آموزش تبدیل http به https

تبدیل http به https آدرس صفحات، بر سئو سایت و افزایش رنک گوگل از اهمیت زیادی برخوردار است. گوگل در نسخه جدید گوگل کروم سایت هایی که با https اجرا نمیشوند را به عنوان موارد ناامن معرفی میکند. شما میتوانید در قسمتی که آدرس سایت را در مرورگر کروم وارد میکنید، از این جریان آگاه شوید. اصطلاحی که گوگل برای این دسته از سایت ها استفاده میکند، Not secure است.

در این مقاله سعی داریم آموزش ریدایرکت http به https را به صورت جامع در کنار تاثیر گواهینامه SSL بر سئو سایت را به شما ارائه دهیم. یکی از مواردی که در نحوه تبدیل http به https باید دقت کنید این است که این تغییر باعث کاهش بازدید و رتبه شما در گوگل نشود. شاید شما تصور کنید که با یک بک آپ (backup) ساده به راحتی میتوانید این کار تغییر را انجام دهید. ولی در اصل شما میخواهید URL هایی را دستکاری کنید که قبلا توسط گوگل ایندکس (index) شده است.

اگر ریدایرکت http به https آدرس سایت بدون ریدایرکت صحیح 301 انجام شود، گوگل url های قدیمی و ایندکس شده را از بین رفته تصور میکند. در ادامه مقاله تبدیل http به https را به صورت کامل به شما آموزش میدهیم. در صورتی که با مشکل خاصی روبرو شدید با متخصصان نیوسئو در ارتباط باشید.

پروتکل https چیست؟

http مخفف کلمات Hyper Text Transfer Protocol است که اصطلاحا به پروتکلی (مجموعه ای از قوانین) که برای ایجاد ارتباط و انتقال داده ها بین سرور و کلاینت استفاده می شود، گفته میشود. امروزه سرورهای وب، مراکز داده و مرورگرها برای انتقال اطلاعات از طریق وب از این پروتکل استفاده میکنند. حرف S در پایان https، مخفف کلمه Secure  است که معنی لغوی آن امن و مطمئن می باشد. پس میتوان نتیجه گرفت سایت هایی که دارای گواهینامه SSL باشند، ایمن تر و مطمئن تر برای وب گردی اند. تبدیل http به https از همین جهت در سئو سایت مورد توجه قرار می گیرد.

این امینت توسط SSL تامین میشود، البته در برخی از سایت ها به نام tsl نیز از آن یاد شده است. در مجموع https داده ها را تضمینی و در امنیت کامل انتقال می دهد. امیدوارم تا اینجای کار دلیل اهمیت آموزش ریدایرکت http به https را متوجه شده باشید.

روشی که برای برقراری امنیت داده ها استفاده میشود Cryptography است. این روش نوعی رمزگذاری بر روی داده هاست که شرایطی را ایجاد می کند تا فقط افراد خاصی مانند کاربران و صاحب سایت توانایی رمزگشایی و خواندن این داده ها را داشته باشد.

به عنوان مثال ما برای شما حروف را به صورت S=2 ،A=4 ،L=7 و M=9 رمزگذاری میکنیم. آنگاه با ارسال 24749 نتیجه SALAM برای شما نمایش داده میشود. این نوع رمزنگاری را رمزنگاری متقارن مینامند.

در رمزنگاری متقارن دو طرف باید برای ایجاد ارتباط صحیح از رمزنگاری و رمزگشایی داده ها اطلاع داشته باشند. از این جهت بقراری یک جلسه محرمانه بین طرفین ضروری میشود. اما به نظر شما برقراری جلسه بین افرادی که در فاصله زیادی از یک دیگر قرار دارند به راحتی امکان پذیر است؟

از این رو رمزنگاری نامتقارن کاربرد بیشتری به نسبت رمزنگاری متقارن پیدا کرده است.  در این نوع رمزنگاری از دو کلید مخصوص استفاده شده است با کاربرد خصوصی و عمومی. هر دو طرف می توانند یکدیگر را رمزگشایی کنند. این بدان معنی است که هر پیام رمزگذاری شده ای که با کلید عمومی ایجاد شده است را با کلید خصوصی قابل خواندن است و برعکس.

این امر امروزه کاربرد بسیاری پیدا کرده است. کاربردی ترین ویژگی این نوع رمزگذاری ارتباط بین افراد در فاصله های دور نسبت به یکدیگر است. اکنون مردم میتوانند اطلاعاتشان را به راحتی به اشتراک بگذارند بدون داشتن کلید خاصی.

SSL چیست و گواهینامه SSL چه کاربردی دارد؟

SSL مخفف عبارت Secure Sockets Layer به معنی لایه اتصال امن می باشد که مجموعه از قوانین برای ایجاد ارتباط امن و مطمئن بین سرویس گیرنده و سرویس دهنده است. در راستای تبدیل http به https آدرس سایت، گواهینامه ای برای شما صادر می شود که نشان دهنده هویت شما و امنیت وب سایت شماست.

به عنوان مثال بنده به راحتی در وب سایتم میتوانم اعلام کنم که من استیو جابز هستم. حالا شما از کجا تشخیص میدهید که من واقعا استیو جابز هستم؟

خب این دقیقا کاری است شما با دیدن گواهینامه SSL به این موضوع پی می برید.

گواهی نامه های SSL انواع مختلفی دارد که رایج ترین آن Domain Verified Certificates که به گواهینامه تایید شده دامنه شهرت دارد. شما می توانید این گواهینامه را به صورت رایگان تهیه کنید. برای این کار کافیست یک فایل html که حاوی اطلاعات لازم جهت اخذ گواهینامه است را در سرور خود آپلود کنید. ما قصد داریم شما بعد از آموزش تبدیل http به https به راحتی بتوانید گواهینامه SSL خود را اخذ کنید. پس پیشنهاد میکنم تا انتها با ما همراه باشید.

گواهینامه تایید دامنه (Domain Verified Certificates) اطلاعات خاصی از شما نمیخواهد. ولی گواهینامه های دیگری هستند که برای تهیه آن ها مقداری دردسر وجود دارد. این گواهینامه ها شامل موارد زیر است:

1. گواهینامه Organization Validated) OV)
2. گواهینامه Extended Validation) EV)

برای تهیه این گواهینامه ها باید هزینه گزافی را پرداخت کرده و در ضمن زمان زیادی طول میکشد که این گواهینامه برای شما صادر شود.

قبل از بروزرسانی های جدید Chrome (که در آن نمایش HTTP و HTTPS و همچنین پیشوند WWW را متوقف کرده اند)، گواهینامه EV به شکل زیر نمایش داده می شد:

با این حال، امروز باید روی نماد قفل کلیک کنید تا ببینید که آیا یک وب سایت دارای گواهی SSL هست یا خیر. تصویر زیر بیانگر این جریان است:

با توجه به موارد ذکر شده، تفاوت چندانی بین گواهینامه های SSL که به صورت رایگان تهیه میشود با دیگر گواهینامه ها وجود ندارد. البته این تفاوت با توجه به کارایی کلی این گواهینامه برای ماست. بسیاری از سایت ها که میخواهند اعتبار و برند بودن خود را به دیگران نمایش دهند و همین طور روی سئو سایت خود تاثیر مثبت بگذارند، خواهان ریدایرکت http به https آدرس سایت خود هستند.

تعداد بسیار کمی از کاربران، نوع گواهینامه سایت شما برایشان اهمیت دارند. کاربران اینترنتی شاید تنها آن قفل سبز رنگ در نوار آدرس مرورگرشان که بعد از مراجعه به سایت شما برایشان نمایش داده میشود، برایشان اهمیت دارد. پس با آگاهی از نحوه تبدیل http به https آدرس سایت به راحتی میتوانید اعتماد کاربران به خود را جلب کنید.

مرورگر های وب بر اساس معیار هایی که شرکت های ارائه دهنده گواهینامه SSL برای آن ها تعیین کرده اند، سایت را مورد بررسی قرار میدهند. اگر سایت ها دارای گواهینامه معتبر باشد، هویت آن ها را تایید میکنند. اگر هویت آن سایت توسط مرورگر شما تایید نشود، پیغامی مانند تصویر زیر برای شما نمایش داده می شود:

در نتیجه، بعد از خواندن مقاله آموزش تبدیل http به https راحت ترین راه تشخیص معتبر بودن گواهینامه ssl وجود حرف https در آدرس شماست.

یکی از نکات قابل توجه در نحوه ریدایرکت http به https و گواهینامه ssl، اعتبار شرکت صادر کننده گواهینامه است. جالب است بدانید که یک آدرس وب سایت بدون ریدایرکت http به https بهتر از یک سایت https با گواهینامه نامعتبر و منقضی شده است.

چرا https بسیار مهم است؟

زمانی که کاربران وارد وب سایت شما میشوند احتمالا برای استفاده بیشتر از امکانات سایت، در سایت شما ثبت نام می کنند. کاربران برای عضویت قطعا باید اطلاعات شخصی مانند مشخصات فردی، شماره تلفن و … را در فرم ثبت نام وارد کنند. اگر این اطلاعات رمزنگاری نشود، امکان دارد اطلاعات کاربران شما توسط افراد سودجو مورد سرقت قرار بگیرد.

حال تصور کنید کاربران اطلاعات حساب بانکی خود و همین طور رمز های بانکیشان را در اختیار شما قرار دهند و شما هیچ اقدامی برای دریافت گواهینامه SSL و تبدیل http به https انجام ندهید. به نظر شما آیا کاربران اینترنتی به شما که گواهینامه SSL معتبر ندارید اعتماد می کنند؟

مزایای استفاده از پروتکل https

اکنون که با کاربرد پروتکل https آشنا شدید، نوبت آن است که با مزایای پروتکل https نیز آشنا شوید.

تبدیل http به https برای وب سایت شما و کاربرانتان سه مزیت خواهد داشت.

امنیت و حریم شخصی

همانطور که قبلا خدمتتان عرض کردم، مزیت اصلی https آن است که وبسایت شما را برای مخاطبانتان امن تر می کند. استفاده از https به خصوص برای صفحاتی از وب سایت که کاربران در آن اطلاعات بسیار محرمانه مانند اطلاعات کارت بانکی و جزئیات شخصی خود را وارد می کنند، بسیار با اهمیت است.

وقتی که کاربران با سایت شما به تعامل می پردازند، انتظار دارند که به حریم شخصی آن ها تعرض نشود و امنیت لازم تامین شود.

اعتماد

تصور کنید که یک کاربر به سایت شما وارد می شود و با پیام هشدار امنیتی گوگل مواجه می شود. در واقع، اگر یک سرور وانمود کند که از پروتکل https استفاده می کند، اما گواهی آن مطابقت نداشته باشد، آنگاه اکثر مرورگرها پیام هشدار را به کاربر نمایش خواهند داد.

در این سناریوی مطرح شده، مسلما کاربر از سایت شما خارج خواهد شد، زیرا دیگر نمی تواند به سایت شما اعتماد کند. در نتیجه شما به اقتدار و شهرت سایت خود لطمه خواهید زد.

 https کمک می کند تا سایت شما سطح اعتماد بالایی از طرف کاربران به دست بیاورد.

ارجاع داده ها

ابزار گوگل آنالیتیک زمانی که شما از پروتکل https استفاده می کنید مفیدتر و کاربردی تر خواهد شد. بر خلاف http، با استفاده از https داده های امنیتی ارجاعی به وب سایت ذخیره خواهد شد.

تحقیقات انجام شده بر روی سایت های http و https نشان می دهد زمانی که ترافیک به یک سایت http می آید، اطلاعات آن به صورت مستقیم در گزارش های تجزیه و تحلیل ظاهر می شود که اصلا مفید نیست. اما اطلاعات ترافیک وارد شده به یک سایت https اول ذخیره می شود و سپس در گزارش ظاهر خواهد شد. این به آن معنی است که شما می توانید به راحتی تشخیص دهید که ترافیک شما در آینده از کجا خواهد آمد.

آیا تبدیل http به https تاثیری بر سئو سایت می گذارد؟

مطالبی که در اول مقاله گفته شد پیش نیازی برای شروع آموزش ریدایرک http به https آدرس سایت است. امیدوارم به شناخت کاملی از پروتکل https و گواهینامه ssl رسیده باشید. این دو فاکتور با روش های مختلفی میتوانند به بهینه سازی وب سایت شما برای موتور های جستجوگر و افزایش رنک آن در گوگل کمک کنند. این روش ها شامل یکسری الگوریتم ها و راهکار هاست که در ادامه با هم بررسی میکنیم.

پروتکل Https عاملی برای ارتقا رتبه وب سایت

اول از همه، شما باید بدانید از نظر تئوری پروتکل https تاثیر زیادی بر سئو سایت شما خواهد گذاشت. گوگل با صدور بیانیه ای در سال 2014 گواهینامه های ssl را یکی از فاکتور های مهم در رتبه بندی خود اعلام کرد. از این جهت نحوه تبدیل http به https آدرس سایت مورد اهمیت قرار گرفت.

به نظر شما چرا ریدایرکت http به https آدرس سایت و دریافت گواهینامه ssl اینقدر برای گوگل ارزشمند شده است؟

اصلی ترین دلیل توجه گوگل به گواهینامه های ssl، مسئله امنیت وب سایت و اطلاعات کاربران است. اگر گوگل امنیت بهتری را برای کاربران فراهم کند، نشان دهنده ارزشی است که برای کاربران قائل شده و در مقابل میتواند رضایت بسیاری از کاربران را جلب میکند. گوگل به دلیل زیاد شدن کلاهبرداری های اینترنتی و دزدی از کارت های اعتباری، توجه زیادی به امنیت وب سایت و اینترنت میکند.

Google نتایج جستجوی خود را با HTTPS به عنوان یک سیگنال رتبه بندی مورد آزمایش قرار داده است و در همین راستا نیز بازخوردهای مثبتی را مشاهده میکند. این داستان میتواند به معنای آن باشد که وب مسترهایی که امنیت را جدی می گیرند، ممکن است به طور کلی وب سایت های بهتری را ارائه دهند. هدف نیوسئو از ارائه آموزش تبدیل http به https آدرس سایت، ایجاد شرایطی برای برقراری امنیت، جهت رفاه حال کاربران است.

طبق آمار بدست آمده، در گذشته کمتر از 10 درصد وب سایت ها با گواهی نامه ssl ایمن شده اند. اما در حال حاضر بیش از 70 درصد کل وب سایت های دنیا با این روش ایمن سازی شده اند.

چرا Google برای برقراری امنیت زودتر دست به کار نشد؟

صادقانه بگوییم، فکر میکنم دلیل این امر کمی ناعادلانه است. در روزگار گذشته، دریافت گواهینامه SSL کار چندان ساده ای نبود. یکی از دلایل مهم آن هزینه گزافی که بابت آن باید پرداخت میشد. اما امروزه تقریبا هر کس به راحتی میتواند این گواهینامه را دریافت کرده و تبدیل http به https آدرس سایت را به راحتی انجام دهد.

گواهی نامه ssl و تغییر آدرس سایت مستقیما بر سئو سایت شما تاثیر نمیگذارد ولی در طولانی مدت میتواند اثرات مثبتی را برای شما همراه داشته باشد. برعکس این داستان نیز برقرار است. یعنی اضافه نکردن https به آدرس سایت در طولانی مدت، اثر منفی برای شما داشته و باعث از دست دادن کاربران زیادی از وبسایت شما میشود.

وقتی کاربران اینترنتی در وب سایت احساس امنیت نکنند، سریعا وب سایت را ترک میکنند. قطعا شما هم وقتی در مکانی که امنیت کمی در آن برقرار است، قرار میگیرید، سعی میکنید سریع کار خود را انجام داده و ترک مکان کنید. این داستان کاربران اینترنتی هست که با سایت های ناامن و بدون گواهینامه ssl برخورد میکنند.

جالب است بدانید که یک سایت مدرن و پویا، بدون https به درستی کار نمیکند.

اعتماد کاربران به وب سایت

یکی از راه هایی که گواهی نامه ssl و تبدیل http به https آدرس سایت، میتواند بر سئو سایت تاثیر بگذارد، تجربه کاربری یا به اصطلاح User Experience است. ممکن است برخی از کاربران، امنیت در وب گردی موضوع مهمی برایشان نباشد ولی برخی ترجیح میدهند که از وب سایت های ایمن دیدن کنند و از امکانات آن ها بهرمند شوند.

در عکس زیر تفاوت دو گواهینامه اعتبار سنجی دامنه یا (DV (domain validation و گواهینامه اعتبار سنجی (EV (Extended Validation که در مرورگر شما قابل مشاهده است، را مشاهده میکنید:

زمانی که شما وب سایتی که شروع آدرس آن با http است را در مرورگر ورژن 68  (2 مرداد 97) به بالا باز کنید، پیغام Not Secure نمایش داده میشود. احتمالا اگر اطلاعات کافی نداشته باشید به راحتی این پیغام را کنار میزنید. اما قطعا در آپدیت های آینده مرورگر ها، به سختی میتوانید از این پیغام عبور کنید.

GDPR و مسائل مربوط به آن

GDPR مخفف عبارت General Data Protection Regulation به معنی (قوانین محافظت از داده‌های عمومی) است. مردم بیش از پیش به امنیت و حفظ حریم خصوصی و اطلاعات شخصی خود پایبند اند. به خصوص در مورد وب سایت ها و دنیای مجازی.

شاید تصویر صبحانه شما در فضای مجازی، چیز مهمی نباشد ولی قطعا اطلاعات مربوط به حساب بانکی شما حائز اهمیت است و دزدیده شدن آن برابر است با خالی شدن حساب بانکی تان.

از ماه خرداد سال 1398 GDPR تاثیر زیادی بر وب سایت ها گذاشته است. بر اساس قوانین GDPR هر گونه اطلاعات شخصی باید در امنیت کامل قرار داشته باشد و تمام مسائل امنیتی آن برای جلوگیری از هک و دزدیده شدن رعایت شده باشد. از این رو تمام طراحان سایت مجبور به تبدیل http به https آدرس سایت خود شده اند تا از این جهت امنیت اطلاعات کاربران خود را تضمین کنند.

پس با بهره گیری کامل از آموزش ریدایرک http به https، نه تنها میتوانید بر سئو سایت و افزایش رنک گوگل خود تاثیر مثبت بگذارید، بلکه اگر این تغییر را انجام ندهید تبعات ناگواری برای سایت شما در آینده خواهد داشت.

چگونه تبدیل http به https آدرس سایت بر عملکرد سایت تاثیر میگذارد؟

شما نتایج بررسی ما از تغییر آدرس سایت به https بر روی رفتار کاربران را مطالعه نمودید. حال میخواهیم بررسی کنیم که چگونه این تغییر بر عمکلرد سایت اثر میگذارد؟ آیا بر سرعت بارگزاری صفحات سایت نیز تاثیرگذار است؟ در ادامه با ما همراه باشید.

استفاده از گواهی نامه ssl و https به صورت تئوری حدود 0.1 ثانیه سرعت بارگزاری صفحات شما را کاهش میدهد ولی خب بیشتر این موضوع به سرعت سرورهای شما بستگی دارد. البته که این روزها سرورها به قدری قدرتمند شده اند که  تفاوتی بود و نبود گواهینامه ssl نخواهد داشت.

استفاده از سرویس هایی مانند CloudFlare که باعث بهبود عملکرد و افزایش امنیت وب سایت شما میشود، احتمالاً منجر به کندتر شدن سرعت وب سایت شما و در نتیجه کاهش نمره شما در PageSpeed ​​Insights خواهد شد. ولی باز هم می توان آن را با افزونه هایی مانندWP Rocket برطرف کرد.

به هر حال اگر اندک نقاط ضعفی در تغییر https وجود داشته باشد، امنیتی که برای کاربران ایجاد میکند و در کنار آن، تاثیر مثبت بر روی سئو سایت، برای شما ارزشمندتر است.

مراحل تبدیل http به https آدرس سایت

ریدایرک http به https آدرس سایت سختی های مخصوص خود را دارد، مخصوصا اگر شما در CMS محبوبی مانند WordPress کار نکنید. بله؛ درست متوجه شدید. وب سایتی که به زبان وردپرس طراحی شده باشد، جابجایی http به https راحت تری نسبت به دیگر زبان های طراحی سایت دارد. ما در آموزش تبدیل http به https سعی میکنیم که شما دچار اشتباهات رایج این تغییر آدرس سایت نشوید.

1- چگونگی دریافت و نصب گواهینامه ssl

معمولا شرکتی که خدمات هاستینگ را به شما ارائه می دهد، سرویسی را جهت ارائه گواهی نامه ssl برای مشتریان خود قرار داده است. در بسیاری از شرکت های هاستینگ، این سرویس با مهلت استفاده 90 روزه و به صورت رایگان به مشتریان ارائه می شود. همچنین این سرویس توسط شرکت هاستینگ به صورت اتومات تمدید می شود.

با کلیک بر روی علامت تعجب قبل از برخی از URL ها، جزییات گواهی نامه ssl سایت نمایش داده میشود. در این قسمت نشان میدهد که تاریخ انقضا گواهینامه شما به پایان رسیده است یا خیر. همچنین اینکه آیا وب سایت شما گواهی نامه ssl دارد یا نه.

کافیست عبارت دریافت گواهی نامه ssl را در موتور جستجوگر گوگل سرچ کنید. سپس گوگل شرکت های زیادی که خدمات گواهینامه های ssl ارائه میدهند را به شما معرفی میکند. شما میتوانید با در نظر گرفتن معیار ها و نظرات کاربران، شرکت مورد نظر خود را برای تبدیل http به https انتخاب کنید.

بسیاری از وب سایت های ایرانی از گواهینامه رایگانی که سرویس دهنده هاستینگ ارائه میدهند، استفاده میکنند. این سرویس رایگان برای بسیاری از وبمستر ها کار راه انداز است. در نتیجه شما میتوانید با در نظر گرفتن نوع فعالیت وب سایت و حوزه کاری و تخصصی خود، مقدار امنیت لازم را برای سایت خود از این طریق فراهم کنید.

همان طور که در اول مقاله از ویژگی های CloudFlare گفته شد، این ابزار میتواند امکانات امنیتی خوبی را برای شما فراهم کند.

برای فعال کردن CloudFlare، باید یک حساب کاربری برای خود در سایت cloudflare ایجاد کنید. سپس وب سایت خود را آنجا ثبت کنید. معمولا بسیاری مراحل آن بصورت خودکار بدون داشتن نکته خاصی انجام میشود. اما آنها دستورالعمل های مرحله به مرحله نیز دارند. سپس شما باید برای ثبت دامنه خود اقدام کنید و به جای سرور خود، سرورهای نام CloudFlare را اضافه کنید.

این راه باعث میشود که تمام رفت و آمد های وب سایت توسط دیوار امنیتی cloudflare زیر نظر گرفته شود. این داستان باعث بالا رفتن امنیت وب سایت شما میشود.

نکته منفی که در اینجا وجود دارد (حداقل برای نسخه رایگان)، این است که وقتی سرورهای شرکت هاستینگ تحت فشار زیادی قرار بگیرند، سرعت وب سایت کاهش پیدا میکند. البته شما می توانید این مشکل را با ابزار WP rocket برطرف کنید. برای استفاده از این سرویس، شما یک بخش ویژه در Cloudflare دارید که میتواند این مشکل را را تا حدودی برطرف کنید.

خب حالا برای دریافت گواهینامه ssl ابتدا باید درخواست خود را در cpanel به هاستینگ خود بفرستید. این درخواست شامل مشخصاتی از وب سایت شماست که به صورت یک فایل باید در سرور آپلود شود (کاملا شبیه آپلود فایل برای تشخیص هویت در google console و یا google analytics). ارسال این فایل برای احراز هویت شماست.

پس از دریافت گواهینامه ها،  باید آنها را در cPanel خود، در بخش گواهینامه های SSL نصب کنید (بخش تولید، مشاهده، آپلود یا حذف گواهینامه های SSL). این کار بسیار ساده است. فقط در قسمت پایین گواهینامه را اضافه کنید.

اگر تمام این کار ها را به درستی انجام داده باشید، تبدیل http به https نیز به درستی انجام شده و سایت شما با https نیز بارگزاری میشود.

در تمام سایت هایی که گواهی نامه ssl ارائه میدهند، شاید کمی در نحوه ریدایرک http به https با هم تفاوت داشته باشند ولی ساختار کلی آن ها به یک صورت انجام میشود.

2- اضافه کردن آدرس سایت با https به سرچ کنسول

در آموزش ریدایرکت http به https ما سعی داریم زمانی که شما به پایان مقاله میرسید، دیگر نکته ای برای دریافت گواهی نامه ssl و تبدیل http به https آدرس سایت نمانده باشد و این انتقال به صورت کامل بدون تاثیر منفی روی سئو سایت شما صورت بگیرد.

قدم بعدی، ثبت کردن آدرس جدید در google console است. شما طبق روش های گذشته میتوانید سایت خود را به گوگل برای ایندکس معرفی کنید، ولی ما به شما پیشنهاد می دهیم که بگذارید گوگل خود برای ایندکس وب سایت شما با آدرس جدید اقدام کند.

البته این موضوع برای وقتی است که شما اطمینان دارید google analytics و دیگر ابزار ها میتوانند آدرس جدید شما را ردیابی کنند.

3- استفاده از ریدایرکت 301

اخطار: این مرحله بسیار مهم است. اگر شما لینک های صفحات خود را به درستی تغییر مسیر ندهید، رتبه شما در موتور جستجوگر گوگل بسیار کاهش پیدا می کند!

دلیل کاهش رتبه در گوگل این است که Google مجبور است هر دو آدرس شما که هم به صورت http و هم https را ایندکس کند، چون در هر صورت شما با هر دو این آدرس ها میتوانید به سایت دسترسی داشته باشید.

نکته دیگری که برای این موضوع وجود دارد، بی ارزش شدن بک لینک هاست. قطعا دلیل این جریان برای شما بسیار واضح است.

برای تبدیل http به https آدرس سایت، می توانید از یک افزونه در CMS خود استفاده کنید یا اینکه آن را از طریق سرور انجام دهید. اگر از وب سرور Apache استفاده میکنید، می توانید ریدایرکت ها را در پوشه htaccess تنظیم کنید. این کار شاید کمی فنی به نظر برسد ولی با کمی تجربه در محیط cpanel به راحتی میتوانید این ریدایرکت ها را ایجاد کنید.

اگر محیط وردپرس افزونه به نام Really Simple SSL plugin وجود دارد که به راحتی میتوانید تغییرات زیر را توسط آن انجام دهید:

• انجام ریدایرکت های 301
• تغییر دامنه اصلی به https
• تغییر تمام لینک های صفحات به https

بعد از این موارد، باید بررسی کنید که این تغییر مسیر ها به درستی انجام گرفته است یا خیر. همین طور چک کردن آدرس با www و بدون آن. پلتفرم ها در نحوه تبدیل http به https کمی با هم متفاوت اند. به همین خاطر امکان دارد بعضی از لینک ها ریدایرکت 301 برایشان اجرا نشود.

4- تغییر تمام لینک های داخلی سایت

حتی اگر تمام کار های مربوط به آموزش تبدیل http به https را به درستی انجام داده باشید، باز هم برخی از محتوای شما هنوز از آدرس قبلی پیروی میکند.

تگ canonical: برچسب های canonical که برای محتوای تکراری استفاده میشود معمولا فراموش میشود. اگر اکنون از سایت خود به صورت https استفاده میکنید، ممکن است تگ canonical شما از ورژن http سایتتان استفاده کند. در این صورت گوگل نیز فقط آدرس http سایت شما را ایندکس میکند. در نتیجه رتبه شما در موتور جستجوی گوگل کاهش پیدا میکند.

حال برای دسترسی به تگ های canonical خود کافیست در مرورگر کروم خود CTRL+U را بزنید. با زدن این دکمه، شما به کد های برنامه نویسی شده وب سایت دسترسی پیدا میکنید. سپس با زدن دکمه های CTRL+F به تگ های canonical خود میرسید.

تگ Hreflang: همانند تگ canonical تگ Hreflang نیز باید بررسی شود. حتی اگر هم ریدایرکت 301 برای ریدایرکت http به https انجام شده باشد، باز هم باید این تگ ها مورد بررسی قرار بگیرد.

لینک های داخلی: اگر تبدیل http به https لینک های داخلی انجام نشود، با اخطارmixed content روبرو میشوید. ما در ادامه آموزش تبدیل و ریدایرکت http به https در مورد این خطا جزییاتی را بررسی میکنیم.

در بیشتر مواقع، وقتی از یک CMS محبوب مانند وردپرس استفاده می کنید، این اتفاق کمتر می افتد، اما در بعضی از CMS ها مشکلات مربوط به دریافت گواهینامه و تغییر آدرس اتفاق می افتد و اثرات آن می تواند ویران کننده باشد. اطمینان حاصل کنید که همه چیز در این رابطه درست است.

موارد دیگری نیز مانند نقشه سایت (sitemap) و ابزار های مورد استفاده برای سئو و ایمیل ها باید بعد از تغییر آدرس به https، بررسی شود.

رفع خطای Mixed Content

بعضی اوقات بعد از اینکه گواهینامه ssl را برای سایت خود دریافت کردید، امکان دارد به جای علامت قفل سبز رنگ، علامت تعجب و حتی علامت قفل قرمز رنگ در قسمت address bar مرورگر نمایش داده شود. در این زمان شما با خطای Mixed Content مواجه شده اید.

Mixed Content به محتوایی گفته میشود که برخی از لینک ها و محتوای آن با آدرس http و برخی از آن با آدرس https است. بدین منظور به آن میکس میگویند. متن زیر زمانی که شما بر روی نماد قفل کلیک کنید به منظور اخطار برای شما ظاهر میشود:

Your connection to www.xyz.xyz is encrypted with 256-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the behavior of the page.

این متن بیانگر این است که بخشی از محتوای صفحه مورد نظر از نظر امنیتی ضعیف است و میتواند مورد حمله هکر ها و کلاهبرداران شود.

بروزرسانی: از دسامبر 2019، Google صفحاتی که به صورت Mixed Content باشند را بلاک میکند. در اصل گوگل به دلیل ناامن بود این صفحات آن ها را بلاک میکند.

برای حل این مشکل کافیست محتوایی که بدین صورت هستند را پیدا کرده و به ریدایرکت http به https آدرس های آن ها بپردازید.

برای این خطا دلایل زیادی وجود دارد:

لینک های ثابت صفحات:

برخی لینک ها ثابت هستند که با تغییر مسیر و موارد این چنینی، تغییر آدرس پیدا نمیکنند. حتما باید به صورت دستی این تغییرات اعمال شود.

در رابطه با این موضوع شما میتوانید از برخی از افزونه ها استفاده کنید. افزونه ای مانندSSL Insecure Content Fixer که برای این نوع محتوا قابل استفاده است ولی باز هم گاهی اوقات ممکن است این خطا ها فقط به صورت دستی تغییر کند.

یکی دیگر از راه هایی که برای حل این مشکل پیشنهاد میشود، دانلود دیتابیس وب سایت است. شما با دانلود دیتابیس میتوانید آن را با نرم افزارهایی مانند Notepad++ و Phpstorm تغییرات آدرس ها را با توجه به نحوه تبدیل http به https ایجاد کنید.

اخطار: قبل از اینکه دیتابیس تغییر یافته خود را در سرور خود قرار دهید، از نسخه قبلی دیتابیس حتما بک آپ بگیرید.

Mixed Content در فایل های CSS

ممکن است در فایل های CSS شما تصاویری وجود داشته که با http لینک داده شده است. شناختن این موارد در فایل های css کم سخت است. مگر اینکه کد های css به صورت inline نوشته شده باشد.

این مسئله برای تم های قدیمی بیشتر دیده شده است. شاید این جریان به این دلیل است که در گذشته بیشتر آدرس ها با http بوده است.

یکی از راهکارهای مفید برای شناسایی Mixed Content استفاده از ابزارGoogle Chrome’s Inspect Tools است. شما با راست کلید بر روی صفحه وب سایت گزینه inspect را انتخاب کنید. با مراجعه به تب network میتوانید به همه منابع و محتوای بارگزاری شده دسترسی پیدا کنید.

در آنجا می توانید منابعی که از طریق http بارگزاری شده است را شناسایی کنید و خطا آن را برطرف کنید. در زیر ستون Initiator می توانید فایل مورد نظر مانند css  را شناسایی کنید. برای ویرایش پرونده CSS و جایگزین http با https از طریق سرور خود اقدام کنید. توجه داشته باشید که اگر در تم شما این مشکل برطرف نشود، با بروزرسانی جدید تم شما، فایل اصلاح شده CSS دوباره دچار مشکل میشود.

مطمئن شوید که تمام موارد را درست انجام داده اید!

ما در مقاله آموزش ریدایرکت http به https سعی داشتیم تمام راهکار های مربوط به تغییر پروتکل http را با جزییات کامل به شما آموزش دهیم. حال وقت آن است که مطالب تئوری این مقاله را عملی کرده و بعد نکته به نکته موارد گفته شده را بررسی کنید.

این تغییر پروتکل http به https اغلب می تواند باعث ایجاد مشکل در افزونه ها، API ها و سایر عملکردها در وب سایت شود. حتما اطمینان حاصل کنید که تمام موارد مربوط به وب سایت، تغییر پروتکل در آن به درستی انجام شده است یا خیر. تمام امکانات هر مانند فرمهای تماس، سفارشات آنلاین و ویژگی های فیلتر، جستجو به درستی کار می کنند یا نه.

ارسال مجدد فایل Disavow و تغییر در بک لینک ها

همان طور که اطلاع دارید فایل disavow برای تعیین بک لینک های اسپم و همین طور بک لینک هایی که تاثیر منفی برای وب سایت دارد، است. حالا که آدرس های خود را به https تغییر داده اید، باید این فایل را تغییر داده و دوباره آن را به سرچ کنسول معرفی کنید.

برای این کار کافیست از قسمت بک آپ فایلی که بر اساس پروتکل http بود را گرفته و آن را به پروتکل https تغییر دهید.

برای موضوع بک لینک ها نیز درست است که بسیاری از لینک ها با ریدایرکت 301، لینک ها تغییر مسیر داده و اثر مثبت خود را بر روی سئو سایت میگذارد ولی برخی از این لینک ها ممکن است تغییر مسیر ندهند. برای این موضوع بهتر است از شبکه های اجتمائی و … برای تبلیغات و جذب بازدید کننده استفاده کنید.

نتیجه گیری

تبدیل http به https آدرس سایت میتواند تاثیر بسیاری بر بهبود رتبه شما در موتور جستجوی گوگل بگذارد. شاید به تنهایی نتواند رتبه شما را بهبود بخشد ولی در طولانی مدت به لطف ایجاد تجربه کاربری بهتر پیشرفت زیادی برای سایت شما محسوب میشود.

صادقانه بگویم شاید تنها نکته منفی این داستان سخت تر شدن روند کاری وب سایت است که کمی پیچیده میشود. این پیچیدگی برای افزایش امنیت کاربرانی است که سایت شما را بازدید میکنند.

قطعا ما سعی میکنیم در مکان هایی قرار بگیریم که امنیت بیشتری در آنجا داشته باشیم. همینطور اگر در مکانی که امنیت کمتری در آن حکمفرما باشد سعی میکنیم زود، کار خود را انجام داده و سریعا ترک مکان میکنیم. همین جریان برای وب سایت ها نیز برقرار است. پس امیدوارم دلیل اهمیت این تغییر پروتکل را متوجه شده باشید.