jedna droga do HTTPS

Przekierowanie http na https – Redirect http na https w Direct Admin i DevilWEB

Kilka dni temu przy okazji migracji całego sklepu internetowego na https, klient na konsultacjach SEO zadał pytanie, w jaki sposób najbezpieczniej zrobić przekierowanie na https i czy nie będzie z tym problemów w postaci spadków pozycji.

Temat samych certyfikatów SSL i przekierowań 301 omówimy w innym artykule, natomiast w tym zajmiemy się wyłącznie przedstawionym scenariuszem. Jest sklep self-hosted, w którym częściowo wdrożono SSL, specjalista SEO dostaje temat do ogarnięcia – przekierowanie http na https. Jak do tego podejść z punktu technicznego SEO?

Wymuszenie SSL (force SSL)

U wielu hostingodawców można bez najmniejszego problemu wymusić automatycznie przekierowanie na https. W tym celu wystarczy zaznaczyć odpowiednią funkcję w panelu. Przekierowanie z automatu dostaniemy między innymi w myDevil.

Przekierowanie na https w DevilWEB

Przechodzimy kolejno: Strony WWW => dla wybranej domeny kliknij Szczegóły i zmieniamy pole zaznaczenia dla Wymuś SSL, jak na poniższym zrzucie…

Wymuś SSL - Hosting myDevil
Wymuś SSL – Hosting myDevil

Przekierowanie na https w Direct Admin

Direct Admin to chyba najpopularniejszy panel zarządzania kontem hostingowym u polskich usługodawców. Wszędzie gdzie człowiek nie zerknie – Direct Admin 🙂

W omawianym przypadku wprawdzie mamy już wstępnie skonfigurowane SSL, ale dla uporządkowania informacji…

Przechodzimy do Twoje konto => Zarządzanie domenami

Następnie z listy dostępnych domen wybieramy konkretną, dla której chcemy włączyć obsługę SSL.

Direct Admin - Lista domen
Direct Admin – Lista domen

Na kolejnym etapie zaznaczamy Bezpieczny SSL i zapisujemy modyfikację.

Bezpieczny SSL
Bezpieczny SSL – Direct Admin

Teraz w sekcji Konfiguracja private_html musisz zdecydować się na jeden z wariantów, mianowicie:

Użyj katalogu o nazwie private_html – w tym scenariuszu wszystkie pliki sklepu trzeba będzie przenieść do katalogu private_html, może to wygenerować niepotrzebne problemy, dlatego podczas typowej migracji tego wariantu nie stosuje się.

Użyj dowiązania symbolicznego private_html do public_html – opcja najbezpieczniejsza, która pozwoli na szybki dostęp do zawartości strony z poziomu https, niestety strona będzie również widoczna z poziomu http, dlatego w kolejnym kroku należy zmodyfikować plik htaccess, dodając na początku prostą regułkę z przekierowaniem z http na https.

Konfiguracja https - Direct Admin
Konfiguracja https – Direct Admin

Przykładowy kod htaccess, który przekieruje każdy stary adres do każdego nowego (tzw. 1:1):

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://twojadomenasklepu.pl/$1 [L,R=301]

Co to w praktyce oznacza? Gdy użytkownik zażąda wyświetlenia adresu na przykład: http://socialtrends.pl/narzedzia-marketingowe/ serwer przekieruje go na wersję z https: https://socialtrends.pl/narzedzia-marketingowe/

UWAGA! Niektórzy usługodawcy po włączeniu i zainstalowaniu SSL automatycznie przekierują wszystkie żądania z http na https (1:1), co powoduje brak konieczności wdrażania powyżej modyfikacji, jednak zawsze pamiętajmy, aby zweryfikować poprawność przekierowania.

Czy wdrożenie przekierowania jest konieczne?

Teoretycznie nie jest, ponieważ Google już od dłuższego czasu jeżeli na domenie widzi poprawnie wdrożony SSL i ma do dyspozycji wersję http i https, to automatycznie tę drugą ustanawia jako kanoniczną i ją indeksuje. Praktyka jednak pokazuje, że wyeliminowanie zbędnego duplikowania pozwala nie tylko ustabilizować pozycje w wynikach wyszukiwania, ale również zmniejsza utylizację zasobów serwera, co prowadzi z jednej strony do zwiększenia satysfakcji użytkowników (mniejsze obciążenie serwera, to krótsze czasy odpowiedzi – większa konwersja), z drugiej – do zmniejszenia kosztów infrastruktury serwerowej (jeśli nie wiesz co mam na myśli, zapoznaj się z tematem peak’u sprzedażowego, który też będzie jednym z kolejnych tematów). Ważną kwestią jest sam użytkownik, który powinien trafić zawsze na właściwą wersję witryny – w szczególności teraz, gdy przeglądarka Google Chrome informuje użytkowników o niezabezpieczonych stronach/podstronach. Więcej o tym w artykule: Niezabezpieczone pobieranie haseł będzie powodować wyświetlanie ostrzeżeń.

Google Search Console i wersja z https

Po migracji sklepu/strony nie zapominajmy o dodaniu w Google Search Console wariantu z https. Musicie wiedzieć, że po wdrożeniu przekierowania, z czasem dane będą agregowane na wersji z https. Po przeprowadzonej migracji, to właśnie dane z wersji https trzeba bacznie obserwować. Tematem kompleksowej migracji zajmiemy się w odrębnych poradnikach (o ile będzie zapotrzebowanie czytelników).

Przekierowanie http na https a spadki pozycji

Wiele osób mówi, że spadków po migracji nie ma, a nawet są wzrosty. Niestety tak różowo nie jest, w części przypadków nawet gdy poprawnie wszystko się wdroży, można zaobserwować niestabilność pozycji. Nikt poza Google nie może dać na to gwarancji. Google potrzebuje również czasu, aby przetrawić cały serwis i uwzględnić nowe dane w indeksie. Czasem nawet 3 miesiące po migracji zdarza się, że w wynikach wyszukiwania, Google przedstawia adres URL podstrony sklepu z http, mimo przekierowania na wersję https.

SSL – To be, or not to be?

Czy to Ci się podoba czy nie, będziesz zmuszony do wdrożenia SSL. Google od dłuższego czasu realizuje plan, który zakłada, że każda strona w sieci będzie musiała wykorzystywać do komunikacji bezpieczny protokół https. Kiedy nastąpi koniec realizacji planu? Na finał będziemy musieli jeszcze poczekać. Świadomość użytkowników nie jest za wysoka, mimo to coraz więcej osób decyduje się przejść na https. Już dzisiaj certyfikaty SSL można otrzymać całkowicie za FREE, wprawdzie darmowe są gorszej jakości, ale nie ma co marudzić. Chcemy coś lepszego – inwestujemy. Kroczek po kroczku, miesiąc po miesiącu, stopniowo wkraczamy w nową erę Internetu – erę HTTPS Everywhere.

6 komentarzy

    • Zawsze znajdzie się jakiś sposób, szczególnie jeśli chodzi o tego typu tematy.

      Zakładając, że mod_rewrite masz w ogóle na serwerze aktywne, spróbuj zamiast tego użyć zmiennej SERVER_PORT, na przykład:

      RewriteEngine On
      RewriteCond %{SERVER_PORT} ^80$
      RewriteRule ^(.*)$ https://twojadomenasklepu.pl/$1 [L,R=301]

      Ewentualnie to samo tylko z innym warunkiem…

      RewriteEngine On
      RewriteCond %{HTTPS} !on
      RewriteRule ^(.*)$ https://twojadomenasklepu.pl/$1 [L,R=301]

    • @Wuki, będzie czas to opiszę SSL w cPanel w odrębnym artykule lub jako uzupełnienie bieżącego.

  • Zrobiłem na swojej stronie przekierowania ale przy odświezeniu dostaje błąd this page isn’t working try clearing your cookies ERR_TOO_MANY_REDIRECTS.

    • Może być bardzo wiele przyczyn. Musisz wpierw zerknąć np. do htaccess i sprawdzić, czy nie masz w nim więcej zapisów związanych z przekierowaniami, jeśli są trzeba je wziąć pod lupę. Jeśli masz serwer dedykowany lub VPS zapisy przekierowujące mogą być w vhost. Kiedyś widziałem problem podobny do Twojego, gdzie w htaccess były zapisy i równocześnie bezpośrednio na serwerze podopisywano dyrektywy, które spowodowałby problem ze zbyt dużą ilością przekierowań. Sprawdź dokładnie wszystko, gdybyś miał pytania śmiało pisz w komentarzach. Pozdrawiam!

O autorze…

Mariusz Kołacz

Marketingiem internetowym zajmuje się od 2008 roku, a informatyką i nowymi technologiami od ponad 15 lat. Tworzę narzędzia marketingowe, piszę teksty, a po godzinach lubię przeczytać dobrą książkę z zakresu medycyny lub parapsychologii. Dowiedz się, jak możesz rozwinąć swój biznes korzystając z SEO, SEM, Social Media oraz automatyzacji marketingu.