Nesta página: [ocultar]
Você está considerando uma migração do protocolo HTTP simples para o padrão HTTPS seguro?? Dependendo do seu site, instalações, e circunstâncias específicas de hospedagem, esta pode ser uma tarefa fácil ou difícil. Nosso objetivo é tornar mais fácil para os webmasters implementarem essa mudança neste guia, que cobre todos os fundamentos para esta migração.
Escolha o seu certificado SSL
Uma das decisões mais importantes que as migrações em potencial para HTTPS devem planejar é o tipo de notwork certificado de segurança que os administradores do site desejam implementar. Uma das razões para escolher o protocolo seguro (lembre o “S” significa seguro) é que ajuda a autenticar (validar) a transferência de dados entre os visitantes e o site sobre a configuração do fluxo de informações criptografado. A presença do protocolo HTTPS e a configuração adequada também permitirão o uso de aplicativos complexos da web, certos sistemas de gerenciamento de conteúdo, e soluções de pagamento.
Lembramos aos nossos leitores que os protocolos HTTPS impõem o uso de um sistema seguro e de criptografia chamado TLS (Segurança da Camada de Transporte). Isso permite a aplicação de criptografia (criptografando os dados), provisionamento de validação de dados (a informação foi confirmada como não tendo sido modificada durante o transporte), e autenticação.
HTTPS é combinado com um certificado de segurança para validar o site para o qual as informações estão sendo postadas. Isso é feito para protegê-lo contra possível espionagem e manipulação enquanto viaja pelas redes e servidores. Para habilitar HTTPS, um certificado adequado deve ser escolhido. Isso é necessário antes que o redirecionamento de HTTP para HTTPS seja executado.
Nós aconselhamos que você verifique com seu provedor de hospedagem já que a maioria deles fornece diferentes tipos gratuitamente, parte das plataformas de base. O básico dos certificados é que existem diferentes tipos de categorização. Usualmente, a maioria dos registradores e provedores de hospedagem os baseará seguindo o critérios de validação — isto é, até que ponto as informações e credenciais do site foram verificadas por uma instituição confiável (Autoridade Certificadora, também chamado de CA). De acordo com esta classificação, existem três tipos principais de certificados de segurança:
- Domínio validado (DV) Certificados — Este é o mais comum e “básico” tipo de certificado disponível para proprietários de sites. Por design, irá verificar se o nome de domínio usado corresponde a uma chave de criptografia pública registrada. Eles são muito fáceis de configurar, são emitidos muito rápido, e permitir que conexões sejam feitas. Além disso, não há outros detalhes que sejam validados. Esta é a razão pela qual quase todos eles são fornecidos gratuitamente por provedores de hospedagem.
- Certificados de validação estendida — Esses certificados são produzidos para verificar a organização legal que está por trás do determinado site. É considerado um tipo de documento muito mais confiável e confiável. Para que seja emitido pela Autoridade de Certificação (AQUELE) a organização validará os dados fornecidos em uma verificação completa. Isso inclui os detalhes de contato do domínio, registros de negócios (verificar se a empresa está em situação regular), verificação via telefone, e etc.
- Organização Validada (OV) Certificados — Ao contrário do tipo anterior de certificados, estes também verificam a organização jurídica que administra o site. Eles são muito mais caros devido aos altos requisitos de validação.
Usualmente, existem dois lugares onde um administrador pode obtê-los — provedores de hospedagem na web ou autoridades de certificação independentes (AQUELE). Normalmente, é mais fácil e barato comprar um do provedor de hospedagem que os administradores da web usam. Eles também terão instruções detalhadas sobre como implementá-los.
Atualize todos os links para um redirecionamento adequado
Depois que o certificado do site for instalado de maneira adequada, seguindo as instruções prescritas pelo provedor de hospedagem, as primeiras etapas para criar os links de redirecionamento necessários. este e o passo mais importante, pois isso levará ao link building adequado e estrutura interna que corresponde às versões seguras do site em oposição ao HTTP simples.
NOTA: A reconstrução adequada ou inadequada dos links levará a potenciais problemas de navegação e a uma penalização na classificação pelos motores de busca. O redirecionamento deve ser feito com muito cuidado.
A primeira etapa é localizar e criar uma lista de todos os URLs HTTP de objetos (páginas e recursos) que não são gerados por um sistema de gerenciamento de conteúdo: Links CDN, imagens, Páginas, Código JavaScript, arquivos multimídia, documentos, e etc. Seus endereços HTTP precisarão ser atualizados com os novos links para iniciar o processo de redirecionamento. tem dois métodos que você pode usar para o propósito desta operação:
- Vinculação relativa — Este é o método preferido, pois funcionará corretamente, mesmo se o protocolo seguro não estiver totalmente estabelecido. Em caso de erros na implementação do redirecionamento, as páginas ainda irão carregar a versão HTTP. Um exemplo seria um URL como “http://www.example.com/link”, a reescrita do link relativo deve ser “/ligação”. A barra final é obrigatória, pois ilustra o caminho de cima para baixo para o objeto fornecido.
- Link de endereço absoluto — Este é o outro tipo de mudança de URL em que o caminho completo é reescrito. Isso fornece uma vinculação de objetos mais precisa, Contudo, se o certificado não estiver instalado corretamente, ou há um erro na configuração do servidor web, muitos problemas podem ser encontrados.
301 Implementação de Redirecionamento
A melhor maneira de fazer este procedimento, uma vez que o certificado está instalado corretamente, é usando lado do servidor 301 redireciona. Esta é uma especificação, parte do protocolo seguro, que muda o URL HTTP de uma página que confronta o esquema de comunicações seguras. Esta é considerada a melhor maneira de garantir que os visitantes, motores de busca, e outros aplicativos chegam ao site corretamente.
A maneira mais fácil de fazer um redirecionamento em um Servidor apache é editar o .htaccess arquivo de configuração e adicionar um módulo especial de reescrita (chamado mod_rewrite), em seguida, habilite sua função para fazer este procedimento. No arquivo de configuração, adicione essas duas linhas:
Opções + FollowSymLinks
RewriteEngine on
Neste arquivo de configuração você pode colocar uma linha que dá instruções ao servidor web sobre como e para onde redirecionar uma página:
Redirecionar 301 /retiredpage.html http://www.xyz.com/newpage.html
As alterações para um diretório inteiro podem ser as seguintes:
RedirectMatch 301 ^ / oldname / http://www.xyz.com/newname/
Certifique-se de que todos os endereços de URL apontam para a versão HTTPS das páginas e recursos. Consulte a documentação do NGINX para saber como isso é feito neste servidor da web.
Uma dica importante é também certificar-se de que o HTTPS não está bloqueado no robots.txt arquivo que é usado por bots de mecanismos de pesquisa para fins de classificação. Nas páginas seguras é importante não incluir tags noindex.
Conclusão
Embora a migração HTTPS não seja tão difícil, é muito importante planejar com antecedência. Recomendamos que você verifique se os URLs abrem corretamente após o redirecionamento ter sido feito. Normalmente, sistemas complexos de gerenciamento de conteúdo como WordPress e Joomla irão se instalar automaticamente no local apropriado e não exigirão alterações manuais nos objetos que eles controlam. Isso significa que, contanto que os dados não sejam carregados e vinculados usando outros métodos, os administradores não precisarão reescrevê-los.
O redirecionamento de HTTPS é considerado muito importante não apenas para a segurança adequada, autenticidade, e operação de sites complexos e dinâmicos, mas também se eles incluem processamento de pagamento e outros elementos que requerem a transmissão de informações confidenciais. De acordo com as melhores práticas de SEO, sites que operam usando o protocolo seguro (em oposição ao HTTP simples) são muito mais propensos a ter uma classificação mais elevada.