První migrace na https konečně za mnou

Přechod zaběhlého blogu z http na https, moje první zkušenosti

Včera jsem dorazila moji první opravdovou migraci zaběhnutého webu z http na zabezpečený https – pro dify.cz a jeho subdomény. Trošku to bolelo, ale zas to nebylo tak strašné. Rozhodla jsem se napsat moje první dojmy z procesu a případně popostrčit k tomuhle kroku všechny, kteří si před adresu ještě pořád píšou jen http.

Hlavní důvody pro https

Už docela dlouho se mluví o tom, že by všichni povinně měli přejít na zabezpečený protokol https. Tlačí nás do toho google a taky prohlížeče. Vzpomínám, že někdy koncem minulého roku se strašilo tím, že u stránek běžících na http budou prohlížeče dělat zle a budou děsit naše návštěvníky. No, k tomu nakonec nedošlo, ale přejít na https to prostě už chce. Http bude čím dál tím problematičtější a určitě si vyslouží penalizace

Zabezpečený https se už stal standardem. Je pro něj typické šifrování přenášených dat, což znamená vyšší bezpečnost komunikace prostřednictvím takto zajištěné stránky. To je důležité především všude tam, kde nám návštěvník posílá svoje data. Takže třeba u eshopu je to prostě už nezbytné.

Zámeček vedle adresního řádku zajímá některé návštěvníky a můžou si ho vynutit různí poskytovatelé služeb. Protože prostě dává určitou jistotu.

Prohlížeče už upozorňují návštěvníky http webů na různé problémy, zatím je to spíš nenápadně, ale nevíme dne, kdy pořádně přitvrdí.

Nakonec i google by měl na (ne)existenci https hledět. Ve výsledcích vyhledávání by měl přidat bodíky těm, kdo https nasadili. Takže https je dobré pro SEO.

Další dodatečně zjištěný důvod

Velikým problémem je, že spousta aplikací bere url s http a https jako dvě naprosto rozdílné adresy. A to je dost nepříjemné. Proč? Třeba proto, že naše příspěvky ztratí lajky získané na facebooku nebo sdílení na Pinterestu. Celé odpoledne jsem se tohle snažila vyřešit, ale momentálně to vypadá, že to lze relativně jednoduše překonat jen s pomocí placeného pluginu (případ WordPress). Ten plugin vezme lajky získané pro http verzi stránky a zobrazí je. Je ale prémiový a jakmile ho přestaneme platit, zase o ta pěkná čísla přijdeme.

Tohle znamená, že rozhodně čím dřív na https přejdeme, tím lépe. Třeba před asi 10 dny jsem dny publikovala příspěvek, dostal asi 40 lajků a teď jsou prostě fuč. Nehoním se za lajky, ale jejich počet dobře působí na návštěvníky i na samotný google.

Migrace ve zkratce

Migrace sama o sobě není nic tak složitého. Já si ji teda ještě zpestřila tím, že jsem zároveň přemísťovala web na nový server a razantně snižovala velikost celé složky instalace.

Můj hosting má automatické generování certifikátu Let’s Encrypt. Je to poměrně nový certifikát, stojí za ním relativně slušné autority a je zdarma. V době, kdy jsem blog zakládala, to totiž s certifikáty bylo podstatně horší a dražší. Takže iniciativa Let’s Encrypt je super.

S předstihem jsem si připravila blog na novém serveru a v rámci možností ho testovala před tím, než jsem na něj nasměrovala doménu. Získala jsem tak časovou rezervu a mohla testovat, aniž by to mělo vliv na to, co vidí návštěvníci.

Všechny soubory šablony jsem upravila tak, aby odkazovaly na https verzi webu. To samé jsem udělala taky pro widgety a pro vlastní skripty uložené mimo šablonu.

Jakmile jsem měla hotovo, mohla jsem nasměrovat doménu na nový hosting a čekat na další kroky. Funguje to totiž tak, že zhruba do hodiny se dokončí nasměrování domény na nový hosting. Poté trvá několik hodin, než se zprovozní https verze webu (závisí na hostingu a procesu získání/aktivace certifikátu). Pro tuhle dobu jsem se rozhodla dát web do módu údržby – ten jsem zapnula ve staré i nové instalaci.

Za necelé 4 hodiny mi už web fungoval na novém hostingu a https. Stačilo tedy dořešit přesměrování z http na https a dozkontrolovat a doladit detaily.

Mezi ty detaily patřilo i vyřešení interních odkazů, ty totiž stále byly v http verzi. Z více možných řešení jsem zvolila to asi nejjednodušší – tedy vložení krátkého kódu do souboru s funkcemi šablony. A bylo. Při posledním checku jsem si ověřila, že mám web komplet na https a jako odměnu stránky získaly ten pěkný zelený zámeček :).

Pár dalších postřehů

Tenhle článek nemá být průvodcem migrací z http na https, ten teprv přijde (snad). Určitě bych ale zmínila pár dalších věcí, o kterých je fajn vědět s předstihem.

Jakmile web přesuneme na https, je důležité, aby pokud možno všechny naše odkazy vedly taky na https stránky. Jinak hrozí, že prvky odkazující na http se nezobrazí.

Tohle je případ třeba reklam. Některé reklamy mají jen http verzi, a tak se v některých prohlížečích prostě nezobrazí. V mém případě se jedná o AdSense. I když ho mám nastavený správně, třeba v Mozille se mi občas místo reklamy zobrazí volné místo. Doufám a věřím, že je to dočasný problém a vyřeší se.

To samé se týká různých widgetů. Mám třeba widget mytaste, zobrazuje se špatně. Na webu nemají žádné informace, psala jsem na podporu, tak uvidíme.

Widgety Amazonu dělají v některých případech to samé. Jde to obejít ruční změnou url ve widgetu na https.

Velkým pomocníkem při tomhle všem nám jsou vývojářské nástroje prohlížeče, hlavně Inspector a jeho obdoby. Upozorní nás na tzv. mixed content, tedy místa, kde odkazujeme na http. A vypíše nám, co z tohoto důvodu nezobrazuje.

U tlačítek sociálních médií s počítadly jsem počítadla vypnula. Nuly tam prostě zobrazovat nebudu :).

RSS widget načítající články z mého dalšího blogu jsem dočasně zrušila, vrátím je, až i ten přehodím na https. Vlastní bannerky uložené na dify ale nechat můžu.

Přechod na https musíme nastavit i v Google Analytics a v Search Console udělat nový profil pro naši https verzi. A taky aktualizovat adresu v jiných aplikacích, pokud to jde.

No a taky musím zmínit ještě jednu věc. Pro různé redakční systémy existuje bezpočet bezplatných pluginů, které migraci nejspíš vyřeší za nás.

Nakonec, určitě bych migraci neměla brát jako komplet uzavřenou záležitost. Teprv uvidim, jestli se později objeví nějaké komplikace, jestli bude pan google spokojený a ocení moje snahy :). Samozřejmě pokud bude co zlepšovat, určitě se o to pokusím.

Závěr na závěr?

Když to vidím, je jasné, že čím dřív migraci provedeme, tím lépe. V nejbližší době budu totéž dělat ještě pro foodnotes.

Celý proces se může lišit lehce případ od případu, každý hosting to může mít trošku jinak, zejména co se týče pořízení a aktivace certifikátu. Vyplatí se s předstihem si to nastudovat a neskákat do toho po hlavě. Není to ale nic přespříliš komplikovaného.

Taky doporučuju dobře to naplánovat, myslím si, že je lepší na chvíli web hodit do údržbového režimu, co kdyby, speciálně pokud budeme dělat další úpravy, včetně editace .htaccess. Provést zálohy (což bychom měli i tak) a rozhodně mít k ruce tužku a papír.

Pokud stále frčíte na http, určitě doporučuju přechod na zabezpečný https promyslet. A samozřejmě, pokud se svoje malé digitální impérium teprv chystáte založit, nejjednodušší je hned od začátku být na https :).

 

Komentovat

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete použít tyto HTML značky a atributy:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Odesláním komentáře souhlasíte se zpracováním vašich údajů (více info)

Po odeslání musí být komentář ručně schválen, aby nebyla diskuse plná spamu :). Bude proto chvíli trvat, než se komentář pod příspěvkem zobrazí. Díky!