẽ không còn được chuyển trong văn bản thuần túy nữa. Chúc các bạn thành công

 

Comments
Loading...