Na pewno kojarzysz symbol kłódki umieszczonej na początku domeny. Towarzyszy adresom www Twojego banku, portalu informacyjnego, który codziennie czytasz, czy poczcie internetowej. Wciąż jednak zdarzają się strony opatrzone ikoną czerwonej, otwartej kłódki. Wówczas zapewne zapala Ci się ostrzegawcza lampka. Wchodzić? Omijać szerokim łukiem? Wejść na chwilę i szybko uciekać? Większość z nas zdaje sobie sprawę z tego, że strony, które nie posiadają certyfikatu SSL, mogą okazać się niebezpiecznie. Więc jeśli Twoja strona wciąż go nie ma – zmień to jak najszybciej. Jak? Tego dowiesz się w tym wpisie.

5 powodów, dla których warto włączyć HTTPS na stronie www:

1. Korzystanie z SSL jest jednym z czynników rankingowych ocenianych przez wyszukiwarki.
2. Zapewnia bezpieczeństwo przesyłanych danych.
3. Jest wspierany przez AMP (Accelerated Mobile Pages), czyli funkcję przyspieszającą ładowanie się stron na urządzeniach mobilnych.
4. Dzięki SSL strona, a przede wszystkim jej mobilna wersja, jest pozytywnie oceniana i indeksowana, tzw. „mobile-first index”.
5. Otrzymujemy powiadomienie o przesyłaniu danych w niezabezpieczony sposób.

Jak zainstalować certyfikat SSL?

Na to pytanie nie ma jednoznacznej odpowiedzi, ponieważ każda strona jest inna – istnieją różne szablony, systemy CMS, ich wersje i konfiguracje. Poniżej zaprezentuję rozwiązania dla najpopularniejszych systemów.

Zacznijmy od tego, że uruchomienie HTTPS w adresie wymaga wykupienia takiej usługi – najlepiej od dostawcy hostingu, na którym postawiona jest Twoja strona. Będzie to najszybsze i najprostsze rozwiązanie, ponieważ w większości przypadków, support automatycznie zainstaluje HTTPS za nas. Coraz częściej zdarza się, że popularni dostawcy hostingu proponują certyfikat za darmo, aby zachęcić klientów do swojej oferty.

Jak zainstalować certyfikat SSL na popularnych systemach CMS?

Kiedy masz już wykupiony i przypisany do domeny certyfikat, możemy przejść do sedna i zainstalować go na stronie. Uwaga! Przed przystąpieniem do pracy zalecam zrobienie kopii zapasowej i sprawdzenie, czy posiadamy aktualne dane zarówno do systemu CMS, jak i do serwera FTP!

WordPress

Jeden z najpopularniejszych systemów CMS, ceniony za prostotę, darmowy dostęp i szeroki asortyment motywów i wtyczek. Certyfikat SSL najprościej wdrożyć właśnie za pomocą jednej z wielu darmowych wtyczek. Ja zawsze używam tej:

Really Simple SSL

Wtyczkę wystarczy zainstalować i uruchomić, a następnie kliknąć w przycisk „Aktywuj SSL”.

Automatycznie zostaniesz przeniesiony do wtyczki, a na ekranie zobaczysz pytania o to czy:
● certyfikat jest podpięty pod naszą domenę,
● funkcja poprawiająca wczytywanie mieszanych treści działa poprawnie,
● certyfikat został „włączony”,
● przekierowanie z adresu HTTP na HTTPS zostało ustawione w pliku htaccess (plik konfiguracyjny serwera).

I tak oto mamy poprawnie działający adres z przedrostkiem HTTPS na stronie w WordPressie.

Joomla

CMS Joomla jest jednym z najpopularniejszych serwisów „starej daty”. Posiada automatycznie wbudowaną funkcję, która umożliwia uruchomienie certyfikatu bez potrzeby ingerencji w pliki systemu CMS.

Należy po prostu wejść w System-> Konfiguracja globalna i wybrać zakładkę Serwer.


Źródło: https://www.gigaone.pl/wsparcie-techniczne/instalacja-certyfikatu-ssl/joomla

Wybierasz opcję Wymuś SSL na całej witrynie i klikasz Zapisz.

Prestashop

Najpopularniejszy w Polsce system CMS dla e-commerce także umożliwia zabezpieczenie strony w stosunkowo prosty sposób.
Po zalogowaniu do systemu, wystarczy przejść do zakładki ustawienia, odnaleźć na stronie checkbox zatytułowany Włącz SSL, zaznaczyć Tak i zapisać.

I to wszystko! Nasza strona działa już pod adresem HTTPS.

Shoper

Mimo, iż Shoper daje możliwość wykupienia licencji i postawienia sklepu na swoim serwerze wraz z pełnym dostępem do kodu strony, to jednak większość z nas korzysta z wersji bez dostępu do kodu silnika i konfiguracji serwera.

Dla sklepów opartych na silniku Shoper, certyfikat SSL należy zamówić bezpośrednio u dostawcy usługi sklepu. Zazwyczaj możemy to zrobić z poziomu panelu administracyjnego.

Kiedy zamówienie zostanie zrealizowane, powinieneś jeszcze dostosować usługę do naszych potrzeb. Przejdźmy więc do Konfiguracja -> Administracja, system -> Bezpieczeństwo – tutaj z listy możemy wybrać, czy obsługa HTTPS ma obejmować cały sklep, czy tylko wrażliwe dane. Najlepszą opcją jest obsługa w całym sklepie. Klikamy przycisk Zapisz i już mamy zabezpieczoną stronę.

Uruchomienie SSL poprzez .htaccess

Wiele stron w ogóle nie ma systemu CMS lub nie umożliwiają one uruchomienie go jednym kliknięciem. Co wtedy?

W takich przypadkach należy zalogować się na serwer FTP i w głównym folderze strony odnaleźć plik .htaccess. Plik .htaccess możemy otworzyć programem Notatnik lub innym edytorem tekstu.

Po otwarciu pliku wystarczy dodać na samym początku następującą dyrektywę:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Najczęstszy problem – żółta kłódka

Najczęściej spotykanym problemem, z którym borykają się webmasterzy, jest tzw. “żółta kłódka”.

Skąd się bierze? Najczęstszą przyczyną jest “wczytywanie mieszanych treści”. Oznacza to, że pomimo, że nasza strona działa już pod adresem HTTPS, to niektóre jej elementy (zazwyczaj są to skrypty, lub style CSS) są wczytywane w trybie niezabezpieczonym, jako HTTP.

Naprawa tego błędu szczególnie przy dużej i skomplikowanej stronie może zająć sporo czasu, dlatego tak ważne jest, aby strona była od podstaw dobrze zaprojektowana.

Jeśli nie wiesz, który element jest wczytywany w trybie niezabezpieczonym, pomoże Ci w tym narzędzie „whynopadlock”, które przeanalizuje stronę pod kątem mieszanych treści, poda na tacy najważniejsze informacje i wskaże, gdzie leży problem.

Czy certyfikat SSL ma realny wpływ na wyniki strony?

Owszem, wdrożenie HTTPS ma realny wpływ na pozycje naszej strony – jest oficjalnie jednym z czynników rankingowych.

Dla przykładu: domena numer 1 była pozycjonowana już od dłuższego czasu i miała zaindeksowane około 450 fraz według Semstorm. Mimo podejmowanych prac, wielu prób optymalizacji treści i linkowania, wzrosty były niewielkie. Coś przysłowiowo nie mogło “zaskoczyć”.

Dopiero instalacja certyfikatu SSL w październiku 2018 roku pozwoliła rozszerzyć listę zaindeksowanych fraz i dała początek znacznemu wzrostowi zarówno pozycji, jak i ruchu, dodając mocy pozostałym optymalizacjom wdrażanym wcześniej na serwisie.

Domena nr 2 nie miała historii i była pozycjonowana od stosunkowo krótkiego czasu ośmiu miesięcy. Po dynamicznym wzroście spowodowanym podstawowymi optymalizacjami – dodaniem tekstów pozycjonujących i poprawieniem bolączek technicznych, takich jak duplikaty treści, dostępność podstron niskiej jakości dla robotów, nastąpiła stagnacja.
Strona stawała się coraz mniej czuła na nasze działania. Wszelkiego rodzaju próby podnoszenia pozycji włącznie z linkowaniem, przestały przynosić rezultaty. To był dobry moment, aby wdrożyć SSL. Po dodaniu nowej wersji w Google Search Console, aktualizacji sitemapy i zgłoszeniu do ponownego przeindeksowania, pozycje fraz, na które do tej pory była widoczna strona, skoczyły w przeciągu tygodnia nawet o 20 oczek, natomiast ilość fraz w top 50 zwiększyła się dwukrotnie w przeciągu czterech miesięcy. Certyfikat SSL pozwolił tym samym wzmocnić autorytet świeżej domeny, dzięki czemu Google znacznie przychylniej spojrzało na próby poprawy jej pozycji.

Podsumowanie

HTTPS to obecnie już standard bezpieczeństwa witryn internetowych, który nie dość, że chroni, to zapewnia stronie wyższe pozycje i umacnia zaufanie wśród odwiedzających.

Mało kto dokona dzisiaj zakupów w niezabezpieczonym sklepie internetowym, ryzykując utratę swoich pieniędzy i wyciek danych. Co więcej, coraz trudniej będzie takie strony znaleźć, ponieważ spodziewamy się, że niezabezpieczone domeny, na wzór stron nieresponsywnych, powoli zaczną znikać z rankingów.

Czy warto zatem zainstalować certyfikat SSL? Na pewno tak! Lista korzyści, które można wymieniać, jest znacznie dłuższa niż ten wpis, natomiast cena czy instalacja nie są już problemem. A jeśli napotkasz na trudności z samodzielną instalacją – zapytaj swojego opiekuna – na pewno Ci pomoże!

Wdrożenie HTTPS – dlaczego warto i jak to zrobić?
5 (100%) z 4 głosów
Artykuł Ci się spodobał? Udostępnij!