3 ขั้นตอนที่สำคัญที่สุดในเว็บไซต์ HTTPS Migration

หากคุณทำงานเว็บไซต์ใด ๆ ในช่วง 5 ปีที่ผ่านมา แทบจะรับประกันได้เลยว่าคุณเคยได้ยินเกี่ยวกับ HTTPS HTTPS เป็นโปรโตคอลอินเทอร์เน็ตใหม่ที่มีแนวโน้มทำให้เว็บมีความปลอดภัยมากขึ้นสำหรับผู้ใช้ทั้งหมด นอกจากนี้ยังเป็นหนึ่งในแนวโน้มอินเทอร์เน็ตที่เติบโตเร็วที่สุด เนื่องจากจำนวนไซต์ HTTPS เพิ่มขึ้นสองเท่า ในปี 2559

เราได้ทำงานร่วมกับลูกค้าหลายรายเพื่อใช้ HTTPS บนไซต์ของพวกเขา และในกระบวนการนี้ เราได้เรียนรู้วิธีแก้ไขปัญหามากมายที่การย้ายข้อมูล HTTPS สามารถสร้างได้ คำแนะนำในการโยกย้าย HTTPS อย่างราบรื่นของเราอยู่ด้านล่าง แต่ก่อนอื่น ภาพรวม:

HTTPS คืออะไร?

สำหรับทุกคนที่ไม่คุ้นเคยกับ HTTPS ต่อไปนี้คือภาพรวมพื้นฐานของกระบวนการ: เมื่อท่องเว็บ เนื้อหาจะได้รับการสื่อสารผ่าน “Hypertext Transfer Protocol” นี่คือคำนำหน้า "HTTP" ที่คุณเห็นที่จุดเริ่มต้นของ URL ( http://www.example.com ) และสิ่งนี้ทำให้เซิร์ฟเวอร์และไคลเอนต์สามารถสื่อสารและแสดงเนื้อหาอินเทอร์เน็ตกับคุณได้

HTTPS เป็นโปรโตคอล HTTP เวอร์ชันที่ปลอดภัยกว่า เพิ่มใบรับรองความปลอดภัย SSL ให้กับการสื่อสารของเซิร์ฟเวอร์/ไคลเอนต์ ซึ่งทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อมูลบัตรเครดิตไม่สามารถขโมยโดยผู้ลอบโจมตีที่ประสงค์ร้ายได้ในขณะเดินทางระหว่างเซิร์ฟเวอร์และคอมพิวเตอร์ของผู้ใช้ ที่สำคัญที่สุด จะเป็นการเพิ่มตัวบ่งชี้ที่ชัดเจนสำหรับผู้ใช้ว่าไซต์ของคุณปลอดภัย:

โดยหลักการแล้ว การย้ายไปยัง HTTPS นั้นง่ายพอๆ กับการเพิ่มใบรับรอง SSL ให้กับเว็บไซต์ของคุณ ในทางปฏิบัติ นั่นอาจเป็นกระบวนการที่น่าเบื่อและเหน็ดเหนื่อย Washington Post อธิบาย การย้ายถิ่น 10 เดือน ของพวกเขา ในปี 2015 โดยอธิบายปัญหาและอุปสรรคต่างๆ ที่พวกเขาพบ

ในการเพิ่มใบรับรอง SSL ลงในไซต์ คุณต้องขอรับใบรับรองก่อน จากนั้นจึงนำไปใช้กับทั้งไซต์ จากนั้นจึงดูแลรักษาเพื่อให้แน่ใจว่าใบรับรองจะไม่หมดอายุหรือหมดอายุในอนาคต สำหรับไซต์ขนาดใหญ่ โดยเฉพาะไซต์ที่มีแพลตฟอร์มอีคอมเมิร์ซหรือพอร์ทัลการเข้าสู่ระบบ อาจเป็นกระบวนการที่เหนื่อยมาก นอกจากนี้ คุณมีความเสี่ยงที่การเข้าชมชั่วคราวและถาวรและการจัดอันดับคำหลักจะลดลง เช่น ออร์แกนิกของ Moz 11% ลดลง ในช่วง 3 เดือนขึ้นไป

ทำไมฉันถึงสนใจ HTTPS

Google เป็นหนึ่งในผู้สนับสนุนที่แข็งแกร่งที่สุดสำหรับเว็บไซต์ในการปรับใช้ HTTPS ตั้งแต่ ต้นปี 2014 และด้วยเหตุผลที่ดี การมีเว็บที่ปลอดภัยยิ่งขึ้นทำให้ชีวิตประจำวันของผู้ใช้อินเทอร์เน็ตส่วนใหญ่ง่ายขึ้นอย่างไม่มีขีดจำกัด มีกี่คนที่ลังเลที่จะซื้อของใน Amazon ถ้าคุณรู้ว่ามีคนขโมยข้อมูลบัตรเครดิตของคุณ คุณจะใช้อีเมลกี่คนถ้าคุณรู้ว่ามีคนแอบดูสิ่งที่คุณส่ง การรักษาความปลอดภัยของเว็บเป็นสิ่งสำคัญในยุคนี้ แต่อย่าหลอกตัวเองว่าทำให้ง่ายต่อการใช้งาน

โชคดีสำหรับผู้ใช้อินเทอร์เน็ต (แม้ว่าอาจจะน่าเสียดายสำหรับเว็บมาสเตอร์และ SEO) HTTPS ก็พร้อมอยู่ John Mueller จาก Google ยืนกรานว่านี่เป็นแนวทางที่เว็บมาสเตอร์ต้องทำ:

ไม่นานมานี้ Gary Ilyes นักวิเคราะห์แนวโน้มของผู้ดูแลเว็บของ Google ได้ประกาศการเปลี่ยนแปลงครั้งสำคัญเกี่ยวกับวิธีที่ Google วัด PageRank สำหรับการเปลี่ยนเส้นทาง 301 เพื่อช่วยอำนวยความสะดวกในการเปลี่ยนแปลงนี้:

การเปลี่ยนเส้นทาง 30x จะไม่สูญเสีย PageRank อีกต่อไป

— Gary Illyes ᕕ( ᐛ )ᕗ (@methode) 26 กรกฎาคม 2559

ด้วยการอนุญาตให้การเปลี่ยนเส้นทางผ่านเพจแรงก์ 100% แทนที่จะเป็น 80-90% เหมือนเมื่อก่อน Google หวังที่จะจูงใจให้ไซต์ต่างๆ หันมาใช้ HTTPS มากขึ้นเรื่อยๆ โดยไม่ต้องกังวลกับการสูญเสียที่เกิดขึ้นเองที่อาจมาจากสิ่งนั้น
สุดท้าย Google ประกาศ ว่า ณ เดือนมกราคม 2017 ไซต์ใดๆ ที่รวบรวมข้อมูลบัตรเครดิตหรือรหัสผ่านที่ไม่ได้ใช้ HTTPS จะถูกทำเครื่องหมายเป็น "ไม่ปลอดภัย" บน Google Chrome:

หลังจากทำงานกับไคลเอนต์หลายรายเพื่อใช้งาน HTTPS เราได้รวบรวมรายการสิ่งที่เกี่ยวข้องใน 3 ขั้นตอนหลักของการย้ายข้อมูล HTTPS:

1. ก่อนการย้ายถิ่นฐาน
2. การโยกย้าย
3. หลังการย้ายถิ่นฐาน

ก่อนการย้ายถิ่นฐาน

สำรอง สำรอง สำรอง. ฉันไม่สามารถทำซ้ำได้เพียงพอ สำรองข้อมูลไซต์ของคุณก่อนเริ่มการย้ายข้อมูล HTTPS

มีหลายพันสิ่งที่อาจผิดพลาดได้ในระหว่างการโยกย้าย HTTPS รวมถึงสิ่งที่คุณไม่คิดว่าจะเป็นไปได้ผิดพลาด ดาวน์โหลดข้อมูลสำรองของไลบรารีสื่อของคุณ บันทึกข้อมูลสำรองของไฟล์ CSS และ JS ของคุณ หากคุณสำรองข้อมูลการกำหนดค่าไซต์ทั้งหมด คุณสามารถปิดใช้งานใบรับรอง SSL ของคุณได้อย่างง่ายดาย หากคุณพบว่ามีสิ่งผิดปกติเกิดขึ้นหลังจากเปิดใช้งาน SSL

อีกครั้ง ฉันไม่สามารถพูดซ้ำได้ว่ามีหลายๆ อย่างที่ผิดพลาดได้ ซึ่งคุณจะไม่คาดหมายในหนึ่งล้านปี สำรองข้อมูลเว็บไซต์ของคุณ

การโยกย้าย

Holy Grail การอพยพที่แท้จริงนั้นเอง ซึ่งเป็นที่ที่ทุกความเจ็บปวดและความทุกข์ทรมานเตรียมจ่ายออก

โชคดีสำหรับผู้ดูแลเว็บ มีหลายวิธีในการย้ายข้อมูลไปยัง HTTPS ที่ง่ายกว่าการใช้ SSL ทั่วไปหลายวิธี ClouldFlare และ Let's Encrypt เป็นสองบริการที่เราเคยใช้กับไซต์ขนาดเล็กกว่า ที่ฉันแนะนำเป็นอย่างยิ่งสำหรับการย้ายข้อมูล HTTPS
**หมายเหตุ: เมื่อเร็วๆ นี้ Cloudflare ตรวจพบ ช่องโหว่ด้านความปลอดภัยที่ สำคัญ ดังนั้นโปรดใช้ Cloudflare SSL อย่างระมัดระวังในทันที เมื่อปัญหาได้รับการแก้ไขอย่างสมบูรณ์แล้ว สิ่งนี้ควรเป็นบริการที่ทำงานได้อีกครั้ง

บริการเหล่านี้ฟรีโดยสมบูรณ์ พวกเขาให้การเข้ารหัสและการรักษาความปลอดภัย SSL ในระดับเดียวกันโดยไม่ต้องยุ่งยากกับการใช้งาน SSL เต็มรูปแบบ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับบริการแต่ละอย่างได้จากลิงก์ด้านบน แต่หลักการพื้นฐานของ Cloudflare คือพวกเขาจะให้ใบรับรอง SSL ฟรี จากนั้นให้บริการเวอร์ชันแคชของไซต์ของคุณแก่ผู้ค้นหาที่มีความปลอดภัยอย่างสมบูรณ์ การสื่อสารระหว่างเซิร์ฟเวอร์ของคุณและไคลเอนต์จะไม่ปลอดภัย แต่ผู้เยี่ยมชมเว็บไซต์จะยังคงมาถึงไซต์ที่ปลอดภัย

ในทางกลับกัน Let's Encrypt มีใบรับรอง SSL ฟรีที่สามารถกำหนดค่าโดยอัตโนมัติผ่านเว็บเซิร์ฟเวอร์เช่น WPEngine เมื่อผู้ออกใบรับรองตรวจสอบโดเมนแล้ว Let's Encrypt จะมอบใบรับรอง SSL ให้กับทั้งไซต์

หากคุณเลือกที่จะไม่ใช้ตัวเลือกนี้ คำแนะนำที่ดีที่สุดคือการทดสอบทุกอย่างก่อนที่จะเผยแพร่บนเว็บไซต์ของคุณ หากคุณมีไซต์การแสดงละคร ให้ทดสอบการใช้งาน SSL ในทุกหน้าก่อนที่จะย้ายไซต์ที่ใช้งานจริงของคุณ ตรวจสอบทุกอย่าง รวมถึงลิงก์ในแผนผังเว็บไซต์และไฟล์ robots.txt ลิงก์ทั่วทั้งไซต์ รูปภาพ แบบฟอร์มการส่ง ทุกอย่าง

สุดท้าย ตรวจสอบให้แน่ใจว่าคุณมีการเปลี่ยนเส้นทางทั่วโลกเพื่อดึงลิงก์ที่ชี้ไปยังเวอร์ชัน HTTP ของไซต์ของคุณ CloudFlare และ Let's Encrypt (และสภาพแวดล้อมอื่นๆ ส่วนใหญ่) จะตั้งค่าการเปลี่ยนเส้นทางนี้โดยอัตโนมัติ แต่ตรวจสอบให้แน่ใจว่าสิ่งนี้รวมอยู่ในการเปลี่ยนแปลงของคุณ สิ่งสุดท้ายที่คุณต้องการคือการสูญเสียส่วนได้เสียจากลิงก์ย้อนกลับของคุณ

ในขณะเดียวกัน ให้ตรวจสอบโครงสร้าง URL ที่คุณใช้สำหรับลิงก์ในไซต์ หากลิงก์ของคุณใช้เส้นทาง URL แบบเต็ม ( http://www.example.com/stuff/ ) แทนเส้นทาง URL ที่เกี่ยวข้อง (/stuff/) ลิงก์เหล่านั้นอาจไม่ได้รับการอัปเดตหลังจากการโยกย้ายของคุณ อย่าให้ข้อแก้ตัวกับ Google มากเกินความจำเป็นในการเลิกใช้งานโปรไฟล์ลิงก์ของคุณ ให้ตรวจสอบคุณลักษณะทั้งสองนี้อีกครั้ง

หลังการย้ายถิ่น

เพียงเพราะการโยกย้ายเสร็จสมบูรณ์ไม่ได้หมายความว่างานของคุณสิ้นสุด บางครั้ง ผลที่ตามมาอาจยากพอๆ กับการย้ายถิ่นจริง

สิ่งแรกที่คุณต้องทำคือตรวจทานสคริปต์ของบุคคลที่สามในไซต์ของคุณ เรามีลูกค้ารายหนึ่งที่ทำการย้ายข้อมูล HTTPS เพียงเพื่อจะพบว่าแบบอักษรทั้งหมดของพวกเขาทั่วทั้งไซต์หายไป แบบอักษรที่กำหนดเองของพวกเขาถูกแทนที่ด้วยตัวอักษรบล็อกเริ่มต้นใน WordPress ทำให้ไซต์ดูเทอะทะและเทอะทะ ปัญหาที่เราค้นพบคือแบบอักษรของพวกเขาถูกนำเข้าจากบริการของบุคคลที่สามซึ่งไม่ได้จัดเตรียมไลบรารีแบบอักษรเป็นไฟล์ HTTPS เมื่อเราสามารถอัปเดตไฟล์เป็นโปรโตคอล HTTPS ฟอนต์ก็กลับมาเป็นปกติ

ลูกค้ารายอื่นที่ทำงานเกี่ยวกับการย้ายข้อมูลมีแบบฟอร์มการส่งจำนวนมากทั่วทั้งไซต์ที่นำเข้าจาก Pardot.com แม้ว่าแหล่งข้อมูลอื่นๆ ส่วนใหญ่บนไซต์จะย้ายอย่างถูกต้อง แต่แบบฟอร์มการส่งเหล่านี้ไม่ได้ทำ โดยปล่อยให้กล่องใส่ข้อมูลว่างเปล่าเป็นชุดซึ่งเคยมีแบบฟอร์มการสมัครรับข้อมูลฉบับสมบูรณ์มาก่อน เหมือนเมื่อก่อน ปรากฏว่าแบบฟอร์มการสมัครรับข้อมูลไม่ได้ย้ายไปยัง HTTPS โดยค่าเริ่มต้น เมื่อเราอัปเดตลิงก์แล้ว แบบฟอร์มก็พร้อมใช้งาน

ปัญหาที่พบบ่อยที่สุดที่เราพบคือรูปภาพที่ไม่ปลอดภัย คำเตือนแรกที่คุณอาจสังเกตเห็นคือข้อความแสดงข้อผิดพลาดดังต่อไปนี้:

บ่อยครั้งในระหว่างการโยกย้ายไซต์ รูปภาพที่รวมอยู่ในไซต์มีที่อยู่ URL ที่ไม่ปลอดภัย แม้หลังจากย้ายข้อมูลไซต์ของคุณไปแล้ว รูปภาพที่นำเข้าจากเว็บไซต์ภายนอกมักยังคงมี URL ที่ไม่ปลอดภัย ซึ่งทำให้ Google Chrome เตือนผู้ใช้ว่าเนื้อหาบนไซต์อาจถูกบุกรุก

พวกคุณบางคนกำลังพูดว่า “แต่ฉันจะตรวจสอบทุกภาพในไซต์ของฉันได้อย่างไรเพื่อให้รู้ว่าภาพใดปลอดภัยและภาพใดไม่ปลอดภัย” โชคดีสำหรับคุณ เรามีทางออก ภายใน Screaming Frog ขณะรวบรวมข้อมูลเว็บไซต์ คุณสามารถตั้งค่าการแยกข้อมูลที่กำหนดเองเพื่อค้นหารูปภาพด้วยที่อยู่ HTTP

ต้องตั้งค่าการแยกแบบกำหนดเองเป็นประเภท XPath และตั้งค่าให้แยกองค์ประกอบ HTML จากนั้น ใช้ข้อมูลโค้ดต่อไปนี้เป็นโค้ดแยก:

 //img[มี(@src,'http://')] 

หลังจากการรวบรวมข้อมูลของคุณเสร็จสิ้น แท็บ "การแยก" จะมีรายการหน้าเว็บทั้งหมดที่มีรูปภาพที่ไม่ปลอดภัยและซอร์สโค้ดสำหรับรูปภาพเหล่านั้น จากที่นั่น คุณสามารถอัปเดต URL เป็นที่อยู่ HTTPS

สิ่งที่สองที่คุณต้องทำคือเพิ่มเวอร์ชัน HTTPS ของไซต์ของคุณลงใน Google Search Console Google จะใช้เวลาสักระยะในการรับรู้ว่าไซต์ของคุณปลอดภัยแล้ว และเปลี่ยนผลการจัดอันดับที่แสดงต่อผู้ใช้ ยิ่งคุณตรวจสอบเวอร์ชัน HTTPS ของเว็บไซต์ใน Search Console ได้เร็วเท่าใด Google ก็เริ่มจัดทำดัชนีเว็บไซต์ที่ปลอดภัยและให้บริการแก่ผู้ใช้ในผลการค้นหาได้เร็วยิ่งขึ้น

ประการที่สาม นอกจาก HTTPS แล้ว คุณต้องการให้แน่ใจว่าเซิร์ฟเวอร์ของคุณใช้ HTTP/2.0 ซึ่งเป็นเวอร์ชันล่าสุดของโปรโตคอลอินเทอร์เน็ตทั่วไป หากคุณใช้ CloudFlare หรือ Let's Encrypt จากด้านบน เซิร์ฟเวอร์ของคุณควรรองรับ HTTP/2.0 ตามค่าเริ่มต้น ในกรณีที่แม้ว่าจะไม่เคยเจ็บที่จะดำเนินการตรวจสอบอย่างรวดเร็วใน https://tools.keycdn.com/http2-test

ขั้นตอนสุดท้ายที่คุณต้องดำเนินการหลังจากการโยกย้ายของคุณคือการตรวจสอบการเข้าชมอินทรีย์ของคุณอย่างต่อเนื่องในสัปดาห์และเดือนต่อๆ ไป ตามที่ Rand Fishkin ระบุไว้ในลิงก์ด้านบน Moz สูญเสียปริมาณการค้นหาไป 11% ในช่วง 3 เดือนหลังจากการโยกย้ายถิ่นฐาน และไซต์อื่นๆ อีกหลายแห่งได้รายงานความสูญเสียในลักษณะเดียวกัน

แม้ว่าคุณอาจมีตัวเลือกน้อยในการกู้คืนการเข้าชมนั้นในทันที แต่คุณควรให้ความสนใจกับคำค้นหาที่คุณลดลงในการจัดอันดับ หรือหน้าเว็บใดที่พบว่าการเข้าชมที่เกิดขึ้นเองลดลง สมมติว่าหน้าเหล่านี้ไม่สามารถกู้คืนได้อย่างรวดเร็ว นั่นอาจเป็นสัญญาณว่าคุณมีปัญหาที่ลึกกว่านั้นในไซต์ หากเป็นปัญหาที่ลึกซึ้งกว่านั้น ให้ทำตามขั้นตอนสำหรับ สิ่งที่ต้องทำเมื่อการเข้าชมที่เกิด ขึ้นเอง ลดลง

อีกครั้ง การย้ายไปยัง HTTPS เป็นขั้นตอนที่คุณต้องดำเนินการ Google ยืนกรานในเรื่องนี้มากขึ้นเรื่อยๆ และเป็นส่วนสำคัญของการมอบประสบการณ์การใช้งานที่ดีแก่ผู้เยี่ยมชมไซต์ของคุณ น่าเสียดาย การที่สิ่งนี้สำคัญไม่ได้หมายความว่ามันจะเร็วหรือง่าย ทำตามคำแนะนำของเราด้านบน และคุณสามารถหลีกเลี่ยงกับดักและข้อผิดพลาดที่พบบ่อยที่สุดของการย้ายข้อมูล HTTPS ประโยชน์ที่ได้รับนั้นคุ้มค่า