Hogyan kell HTML oldalt https-re átállítani?

WordPress weboldalak esetén nagyon egyszerű folyamat a https-re való átállás, erről írtam is már korábban. De mit kell tenni olyan esetben, amikor nem segít egy bővítmény, pl. HTML alapú weboldalnál?

Miért fontos, hogy https://-el kezdődjön egy oldal címe?

Egyrészt rangsorolási szempont, másrészt pedig a kevésbé informált látogatók sem fogják látni a böngészőben a „nem biztonságos” feliratot (tény, hogy a https eltünteti ezt, de attól még nem feltétlenül lesz biztonságos a weboldal – de ez már más kérdés).

Mik a https://-re való váltás lépései?

SSL tanúsítvány igénylése
Írni kell a tárhelyszolgáltatónak, hogy a https://-re váltani kívánt domainhez állítson be egy ún. SSL tanúsítványt. Ha visszakérdez, hogy milyet, és felkínál 2 opciót: elég egy ingyenes is, pl.: Let’s Encrypt tanúsítvány. A legjobb válasz az a szolgáltatótól, hogy már be van állítva, mert automatikusan „jár” minden domainhez.

Alternatív megoldás:
cPanel felületen is lehet telepíteni SSL tanúsítványt. Erről videó (nem én csináltam) itt található.

URL-ek https://-re való cserélése

  • Következő lépés, hogy le kell menteni a teljes HTML weboldalt a szerverről a számítógépre (WordPress weboldal esetén itt írtam le a folyamatot).
  • Ha mentés megvan, akkor NotePad++ programmal a CTRL+SHIFT+F billentyűkombinációval lehet előhívni a „Keresés fájlokban” funkciót. Ezzel minden html fájlban ki kell cserélni a http://valami.hu formátumú URL-eket erre: https://valami.hu

Így kell beállítani:

Majd a „Csere a fájlokban” gombot kell megnyomni. Ha külső hivatkozások is vannak a weboldalon, akkor a http:// és https:// mögé még az oldal címét is be kell írni, hogy csak a saját hivatkozások legyenek cserélve.

Ha megvan a csere, utána a teljes weboldalt vissza kell másolni a szerverre, felülírva a korábbi verziókat.

https:// „kényszerítése”
Utolsó technikai lépés az, hogy a .htaccess fájlban be kell állítani azt, hogy „kényszerítve” legyen a weboldal a https:// alapú kiszolgálásra. Így kell (persze a domaint cserélni kell), ezt kell elhelyezni a .htaccess fájlban:

Google Analytics, Search Console:
Ha a weboldalhoz volt Search Console, akkor létre kell hozni a https://-es verzióját is a felületen. Ha van Google Analytics követőkód az oldalban, akkor a https://analytics.google.com/analytics/web/#management/Settings/ link alatt kell az „Alapértelmezett URL” résznél https-re állítani.

robots.txt
Ha van ilyene, és van benne oldaltérkép jelölve, annak az URL-jét is állítsa át.

Még mindig a „Nem biztonságos” feliratot látja?
A https://www.whynopadlock.com/ oldalon a webcímet beírva megmondja az oldal, hogy miért nem https://-es még teljesen az oldal.

Borítókép:
w3.org/html/logo/img/html5-display.png

Előzmény: Új Google-rangsorolási szempont: https protokoll. (2014. augusztus)

A Google Webmester blogján jelent meg a hír, amely szerint előnyben részesülnek a rangsoroláskor azok az oldalak, amelyek a nagyobb biztonságot nyújtó https előtaggal érhetőek el. A keresések 1%-át érinti az új rangsorolási paraméter bevezetése, és nem fontosabb, mint pl. a minőségi tartalom, de azért érdemes lehet foglalkozni vele. Ha valaki igényli, ez egy – a tárhely ára mellett fizetendő – éves díjfizetési kötelezettséget jelent.

Cikkértesítő

Ha nem szeretne lemaradni az új cikkekről, akkor iratkozzon fel az értesítőre!

Extra ajándékként rögtön elküldöm a 199 weboldal készítés hiba című cikksorozatom elérhetőségét!

Szólj hozzá!