Mít zabezpečený protokol https na webu, je v dnešní době v podstatě nutnost. Pokud to se svými webovými stránkami myslíte v podnikání vážně je dobré neotálet a přejít ihned. Už jsem v poslední době převedl mnoho stránek na zabezpečený protokol, tak jsem sepsal návod s postupem krok za krokem. Najdete zde všechno, co se mi při přechodu na https osvědčilo pohlídat.

Článek se bude skládat ze dvou hlavních částí a to:

  • Před přechodem na https
  • Po přechodu na https

Před přechodem na https:

  • Zakoupení a příprava zabezpečeného certifikátu (Např. Let’s Encrypt, který je zdarma a i mnoho webhostingů ho zdarma nabízí, například Wedos zde.)
  • Dopředu před přechodem se dají připravit změny absolutních vnitřních adres vnitřních odkazů stránek na relativní ( příklad: http://www.neco.cz/podstranka na pouze …/podstranka ), čím si ušetříte mnoho času po převodu.
  • Je dobré na webu nainstalovat nějaký plugin pro kontrolu zpětných odkazů, například pokud používáte WordPress, můžete využít plugin Broken link checker, který vám odhalí případné chyby v zápise odkazů po změně.
  • Těsně před změnou vypnout všechny reklamy – Google Adwords, Seznam Sklik, Facebook…atd.

zdroj obrázku: skylarvision / Pixabay

Po přechodu na https:

  • Změna přesměrování 301 v souboru .htaccess z původního nezabezpečeného protokolu na zabezpečený. To může vypadá například takto:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

  • Změna adresy webu na https:// ve WordPressu. Tu najdete v Nastavení -> Obecné -> “Instalace WordPressu (URL)” a “Úvodní stránka webu (URL)”.
  • Projití všech stránek webu, změna nové adresy také v patičce, hlavičce…atd. Také přepsat všechny cesty všech obrázků, souborů a používaných scriptů. Po úpravách ideálně zkontrolovat přes prohlížeč a přehození do html kódu a v textu ručně vyhledat “http://” a přepsat v kódu webu na “https://”. Existují také automatické pluginy do WordPressu, které změnu všude udělají za vás a to například plugin Really Simple SSL.
  • Kontrola jestli se mi v prohlížeči zobrazuje zelený zámeček s informacemi, že web jede na zabezpečeném protokolu a to u všech hlavních stránek i podstránek webu.
  • Kontrola správného přesměrování přes služby například https://redirect-checker.net/ nebo https://varvy.com/tools/redirects
  • Test https certifikátu jestli je v pořádku, například přes službu https://www.ssllabs.com/ssltest/analyze.html
  • Kontrola všech subdomén, které se vážou k hlavnímu webu například subdomena.neco.cz
  • Kontrola dalších jazykových mutací, pokud používáte.
  • Změna a kontrola jestli Google Analytics fungují: změna Google Analytics -> Správce -> Nastavení služby -> Výchozí adresa URL -> přepnout na https://. Pak jednoduchá kontrola -> Přehledy -> V reálném čase -> Souhrn.
  • Změna všech důležitých zpětných odkazů: například na Firmy.cz (a to u všech používaných poboček). Také je dobré projít další důležité oborové katalogy, nebo ty co mají lepší hodnocení vyhledávači. to můžete například zjistit tak, že při vyhledávání názvu vaší firmy nebo jiného důležitého klíčového slova se váš web zobrazujte na první straně vyhledávače Google nebo Seznam a ty upravte.
  • Projít všechny sociální sítě a změnit https odkaz – například Facebook, Google Plus, Twitter, LinkedIn a další používané sítě.
  • Dobré je také vložit homepage webu a nejdůležitější podstránky webu do formuláře pro přidání nové adresy a to u Seznamu (najdete zde) a také pro Google (najdete zde).
  • Nahrát novou sitemapu webu se správnou prioritou stránek webu a aby obsahovala https:// u všech odkazů. Je možné nahrát ručně přes Google Search Console. Cesta by měla být na https://www.neco.cz/sitemap.xml
  • Kontrola jestli mám na webu soubor Robots.txt ve správném novém formátu a to https://www.web.cz/robots.txt
  • Kontrola všech vložených kódů služeb jako jsou Google Remarketing, Seznam Sklik, Facebook – vše jede správně přes https? Pokud ne a používám nějaký historicky starý kód bez https, tak v nastavení příslušné služby si kód vygeneruji nový a vložím na web aktuální v zabezpečené https verzi.
  • Dále byste měli změnit URL webu všude, kde ji používáte, např.: PPC kampaně, bannerové a jiné kampaně, affiliate odkazy, emailový podpis, URL v automatických emailech, URL v exportech pro partnery, URL v exportech pro cenové srovnávače – např. Zboží, Heureka atd.

Po kompletním přechodu na https, můžete web otestovat, jestli vám ještě někde v kódu nezbyla stará adresa a to přes web https://www.jitbit.com/sslcheck/

Jako poslední bod jsem zkusil odeslat z webu přes kontaktní formulář testovací e-mail nebo objednávku. Přechod na https by na to neměl mít vliv, přesto jsem to raději pro svůj klid udělal a beru to jako poslední krok.

V současné době se změna na zabezpečený protokol u většiny webů projevila bez výrazného zhoršení sledovaných pozic. Jaké zkušenosti z přesunem webů na https máte vy?


Jak bude reklama vypadat?
-
Kup si reklamu navždy pod tímto článkem jen za 500 Kč
Zobrazit formulář pro nákup