WordPress weboldalak esetén nagyon egyszerű folyamat a https-re való átállás, erről írtam is már korábban. De mit kell tenni olyan esetben, amikor nem segít egy bővítmény, pl. HTML alapú weboldalnál?
Miért fontos, hogy https://-el kezdődjön egy oldal címe?
Egyrészt rangsorolási szempont, másrészt pedig a kevésbé informált látogatók sem fogják látni a böngészőben a “nem biztonságos” feliratot (tény, hogy a https eltünteti ezt, de attól még nem feltétlenül lesz biztonságos a weboldal – de ez már más kérdés).
Mik a https://-re való váltás lépései?
SSL tanúsítvány igénylése
Írni kell a tárhelyszolgáltatónak, hogy a https://-re váltani kívánt domainhez állítson be egy ún. SSL tanúsítványt. Ha visszakérdez, hogy milyet, és felkínál 2 opciót: elég egy ingyenes is, pl.: Let’s Encrypt tanúsítvány. A legjobb válasz az a szolgáltatótól, hogy már be van állítva, mert automatikusan “jár” minden domainhez.
Alternatív megoldás:
cPanel felületen is lehet telepíteni SSL tanúsítványt. Erről videó (nem én csináltam) itt található.
URL-ek https://-re való cserélése
- Következő lépés, hogy le kell menteni a teljes HTML weboldalt a szerverről a számítógépre (WordPress weboldal esetén itt írtam le a folyamatot).
- Ha mentés megvan, akkor NotePad++ programmal a CTRL+SHIFT+F billentyűkombinációval lehet előhívni a “Keresés fájlokban” funkciót. Ezzel minden html fájlban ki kell cserélni a http://valami.hu formátumú URL-eket erre: https://valami.hu
Így kell beállítani:
Majd a “Csere a fájlokban” gombot kell megnyomni. Ha külső hivatkozások is vannak a weboldalon, akkor a http:// és https:// mögé még az oldal címét is be kell írni, hogy csak a saját hivatkozások legyenek cserélve.
Ha megvan a csere, utána a teljes weboldalt vissza kell másolni a szerverre, felülírva a korábbi verziókat.
https:// “kényszerítése”
Utolsó technikai lépés az, hogy a .htaccess fájlban be kell állítani azt, hogy “kényszerítve” legyen a weboldal a https:// alapú kiszolgálásra. Így kell (persze a domaint cserélni kell), ezt kell elhelyezni a .htaccess fájlban:
Google Analytics, Search Console:
Ha a weboldalhoz volt Search Console, akkor létre kell hozni a https://-es verzióját is a felületen. Ha van Google Analytics követőkód az oldalban, akkor a https://analytics.google.com/analytics/web/#management/Settings/ link alatt kell az “Alapértelmezett URL” résznél https-re állítani.
robots.txt
Ha van ilyene, és van benne oldaltérkép jelölve, annak az URL-jét is állítsa át.
Még mindig a “Nem biztonságos” feliratot látja?
A https://www.whynopadlock.com/ oldalon a webcímet beírva megmondja az oldal, hogy miért nem https://-es még teljesen az oldal.
Borítókép:
w3.org/html/logo/img/html5-display.png