WordPress SSL - Http till Https

WordPress SSL: Hur Du Flyttar från HTTP till HTTPS

I den här guiden går vi genom hur relativt enkelt det är att säkra upp din WordPress sajt med ett SSL certifikat. Vi går alltså från HTTP till HTTPS i vår URL.

Innan vi hoppar in i steg-för-steg guiden så tittar vi även på varför det idag nästan är ett måste med SSL på dina och alla andras webbsajter.

Vad är HTTPs och SSL/TLS?

HTTPs (säker HTTP) är en säker metod för överföring av information på Internet. Den gör, med hänsyn till din webbplats, två viktiga saker:

  • Krypterar data som skickas mellan en webbläsare och din webbplats server.
  • Godkänner att en webbläsare verkligen är ansluten till rätt webbserver. Vilket kan hindra skadlig bedragare som t ex vill utföra en Man-in-the-middle Attack.

Du som surfar kan se om en sajt använder HTTPs genom att leta efter https:// istället för http:// i adressfältet på din webbläsare. Dessutom markerar de flesta webbläsare nu HTTPS med någon form av hänglås.

Här ser du vår sajt via Firefox:

Freebiz.se i Firefox med grönt hänglås

För att få det gröna hänglåset och https till din webbsajt så behöver vi ett SSL Certifikat (eller TLS som egentligen är den mer säkra versionen som används idag).

Du kan köpa ett certifikat som du sedan installerar på din server eller webbhotell. Men det finns också gratisalternativ, och det gillar vi ju här på FreeBiz 🙂 .

Med målet ett säkrare internet så har till exempel Let’s Encrypt med hjälp av sponsorer gjort det möjligt för många av oss att ta del av gratis SSL/TLS certifikat.

Kolla om inte ditt webbhotell erbjuder dig en enkel installation. Vårt, som är Inleed, gör det och det är också det som vi använder oss av.

Varför Du bör Flytta Din Sajt till HTTPS

Först och främst – det är inget absolut måste.

Men ska du till exempel hantera betalningar eller andra viktiga personuppgifter så är det många gånger ett krav från t ex betalningsförmedlare.

I ett försök att ytterligare pusha detta så är det många webbläsare som dessutom anger att en webbsajt inte är säker i dess adressfält om SSL certifikat saknas.

Här är en sådan varning i Chrome:

Chrome - Inte säker webbplats varning

En användare som ser det reagerar nog inte helt positivt. Och förmodligen kommer detta bara att utvecklas än mer, tills hela nätet är säkert.

Fördelar med HTTPs

Det finns flertal väldigt starka anledningar till varför det är en bra grej att säkra upp webbplatser. Vi tar och tittar på några utav dessa här:

  • Om din sajt hanterar känslig information (kortuppgifter/personuppgifter så är det ett måste.
  • Det är en tydlig signal om att det går att lita på din sajt.
  • Det finns signaler som pekar mot att du får en sajt som laddar snabbare, speciellt om din host supportar HTTP/2. Och laddningshastighet är en rankingfaktor hos Google.
  • Bättre och mer exakt referensdata i Google Analytics. Många gånger så droppar Google referensdata om en besökare kommer från en HTTPs sajt till en HTTP.

SEO Fördelar med HTTPS

Det finns även rankingfördelar med att flytta en WordPress sajt till HTTPs. Även om dessa är små i dagsläget så kommer de inte att minska i framtiden, iaf mest troligen.

Redan 2014 meddelade Google att HTTPS är en ranking signal. Den är dock inte speciellt stark. Så bara för att du flyttar din sajt så kommer du inte att flyga upp i serpen.

Men om allt annat är lika så kommer du att få en fördel gentemot en konkurrent om du flyttat över till https och de inte har det.

Och även om den är liten så tar jag alla möjligheter som finns för att kunna ranka bättre.

Men det är dock inte tudelat positivt. Det finns, iaf till en början, en risk att du kommer att få en dipp i antalet besökare. Och det beror till stor del på att du ändrar din sajts webbadress. Det blir kan man säga en helt ny sajt. Men ta det bara lugnt. Detta justerar vi med hjälp av 301 omdirigeringar. Så det är övergående.

Nu Flyttar vi Freebiz.se till HTTPS

Då får du nu följa med när vi flyttar över den här sajten till https från http.

Gör det du också med din WordPress sajt. Bara följ stegen här så löser det sig. Det är faktiskt inte speciellt svårt.

Guiden är uppdelad i tre (3) delar med olika steg i varje del:

  • Del 1 – Installera och implementera SSL på ditt webbhotell och WP-sajt
  • Del 2 – Göra ändringar OffSite (dvs uppdatera info och länkar som inte ligger på din sajt)
  • Del 3 – Testa din webbsajt så att allt fungerar som det ska.

Vad Du kommer behöva för att följa med i Guiden

  • Dina Inloggningsuppgifter (webbhotell, admin, ftp)
  • FTP-program (vi använder oss av Filezilla)
  • Texteditor (vi använder oss av NotePad++)
  • En kopp gott kaffe

Då kör vi igång!

Del 1: Få Din Webbplats att Fungera med HTTPS

Innan vi börjar med att installera SSL på din sajt så rekommenderar jag att du tar en säkerhetskopia av din webbplats. Om du följer guiden här så ska det inte behöva bli några problem med sajten. Men vi gör ändå ganska ”stora” förändringar och att säkra upp med en back up är alltid att rekommendera.

Klar med din säkerhetskopiering? Ok – då fortsätter vi!

Steg 1: Installera ett SSL/TLS Certifikat hos ditt Webbhotell

När det kommer till detta första steg så är det dock inte helt enkelt att följa just mina rekommendationer och göra exakt som vi gjort här med FreeBiz.se.

Varför? För att det beror till stor del på vad för sorts webbhotell eller server du har din sajt liggandes på.

Nu för tiden så erbjuder många hotell en möjlighet till att använda sig av ett gratis SSL certifikat från Let’s Encrypt. Vilket också är det vi valt att använda oss av.

  • Men hur detta installeras kan variera.

Här är hur det görs på vårt webbhotell, Inleed.

Logga in på ditt konto hos webbhotellet, i detta fall Inleed. Klicka dig fram till sidan du ser här nedan. Klicka på >> SSL.

Inleed Webbhotell konto

Har du fler domäner inlagda på kontot så måste du välja den som vi nu tänkt att uppdatera. Klicka ur andra domäner, om du har fler på samma konto, om du inte tänkt göra dessa på samma gång.

Välj Domän att installera ssl på

Klicka nu på >> Kör Cerifikatförfrågan.

Så nu har vi skapat ett SSL Certifikat för vår domän och webbplats 🙂 . Smidigt, eller hur?

Steg 2: Ställa in så att WordPress använder sig av SSL och HTTPs

Nu finns det alltså ett SSL certifikat till din domän. Men det används ännu inte. Och det ska vi ta tag i nu.

För att din sajt ska använda SSL och HTTPs protokollet vi installerat så behöver vi göra några ändringar.

Och här finns det två metoder:

  • Att använda sig av ett Plugin
  • eller att göra det mer manuellt.

Vi kommer att fokusera på den mer manuella metoden här och göra allt steg för steg. För dig som vill läsa mer om plugin-metoden så går vi snabbt genom den här.

Metod 1: Sätta upp SSL/HTTPs i WordPress Manuellt

Den här metoden kräver att du felsöker problem manuellt och att du måste redigera WordPress-filer. Men det är en mer permanent och optimerad lösning. Det är också det jag använt här på FreeBiz.se.

Först tar vi och loggar in i din adminpanel och klickar in oss via Inställningar >> Allmänt sidan. Här behöver vi uppdatera de båda WordPress adresserna genom att ändra till https istället för http.

Uppdatera WordPress URL:er backend

Glöm inte att klicka på ’Spara’ så att ändringar verkligen uppdateras.

När du gjort detta så kommer WordPress automatiskt att logga ut dig och det är alltså helt i sin ordning. Och nu kan du faktiskt besöka din sajt under https-adressen men vi måste göra ett par ändringar till för att fullt ut använda oss av denna fördel.

Nästa steg kommer kräva lite mer ändring av core WP filer.

Steg 3: Implementera 301 Omdirigeringar från HTTP till HTTPs (i .htaccess filen)

Nästa steg när du flyttar din webbplats till HTTPs är att konfigurera en omdirigering som automatiskt skickar besökare till den säkra versionen.

För det ska vi använda .htaccess. Det här är namnet på en viktig systemfil på din server (ligger vanligtvis i WordPress-rotkatalogen).

Info

Just nu har du två stycken tillgängliga versioner av din sajt:

En på http:// URL och en på https:// URL och det vill vi inte. Därför ska vi sätta upp en omdirigering (301 redirect) så att man automatiskt hamnar på https även om man skriver http adressen i webbläsaren.

För att ändra i .htaccess filen så behöver du hämta hem denna. Och det finns olika metoder för att göra detta. Mer om dessa snart.

Först till de ändringar du behöver göra i .htaccess filen

Ligger din sajt på en Apache server (vilket de flesta gör) så är det denna kodsnutt som du ska lägga till:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Det är troligt att du redan har lite kod i din htaccess fil och då är det dessa två rader som ska läggas till (om du också redan har raden med RewriteEngine On):

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Använder sig ditt webbhotell av cPanel så kan du göra ändringarna direkt i din Browser

Gör då så här:

  • Klicka på File Manager i din Cpanel startsida
  • Välj din sida från rullgardinsmenyn
  • Se till att kryssrutan för att Visa Dolda Filer är ikryssad
  • Högerklicka och ladda ner en kopia av din .htaccess fil som backup. Skulle något gå fel, och det kan hända för detta är kritiska filer, så kan du ladda tillbaka denna backup fil.
  • Högerklicka och editera (lägg till raderna med kod, din .htaccess fil
  • Spara – klart!

Jag fördrar dock att använda mig av ett FTP program, i mitt fall Filezilla, för att hämta hem .htaccess filen.

Jag kopplar således upp mig mot servern där filerna ligger, laddar ner filen, gör ändringarna och laddar tillbaka den igen genom att skriva över den befintliga filen.

För att ändra i filen och lägga till koden så använder jag mig av Notepad ++ vilket är en perfekt texteditor att använda till att skriva kod.

Nu kan du testa dessa ändringar genom att besöka din sajt via den gamla http URL:en. Testa både förstasidan och en undersida. Om allt är ok så ska det automatiskt ändras till HTTPs i adressfältet på din webbläsare!

OBS!!
.htaccess filen är en väldigt kritisk del av din webbplats. Blir något fel kan den släcka ner din sajt. Se därför till att alltid ta en säkerhetskopia innan du gör några ändringar!

Steg 4: Ta Hand om Problem med Mixed Content (Blandat Innehåll)

Trots att vi nu satt upp 301 omdirigeringar på servernivå så finns det förmodligen innehåll på dina sajt som ännu laddas från en osäker (http) källa. Och det ska vi ta tag i nu.

Det kan handla om bilder och annan media som ligger i databasen under det gamla URL protokollet. För att få en sajt som är 100% säker behöver allt laddas över HTTPs.

Du kan se dessa varningar om du går in på din sida och sedan tittar på din webbläsares olika varningstexter som kan dyka upp.

Här är en från Chrome Inspektera:

Mixed Content varningar i Chrome Inspektera

Fixa Mixed Content i din WordPress Databas

Som tur är så är detta ganska lätt gjort. Och det med hjälp av ett Plugin.

Men vänta nu, sa inte jag tidigare att jag helst inte använder extra plugins: Jo, men detta kan du bara avinstallera efter jobbet är gjort. Dvs ingen anledning till att inte använda det.

Installera och aktivera ett plugin som heter Better Search Replace.

Efter att det är aktiverat gå till Verktyg >> Better Search Replace då kommer du till dess sida.

OBS!!
Innan du gör ändringar i databasen – se till att du har en säkerhetskopia tillgänglig.

I fältet Sök efter: skriver du in den gamla adressen med http.

I fältet Ersätt med: skriver du in den nya adressen med https.

Gör ändringar i databasen med Better Search Replace

Markera alla tabeller i Välj Tabeller.

Du kan om du vill köra en torrkörning först genom att ha rutan för provkörning iklickad (då testar du en omgång utan att göra några ändringar och får se hur mycket som kommer att ändras). Klicka sedan på ’Kör sök/ersätt’ och pluginet gör sin magic.

Nu körs så en uppdatering där alla gamla http adresser uppdateras med den nya https.

Efter att det är klart kan du ta bort pluginet om du inte vill ha det fortsatt installerat.

Metod 2: SSL/HTTPs med hjälp av ”Really Simple SSL” Plugin

Att använda sig av ett plugin (tillägg) är en vanlig och smidig metod för att implementera många olika saker i WordPress systemet.

Först så behöver du installera och aktivera Really Simple SSL pluginet.

WordPress Plugin: Really Simple SSL

När det är gjort så klickar du på Inställningar >> SSL så kommer du till pluginets sida. Det kommer automatiskt att upptäcka ditt SSL certifikat och ställer in din WordPress sida till att använda sig av HTTPs.

Pluginet tar hand om allt som behövs, inkluderat mixed content fel (dvs blandat innehåll – bilder och annat som inte laddats över https protokollet).

Här är det som pluginet gör (som du inte ser):

# Kollar upp ditt SSL Cerifikat
# Ställer in så att WordPress använder HTTPs i URL:erna
# Sätter upp omdirigeringar (redirects) från http till https
# Söker efter URL:er i ditt innehåll som fortfarande laddas från osäkra http källor och försöker fixa dessa.

Jag vill dock hålla antalet plugins nere på min sajt och det finns saker som kan gå fel med plugins. Därför väljer jag istället den mer manuella tekniken. Detta är dock förmodligen den bästa metoden för dig som är total nybörjare på detta.

Det är som synes väldigt enkelt. Och det är det verkligen, jag har använt mig av detta plugin tidigare med lyckat resultat.

Men saker kan strula, speciellt med Mixed Content varningar. Och det är också beroende på dessa som du bör fortsätta ha pluginet installerat efter att dessa ”tillfälligt” löst sig.

Del 2: Offsite (dvs inte på din webbplats) steg som behöver göras för att saker ska fungera perfekt

Nu har du https på din webbsajt och det rullar på. Men det är några detaljer och funktioner vi bör fixa så att du inte riskerar förlora statistik, trafik eller få andra problem.

Steg 1: Uppdatera din webbadress i Google Analytics

Du behöver uppdatera din URL på ditt Google Analytics konto. Just nu mäter den trafik och händelser över HTTP URL:en.

Så här enkelt gör du det:

  • Klicka på >>Administratör i din Analytics startvy
  • Välj den egendom du ska ändra och klicka på >> Inställningar för Egendom
  • Hitta standardwebbadress och välj https:// i rullgardinsmenyn.
Ändra webbadress i Google Analytics

Steg 2: Skapa en ny egendom i Google Search Console

Google Search Console kommer att behandla HTTPs versionen av din sajt som en helt egen webbsajt.

Därför är det viktigt att skapar en ny egendom även för den ”nya” versionen (eller egentligen är det bäst att lägga till 2 nya versioner, mer om det snart).

Det hela är enkelt och tar bara några sekunder. Lägg helt sonika bara till en ny egendom med din https url.

  • https://www.dinsajt.se
  • https://dinsajt.se

Precis, lägg även till utan www om du nu använder dig av med www som huvudadress. Varför? Jo för att dessa ses som olika sajter i Googles ögon. Om du lägger till båda så får du mest data att kunna använda dig av.

Ladda sedan även upp din nya sitemap. Skulle du använda dig av en disavow fil så ser du till att även återuppladda denna.

Om du i dagsläget inte använder dig av Search Console så rekommenderar jag verkligen att du börjar. Du kan här ta del av användbar data som du kan använda till att göra din sajt mycket bättre.

Steg 3: Uppdatera din CDN ( om du använder en)

Om du använder dig av ett Content Delivery Network (CDN) så behöver du även byta detta till SSL. Nästan alla av dessa leverantörerna har det inbyggt och du bör inte ha några problem där.

Finns högst troligt bra dokumentation hur du går till väga hos dem.

Steg 4: Uppdatera alla dina länkar på Sociala konton

Uppdatera alla länkar som du kontrollerar så att dessa pekar mot din https URL.

Det kan till exempel handla om:

  • Facebook
  • Twitter
  • Instagram
  • YouTube
  • Olika Marknadsföringsverktyg
  • ..och så vidare.

Alla instanser där du enkelt kan ändra adressen.

Även om vi har satt upp en 301 redirect så är det bättre att promota https adressen än den gamla.

Har du externa länkar som pekar mot din gamla adress så kan du även försöka kontakta respektive webmaster och be hen uppdatera dessa. Men som sagt detta är inte superviktigt och tar det för mycket tid så behöver du inte bry dig.

Steg 5: Migrera Disqus Kommentarer

Om du använder dig av kommenteringsfunktionen Disqus så behöver du flytta dina gamla kommentarer över till HTTPs.

Här är en bra guide över hur du kan göra detta!

Steg 6: Försök att återskapa din Sociala Delningsräknare

Det är, tyvärr om du bryr dig om detta, troligt att du förlorar din delningsräknare på ditt sociala delningsplugin.

Det finns dock metoder för att återfå dessa. Så om du verkligen vill försöka få tillbaka dessa så följer här några länkar som kanske an hjälpa dig.

Del 3: Testa Din Sajt för att Upptäcka eventuella Problem

Nu är allt klart och din WP webbsajt ska fungera som vanligt.

Men saker händer, och ibland kan det vara något litet som ligger och bråkas. För att upptäcka detta behöver vi kolla upp och söka genom sajten.

Det finns flera sätt att göra detta. Men vi går här genom ett par utav dem.

Steg 1: Testa Ditt SSL Certifikat

Det här kan du göra så fort du har det installerat men vi har här samlat ihop alla olika testverktyg för en bättre och mer samlad bild.

Hoppa över till SSL Test. Skriv in din webbadress och klicka på kör. Det tar en liten stund men du får sedan upp ett resultat över ditt certifikat. Grönt är bra!

SSL Check för FreeBiz.se

Steg 2: Testa Hela Sajten för olika ”Mixed Content” Varningar

Vi har tidigare löst problemet med mixat innehåll (mixed content) men att göra en extern koll är ändå bra för att verkligen vara på säkra sidan.

Här finns det några olika verktyg och appar du kan använda. Lite beroende på hur stor sajt du har:

Skulle du stöta på problem så handlar det oftast om externa script som laddas. För att lösa dessa problem så kanske du bara kan ändra http:// till https:// i scriptets kod.

Eller t.o.m. plocka bort det från din sajt om det då inte är kritiskt för sajtens funktion.

Steg 3: SEO Påverkan – Håll Koll på Din Trafik

Så här är det: att koppla om från HTTP till HTTPs kan påverka din ranking och trafik negativt.

Ehh vad?? Jag skrev ju förut att det var positivt. Och nu kommer jag och säger helt tvärtom.. 🙂

Om du skulle drabbas av en dipp efter övergången så är det bara tillfälligt. Det kommer bli bättre (om du gjort allt rätt dvs).

Som jag skrivit tidigare så behandlar Google https:// och http:// webbadresserna som två olika enheter/sajter. Så trots att vi skapat 301 omdirigeringar så överför de bara 90-99% av all länkjuice (enligt Google ska det dock handla om 100%). Det är därför du kan förlora lite trafik i början, men det måste dock inte bli så.

Med tiden kommer du få tillbaka trafiken och förhoppningsvis även öka den.

Njut Nu av Din HTTPs WordPress Sajt 😉

Riktigt bra gjort om du lyckats ta dig ändå hit. Det är lite jobb och många steg att gå igenom men det är värt det och du behöver inte fundera över det igen.

Du och dina användare/besökare har nu en säkrare sajt och bidrar även till ett säkrare internet. Och det är bra. Plus att du nu har en liten SEO rankingfördel gentemot dina konkurrenter som ännu inte tagit steget.

Skulle du ha frågor går det bra att kommentera här nedan eller höra av dig via mejl!

Leave a Reply 0 comments

Leave a Reply: